Rodzina protokołów TCP/IP

Podobne dokumenty
1. Informacje ogólne: 2. Standardy TCP/IP. 2.1 Adresowanie IPv4

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Warstwa sieciowa. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa

Laboratorium 6.7.2: Śledzenie pakietów ICMP

Sieci komputerowe - administracja

Sieci komputerowe. Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ ADRESACJA W SIECIACH IP. WSTĘP DO SIECI INTERNET Kraków, dn. 24 października 2016r.

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

Zarządzanie ruchem w sieci IP. Komunikat ICMP. Internet Control Message Protocol DSRG DSRG. DSRG Warstwa sieciowa DSRG. Protokół sterujący

Adresy w sieciach komputerowych

Sieci komputerowe - Wstęp do intersieci, protokół IPv4

Akademia Techniczno-Humanistyczna w Bielsku-Białej

ARP Address Resolution Protocol (RFC 826)

MODEL OSI A INTERNET

Przesyłania danych przez protokół TCP/IP

Internet Control Messaging Protocol

Architektura INTERNET

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Warstwa sieciowa. mgr inż. Krzysztof Szałajko

Akademia Techniczno-Humanistyczna w Bielsku-Białej

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Laboratorium 6.7.1: Ping i Traceroute

Podstawowe protokoły transportowe stosowane w sieciach IP cz.1

Internet Control Message Protocol (ICMP) Łukasz Trzciałkowski

Wireshark analizator ruchu sieciowego

Instrukcja 5 - Zastosowania protokołu ICMP

Sieci komputerowe - Protokoły warstwy transportowej

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Narzędzia diagnostyczne protokołów TCP/IP

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

Protokoły sieciowe - TCP/IP

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Wireshark

TCP/IP formaty ramek, datagramów, pakietów...

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

ZiMSK. Routing statyczny, ICMP 1

Aby lepiej zrozumieć działanie adresów przedstawmy uproszczony schemat pakietów IP podróżujących w sieci.

Protokół IP. III warstwa modelu OSI (sieciowa) Pakowanie i adresowanie przesyłanych danych RFC 791 Pakiet składa się z:

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

ISO/OSI TCP/IP SIECI KOMPUTEROWE

Laboratorium podstaw telekomunikacji

Router programowy z firewallem oparty o iptables

1. Informacje ogólne: 2. Standardy TCP/IP. 2.1 Adresowanie IPv4

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Całkowita długość nagłówka zróżnicowane. Numer identyfikacyjny Flagi Przesunięcie

Laboratorium Sieci Komputerowych - 2

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Sieci komputerowe Warstwa sieci i warstwa transportowa

Test sprawdzający wiadomości z przedmiotu Systemy operacyjne i sieci komputerowe.

Sieci komputerowe Warstwa transportowa

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

SEGMENT TCP CZ. II. Suma kontrolna (ang. Checksum) liczona dla danych jak i nagłówka, weryfikowana po stronie odbiorczej

Zestaw ten opiera się na pakietach co oznacza, że dane podczas wysyłania są dzielone na niewielkie porcje. Wojciech Śleziak

Rys. 1. Wynik działania programu ping: n = 5, adres cyfrowy. Rys. 1a. Wynik działania programu ping: l = 64 Bajty, adres mnemoniczny

Sieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 25

Programowanie sieciowe

Sieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 24

Sieci komputerowe w sterowaniu informacje ogólne, model TCP/IP, protokoły warstwy internetowej i sieciowej

Sieci komputerowe - Protokoły wspierające IPv4

Komunikacja w sieciach komputerowych

Laboratorium Sieci Komputerowych

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

ADRESY PRYWATNE W IPv4

Konfiguracja sieci, podstawy protokołów IP, TCP, UDP, rodzaje transmisji w sieciach teleinformatycznych

Laboratorium - Wykorzystanie programu Wireskark do badania ramek Ethernetowych

Zadania z sieci Rozwiązanie

Katedra Inżynierii Komputerowej Politechnika Częstochowska. Zastosowania protokołu ICMP Laboratorium podstaw sieci komputerowych

Rok szkolny 2014/15 Sylwester Gieszczyk. Wymagania edukacyjne w technikum. SIECI KOMPUTEROWE kl. 2c

Sieci komputerowe. Protokoły warstwy transportowej. Wydział Inżynierii Metali i Informatyki Przemysłowej. dr inż. Andrzej Opaliński.

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Warstwy TCP/IP aplikacji - dostarcza protokoły zdalnego dostępu i współdzielenia zasobów. Aplikacje: FTP, SMTP, HTTP i wiele innych znajdują się i dzi

Sieci komputerowe i bazy danych

Połączenie sieci w intersieci ( internet ) Intersieci oparte o IP Internet

Wykład 4: Protokoły TCP/UDP i usługi sieciowe. A. Kisiel,Protokoły TCP/UDP i usługi sieciowe

PORADNIKI. Routery i Sieci

SIECI KOMPUTEROWE - BIOTECHNOLOGIA

Określanie konfiguracji TCP/IP

TCP/IP (Transmission Control Protocol / Internet Protocol) komunikacji otwartej stosem protokołów

Enkapsulacja RARP DANE TYP PREAMBUŁA SFD ADRES DOCELOWY ADRES ŹRÓDŁOWY TYP SUMA KONTROLNA 2 B 2 B 1 B 1 B 2 B N B N B N B N B Typ: 0x0835 Ramka RARP T

Zarządzanie bezpieczeństwem w sieciach

Akademia Górniczo-Hutnicza im. Stanisława Staszica

Sieci komputerowe - adresacja internetowa

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Ping. ipconfig. getmac

Protokoły wspomagające. Mikołaj Leszczuk

Na podstawie: Kirch O., Dawson T. 2000: LINUX podręcznik administratora sieci. Wydawnictwo RM, Warszawa. FILTROWANIE IP

Skąd dostać adres? Metody uzyskiwania adresów IP. Statycznie RARP. Część sieciowa. Część hosta

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla

Model sieci OSI, protokoły sieciowe, adresy IP

PROTOKOŁY WARSTWY TRANSPORTOWEJ

Warstwa transportowa. mgr inż. Krzysztof Szałajko

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Narzędzia do diagnozowania sieci w systemie Windows

System operacyjny Linux

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

SIECI KOMPUTEROWE Adresowanie IP

Transkrypt:

Rodzina protokołów TCP/IP 1. Informacje ogólne: Rodzina protokołów TCP/IP jest obecnie dominującym standardem w transmisji w sieciach komputerowych. Głównym celem powstania TCP/IP była właśnie możliwość łączenie sieci ( InterNet ) niezależnie od heterogenicznej struktury tych sieci w warstwach niższych. W chwili obecnej współistnieją ze sobą dwie wersje TCP/IPv4 i TCP/IPv6 przy czym ta druga wersja nie jest do dzisiaj w powszechnym użytkowaniu. 2. Standardy TCP/IP TCP/IP zarówno w wersji 4 jak i 6 są rodzinami protokołów. Poszczególne protokoły a także niektóre zagadnienia ich współpracy są opisane odpowiednimi dokumentami RFC (Request For Comments). Te dokumenty są w praktyce standardami opisującymi działanie sieci TCP/IP. Podstawowym protokołem warstwy sieciowej jest protokół IP. W jego nagłówku zawarty jest adres przeznaczenia i adres źródłowy oraz podstawowe parametry transmisji. W ładunku użytecznym tego protokołu przenoszone (enkapsulowane) są pozostałe protokoły tej rodziny. 2.1 Adresowanie 2.1.1 IPv4 Adres składa się z 32 bitów, które są zwykle zapisywane jako 4 liczby oddzielone znakiem.. Liczny mogą być zapisywane w reprezentacji dziesiętnej (0-255 - najpopularniejszy sposób), szesnastkowej lub binarnej. Przestrzeń adresowa to teoretycznie 232=4 294 968 298 w praktyce jest znacznie mniejsza ze względu na sposób adresowania (np adresowanie klasowe tab 1), sposobu podziału na podsieci (jeden adres staje się adresem sieci a drugi adresem rozgłoszeniowym), wykluczenie lub ograniczenie pewnych grup adresów (tabela 2) Tabela 1 Podział na klasy

Tabela 2 Wykorzystanie adresów IP Do działania sieci TCP/IP wymagany jest adres IP oraz maska, adres rozgłoszeniowy (informacja przeznaczona dla wszystkich hostów w podsieci) może być wyliczony z adresu i maski podobnie jak numer sieci. Adres bramy (gateway) jest konieczny tylko w wypadku połączeń międzysieciowych. 2.1.1 IPv6 Opracowano aby wyeliminować pewne niedostatki poprzedniej wersji głównie: a) Mała jak na obecne potrzeby liczba adresów (co prawda stosowanie sieci wewnętrznych ograniczyło te potrzeby) b) Brak zabezpieczeń transmisji przed zmianą czy przechwyceniem 3. Protokoły 3.1 TCP/IPv4 Protokół ARP RFC826 i RARP Te dwa protokoły działają na styku warstwy łącza danych niektórych sieci i warstwy sieciowej ale formalnie przypisane są do warstwy sieciowej TCP/IP. Zadaniem ARP (protokół rozwiązywania adresów) jest tłumaczenie adresów sprzętowych urządzeń na adresy IP im przypisane. Protokół RARP działa odwrotnie. ARP/RARP jest konieczny do działania TCP/IP z sieciami standardów IEEE802.x, które używają adresowania MAC. Pewna odmiana

ARP została także zaimplementowana w sieciach ATM. Tam gdzie używany jest protokóły bezpośredniego połącznia np PPP (point-to-point protocol) ARP/RARP nie jest konieczy. Typ sprzętu (Ethernet=1) Typ protokołu wyższego rzędu, który wysłał żądanie (IP = 0x0800) HLEN długość adresu sprzętowego PLEN - długość adresu protokołu, który wysłał żądanie Działanie - określa protokół (ARP/RARP) oraz kierunek (żądanie/odpowiedź): 1 żądanie ARP 2 odpowiedź ARP 3 żądanie RARP 4 odpowiedź RAR Protokół IP RFC791 Podstawowy protokół internetu pracujący w warstwie sieci tzn podlega regułom trasowania (routowania). Oprócz adresowania jego głównym celem jest przenoszenie ładunku użytecznego w postaci protokołów warstwy transportowej oraz zapewnienie przenoszenia informacji kontrolnych o sieci (np protokół ICMP czy IGMP). Dzięki TTL internet jest automatycznie odśmiecany ze zgubionych pakietów. VER 4b Wersja protokołu 4 IHL 4b Długość nagłówka mierzona w 32b słowach Długość całkowita 4b Długość nagłówka i danych w oktetach (576-65535) Identyfikator 8b Identyfikator unikalny pakietu Flagi 3b

Sterują fragmentacją Przesunięcia fragmentu Mierzony w jednostkach 64b określa położenie fragmentu TTL Mierzony w hopach lub sekundach czas życia pakietu Protokół Wskazuje rodzaj protokołu warstwy wyższej TCP/IP np: 1 ICMP 6 TCP 17 - UDP 2 IGMP 8 EGP Suma kontrolna nagłówka Przeliczana na każdym routerze Opcje Pozwalają zawrzeć dodatkowe informacje np. o trasie routowania Wypełnienie Uzupełnia nagłówek do długości równej wielokrotności słowa 32b Protokół ICMP RFC792 Typ (8b) Identyfikacja typu komunikatu 0 Echo Reply 3 Destination Unreachable 4 Source Quench 5 Redirect 8 Echo Request 11 Time Exceeded 30 - Traceroute Kod (8b) - pole zawiera dodatkowe informacje o typie komunikatu 0 sieć nieosiągalna 1 host nieosiągalny 2 protokół nieosiągalny 3 Nieosiągalny port 4 konieczna fragm. ale brak zezw. 5 informacje o trasie niepoprawne 6 nieznana sieć 7 nieznany host (Packet InterNet Group utility) Wysyła pakiet ICMP z kodem Echo Request 8 żądanie echa Odbiera pakiet z kodem 0 Echo Replay odpowiedź echa Wyświetla statystki czasów odpowiedzi i ew. Kody odpowiedzi np.

Host nieosiągalny, sieć nieosiągalna... (tracert w Win32) Wykorzystuje pakiet z typ 11 do rozpoznania trasy Następnie wysyła pakiety typ 8 (opcja -I) z TTL od 1 w górę lub pakiety UDP Wyświetla statystki czasów odpowiedzi i ew. kody odpowiedzi np. od poszczególnych routerów Protokół UDP RFC768 Protokół bezpołączeniowy Nie trzeba nawiązywać połączenia krótszy czas Nie obsługuje stanów połączenia prostsza implementacja mniej zasobów serwera Można obsłużyć więcej klientów Mniejsze rozmiary nagłówka Wydajniej wykorzystuje sieć Niektóre aplikacje używają domyślnie protokołu UDP (DNS, RIP...) Port źródłowy Port docelowy Protokół TCP RFC793 Numer sekwencji Pozwala kontrolować przesyłanie dużych porcji danych w segmentach Numer potwierdzenia Oznacza następny bajt, którego oczekuje serwer od klienta Długość nagłówka Długość nagłówka mierzona w 32b słowach Flagi 6b Bity znacznikowe URG pilne dane ACK oznacza konieczność potwierdzenia PSH natychmiast przesłać dane do warstwy wyższej RST zerowanie połączenia SYN nawiązywanie połączenia FIN zamykanie połączenia Rozmiar okna odbioru

Sterowanie przepływem umożliwia zwalnianie lub przyspieszanie transmisji w zależności od wielkości i zapełnienia okna bufora u obu stron Wskaźnik pilnych danych Położenie ostatniego bajta pilnych danych (jeżeli ustawiono flagę URG) Stany połączenia TCP klient closed sync_sent established fine_wait1 fine_wait2 time_wait Port źródłowy serwer closed listen sync_rsvd established close_wait last_ack NW Schemat trójdrożnego potwierdzenia (three-way hanshackin) w trakcie nawiązywania połącznie TCP. 4. Instrukcje do użytego oprogramowania 4.1 Ping ping <opcje> adres <opcje> -c liczba wysłanie określonej liczny pakietów ( w Windows -t ) 4.2 nmap Program nmap jest typowym skanerem portów (sprawdza otwarte porty TCP i UDP) umożliwia identyfikację usług oraz identyfikację systemu operacyjnego skanowanego hosta (na podstawie charakterystycznych cech pakietu jak TTL czy numery sekwencji nmap <typ skanowania> <opcje> adres lub zakres adresów <typ skanowania>

-sp tylko ping (sprawdza czy host odpowiada na echo_request), możliwe dla zwykłego użytkownika -st skanowanie TCP -su skanowanie UDP (powolne) -ss niewidzialne skanowanie SYN -so skanowanie IP -sv rozpoznawanie usług -O rozpoznawanie systemu operacyjnego (-A działa analogicznie) <opcja> -v więcej informacji o wykonywanych operacjach przykład użycia nmap -v -sp 10.0.2.0/24 149.156.112.0/24 skanuje przy pomocy echo_request dwie podsieci (informacje są w postaci host up lub down) nmap -v -sv 10.0.2.1-22 wykrywa usługi na hostach od adresu 10.0.2.1 do 10.0.2.22 Literatura: Hunt, Craig; TCP/IP : administracja sieci. Warszawa : Oficyna Wydaw. READ ME, 1996. Blank, Andrew G, Podstawy TCP/IP / Andrew G. Blank ; przekł. z jęz. ang. Grzegorz Kowalski, Warszawa : Mikom, 2005.

Scenariusz nr 1 Sprzęt: Komputer PC Procesor Intel Crore i7 RAM 8GB SO CentOS użytkownik student użytkownik root, hasło root Oprogramowanie: Nmap Wykonanie ćwiczenia: Przygotowanie: 1. Zalogować się na Windows i na dysku C: z folderu FedoraVM włączyć wirtualną maszynę ze środowiskiem Linux 2. zalogować się jako student na konsoli graficznej bądź tekstowej Wykonanie ćwiczenia: 1. Prowadzący ustala zakresy i typy skanowania wg podanych opcji: zakres skanowanych hostów lub podsieci a) 10.0.2.0/24 b) 149.156.111.0/24 c) 149.156.112.0/24 d) 149.156.0.0/16 e) 149.156._._ - 149.156._._ typy skanowania, wraz z uwagami TCP - wykryć otwarte porty TCP - we wnioskach podać statystyki na podstawie usług wywnioskować jaki to system operacyjny UDP- wykryć otwarte porty UDP - we wnioskach podać statystyki na podstawie usług wywnioskować jaki to system operacyjny SYN - wykonać niewidzialne skanowanie - we wnioskach podać statystyki na podstawie usług wywnioskować jaki to system operacyjny 2. Uruchomić program nmap z odpowiednimi parametrami skanowania wg wersji podanych przez prowadzącego. (dodatkowo użyć opcji "-v")

Standardowe wyjście najlepiej przekierować do pliku poleceniem: nmap <opcje> >/tmp/plik 3. Pierwsze skanowania (dla każdej konfiguracji) wykonać z opcją "--host_timeout 5m", kolejne bez tej opcji 4. W trakcie skanowania monitorować jego proces w drugim terminalu za pomocą polecenia #less /tmp/plik Wyniki pomiarów: a. opis i charakterystyka poszczególnych typów skanowań b. opracować statystycznie uzyskane dane c. zrobić wykresy popularności usług, systemów operacyjnych, oszacować ile hostów używa filtrowania d. wyciągnąć wnioski w oparciu o uzyskane dane

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres