Литература
Бруй В.В., Карлов С.В. LINUX-сервер: пошаговые инструкции инсталляции и настройки. – Москва, 2003. – 572 с.
Единая система документации ОС МСВС.
Интернет-Университет Информационных Технологий. http://www.INTUIT.ru
Колисниченко Д.Н. Linux-сервер своими руками. СПб., 2002. – 576с.
Мохаммед Д.К. RedHat Linux 6 Server. – Москва, 2001. – 560с.
Немет Э., Снайдер Г., Хейн Т.Р. Руководство администратора Linux, 2-е издание. – Москва, 2007. – 1072с.
Стахнов А.А. Сетевое администрирование Linux. – СПб., 2004. – 480с.
2. Сбор информации о сетевом трафике
Цель: Приобрести навыки по работе со снифером7, закрепить знания основ сетевого взаимодействия, основных сетевых протоколов.
2.1. Теоретическая часть
2.1.1. Модель osi
Стандарт ISO 7498 имеет тройной заголовок «Информационно-вычислительные системы — Взаимодействие открытых систем — Эталонная модель». Обычно его называют короче «Эталонная модель взаимодействия открытых систем». Публикация этого стандарта в 1983 году подвела итог многолетней работы многих известных телекоммуникационных компаний и стандартизующих организаций.
Основной идеей, которая положена в основу этого документа, является разбиение процесса информационного взаимодействия между системами на уровни с четко разграниченными функциями.
Преимущества слоистой организации взаимодействия заключаются в том, что такая организация обеспечивает независимую разработку уровневых стандартов, модульность разработок аппаратуры и программного обеспечения информационно-вычислительных систем и способствует, тем самым, техническому прогрессу в данной области.
В соответствии с ISO 7498 выделяются семь уровней (слоёв) информационного взаимодействия (рис. 2.1)
Информационное взаимодействие двух или более систем, таким образом, представляет собой совокупность информационных взаимодействий уровневых подсистем, причем каждый слой локальной информационной системы взаимодействует только с соответствующим слоем удаленной системы.
Протоколом называется набор алгоритмов (правил) взаимодействия объектов одноименных уровней.
Интерфейсом называется совокупность правил, в соответствии с которыми осуществляется взаимодействие с объектом данного уровня.
Процесс помещения фрагментированных блоков данных одного уровня в блоки данных другого уровня называют инкапсуляцией.
Уровень приложения — уровень 7 модели OSI
Прикладной уровень (уровень приложений; англ. application layer) — верхний уровень модели, обеспечивающий взаимодействие пользовательских приложений с сетью:
позволяет приложениям использовать сетевые службы:
удалённый доступ к файлам и базам данных,
пересылка электронной почты;
отвечает за передачу служебной информации;
предоставляет приложениям информацию об ошибках;
формирует запросы к уровню представления.
Протоколы прикладного уровня: RDP — Remote Desktop Protocol, HTTP — HyperText Transfer Protocol, SMTP — Simple Mail Transfer Protocol, SNMP — Simple Network Management Protocol, POP3 — Post Office Protocol Version 3, FTAM — File Transfer Access and Management, NFS — Network File System, FTP — File Transfer Protocol, TFTP — Trivial File Transfer Protocol, XMPP — Extensible Messaging and Presence Protocol, CMIP — Common Management Information Protocol, SIP — Session Initiation Protocol, TELNET — TErminaL NETwork.
Уровень представления — уровень 6 модели OSI
Представительный уровень (уровень представления; англ. presentation layer) обеспечивает преобразование протоколов и кодирование/декодирование данных. Запросы приложений, полученные с прикладного уровня, на уровне представления преобразуются в формат для передачи по сети, а полученные из сети данные преобразуются в формат приложений. На этом уровне может осуществляться сжатие/распаковка или кодирование/декодирование данных, а также перенаправление запросов другому сетевому ресурсу, если они не могут быть обработаны локально.
Уровень представлений обычно представляет собой промежуточный протокол для преобразования информации из соседних уровней. Это позволяет осуществлять обмен между приложениями на разнородных компьютерных системах прозрачным для приложений образом. Уровень представлений обеспечивает форматирование и преобразование кода. Форматирование кода используется для того, чтобы гарантировать приложению поступление информации для обработки, которая имела бы для него смысл. При необходимости этот уровень может выполнять перевод из одного формата данных в другой.
Протоколы уровня представления: AFP — Apple Filing Protocol, ICA — Independent Computing Architecture, LPP — Lightweight Presentation Protocol, NCP — NetWare Core Protocol, NDR — Network Data Representation, XDR — eXternal Data Representation, X.25 PAD — Packet Assembler/Disassembler Protocol.
Уровень сессии — уровень 5 модели OSI
Сеансовый уровень (англ. session layer) модели обеспечивает поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время. Уровень управляет созданием/завершением сеанса, обменом информацией, синхронизацией задач, определением права на передачу данных и поддержанием сеанса в периоды неактивности приложений.
Протоколы сеансового уровня: ADSP — AppleTalk Data Stream Protocol, ASP — AppleTalk Session Protocol, H.245 — Call Control Protocol for Multimedia Communication, ISO-SP — OSI Session Layer Protocol (X.225, ISO 8327), iSNS — Internet Storage Name Service, L2F — Layer 2 Forwarding Protocol, L2TP — Layer 2 Tunneling Protocol, NetBIOS — Network Basic Input Output System, PAP — Password Authentication Protocol, PPTP — Point-to-Point Tunneling Protocol, RPC — Remote Procedure Call Protocol, RTCP — Real-time Transport Control Protocol, SMPP — Short Message Peer-to-Peer, SCP — Secure Copy Protocol, ZIP — Zone Information Protocol, SDP — Sockets Direct Protocol.
Транспортный уровень — уровень 4 модели OSI
Транспортный уровень (англ. transport layer) модели предназначен для обеспечения надёжной передачи данных от отправителя к получателю. При этом уровень надёжности может варьироваться в широких пределах. Существует множество классов протоколов транспортного уровня, начиная от протоколов, предоставляющих только основные транспортные функции (например, функции передачи данных без подтверждения приема), и заканчивая протоколами, которые гарантируют доставку в пункт назначения нескольких пакетов данных в надлежащей последовательности, мультиплексируют несколько потоков данных, обеспечивают механизм управления потоками данных и гарантируют достоверность принятых данных. Например, UDP ограничивается контролем целостности данных в рамках одной датаграммы, и не исключает возможности потери пакета целиком, или дублирования пакетов, нарушение порядка получения пакетов данных; TCP обеспечивает надёжную непрерывную передачу данных, исключающую потерю данных или нарушение порядка их поступления или дублирования, может перераспределять данные, разбивая большие порции данных на фрагменты и наоборот склеивая фрагменты в один пакет.
Протоколы транспортного уровня: ATP — AppleTalk Transaction Protocol, CUDP — Cyclic UDP, DCCP — Datagram Congestion Control Protocol, FCP — Fiber Channel Protocol, IL — IL Protocol, NBF — NetBIOS Frames protocol, NCP — NetWare Core Protocol, SCTP — Stream Control Transmission Protocol, SPX — Sequenced Packet Exchange, SST — Structured Stream Transport, TCP — Transmission Control Protocol, UDP — User Datagram Protocol.
Сетевой уровень — уровень 3 модели OSI
Сетевой уровень (англ. network layer) модели предназначен для определения пути передачи данных. Отвечает за трансляцию логических адресов и имён в физические, определение кратчайших маршрутов, коммутацию и маршрутизацию, отслеживание неполадок и «заторов» в сети.
Протоколы сетевого уровня маршрутизируют данные от источника к получателю. Работающие на этом уровне устройства (маршрутизаторы) условно называют устройствами третьего уровня (по номеру уровня в модели OSI).
Протоколы сетевого уровня: IP/IPv4/IPv6 — Internet Protocol, IPX — Internetwork Packet Exchange, протокол межсетевого обмена, X.25 — частично этот протокол реализован на уровне 2, CLNP — сетевой протокол без организации соединений, IPsec — Internet Protocol Security, ICMP — Internet Control Message Protocol, IGMP — Internet Group Management Protocol, RIP — Routing Information Protocol, OSPF — Open Shortest Path First, ARP — Address Resolution Protocol.
Канальный уровень — уровень 2 модели OSI
Канальный уровень (англ. data link layer) предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля за ошибками, которые могут возникнуть. Полученные с физического уровня данные он упаковывает в кадры, проверяет на целостность, если нужно, исправляет ошибки (формирует повторный запрос поврежденного кадра) и отправляет на сетевой уровень. Канальный уровень может взаимодействовать с одним или несколькими физическими уровнями, контролируя и управляя этим взаимодействием.
Спецификация IEEE 802 разделяет этот уровень на два подуровня: MAC (англ. media access control) регулирует доступ к разделяемой физической среде, LLC (англ. logical link control) обеспечивает обслуживание сетевого уровня.
На этом уровне работают концентраторы, коммутаторы, мосты и другие устройства. Говорят, что эти устройства используют адресацию второго уровня (по номеру уровня в модели OSI).
Протоколы канального уровня: ARCnet — Attached Resource Computer NETwork, ATM — Asynchronous Transfer Mode, CDP — Cisco Discovery Protocol, CAN — Controller Area Network, Econet, Ethernet, EAPS — Ethernet Automatic Protection Switching, FDDI — Fiber Distributed Data Interface, Frame Relay, HDLC — High-Level Data Link Control, IEEE 802.2 — provides LLC functions to IEEE 802 MAC layers, LAPD — Link Access Procedures, D channel, IEEE 802.11 wireless LAN, LocalTalk, MPLS — Multiprotocol Label Switching, PPP — Point-to-Point Protocol, PPPoE — Point-to-Point Protocol over Ethernet, SLIP — Serial Line Internet Protocol, StarLan, STP — Spanning tree protocol, Token ring, UDLD — Unidirectional Link Detection, x.25.
В программировании этот уровень представляет драйвер сетевой платы, в ОС имеется программный интерфейс взаимодействия канального и сетевого уровней между собой. Это не новый уровень, а просто реализация модели для конкретной ОС. Примеры таких интерфейсов: ODI, NDIS, UDI.
Физический уровень — уровень 1 модели OSI
Физический уровень (англ. physical layer) — нижний уровень модели, предназначенный непосредственно для передачи потока данных. Осуществляет передачу электрических или оптических сигналов в кабель или в радиоэфир и, соответственно, их приём и преобразование в биты данных в соответствии с методами кодирования цифровых сигналов. Другими словами, осуществляет интерфейс между сетевым носителем и сетевым устройством.
На этом уровне также работают повторители сигнала и медиаконвертеры.
Функции физического уровня реализуются на всех устройствах, подключенных к сети. Со стороны компьютера функции физического уровня выполняются сетевым адаптером или последовательным портом. К физическому уровню относятся физические, электрические и механические интерфейсы между двумя системами. Физический уровень определяет такие виды среды передачи данных как оптоволокно, витая пара, коаксиальный кабель, спутниковый канал передач данных и т. п. Стандартными типами сетевых интерфейсов, относящимися к физическому уровню, являются: V.35, RS-232, RS-485, RJ-11, RJ-45, разъемы AUI и BNC.
Протоколы физического уровня: IEEE 802.15 (Bluetooth), IRDA — Infrared Data Association, EIA RS-232 — Electronics Industries Alliance Recommended Standard 232, EIA-422, EIA-423, RS-449, RS-485, xDSL — digital subscriber line, ISDN — Integrated Services Digital Network, SONET/SDH — Synchronous Digital Hierarchy, 802.11 Wi-Fi, Etherloop, GSM — Groupe Spécial Mobile, ITU и ITU-T — International Telecommunication Union, TransferJet, ARINC 818, G.hn/G.9960.
Рассмотрим процесс передачи информации между двумя компьютерами. Программное обеспечение формирует сообщение на уровне 7 (приложений), состоящее из заголовка и полезных данных. В заголовке содержится служебная информация, которая необходима уровню приложений адресата для обработки пересылаемой информации. Это может быть информация о файле, который необходимо передать, или операции, которую нужно выполнить. После того, как сообщение было сформировано, уровень приложений направляет его «вниз» на представительский уровень (layer 6). Полученное сообщение, состоящее из служебной информации уровня 7 и полезных данных для уровня 6, представляется как одно целое (хотя уровень 6 может считывать служебную информацию уровня 7). Протокол представительского уровня выполняет необходимые действия на основании данных, полученных из заголовка уровня приложений, и добавляет заголовок своего уровня, в котором содержится информация для соответствующего (6-го) уровня адресата. Полученное в результате сообщение передается далее «вниз» сеансовому уровню, где также добавляется служебная информация. Дополненное сообщение передается на следующий транспортный уровень и т.д. на каждом последующем уровне (схематично это представлено на рис. 2.1, здесь data – полезные данные, прямоугольники с цифрами – служебная информация). При этом служебная информация может добавляться не только в начало сообщения, но и в конец (например, на 3-м уровне, рис 2.2). В итоге получается сообщение, содержащее служебную информацию всех семи уровней.
Процесс «обертывания» передаваемых данных служебной информацией называется инкапсуляцией (encapsulation).
Далее это сообщение передается через сеть в виде битов. Бит – это минимальная порция информации, которая может принимать значение 0 или 1. Таким образом, все сообщение кодируется в виде набора нулей и единиц, например, 010110101. В простейшем случае на физическом уровне для передачи формируется электрический сигнал, состоящий из серии электрических импульсов (0 – нет сигнала, 1 – есть сигнал). Именно эта единица принята для измерения скорости передачи информации. Современные сети обычно предоставляют каналы с производительностью в десятки и сотни Мбит/с и Гбит/с.
Рис. 2.1. Семиуровневая модель OSI. Инкапсуляция и декапсуляция пакета
Рис. 2.2. Добавление служебной информации в начало и конец пакета.
Получатель на физическом уровне получает сообщение в виде электрического сигнала (рис. 2.3). Далее происходит процесс, обратный инкапсуляции – декапсуляция (decapsulation). На каждом уровне происходит разбор служебной информации. После декапсуляции сообщения на первом уровне (считывания и обработки служебной информации 1-го уровня) это сообщение, содержащее служебную информацию второго уровня и данные в виде полезных данных и служебной информации вышестоящих уровней, передается на следующий уровень. На канальном (2-м) уровне снова происходит анализ системной информации, и сообщение передается на следующий уровень. И так до тех пор, пока сообщение не дойдет до уровня приложений, где в виде конечных данных передается принимающему приложению.
Рис. 2.3. Представление данных в виде электрического импульса.