TFTP - overeenkomst, het protocol voor de overdracht van documenten, en je wat dingen, ik verzeker je, dat het TFTP.Het is eigenlijk een heel nette protocol, met een van de unieke kenmerken.Dit protocol is toevallig ook een kwaadwillige aanvallen te sturen ten einde is, of het opvragen van documenten.Het TFTP is heel snel, maar op een punt na de TFTP - snelheid.Net als de andere Protocol van toepassing. Dit is de veerboot in het onderzoektijdvak, toen het gebruik van UDP - protocol.Nu, zijn er vijf soorten berichten van het TFTP zelf, kan het gebruik van.Ze zijn als volgt;,,, rrq, brak het verzoek wrq lezen, schrijven, brak de verzoeken, antwoorden, brak de bevestiging van fouten, brak de verkeerde informatie en gegevens, gebroken, lezen of schrijven, nu, gegevens, als een groot stuk je toevallig op te vangen. Zie je het pakket zelf deze soorten berichten zoals in een pakje onder verdere TFTP - pakket.(ik onderstrepen) TFTP - maar ook een reeks fouten van de code, hier kan vinden.Als je weet dat we over http en smtp ook staat en de verkeerde code.Deze code moet de totstandbrenging van een samenhangend, uitwisseling van gegevens, en dit zal in het tijdperk van de ervaring van fouten.Deze code is beleefd, ongeacht de status of fout, zijn tussen de klant en de server van de verschillende omstandigheden te communiceren.,, de TFTP - overeenkomst gebruik is typisch voor het opslaan en opzoeken van ISO - en de katalysator van de samenstelling van het dossier.Zoals ik al eerder heb gezegd, is deze overeenkomst ernstige door hackers gestemd als herstel en de vernietiging van de elektronische opslag van documenten.Je moet niet alleen doorgeven van ASCII - inhoud, maar ook de overdracht van binaire bestanden en.Als gevolg van het gebruik van het TFTP een boosaardige Hacker moet je op je op het netwerk van elke verdachte TFTP - vervoer.In de met de show!En zoals ik al zei, ik zal dat nog eens te zeggen.Niet zoals "heet", de ervaringen met cement.Laten we kijken wat dit punt van het TFTP.Dan zie je een klein fragment, ik zal de opmerkingen rechtstreeks in de tas in de problemen.,,, 10:43: 20.926155 IP (TO 's lopen ttl 128, id, 69, compensatie 0 [geen], de vlag, de lengte: 44,,,) 192.168.1.102.1029 > 192.168.1.101.69:[UDP - en vastgesteld, 16, rrq "voorbeeld", byte, waarde: 4500 0045 0000 Sofi 0166 002c b660 c0a8 E -.,. E.% quot%... F, 0x0010:c0a8 0165 0405 0045 0018 0001 6578 833b. E. E.;... Nou, 0x0020:616d 706c 7400 miljoen 6f63 6500 7465 voldoende acht.,.,,, dit is het gebruik van de verschillende versies van het verzamelen van WinDump, en dus tot de enigszins verschillen, kan dan je eruit ziet.In de bovenstaande data, hebben we een dossier gevraagd om een "voorbeeld".Lees het verzoek in rrq, waarin wordt benadrukt dat meer.Later, tussen haakjes, is uit de TFTP - server in de gevraagde documenten, in de haven van het 69.69 de haven en de TFTP - havens, maar ook de haven van 0 tot behoud van 1024.We kunnen zien dat de naam "acht" voorbeeld volgt.,, byte gegevens zullen in de octet die, in tegenstelling tot de andere vormen van overdracht van "netascii".Als netascii TFTP is, dan zal de basisdocumenten voor de voorbeelden van ASCII - tekst, en met een beetje meer kosten te dekken, ik woon hier niet.Tot slot wil ik erop wijzen dat, gezien rrq 16 heeft betrekking op de TFTP - gegevens, in dit pakje.Als we dat doen, wiskunde.We hebben een totale lengte van de data voor de 44, in het hoofd.20 IP - hoofd van de rekeningen), en 8 van de considerans van byte UDP - rekening.De rest van de 16 Bytes van TFTP - gegevens in te vullen in de totale omvang van het pakket maat 44 bytes.Nu, omdat de omvang van de tussen de verschillende TCP en UDP - is duidelijk waarom de UDP - sneller dat het 12 bytes hoofd informatie sturen.Dit maakt een snelle overdracht van bestanden.,,, 10:43: 20.977012 IP (TO 's lopen, 8683 ttl 64, id, compensatie 0 [het], de vlag, de lengte:, 130) 192.168.1.101.32768 > 192.168.1.102.1029:[slecht 424c UDP - controle - en!- lengte: 10245000082], 21eb 0x0000:4000 4011 9464 0165 c0a8, E.. @. @... D. E, 0x0010:c0a8 0166 8000 0405 0003 0001 006e 849b... F... N... 0x0020:5468 6265 7374 2077 6179 2074 6F20 was de beste manier om 0x0030:6c65 6172. Met 6e20 74,2 7468, 6f75 696e learn.about.thin, 0x0040:6773 2069 7320 746f 200a 6163 7475 616c GS. Is. De werkelijke, 0x0050:2064 6974 2079 7273 6c79 6F20 6f75 656c ly.do.it.yoursel, 0x0060:662e 204D 7563 6820 2077 6861 6c69 6b65 F. Much.like.wha, 0x0070:740a 4920 616d 2064 6f69 6e67 206e 6f77 t.i.am.doing.now, 0x0080: zijn!,,,, en nu zien we dat op verzoek van de server van de documenten is het TFTP - in een "voorbeeld".We zien in dit pakket van de ASCII - deel van de inhoud van het document van voorbeelden, maar is - en ik denk dat het de beste manier om te leren van hun eigen te maken.,,, 10:43: 20.979434 IP (TO 's lopen, ttl 128, id - 70 0, migratie, de vlag [geen], lengte: 32) 192.168.1.102.1029 > 192.168.1.101.32768:[] UDP - en UDP - lengte: 4,0x0000:4500 0020 0046 0000 Sofi 0166 b66b c0a8 e, F. K. F, 0x0010:c0a8 0165 0405 8000 0004 0001 f7af 000C... E... 0x0020:0000 0000 0000 0000 0000 0000, 10.000...,,, let op dit pakket is in feite een ontvangstbevestiging.Vreemd, want dit is niet zijn UDP - in plaats van TCP.Waarom zien we een pakje?Dit is in feite de TFTP - overeenkomst zelf een deel, en de daaruit voortvloeiende operationele code.In de code van de groep boven, zei je?Goede vraag.We weten dat we het hoofd van de IP - byte 0165, want deze zijn IP - adres van de laatste bytes.Van byte 0405 en UDP - header is, een einde te maken aan de f7af bytes.,, dus nu weten we byte 0004 namens het feit dat dit pakket van de code.In dit geval is de waarde van deze vier, gebroken of bevestiging van Jack.De waarde van deze operatie is het aantal 0001 stuk na.Dit stuk van de cijfers zien dat ook bij de doorgifte van gegevens de inhoud van het document "zoals".Mooi en netjes?Dus tot op zekere hoogte, krijg je een verband op de zitting, ook al is het op basis van UDP -.Hoewel de TFTP - operatie code is beleefd.,, inpakken, als je wil spelen, en ik moedig je TFTP - overeenkomst in de vorm van een gratis downloaden van een bevindt zich hier.De goede mensen in solarwinds is goed genoeg voor een goede, op basis van het TFTP - server is vrij.De groeten.Als je eenmaal in de installatie van de werking van het systeem van je, te beginnen met de pogingen om het dossier heen en weer met de "het" en "- commando 's.Door dat te doen, moet je ook in je verbonden te verbinden, zodat je kunt zien hoe de resultaten van de stroom.Oké, dit zijn onze TFTP - overeenkomst besproken.Ik hoop van harte dat het je bevalt.Tot de volgende keer.,