Презентация: Протоколи ТСР і ІР

Протоколи ТСР і ІР Навчальні питання Розробники ТСР/ІР 1. Протокол управління передачею – ТСР Місце протоколів Місце транспортного рівня Протоколи ТСР і ІР Сегментація і мультиплексування Задачі транспортного рівня Протоколи ТСР і ІР Вибір протоколу транспортного рівня Протоколи ТСР і ІР Протоколи ТСР і ІР Групи портів ТСР /UDP Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Пример осуществления атаки Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Протоколи ТСР і ІР Пример осуществления атаки 2. Протокол ІР. Підмережі 2.1. Адресація в IP-мережах. Адреса комп'ютеру 1 рівень: МАС-адреса МАС-адреса Протоколи ТСР і ІР Протоколи ТСР і ІР 2 рівень: ІР-адреса Ipconfig Ipconfig /all Ping Ping -t Ping -l Ping -n Tracert Tracert PathPing JPerf Tracert Протоколи ТСР і ІР Протоколи ТСР і ІР Маска підмережі Підмережі Протоколи ТСР і ІР Протоколи ТСР і ІР Завдання Протоколи ТСР і ІР Протоколи ТСР і ІР Вправа Висновки Незабаром IP-адреса закінчаться
1/72
Средняя оценка: 4.4/5 (всего оценок: 16)
Скачать (4076 Кб)
Код скопирован в буфер обмена
1

Первый слайд презентации: Протоколи ТСР і ІР

Лекція №4

2

Слайд 2: Навчальні питання

Протокол управління передачею – ТСР ( Transmission Control Protocol ). Протокол IP. Підмережі.

3

Слайд 3: Розробники ТСР/ІР

Винт Серф Роберт Кан Протокол передачі даних TCP/IP був розроблений В интом Серфом. У 1974 році, в період роботи в Стенфордському університеті, разом з Робертом Каном він опублікував статтю "A Protocol for Packet Network Intercommunication" ("Протокол для пакетної міжмережевої комунікації"), в якій був описаний протокол передачі даних TCP (transmission-control protocol), що дозволяє передавати дані між різними мережами. У 1976 році Серф перейшов на роботу в Агентство передових оборонних дослідницьких проектів ( DARPA, Defense Advanced Research Projects Agency) міністерства оборони США. У цьому агентстві Серф разом з Каном займався розробкою технологій передачі пакетів даних і безпекою. За його участю в 1978 році розроблений раніше протокол передачі даних був поділений на дві частини - TCP і IP (Internet protocol). В результаті з'явився стек протоколів TCP/IP, який до цього дня є стандартом для передачі даних в Інтернеті.

4

Слайд 4: 1. Протокол управління передачею – ТСР

Transmission Control Protocol

5

Слайд 5: Місце протоколів

ТСР IP Рівень додатків Рівень транспортний Рівень Інтернет Рівень доступу

6

Слайд 6: Місце транспортного рівня

7

Слайд 7

Мультиплексування – одночасна передача сегментів різних програмних додатків від різних користувачів через мережу. Який може бути максимальний розмір сегменту? Якщо сегменти утворюються різними додатками, те яку задачу необхідно буде вирішити при їх передачі? Функції транспортного рівня Сегментування даних Мультиплексування Сегментування – процес розподілу даних, що призначені для передачі, на невеликі більш керовані частини. Максимальний розмір сегменту залежіть від максимальної довжини фрейму канального рівня. На даний час для передачі даних на канальному рівні основним протоколом є Ethernet.

8

Слайд 8: Сегментація і мультиплексування

9

Слайд 9: Задачі транспортного рівня

Відстеження окремих зв'язків між програмами на комп'ютері відправника і одержувача Сегментація даних на комп'ютері відправника і управління передачею кожної частини Зборка прийнятої інформації у потоки даних додатків на комп'ютері одержувача Визначення різних додатків

10

Слайд 10

Протоколи транспортного рівня Протокол, що встановлює з'єднання (connection-oriented ) Перед початком передачі інформації даному протоколу необхідний обмін службовими повідомленнями між вузлами мережі Transmission Control Protocol (TCP) - протокол управління передачею Протокол без встановлення з'єднання (connection less) Перед початком передачі інформації даний протокол не вимагає обміну службовими повідомленнями між вузлами мережі User Datagram Protocol (UDP) - протокол користувальницьких дейтаграм

11

Слайд 11: Вибір протоколу транспортного рівня

Протокол ТСР Протокол UD Р Вибір протоколу здійснюється в залежності від вимог додатку

12

Слайд 12

Протоколи транспортного рівня

13

Слайд 13

Реалізується за допомогою засобу, що має назву - сокету ( socket ). Сокети дозволяють встановлювати зв'язок між прикладними програмами, яки одночасно працюють на різних вузлах мережі. Сокет складається з назви протоколу, ІР-адреси вузла і номеру порту : ТСР, 192.168.0.101:80 Порт є засобом, що дозволяє ідентифікувати додаток вузла, якому призначені одержані дані Кількість портів складає 65536, тобто теоретично така кількість процесів (прикладних програм), запущених на одному ПК, може одночасно здійснювати обмін даними. Мультиплексування

14

Слайд 14: Групи портів ТСР /UDP

15

Слайд 15

16

Слайд 16

Під час передачі деякі ІР-пакети можуть бути втрачені або перекручені (пошкоджені) завадами, що виникають у каналах зв'язку. Тому одна з функцій транспортного рівня, що реалізується протоколом ТСР – відновлення даних. В залежності від умов передачі, кількість даних, що передаються від серверу до клієнта може змінюватися. Тобто об'єм даних, що передаються постійно адаптується до стану каналу – це інша функція протоколу ТСР. Функції протоколу ТСР Відновлення даних Керування потоком

17

Слайд 17

Задачі протоколу ТСР - встановлення сесії зв'язку - надійність передачі даних - зборка прийнятих даних у правильному порядку управління потоком передачі

18

Слайд 18

19

Слайд 19

Питання

20

Слайд 20

21

Слайд 21

bigwidget.com

22

Слайд 22

Record last updated on 29-Jun-98. Record created on 30-Jun-94. Database last updated on 13-Oct-98 06:21:01 EDT. Domain servers in listed order: EHECATL. BIGWIDGET 208.21.0.7 NS1.SPRINTLINK.NET 204.117.214.10 NS.COMMANDCORP.COM 130.205.70.10 Registrant: BigWidget, Conglomerated. (BWC2-DOM) 1234 Main Street Anytown, GA USA Domain Name: bigwidget.com Administrative Contact, Technical Contact, Zone Contact: BigWidget Admin (IA338-ORG) bwc-dnsadmin@bigwidget.com Phone- 678-555-1212 Fax- 678-555-1211 Billing Contact: BigWidget Billing (IB158-ORG) BigWidget-billing@bigwidget.com Phone- 678-555-1212 Fax- 678-555-1211 BIGWIDGET.COM

23

Слайд 23

~$ telnet bigwidget.com 25 Trying 10.0.0.28... Connected to bigwidget.com Escape character is '^]'. hacker: hacker:~$ Connection closed by foreign host. telnet bigwidget.com 143 Trying 10.0.0.28... Connected to bigwidget.com. * OK bigwidget IMAP4rev1 Service 9.0(157) at Wed, 14 Oct 1998 11:51:50 -0400 (EDT) (Report problems in this server to MRC@CAC.Washington.EDU) . logout * BYE bigwidget IMAP4rev1 server terminating connection . OK LOGOUT completed Connection closed by foreign host.

24

Слайд 24

imap

25

Слайд 25

imap

26

Слайд 26

27

Слайд 27

hacker ~$ ./imap_exploit bigwidget.com IMAP Exploit for Linux. Author: Akylonius (aky@galeb.etf.bg.ac.yu) Modifications: p1 (p1@el8.org) Completed successfully. hacker ~$ telnet bigwidget.com Trying 10.0.0.28... Connected to bigwidget.com. Red Hat Linux release 4.2 (Biltmore) Kernel 2.0.35 on an i686 root bigwidget:~# whoami root bigwidget:~# cat./hosts 127.0.0.1 localhost localhost.localdomain 208.21.2.10 thevault accounting 208.21.2.11 fasttalk sales 208.21.2.12 geekspeak engineering 208.21.2.13 people human resources 208.21.2.14 thelinks marketing 208.21.2.15 thesource information systems bigwidget:~# cd /etc bigwidget:~# rlogin thevault login:

28

Слайд 28

Allan B. Smith 6543-2223-1209-4002 12/99 Donna D. Smith 6543-4133-0632-4572 06/98 Jim Smith 6543-2344-1523-5522 01/01 Joseph L.Smith 6543-2356-1882-7532 04/02 Kay L. Smith 6543-2398-1972-4532 06/03 Mary Ann Smith 6543-8933-1332-4222 05/01 Robert F. Smith 6543-0133-5232-3332 05/99 thevault:~# cat visa.txt cd /data/creditcards thevault:~# thevault:~# crack /etc/passwd Cracking /etc/passwd... username: bobman password: nambob username: mary password: mary username: root password: ncc1701 thevault:~# ftp thesource Connected to thesource 220 thesource Microsoft FTP Service (Version 4.0). Name: administrator 331 Password required for administrator. Password: ******* 230 User administrator logged in. Remote system type is Windows_NT.

29

Слайд 29

30

Слайд 30

31

Слайд 31

ftp> cd \temp 250 CDW command successful. ftp> send netbus.exe local: netbus.exe remote: netbus.exe 200 PORT command successful. 150 Opening BINARY mode data connection for netbus.exe 226 Transfer complete. ftp> ftp> quit thevault:~$ telnet thesource Trying 208.21.2.160. .. Connected to thesource.bigwidget.com. Escape character is '^]'. Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381) Welcome to MS Telnet Service Telnet Server Build 5.00.98217.1 login: administrator password: ******* *=============================================================== Welcome to Microsoft Telnet Server. *=============================================================== C:\> cd \temp C:\TEMP> netbus.exe

32

Слайд 32

Connected to the.source.bigwidget.com NetBus 1.6, by cf Screendump David Smith < dsmith@bigwidget.com > President@bigwidget.com My Raise < URGENT > Dear Mr. Smith I would like to thank you for the huge raise that you have seen fit to give me. With my new salary of $350,000.00 a year I am sure I am the highest paid mail clerk in the company. This really makes me feel good because I deserve it. Your Son, Dave David Smith

33

Слайд 33: Пример осуществления атаки

ИНФОРМ ЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Сеть компании BigWidget UNIX Firewall E-Mail сервер Web сервер Router NT Рабочие станции сеть UNIX NT UNIX imap Crack NetBus Пример осуществления атаки

34

Слайд 34

35

Слайд 35

36

Слайд 36

37

Слайд 37

38

Слайд 38

39

Слайд 39

c:\> ftp webcentral Connected to webcentral 220 webcentral Microsoft FTP Service (Version 4.0). Name: jsmith 331 Password required for jsmith. Password: ******* 230 User jsmith logged in. Remote system type is Windows_NT. ftp> send index.html local: bigwedgie.html remote: index.html 200 PORT command successful. 150 Opening BINARY mode data connection for index.html 226 Transfer complete. ftp> ftp> quit 200 PORT command successful. 150 Opening ASCII mode data connection for /bin/ls. total 10 -rwxr-xr-x 9 jsmith jsmith 1024 Aug 17 17:07. -rwxr-xr-x 9 root root 1024 Aug 17 17:07.. -rwxr-xr-x 2 jsmith jsmith 2034 Aug 17 17:07 index.html -rwxr-xr-x 2 jsmith jsmith 1244 Aug 17 17:07 image1.gif -rwxr-xr-x 2 jsmith jsmith 10244 Aug 17 17:07 image2.gif -rwxr-x--x 6 jsmith jsmith 877 Aug 17 17:07 title.gif -rwxr-xr-x 2 jsmith jsmith 1314 Aug 17 17:07 bigwidget.jpg -rwxr-xr-x 2 jsmith jsmith 1824 Aug 17 17:07 page2.html 226 Transfer complete. bytes received in 0.82 seconds (0.76 Kbytes/sec) ftp> dir

40

Слайд 40

41

Слайд 41: Пример осуществления атаки

ИНФОРМ ЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ UNIX Firewall E-Mail сервер Web сервер Router NT Рабочие станции Сеть UNIX NT UNIX Сеть компании BigWidget Пример осуществления атаки

42

Слайд 42: 2. Протокол ІР. Підмережі

43

Слайд 43: 2.1. Адресація в IP-мережах.

44

Слайд 44: Адреса комп'ютеру

Кожен комп'ютер у IP-мережі має адреси трьох рівнів: л окальну адресу (МАС-адресу) мережну адресу (ІР-адреса) домене ім'я ( www.hp.com )

45

Слайд 45: 1 рівень: МАС-адреса

Локальна адреса вузла. Для вузлів, що входять у локальні мережі - це МАС-адреса мережного адаптера чи порту маршрутизатора. Приклад: 11-А0-17-3D-BC-01. ( MAC – media access control – підрівень доступу до середовища передачі канального рівня моделі OSI).

46

Слайд 46: МАС-адреса

Призначаються виробниками мережного устаткування і є унікальною. Використовується на канальному рівні тобто на рівні локальних мереж. 6 байтів

47

Слайд 47

МАС-адреса Переглянуть МАС-адресу комп'ютеру можна за допомогою команди ipconfig

48

Слайд 48

МАС-адреса

49

Слайд 49: 2 рівень: ІР-адреса

Довжина 4 байта = 32 біта. Ця адреса використовується на мережному рівні, тобто на рівні, що забезпечує передачу даних між локальними мережами. Вона призначається адміністратором мережі під час налаштування мережного адаптеру комп'ютеру (або надається автоматично), а також призначається кожному порту маршрутизатора. 109 26 17 100 109.26.17.100

50

Слайд 50: Ipconfig

51

Слайд 51: Ipconfig /all

52

Слайд 52: Ping

53

Слайд 53: Ping -t

54

Слайд 54: Ping -l

55

Слайд 55: Ping -n

56

Слайд 56: Tracert

57

Слайд 57: Tracert

58

Слайд 58: PathPing

59

Слайд 59: JPerf

60

Слайд 60: Tracert

61

Слайд 61

62

Слайд 62

63

Слайд 63: Маска підмережі

Маска – число, що використовується разом з ІР-адресою. Двійковий запис маски має одиниці у розрядах, що в ІР-адресі відповідають номеру мережі. Мережевий префікс 255.0.0.0 - /8 255.255.0.0 - /16 255.255.255.0 - /24

64

Слайд 64: Підмережі

До введення маски було 2 градації адресування: мережа і номер комп ’ ютеру у даній мережі Введення маски створює 3 градації адресування: мережа, підмережа і номер комп ’ ютеру у даній підмережі № мережі № ПК № мережі № ПК № підмережі І ІІ ІІ І ІІІ

65

Слайд 65

66

Слайд 66

67

Слайд 67: Завдання

192.168.0.62/27 192.168.0.65/27 комутатор або маршрутизатор

68

Слайд 68

69

Слайд 69

70

Слайд 70: Вправа

172.16.2.131/28 ІР-адреса ПК switch ІР-адреса мережі

71

Слайд 71: Висновки

Транспортний рівень займає проміжне положення між рівнем додатків і рівнем Інтернет у моделі ТСР/ІР. Головні функції, що виконуються транспортним рівнем – сегментування і мультиплексування Свої функції транспортний рівень виконує за допомогою протоколів ТСР і UDP Протокол ТСР забезпечує гарантовану доставку сегментів через мережу. Перевагою протоколу UDP є більш швидка передача і менше навантаження на мережу.

72

Последний слайд презентации: Незабаром IP-адреса закінчаться

Когда Винт Серф вместе с другими специалистами заложил основу интернета в 1977 году, он ввел "интернет-протокол четвертой версии" (IPv4), который мог обеспечить 4,2 млрд адресов. Однако число устройств с доступом в интернет, особенно мобильных телефонов, возрастает, и теперь свободны лишь 14% этих адресов. По оценкам, адреса IPv4, каждый из которых представляет собой ряд из 32 двоичных символов, закончатся к 2010 году. Новая система, названная IPv6, готова к внедрению уже больше десятилетия. В системе IPv6 каждый адрес записывается 128 битами, что позволяет присвоить 340 триллионов триллионов триллионов различных адресов – это 340.000.000.000.000.000.000.000.000.000.000.000.000. Как ожидается, это должно удовлетворить потребности человечества на несколько десятилетий вперед. http://podrobnosti.ua/internet/2008/09/26/557254.html Винт Серф

Похожие презентации

Ничего не найдено