Cvičení 6 4IZ110 - Informační a komunikační technologie

Слайд 2

Obsah

Transportní protokoly
TCP
TCP útoky
UDP
Domácí úkol na příště

Obsah Transportní protokoly TCP TCP útoky UDP Domácí úkol na příště

Слайд 3

Transportní protokoly

Transportní protokoly

Слайд 4

Síťové porty

Slouží k rozlišení jednotlivých služeb v rámci jedné IP adresy FTP[:20-21] DNS[:53] HTTPS[:443] SSH[:22] LoL[:5000 –

Síťové porty Slouží k rozlišení jednotlivých služeb v rámci jedné IP adresy
5500]
Typicky seznam.cz:443
Dělí se do skupin (16bitů):
Známé porty (0 – 1023) – vyhrazeno pro nejběžnější služby
Registrované porty (1024 – 49151) – je doporučena registrace u společnosti ICANN
Dynamické a soukromé porty (49152 – 65535)

Слайд 5

Síťové sokety

Nadstavba nad transportními protokoly
Reprezentují jedno síťové spojení
Mají různé stavy:
LISTEN
ESTABLISHED
TIME_WAIT
CLOSE_WAIT

Síťové sokety Nadstavba nad transportními protokoly Reprezentují jedno síťové spojení Mají různé

Слайд 6

TCP – Transmission Control Protocol

TCP – Transmission Control Protocol

Слайд 7

TCP – Transmission Control Protocol

Přenosový protokol s ochranou proti ztrátě dat při

TCP – Transmission Control Protocol Přenosový protokol s ochranou proti ztrátě dat
přenosu
Protože TCP je spojovaná transportní služba, musí se před odesíláním dat navázat spojení mezi klientem a serverem. K tomu slouží trojcestný handshaking (three-way handshake). V průběhu navazování spojení se obě strany dohodnou na číslu sekvence a potvrzovacím čísle. Pro navázání spojení se odesílají datagramy s nastavenými příznaky SYN a ACK.
Toto spojení se následně musí i ukončit pakety FIN a ACK, aby se uvolnila čísla portů
Užití http, ftp, ssh…

Слайд 8

TCP - handshake

TCP - handshake

Слайд 9

TCP - handshake

TCP - handshake

Слайд 10

TCP – handshake (netstat –n)

TCP – handshake (netstat –n)

Слайд 11

TCP – zapouzdření dat

TCP – zapouzdření dat

Слайд 12

TCP - retransmission

TCP - retransmission

Слайд 13

TCP - Útoky

TCP sequence prediction attack
Útočník uhodne číslo sequence a přidá do

TCP - Útoky TCP sequence prediction attack Útočník uhodne číslo sequence a
přenosu svůj škodlivý kód
Synflood
Útok typu DoS
Útočník podvrhne source ip adresu a otevírá tolik soketů pomocí SYN paketu na straně serveru, až server spadne

Слайд 14

UDP – User Datagram Protocol

UDP – User Datagram Protocol

Слайд 15

UDP – User Datagram Protocol

Nezaručuje, zda se přenášený datagram neztratí, zda se

UDP – User Datagram Protocol Nezaručuje, zda se přenášený datagram neztratí, zda
nezmění pořadí doručených datagramů, nebo zda některý datagram nebude doručen vícekrát.
Nevytváří spojení
Protokol UDP je vhodný pro nasazení, které vyžaduje jednoduchost nebo pro aplikace pracující systémem otázka-odpověď (např. DNSProtokol UDP je vhodný pro nasazení, které vyžaduje jednoduchost nebo pro aplikace pracující systémem otázka-odpověď (např. DNS, sdílení souborů v LANProtokol UDP je vhodný pro nasazení, které vyžaduje jednoduchost nebo pro aplikace pracující systémem otázka-odpověď (např. DNS, sdílení souborů v LAN). Jeho bezstavovost je užitečná pro servery, které obsluhují mnoho klientů nebo pro nasazení, kde se počítá se ztrátami datagramů a není vhodné, aby se ztrácel čas novým odesíláním (starých) nedoručených zpráv (např. VoIPProtokol UDP je vhodný pro nasazení, které vyžaduje jednoduchost nebo pro aplikace pracující systémem otázka-odpověď (např. DNS, sdílení souborů v LAN). Jeho bezstavovost je užitečná pro servery, které obsluhují mnoho klientů nebo pro nasazení, kde se počítá se ztrátami datagramů a není vhodné, aby se ztrácel čas novým odesíláním (starých) nedoručených zpráv (např. VoIP, online hry).

Слайд 16

UDP – User Datagram Protocol

UDP – User Datagram Protocol

Слайд 17

Rozdíl TCP a UDP

Rozdíl TCP a UDP

Слайд 18

Rozdíl TCP a UDP

TCP :
spolehlivost – TCP používá potvrzování o přijetí, opětovné

Rozdíl TCP a UDP TCP : spolehlivost – TCP používá potvrzování o
posílání a překročení časového limitu. Pokud se jakákoliv data ztratí po cestě, server si je opětovně vyžádá. U TCP nejsou žádná ztracená data, jen pokud několikrát po sobě vyprší časový limit, tak je celé spojení ukončeno.
zachování pořadí – Pokud pakety dorazí ve špatném pořadí, TCP vrstva příjemce se postará o to, aby se některá data pozdržela a finálně je předala správně seřazená.
vyšší režie – TCP protokol potřebuje např. tři pakety pro otevření spojení, umožňuje to však zaručit spolehlivost celého spojení.
UDP :
bez záruky – Protokol neumožňuje ověřit, jestli data došla zamýšlenému příjemci. Datagram se může po cestě ztratit. UDP nemá žádné potvrzování, přeposílání ani časové limity. V případě potřeby musí uvedené problémy řešit vyšší vrstva.
nezachovává pořadí – Při odeslání dvou zpráv jednomu příjemci nelze předvídat, v jakém pořadí budou doručeny.
jednoduchost – Nižší režie než u TCP (není zde řazení, žádné sledování spojení atd.).

Слайд 19

Netstat

Sledování otevřených stavů spojení na windows
Netstat –a (Všechna spojení)
Netstat –n (Spojení podle

Netstat Sledování otevřených stavů spojení na windows Netstat –a (Všechna spojení) Netstat
IP adresace)
Netstat –s (Statistiky spojení)

Слайд 20

Domácí úkol na příště

Odchytejte a popište síťový provoz, který probíhá při startu

Domácí úkol na příště Odchytejte a popište síťový provoz, který probíhá při
libovolného operačního systému.
Analýzu provozu (Známé protokoly – alespoň 5 příkladů) odevzdejte do připravené odevzdávárny ve studijním systému.
5 bodů
Имя файла: Cvičení-6-4IZ110---Informační-a-komunikační-technologie.pptx
Количество просмотров: 35
Количество скачиваний: 0