tcp-ip alapok 1
If you can't read please download the document
DESCRIPTION
TCP-IP hálózati alapismeretekTRANSCRIPT
-
Windows Server 2008
TCP/IP
Alapok
V2.1
-
2009
2.1 armadik
Minden jog fenntartva.
-
-
2010
-
Ksznetnyilvnts:
Joseph Davies-nek (Cable Guy)
hasznos m a Wikipedi is. Lehet,
ho
-
"-
gondolkozott.
- - -
-
ssel
- - -
tik, mit akarok mondani?
megjegyezte:
-
felvarrom.
- mat - -
-
- Az biztosan akad - -
- Mert ki akarom bogozni! - -
- - - -
- Hiszen mi ketten, az any
-
-
- Dobozokat? - - - - "
-
1 Tanulj velem! ________________________________________________________________________ 10
2 _____________________________________________________________________________ 12
2.1 _______________________________________________________ 12
2.2 Fogalmak ________________________________________________________________________ 16
2.2.1 _________________________________________________________________ 16
2.2.2 ______________________________________________________ 17
2.2.3 Host vs node ________________________________________________________________ 17
2.2.4 Subnet vs link ______________________________________________________________ 18
2.2.5 ____________________________________________________ 19
2.2.6 __________________________________________________________ 21
2.2.6.1 Hub _____________________________________________________________________ 21
2.2.6.2 Switch __________________________________________________________________ 21
2.2.6.3 Bridge __________________________________________________________________ 21
2.2.6.4 Gateway _______________________________________________________________ 21
2.2.6.5 Router _________________________________________________________________ 21
3 _______________________________________________ 22
3.1 _______________________________________________________________ 23
3.1.1 Ethernet ____________________________________________________________________ 25
3.1.1.1 Ethernet II _____________________________________________________________ 26
3.1.1.2 Ethernet 802.3 ________________________________________________________ 32
3.1.1.3 Ethernet 802.3 SNAP _________________________________________________ 34
3.1.2 ____________________________ 36
3.1.3 Fiber Distributed Data Interface: FDDI __________________________________ 41
3.1.4 IEEE 802.11, azaz WIFI ____________________________________________________ 44
3.1.5 _________________________________________ 47
3.2 Address Resolution Protocol, ARP ____________________________________________ 48
3.2.1 ____________________________________________________________ 53
3.2.2 ______________________________________________ 56
3.2.3 ___________________________________________________ 58
-
3.2.4 Inverse ARP, Reverse ARP, Proxy ARP ___________________________________ 60
3.3 ______________________________________________________________ 63
3.3.1 Point To Point Protocol, PPP ______________________________________________ 63
3.3.1.1 -vel ____________________________________________ 67
3.3.1.2 ______________________________________________________ 71
3.3.1.3 ____________________________________________________________ 87
3.3.1.4 -vel ________________________________________ 88
3.3.1.5 PPP over Ethernet ____________________________________________________ 92
3.3.2 NBMA: Frame Relay _______________________________________________________ 95
4 ______________________________________________________ 96
4.1 IPv4 ______________________________________________________________________________ 97
4.1.1 Az IP Header _______________________________________________________________ 97
4.1.1.1 ________________________________________________________ 103
4.1.1.2 IP Options ____________________________________________________________ 107
4.1.2 _______________________________________ 116
4.1.2.1 ______________________________________________________________ 117
4.1.2.2 Route __________________________________________________________________ 121
4.1.2.3 RIP ____________________________________________________________________ 129
4.1.2.4 OSPF __________________________________________________________________ 130
4.1.2.5 NAT ___________________________________________________________________ 131
4.1.2.6 Proxy __________________________________________________________________ 134
4.1.3 __________________________________________ 135
4.1.3.1 ICMP Echo Request & Reply ________________________________________ 137
4.1.3.2 ICMP Destination Unreachable _____________________________________ 140
4.1.3.3 ICMP Source Quench ________________________________________________ 149
4.1.3.4 ICMP Redirect ________________________________________________________ 150
4.1.3.5 ICMP Router Discovery ______________________________________________ 153
4.1.3.6 ICMP Time Exceeded ________________________________________________ 157
4.1.3.7 ICMP Parameter Problem ___________________________________________ 158
4.1.3.8 ICMP Address Mask Request & Reply ______________________________ 159
4.1.4 IGMP, azaz egy kis Multicast _____________________________________________ 160
4.1.4.1 ____________________________________________ 166
-
4.1.4.2 Egy kliens fogadni akar ______________________________________________ 167
4.1.4.3 __________________________________ 168
4.1.4.4 IGMP v1 _______________________________________________________________ 169
4.1.4.5 IGMP v2 _______________________________________________________________ 171
4.1.4.6 IGMP v3 _______________________________________________________________ 174
4.2 IPv6 _____________________________________________________________________________ 179
4.2.1 Alapok _____________________________________________________________________ 181
4.2.1.1 ________________________________________________________ 184
4.2.1.2 ______________________________________________________ 190
4.2.1.3 Az IPv6 Csomag ______________________________________________________ 196
4.2.1.4 Neighbor Discovery, ND _____________________________________________ 206
4.2.1.5 Multicast Listener Discovery (MLD) _______________________________ 209
4.2.1.6 ____________________________________________________ 211
4.2.2 IPv4 - __________________________________________________ 213
4.2.2.1 Intra -Site Automatic Tunnel Addressing Protocol, ISATAP ______ 221
4.2.2.2 6TO4 __________________________________________________________________ 222
4.2.2.3 TEREDO ______________________________________________________________ 223
5 ______________________________________________________ 227
5.1 User Datagram Protocol - UDP _______________________________________________ 227
5.2 Transmission Control Protocol - TCP ________________________________________ 232
5.2.1 A Sequence Number 244
5.2.1.1 __________________________________________________________ 244
5.2.1.2 -ACK ____________________________________________________ 247
5.2.1.3 __________________________________________________________ 249
5.2.1.4 __________________________________________________________ 250
5.2.1.5 __________________________________________________________ 252
5.2.1.6 ________________________________________________________ 254
5.2.1.7 -ACK ____________________________________________________ 257
5.2.1.8 -FIN ____________________________________________________ 258
5.2.1.9 __________________________________________________________ 259
5.2.2 TCP Options _______________________________________________________________ 261
5.2.2.1 ________________________________ 261
-
5.2.2.2 Maximum Segment Size Option _____________________________________ 262
5.2.2.3 TCP Window Scale Option __________________________________________ 263
5.2.2.4 Selective Acknowledgment (SACK) Option ________________________ 264
5.2.2.5 TCP Timestamps Option_____________________________________________ 265
5.2.2.6 _________________________________________________________________ 266
5.2.3 TCP flag-ek ________________________________________________________________ 269
5.2.4 ________________________________________________ 271
5.2.4.1 ______________________________________ 271
5.2.4.2 ______________________________________ 272
5.2.4.3 ______________________________________ 273
5.2.4.4 ________________________________________ 275
5.2.5 TCP adatfolyam ___________________________________________________________ 277
5.2.5.1 Send Window ________________________________________________________ 277
5.2.5.2 Receive Window _____________________________________________________ 279
5.2.6 _______________________________________________ 281
5.2.6.1 Slow Start algoritmus ________________________________________________ 283
5.2.6.2 Congestion Avoidence algoritmus __________________________________ 284
5.2.6.3 ______________________________________________ 284
5.2.6.4 ___________________________________________ 284
5.2.6.5 Forward RTO-Recovery (F-RTO) ___________________________________ 285
5.2.6.6 Selective Acknowledgement (SACK) _______________________________ 286
5.2.6.7 Karn algoritmus ______________________________________________________ 286
5.2.6.8 Fast Retransmit ______________________________________________________ 286
6 ________________________________ 289
6.1 Dynamic Host Configuration Protocol (DHCP) ______________________________ 291
6.1.1 Csomagszerkezet _________________________________________________________ 293
6.1.2 DHCP Options _____________________________________________________________ 296
6.1.3 DHCP folyamatok _________________________________________________________ 298
6.1.3.1 _______________________________ 298
6.1.3.2 __________________________________________________ 307
6.1.3.3 ____________________________________________________ 308
6.1.3.4 _________________________________________________________ 310
-
6.1.4 DHCP v6 ___________________________________________________________________ 311
6.2 Domain Name System (DNS) _________________________________________________ 315
6.2.1 _______ 316
6.2.1.1 DNS Query Header ___________________________________________________ 317
6.2.1.2 Query Question Entries______________________________________________ 320
6.2.1.3 __________________________________________ 322
6.2.2 DN _____________________________ 325
6.2.2.1 __________________________ 326
6.2.2.2 __________________________________________ 328
6.2.2.3 _________________________________________ 329
6.2.3 DNS folyamatok ___________________________________________________________ 330
6.2.3.1 ___________________________________________________________ 330
6.2.3.2 ___________________________________________________ 334
6.2.3.3 _____________________________ 336
6.2.4 DNS az IPv6-ban __________________________________________________________ 341
7 ____________________________________________________________________________ 343
8 ____________________________________________________________________ 344
9 ____________________________________________________________________________ 348
9.1 ________________________________________________________ 348
9.2 ______________________________________________________ 348
9.3 ____________________________________________________ 349
10 _____________________________________________________________________________ 351
-
A TCP/IP PROTOKOLL
~ 10 ~
1 TANULJ VELEM!
1
- de annyir a
rejtelmeibe.
kat?
-on valahogy fel nem
)
az a
negyedik
foglalkozni. z ttan foglalkozni semmilyen 2.
whitepaper foglalkozik vele. Keresd meg, olvasd el.
csomagokba rejtett csomagokat. Meg azokba csomagolt csomagokat. Meg... ugye,
ik legunalmasabb dolga az RFC-k
pedig szeretem -e
1 -: 2
-
TANULJ VELEM!
~ 11 ~
- zedek
-e magyarra a szakszavakat, vagy
, melyeket
eleve Ergo a
lenni.
Jut eszembe
fogalmat -
-
k
A teljes csomagot innen tudod
http://mivanvelem.hu/letoltheto -konyvek/
http://mivanvelem.hu/letoltheto-konyvek/ -
A TCP/IP PROTOKOLL
~ 12 ~
2 A
2.1 H TEG
g, mint
szervezet volt az, aki erre a
protokoll okat.
LAYER7: APPLICATION LAYER ( )
LAYER6: PRESENTATION LAYER ( )
kra,
LAYER5: SESSION LAYER (VISZONYLATI )
ok
LAYER4: TRANSPORT LAYER ( )
A csomagok, illetve szegmensek
LAYER3: NETWORK LAYER ( )
-
~ 13 ~
LAYER2: DATA LINK LAYER ( )
zajlik. MAC address, ethernet.
LAYER1: PHYSICAL LAYER ( )
,
2.1. R OMAGOK ( : W IKIPEDIA)
http://www.citap.com/documents/tcp -ip/tcpip006.htm
http://www.leapforum.org/published/internetworkMobility/split/node12.html
http://www.citap.com/documents/tcp-ip/tcpip006.htmhttp://www.leapforum.org/published/internetworkMobility/split/node12.html -
A TCP/IP PROTOKOLL
~ 14 ~
Please Do Not Tell Sales People Anything
egyeznek meg.
- dd
-
-
-
g -
. A publikum - - a TCP/IP mellett
4 Az OSI 1977-
-as- -
ITU Data networks, open system communications and security, X-series
http://www.itu.int/rec/T -REC-X/en
A TCP/IP v4 pedig 1979- -
De ne hidd, hogy felesleges volt OSI-
- -
3.
3 Layer2 ebben az esetben az OSI-
http://www.itu.int/rec/T-REC-X/en -
~ 15 ~
The Network Protocols Map Poster:
http://www.javvin.com/map.html
azt a 4
LAYER5:
LAYER4
LAYER3: Internet layer (internet
LAYER2: Data Link layer (adatkapcsolati
LAYER1
akkor mondhatjuk
azt, hogy az OSI-
hogy ha
ennyire a feladatokat.
-
TCP/IP
kezelni,
http://www.javvin.com/map.html -
A TCP/IP PROTOKOLL
~ 16 ~
2.2. AZ OSI TCP/IP
2.2 FOGALMAK
hogy
Nem baj.
thetetlen, de
fogalmat.
2.2.1 S
-
-
annyi
-
- pl. ITIL -
-
melyet az IETF- -t. Csak
-
~ 17 ~
IETF az
IANA
-re fogunk hiva
- eltekintve persze az
-k
el RFC-t.) Az RFC-
-
http://en.wikipedia.org/wiki/Re quest_for_Comments
http://www.ietf.org/
http://www.faqs.org/rfcs/
http://www.rfc -editor.org/rfc.html
2.2.2 K ?
Unicast
Multicast - -
Anycast - -
Broadcast
2.2.3 HOST VS NODE
vannak
-nak.
node-dal is rendelkezhet.
http://www.ietf.org/http://www.iana.org/http://en.wikipedia.org/wiki/Request_for_Commentshttp://www.ietf.org/http://www.faqs.org/rfcs/http://www.rfc-editor.org/rfc.html -
A TCP/IP PROTOKOLL
~ 18 ~
2.2.4 SUBNET VS LINK
A link pedig olyan node-ok halmaza, melyek
-ok ugyanabba a subnetbe tartoznak.
2.3. L SUBNET
netet.)
nem.
m - a switchen.
-
~ 19 ~
2.2.5 A
-
2.4.
FRAME, AVAGY KERET: A Network
DATAGRAM, AVAGY DOBOZ
SEGMENT, AVAGY SZEGMENS
egy-
kell -
-
A TCP/IP PROTOKOLL
~ 20 ~
2.5. C OK
szegmens. En -
ugyanaz, a Network Interface keret tartalma a teljes IP datagram lesz, ennek az
szegmens odabent nem kompakt.
-
~ 21 ~
2.2.6 H
-
2.2.6.1 HUB
1
node-okat. Minden forgalmazott csomag kimegy minden node-hoz, nincs semmilyen
2.2.6.2 SWITCH
ubhoz, hogy ez de
-
broadcast. .
2.2.6.3 BRIDGE
2.2.6.4 GATEWAY
2.2.6.5 ROUTER
- -
foglalkozunk vele.
-
A TCP/IP PROTOKOLL
~ 22 ~
3 A PROTOKOLLJAI
. Mi
ll
unk, emberi (hah!) logika szerint.
csomagjaikat.
ok
hogy m
venni ezeket.
-
PROTOKOLLJAI
~ 23 ~
3.1 LAN
azaz
-be.
bizt a
ad
-e meg a csomagot.
K
ssze.
a
Nos, k keret
keretekhez e Ethernet
mondjuk az Ethernet II for
technik
http://www.citap.com/documents/tcp -ip/tcpip007.htm
http://www.citap.com/documents/tcp-ip/tcpip007.htm -
A TCP/IP PROTOKOLL
~ 24 ~
ciai
ki
keret a frame
pedig - - Ethernet II
tudja csomagolni a keretek
rakni (ehhez ismernie kell az IP protokollt4) -ot, a TCP
szegmenst - (ismerve a TCP
protokollt 5), mondjuk azt hogy "MAIL FROM: [email protected]". Ez pedig, mint tudjuk,
az SMTP protokoll6
Protocols and protocol stacks:
http://www.citap.com/documents/tcp -ip/tcpip008.htm
4 Layer2 - IP 5 Layer3 - TCP 6 Layer4 -
mailto:[email protected]://www.citap.com/documents/tcp-ip/tcpip008.htm -
TEG PROTOKOLLJAI
~ 25 ~
3.1.1 ETHERNET
bps-t tudott.
ALOHA.
Ethernet:
http://en.wikipedia.org/wiki/Ethernet
-
ott ahol az egeret, az ablakos GUI-
Mbps- rra utal, hogy a
1979- Digital, I X
-nek, vagy
DIX-nek7. Akkor 10 Mbps-t tudott.
1981- -
zorgalmasan.
keretek i
frame-k
keret a az
7
-
http://en.wikipedia.org/wiki/Ethernet -
A TCP/IP PROTOKOLL
~ 26 ~
udvarias
m ,
with collision detection, azaz CSMA/CD.
semmi sem menthet meg minket a keretek
3.1.1.1 ETHERNET I I
RFC 894
3.1. ETHERNET II
keretek, illetve a
egy pendrive- i forgalmat kell elemezned, akkor
-
TEG PROTOKOLLJAI
~ 27 ~
PREAMBLE
Pontosabban a 8
a tartalom.
Ez a sor
DESTINATION ADDRESS:
SOURCE ADDRESS
ETHERTYPE
csomagot jelent - takar.
PAYLOAD lehet,
- - 46 b . Ha nincs ennyi,
FRAME CHECK SEQUENCE (FCS): Magyarul CRC8. lenyomat9
- 10 z
algoritmust
11.
8 Cyclical Redundancy Check. 9
10 11
-
A TCP/IP PROTOKOLL
~ 28 ~
3.2. EGY ETHERNET II FRAME
a hexa editorokban megszokott
z (3.1 )
-
TEG PROTOKOLLJAI
~ 29 ~
3.3. DESTINATION ADDRESS
a
3.4. SOURCE ADDRESS
-
A TCP/IP PROTOKOLL
~ 30 ~
3.5. AZ ETHERT
0x0800-na
- melyeket nem bontottam ki - alkotja a payload-ot. Ezekkel
i.
van?
3.6. DESTINATION MAC ADDRESS
-
TEG PROTOKOLLJAI
~ 31 ~
DESTINATION ADDRESS, I/G BIT (INDIVIDUAL/GROUP)
, azaz individual), vagy
csoportos (multicast, azaz group).
1. A broadcast (FFFFF) ebben az esetben a multicast alesete.
DESTINATION ADDRESS, U/L BIT (UNIVERSAL/ LOCALLY ADMINISTERED)
-
3.7. SOURCE MAC ADDRESS
Lapozz csak vissza 3.4 .
Akkor most mi van?
Az van, hogy csaltam.
-
A TCP/IP PROTOKOLL
~ 32 ~
3.1.1.2 ETHERNET 802.3
RFC 1042
3.8. AZ ETHERNET 802.3
(IEEE 802.3), de abban egy
egyik alprotokollja, a Logical Link Control
(IEEE 802.2).
Destination Address, a Source Address teljesen ugyanaz12
ezen a helyen a
-dal.)
12
-
TEG PROTOKOLLJAI
~ 33 ~
ismeri.
802.2 LCC datagramot.
DESTINATION SERVICE ACCESS POINT, DSAP ra
.
SOURCE SERVICE ACCESS POINT, SSAP: on.
az az, hogy az IP
CONTROL: Ez egy egy-
TYPE1
megl
TYPE2:
ilyenek.
YPE
YPE3 is, de
-vel.)
PAYLOAD:
-
A TCP/IP PROTOKOLL
~ 34 ~
3.1.1.3 ETHERNET 802.3 SNAP
RFC 1042
B
3.9. IEEE 802.3 SNAP
-Network Access Protocol-
l, az SNAP
DSAP, SSAP
-
TEG PROTOKOLLJAI
~ 35 ~
CONTROL: Jele
ORGANIZATION CODE
-00-00.
ETHERTYPE - -
PAYLOAD s maga az IP datagram. De csak
megv -
nem Kolumbusz. MTU? Az bizony. Mi is pontosan ez az MTU? Maximum
hasznos teher
)
Az
legelterjedtebb?
egy
(ARP)
hernet II-re, akkor minden rendben. Ha nem,
HKLM\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters
ArpUseEtherSNAP [reg_dword]
engedi.
-
A TCP/IP PROTOKOLL
~ 36 ~
3.1.2 TOKEN RING: IEEE802.5 IEEE 802.5 SNAP
RFC 1042
gy az
- - ez a Token - az
- token -
egyszerre csak egy te
tesz egy
frame-t. - 13
t.)
14
meg csak akkor tudta a 10 Mbps-
13
nyolult
14
-
TEG PROTOKOLLJAI
~ 37 ~
vig
dolgoztam akkoriban -
pesti
-
mellett. Az Ethern
- -ek, melyek 15 francot sem
ingadozott.
ostromol,
-
majd Token Ring dobta piacra, 1984-
-
nevet kapta.
15
egy
-akkor a broadcast VLAN- egyben a broadcast domaint is.
-
-
A TCP/IP PROTOKOLL
~ 38 ~
3.10 . IEEE 802.5 F
START DELIMITER: t
, az
ACCESS CONTROL -
M
-t.
-
TEG PROTOKOLLJAI
~ 39 ~
FRAME CONTROL:
-
jelzi, hogy
http://www.techfest.com/networking/lan/token.htm
DESTINATION ADDRESS
SOURCE ADDRESS
PAYLOAD: Azt a Token Ring frame-
MTU-
1042-
FRAME CHECK SEQUENCE
END DELIMITER A
Int
-e a CRC.
http://www.techfest.com/networking/lan/token.htm -
A TCP/IP PROTOKOLL
~ 40 ~
FRAME STATUS
Address Recognized Indicator
Frame Copied Indicator:
felkapja a frame-
megkapta a keretet.
- -
majd fogok foglalkozni a
foglalkozni. Az Ethernet 802.3- -vel
IP datagram - amely ugye
egy szinttel feljebb van - a Network Interface
Layerben is A
- -
-
-
TEG PROTOKOLLJAI
~ 41 ~
3.1.3 FIBER DISTRIBUTED DATA INTERFACE: FDDI
RFC 1188
- azaz a
CDDI-nek
-
-
A TCP/IP PROTOKOLL
~ 42 ~
3.11 . FDDI F
PREAMBLE
START DELIMITER
Sem a Preamble, sem a Start
programokban.
FRAME CONTROL:
-
l
jutott rendesen.)
DESTINATION ADDRESS:
SOURCE ADDRESS
-
TEG PROTOKOLLJAI
~ 43 ~
IEEE 802.2 LCC HEADER
PAYLOAD: Az IP Datagram.
FRAME CHECK SEQUENCE
END DELIMITER
FRAME STATUS:
ADDRESS RECOGNIZED INDICATOR
FRAME COPIED INDICATOR
felkapja a frame-t,
megkapta a keretet.
ERROR INDICATOR
FDDI:
http://www.javvin.com/protocolFDDI.html
http://www.laynetworks.com/FDDI.htm
http://www.javvin.com/protocolFDDI.htmlhttp://www.laynetworks.com/FDDI.htm -
A TCP/IP PROTOKOLL
~ 44 ~
3.1.4 IEEE 802.11, AZAZ WIFI
3.1.
IEEE
frekvencia [GHz] (Mbps] [Mbps]
802.11 1997 2,4 0,9 2 ~20 ~100 802.11a 1999 5 23 54 ~35 ~120 802.11b 1999 2,4 4,3 11 ~38 ~140 802.11g 2003 2,4 19 54 ~38 ~140 802.11n 201016 2,4/5 74 248 ~70 ~250 802.11y 2008 3,7s 23 54 ~50 ~5000
-
Ad-
-hoz (AP).
neve. Ezt Service Set Identifier-nek, azaz SSID-
17
Wired Equivalent Privacy, WEP
Wi-Fi Protected Access, WPA: so-so.
Wi-Fi Protected Access 2, WPA2: yes.
WPA, WPA2:
http://hu.wikipedia.org/wiki/WPA
http://en.wikipedia.org/wiki/802.11
http://hu.wikipedia.org/wiki/Wi -Fi
WIFI keret:
http://w ifi.cs.st-andrews.ac.uk/wififrame.html
16 - - 17
http://hu.wikipedia.org/wiki/WPAhttp://en.wikipedia.org/wiki/802.11http://hu.wikipedia.org/wiki/Wi-Fihttp://wifi.cs.st-andrews.ac.uk/wififrame.html -
TEG PROTOKOLLJAI
~ 45 ~
3.12 . IEEE 802.11 F
FRAME CONTROL:
Protocol version (2 bit)
Type e
data frame (10).
To DS (1 bit): Ha magas, akkor az azt jelenti, hogy ez egy olyan csomag,
melyet valam
From DS (1 bit): Na, vajon?
More Fragments (1 bit): Ha magas, akkor azt jelzi, hogy a keret egy nagyobb,
vagy nem
Retry (
WEP (1 bi
Order (1 bit): Ha magas, akkor a kereteket sorrendben kell feldolgozni.
-
A TCP/IP PROTOKOLL
~ 46 ~
DURATION/ID
ADDRESS1:
ADDRESS2
Amennyiben egy Access Point, akkor SSID.
ADDRESS3
SEQUENCE CONTROL
Sequenc
ADDRESS 4
FRAME CHECK SEQUENCE: CRC.
IEEE 802.2 LCC HEADER
PAYLOAD:
Acknowledgement (ACK).
Management Frame: Authentication, Association, Bea
Mikor is? Csak a
mutatni . Logikusan: ha nincs IP datagram,
-
TEG PROTOKOLLJAI
~ 47 ~
3.1.5 A : LLC MAC
felbukkan, mint egy kapszula. T a payload-
DS
LLC:
http://www.erg.abdn.ac.uk/users/gorry/c ourse/lan-pages/llc.html
-
Maga a MAP lehet az a
Media Access Control:
http://en.wikipedia.org/wiki/Medi a_Access_Control
MAC Address:
http://en.wikipedia.org/wiki/MAC_address
http://www.erg.abdn.ac.uk/users/gorry/course/lan-pages/llc.htmlhttp://en.wikipedia.org/wiki/Media_Access_Controlhttp://en.wikipedia.org/wiki/MAC_address -
A TCP/IP PROTOKOLL
~ 48 ~
3.2 ADDRESS RESOLUTION PROTOCOL, ARP
RFC 826
hez - -
address.
-n alapu
-
-
-
A Windows Server 2008- -e a Windows Server
2003-
ARP REQUEST:
ARP REPLY: -
-
- -
-
IP router nem.
-
TEG PROTOKOLLJAI
~ 49 ~
3.13 . ARP -FELELEK
zati
reply
is a
payload-ja? Lapozzunk vissza a 3.1.1.1 Ethernet II)
HIPPI, stb.) -nek, hanem azzal
-
ARP csomag.
3.14 . ARP KERET
-
A TCP/IP PROTOKOLL
~ 50 ~
HARDWARE TYPE:
hogy
keretben utazik.)
-
lelopni.
http://www.iana.org/assignments/arp -parameters/
PROTOCOL TYPE
- gyakorlatilag ha nem 0x08-00 (IP), akkor a node eldobja a csomagot.
HARDWARE ADDRESS LENGTH: A hardware address jelen esetben a MAC address. Mint
lehet. (Pl. Frame Relay.)
PROTOCOL ADDRESS LENGTH
418.
OPERATION -01,
az ARP reply tipusa pedig 0x00-
SENDER HARDWARE ADDRESS, SHA
SENDER PROTOCOL ADDRESS, SPA
TARGET HARDWARE ADDRESS, THA
TARGET PROTOCOL ADDRESS, TPA
hogy az OPERATION -00-
-
18 -ot.
http://www.iana.org/assignments/arp-parameters/ -
TEG PROTOKOLLJAI
~ 51 ~
3.15 . ARP REQUEST
keret.
keret tipusa request.
a THA me csupa
nulla.
-
A TCP/IP PROTOKOLL
~ 52 ~
3.16 . ARP REPLY
Padding
Address Resolution Protocol:
http://en.wikipedia.org/wiki/Address_Resolution_Protocol
http://en.wikipedia.org/wiki/Address_Resolution_Protocol -
TEG PROTOKOLLJAI
~ 53 ~
3.2.1 ARP
Broadcast
-ban
visszakapott SPA megegyezik-e a request-
-be19.
-
3.17 . A ARP
19 -ben
- - i lehetett valamit az IPv4-es
-
A TCP/IP PROTOKOLL
~ 54 ~
agy
-
-
http://tudastar.netacademia.net/default.aspx?upid=2836
- -ben
(3.17 ). A
(broadcast) ja a 20.
Windows Server 2008- -
Nos, nem.
uest- SPA
20 -
szerint a Wind - -
http://tudastar.netacademia.net/default.aspx?upid=2836 -
TEG PROTOKOLLJAI
~ 55 ~
-
-
valamit -
- - - MAC address
Arp s
netsh interface ipv4 set neighbors " " "" " "
Unable to connect to Windows Server 2008 NLB Virtual IP Address from hosts in different subnets when
NLB is in Multicast Mode:
http://tinyurl.com/chd56l
http://tinyurl.com/chd56l -
A TCP/IP PROTOKOLL
~ 56 ~
3.2.2 D
uitous
ARP-ra ?
z , hogy mi a fene is ez a
gratuitous ARP?
felesleges?
uitous
- -
be ill
Mi magunk - a
- a 21. (Angolban off
gratuitous ARP request-
-
maradnak ugyanazok, mint a gratuitous -
- felkapja ezt a csom
cache-
Huhh.
21
-
TEG PROTOKOLLJAI
~ 57 ~
gratuitous ARP
- azaz az SPA
-
- nem
rakjuk be az ARP cache-
gratuitous ARP request-tel sem kell foglalkoznunk.
- jelen esetben a rossz -
-
-
A TCP/IP PROTOKOLL
~ 58 ~
3.2.3 FEKETE A
Mi is az a fekete lyuk?
De mi van akkor, ha egy node- -
kkor
-
a cache ik
tre a
semmibe.)
- -
-
reply me
-
ugye
-
-
TEG PROTOKOLLJAI
~ 59 ~
Ezek
INCOMPLETE .
REACHABLE y a node-
-
akorlatilag azt
STALE
DELAY
PROBE
arp - d *
netsh interface ipv4 delete neighbors
arp - a
netsh interface ipv4 show neighbors
linket .
-
A TCP/IP PROTOKOLL
~ 60 ~
3.2.4 INVERSE ARP, REVERSE ARP, PROXY ARP
e
valahol.
INVERSE ARP -
X.25. Itt
REVERSE ARP: rse ARP-
BOOTP-t22
PROXY ARP:
mindenhol bekavarnak, emiatt
valamilyen proxy az ARP-hoz is.
Proxy ARP fel
gyanis a
hazudik, azaz amikor az egyik olda
-
-
22 - -t.
-
LJAI
~ 61 ~
Sometimes called promiscuous ARP and described in RFCs 925 and 1027, proxy ARP is a method by which
routers may make themselves available to hosts. For example, a host 192.168.12.5/24 needs to send a
packet to 192.168.20.101/24 , but it is not configured with default gateway information and therefore
does not know how to reach a router. It may issue an ARP Request for 192.168.20.101; the local router, receiving
the request and knowing how to reach network 192.168.20.0, will issue an ARP Reply with its own data link
identifier in the hardware address field. In effect, the router has tricked the local host into thinking that the
router's interface is the interface of 192.168.20.101. All packets destined for that address will be sent to the
router.
Jeff Doyle :Routing TCP/IP Volume I.
Azaz ha a node-
-
abban azt mondja
Windows Server 2008-
-t.
For example, suppose a host, say A, wants to contact another host B, where B is on a different subnet/broadcast
domain than A. For this, host A will send an ARP request with a Destination IP address of B in its ARP packet. The
multi -homed router which is connected to both the subnets, responds to host A's request with its MAC address
instead of host B's actual MAC address, thus proxying for host B. In the due course of time, when host A sends a
packet to the router which is actually destined to host B, the router just forwards the packet to host B. The
communication between host A and B is totally unaware of the router proxying for each other.
http://en.wikipedia.o rg/wiki/Proxy_arp
Viszont wikipedia.
In contrast to the normal situation, in some networks there might be two physical network segments connected
by a router that are in the same IP network or subnetwork. In other words, device A and device B might be on
different networks at the data link layer level, but on the same IP network or subnet.
http://www.tcpipguide.com/free/t_ ProxyARP.htm
http://en.wikipedia.org/wiki/Proxy_arphttp://www.tcpipguide.com/free/t_ProxyARP.htm -
A TCP/IP PROTOKOLL
~ 62 ~
Akkor most melyik az igaz??
amikor az ARP Request-
Le
ARP cache- -
Semmi.
mutatott semmit.
-ot, de a Windows
semmilyen
-
-ot, melyet elkap a router is. Ha olyan fajta (pl.
-ok:
http://www.javvin.com/protocolARP.html
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094adb.shtml
http://www.javvin.com/protocolARP.htmlhttp://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094adb.shtml -
TEG PROTOKOLLJAI
~ 63 ~
3.3 WAN
3.3.1 POINT TO POINT PROTOCOL, PPP
fogunk ismerkedni.
olyan nagy a
Vajon
fogunk ta
Nem.
Csak.
Pont.
Van.
- a SLIP - Csak TCP/IP-t
-
teljesen
-t.
SLIP vs PPP:
http://sunsite.nus.sg/pub/slip/slip -vs-ppp.html
PPP:
http://en.wikipedia.org/wiki/P oint_to_Point_Protocol
http://www.cisco.com/en/US/docs/internetworking/technology/handbook/PPP.html
http://www.tcpipguide.com/free/t_PointtoPointProtocolPPP.htm
http://sunsite.nus.sg/pub/slip/slip-vs-ppp.htmlhttp://en.wikipedia.org/wiki/Point_to_Point_Protocolhttp://www.cisco.com/en/US/docs/internetworking/technology/handbook/PPP.htmlhttp://www.tcpipguide.com/free/t_PointtoPointProtocolPPP.htm -
A TCP/IP PROTOKOLL
~ 64 ~
PPP-
-
Protocol, azaz IPCP.)
csomag.
-
3.18 . PPP HDLC KER
FLAG
ADDRESS
CONTROL
-
TEG PROTOKOLLJAI
~ 65 ~
PROTOCOL: Az
0x00-21, a Novell IPX meg 0x00-2B.)
FRAME CHECK SEQUENCE
megszokhattuk.
-
?
3.19 . L PPP CSOMAG
http://www.iana.org/assignments/ppp -numbers.
o
mondjuk IPCP (0x80-21)? Nos, itt mutatkozik meg
- kat egyezteti le a
node -e az ADDRESS CONTROL
-e... mindezt az LCP-n
ni a
csomagokat.
http://www.iana.org/assignments/ppp-numbers -
A TCP/IP PROTOKOLL
~ 66 ~
LCP-
kell gondolnunk.
haragszol, ezt nem rajzoltam meg.
le van
-vel.
-vel.
-
TEG PROTOKOLLJAI
~ 67 ~
3.3.1.1 PPP LCP-VEL
RFC 1662
az LCP.
3.20 . AZ LCP
3.18
HDLC ker )
datagram helyett itt LCP keret van.
-nek
nincs LCP-
-
A TCP/IP PROTOKOLL
~ 68 ~
RFC 1661
CODE: zi.
3.2.
CODE 1 Configure-Request 2 Configure-Ack Amennyiben elfogadtuk a Configure-Request- -ot. 3 Configure-Nak 4 Configure-Reject 5 Terminate-Request kapcsolatot. 6 Terminate-Ack 7 Code-Reject 8 Protocol-Reject 9 Echo-Request 10 Echo-Reply 11 Discard-Request
IDENTIFIER
LENGTH
DATA oncolni.
(DATA)
vajon -e
keretekhez
M az LCP keretet.
-
TEG PROTOKOLLJAI
~ 69 ~
3.21 . LCP OPTION EGY LCP KERETBEN
3.21
keretben)
TYPE
LENGTH
OPTION DATA
-
A TCP/IP PROTOKOLL
~ 70 ~
3.3.
Option Name Type Length Maximum Receive Unit (MRU) 1 4
Asynchronous Control Character Map (ACCM)
2 6 Escape.
Authentication Protocol 3 5 v. 6 a 3.4 tartalmazza.
Magic Number 5 6 Protocol Compression 7 2
Address and Control Field Compression
8 2
Callback 13 3
3.4.
0xC2-27 Extensible Authentication Protocol (EAP) 0xC2-23-81 MS CHAPv2 0xC2-23-05 Message Digest v5 Challange Handsake Authentication Protocol (MD5-CHAP) 0xC0-23 Password Authentication Protocol (PAP)
-
TEG PROTOKOLLJAI
~ 71 ~
3.3.1.2 PPP A
-
Password Authentication Protocol (PAP)
Challenge Handshake Authentication Protocol (CHAP)
Microsoft Challenge Handshake Authentication Protocol version2 (MS-CHAP
v2)
Extensible Authentication Protocol (EAP)
3.3.1.2.1 PASSWORD AUTHENTICATION PROTOCOL, PAP
RFC 1334
ez
.
-
-Request
-
Authentication-
Authentication NAK csomagot.
Ugyanez csomagszinten - t, hogy ha elkapunk egy ilyen csomagot a
-
A TCP/IP PROTOKOLL
~ 72 ~
3.22 . PAP REQUEST
PROTOCOL -23.
CODE -
IDENTIFIER: E
LENGTH
PEER ID LENGTH
PEER ID
PASSWORD LENGTH:
PASSWORD kell
-
TEG PROTOKOLLJAI
~ 73 ~
3.23 . PAP AUTHENTICATE
PROTOCOL: Ugyanaz.
CODE - -
3.
IDENTIFIER: Ugyanaz.
LENGTH: Ugyanaz.
MESSAGE LENGTH
MESSAGE
Nos, ez volt
-
A TCP/IP PROTOKOLL
~ 74 ~
3.3.1.2.2 CHALLENGE HANDSHAKE AUTHENTICATION PROTOCOL (CHAP)
RFC 1994
u
- Te komolyan azt hiszed, ho
- A D
Annyira,
.
lt, az ma
is
23.
-
e
egy-
OWF24. Azaz One Way Function. Magyarul csak az
Cryptographic hash function:
http://en.wikipedia.org/wiki/Cryptographic_hash_function
23 -
-CHAP v1- 24 -fel.
http://en.wikipedia.org/wiki/Cryptographic_hash_function -
TEG PROTOKOLLJAI
~ 75 ~
-nek25
OWF
z
exkrementumnak.)
OWF
nernek (response).
- -
z OWF
- az
is fogok hogy a CHAP
-
-e. Ezt majd csak az MS-CHAPv2 fogja tudni.)
Chap:
http://en.wikipedia.org/wiki/Challenge -handshake_authentication_protocol
25 SHA-x, MDy, stb...
http://en.wikipedia.org/wiki/Challenge-handshake_authentication_protocol -
A TCP/IP PROTOKOLL
~ 76 ~
-
session ID- -
-
egy CHAP Success
3.24 . CHAP CHALLENGE/R ESPONSE
PROTOCOL: -23.
CODE
IDENTIFIER: A session ID.
LENGTH
VALUE SIZE
-
TEG PROTOKOLLJAI
~ 77 ~
VALUE
NAME
3.25. CHAP SUCCESS / FAILURE
CODE:
IDENTIFIER: Session ID.
LENGTH
MESSAGE: Itt lehet vissza Windows nem teszi.
-ban:
http://www.windowsnetworking.com/articles_tutorials/Windows -Server-2008-Networking-Services.html
http://www.windowsnetworking.com/articles_tutorials/Windows-Server-2008-Networking-Services.html -
A TCP/IP PROTOKOLL
~ 78 ~
3.3.1.2.3 M ICROSOFT CHALLENGE HANDSHAKE AUTHENTICATION PROTOCOL VERSION2 (MS-CHAP V2)
RFC 2759
-23. Viszont az LCP-
3.4 .)
-CHAPv2 Response csomagot.
. Jelen esetben MD4 hash algoritmust
session ID n
3.25
Success / Failure
-
-
ered
hol van itt
RFC2759-
-
-
TEG PROTOKOLLJAI
~ 79 ~
-
a MESSAGE
-
dobnia a csomagot.
3.26 . MS-CHAP V2 RESPONSE
CODE -
IDENTIFIER
LENGTH
-
A TCP/IP PROTOKOLL
~ 80 ~
VALUE SIZE: A CHAP- -
PEER CHALLENGE
RESERVED
WINDOWS NT RESPONSE
FLAGS
NAME
-
TEG PROTOKOLLJAI
~ 81 ~
3.3.1.2.4 EXTENSIBLE AUTHENTICATION PROTOCOL (EAP)
RFC 3748
, mint maci
-
Az EAP ugyanis e
yit akar.
-PAP protokollt
rendszerekben az EAP- t.
-ba?
EAP-TLS (Smart Card Or Other Certificate a Windows GUI-ban)
PEAP: Protected EAP (EAP az EAP-ban.)
Ne gondold, hogy viccelek.
EAP-REQUEST
EAP-RESPONSE
EAP-SUCCESS
EAP-FAILURE
-
A TCP/IP PROTOKOLL
~ 82 ~
3.27 . EAP-REQUEST ILLETVE EAP-RESPONSE
PROTOCOL -27.
CODE
IDENTIFIER -Response csomagokat.
LENGTH: A
TYPE: Az EAP-
TYPE-SPECIFIC DATA
3.5.
Type 1 Identity Amennyiben EAP-Request-
-Response- tva. 2 Notification . 3 Nak
- miket is ismer. 13 EAP-TLS 25 PEAP 29 EAP-MS-
CHAP-V2
Request-
-
TEG PROTOKOLLJAI
~ 83 ~
zt a
timmel,
Igen, teljesen igazad van. De nekem is.
-ba bele lehet dugni a TLS- -ot. A
-CHAPv2. Akkor most wtf?
-CHAPv2
majd be. A PEAP-
3.28 . EAP-SUCCESS ILLETVE EAP-FAILURE
CODE Success: 3. Failure: 4.
IDENTIFIER -
LENGTH: Fixen 4.
-
A TCP/IP PROTOKOLL
~ 84 ~
3.3.1.2.5 EAP-MS-CHAP V2
tam, sima EAP-pal nem -
CHAPv2-
-Request csomagot, melynek a tipusa: Identity.
-
Identity.
-Request csomag, melynek tipusa MS-CHAP v2,
EAP csomagok TYPE SPECIFIC DATA
3.3.1.2.6 EAP-TLS
RFC 2716, 2246
Nos, i
Sokkal gyorsabb,
mint az asszimetrikus.
gy
azok
, ker
a szimmetriku
-
eg SSL-
-
~ 85 ~
- de
vektor a TLS1.1-
,
bitesek a kulcsok.)
o A node bekopog B node-hoz.
o
o -nak a session key-t, melyet A node publikus
o -t.
o
o -t B node publikus
o B node kicsomagolja a session key-
o
-
viszont az, hogy EAP-TLS.
smert
a TYPE-
-
A TCP/IP PROTOKOLL
~ 86 ~
3.3.1.2.7 PROTECTED EXTENSIBLE AUTHENTICATION PROTOCOL (PEAP)
-TLS, mind az EAP-
MS- -
-ok
-
EAP-MS-CHAP v226 (PEAP- a GUI-n)
EAP-TLS (PEAP-
TLS- Hol
26
-
TEG PROTOKOLLJAI
~ 87 ~
3.3.1.3 V
ck Control Protocol, azaz
-
A PROTOCOL ID -29
A z LCP-
-
A TCP/IP PROTOKOLL
~ 88 ~
3.3.1.4 P OK NCP-VEL
- -vel fogunk foglalkozni. ECP-vel bizony mondom, nem.
Ezek ugyanis mind NCP-k.
hanem
IPCP: IP Control Protocol
CCP: Compression Control Protocol
ECP: Encryption Control Protocol
-
TEG PROTOKOLLJAI
~ 89 ~
3.3.1.4.1 IP CONTROL PROTOCOL
RFC 1332, 1877
-nak.
Ilyenek.
-21.
3.6.
Option Name Type Length Description IP Address 3 6 Primary DNS Server Address 129 6 Primary NBNS Server Address 130 6 Secondary DNS Server Address 131 6 Secondary NBNS Server Address 132 6
-
255.255.255.255. De
host
-es metric, akkor mindegyik
egynek
domain n .
seg - azaz
- aki az IPCP- -
Windows Server 2008 va
-
A TCP/IP PROTOKOLL
~ 90 ~
-
Domai
.
3.3.1.4.2 COMPRESSION CONTROL PROTOCOL, CCP
RFC 1962
RFC 3078
-to-
-t 27 kapott vele MPPE-t is, mely a Microsoft Point-
to- n
tak
A PROTOCOL ID -FD.
Szin
3.7.
Option Name Type Length Description Organization Unique Identifier
0 min. 6 A
Microsoft Point-to-Point Compression (MPPC)
18 6
ilyenek)
27
-
TEG PROTOKOLLJAI
~ 91 ~
3.3.1.4.3 ENCRYPTION CONTROL PROTOCOL, ECP
RFC 1968
a CCP-
bben a
-
A TCP/IP PROTOKOLL
~ 92 ~
3.3.1.5 PPP O VER ETHERNET
RFC 2516
-
-
-
Payload-ban PPPoE keretek fognak utazni
. Magyarul
oE-t, abba meg a PPP-t.28
Ahogy jeleztem, a
Discovery Phase: a kliens node felfedezi az Access Concentrator-t, aki egy
AAA szerver29 .
n
28
29
-
TEG PROTOKOLLJAI
~ 93 ~
3.29 . PPPOE KERET
VERSION -es.
TYPE
CODE:
SESSION ID
LENGTH
PAYLOAD:
PPP
keretek.
-
A TCP/IP PROTOKOLL
~ 94 ~
3.3.1.5.1 PPPOE DISCOVERY - KNEK
centrator
bonyo barokk
pavane.
PPPOE ACTIVE DISCOVERY INITIATION (PADI):
az egy broadcast. (Csupa magas bit.) A CODE
.
PPPOE ACTIVE DISCOVERY OFFER (PADO):
. A
-
PPPOE ACTIVE DISCOVERY REQUEST (PADR):
tartalmazza a Service-
PPPOE ACTIVE DISCOVERY SESSION-CONFIRMATION (PADS):
kliensnek. Uni -
-
name te e van a csomagban.
-
TEG PROTOKOLLJAI
~ 95 ~
3.3.2 NBMA: FRAME RELAY
yan WAN kapcsolatot jelentett, mely
WAN
-
mutatja, ebben az esetben
i az X.25, illetve a
Frame Relay.
Az X.25 v
m -
persze sokkal gyorsabb Frame Relay ki is . A Windows Server 2008 spec
egyes node-
3.30 . FRAME RELAY (F : W IKIPEDIA)
ke
http://www.protocols.com/pbook/frame.htm
http://en.wikipedia.org/wiki/Frame_Relay
http://www.szabilinux.hu/trendek/trendek422.html
http://www.protocols.com/pbook/frame.htmhttp://en.wikipedia.org/wiki/Frame_Relayhttp://www.szabilinux.hu/trendek/trendek422.html -
A TCP/IP PROTOKOLL
~ 96 ~
4 A PROTOKOLLJAI
4.1. E
a payload maga az IP datagram,
TCP szegmens,
-
OTOKOLLJAI
~ 97 ~
4.1 IPV4
RFC 791
4.1.1 AZ IP HEADER
leegysz hallottunk olya , hogy TCP
-
elektronoknak - ezeket kell el uk
4.2. EGY IP
z IP payload -
szegmens .)
Csapjunk is
-
A TCP/IP PROTOKOLL
~ 98 ~
4.3. AZ IP
VERSION -es, illetve a 6-
INTERNET HEADER LENGTH
OPTIONS AND PADDING
INTERNET HEADER LENGTH
lehet 5-
Ha ragaszkodunk a 60-as
is Igen, hat.
OPTIONS AND PADDING
-
OTOKOLLJAI
~ 99 ~
- padding-ot - mindezt egy
unk.
TYPE OF SERVICE (TOS): Itt k
RFC 791
4.4. M IT IS TOS ?
-es
RFC 2474
Pedig
-nek, azaz Differentiated Services Code Point-nak. (Lsd. a
fenti -
-
-
A TCP/IP PROTOKOLL
~ 100 ~
Differentiated Services (DS) domain-
- dok
-nek.
-t, vagy ha szereted a 30.
kidobtuk - -Capable
pedig ECN-
biteknek.
Nem is azok.
RFC 3168
A sza
3168-
Ha nem, akkor
00
01 v. 10
11
(4.4 is ) jelenleg
-
TOTAL LENGTH
az IP 31
IDENTIFICATION
FLAGS:
30 Generic QoS (GQoS) and Traffic Control (TC) API, vagy Quality Windows Audio-Video Experience (qWAVE), azaz QoS2 API. 31
-
OTOKOLLJAI
~ 101 ~
4.5. FLAGS
1.
2. -
nem.
3. A harmadik bit azt mutatja, hogy a -
)
FRAGMENT OFFSET:
- fragmentation -
TIME-TO-LIVE: Azaz van-
ett, eldobja a csomagot.
? Tick?
RFC 1812
Egyik sem.
-
-
PROTOCOL: Azt mondja meg, hogy az IP Payload-
csomag utazik.
-
A TCP/IP PROTOKOLL
~ 102 ~
4.1.
Protokoll 1 ICMP 2 IGMP 6 TCP 17 UDP 41 IPv6 47 GRE 50 ESP 51 AH
HEADER CHECKSUM
vajon megegyezik-e
Jaj, h
SOURCE ADDRESS
DESTINATION ADDRESS
OPTIONS AND PADDING
4.3
-
Ha nem
akkor
maximum
jon -
-
OTOKOLLJAI
~ 103 ~
4.1.1.1 T
i is pontosan az a
bizonyos MTU?
Maximum Transmission Unit, .
hogy a legn
MTU:
http://en.wikipedia.org/wiki/Maximum_transmission_unit
agnak a csomagunkat.
r 4.1
-nak. Ami egyik
az MTU- - azaz az MTU a NIL 32
a csomagunk nagyobb MTU-
-
kisebb darabokra vagdossuk a csomagot -
a -
-ben.
32
van MTU-ja -
http://en.wikipedia.org/wiki/Maximum_transmission_unit -
A TCP/IP PROTOKOLL
~ 104 ~
Mit is t
FRAGMENT OFFSET
MORE FRAGMENTS fla
4.6. F
4.7. F
-
OTOKOLLJAI
~ 105 ~
adja meg -
kiadtam a ping -l 5000 192.168.1.2
parancsot.
-
ak
azt, hogy
- -
csomagot.
.
.
.
.
.
csomagban az IDENTIFICATION
nem (sic) -
es
(Ha esetleg ismeretlen lenne a fogalom: offset alatt mindig
)
.
1480,
-
A TCP/IP PROTOKOLL
~ 106 ~
De.
'20 bytes'.
- NIL kereten
payload -
mi is van akkor a
csomagnak csak egy IP header-
De, elvesz.
3
payload tartalmat, illetve
- 60 b
-
-
Igen, le tudja.
Csak nem szereti.
Mi sem.
hol nem -
-
OTOKOLLJAI
~ 107 ~
4.1.1.2 IP OPTIONS
nincs az IP payloadhoz -
- de 33 ennie.
OPTION CODE
COPY: van szerepe.
OPTION CLASS
4.2.
Option Class 00 0 01 1 10 2 11 3
OPTION NUMBER
4.3.
Copy bit Option Class Option number 0 00 (0) 00000 (0) End Of Option List 0 00 (0) 00001 (1) No Operation 1 00 (0) 00011 (3) Loose Source Routing 0 00 (0) 00111 (7) Record Route 1 00 (0) 01001 (9) Strict Source Routing 1 00 (0) 10100 (20) IP Router Alert 0 10 (2) 00100 (4) Internet Timestamp
33 j lesz.
-
A TCP/IP PROTOKOLL
~ 108 ~
http://www.iana.org/assignments/ip -parameters
4.1.1.2.1 END OF OPTION L IST, NO OPERATION
4.1.1.2.2 RECORD ROUTE
4.8. RECORD ROUTE
Record route - - -ra, Az 34,
soron
34
- ltunk.
http://www.iana.org/assignments/ip-parameters -
OTOKOLLJAI
~ 109 ~
4.9. RECORD ROUTE IP OPTION
ping -r 4 index.hu parancsot. Jelen esetben a 4-
-
a Next Slot Pointer - lesz
jelen esetben
-ra futott -
-
A TCP/IP PROTOKOLL
~ 110 ~
4.1.1.2.3 STRICT SOURCE ROUTING / LOOSE SOURCE ROUTING
routereket adjuk meg, melye -
Jogos lehet
benne egy
-e
megszaggat
4.10 . STRICT SOURCE ROUTING
OPTION CODE 4.1 )
OPTION LENGTH NEXT SLOT POINTER
FIRST IP ADDRESS, SECOND IP ADDRESS, OTHER IP ADRESSES
et Az
- marad
-
OTOKOLLJAI
~ 111 ~
/destination host megkapja a csomagot.
Belerakja a
-
Az
interneten tipikusan nem.
-
A TCP/IP PROTOKOLL
~ 112 ~
4.1.1.2.4 IP ROUTER ALERT
Azaz
pofa!'.
host
4.11 . IP ROUTER ALERT
OPTION CODE 148.
OPTION LENGTH -es.
VALUE:
-
AZ KOLLJAI
~ 113 ~
4.1.1.2.5 INTERNET TIMESTAMP
-
4.12 . INTERNET T IMESTAMP
OPTION CODE
OPTION LENGTH, NEXT SLOT POINTER: Ugyanazok, mint eddig.
OVERFLOW
maradt ki.
FLAGS: Itt tudjuk megadni, hogy tulajd
-
A TCP/IP PROTOKOLL
~ 114 ~
4.13 . FLAG=1
-as. Ekkor
IP ADDRESS / TIMESTAMP
4.14 . INTERNET T PING
-
OTOKOLLJAI
~ 115 ~
4.15 . INTERNET T IMESTAMP LELEPLEZVE
sem volt
osztva 3600, az annyi, mint
Valami nem stimmel.
791-et
11111110100111001100010110011010.
-
A TCP/IP PROTOKOLL
~ 116 ~
4.1.2 : ROUTE, NAT, PROXY
- kimondva-kimondatlanul -
sok emberben horgadt fel a
is
35.
Ugyanis egy csomagot lehet routolni meg natolni.
35 Minden k
-
OTOKOLLJAI
~ 117 ~
4.1.2.1 AZ IP
-
az
(subnet mask)
hostot.
: 192.168.1
: 164.
192.168.1.164 -> 11000000 10101000 00000001 10100100
255.255.255.0 -> 11111111 11111111 11111111 00000000
nem lep meg, hogy
-
.
az s 6
4, n
-
A TCP/IP PROTOKOLL
~ 118 ~
: 00001010 00110000 11110111 00000110
ati maszk : 11111111 11111111 11110000 00000000
: 10.48.240
: 7.6
12-2, azaz 4094.
- l
host: ?
Matek.
t
: 00001010 00110000 11110111 00000101
: 11111111 11111111 11111100 00000000
: 10.48.244
: 3.5
: 210-2, azaz 1022.
-
- - - az
4.4.
host1 192.168.154.63 255.255.255.192 host2 192.168.154.64 255.255.255.192
host1:
: 11000000 10101000 10011010 00111111
: 11111111 11111111 11111111 11000000
: 192.168.154.0
: 63
Host : 2^6-2, azaz 62.
-
OTOKOLLJAI
~ 119 ~
host2:
: 11000000 10101000 10011010 01000000
: 11111111 11111111 11111111 11000000
: 192.168.154.64
Host : 0
Host : 2^6-2, azaz 62.
m 36
-
A folyamat m
-ok?
subnet mask
-en van-
subnet mask szerint
egy ARP request-
IP
ek
egy subnet-en
linken vannak. Abb
A
36
-
A TCP/IP PROTOKOLL
~ 120 ~
eddig nem volt
4.5.
Bal oldali bitek
ma Hostokat
Hostok
A 0 8 1.0.0.1 126.255.255.254 127 24 16777214 B 10 16 128.1.0.1 191 .255.255.254 16384 16 65534 C 110 24 192.0.0.1 223.255.255.254 2097152 8 254 D (multicast)
1110 224.0.0.0 239.255.255.254
E (foglalt) 1111 240.0.0.0 254.255.255.254
-
rohamosan elfogyni. 37
/harmadik 38.
37 Classless Inter Domain Routing 38 Network Address Translation
-
OTOKOLLJAI
~ 121 ~
4.1.2.2 ROUTE
- majd csak
-hoz.
is
39
routerek az L3-ban40.
A
a 41 -
Alakulunk.
4.16 . R
1. A
melyet a
Ethernet.
39 1 szan - 2 treff. 40 Tudom, hogy van L3 41
-
A TCP/IP PROTOKOLL
~ 122 ~
2. A . (Vagy benne van a
programban, vagy
3.
4. Egy - - megszerzi annak a hostnak az IP
jelen esetben a Router A
5. - - Router A MAC
address-
a. Source IP address : 192.168.12.25
b. Source MAC address : 00-1e-8c-ab-37-2e
c. Target IP Address : 10.10.99.124
d. Target MAC address : 00-18-f8-f1-34-0a (!!)
6. Mivel egy fogadott (2.1
Router A
MAC
a. Source IP address : 192.168.12.25
b. Source MAC address : 00-1e-8c-f1-34-0a
c. Target IP Address : 10.10.99.124
d. Target MAC address : 00-0d-87-3d-4e-4d
7. A Target MAC address miatt a
-
, hogy neki pont Router A
a csomagot?
Router
Routerhez 5 darab router is?
fogalmakkal.
A Default Gateway, mint a neve is mutatja, maga a default, azaz az
Ez
idege azt.
-
OTOKOLLJAI
~ 123 ~
A 4-
.
A route t
olyan esetbe,
===========================================================================
Interface List
8 ...00 1e 8c ab 37 2e ...... Realtek RTL8168B/8111B Family PCI - E GBE NIC
1 . .......................... Software Loopback Interface 1
9 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo - Interface
13 ...00 00 00 00 00 00 00 e0 isatap.{47CE5CAA - 223F- 4CD4- 9A17- D91D7DDC2066}
======================================================= ====================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.101 20
127.0.0.0 255.0.0.0 On - link 127.0.0.1 306
127.0.0.1 255.255.255.255 On - link 127.0.0.1 306
127.255.255.255 255.255.2 55.255 On - link 127.0.0.1 306
192.168.1.0 255.255.255.0 On - link 192.168.1.101 276
192.168.1.101 255.255.255.255 On - link 192.168.1.101 276
192.168.1.255 255.255.255.255 On - link 1 92.168.1.101 276
192.168.99.0 255.255.255.0 192.168.1.2 192.168.1.101 21
224.0.0.0 240.0.0.0 On - link 127.0.0.1 306
224.0.0.0 240.0.0.0 On - link 192.168.1.101 276
255.25 5.255.255 255.255.255.255 On - link 127.0.0.1 306
255.255.255.255 255.255.255.255 On - link 192.168.1.101 276
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
192.168.99.0 255.255.255.0 192.168.1.2 1
===========================================================================
lyek
el
-
A TCP/IP PROTOKOLL
~ 124 ~
1. 192.168.1.103
2. 192.168.99.17 01100011 00010001
3. 195.247.14.56
3. oszlopa is tartalmaz..
1. (192.168.1.103) :
11000000 10101000 00000001 01100111 AND...
4.6.
Ssz NetMask 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 2 255.0.0.0 11111111. 00000000.00000000.00000000 11000000 00000000 00000000 00000000 3 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 4 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 5 255.255.255.0 11111111.11111111.11111111.00000000 11000000 10101000 00000001 00000000 6 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 7 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 8 255.255.255.0 11111111.11111111.11111111.00000000 11000000 10101000 00000001 00000000 9 240.0.0.0 11110000.00000000.00000000.00000000 11000000.00000000.00000000.00000000 10 240.0.0.0. 11110000.00000000.00000000.00000000 11000000.00000000.00000000.00000000 11 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 12 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111
4.7.
Ssz Network Destination Network Destination bin CT 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 32 2 127.0.0.0 01111111. 00000000.00000000.00000000 11000000 00000000 00000000 00000000 0 3 127.0.0.1 01111111. 00000000.00000000.00000001 11000000 10101000 00000001 01100111 0 4 127.255.255.255 01111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 0 5 192.168.1.0 11000000.10101000.00000001.00000000 11000000 10101000 00000001 00000000 32 6 192.168.1.101 11000000.10101000.00000001.01100101 11000000 10101000 00000001 01100111 30 7 192.168.1.255 11000000.10101000.00000001.11111111 11000000 10101000 00000001 01100111 24 8 192.168.99.0 11000000.10101000.01100011.00000000 11000000 10101000 00000001 00000000 17 9 224.0.0.0 11110000.00000000.00000000.00000000 11000000.00000000.00000000.00000000 2 10 224.0.0.0. 11110000.00000000.00000000.00000000 11000000.00000000.00000000.00000000 2 11 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 2 12 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 2
NetMask
egyeseine
-
OTOKOLLJAI
~ 125 ~
-
az 5. sor nyert, ezt
-en vagyunk,
2. (192.168.99.17):
11000000 10101000 01100011 00010001 AND...
localhostra (127.0.0.1), a multicast-ra (240.0.0.0)
-
ezek sohasem fognak nyerni.
4.8.
Ssz NetMask Ere 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 2 3 4 5 255.255.255.0 11111111.11111111.11111111.00000000 11000000 10101000 01100011 00000000 6 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 01100011 00010001 7 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 01100011 00010001 8 255.255.255.0 11111111.11111111.11111111.00000000 11000000 10101000 01100011 00000000 9 10 11 12
4.9.
Ssz Network Destination Network Destination bin CT 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 32 2 3 4 5 192.168.1.0 11000000.10101000.00000001.00000000 11000000 10101000 01100011 00000000 17 6 192.168.1.101 11000000.10101000.00000001.01100101 11000000 10101000 01100011 00010001 17 7 192.168.1.255 11000000.10101000.00000001.11111111 11000000 10101000 01100011 00010001 17 8 192.168.99.0 11000000.10101000.01100011.00000000 11000000 10101000 01100011 00000000 32 9 10 11 12
A -as sor nyert, azaz a 192.168.99.17
kon a 192.168.1.2
-
A TCP/IP PROTOKOLL
~ 126 ~
3. (195.247.14.56):
11000011 11110111 00001110 00111000 AND...
em kell olyan sok duma.
4.10 .
Ssz NetMask 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 2 3 4 5 255.255.255.0 11111111.11111111.11111111.00000000 11000011 11110111 00001110 00000000 6 255.255.255.255 11111111.11111111.11111111.11111111 11000011 11110111 00001110 00111000 7 255.255.255.255 11111111.11111111.11111111.11111111 11000011 11110111 00001110 00111000 8 255.255.255.0 11111111.11111111.11111111.00000000 11000011 11110111 00001110 00000000 9 10 11 12
4.11 .
Ssz Network Destination Network Destination bin CT 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 32 2 3 4 5 192.168.1.0 11000000.10101000.00000001.00000000 11000011 11110111 00001110 00000000 6 6 192.168.1.101 11000000.10101000.00000001.01100101 11000011 11110111 00001110 00111000 6 7 192.168.1.255 11000000.10101000.00000001.11111111 11000011 11110111 00001110 00111000 6 8 192.168.99.0 11000000.10101000.01100011.00000000 11000011 11110111 00001110 00000000 6 9 10 11 12
z 1-es sor nyert, azaz a 195.247.14.56
kon 1
Windows IP Configuration
Ethernet ada pter Local Area Connection:
Connection - specific DNS Suffix . :
Link - local IPv6 Address . . . . . : fe80::21e:8cff:feab:372e%8
IPv4 Address. . . . . . . . . . . : 192.168.1.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
Mely minden eddigi
yen, csak a NetMask-
Itt viszont nem volt holtverseny.
-
AZ INTE JAI
~ 127 ~
, hogy egy
kon
a
target IP address-re (32-
a 192.168. -
szorosabb. A legszorosabb pedig a 192.168.105.23/32 lenne.)
mindenre passzol.
r.
- a
- hiszen akkor lenne egy
- a 192.168.1.2 - vezet.
route add - p 192.168.99.0 mask 2 55.255.255.0 192.168.1.2
-p
nak.
- az egyes routerekre
szabva -
De nem ez a hossz
-
A TCP/IP PROTOKOLL
~ 128 ~
RIP
OSPF
Routing:
http://en.wikipedia.org/wiki/Routing
Implementing IP routing:
http://technet.micros oft.com/en-us/library/cc750576.aspx
IP Routing:
http://technet.microsoft.com/en -us/library/bb727001.aspx
http://en.wikipedia.org/wiki/Routinghttp://technet.microsoft.com/en-us/library/cc750576.aspxhttp://technet.microsoft.com/en-us/library/bb727001.aspx -
OTOKOLLJAI
~ 129 ~
4.1.2.3 RIP
-
distance-vector routing
mindegyik router i
- -
-
-
ben
ismeri a CIDR- -ot.
-
Routing Information Protocol:
http://en.wikipedia.org/wiki/Routing_Information_Protocol
Distance Vector Routing Protocol:
http://en.wikipedia.org/wiki/Distance -vector_routing_protocols
http://en.wikipedia.org/wiki/Routing_Information_Protocolhttp://en.wikipedia.org/wiki/Distance-vector_routing_protocols -
A TCP/IP PROTOKOLL
~ 130 ~
4.1.2.4 OSPF
Az akronim az link-state
routing (I tt lakik -
Akik otthonosan mozognak az Exchange 2000/2003
nnek.
A rendszerben kapcsolatok - linkek - vannak. Mindegyik link egy-
egy
- Link-State Database, LSDB -
laknak
- -
hamar detekt
OSPF:
http://en.wikipedia.org/wiki/Open_Shortest_Pa th_First
http://en.wikipedia.org/wiki/Open_Shortest_Path_First -
OTOKOLLJAI
~ 131 ~
Rendben.
MAC address.)
4.1.2.5 NAT
c
lehetne nevezni.
sze
hogy a
4.17 . NAT
Ja, eddi -
legelvakultabb informatikusok sem
Gondoljuk csak
szerverre, hogy van-
le ugyanekkor
-
A TCP/IP PROTOKOLL
~ 132 ~
amennyiben yik csomag melyik
teljes
42:
: 192.168.11.124 :2874
: 217.20.130.97 :80
-
-
t - de csak
- - - de nem
-
1024-
4.17
.
ad
got.
-
-
-
42 -nek is.
-
OTOKOLLJAI
~ 133 ~
csak a source
-nak.
http://en.wikipedia.org/wiki/Network_address_translation
A CIDR sokat
4.12 .
A 10.0.0.0 10.255.255.255 B 172.16.0.0 172.31.255.255 C 192.168.0.0 192.168.255.255
RFC 3927
4.13 .
169.254.0.0 169.254.255.255 65536
-
Internet Protocol Addressing.)
routerek - - - ezeket a
engedik az internetes edge routerekig.
hetek
leteszek egy routert,
be
megjelenni a neten.
http://en.wikipedia.org/wiki/Network_address_translation -
A TCP/IP PROTOKOLL
~ 134 ~
tolni
-
4.1.2.6 PROXY
- d
gazdag ember
akarok -
ta a NAT?
-
- - -t az smtp-
az inasnak, akkor elveszi, majd odabent be
- - nehog -ot is kidobja
Fel se
-
OTOKOLLJAI
~ 135 ~
4.1.3 ICMP, AZAZ A PING
RFC 792, 950, 1812, 1122, 1191, 1256
-
Az IP nem ilyen.
Akkor mi van? ICMP - azaz az Internet Control Message Protocol.
4.2 .
- - -t
boncolgattuk.)
Az IP payload lehet:
TCP szegmens vagy UDP csomag,
..)
ICMP csomag,
IGMP csomag.
Az ICMP csomag pedig - - -
ICMP payload-
4.18 . AZ ICMP OZOKBAN
Az ICMP
Olyan az ICMP, mint
-
A TCP/IP PROTOKOLL
~ 136 ~
a tankban, de ha Guszl
re vagy a router/host
4.19 . RA E ICMP CSOMAG
4.14 .
ICMP Type 0 Echo reply 3 Destination unreachable 4 Source Quench 5 Redirect 8 Echo Request 9 Router Advertisement 10 Router Solicitation 11 Time Exceeded 12 Parameter Problem 17 Address Mask Request 18 Address Mask Reply
http://www.iana.org/assignments/icmp -parameters
http://www.iana.org/assignments/icmp-parameters -
OTOKOLLJAI
~ 137 ~
CODE
CHECKSUM: CRC.
Eddig volt az ICMP header.
TYPE SPECIFIC DATA
4.1.3.1 ICMP ECHO REQUEST & REPLY
tesztje: ping index.hu - vajon -
-e az indexet.
Mint
4.20 . AZ ICMP ECHO CSOMAGOK SZERKEZETE
Mind a
TYPE 4.14 tartalmazza.
CODE: Nag
CHECKSUM: CRC.
-
A TCP/IP PROTOKOLL
~ 138 ~
IDENTIFIER, SEQUENCE NR -REPLY
csomagokat.
OPTIONAL DATA
4.21 . ICMP ECHO REQUEST
4.18
dobozokban -
van -
Az ICMP csomagban a TYPE=8 jelzi a REQUEST-et, az -
ugyanennyinek kell lennie a REPLY csomagban
Mekkor
pedig 65500. 43.)
Ping of Death:
http://en.wikipedia.org/wiki/Ping_of_death
43 ping
http://en.wikipedia.org/wiki/Ping_of_death -
OTOKOLLJAI
~ 139 ~
.
4.22 . ICMP ECHO REPLY
-
-
-
A TCP/IP PROTOKOLL
~ 140 ~
4.1.3.2 ICMP DESTINATION UNREACHABLE
Mos
Illetve, a legutol
- z ICMP Destination
Unreachable.
4.23 . ICMP DESTINATION UNREACHABLE
TYPE
CODE 4.15 .
CHECKSUM: CRC.
UNUSED: Sorminta.
IP HEADER + FIRST 8 BYTE
-
AZ INTERNET
~ 141 ~
4.15 .
Code 0 Network Unreachable
1 Host Unreachable
2 Protocol Unreachable
3 Port Unreachable on nem figyel
- azaz RST - elnyomja.
4 Fragmentation Needed and DF Set csomagot, de a DF (Don't Fragment) flag nem engedi.
5 Source Route Failed e
6 Destination Network Unknown
Ha
7 Destination Host Unknown a
-hez PPP
8 Source Host Isolated
9 Communication with Destination Network Administratively Prohibited to
10 Communication with
Destination Host Administratively Prohibited
11 Network Unreachable for the Type Of Service 4.1.1 - , de a
12 Host Unreachable for Type
Of Service hostot.
13 Communication Administratively Prohibited -
14 Host Precedence Violation
15 Precedence Cutoff in Effect
Destination Unreachable Messages:
http://www.tcpipguide.com/free/t_ICMPv4DestinationUnreachableMessages-3.htm
http://www.networkcomputing.com/netdesign/1107icmp3.html?ls=NCJS_1107bt
http://www.tcpipguide.com/free/t_ICMPv4DestinationUnreachableMessages-3.htmhttp://www.networkcomputing.com/netdesign/1107icmp3.html?ls=NCJS_1107bt -
A TCP/IP PROTOKOLL
~ 142 ~
4.24 . ICMP DESTINATION UNREACHABLE - PORT UNREACHABLE
netbt -A 10.227.160.1
-es UDP portomon
nem figyel semmily - host
neve.)
teljes IP header-e, illetve az IP payload-
-
0-
- - - az
IP header mellett - az ICMP payload-
-
OTOKOLLJAI
~ 143 ~
zenet egy
Nos, elgondolkodtam. A Destination
hostot!
4.25 . REQUEST T IMED OUT
4.26 . REQUEST T IMED OUT -
-
A TCP/IP PROTOKOLL
~ 144 ~
Mikor is volt
!
192.168.1.75-re.
4.27 . DESTINATION HOST UNREACHABLE
4.28 . DESTINATION HOST UNREACHABLE - A
- -
maj
Ez sem az igazi.
-
OTOKOLLJAI
~ 145 ~
-
-es, 3-as... vagy a 13-
4.15 ) csak meglesz.
nem lett meg. G
RST-t kaptam vissza. csomagot a Strict Source Routing
4.1.1.2 IP Options
-t.
4.29 . TRACERT INDEX.HU
4.24 DESTINATION
UNREACHABLE - PORT UNREACHABLE
Ehhez ismerni kell egy kicsit a tracert
ping
- a.
-
A TCP/IP PROTOKOLL
~ 146 ~
kszik
4.29 .) Kedves
indows-
ony nem fut
-
senki. Gyors ellenteszt: kiadtam a netbt -A 10.227.160.1 parancsot -
a
- most mi van?
telnet 192.168.1.1 port_number - a telnet viszont TCP.
4.15 a 3- -t.
-vel.
azt az ember
-
OTOKOLLJAI
~ 147 ~
4.1.3.2.1 PMTU
a kicsit misztikus PMTU-
-
, NIL szinten
-
-
ebb MTU-
RFC 1191
-nak.
4-
-es RFC foglalkozik
4.23
Unreachable
- azaz azt, hogy a
- -
Ha a
volna, de a DF-fel ezt ugye letiltottuk, akkor 4-
abb szerkezettel -
-
A TCP/IP PROTOKOLL
~ 148 ~
De mi van akkor, ha - -
1191-es RFC-t?
A -es ICMP Unreachable Dest
-t.
felhangga
A Windows Server
registry- - de minek?
PMTU:
http://en.wikipedia.org/wiki/Path_MTU_discovery
http://www.netheaven.com/pmtu.html
http://en.wikipedia.org/wiki/Path_MTU_discoveryhttp://www.netheaven.com/pmtu.html -
OTOKOLLJAI
~ 149 ~
4.1.3.3 ICMP SOURCE QUENCH
cs
azokat.
baj:
- viszont az internet layer-
TCP- .
-
- aki
lassan
minden -
Niagara ellen.
Eddig 44 le, akkor az
-
vissza, a klie
rendszerben pedig nem
4.23 )
44
-
A TCP/IP PROTOKOLL
~ 150 ~
4.1.3.4 ICMP REDIRECT
meg sem kell - hanem
valami nem tudja biztosan, hogy mit akarok, akkor
viszolyogtam a PnP- -
a tools/options alatt kikapcsolok
Nos, az ICMP Redirect pont ilyen kellemetlen
van egy
4.30 . A
nd a , mind az Exchange szerver
ett efault G
benne mindegyikben. Ez egy Route Switch Processor (RSP)
Ha
-
OTOKOLLJAI
~ 151 ~
egy klienst a telephelyen, akkor el
csomagjait az RSP-hez azokat az routerhez,
mentek z RSP a backup
z RSP alatt. letiltani az ICMP Redirect
Ekkor indult be a rock'nroll.
- minden rendben.
- minden rendben. Akkor most mi
van?
g
A kliens fogja az ICMP Redirect csomagot, kiveszi
-t zaklassa.
1-
router - -
hostra route
hostra vonatkoz - azaz az ICMP Redirect
-
z RSP
ene menni helyette, a .
yomult Router HQ1 routerre.
-be - -
-
A TCP/IP PROTOKOLL
~ 152 ~
vakarva.
foglakoznod kell: vagy le kell tiltanod, vagy be kell
r ezt a csomagot.
4.31 . ICMP REDIRECT
TYPE: Jelen esetben 5.
CODE
4.16 .
CODE 0 1 2 - 3 -
ROUTER IP ADDRESS
netsh interface ipv4 set global icmpredirects=enabled v. disabled
ICMP Redirect:
http://en.wikipedia.org/wiki/ICMP_Redirect_Message
http://en.wikipedia.org/wiki/ICMP_Redirect_Message -
OTOKOLLJAI
~ 153 ~
4.1.3.5 ICMP RO UTER D ISCOVERY
host
-
hogy DHCP (Dynamic Host Configuration Protocol), vagy ES-IS (End System to
ES-IS:
http://www.javvin.com/protocolESIS.html
' '
mechanizmusok
ICMP Router Advertisement: A router
ICMP Router Solicitation: A hostok ny
- aga
Windows Server 2008 / Vista rendszerekben vannak kapcsolva.
ICMP Router Discovery Protocol:
http://www.networkdictionary.com/protoco ls/irdp.php
http://www.javvin.com/protocolESIS.htmlhttp://www.networkdictionary.com/protocols/irdp.php -
A TCP/IP PROTOKOLL
~ 154 ~
4.1.3.5.1 ICMP ROUTER ADVERTISEMENT
(7-10 perc), ha bejelentkezik egy host az ICMP Router
(Az RRAS-
4.32 . ICMP ROUTER ADVERTISEMENT
TYPE: Jelen esetben 9.
CODE
-
EG PROTOKOLLJAI
~ 155 ~
NUMBER OF ADDRESSES
-k sem
ADDRESS ENTRY SIZE -
-
4*2*8(bit) /32 (bit) =
LIFETIME
Advertisement?
ROUTER IP ADDRESS #N
PREFERENCE #N
-
-
A TCP/IP PROTOKOLL
~ 156 ~
4.1.3.5.2 ICMP ROUTER DISCOVERY
hostok
-ot szeretik.)
Mikor? got kapnak.
host
-
4.33 . ICMP ROUTER SOLICITATION
-
TYPE: Jelenleg 10.
CODE: Nulla.
Windows Server 2008 / Vista netsh interface ipv4 set interface
routerdiscovery=enabled v. disabled v. dhcp
dhcp.
- ha nincs, akkor nem.
-
OTOKOLLJAI
~ 157 ~
4.1.3.6 ICMP T IME EXCEEDED
Pontosabban, nincs. Elfogyott.
, most az IP
feladatunk van:
Csomagokat routolni.
-
darab - akkor egy ICMP Time Exceeded - Fragment Reassembly Time Exceeded
a helyzetet.
ICMP Time Exceeded - TTL Exceeded
4.34 . ICMP T IME EXCEEDED
ICMP Destination
TYPE: 11.
CODE:
0: ICMP Time Exceeded - TTL Exceeded
1: ICMP Time Exceeded - Fragment Reassembly Time Exceeded
-
A TCP/IP PROTOKOLL
~ 158 ~
4.1.3.7 ICMP PARAMETER PROBLEM
45:
A host
4.35 . ICMP PARAMETER PROBLEM
TYPE: 12
CODE:
4.17 .
CODE 0 A hiba oka a POINTER 1 2
POINTER -
IP HEADER AND FIRST 8 BYTES OF DATAGRAM
hi
45
-
OTOKOLLJAI
~ 159 ~
4.1.3.8 ICMP ADDRESS MASK REQUEST & REPLY
-
direktet egy
csomagban.
(4.5 )
4.36 . ICMP ADDRESS MASK REQUEST & REPLY
TYPE: Request: 17, Reply: 18
CODE: Fix nulla.
IDENTIFIER, SEQUENCE NUMBER
ADDRESS MASK: A Request csomagban egy nulla, a Reply csomagban pedig a helyes
subnet mask
netsh interface ipv4 set global addressmaskreply=enabled v. disabled
-
A TCP/IP PROTOKOLL
~ 160 ~
4.1.4 IGMP, AZAZ EGY KIS MULTICAST
RFC 1112, 2236, 3376
a
multicast- juk.
-ok vannak?
UNICAST hostok
ezik.
BROADCAST :
MULTICAST - de nem mindegyik.
-
-
-e a csomaggal kapcsolatban.
-> UNICAST.
->
BROADCAST.
Ha sok hostnak - de nem mindegyiknek -
-
feljebb. -> MULTICAST.
-
felkapkodja a csomagokat. Tipikusa
Internet Group Management Protocol.
-
OTOKOLLJAI
~ 161 ~
foglalkozzunk egy kicsit multicast-tal.
. Ez a 224.0.0.0 -
(A subnet mask-ot
elfelejtheted.)
-
4.18 .
224.0.0.1 Az 224.0.0.2 224.0.0.4 46 224.0.0.5 MOSPF47 224.0.0.6 48 224.0.0.0-224.0.0.255 239.0.0.0-239.255.255.255 49)
http://en.wikipedia.org/wiki/Multicast_address
lefoglalt.
' az egy multicast
host figyel.
multicast-
46 Distance Vector Multicast Routing Protocol 47 Multicast Extension to Open Shortest Path First routing protocol 48 Protocol Independent Multicast routing protocol 49 RFC 2365
http://en.wikipedia.org/wiki/Multicast_address -
A TCP/IP PROTOKOLL
~ 162 ~
Route protokollok:
http://www.cisco.com/en/US/tech/tk828/tech_brief09186a00800a4415.html
http://en.wikipedia.org/wiki/Distance_Vector_Multicast_Routing_Protocol
http://www.javvin.com/protocolMOSPF.html
http://www.dataconnection.com/multicast/pimprotocol.htm
Level0 -ot.
Level1
Level2 : Tud multicast csomagot
A Windows Server 2008 / Vista alatt ezeket a szinteket netsh-
netsh interface ipv4 set global mldlevel=none v. sendonly v. all.
kkor az
E -
-50
E
broadcast a routereken?
Nem lesz ARP broadcast51.
00000001 00000000 01011110 0.
az
50 Ne keresd, az ipconfig -all nem mutatja. 51
http://www.cisco.com/en/US/tech/tk828/tech_brief09186a00800a4415.htmlhttp://en.wikipedia.org/wiki/Distance_Vector_Multicast_Routing_Protocolhttp://www.javvin.com/protocolMOSPF.htmlhttp://www.dataconnection.com/multicast/pimprotocol.htm -
OTOKOLLJAI
~ 163 ~
-t, legyen ez a 224.61.0.4. Hogyan fog
0111101 00000000 00000100.
el
00000001 00000000 01011110 00111101 00000000 00000100
-00-5E-3D-00-04 52
4.37 . HOGYAN KELETKEZIK A MULTICAST MAC ADDRESS (F : WWW .TCPGUIDE.COM)
igazad van. ? Lehet-
MAC -e mellette multicast MAC Ha lehet, akkor
ogyan jelenik majd ez meg?
3.6
52
-
A TCP/IP PROTOKOLL
~ 164 ~
DESTINATION ADDRESS, I/G BIT (INDIVIDUAL/GROUP)
(FFFFF) ebben az esetben a multicast alesete.
DESTINATION ADDRESS, U/L BIT (UNIVERSAL/ LOCALLY ADMINISTERED)
-
-
rendel Majd amikor felkapta a csomagot, a MAC-IP
fogja tudni -
van multicast-
(pl.
-
RFC 2730
a DHCP-vel, olyannyira, hogy a
Windows .
osztogat boldog-
Multicast how-to:
http://tldp.org/HOWTO/Multicast -HOWTO-2.html
Internet Protocol IP Multicast Technology:
http://www.cisco.com/en/US/docs/internetworking/technology/handbook/IP -Multi.html
TCP/IP Address Resolution for Multicast IP Addresses:
http://www.tcpipguid e.com/free/t_TCPIPAddressResolutionForIPMulticastAddresses.htm
Introduction to Multicast
http://www.firewall.cx/multicast -intro.php
http://tldp.org/HOWTO/Multicast-HOWTO-2.htmlhttp://www.cisco.com/en/US/docs/internetworking/technology/handbook/IP-Multi.htmlhttp://www.tcpipguide.com/free/t_TCPIPAddressResolutionForIPMulticastAddresses.htmhttp://www.firewall.cx/multicast-intro.php -
OTOKOLLJAI
~ 165 ~
-
A TCP/IP PROTOKOLL
~ 166 ~
4.1.4.1 EGY SZERVER
egy teljesen egyedi -
csoport
Mondjuk -ot?
-
multicast IP Address, akkor fel fogja ka
-
-
-t
-
OTOKOLLJAI
~ 167 ~
4.1.4.2 EGY KLIENS FOGADN I AKAR
a well-known csomagokra
- nos,
nagyobb, mint 224.0.1.0.
het kell
nie
er
-en -
ternek csak arra az egy
, hogy _minimum egy_ host figyel-
-
A TCP/IP PROTOKOLL
~ 168 ~
4.1.4.3 A ROUTER, EKET
Hogyan
El
csomagokra.
-en: azaz
-
vele is
routing protokollok.)
53
-
Azaz ha van a router, alatta egy downstream
es
-
IGMP- -je pedig enged annyi hopot.
IGMP linkek:
http://en.wikipedia.org/wiki/Internet_Group_Management_Protocol
http://www.networksorcery.com/enp/protocol/igmp.htm
http://www.javvin.com/protocolIGMP.html
53
-e.
Pontosan Multicast: a host csak a multicast csomagokat -
-
http://en.wikipedia.org/wiki/Internet_Group_Management_Protocolhttp://www.networksorcery.com/enp/protocol/igmp.htmhttp://www.javvin.com/protocolIGMP.html -
OTOKOLLJAI
~ 169 ~
4.1.4.4 IGMP V1
RFC 1112
k IP z
, a TTL pedig 1.
-
-on. (
Host Membership
.
an
host esze el
f ogy
hostok tartoznak egy- -e
egy csoportnak?
routereket.
-
A TCP/IP PROTOKOLL
~ 170 ~
A bit szinten is
4.38 . IGMPV1
VERSION
TYPE
1: Host Membership Query
2. Host Membership Report
UNUSED: Vajon?
CHECKSUM
GROUP ADDRESS
IGMPv1:
http://technet.microsoft.com/en -us/library/cc957911.aspx
http://technet.microsoft.com/en-us/library/cc957911.aspx -
OTOKOLLJAI
~ 171 ~
4.1.4.5 IGMP V2
Az IGMPv1 -
RFC 2236
Az IGMPv2-
'Elhagytam A
Query.
(querier)
4.1.4.5.1 ELHAGYTAM A CSOPORTOT
Az IGMPv1- en
nem kapott HMR
en a
' egy kicsit
feleslegesen dolgozott' -
-
Az IGMPv2-ben eleinte
-
a 224.0.0.2, azaz az all router
csoport
-t, a k
-
A TCP/IP PROTOKOLL
~ 172 ~
4.1.4.5.2 CSOPORTSPECI
RESS
-
4.1.4.5.3 A
-
-
protokol
-
OTOKOLLJAI
~ 173 ~
4.39 . IGMP V2
TYPE:
4.19 .
TYPE 17 (0x11) Host Membership Query (ide tartozik a GSQ is) 18 (0x12) IGMPv1 Host Membership Report 22 (0x16) IGMPv2 Host Membership Report 23 (0x17) Leave Group Message
MAXIMUM RESPONSE TIME
GROUP ADDRESS
IGMPv2:
http://technet.microsoft.com/en -us/library/cc95791 6.aspx
http://technet.microsoft.com/en-us/library/cc957916.aspx -
A TCP/IP PROTOKOLL
~ 174 ~
4.1.4.6 IGMP V3
RFC 3376
- -
mindazokat multicast hostokat, mely
54.
minden router egyben IGMP- -vissza mindenhol a
-
-e olyan
-
De m
Logikusan
anyagot Budapestre - - majd amikor indul
a csoporton
. Ezt h
MBONE:
http://www.mbone.net/
http://en.wikipedia.org/wiki/Mbone
http://acs.lbl.gov/OldMisc/mbone/
54 Viszont l
-in-
http://www.mbone.net/http://en.wikipedia.org/wiki/Mbonehttp://acs.lbl.gov/OldMisc/mbone/ -
OTOKOLLJAI
~ 175 ~
4.1.4.6.1 IGMPV3 HOST MEMBERSHIP QUERY
Az IGMPv2- - most emellett
query-
(exclude list).
4.40 . IGMPV3 HOST MEMBERSHIP QUERY
RESERVED: Sorminta.
SUPPRESS ROUTER-SIDE PROCESSING: - a
-
Ilyenkor gasra ezt a
flag-
ne foglalkozzanak vele -
-
A TCP/IP PROTOKOLL
~ 176 ~
QUERIER'S ROBUSTNESS VARIABLE - -
QUERIER'S QUERY INTERVAL
NUMBER OF SOURCES: Mennyi SOURCE ADDRESS is lesz a csomagban... azaz mennyi is
az 'n'?
SOURCE ADDRESS X
-
OTOKOLLJAI
~ 177 ~
4.1.4.6.2 IGMPV3 HOST MEMBERSHIP REPORT
Le lett foglalva -
A HMR-
darab - -
4.41 . IGMPV3 HOST MEMBERSHIP REPORT
TYPE: 0x22.
NUMBER OF GROUP RECORDS
-
A TCP/IP PROTOKOLL
~ 178 ~
GROUP RECORD #X: Adatblokk.
4.42 . IGMPV3 GROUP RECORD
RECORD TYPE: A lista v
AUXILIARY DATA LENGTH
NUMBER OF SOURCES
MULTICAST ADDRESS
SOURCDE ADDRESS #X
AUXILIARY DATA
-
OTOKOLLJAI
~ 179 ~
4.2 IPV6
-
CIDR- -nak.
-
ognak
lesz -es port.)
-
Traversal - IPSEC NAT-T -
A QOS55 csak azzal a bizonyos
(Pontosabban, vannak olyan elemek,
a mobil klie