April 16th, 2015

topgear polar special

L7 Packet Filtering

Уже в пятый раз за месяц я слышу фразу "мы занимаемся анализом пакетов на 7-м уровне ISO/OSI".

Пожалуйста, не надо так.

Пакет — это тип данных на OSI Layer 3 и не более. На L4 тип данных — сегмент (или датаграмма), а начиная с L5, речь идёт уже о потоках данных. Если речь заходит об анализе пакетов на L7, то это означает одно из двух:
  • Либо вы на L7 занимаетесь анализом потока данных -- тогда вы молодцы, но у вас неправильная терминология;
  • Либо вы под анализом на L7 понимаете разглядывание пакета дальше заголовка транспортного уровня, но без учёта роли этого пакета в последовательности данных -- тогда у вас неправильный подход.