براي تحليل و فهم روشهائي كه يك نفوذگر با بكارگيري آنها با شبكه حمله مي كند، بايد يك دانش پايه از تكنولوژي شبكه داشته باشيم. درك مكانيزم حملات ممكن نيست مگر آنكه حداقل اصول TCP/IP را بدانيم.
عاملي كه تمام شبكه هاي مختلف را به صورت موفقيت آميز به هم پيوند زده است، تبعيت همه آنها از مجموعه پروتكلي است كه تحت عنوان TCP/IP در دنيا شناخته مي شود. دقت كنيد كه عبارت خلاصه شده TCP/IP مي تواند به دو موضوع متفاوت اشاره داشته باشد:
مدل TCP/IP: اين مدل يك ساختار چهار لايه اي براي ارتباطات گسترده تعريف مي نمايد كه آنرا در ادامه بررسي مي كنيم.
پشتة پروتكلهاي TCP/IP:[1] پشتة TCP/IP مجموعه اي شامل بيش از صد پروتكل متفاوت است كه براي سازماندهي كليه اجزاء شبكة اينترنت به كار مي رود.
TCP/IP بهترين پروتكل شبكه بندي دنيا نيست! پروتكلهاي بهينه تر از آن هم وجود دارند؛ وليكن فراگيرترين و محبوبترين تكنولوژي شبكه بندي در دنياي كامپيوتر محسوب مي شود. شايد بزرگترين حسن TCP/IP آن باشد كه بدون پيچيدگي زياد، بخوبي كار مي كند! اينترنت بر اساس TCP/IP بنا شده و بيشتر حملات نيز مبتني بر مجموعة پروتكلهاي TCP/IP هستند.
طراحي شبكه ها و اصول لايه بندي
براي طراحي يك شبكة كامپيوتري، مسائل و مشكلات بسيار گسرتده و متنوعي وجود دارد كه بايد به نحوي حل شود تا بتوان يك ارتباط مطمئن و قابل اعتماد بين دو ماشين در شبكه برقرار كرد. اين مسائل و مشكلات همگي از يك سنخ نيستند و منشأ و راه حل مشابه نيز ندارند؛ بخشي از آنها توسط سخت افزار و بخش ديگر با تكنيكهاي نرم افزاري قابل حل هستند. به عنوان مثال نياز براي ارتباط بي سيم بين چند ايستگاه در شبكه، طراح شبكه را مجبور به استفاده از مدولاسيون آنالوگ در سخت افزار مخابراتي خواهد كرد ولي مسئلة هماهنگي در ارسال بسته ها از مبدأ به مقصد يا شماره گيري بسته ها براي بازسازي پيام و اطمينان از رسيدن يك بسته، با استفاده از تكنيكهاي نرم افزازي قابل حل است. بهمين دليل براي طراحي شبكه هاي كامپيوتري، بايد مسائل و مشكلاتي كه براي برقراري يك ارتباط مطمئن، ساده و شفاف بين دو ماشين در شبكه وجود دارد، دسته بندي شده و راه حلهاي استاندارد براي آنها ارائه مي شود. در زيربخشي از مسائل طراحي شبكه ها عنوان شده است.