1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> nettverk >> nettverksprotokoller >>

Forstå TCP /IP-protokollen (del 1)



sluttet på hip

ganske mange systemadministratorer jeg er sikker på, er kjent med TCP /IP-protokollen suite. Ved forlengelse mange av oss er også brukt til å se på pakker som består av både TCP og IP-protokoller. En stor mengde trafikk, har begge i det, slik at de kan anses å være sluttet på hoften i mangel av et bedre begrep. Dermed mesteparten av Internett-trafikk som vi ser i dag, er i stor grad består av både TCP og IP frakte rundt hva programmet laget protokollen de kan bære. Når det er sagt, så mange av oss husker, dataverdenen er ikke alt bare består av applikasjonslaget protokoller, og nevnte TCP og IP-protokoller bære dem rundt. Hva denne innledende tre deler artikkelen vil gjøre er å formidle til deg nøyaktig hva som skjer i både TCP og IP header.

Det finnes ganske mange andre protokoller skjønt at ikke bor på programmet, transport, eller nettverk lag. Selv om du kan spørre deg selv "hvorfor djevelen er han snakker om OSI referansemodell, denne artikkelen er ikke om protokoller !?" Vel, enkelt sagt, ved hjelp av OSI referansemodell som vår mal, vil det gi oss en fin måte å kart protokoller til bestemte lag. I hovedsak gir det oss å gi noen ordre til det som raskt kan bli en uhåndterlig beist; forståelsen av datamaskinen for data kommunikasjon. Tenk på det på denne måten, ved hjelp av skjelett omrisset av OSI-modellen vi kan legge biter til det tillater oss å kjøttet den ut. Det forenkler virkelig livet vårt som nettverksbygging fagfolk hvis vi bruker OSI referansemodell på en slik måte.

Bring på blodig detaljer!

For noen av dere systemadministratorer leser denne artikkelen er du sannsynligvis kjent med verktøyet eterisk. Hva dette verktøyet gjør er å bryte ned innholdet i en pakke for deg, og kartlegger alle hex verdier som finnes i dem. Ikke bare det, men det vil også si navnet til disse verdiene. Hvilke verdier du spør? Vel godt spørsmål! Verdier som seier størrelse, TTL-verdier, og MSS blant andre. Disse vilkårene kan virke litt kryptisk for deg akkurat nå, men trygg du vil forstå dem snart. Jeg har alltid elsket detaljene, og beregninger som. For de er veldig mye hvilke typer detaljer som vi må forstå, for å få en dyp forståelse av TCP /IP.

Å forklare slike vanskelige begreper som bagateller av TCP /IP kan være en vanskelig oppgave. For ikke å nevne leseren prøver å forstå alt det tørre teksten. Med det i tankene jeg alltid streber etter å gi noen visuelle signaler. Dette hjelper leseren til å sette noen sammenheng til alle de nye ordene, og når det gjelder de opplever. Jeg nevnte tidligere at verktøyet eterisk, og at det gjør en fin jobb med å bryte ut pakker for oss. Vel for å være ærlig du er best ikke å bruke et slikt verktøy når først lære innholdet i en pakke. Du er langt bedre å prøve å gjøre det for hånd. En av de beste ressursene jeg har til å funnet hittil er TCP /IP og tcpdump flyer levert av SANS instituttet. Bare se på bunnen av siden gitt av hyperkobling, og du vil se flyer. Det er det under kategorien "Andre ressurser".

All informasjonen på TCP /IP, og tcpdump flyger vil bli tatt i bruk i løpet av denne todelte serien. Dette dokumentet er, enkelt sagt, den beste i sitt slag der ute i dag. Alt du trenger å gjøre er å følge nedbryting av pakken som den legger det ut for deg. Ikke bare det, men beregningene selv får også en rask forklaring nederst på siden. Du vil også merke nederst på siden at det også er mange alternativer som er knyttet til at protokollen oppført. Å ha alternativene det er veldig nyttig som mange av dem kan virke veldig uforståelige for deg. Til slutt, vær oppmerksom på samt at størrelsen av opsjonen i byte er også oppført før valget selv.

Vil vi noen gang se en faktisk pakke!

'Tålmodighet er en dyd som tar helt for lang til master er mitt motto! Det blir sagt la mye nevnte pakke gjøre en opptreden. Hva du ser nedenfor er to pakker som ble snuste ut av ledningen, ved hjelp av et program som windump, som krevde WinPcap å arbeide.

00: 00: 03,700720 192.168.1.100.11955 > 192.168.1.200.80: S [tcp sum ok] 365712315: 365712315 (0) vinner 32768 < mss 536 > (Ttl 63, id 59169, len 44)
0x0000 4500 002c e721 0000 3f06 4253 c0a8 0164 E ..,.! ..?. BS ....
0x0010 c0a8 01c8 2eb3 0050 15cc 53bb 0000 0000. ..1 ... P..S .....
0x0020 6002 8000 30e0 0000 0204 0218 0000 `... 0 .........

00:00: 03.715864 192.168.1.200.80 > 192.168.1.100.11955: S [tcp sum ok] 2093803204: 2093803204 (0) ack 365712316 vinne 5840 < MSS 1460 > (DF) (ttl 52, id 0, len 44)
0x0000 4500 002c 0000 4000 3406 f474 c0a8 01c8 E .., .. @. 4..t ... en
0x0010 c0a8 0164 0050 2eb3 7ccc e6c4 15cc 53bc ..... P .. |. ..... S
0x0020 6012 16d0 32d2 0000 0204 05b4 0000 `... 2 .........

Det vi ser over oss er to pakker. Spesielt SYN SYN og /ACK. De to pakker faktisk representerer to tredjedeler av TCP /IP håndtrykk. Man kan merke seg at den gjenværende del av håndtrykk ie; ACK pakken mangler. Vel enkelt sagt, ikke alle operativsystemer faktisk bruker den siste delen av håndtrykk for å sette opp kommunikasjon. Så i et forsøk på å holde ting så realistisk som mulig har jeg bare listet opp de delene av håndtrykk som du vanligvis vil se.

Enda flere detaljer

Jeg har sett som dette er starten på en kommunikasjonskanal mellom to datamaskiner vi har ulike beregninger sendt av hver halvdel av snart å være ferdig socket. Disse beregningene fortelle hver datamaskin hva de kan motta i form av informasjon, men enda viktigere også hvor mye informasjon de kan få, til enhver tid. Det er verdier så vel som kun sett under det første oppsettet av kommunikasjon. Verdier som mss vil ikke vises i selve PSH /ACK-pakkene.

Hvis du noen gang lurt på hvordan folk er i stand til å fastslå akkurat hva operativsystem det er som du bruker, det er gjort ved å lese disse samme pakke beregninger. For i tilfelle du ikke visste ulike operativsystemer alle kommer med standardverdier programmert inn i deres TCP /IP-stakken. Disse verdiene egentlig aldri endres med mindre endret manuelt. Derfor basert på disse hardkodet standardverdiene man kan gjøre en ganske god gjette på hva operativsystemet er i bruk.

Godt med alt som er nødvendig bakgrunnsinformasjon ut av veien vi er klare til å faktisk gå gjennom innholdet i pakken. Dekket vil være absolutt alt som du ser ovenfor i to pakker. Fra tidsstempelet for pakken hele veien til den siste biten av hex i den. På dette notatet vil jeg byr dere farvel og se deg i del to av denne artikkelen for noen ned og skitne TCP /IP info. Inntil da!