Premièrement, il est important que vous compreniez que Internet ne suit pas strictement le modèle de réseau OSI. Internet fonctionne principalement sur un modèle simplifié. Le modèle Internet classe simplement tout ce qui est au-dessus du niveau de transport comme application. De plus, le modèle OSI est un peu rigide. IP, et les protocoles connexes ne correspondent pas exactement au modèle OSI. Par exemple, IP a lui-même certaines fonctionnalités qui se produisent au niveau 2 (ARP, DHCP), mais il fonctionne principalement au niveau réseau (niveau 3).
Il est également important de comprendre que la plupart des choses que vous avez mentionnées fonctionnent à plusieurs niveaux du modèle OSI. Vous ne pouvez pas simplement pointer un appareil et le placer dans une couche particulière. Un routeur est généralement appelé un appareil de niveau 3, mais cela ne signifie pas qu'il n'a pas aussi des fonctionnalités des couches 1 et 2. Par exemple, un routeur doit être connecté à quelque chose et doit avoir une connexion de liaison de données.
-
Le câble
- Oui, cela concerne uniquement la couche 1
-
Mon Modem
- Les modems haut débit typiques fonctionnent avec Ethernet ou un autre protocole de liaison, mais certains modems effectuent également des fonctions de routage. Les fonctionnalités fournies par les appareils de nos jours sont très floues. Donc, si le modem n'effectue aucune forme de routage, il fonctionne au niveau 1-2, mais s'il inclut également des fonctionnalités de routage, il fonctionne aux niveaux 1-3.
-
Mon Routeur
- Un routeur fonctionne au niveau 3 (IP), mais il a également des connexions physiques et doit avoir un protocole de liaison de données (Ethernet).
-
Votre Ordinateur
- Votre ordinateur a une interface réseau qui prend en charge très probablement Ethernet et est connectée à quelque chose (Niveau 1-2)
- Le système d'exploitation de votre ordinateur communique avec votre interface réseau et gère généralement les niveaux 2-4 (2:Ethernet, 3:IP, 4:TCP/UDP/GRE/etc).
- Tout ce qui est au-dessus de cela est géré dans l'application. La plupart des logiciels d'application utiliseront les API des systèmes d'exploitation pour ouvrir un Socket Internet qui est le plus souvent un TCP, ou UDP.
Wireshark peut capturer Ethernet et le 802.11. Mais il a également la capacité de disséquer des protocoles, il fonctionne donc aux niveaux 2 et supérieurs.
Fiddler est un proxy HTTP. Les connexions à Fiddler arrivent via un Socket. Cela le place clairement au niveau 3 et au-dessus. Puisqu'il doit gérer les fonctionnalités réseau et offre également des fonctionnalités pour creuser plus profondément.
Est-ce que le chiffrement est effectué par le navigateur lui-même ?
Le navigateur gère le chiffrement, ou il se connecte à des fonctionnalités du système d'exploitation qui gèrent le chiffrement. Mais cela ne signifie pas que vous ne pouvez pas capturer le trafic chiffré en utilisant Wireshark ou Fiddler.
Étant donné que Fiddler agit comme un proxy, il agit simplement comme s'il était le serveur web. Cela entraîne une erreur de certificat dans le navigateur, car il effectue essentiellement une attaque MITM.
Wireshark peut décoder le trafic HTTPS si vous disposez de la clé privée associée au certificat SSL du serveur.
