Слайд 2Obsah
Transportní protokoly
TCP
TCP útoky
UDP
Domácí úkol na příště
Слайд 4Síťové porty
Slouží k rozlišení jednotlivých služeb v rámci jedné IP adresy
FTP[:20-21]
DNS[:53]
HTTPS[:443]
SSH[:22]
LoL[:5000 –
5500]
Typicky seznam.cz:443
Dělí se do skupin (16bitů):
Známé porty (0 – 1023) – vyhrazeno pro nejběžnější služby
Registrované porty (1024 – 49151) – je doporučena registrace u společnosti ICANN
Dynamické a soukromé porty (49152 – 65535)
Слайд 5Síťové sokety
Nadstavba nad transportními protokoly
Reprezentují jedno síťové spojení
Mají různé stavy:
LISTEN
ESTABLISHED
TIME_WAIT
CLOSE_WAIT
Слайд 6TCP – Transmission Control Protocol
Слайд 7TCP – Transmission Control Protocol
Přenosový protokol s ochranou proti ztrátě dat při
přenosu
Protože TCP je spojovaná transportní služba, musí se před odesíláním dat navázat spojení mezi klientem a serverem. K tomu slouží trojcestný handshaking (three-way handshake). V průběhu navazování spojení se obě strany dohodnou na číslu sekvence a potvrzovacím čísle. Pro navázání spojení se odesílají datagramy s nastavenými příznaky SYN a ACK.
Toto spojení se následně musí i ukončit pakety FIN a ACK, aby se uvolnila čísla portů
Užití http, ftp, ssh…
Слайд 13TCP - Útoky
TCP sequence prediction attack
Útočník uhodne číslo sequence a přidá do
přenosu svůj škodlivý kód
Synflood
Útok typu DoS
Útočník podvrhne source ip adresu a otevírá tolik soketů pomocí SYN paketu na straně serveru, až server spadne
Слайд 15UDP – User Datagram Protocol
Nezaručuje, zda se přenášený datagram neztratí, zda se
nezmění pořadí doručených datagramů, nebo zda některý datagram nebude doručen vícekrát.
Nevytváří spojení
Protokol UDP je vhodný pro nasazení, které vyžaduje jednoduchost nebo pro aplikace pracující systémem otázka-odpověď (např. DNSProtokol UDP je vhodný pro nasazení, které vyžaduje jednoduchost nebo pro aplikace pracující systémem otázka-odpověď (např. DNS, sdílení souborů v LANProtokol UDP je vhodný pro nasazení, které vyžaduje jednoduchost nebo pro aplikace pracující systémem otázka-odpověď (např. DNS, sdílení souborů v LAN). Jeho bezstavovost je užitečná pro servery, které obsluhují mnoho klientů nebo pro nasazení, kde se počítá se ztrátami datagramů a není vhodné, aby se ztrácel čas novým odesíláním (starých) nedoručených zpráv (např. VoIPProtokol UDP je vhodný pro nasazení, které vyžaduje jednoduchost nebo pro aplikace pracující systémem otázka-odpověď (např. DNS, sdílení souborů v LAN). Jeho bezstavovost je užitečná pro servery, které obsluhují mnoho klientů nebo pro nasazení, kde se počítá se ztrátami datagramů a není vhodné, aby se ztrácel čas novým odesíláním (starých) nedoručených zpráv (např. VoIP, online hry).
Слайд 18Rozdíl TCP a UDP
TCP :
spolehlivost – TCP používá potvrzování o přijetí, opětovné
posílání a překročení časového limitu. Pokud se jakákoliv data ztratí po cestě, server si je opětovně vyžádá. U TCP nejsou žádná ztracená data, jen pokud několikrát po sobě vyprší časový limit, tak je celé spojení ukončeno.
zachování pořadí – Pokud pakety dorazí ve špatném pořadí, TCP vrstva příjemce se postará o to, aby se některá data pozdržela a finálně je předala správně seřazená.
vyšší režie – TCP protokol potřebuje např. tři pakety pro otevření spojení, umožňuje to však zaručit spolehlivost celého spojení.
UDP :
bez záruky – Protokol neumožňuje ověřit, jestli data došla zamýšlenému příjemci. Datagram se může po cestě ztratit. UDP nemá žádné potvrzování, přeposílání ani časové limity. V případě potřeby musí uvedené problémy řešit vyšší vrstva.
nezachovává pořadí – Při odeslání dvou zpráv jednomu příjemci nelze předvídat, v jakém pořadí budou doručeny.
jednoduchost – Nižší režie než u TCP (není zde řazení, žádné sledování spojení atd.).
Слайд 19Netstat
Sledování otevřených stavů spojení na windows
Netstat –a (Všechna spojení)
Netstat –n (Spojení podle
IP adresace)
Netstat –s (Statistiky spojení)
Слайд 20Domácí úkol na příště
Odchytejte a popište síťový provoz, který probíhá při startu
libovolného operačního systému.
Analýzu provozu (Známé protokoly – alespoň 5 příkladů) odevzdejte do připravené odevzdávárny ve studijním systému.
5 bodů