
- •Протоколы
- •Адресация в ip сетях
- •Соглашение о специальных ip-адресах
- •Использование масок в ip-адресации
- •Протокол arp
- •Протокол rarp
- •Протокол ip версии 4
- •Фрагментация ip-датаграмм
- •Формат ip-пакета
- •Маршрутизация пакетов с помощью ip-адресов
- •Перекрывающиеся маршруты
- •Протоколы ip версии 6.
- •Адресация ip-версии 6.
- •Протокол icmp.
- •Протоколы транспортного уровня
- •Алгоритм скользящего окна
- •Таймеры, протоколы тср
- •Методология атак с использованием протокола тср
- •Протокол bootp
- •Протокол dhcp
- •Протокол http
- •Механизм аутентификации
- •Протоколы передачи файлов
- •Протокол sftp
- •Протокол ftp
- •Передача данных между передачи между ftp серверами
- •Протокол Telnet
- •Расширенный протокол smtp (esmtp)
- •Протокол рор
- •Протокол imap (получение почтовых сообщений)
Механизм аутентификации
Он работает следующим образом:
1) клиент сделал запрос ресурса, который требует аутентификации. В этом случае сервер посылает ответ с кодом 401 и в заголовке запроса указывается WWW – Authenticate, где указывается область аутентификации и схема.
2) Браузер, получив такой ответ, выводит на кран окно для ввода логина и пароля.
3) Пользователь вводит логин и пароль, браузер шифрует по указанной схеме и передает на сервер.
Могут использоваться схемы Kerberos NTLM SSL/TLS.
HTML TegForm!!!
Протоколы передачи файлов
Используются три протокола передачи файлов:
1) TFTP (Trivial File Transfer Protocol) использует в кач транспортного ср-ва использует UDP
2) SFTP (Simple File Transfer Protocol) использует в кач транспортного ср-ва использует TCP
3) FTP использует в кач транспортного ср-ва использует TCP (одно для передачи команд, другое для передачи данных)
TFTP
Работает с пятью командами.
RRQ (Read Request)- запрос на чтение
ЦКЙ (Цкшеу Куйгуые) – Запрос на запись
DATA – пакет данных
ACK – Положительное подтверждение
Error – ошибка.
Загрузка ОС на бездисковую рабочую станцию.
Данные передаются блоками по 512 байт блок меньшего размера – признак окончания передачи. Первый запрос клиент посылает на порт 69, в ответном сообщении сервер указывает номер порта, по которому будет осуществляться обмен данными.
Протокол sftp
Соединение устанавливается по номеру порта 115. Протокол имеет порядка 11 команд, которые и включают аутентификацию пользователей, работу с файлами и каталогами. Команды представлены в виде 4-х байтовых ASCII слов.
Протокол ftp
Он работает по 21-му корту, протокол TCP устанавливает два соединения.
1) Сервер FTP работает в пассивном режиме (находится в ожидании соединения с клиентом, порт 21 и 22). После установления управляющего соединения клиент посылает команды на сервер.
2) Если клиенту надо передавать данные, то клиент создает Сокет и передает серверу с помощью специальной команды PORT свой IP-адрес или номер порта, тем самым клиент говорит серверу, что он будет работать пассивном режиме.
3) Клиент передает на сервер команду приема-передачи данных или просмотра содержимого каталога, после этого сервер устанавливает соединение с клиентом по предварительно указанному номеру порта. Затем начинается приемо-передача данных.
4) После того как данные переданы клиент закрывает соединение данных, в то время как управляющее соединение существует в течении всего сеанса работы.
Основные команды протокола FTP.
Они делятся на три группы: установление соединения, работа по протоколу и завершение соединения.
Команды установления соединения:
- User – передача логина, аргумент – имя пользователя
- Pass – аргументом является пароль
- Stru – структура передаваемых данных
- Mode – режим передаваемых данных
Команды приемо-передачи данных:
- CWD – работа с каталогами, переход в каталог
- RETR – команда передачи файла с сервера клиенту
- STOR – сохранение файла на сервере
- MKD – создать директиву
- RMD – удалить директорию
- DELE – удаление файла на сервере
- RNFR – переименовать из (имя файла)
- RNTO – переименовать файл
- ABOR – прерывание выполнения
- PASV – предписывает серверу работать в пассивном режиме, в ответ возвращается IP-адрес и номер порта в формате A1,A2,A3,A4,a5,a6. А1-А4 – IP-адрес, а5,а6 – байты порта.
- PORT – аргументом являются данные в формате предыдущей команды. Данная команда передает противоположной стороне IP-адрес и номер порта, по кторому ожидается установление соединения.
- QUIT – завершение