ネットワークプロトコルレベルのデータ転送を容易にするプロセスを透過します。 彼らは目に見えていない限り、エンドユーザーの従業員と、ユーザーのシステムユーティリティのプロセスを監視します。
sniffersは、ネットワークデバイスのプロセスを監視することができます。 スニファには、デバイスのハードウェアまたはソフトウェアのいずれかを読み取ることのできるすべてのパケットをネットワークを介して送信されます。 sniffersは、よく使用されるネットワークの問題を特定して、目に見えないものの、エンドユーザーには、正味の仕事のパフォーマンスが分解します。 このように、すべての活動を読むことができsniffersネットワークレベルのプロトコルの間に発生します。 また、 sniffers驚異的なセキュリティ上の脅威をもたらすことができます。
重要なtcp / ipネットワークプロトコルとして、次のレベル:
スポンジアドレス解決プロトコル(アルプ)
|
|
スポンジインターネットコントロールメッセージプロトコル( icmpの)
スポンジインターネットプロトコル( ip )
スポンジ伝送制御プロトコル( tcp )
スポンジのユーザーデータグラムプロトコル( udp )
私たちは、各簡潔に検討する、上昇する、スタックからのデータリンク層のトランスポート層にします。
包括的な情報についてはこちらのプロトコル(またはスタック全般)を参照してくださいtcp / ipのイラスト入り、ボリューム1 w. richard stevensによる(アディソンウェズリー、コード# 0-201-63346-9 )します。
のアドレス解決プロトコル(アルプ)のインターネットサービスを提供し、重要な目的でマッピングのアドレスをハードウェアアドレスとネットワーク層のアドレスを翻訳する(またはipアドレス)は、データリンクアドレスです。 これは極めて重要なルーティング情報は、ローカルネットワーク上のホストの間では、インターネットに接続しています。 前のメッセージ(またはその他のデータ)が送信され、それはパッケージをipパケット、またはブロックの情報を適切にインターネットの輸送用にフォーマットされます。 これらの数値が含まれ、ネットワークアドレスとリンク先のマシンの両方で発生します。 遺跡は、どのようなハードウェアを決定する、またはデータのマシンでは、宛先のアドレスにリンクします。 これはどこにアルプの入り口にします。
アルプのリクエストメッセージは、ローカルネットワークで放送されました。 リンク先のアドレスがアクティブな場合は、ローカルネットワークでは、宛先ホストは、独自のハードウェアアドレスを返信しています。 元のマシンを受け取り、この返信、および転送プロセスを開始することができます。
インターネットコントロールメッセージプロトコルを提供し、エラーメッセージが渡されるとコントロール(もしくはそれ以上)の間に2つのコンピュータまたはホストします。 それを有効にそれらのホストの情報を共有しています。 この点で、 icmpは重大なネットワークの問題を診断します。 便利を提供したicmpメッセージは、次のよう:
スポンジとエコー応答メッセージをテストするためのネットワーク可用性
スポンジを有効にリダイレクトするメッセージをより効率的にルーティング
スポンジを超えて時間を知らせるメッセージを突破しましたパケットのソースは、割り当てられた時間内でのネットワーク
icmpのパケットにすることができ、いくつかのタイプです。 2つの共通の大半は、 icmp_echo_requestとicmp_echo_replyます。 パケットが使用され、これらのネットワーク接続をテストすることを確認し、ホストまたはネットワークコンポーネントがアクティブと到達します。
おそらく、最も広く知られたicmpの実施には、ネットワークのpingと呼ばれるユーティリティです。 pingがよく使われているかどうかをリモートマシンが生きているのです。 pingコマンドの操作方法は簡単である: pingをリモートマシンのユーザーの場合、一連のicmp_echo_requestパケットが転送さから、ユーザーのマシンをリモートホストします。 リモートホストをicmp_ echo_replyパケットを返信します。 返信パケットを受け取っていない場合は、ユーザーの最後には、プログラムには通常のpingはエラーメッセージを生成し、リモートホストがダウンしたことを示すかにアクセスできます。
[インターネットプロトコルを提供するパケット配送内のすべてのプロトコルにtcp / ip届けします。 したがって、 ipは、心臓のプロセスを探索し、インターネットでデータをします。 データグラムのip 、またはパケットには、車両のためのデータ伝送をtcp / ipネットワークします。
データグラムのipは、いくつかの部分で構成されます。 最初の部分は、ヘッダー、ネットワークを構成する重要な情報については、リンク先のアドレスを含むソースとします。 一緒に、これらの要素を完全にフォームのヘッダーます。 データグラムの残りの部分が含まれ次にどんなデータが送信されます。
1つの重要な側面ipネットワークで使用できるのは、それを使ってデータを送信する、いくつかのプロトコル(つまり、 tcpかudp 、など)にします。 各プロトコルの特定の機能を提供し;私たちが見ていくつかの重要なものになります。 また、断片化のipを有効にして、のデータを再構築します。 は、データリンク層、ネットワークのみでデータを送信することができ、離散固まりの大きさを特定する、と呼ばれる最大伝送単位( mtuが)します。 しておきたいデータを送信する場合は、より大きいネットワークでmtuして送信することができ、データをより小さくする必要があり細かく砕かれmtuが、送信して、それからに戻したの片端にします。 のip fragmentingのデータを提供するための仕組み、トラッキングすること、および再組み立てしてください。 フラグメンテーションの安全保障の視点からも重要です。 いくつかのケースでは、これを回避するに操作することができセキュリティ対策を慎重に実装した場合のセキュリティではありませんします。
データグラムのipも含まれ、ライブまでの時間(のttl )フィールドです。 数値を入力すると、 ttlをデクリメントとしては、ネットワークのipデータグラムを探索します。 最後に達したときにその値をゼロに達すると、そのデータグラムは破棄されます。 これにより、ネットワークはありませんが詰まっているデータグラムを見つけることができない彼らの行き先をタイムリーにします。 他の多くの種類のパケットが制限時間を生きて、いくつかのネットワークユーティリティ(トレースルートなど)を使用して時間を生きるフィールドでの診断マーカーとしてのルーチンます。
ipアドレスは、固有の識別情報であるため、ネットワーク上のシステムにします。 これは32ビット長とは、通常表される4つの数字は、それぞれのバイトは、小数点で区切られた、例えば、 32.96.111.130です。 各バイト、またはオクテット、 ipアドレスの範囲は0〜255ます。 この表現をipアドレスは、ドットと呼ばれる10進法とは、最も共通のフォーマットを読める人間らしく仕事をipアドレスです。
隣接するipアドレスの範囲を定義するipネットワークします。 このipアドレスの範囲が示されるとの組み合わせは、 ipアドレスネットワークマスク(またはネットマスク)します。 、ネットマスクは、 32ビットの値にアドレスのように、これは、結合された場合のアドレスは、 ipネットワークのアドレス境界を定義します。 この変換する必要がipアドレスとネットマスクを組み合わせて使用するとそのバイナリ形式のバイナリ演算を行った。 注意しての住所で最初の連続のipアドレスの範囲のネットワークアドレスを示した。 最後のアドレスは、隣接するネットワークのブロードキャストアドレスの範囲を表すします。
ネットワーク層でのtcp / ipは通常、ユニキャストと見なされます。 これとは対照的には、データリンク層は、どこにアルプは、ブロードキャストモードで動作します。 ユニキャスト通信の間で起こることを示したip 2つのエンドポイントは、ポイントツーポイントのファッションします。 しかし、データグラムのipに対処することができブロードキャストアドレスをネットワークに接続します。 この原因のipデータグラムを受け取ったとされるすべてのノードに対応しipネットワークしています。 いくつかのネットワークベースのサービス拒否攻撃を生かす能力で、この放送ipです。
この伝送制御プロトコル( tcp )は、 1つの主要なインターネットプロトコルを採用しています。 輸送のレベルで動作し、スタックのようなミッションクリティカルなタスクを容易にすることでファイル転送およびリモートセッションします。 これらのタスクのtcp accomplishes信頼性と呼ばれる方法を介して通信します。 この点で、より信頼性よりもtcpがスイート内の他のプロトコルが含まれているため、承認の仕組みをシークエンシングデータ伝送します。
のipと同様に、パケットのtcpにはそれぞれ独自の構造は、構成するソースポートおよび宛先ポート番号を識別してサービスします。 加えて、重要な部分は、 tcpパケットは、シーケンス番号、フラグ、およびチェックサムをします。 tcp接続してシーケンス番号を追跡すると、順番にデータが送信されます。 接続状態のフラグを制御するかどうかが確立されると、使用される場合、または閉鎖されました。 そこには6つのフラグを組み合わせて使用することができる状態を記述するtcp接続します。 この分析に最も重要なのは、同時に、えっ、フィンとします。 チェックサムのtcpパケットされていないことを確認し、データ伝送中に破損します。
tcpのシステムに依存して、仮想マシンの回路間のリクエスト(クライアント) (サーバー)とそのターゲットとします。 この回路が開いた3つの団体を経由し過程で、頻繁に呼ばれる3つの方法で握手しています。
tcp接続を確立するには、 3つの方法で握手を完了しなければならない以下のとおり:
1 。 同時に、クライアントのtcpパケットを送信するには、サーバーへの接続を確立することを望んでいます。 これは、 tcpパケットだけで、フラグを共にアクティブにします。 そのパケットにも含まれ、初期シーケンス番号(ない)に使用されることを追跡して接続してください。
2 。 サーバーの応答がない、独自のtcpパケットを共にします。 認めても、サーバー、クライアントのtcp共にえっフラグを設定することにより、このパケットを使用すると、クライアントのプラス1として認めない番号です。
3 。 認め、サーバー、クライアントのtcpのtcpえっと同時に使用しないサーバーのプラス1します。
この処理中に交換するデータがありませんが、しかし、それが完了すると、接続が利用可能なため、クライアントとサーバの間でデータを転送します。 この接続を提供する全二重通信パスします。 全二重通信のデータを有効に旅をするの両方のマシンを同時にします。 このように、ファイル転送中(または他のリモートセッション)が進行中で、すべてのエラーが発生することを要求するマシンに転送することができます。
のtcp広範なエラーチェック機能も提供します。 各ブロックのデータを送信し、チェックサムが計算さ、およびシーケンス番号が加算されます。 2つのマシンを特定するシーケンス番号を使用して、各ブロックに転送されます。 各ブロックを正常に転送、受信ホストにメッセージを送信するえっ、送信して、転送がきれいにします。 逆に、転送が失敗した場合は、 2つのことで起こるかもしれない:
スポンジのエラー情報を要求するマシンを受け取りました。
スポンジのリクエストを受け取ったマシンの何でもない。
エラーが発生したときには、受信した場合、データは再送しない限り、致命的なエラーがあるが、その場合は、通常の伝送が中断されます。 典型的な例だろうが、致命的なエラーが発生した場合、接続が下落した。
同様に、受信していない場合は、確認の指定した期間内に、その情報にも再送します。 このプロセスは何度も繰り返したとして、必要に応じて転送またはリモートセッションを完了しています。
ご推察のためのtcp接続を確立するためのプロトコルを提供するが、それはまた、接続を終了するプロトコルを提供します。 tcp接続を確立するまでの3つの手順が、 4つのステップを1つ終了します。 tcp接続するためには、双方向または全二重、伝送はどちらの方向に接続しなければならないのを個別にシャットダウンしています。 この処理が行われるフィンのtcpパケットを使用して、同時に多くのtcp接続を作成するパケットが使用されます。 を使用するときに、クライアントの接続が完了したら、それはフィンを発行するのtcpパケットをサーバーにします。 サーバーの応答では、 tcpを認めるえっ接続が終了しています。 そのためには、双方向の接続は、サーバーにも問題は、 tcpフィンをクライアントにします。 次に、クライアントは、サーバーのtcpフィンを認める、そのためのtcp接続の終了プロセスが完了します。
ユーザーデータグラムプロトコル( udp )は、簡単で、コネクションレストランスポート層プロトコルです。 実際のところ、それは単純なので、それを定義することのrfcそれは3つのページのみとなります。 とは違ってtcpかudpの信頼性を提供しないと、しているため、コネクションレス、メカニズムを持っていない任意の接続を確立または終了します。 これはチェックサムを介して提供するデータの整合性をチェックします。 ものの思えるかもしれないが劣っているのtcp udpは、それは、実際には、はるかに優れているため、特定のアプリケーションのオーバーヘッドが非常に少ないです。
Online: 163 users browsing the articles directory
|
|