Reja: Kirish Asosiy qism icmp protokoli icmpv4 haqida icmpv6 haqida Foydalanilgan adabiyotlar Xulosa Kirish



Download 111,16 Kb.
bet3/5
Sana30.04.2022
Hajmi111,16 Kb.
#596880
1   2   3   4   5
Bog'liq
mu -1

ICMP turini raqamlash


Intermediate Messaging Protocol (ICMP) "turi" maydoni bilan aniqlangan juda ko'p ma'lumotlarni o'z ichiga oladi.

Turi

nomi

Spetsifikatsiya

0

echo javob




1

Tayinlanmagan




2

Tayinlanmagan




3

Manzilga etib bo'lmaydi




4

Manbani o'chirish (eskirgan)




5

Qayta yo'naltirish




6

Muqobil xost manzili (eskirgan)




7

Tayinlanmagan




8

aks-sado




9

Router reklama




10

Router so'rovi




11

Vaqt o'tdi




12

Parametr muammosi




13

Vaqt tamg'asi




14

Vaqt tamg'asi javobi




15

Ma'lumot so'rovi (eskirgan)




16

Axborotga javob (eskirgan)




17

Manzil maskasi soʻrovi (eskirgan)




18

Manzil niqobiga javob (eskirgan)




19

Zaxiralangan (xavfsizlik uchun)

Yakkaxon

20-29

Zaxiralangan (mustahkamlik tajribasi uchun)

ZSu

30

Traceroute (eskirgan)




31

Datagram konvertatsiyasi xatosi (eskirgan)




32

Mobil xostni qayta yo‘naltirish (eskirgan)

David_Jonson

33

IPv6 qayerdasiz (eskirgan)




34

IPv6 Men shu yerdaman (eskirgan)




35

Mobil roʻyxatdan oʻtish soʻrovi (eskirgan)




36

Mobil registratsiya javobi (eskirgan)




37

Domen nomini so‘rash (eskirgan)




38

Domen nomiga javob (eskirgan)




39

SKIP (eskirgan)




40

Fotosuratlar




41

Seamoby kabi eksperimental mobillik protokollari tomonidan foydalaniladigan ICMP xabarlari




42

kengaytirilgan echo so'rovi




43

Kengaytirilgan aks-sado javobi




44-252

Tayinlanmagan




253

RFC3692 uslubidagi tajriba 1




254

RFC3692 uslubidagi tajriba 2




2

Zaxiralangan



Quruq mahsulotlarni almashtirish haqida bir necha so'z


Maqolada tasvirlanganlarga o'xshash ICMP ogohlantirishlari to'g'riroq bo'lishi mumkin bo'lsa-da, barcha ogohlantirishlarni yaratish marshrutizatorlarda protsessor soatini olishini va trafikni hosil qilishini yodda tuting. Xuddi shu vaziyatda xavfsizlik devori orqali soniyasiga 1000 ta ping olayotganingizni chindan ham qadrlaysizmi? Chi vvazhatimetsya tse normal trafik? Balki, yo'q. Devor Men binoning yonidan o'taman bu turlar uchun merezhi ICMP trafik, ehtiyojlaringizga g'amxo'rlik qilganingizdek; bu timsoh to'ringizni himoya qilishda sizga yordam berishi mumkin.

O'qing, doslydzhuvati deb razumíti


Vrahovyuchi, o'sha "bloklash yoki blokirovka qilmaslik" ICMP paketlari tomonidan muhokama qilinganidek, har doim firibgarga, super yonoq va razbyzhnosti olib keling, men sizga ushbu mavzuni o'zingiz davom ettirishingizni taklif qilaman. Boshqa tomondan, boy xabar yo'naltirildi, men muammolarni yaxshiroq tushunishni hurmat qilaman, keyin ularni o'qishga bir soat vaqt ajrataman. í robiti osvydomleniya víbír scho scho sizning merezhi uchun eng mos keladi.
MikroTik: qaerga surish kerak, nima qilish kerak?
Barcha afzalliklariga qaramay, MikroTik kompaniyasining mahsulotlari bitta minusga ega - juda ko'p bilim va bu haqda ishonchli ma'lumot olishdan yiroq. Rus tilini noto'g'ri talqin qilish tavsiya etiladi, hamma narsa tanlangan, mantiqiy tuzilgan - video kurs " MikroTikni sozlash". Kursdan oldin 162 ta video dars, 45 tasi mavjud laboratoriya robotlari, o'zini tekshirish va mavhum uchun oziq-ovqat. Barcha materiallar chiziqsiz qoldiriladi. Kursning yon tomonidagi ilovani yopish orqali kursni hech qanday to'lovsiz ko'rib chiqish mumkin. Kurs muallifi MikroTik sertifikatiga ega trenerdir.
Yashirin kanallar - bu usullardan biri axborot xavfsizligi, bu ortiqcha belgisi (anonimlik va maxfiylik xavfsizligi uchun), shuningdek, minus belgisi (ma'lumotlar yig'ilishini tashkil qilish uchun) sifatida ishlatilishi mumkin. Keling, omborning o'zini ko'rib chiqaylik - u ma'lumotlarning uzatilishini yoki biriktirilgan kanallar orqali ma'lumotlarni uzatishni ochib beradi, bu axborot xavfsizligi uchun amalda eng ko'p omborlardan biridir. Agar siz statistik ma'lumotlarni o'zgartirishni xohlamasangiz, men shifrlash va steganografiya kabi ma'lumotlarni yig'ish mexanizmlarini hurmat qilmasdan qo'yib yuboraman.
Oleksiy Lukatskiy
Cisco xavfsizlik bo'yicha maslahatchi


O'lponni o'tkazish nimaga qaratilgan?
Devor orqali ma'lumotlarni uzatish biriktirilgan - bitta to'xtash emas berilgan usul. Birinchi "birikish kanali" atamasi 1973 yilda paydo bo'lgan. va an'anaviy bo'lishi mumkin emas buxgalteriya tizimlari uchun zastosovuvavsya tarmoqli ulanish. Masalan, jarayon uchun trivallik qiymati bittani, nomutanosiblik esa nolni bildirishi mumkin. Shunday qilib, jarayonning ahamiyatsizligini boshqarib, biz 0 va 1 ketma-ketligini shakllantirishimiz mumkin, ular yordamida biz bunga arziydigan hamma narsani tasvirlashimiz mumkin (bu tomosha kanalining sarlavhalari). Ikkinchi dumba jarayonga biriktirilgan hisoblash tizimlari uchun - o'sha dyuymli vazifani jarayoni bilan ishga tushirish va vv in yakunlash uchrashuv soati, Yake yolg'iz qolgan deb talqin qilinishi mumkin; va nol, agar vazifa soatda bajarilmasa.
Ilova qilingan transferni qanday amalga oshirishim mumkin?
Agar siz ma'lumotlarni zanjirli uzatish haqida gapiradigan bo'lsangiz, u holda inkapsulyatsiyani amalga oshirishning eng mashhur va aftidan oddiy usullaridan biri, agar u himoyalangan ma'lumotlarga kiritilgan bo'lsa, agar ayblov nomiga yoki dozasiga o'tkazilgan bo'lsa, agar ayb qabul qilingan bo'lsa, ishdan bo'shatish bayonnomasi qabul qilingan.
Buning yordamida inkapsulyatsiya uchun turli xil variantlar bo'lishi mumkin:
1987 yilda to'siq orqali xususiy uzatish g'oyasi ilgari surildi va shu paytdan boshlab maxfiylikni ta'minlash yoki ma'lumotlarning aylanishini ta'minlashning ushbu usuliga jiddiy rioya qilish boshlandi (barrikadalar qaysi tomondan bo'linayotganini tartibda joylashtirish). Zokrema, 1989-yilda tug‘ilgan Ilgari Ethernet ramkalarida va boshqa bir qator kanal protokollarida g'alaba qozonmagan bitlarni manipulyatsiya qilish taklif qilingan. Kanallar biriktirilganligi aniq mahalliy chiziqlar to'y uchun shunday cíkaví emas, vydmínu vyd prihovuvannya dannyh nah global merezhakh uchun. 1996 yilda yutuq (qabul qilingan, ommaviy) hisobga olinishi mumkin, agar hisobot nashr etilgan bo'lsa, unda ma'lumotlarning haqiqiy uzatilishi va qabul qilinishi bog'langan TCP / IP kanali orqali namoyish etilgan; to'g'rirog'i, sarlavhaning keyingi to'rtta maydonida.

  • Boshqa dastur protokollarini rag'batlantirish uchun uzoq vaqtdan beri de-fakto standartiga aylangan HTTP bilan teng. Misol uchun, HTTP orqali anonim JAP havolasi qattiq boshqariladigan Tor havolasini bekor qiladigan ma'lumotlarni uzatadi. HTTP GET va POST buyruqlariga ma'lumotlarni uzatish imkonini beradi va hatto HTTP ham uzatishni to'xtatadi oqimli video va audio, so'ngra buyuk obsyagiv ma'lumotlarni uzatishdan yovuzlik imkoniyatlari amalda cheksiz bo'ladi.

  • DNS darajasida, agar ma'lumotlar DNS so'rovlari va ularga javoblar o'rtasida bo'lsa. Ilgari, odamlar bu usul haqida 2000-yillarda, TCP-ni DNS-ga tunnel qilish uchun DeNiSe vositasi paydo bo'lganda gapira boshladilar. Dan Kaminskiy tomonidan 2005 yilda Defcon konferentsiyasida DNS orqali SSH-ni inkapsulyatsiya qilish imkoniyatini ko'rsatadigan yaqinda o'tkazilgan tadqiqot taqdim etildi. Va keyin bu mavzu mashhurlikka erisha boshladi - dns2tcp, DNScapy, DNScat, Heyoka, yod, squeeza endigina paydo bo'ldi.

  • ICMP darajasida, agar ma'lumotlar ichkarida inkapsullangan bo'lsa, qoidalar tomonidan ruxsat etilgan ICMP ovozini eshiting. Ushbu tamoyil asosida Loki dasturi o'z vaqtida ishga tushirildi, birinchi marta 1996 yilda yaratilgan. Phrack jurnalida. Uning orqasida kattaroq Loki2 bor edi. ICMP orqali shifrlangan xabarlar bilan muloqot qilish imkonini beruvchi icm-pchat kabi vosita ham mavjud.

  • TCP/UDP/IP darajasida, agar qo'ng'iroq buyruqlaridan chi raundlari qabul qilinsa, u paket sarlavhasi maydoni atrofida bloklanadi. Tanlangan protokolga qarab, uzatiladigan ma'lumotlarning kengayishi IP-, UDP-i TCP protokollarida 2 dan 12 va 38 baytgacha o'zgaradi. TCP sarlavhasini buzish uchun boshqa vosita Nushu deb ataladi. Bu, ayniqsa, kerakli trafikni o'zi yaratmaydigan, balki jarayonga qo'shimcha bo'lsin, tugundan allaqachon boshqariladiganni o'zgartiradiganlar uchun to'g'ri keladi. Boshqacha qilib aytadigan bo'lsak, yo'l harakatidagi o'zgarishlar to'g'rilanadi, ular qayerda aybdor bo'lsa, va yovuz odam uni shunchaki isrof qiladi, shunday darajada oqib kelgan o'lponlarni yig'adi.

  • Dartsiz zanjirlarda, agar o'lponlar uzatiladigan transportda niqoblangan bo'lsa, u hamma uchun keng tarqalgan. Nutqdan oldin, bu kayfiyatda yon olish oson emas, siz qabul qilganingizdek, passiv rejimda mashq qilishingiz mumkin - faqat o'lponni qabul qilish uchun. Bu HICCUPS vositasining printsipi.

Download 111,16 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish