مقدمه 4

چگونه ‎TCP/IP سازگار مي‎باشد؟ 6

مفهوم ‎ TCP/IP 7

پروتكل كنترل انتقال داده ‎(TCP) 8

شمارة پورت ‎ TCP 9

فيلدهاي ديگر در هدر TCP 13

پروتكل ديتاگرام كاربر ‎(User Datagram Protocol) 14

پروتكل اينترنت (IP) و پروتكل كنترل پيام اينترنت ‎(ICMP) 16

شبكه‎هاي محلي و مسيريابها 16

آدرس ‎IP 17

‎Netmasks 18

بخش‎بندي يك بسته در ‎IP 18

ديگر قسمت‎هاي تشكيل دهنده ‎IP 19

امنيت يا كمبود در ‎ IP سنتي 21

تفسير آدرس شبكه 22

ديوارة آتش: نگهبانان ترافيك شبكه و دروازه‎بانانهاي فوتبال 25

حفاظت افراد با ديوارة آتش 26

راه‎حلهاي حفاظتي براي شبكه‎ها 28

حفاظت لايه كاربردي 28

(SSL) The Sencure Socket Layer 29

امنيت در سطح ‎IPSec-IP 31

هدر شناسايي ‎(AH) IPSec 32

هدر اعتبارسنجي IPSec با ‎Ipv4 در مد انتقال به كار برده مي‎شود 32

فرمت هدر 33

ESP Auth 34

ESP Trailer 34

بستة حفاظتي كپسوله شده ‎ IPSec با ‎IPv4 در مد انتقال به كار برده مي‎شود 34

آيا ‎IPSec و ‎IPv6 ما را حفاظت مي‎كند؟ 35

سيستم‎هاي شناسايي دخول‎هاي سرزدة مبتني بر شبكه چگونه كار مي‎كنند 37

مهاجمان چگونه مي‎تواند از سيستمهاي شناسايي دخولهاي سرزده مبتني بر شبكه بگريزند 38

گريز از IDSها در سطح شبكه 39

حمله قطعه قطعه كردن كوچك و حملة‌ قطعه قطعه كردن پويشي 40

‎FrageRouter: يك ابزار بسيار خوب براي اداره كردن يك حمله قطعه قطعه كردن براي گريز از ‎ IDS 42

گريز از ‎IDS در سطح برنامة كاربردي 43

Whisher، ‌يك پويشگر ‎CGI كه در گريز از ‎IDS كاربرد فراوان دارد 43

استفاده از دو ‎ IDS مبتني بر شبكه و مبتني بر ميزبان 48

در جستجوي مودمهاي شبكه 49

دو اصطلاح در دنياي نفوذگران 51

‎THC-Scan 2.0 53

ويژگيهاي ‎THC-Scan 53

حملات بعد از پيدا شدن مودمهاي فعال 55

مقابله با نفوذ از طريق مودمهاي ناامن 56

نقشه‎برداري از شبكه 59

‎Cheops: نرم‎افزار نقشه‎برداري از شبكه 61

جلوگيري از نقشه‎برداري شبكه 62

تعيين پورتهاي باز بر روي يك ماشين 62

مكانيزم پويش مؤدبانه ‎(Polite Scan) 64

پويش مخفيانه: ‌‎TCP SYN Scan 65

پويش به روش نقض اصول پروتكل 65

پويش به روش ‎TCP ACK Scan 66

پويش به روش ‎FTP Bounce Scan 67

بهره‎گيري از بسته‎هاي ‎UDP 68

عمل ‎Ping بدون بهره‎گيري از ‎ICMP 69

تعيين سيستم عامل ماشين هدف با ‎TCP Srack Fingerprinting 69

مقابله و دفاع در مقابل پويش و جستجوي پورت 70

‎Friewalk برعليه ‎Firewall 71

Firewalk در مرحلة ‌اول تعداد مسيريابها را تا رسيدن به ديوار آتش مي‎شمارد 73

مقابله با Firewalk 76

ابزارهاي جستجوي نقاط آسيب‎پذير 78

حمله به سيستم عامل 82

درهم شكستن برنامة كاربردي يا سيستم عامل از طريق سرريز كردن پشته 82

پيدا كردن نقاط آسيب‎پذير 83

EBX = 00F41130 84

EAX = 00F7FCC8 84

ايجاد رخنة ‌عبور توسط ‎(X Window Terminal) Xterms 84

رديابي ‎(Sniffing) 86

رديابي ‎(sniffing) از طريق هاب: كشف آرام 90

‎snort 90

‎sniffit 91

اسبهاي تروا در سطح برنامه‎هاي كاربردي 92

قابليتهاي اسب ترواي ‎(BO2K) Back Orifice 2000 94

ويژگي‎هاي ‎BO2K 95

سايت‎هاي وب 99

‎Security Portal 99

‎@ stack Security News 100

‎PacketStorm 100

‎Technotronic 100

‎White Hats 101

منابع و مآخذ : 102

 

 

 

 

عنوان :

HacKو امنيت شبكه

 

مقدمه

 

در 1980، يك سازمان بين‎المللي استانداردسازي، طرحي را به نام ‎Open System interconnection (DSI) به وجود آورد. اين مدر براساس لايه‎بندي پروتكل پايه‎گذاري شده است. و آن به اين صورت است كه وقتي دو كامپيوتر مي‎خواهند با هم ارتباط برقرار ككنند، سريهايي از قسمتهاي كوچك استاندارد نرم‎افزاري روي هر سيسيتم براي بهتر كردن اين ارتباط، عملياتي را انجام مي‎دهند. يك قسمت براي حصول اطمينان از اينكه داده به طور مناسب بسته‎بندي شده است تلاش مي‎كند و قسمت ديگر از فرستادن پيامهاي گم شده به طور مجرد مراقبت مي‎كند و قسمتهاي ديگر پيامها را در سراسر شبكه مي‎فرستند. هر كدام از اين قسمتها كه تحت عنوان لايه از آنها ياد مي‎شود، كار مشخص و كوچكي براي انجام ارتباطات دارند. قسمت‎هاي ارتباطي كه با هم استفاده مي‎شوند. ‎Protocl Stack (پشتة پروتكل) ناميده مي‎شوند زيرا آنها شامل گروهي از اين لايه‎ها هستند كه بر روي هم سوال شده‎اند. مدل ‎OSI شامل هفت نوع از اين لايه‎ها مي‎باشد كه هر كدام نقش مشخصي در انتقال داده‎ها را در شبكه دارند.

در توده ارتباطاتي لايه‎بندي شده، يك لايه روي قسمت فرستنده با همان لايه روي سيستم (قسمت) گيرنده در ارتباط است. به علاوه لايه‎هاي پايين‎تر به لايه‎هاي بالايي سرويس مي‎دهند. به عنوان مثال لايه پايين‎تر ممكن است پيامهاي گم شده را به جاي ارسال به لايه بالاتر كه وظيفه فرمت‎بندي داده‎ها را به صورت دقيق به عهده دارد مجدداً به لاية پايين ارسال كند. اين لايه، لايه سطح بالايي خود را كه ممكن است داده‎ را در قسمت اول توليد مي‎كند، سرويس دهد. وقتي كه يك لايه براي انجام امور به لايه ديگر متكي مي‎شود،‌لايه‎ها به وجود مي‎آيند. بنابراين نرم‎افزار يك لايه مي‎تواند در حالي كه تمامي لايه‎هاي ديگر يكسان باقي مي‎مانند، به جاي برناه ديگر جايگزين شوند.

مدل مرجع ‎OSI از هفت لايه زير تشكيل شده است:

· لايه 7: لايه برنامه كاربردي ‎(Application layer): اين لايه به عنوان پنجره‎اي به كانال ارتباطي براي برنامه كاربردي و البته با توصيف داده‎ها و تبديل آنها به اطلاعات با مفهوم براي برنامه‎هاي كاربردي عمل مي‎كند.

· لايه 6: لايه نمايشي ‎(Presentation layer): اين لايه چگونگي نمايش المان‎هاي داده براي ارسال، از جمله منظم كردن بيت‎ها و بايت‎ها در اعداد و فرمت‎بندي اعداد نمايي و همانند آن را برعهده دارند.

· لايه 5: لايه جلسه ‎(Session layer): اين لايه، ‌نشستهايي را بين ماشينهاي ارتباطاتي با كمك به شروع، نگهداري و مديريت آنها هماهنگ مي‎كند.

· لايه 4: لايه انتقالي ‎(Transport layer): اين لايه، براي تهيه جريان ارتباطي قابل اعتماد بين دو سيستم، كه شامل انتقال دوباره پيامهاي گم شده، قرار دادن آنها در جاي مناسب و نظارت و بازرسي خطاها است، استفاده مي‎شود.

· لايه 3: لايه شبكه ‎(Network layer): اين لايه براي انتقال داده از يك سيستم از ميان مسيريابها به ماشين نهايي در طول شبكه، مسئوليت‎پذير است.

· لايه 2: لايه پيوند داده‎ها ‎(Data link layer): اين لايه، داده را در طول شبكه حركت مي‎دهد.

· لايه 1: لايه فيزيكي ‎(Physical layer): اين لايه بيت‎ها را در طول پيوند فيزيكي كه مي‎تواند فيبر نوري، ارتباط راديويي، مس و يا هر رسانه فيزيكي ديگر انتقال مي‎دهد.

 

چگونه ‎TCP/IP سازگار مي‎باشد؟

وقتي كه مفهوم مدل مرجع ‎OSI، پروتكل‎هاي گوناگون شبكه را پاسخ مي‎دهد، ‌پس بياييد پروتكل ‎ TCP/IP را تجزيه كنيم. در ‎ TCP/IP لايه كاربردي، لايه‎هاي جلسه و نمايش مدل مرجع ‎OSI در لايه كاربردي قرار داده شده‎اند. TCP/IP روي داده ارسالي براي برنامه كاربردي تمركز ايجاد مي‎كند.

· لايه كاربردي:‌اين لايه خود TCP/IP نمي‎باشد. بلكه متشكل از برنامه‎هاي خاصي است كه سعي مي‎كنند با استفاده از ‎ TCP/IP در طول شبكه با هم ارتباط برقرار كنند. مدل ارتباطي در اين لايه ممكن است شامل دو ‎Mail Server، سرويس‎دهنده و سرويس‎ گيرنده ‎Telnet، سرويس دهنده و سرويس گيرنده ‎FTP و يا ساير برنامه‎هاي كاربردي باشد.

· لايه انتقال: اين لايه شامل پروتكل كنترلي ارسالي، ‎(TCP) پروتكل ديتاگرام كاربر ‎(UDP)، و پروتكل ساده‎اي كه ما در آينده در اين قسمت با جزييات بيشتري تجزيه مي‎كنيم، مي‎باشد. اين لايه اطمينان حاصل مي‎كند كه بسته‎ها به مكان مناسب روي ماشين مقصد تحويل داده شده‎اند. همچنين براي فراهم كردن بسته‎ها به صورت منظم براي برنامه‎اي كاربردي كه احتياج به اين عمل دارند،‌ مي‎تواند استفاده شود.

· لايه شبكه: اين لايه به پروتكل اينترنت ‎(IP) وابسته است و هدف آن فرستادن پيامها از كامپيوتر منبع داده شده به ماشين نهايي داده شده در طول شبكه مي‎باشد. بر طبق اصطلاح مدل مرجع ‎OSI، به لايه ‎IP گاهي اوقات لايه سوم نيز گفته مي‎شود.

· لايه پيوند داده: اين لايه پيامها را در طول شبكه از هر كامپيوتر به كامپيوتر ديگر انتقال مي‎دهد. به عنوان مثال، اين لايه‎ها روي كامپيوتر داده‎ها را از كامپيوتر شما به مسيرياب ‎(Router) شبكه محلي شما حركت مي‎دهد. سپس مسيرياب ‎(Router) با استفاده از اين لاية پيوندي، داده را به مسيرياب بعدي انتقال مي‎دهد. باز هم طبق اصطلاح مدل ‎OSI، لاية پيوند داده به لاية‌ دوم ارجاع مي‎شود.

· لايه فيزيكي: اين لايه يك واسطه فيزيكي از قبيل سيم و يا كابل كه اطلاعات از آن عبور داده مي‎شود، مي‎باشد.

لايه‎هاي شبكه و انتقال با هم سيستم پشته‎اي TCP/IP را تشكيل مي‎دهند كه متشكل از نرم‎افزارهاي اجرايي روي كامپيوتر است. همانند مدل ‎OSI، يك لايه با لايه‎اي مشابه در قسمت ديگر رابطه برقرار مي‎كند. علاوه بر آن، لايه پاييني سرويسي را براي لايه‎هاي بالايي تهيه مي‎كند.

 

مفهوم ‎ TCP/IP

اينكه كه درك ابتدايي‎اي از لايه پروتكل داريم. ‎ TCP/IP را با جزئيات دقيق‎تري مورد آزمايش قرار مي‎دهيم. خانواده پروتكل‎هاي ‎ TCP/IP از اجزاي گوناگوني تشكيل يافته است: پروتكل كنترل انتقال ‎*TCP) پروتكل ‎(UDP) User Datagram، پروتكل اينترنت ‎(IP) و پروتكل پيام كنترل اينتر ‎(ICMP).

‎ TCP/IP در رشته‎هايي از مدارك توليد و نگهداري شده توسط گروه ويژه مهندسي اينترنت ‎(IETF) توضيح داده مي‎شود. ‎John Postel پدر خانواده ‎ TCP/IP، رشته‎هايي از درخواست‎ها يكسري از اسناد و نظريه‎هاي تئوري كه توضيح مي‎دهد چگونه ‎ TCP/IP كار مي‎كند را تهيه كرد. ‎193 تا ‎191 ‎RFC كه ‎IP، ‎TCP و ‎ICMP را توصيف مي‎كنند كه در ‎www.ietf.org/rfc,html با هزاران ‎RFC ديگر كه جنبه‎هاي ديگر اينترنت را توصيف مي‎كنند قابل دسترسي‎اند.

‎ TCP/IP در اصل براي تحقيقات و آكادميها تهيه شده بود و هيچ‎گونه قابليت حفاظتي را دارا نبود. پروتكل سنتي ‎ TCP/IP براي اطمينان از قا بليت اعتماد، جامعيت داده‎ها و اعتبار دادة ‌ارسال شده بر روي شبكه مناسب نبود. بدون كنترل‎هاي مخفيانه و صادقانه، وقتي كه شما داده‎اي را به اينترنت مي‎فرستاديد،‌‎ TCP/IP به هر استفاده‎كننده ديگري اجازه ديدن و تغيير داده شما را مي‎دهد. به علاوه، بدون اعتبارسنجي ‎(authentication) يك مهاجم مي‎تواند داده‎اي را كه به نظر مي‏‎آيد از منابع قابل اعتماد ديگر روي شبكه به دست مي‎آيد، براي شما بفرستد.

درگذشته، تمام قابليت‎هاي حفاظتي شبكه‎هاي ‎ TCP/IP در برنامه‎هاي كاربردي ارتباطي به كار گرفته مي‎شدند و در پشتة TCP/IP عملي انجام نمي‎گرفت. فقط اخيراً حفاظت و امنيت، به پروتكل ‎ TCP/IP در فرم توسعه پروتكل كه ‎Ipsee ناميده مي‎شود و ما در آينده با جزييات دقيق‎تري در اين قسمت آن را توصيف خواهيم كرد، قرار داده شده است. اگرچه ‎Ipsee آيندة خوبي دارد اما هنوز به طور گسترده به كار گرفته نشده‎اند. بنابراين، بدون اين قابليت‎هاي حفاظتي پروتكل، برنامه‎هيا كاربردي هنوز براي انجام امور حفاظتي اغلب به خود واگذار مي‎شوند.

 

پروتكل كنترل انتقال داده ‎(TCP)

‎‎ TCP بخشي است از اينترنت كه امروزه توسط اكثريت برنامه‎هاي كاربردي استفاده مي‎شود. از ميان هزاران برنامه كاربردي كه توسط ‎ TCP استفاده مي‎شوند برخي از آنها قابل توجه‎ترند.

· انتقال فايل با استفاده از پروتكل انتقالي فايل ‎(FTP)

· ‎telnet، يك رابط خط فرمان از راه دور

· ‎Email با استفاده از پروتكل‎هاي گوناگون كه شامل پروتكل انتقالي پستي ساده (SMTP) و پروتكل (POP) Post Office مي‎باشد.

· مرورگر وب با استفاده از پروتكل انتقالي ابرمتنها ‎(HTTP)

هر كدام از اين پروتكل‎ها بسته‎ها را تهيه كرده و آنها را به پشته ‎TCP/IP ماشين محلي عبور مي‎دهند. نرم‎افزار لايه ‎ TCP روي سيستم اين داده را مي‎گيرد و با قرار دادن هدر ‎ TCP در جلوي هر پيام، بسته‎هاي ‎ TCP را توليد مي‎كند.

 

شمارة پورت ‎ TCP

هدر هر بسته ‎ TCP شامل دو عدد درگاه مي‎باشد. پورت مبدأ و پورت مقصد. اين اعداد 16 بيتي همانند درهاي كوچكي بر روي سيستم يعني جايي كه داده مي‎تواند فرستاده و يا دريافت شود مي‎باشند. درگاه‎ها درهاي فيزيكي نيستند. آنها واحدهاي منطقي هستند كه توسط نرم‎افزار پشتة ‎ TCP/IP توضيح داده شده است. 65535 پورت ‎ TCP مختلف روي هر ماشين وجود دارد. پورت صفر ‎ TCP رزرو شده و استفاده نمي‎شود. هر بسته ‎ TCP از ميان يكي از اين درها از ماشين مبدأ بيرون مي‎آيد (عدد پورت TCP مبدأ) و پورت ديگر روي ماشين مقصد مشخص شده است.

وقتي كه يك برنامه كاربردي سرويس دهنده مبتني بر ‎ TCP روي سيستم كار مي‎كند، به درگاه خاصي براي بسته‎هاي ‎ TCP كه از يك سرويس‏‎گيرنده مي‎آيد، گوش مي‎دهد. به يك پورت با سرويس شنوايي، پورت باز و به جايي كه چيزي براي شنيدن وجود ندارد پورت بسته گفته مي‎شود. سرويس دهنده‎هاي گوناگون برنامه كاربردي به پورت‎هاي مشهور گوش مي‎دهند. پورت‎هاي ‎ TCP مورد استفاده اغلب به صورت زير مي‎باشد:

· TCP Port 21- پروتكل ارسالي فايل (FTP)

· TCP Port 23-Telnet

· TCP Port 25-پروتكل ارسالي پستي ساده (SMTP)

· TCP Port 80-Word Wide Web (HTTP)

· TCP Port 666-Doom (…Id بازي از نرم‎افزار)

براي اتصال، سرويس‎دهندگان برنامه كاربردي، لايه ‎ TCP سرويس گيرنده بسته‎هايي با پورت مقصد ‎ TCP شبيه به پورتي كه برنامه كاربردي سرويس دهنده در حال گوش دادن است را توليد مي‎كنند.

پورت مبدأ براي درخواست بسته (Packet) به صورت ديناميكي توسط سيستم عامل به برنامه متقاضي به شماره‎اي بيش از 1023 كه پورت شماره بالا (“High-numbered”) ناميده مي‎شود تنظيم شده است. پورت نهايي درخواست مطابق با برنامه كاربردي، جايي كه سرويس‎دهنده در حال گوش كردن است همانند ‎ TCP Port 80 براي عبور و مرور ‎HTTP مي‎باشد. براي بيشتر برنامه‎هاي ك اربردي، سرويس دهنده پيامهاي پاسخ را به شمارة پورت‎هاي ارسال شده خواهد فرستاد. پورت مبد بستة پاسخ، شمارة‌پورتي است كه سرويس‎دهنده در حال شنيدن بوده است و پورت مقصد جايي است كه سرويس‎گيرنده پيام اصلي را فرستاد.

هدايت‎گر سيستم مي‎تواند هر سرويس‎دهنده برنامه كاربردي را براي استفاده از هر شمارة پورت صادر شده مديريت كند اما برنامه‎هاي سرويس گيرنده از برنامه‎هاي كاربردي انتظار دارند كه روي درگاه‎هاي نهايي مشخصي شنيده شوند. بنابراين، براي اينكه سرويس‎گيرنده و كاربر درباره پورت نهايي مرسوم روي سرويس‎دهنده اطلاعاتي داشته باشند، شماره‎هاي پورتي كه در ‎REC 1700 توصيف شده‎اند اغلب مورد استفاده قرار مي‎گيرند.

براي آنكه ببينيد چه پورتهايي در ‎Window NT/2000 يا سيستم ‎UNIX مورد استفاده‎اند مي‎توانيد از دستور «‎netstat» استفاده كنيد. با تايپ «‎Netstat-na» در خط فرمان، تمام پورت‎هايي كه داده‎ها را مي‎فرستند، نمايانگر خواهند شد. نشان «-na» در تمام دستورات به معناي نمايش همه پورت‎ها و ليست كردن آدرس‎هاي شبكه و شمارة فرم‎ها در قالب عددي مي‎باشد.

 

بيت‎هاي كنترلي ‎ TCP، دست دادن سه طرفه ‎(Three-way handshke) و شماره‎هاي سريال

بيت‎هاي كنترل ‎ TCP، كه همچنين اغلب با عنوان «code bits» ناميده مي‎شوند، قسمتهاي بخصوص مفيدي از هدر ‎ TCP هستند.

اين 6 فيلد كوچك (هر كدام فقط با طول 1 بيت) مشخص مي‎كند كه كدام قسمت از نشست ‎(Session) بستة ‎ TCP در رابطه است با مثلاً آغاز نشست و ‎acknowledgment، پايان دادن به يك نشست. همچنين، بيت‎هاي كنترل مي‎تواند معلوم كند كه آيا بستة درخواست شده، توجه لازم كه توسط لايه ‎ TCP هدايت شود را دارد؟

اكثري مردم به بيت‎هاي كنترل ‎ TCP تحت عنوان «Cod bites» مراجه مي‎كنند. هر كد بيت مي‎تواند به طور غيروابسته تنظيم شود بنابراين هر بستة TCP مي‎تواند شامل يك و يا حتي بيشتر كد بيت‎هاي 6 تايي به ارزش 0 و 1 باشد. اغلب، تنها يكي و يا دو تا از كد بيت‎ها در پيام داده شده به ارزش 1 تنظيم شده‎اند. كد بيت‎ها به معاني زير هستند:

‎URG: اشاره‎گر ضروري در فيلد هدر ‎ TCP مهم و بامعنا است.

‎ACK: فيلد ‎Acknowledgment مهم است. اين پيام براي مشخص كردن بسته‎هاي درياف شده استفاده مي‎شود.

‎PSH: اين يك عملگر جلوبرنده است كه براي حركت دادن داده در لايه ‎ TCP استفاده مي‎شود.

‎PST: ارتباط به خاطر خطا و ساير وقفه‎ها بايد دوباره برقرار شود.

‎SYN: سيستم بايد شماره سريال را همگام نمايد اين كد در طول برپايي نشست استفاده مي‎شود.

‎FIN: هيچ داده ديگري از فرستنده وجود ندارد. بنابراين، نشست بايد از بين برود.

وقتي كه ما چگونگي آغاز نشست‎ها را در ‎ TCP تجزيه و تحليل كنيم، اهميت بيت‎هاي كنترل ‎ TCP واضح مي‎شود تمامي ارتباطات ‎ TCP قانوني با استفاده از دست دادن سه طرفه ‎(Three-way handshake) و ابزار اوليه كه توسط ‎ TCP براي انجام كارهايش استفاده مي‎شود برپا شده است. دست دادن سه طرفه، ترسيم شده به سيستم اجازه مي‎دهد تا يك نشست ارتباطي و برقراري مجموعه‎اي از شماره‎هاي سريال براي بسته‎هايي كه در نشست استفاده مي‎شوند را باز كند.

تمامي بسته‎ها در اين نشست به جاي مناسب مي‎رسند. اگر دو بسته در اين انتقال برگشت داده شوند (به اين حالت كه مثلاً بستة آخر مسافت كمتري را نسبت به بستة اوليه طي كرده است) لايه ‎ TCP مي‎تواند مشكل بسته‎ها را قبل از فرستادن آنها در برنامه كاربردي كشف كند. و آنها را دوباره مرتب نمايد. به طور مشابه اگر يك بسته در طول انتقال و ارسال گم شود، ‎ TCP مي‎تواند مشكل را با توجه به شماره‎هاي سريال و شماره‎هاي ‎ACK بستة مفقود شده، ‌كشف و نسبت به انتقال دوبارة اين بسته‎ها اقدام كند. بنابراين، ‎Three-way handshake و شماره‎هاي سريالي كه از آن نتيجه مي‎شوند،‌ به ‎ TCP اجازه مي‎دهند كه ارسالهاي قابل اعتمادي داشته باشند.

هنگامي كه كد بيت‎هاي ‎SYN و ‎ACK براي برپايي نشست استفاده مي‎شوند، كد بيت ‎FIN براي از ميان بردن نشست استفاده مي‎شود. هر طرف پيامي را كه كد بيت ‏‎FIN تنظيم شده است تا نشستي را كه بايد خاتمه يابد مشخص كند، مي‎فرستد.

كد بيت ‎RST براي توقف ارتباطات و آزادسازي شماره‎هاي سريال در حال استفاده به كار مي‎رود. اگر يك ماشين بسته‎اي كه انتظارش را ندارد دريافت كند (مانند پيامهايي شامل بيت ‎ACK وقتي كه هيچ نشستي برپا نشده است) با پيامي كه بيت ‎RST آن تنظيم شده است، واكنش نشان خواهد داد. اين روش بيان ماشين است. «اگر شما فكر مي‎كنيد كه نشستي وجود دارد، آن را از بين ببريد زيرا من نمي‎دانم شما راجع به چه مسأله‎اي صحبت مي‎كنيد.‌»

كد بيت‎هاي ‎URG و ‎PSH اغلب كمتر از 4 بيت ديگر استفاده مي‎شوند. كد بيت ‎URG به اين معناست كه داده شامل برخي داده‎هاي ضروري مي‎باشد. اگر كد بيت ‎URG به يك تنظيم شده است فيلد اشاره‎گر مشخص مي‎كند كه در كدام قسمت داده رشته‎اي، داده ضروري واقعي وجود دارد. ‎ TCP مشخص نمي‎كند كه چگونه داده ضروري بايد توسط برنامه كاربردي به كار برده شود. اين فقط به لايه كاربردي در يك طرف ارتباط اجازه مي‎دهد تا داده واقعي را براي قسمت ديگر ارتباط نشان دهد. كد بيت ‎PSH به اين معناست كه لايه ‎ TCP بايد بسته را از ميان پشته با سرعت عبور دهد.

 

فيلدهاي ديگر در هدر TCP

بجز فيلدهاي هدر ‎ TCP كه قبلاً توضيح داده شد،‌ فيلدهاي گوناگون ديگري هم در در ‎ TCP يافت مي‎شوند. اين فيلدهاي اضافي از قرار زير هستند:

· ‎Data offset: اين فيلد توضيح مي‎دهد كه در كجاي بستة TCP هدر پايان يافته و داده شروع مي‎شود. اين با طول هدر ‎ TCP در كلمات 32 بيتي برابري مي‎كند.

· ‎Reserved: اين فيلد براي استفاده آتي رزرو شده است.

· ‎Window: اين فيلد براي كنترل شمارة بسته‎هاي ارسال شده كه بين سيستم‎ها فرستاده مي‎شود استفاده مي‎گردد. اين به هر قسمت از ارتباط، راهي را براي كنترل جريان بسته‎ها از قسمت ديگر مي‎دهد تا اطمينان حاصل كنند كه همه بسته‎ها به طور منظم دريافت شده‎اند و قبل از آنكه بسته‎هاي جديد فرستاده شوند به طور منظم ‎acknowledge بسته‎هاي دريافت شده فرستاده مي‎شود.

· ‎Checksum: براي رسيدگي به اينكه بستة TCP (هدر و داده) در انتقال در شبكه خراب نشده است،‌استفاده مي‎شود.

· ‎Urgent Pointer: اين فيلد،‌ اشاره‎گري به داده‎اي از بسته را دارد تا مشخص كند كه اطلاعات ضروري كجا واقع شده‎اند.

· ‎Options: اين مجموعه از فيلدهاي با طول گوناگون، مي‎توانند اطلاعات اضافي درباره قابليت‎هاي پردازشي ‎ TCP را از هر كدام از طرفهاي ارتباط مشخص كنند. به عنوان مثال اگر لايه ‎ TCP فقط بسته‎هاي ‎ TCP از ماكزيمم سايز گرفته شده را اداره كند، ‌سيستم مي‎تواند محدوديت را در گزينه‎هاي ‎ TCP مشخص كند.

· ‎Padding: اين فيلد بيت‎هاي اضافي تنظيم شده با مقدار صفر را شامل مي‎شود تا طول هدر TCP را توسعه دهد. بنابراين اين روي مرز 32 بيتي خاتمه مي‎يابد.

 

پروتكل ديتاگرام كاربر ‎(User Datagram Protocol)

وقتي كه به اسم پروتكل به عنوان « TCP/IP» اشاره مي‎شود، اعضاي ديگري از اين خانواده در كنار ‎IP و ‎ TCP وجود دارند. ‎UDP لايه انتقالي ديگري است كه در بالاي ‎IP مي‎تواند قرار گيرد. ‎UDP و ‎ TCP مانند دو عموزاده هستند. ‎ TCP بيشتر مورد توجه است و در اسم فاميلي استفاده مي‎شود ولي UDP هنوز پايه بسياري از برنامه‎هاي كاربردي مهم است. تهيه‎كننده برنامه كاربردي مي‎تواند انتخاب كند كه داده را با استفاده از ‎ TCP بفرستند. يا ‎UDP (با توجه به اينكه برنامه كاربردي چه چيزي را از لايه انتقال نياز دارد)، بسته‎هاي دريافت شده و رشتة‌ ارتباطي، يا ‎ TCP هستند يا ‎UDP و نمي‎توانند هر دو پروتكل را به طور همزمان مورد استفاده قرار دهند. سرويس‎هايي كه ‎UDP را مورد استفاده قرار مي‎دهند شامل بسياري از رشته‎هاي داده‎هاي ويديويي و صوتي برنامه‎هاي كاربردي مي‎باشند كه به همان خوبي جستجوها و پاسخهاي ‎(Domain Name Service) DNS عمل مي‎كند.

‎UDP بدون اتصال است ‎(Connectionless) پروتكلي كه وضعيت اتصال را نمي‎داند و يا به خاطر نمي‎آورد و هيچ اعتقادي به نشست‎هاي ابتدايي،‌ تصديق دريافت اطلاعات، خراب شدن يا چيز ديگري ندارد. به علاوه ‎UDP پيام‎هاي گمشده را دوباره ارسال نمي‎كند و يا حتي آنها را در جاي مناسب قرار نمي‎دهد. بنابراين، اگر پيام 1، پيام 2، و پيام 3 فرستاده شوند، مقصد ممكن است پيام 2، پيام 1 و كپي ديگري از پيام 1 را دريافت كند. پيام3 گم مي‎شود و پيام 1 دوباره فرستاده مي‎شود.

‎UDP غيرقابل اعتماد است. ممكن است پيامها را گم كند و يا آنها را خراب بفرستد. اما گاهي اوقات عدم قابليت اطمينان، خوب است. بخصوص وقتي كه مي‎تواند براي شما سرعت را به ارمغان آورد. برخي از برنامه‎هاي كاربردي به گرفتن پيامها با سرعت زياد در طول شبكه علاقه‎مندند و به قابليت اطمينان در سطح بالا نيازي ندارند. اين برنامه‎هاي كاربردي به سربار ‎Three-way handshake و شماره‎هاي سريال روي هر بسته و غيره احتياج ندارند. در عوض، براي اين برنامه‎هاي كاربردي، ‌سرعت و سادگي جزء نيازهاي ضروري هستند.

به علاوه برخي برنامه‎هاي كاربردي پرسش ‎- پاسخ، از ‎UDP به طور چشمگيري استفاده مي‎كنند. وقتي كه آدرس شبكه را براي نام يك حوزه ‎(Domain) خاص جستجو مي‎كنيد، ‎DNS پيامي را با يك پرس‎وجو مي‎فرستذد تا نام دامنه را جستجو كند. (پيام كه مي‎گويد: آدرس ‌«10.21.41.3» است). اين برنامه‎هاي كاربردي،‌ سرباري در رابطه با برپايي ارتباط با استفاده از دست دادن سه طرفه را براي فرستادن پرس‎وجو و گرفتن پاسخ نمي‎خواهند.

‎UDP شماره‎هاي پورت 16 بيتي را دارند بنابراين ‎65335 پورت‎هاي ‎UDP قابل دسترس وجود دارند. فقط مانند ‎ TCP، داده از پورت سيستم اصلي (پورت مبدأ ‎UDP) مي‎آيد و براي يك پورت روي سيستم مقصد (پورت مقصد ‎UDP) در نظر گرفته شده است. يكي از گسترده‎ترين سرويس‎هاي ‎UDPهاي مورد استفاده ‎(DNS) براي گوشكردن به پرس‎وجوهاي ‎DNS روي پورت 53 ‎UDP است.

سرويس‎هاي ديگر پايه‎گذاري شده براساس ‎UDP شامل:

· پروتكل انتقالي فايل كم اهميت ‎(TFTP)، پورت ‎UDP69

· پروتكل مديريت شبكه ساده ‎(SNMP)، پورت ‎UDP161

·داده ‎Real Player، صوتي ‎- تصويري، يكسري از پورت‎هاي ‎UDP شامل 7070، اگرچه سرويس‎گيرنده مي‎تواند فقط براي استفاده پورت‎هاي ‎‎TCP در صورت لزوم پيكربندي شود.

 

پروتكل اينترنت (IP) و پروتكل كنترل پيام اينترنت ‎(ICMP)

وقتي كه لايه ‎UDP يا ‎ TCP بسته برا توليد مي‎كند، آن بايد در طول شبكه فرستاده شود. لايه انتقال (‎UDP يا ‎ TCP) بسته را به لايه شبكه براي بردن آن عبور خواهد داد.

پروتكل اينترنت ‎(IP) عمومي‎ترين لايه شبكه‎اي است كه امروزه استفاده مي‎گردد و براي تمامي حركتهاي ترافيكي در طول اينترنت مورد استفاده واقع مي‎شود.

 

شبكه‎هاي محلي و مسيريابها

هدف ‎IP انتقال بسته‎ها در طول شبكه مي‎باشد. شبكه‎هاي كامل از بلوك‎هاي ساختماني اساسي و پايه‎اي به نام ‎Local area networks (LANs) تشكيل يافته‎اند. ‎LAN به طور ساده گروهي از كامپيوترها مي‎باشند كه با استفاده از ‎hub يا ‎switch بدون هيچ مسيريابي كه سيستم‎ها را مجزا كند، به هم مرتبط‎اند. همان‎طور كه نامشان مشخص مي‎كند ‎LANها به طور نمونه از نظر جغرافيايي كوچكند و معمولاً ساختمان منفرد و محوطه كوچكي را دربرمي‎گيرند.

‎LANها با استفاده از مسيريابها به هم متصلند. وظيفه مسيرياب اين است كه بسته‎ها را بين ‎LANها براي به وجود آوردن يك شبكه بزرگ، همان‎طور كه در شكل نشان داده شده است، حركت دهد. يك و يا چند پروتكل لايه شبكه، داده را در طول شبكه از كامپيوتر كاربر نهايي و از ميان مجموعه‎اي از مسيريابها، تا سيستم نهايي حركت مي‎دهد. همچنين،‌ سيستم‎ها به طور مستقيم به مسيريابها يا هر پيوند نقطه به نقطه در حال استفاده ديگري مرتبط شده‎اند. خود اينترنت، چيزي به جز مجموعه ‎LANهاي عظيم و ارتباطات نقطه به نقطه كه با استفاده از گروه‎هاي مسيرياب ‎(Router) به هم متصل شده‎اند نمي‎باشد.

 

 

شامل ورد 102 صفحه ای