|
[ MAD-MAX @ 11.11.2001. 00:02 ] @
| Interesuje me sta se desava, odnosno, gde paket ide i sta radi, od trenutka kada pristigne u vidu elektricnog impulsa na modem, do trenutka kadaaaaa...kada se vidi rezultat pristigle poruke. Da preciziram. Ko prepoznaje protokol kojim je pisana poruka? Ko sklapa pakete (TCP/IP ili neke druge)u celinu? |
[ B o j a n @ 02.12.2001. 01:21 ] @
Potrazi skicu OSI modela, i procitaj objasnjenje uz sliku .... bice ti jasno, ako ne...barem jasnije nego sad.
[ P4tri0t @ 04.12.2001. 21:48 ] @
Primjer cu ti dat, recimo mail. Napises poruku i posaljes nekome...i sada ona putuje po layerima od 7 prema 1 (Aplikacijski, prezentacijski, session, transport, network, data link, physical link (tak nekaj)). Kad prolazi kroz svaki sloj, taj tvoj mejl dobiva odredjene informacije od slojeva koje se zapisuju u header. kakkve informacije? pa recimo IP source address i destination address, velicina u bitovima i jos mnogo nepotrebnih gluposti tu ide. sta sada, ta se informacije segmentira, zatim se pakira, pa onda dobijes frameove koji se u donjem sloju pretvaraju u bit-nu informaciju (101000101010101.....) da bi ona takva mogla putovati kroz medije i kad dodje do odredjenog hosta onda se sve ponavalja samo u suprotnom smjeru :) cUj, da ja sad ne duljim, t i radje online potrazi literaturu pa citaj...
pozdrav
[ shiggy @ 11.12.2001. 03:40 ] @
[o layerima od 7 prema 1 (Aplikacijski, prezentacijski, session, transport, network, data link, physical link (tak nekaj)).
gledam OSI model i nije mi jasna sledeca stvar shta na mom compu predstavlja layere presentetion i session...
[ P4tri0t @ 11.12.2001. 21:38 ] @
uf...to bi mogo logicki zakljucit...aplikacijski bi ti bio recimo aplikativni dio, dakle software na kompjuteru, FTP, TELNET i slicno. prezentacijski, sesija i slicno, to su sve slojevi i svaki ima svoju zadacu. to mozes procitati u nekom tutorijalu o protokolima. recimo najnizi, dolje, data link i physical link, to su dijelovi spojeni na mrezu, ono...medija, kablovi i te spike, mrezni dio ti je vec dio di ti je mrezna kartica i tak, malo logici zakljucis kak se informacija krece. nisam ti bas sve objasnio kak treba, jer mi se momentalno zuri, ali replayat cu jednom malo veci post.
bok
[ bagins @ 25.12.2001. 00:10 ] @
Presentation layer ne mozes da vidis - kako politicari vole da kazu - potpuno je transparentan :)))) . On samo vrsi konverziju podataka iz npr. ASCII na tvojoj makini u npr. native representation format ili neki sl.
Session uspostavlja sesiju izmedju tvoje i neke druge masine sa kojom hoces da komuniciras. TCP nece ni da radi dok ne uspostavi sesiju. Dogovor kucu gradi, he, he...
S druge strane neki protokoli rade i bez uspostavljanja sesije- npr UDP.
Ne mozes videti ni ovaj layer, bar ne direktno. Mozes videti samo posledice.
[ B o j a n @ 25.12.2001. 00:16 ] @
udp flood
:>
[ crash-k @ 25.01.2002. 08:52 ] @
Prenosenje podataka od hosta A do hosta B preko fizickog medijuma je uvek posledica zahteva aplikacije na hostu A za nekim mreznim servisom dostupnim na hostu B. OSI model je logicki slojeviti model koji nema realne implementacije u software-u, vec je napravljen da bi se lakse shvatilo funkcionisanje mreza, sto je kompleksna tema, koja je ovde od strane ISO-a podeljena u 7 podcelina od kojih svaka ima svoje zadatke i primene. Softverske mrezne implementacije sadrze protokole koji mapiraju neki od ovih slojeva ili cak i vise njih odjednom. Gledajte na OSI model kao na pomoc pri razmisljanju, tj nacin razmisljanja kada se hvatate u kostac sa mrezama i mreznim problemima. Ovih 7 podcelina ti je neko vec naveo, gde je Aplikacioni sloj najblizi software-u i user-u, sa kojima komunicira putem user agenta. Svi ostali slojevi OSI modela komuniciraju medjusobno koriscenjem Service Access Point-ova (SAP-ova). Kada neka aplikacija zatrazi neki mrezni servis na hostu B, aplikacioni sloj hosta A proverava da li ima mogucnosti za komunikaciju sa hostom B, i ako ima, prenos podataka pocinje. Protokoli TCP/IP suite-a implementirani na Aplikacionom sloju FTP, e-mail, remote access protokoli, client/server procesi, WWW itd. Podaci se spustaju niz slojeve OSI modela i taj proces se zove data encapsulation. Svaki sloj na podatke koje primi od viseg dodaje svoje kontrolne podatke u vidu header-a i opcionog trailer-a. Pri tom svaki sloj ima i svoje specificne funkcije, recimo presentation layer je zaduzen za kako mu ime kaze prezentaciju podataka aplikacionom sloju, vrsi konverzije oblika podataka sa jedne vrste sistema kako bi bili vidljivi na drugom (primer EBCDIC u ASCII sto se tice predstavljanja karaktera, ali bavi se i multimedijalnim formatima). Druge funkcije su mu en/de-kripcija i kompresija podataka.
Posto je postavljeno pitanje vezano za TCP/IP, to su, naravno, dva najbitnija protokola u ovom suite-u.
TCP funkcionise na Transportnom sloju OSI modela i obezbedjuje pouzdano prenosenje segmenata podataka, koji sam segmentira posto ih primi od visih slojeva, obezbedjuje connection-oriented vezu sa hostom B tako sto uspostavi virtual-circuit, gde se oba hosta pre transmisije dogovore oko uspostavljanja i parametara same veze, i uz koriscenje ACKnowledgement principa prati se da li je svaki pojedinacni segment stigao na odrediste citav, ako nije vrsi se retransmisija. Pored TCP-a u ovom suite-u postoji i UDP koji obavlja u osnovi istu funkciju, samo sto ne kontaktira destinaciju pre uspostavljanja veze i ne vrsi kontrolu putanja svojih paketa niti da li su oni i kako stigli, zato se smatra nepouzdanim, ali prednost mu je sto je znatno brzi.
IP je je protokol koji funkcionise na mreznom sloju cija je uloga rutiranje paketa kroz internetwoek i dodeljivanje logickih adresa, koje su u ovom slucaju IP adrese, po kojima se jedinstveno raspoznaje svaki host na mrezi. IP je najbitniji protkol u ovom suite-u, s obzirom da svaki delic informacije u mrezi u kojoj je implementiran TCP/IP prolazi kroz IP protokol.
IP je "best-effort" protokol i ne garantuje siguran prenos podataka kroz mrezu.
Nizi slojevi OSI modela se bave zastitom podataka sa visih slojeva, dodeljuju fizicke adrese headerim-a frejmova i obezbedjuju pristup samom fizickom medijumu koji prenosi te podatke u raznolikim oblicima u zavisnosti od medijuma koji je u upotrebi.
Kada podaci stignu do destinacije tamo ih sa medijuma prihvata Fizicki sloj i prosledjuje ih Data-link sloju(tj MAC podsloju istog, prvo) koji vrsi pretvaranje serije 1. i 0. u frejm. Tada pocinje proces deenkapsulacije i podaci se "penju" do aplikacionog sloja, koji podatke predaje aplikaciji.
Kod modemske dial-up komunikacije, podaci se prvo iz memorije putem sistemskog BUS-a prenose do modema, koji vrsi modulaciju digitalnog signala u analogni koji je prenosiv preko telefonskih linija, u tom momentu pocinje koriscenje usluga PSTN-a (Telekoma) koje placas :) preko cije mreze se podaci prenose do Access Servera tvog ISP-a (koda takodje placas) gde se opet vrsi demodulacija analognog signala u digitalni koji razume racunarska oprema, podaci se potom prosledjuju do router-a koji ih posle pregledanja destinacije prosledjuje uglavnom na next-hop router koji je odredjen za tu putanju, zatim sledi dobacivanje paketa izmedju router-a dok se ne stigne do router-a koji pripada odredisnoj mrezi. Taj router predaje nizoj opremi svoje mreze da dostavi podatke destinacionom hostu.
Pored OSI slojevitog modela, takodje specificno za TCP/IP suite postoji DoD slojeviti model, koji je 4. slojni, jer neki slojevi mapiraju funkcije vise slojeva OSI modela.
Eto, to je optrilike to.
Nadam se da je odgovor bio dovoljno iscrpan za sve.
crash-k
[ WinterMute @ 25.01.2002. 16:29 ] @
Sve to moze jednostavnije da se objasni:
1.App layer preda
[data] transport layer-u u vecini slucajeva - tcp ili udp.
2.Onda na to tcp (ili udp) doda svoje zaglavlje u kome su informacije o portu (source/dest) , sequence number-u,"duzini" paketa...i jos gomila bajtova.
To izgleda ovako:
[tcp_header][data]
3.Sve to preuzme ip (network layer) i doda neke svoje podatke a to su pod obavezno:
IP_Version b: 4 (b: 4 - znaci da je odvojeno 4 bajta za ip verziju)
IP_HdrLen b: 4
IP_Tos b: 8
IP_TotLen b: 16
IP_Id b: 16
IP_FragOff b: 16
IP_TTL b: 8
IP_Proto b: 8
IP_Hcksum b: 16
IP_Src b: 32 5 (Source Adresa)
IP_Dst b: 32 4 (Destination Adresa)
...i jos neki neobavezni podaci...
Za vise informacija pogledati rfc-ove: http://www.ietf.org/rfc/rfcNNNN.txt gde je NNNN broj rfc dokumenta.
Znaci sada paket izgleda ovako:
[ip_header][tcp_header][data]
4.Na kraju to pokupi Physical Layer koji , naravno , doda svoje zaglavlje koje , izmedju ostalih podataka sadrzi source i destination MAC (ethernet...) adresu (jedinstvena adresa za svako parce mreznog hardvera).Paket bi izgledao ovako:
[mac_header][ip_header][tcp_header][data]
...iiiii sve to izlazi na zicu pa kad stigne do zeljenog adaptera opet sve ovo samo u obrnutom redosledu dok ne dodje do same aplikacije.
Da bi sve to bilo jos jasnije evo primer jednog UDP paketa,u pitanju je dns query za www.google.com :
1 IP_Version b: 4 0 4
1 IP_HdrLen b: 4 0 5
1 IP_Tos b: 8 0 0
1 IP_TotLen b: 16 0 59
1 IP_Id b: 16 1 5a00
1 IP_FragOff b: 16 0 0
1 IP_TTL b: 8 0 32
1 IP_Proto b: 8 0 17
1 IP_Hcksum b: 16 3 [Checksum]
1 IP_Src b: 32 5 194.239.120.20
1 IP_Dst b: 32 4 194.239.134.83
2 udp_sport b: 16 0 1035
2 udp_dport b: 16 0 53
2 udp_length b: 16 0 39
2 udp_csum b: 16 0 0
2 DNS_id b: 16 0 1
2 DNS_QR b: 1 0 0
2 DNS_Opcode b: 4 0 0
2 DNS_AA b: 1 0 0
2 DNS_TC b: 1 0 0
2 DNS_RD b: 1 0 1
2 DNS_RA b: 1 0 0
2 DNS_Z#1 b: 2 0 0
2 DNS_Z#2 b: 1 0 0
2 DNS_RCODE b: 4 0 0
2 DNS_QDC b: 16 0 1
2 DNS_ANC b: 16 0 0
2 DNS_NSC b: 16 0 0
2 DNS_ARC b: 16 0 0
2 DNS_ b: 8 0 3
2 DNS_ B: 3 2 www
2 DNS_ b: 8 0 5
2 DNS_ B: 5 2 yahoo
2 DNS_ b: 8 0 3
2 DNS_ B: 3 2 com
2 DNS_ b: 8 0 0
2 DNS_QTYPE b: 16 0 1
2 DNS_QCLS b: 16 0 1
(ovde nije prikazan mac header)
A ovo je jedan ICMP destination unreacheable paket u hex-u:
00000000 1C 40 20 00 01 00 00 00 01 00 00 00 08 00 45 00 [email protected].
00000010 00 38 27 4E 00 00 80 01 BC E2 C3 FC 67 26 C3 FC .8'N........g&..
00000020 67 75 03 03 12 C7 00 00 00 00 45 00 00 4E 35 0F gu........E..N5.
00000030 00 00 7E 11 B0 FB C3 FC 67 75 C3 FC 67 26 04 09 ..~.....gu..g&..
00000040 00 89 00 3A E5 69 ...:.i
WM Out.
[ crash-k @ 24.02.2002. 22:34 ] @
OK, ali uz par ispravki.
Physical layer se ne bavi nicim inteligentnim vezanim za racunarske komunikacije.
On obavlja mehanicke, elektricne, opticke i sl. fizicke funkcije. Ne dodaje nikakav header ili trailer. Jednostavno pretvorene 1 i 0 prenosi u vidu impulsa (koji zavisi od medijuma, elektricni, opticki i sl) na fizicki medijum do destinacije, gde fizicki sloj destinacionog hosta pokupi te impulse. Destinacioni host prepoznaje da mu stizu korisni podaci po prvoj seriji 1 i 0 koja se naziva preamble.
Data link layer je zaduzen za fizicko adresiranje, tacnije njegov nizi sublayer (MAC sublayer). Isti takodje pretvara data u formu koja je prenosiva preko fizickog medijuma. Drugi sublayer Data link layera je LLC (Logical Link Control) i on je zaduzen prvenstveno za komunikaciju sa protokolima visih slojeva.
PDU (Protocol Data Unit - u zavisnosti od layera u procesu enkapsulacije mu se daju razlicita imena - data, segment, packet, frame, bits) nikako ne izgleda ovako.
>[ip_header][tcp_header][data]
>[mac_header][ip_header][tcp_header][data]
Svaki layer sve sto primi od onog iznad sebe tretira kao data. Tako da svi headeri i traileri koji su sadrzani u tom PDU-u su od nizeg sloja shvaceni samo kao data. Posto svaki layer ima zasebne funkcije, nijedan se ne bavi kontrolnim podacima bilo kog drugog. Tako da PDU izgleda ovako:
[xPDU_header]-[DATA-u kome se nalaze svi headeri i traileri dodati od strane visih layera, ali su jedinstvena celina dok svaki od njih ne stigne do svog layera na destinacionom hostu gde se onda pri deenkapsulaciji cita header/trailer tog PDU-a]-[xPDU_trailer]
Takodje mislim da ubacivanje grebovanih mreznih podataka etherpeek ili slicnim softverom nema smisla bez detaljnijeg objasnjenja onoga sto je napisano ostalim ucesnicima foruma.
poz,
crash-k
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|