Cvičení 6 4IZ110 - Informační a komunikační technologie

5500]
Typicky seznam.cz:443
Dělí se do skupin (16bitů):
Známé porty (0 – 1023) – vyhrazeno pro nejběžnější služby
Registrované porty (1024 – 49151) – je doporučena registrace u společnosti ICANN
Dynamické a soukromé porty (49152 – 65535)

přenosu
Protože TCP je spojovaná transportní služba, musí se před odesíláním dat navázat spojení mezi klientem a serverem. K tomu slouží trojcestný handshaking (three-way handshake). V průběhu navazování spojení se obě strany dohodnou na číslu sekvence a potvrzovacím čísle. Pro navázání spojení se odesílají datagramy s nastavenými příznaky SYN a ACK.
Toto spojení se následně musí i ukončit pakety FIN a ACK, aby se uvolnila čísla portů
Užití http, ftp, ssh…

přenosu svůj škodlivý kód
Synflood
Útok typu DoS
Útočník podvrhne source ip adresu a otevírá tolik soketů pomocí SYN paketu na straně serveru, až server spadne

nezmění pořadí doručených datagramů, nebo zda některý datagram nebude doručen vícekrát.
Nevytváří spojení
Protokol UDP je vhodný pro nasazení, které vyžaduje jednoduchost nebo pro aplikace pracující systémem otázka-odpověď (např. DNSProtokol UDP je vhodný pro nasazení, které vyžaduje jednoduchost nebo pro aplikace pracující systémem otázka-odpověď (např. DNS, sdílení souborů v LANProtokol UDP je vhodný pro nasazení, které vyžaduje jednoduchost nebo pro aplikace pracující systémem otázka-odpověď (např. DNS, sdílení souborů v LAN). Jeho bezstavovost je užitečná pro servery, které obsluhují mnoho klientů nebo pro nasazení, kde se počítá se ztrátami datagramů a není vhodné, aby se ztrácel čas novým odesíláním (starých) nedoručených zpráv (např. VoIPProtokol UDP je vhodný pro nasazení, které vyžaduje jednoduchost nebo pro aplikace pracující systémem otázka-odpověď (např. DNS, sdílení souborů v LAN). Jeho bezstavovost je užitečná pro servery, které obsluhují mnoho klientů nebo pro nasazení, kde se počítá se ztrátami datagramů a není vhodné, aby se ztrácel čas novým odesíláním (starých) nedoručených zpráv (např. VoIP, online hry).

posílání a překročení časového limitu. Pokud se jakákoliv data ztratí po cestě, server si je opětovně vyžádá. U TCP nejsou žádná ztracená data, jen pokud několikrát po sobě vyprší časový limit, tak je celé spojení ukončeno.
zachování pořadí – Pokud pakety dorazí ve špatném pořadí, TCP vrstva příjemce se postará o to, aby se některá data pozdržela a finálně je předala správně seřazená.
vyšší režie – TCP protokol potřebuje např. tři pakety pro otevření spojení, umožňuje to však zaručit spolehlivost celého spojení.
UDP :
bez záruky – Protokol neumožňuje ověřit, jestli data došla zamýšlenému příjemci. Datagram se může po cestě ztratit. UDP nemá žádné potvrzování, přeposílání ani časové limity. V případě potřeby musí uvedené problémy řešit vyšší vrstva.
nezachovává pořadí – Při odeslání dvou zpráv jednomu příjemci nelze předvídat, v jakém pořadí budou doručeny.
jednoduchost – Nižší režie než u TCP (není zde řazení, žádné sledování spojení atd.).

IP adresace)
Netstat –s (Statistiky spojení)

libovolného operačního systému.
Analýzu provozu (Známé protokoly – alespoň 5 příkladů) odevzdejte do připravené odevzdávárny ve studijním systému.
5 bodů