Upload
others
View
14
Download
3
Embed Size (px)
Citation preview
Računarske mreže
dr Dušan Ljubičić
Beogradska akademija
poslovnih i umetničkih
strukovnih studija
2
Mrežni protokoli
3
Mrežni protokoli
▪ U svom osnovnom značenju protokol predstavlja pravila ponašanja kojih se drže diplomate u svojoj komunikaciji
▪ Na osnovu protokola oni znaju šta se od njih očekuje i šta oni mogu da očekuju od diplomata drugih naroda kada se sretnu s njima
▪ Mrežni protokoli definišu skup pravila i procedura po kojima rade mrežni uređaji i mrežni softver
▪ Njihov zadatak je da obezbede da svi uređaji na mreži rade svoj deo posla kako bi se proces komunikacije odvijao efikasno i bez konflikta
▪ Uslovno rečeno, mrežni protokoli predstavljaju jezik kojim se sporazumevaju mrežni uređaji i mrežni softver
4
Mrežni protokoli
▪ Postoji veliki broj različitih protokola
▪ Protokoli koji zajednički rade na različitim slojevima OSI modela jednim imenom se nazivaju stek protokola (protocol stack)
▪ Rad protokola mora da bude usaglašen kako se ne bi dešavali konflikti ili nekompletan prenos podataka
▪ Sloj na kojem protokol radi opisuje njegove osnovne funkcije
▪ Svaki protokol iz steka protokola zadužen je za tačno određeni deo posla
5
Mrežni protokoli
▪ Protokoli jednog steka na predajnom računaru▪ prihvataju podatke od aplikacije
▪ formatiraju ih tako da prijemni računar može da ih pročita
▪ šifriraju ih
▪ dele na manje delove koji se nazivaju paketi
▪ dodaju adresne informacije tako da računar kojem su podaci namenjeni može da vidi da su podaci namenjeni njemu
▪ priprema podatke za prenos kroz mrežnu karticu i kroz kabl
▪ Protokoli na prijemnom računaru rade iste poslove ali u obrnutom redosledu
▪ U lokalnoj mreži svi računari komuniciraju preko istog steka protokola
6
Vrste protokola
Postoje
▪ Rutabilni protokoli
▪ Konekciono orijentisani protokoli (Connection-Oriented Protocols)
▪ Konekciono neorijentisani protokoli (Connectionless Protocols)
▪ Rutabilni protokoli
▪ Protokoli koji omogućavaju prenos podataka između više mreža preko jedne ili više različitih putanja nazivaju se rutabilni protokoli
7
▪ Protokoli koji pre slanja podataka zahtevaju da se uspostavi logička veza između prijemnog i predajnog uređaja nazivaju konekciono orijentisani protokoli
▪ Konekciono orijentisani protokoli otvaraju, održavaju i zatvaraju vezu kad se završi prenos podataka. Za vreme prenosa podataka konekciono orijentisani protokoli razmenjuju informacije tako da, ako neki paket ne stigne ili stigne oštećen šalje se ponovo. Ovi protokoli koriste se za slanje većih količina podataka i kada se želi sigurna isporuka
▪ Na primer, kada se prijavljujete na neki FTP ili WEB server koji vam traži da unesete korisničko ime i lozinku koriste se konekciono orijentisani protokoli
▪ Konekciono neorijentisani protokoli ili bezkonekcioni protokoli, ne uspostavljaju vezu sa prijemnim uređajem nego odmah šalju podatke
▪ Njih ne zanima da li će podaci biti isporučeni. Koriste se za slanje podataka koji su osetljivi na vremensko kašnjenje
Vrste protokola
8
Standardizacija protokola
▪ Postoji više stekova protokola koji predstavljaju standardne modele protokola. To su: TCP/IP, IPX/SPX, DECnet, AppleTalk, IBM SNA
▪ Standardizacija protokola omogućava da protokoli koje proizvode različite kompanije mogu međusobno da komuniciraju
▪ Organizacije koje propisuju standarde:▪ ISO (International Organization for Standardization,)
▪ IEEE (Institut inženjera elektrotehnike i elektronike – Institute of Electrical and Electronical Engineers)
▪ ANSI (Američki nacionalni institut za standarde - American National Institute)
▪ ITU (Međunarodno udruženje za telekomunikacije – International Telecomunication Union; ova organizacija se ranije zvala CCITT - Međunarodni konsultativni komitet za telegrafiju i telefoniju -Comité Consultatif International Téléphonique et Télégraphique)
9
TCP/IP stek protokola
▪ Najpoznatiji stek protokola je TCP/IP
▪ TCP/IP grupa protokola najčešće se skraćeno naziva TCP/IP protokol
▪ Internet i većina LAN mreža koristi TCP/IP stek protokola
▪ Svoj razvoj TCP/IP protokol je započeo kao deo istraživačke mreže koju je razvila američka Agencija za napredne istraživačke projekte (The Defense Advance Research Projects Agency - DARPA). Ova mreža se u početku zvala ARPAnet
TCP/IP su razvili
Vint Cerf Bob Kahn
10
11
▪ U ranoj fazi razvoja bio je razvijen samo TCP protokol koji se tada zvao Transmission Control Program
▪ Prvi prethodnik današnjeg TCP protokola razvijen je 1973. godine
▪ U avgustu 1977. Jonathan Postel objavio je skup komentara u kojima govori o potrebi razdvajanja funkcija tadašnjeg TCP protokola, koji je služio za komunikaciju između krajnjih korisnika, i funkcija za kreiranje i rutiranje Internet paketa
▪ Postelovi komentari su već 1978 godine doveli do kreiranja TCP/IP arhitekture i razdvajanja TCP-a na TCP koji radi na transportnom sloju i IP koji radi na mrežnom sloju. Otuda i dolazi ime TCP/IP
▪ Verzija TCP-a koja je objavljena 1980. godine predstavlja praktično prvu verziju TCP/IP protokola koja se danas koristi
▪ Prvog januara 1983. godine ARPAnet je zemenio Network Control Protocol sa TCP/IP skupom protokola i taj datum na određeni način predstavlja datum rođenja Interneta
12
Ciljevi pri razvoju TCP/IP protokola
▪ Sposobnost brzog oporavka nakon pada mreže
▪ Mogućnost priključivanja novih mreža, a da to ne utiče na rad postojećih servisa
▪ Otpornost na pojavu velikog broja grešaka
▪ Nezavisnost od tipa mreže i proizvođača mrežnih uređaja koji se koriste
▪ Malo dodatno opterećenje paketa podataka
13
▪ Glavni faktori koji su doveli do toga da TCP/IP protokol bude univerzalno prihvaćen su: integrisani sistem adresiranja, mogućnost rutiranja paketa, nezavisnost podmreža od veličine i tehnologije, skalabilnost i otvorenost
▪ TCP/IP omogućava identifikaciju i adresiranje uređaja potpuno nezavisno od veličine mreže i tehnologije koju mreža koristi (adresiranje)
▪ TCP/IP tokom prenosa podataka omogućuje ruterima da razmenjuju informacije na osnovu kojih mogu efikasno da upravljaju tokom prenosa podataka od jedne do druge mreže (rutiranje)
▪ TCP/IP omogućava povezivanje bilo koje vrste LAN, WAN ili bežičnih mreža (nezavisnost podmreža)
▪ Iako je Internet od nekoliko mreža, koje su imale po nekoliko računara, izrastao u mrežu koja je krajem 2018 brojala preko 20 milijardi uredjaja, jezgro TCP/IP protokola je u osnovi ostalo isto (skalabilnost)
▪ TCP/IP predstavlja otvoren standard koji je slobodno dostupan javnosti (otvorenost)
14
TCP/IP arhitektura i TCP/IP model
▪ U literaturi se pojavljuje pod različitim nazivima, kao što su DARPA model i DoD model
▪ TCP/IP model ima četiri sloja: aplikativni (Application layer), transportni (Transport layer), internet sloj (Internet layer) i sloj mrežnog interfejsa (Network Interface layer)
▪ TCP/IP model je nastao pre OSI modela i on se ne slaže u potpunosti s njim, međutim funkcije mreže koje i jedan i drugi model prikazuju su u velikoj meri isti
15
▪ Aplikativni sloj TCP/IP modela odgovara aplikativnom
sloju, sloju prezentacije i sloju sesije zajedno
▪ Transportni sloj je isti kao i kod OSI modela
▪ Internet sloj odgovara sloju mreže
▪ Sloj mrežnog interfejsa odgovara sloju veze i fizičkom
sloju zajedno
16
Sloj mrežnog interfejsa
▪ Sloj mrežnog interfejsa odgovara fizičkom sloju i sloju veze OSI modela
▪ Predstavlja najniži sloj i zadužen je za prebacivanje okvira podataka u kablove i preuzimanje okvira podataka iz kablova, odnosno iz prenosnih medijuma
17
▪ Kada sloj mrežnog interfejsa primi podatke od sloja iznad sebe (Internet sloja) on dodaje na početak paketa preambulu, a na kraj paketa CRC vrednost
▪ Preambula je niz bajtova koji označavaju početak okvira
▪ CRC (Cyclic Redundancy Check) je vrednost koja se dobija određenim matematičkim algoritmom. CRC omogućava da se proveri da li je paket u toku transporta oštećen
▪ Inter-frame gap je vreme mirovanja između paketa. Nakon slanja paketa, predajnici su dužni da prenesu najmanje 96 bita (12 bajtova) u stanju mirovanja pre nego što pošalju sledeći paket. Ovaj deo je kasnije dodat. Eksplicitno označava kraj paketa.
18
Sloj mrežnog interfejsa
▪ Kada doda preambulu i CRC sloj mrežnog interfejsa šalje okvir u kabl
▪ Kada prijemni uređaj primi okvir, on prvo uklanja preambulu, a zatim izračunava CRC vrednost
▪ Ako se CRC vrednost slaže sa CRC vrednošću na kraju okvira, ispituje se odredišna hardverska adresa (MAC adresa)
▪ Ako se hardverska adresa slaže sa adresom prijemnog uređaja ili se radi od broadcast adresi (broadcast adresa znači da je okvir namenjen svim hostovima u mreži) okvir će biti prosleđen sloju iznad
▪ Ukoliko adresa nije odgovarajuća, ili se ne poklapa CRC vrednost, paket se odbacuje
19
Internet sloj
▪ Internet sloj odgovara sloju mreže OSI modela
▪ On je zadužen za adresiranje i rutiranje paketa
▪ Ovaj posao obavlja se zajedničkim radom:
▪ Internet protokola (IP)
▪ ARP protokola (Adress Resolution Protocol)
▪ ICMP protokola (Internet Control Message Protocol)
20
Internet protokol (IP)
▪ IP protokol nije konekciono orijentisan, što znači da ne uspostavlja vezu sa odredišnim hostom pre nego pošalje paket
▪ Zbog toga IP ne garantuje isporuku paketa
▪ Paket koji se izgubi ili na odredište stigne oštećen IP protokol ne šalje ponovo
▪ Za pouzdanu isporuku paketa odgovorni su protokoli viših slojeva i aplikacija
▪ Postoje dve aktuelne verzije IP protokola, IPv4 i IPv6. Svaki put kada se pozivamo na IP protokol, zapravo govorimo o IPv4 protokolu. IPv6 protokol je nastao zbog ograničenja IPv4 protokola u pogledu broja hostova koji mogu da se adresiraju
21
▪ Kada dobije paket od transportnog sloja, IP protokol dodaje svoje zaglavlje u kojem se nalaze:
▪ IP adresa odredišnog računara (odredišna adresa – destination address)
▪ IP adresa računara (hosta) koji šalje podatke (izvorna adresa –source address)
▪ TTL vrednosti (Time To Live) koja predstavlja koliko paket može da "živi" na mreži pre nego što bude uništen. TTL vrednost predstavlja broj rutera kroz koje paket može da prođe. Prolaskom kroz svaki ruter TTL vrednost se umanjuje najmanje za 1. Kada TTL postane 0 paket se uništava. Na ovaj način sprečava se beskonačno lutanje paketa po mreži koji ne mogu da dođu do odredišnog hosta, bilo da on više ne postoji ili je neki drugi razlog u pitanju
▪ Identifikatora protokola koji informiše odredišni host da li paket treba da prosledi TCP ili UDP protokolu
▪ Kontrolne sume (Checksum) koja se dobija jednostavnim matematičkim izračunavanjima, a koristi se za proveru da li je paket stigao neoštećen
IP zaglavlje
22
23
AND-ing proces
▪ IP protokol koristi AND-ing metodu da odredi da
li se odredišna adresa nalazi na lokalnoj ili
udaljenoj lokaciji
▪ Ako je adresa lokalna poziva se protokol za
razrešenje adrese koja određuje hardversku
adresu odredišne mašine
▪ Ako je adresa udaljene lokacije proverava se
lokalna tabela za određivanje putanje i paket se
šalje odabranom putanjom
24
AND-ing proces
▪ Adresa se sastoji od IP adrese hosta i adrese podmreže (subnet)
▪ Porede se ove dve adrese u binarnom obliku i kao rezultat poređenja svakog bita adrese dobija se 0 ili 1 (operator AND)
▪ AND operator daje rezultat 1 ako su oba operanda 1, u svakom drugom slučaju rezultat je 0
▪ Na osnovu poređenja dobija se rezultat
▪ Ako je rezultat isti za izvornu i za odredišnu adresu zaključujemo da se oba hosta nalaze na istoj adresi
25
AND-ing proces (primer 1)
IP1: 11000000 10101000 00000000 00000001SM1: 11111111 11111111 11111111 00000000
11000000 10101000 00000000 00000000 rezultat
IP2: 11000000 10101000 00000000 00000010SM2: 11111111 11111111 11111111 00000000
11000000 10101000 00000000 00000000 rezultat
Rezultat je isti što znači da pripada istoj mreži
192 168 0 1
192 168 0 2
26
AND-ing proces (primer 2)
IP1: 11000000 10101000 00000000 00000001SM1: 11111111 11111111 11111111 00000000
11000000 10101000 00000000 00000000 rezultat
IP2: 11000000 10101000 00000001 00000010SM2: 11111111 11111111 11111111 00000000
11000000 10101000 00000001 00000000 rezultat
Rezultat nije isti što znači da ne pripadaju istoj mreži
192 168 0 1
192 168 1 2
27
ARP protokol
▪ Ako je odredišna IP adresa u lokalnoj mreži, paket se isporučuje direktno tom hostu
▪ Da bi poslao paket, IP protokol prethodno mora da dođe do hardverske adrese odredišnog hosta
▪ Za ovaj deo posla je zadužen ARP protokol
▪ ARP protokol je zadužen za pronalaženje hardverske adrese hosta
28
▪ U lokalnom ARP kešu se nalaze IP (internet) adrese i odgovarajuće (fizičke) MAC adrese
▪ Kada IP zatraži hardversku adresu, ARP prvo pretražuje lokalni ARP keš
▪ Ako u lokalnom kešu ne postoji odgovarajuća MAC adresa, ARP kreira okvir sa odredišnom IP adresom i šalje svim hostovima na mreži
▪ Hostovi preuzimaju paket iz mreže i prosleđuju ga ARP protokolu
▪ Ako je odredišna IP adresa hosta ista kao ona koja je navedena u okviru, ARP šalje nazad izvornom hostu svoju MAC adresu
▪ Na ovaj način ARP kreira svoju lokalnu tabelu u kojoj mapira MAC i IP adrese, odnosno fizičke i logičke adrese hostova na mreži
Sadržaj ARP keša
▪ Dobija se
komandom
ARP –a
iz komandne
linije
▪ Sadržaj ARP
keša pre
i
posle
prvog
pingovanja
lokalnog
računara pc2
29
30
Rutiranje IP paketa
▪ Ako se odredišna IP adresa nalazi na udaljenoj mreži, IP protokol proverava lokalnu keš tabelu za rutiranje
▪ Ako IP pronađe rutu, on šalje paket koristeći tu rutu
▪ Ukoliko ne pronađe rutu IP šalje paket na adresu podrazumevanog (default) gejtveja, odnosno rutera
▪ Kada paket stigne do rutera IP protokol prvo umanjuje TTL vrednost za 1
▪ Posle toga IP izračunava novu kontrolnu sumu, dodaje hardversku adresu sledećeg rutera i šalje paket
▪ Svi ovi postupci se ponavljaju na svakom ruteru sve dok paket ne stigne na konačno odredište
▪ Ako TTL vrednost postane 0 paket se odbacuje
31
Rutiranje IP paketa
▪ Sadržaj lokalne tabele za rutiranje dobija se komandom
route print koja se kuca u Command Prompt-u. Za
format i objašnjenja parametara komande treba otkucati
samo route i pritisnuti taster Enter
32
Fragmentacija IP paketa
▪ Mreže preko koje se prenose podaci od predajnog do prijemnog uređaja mogu da koriste različite tehnologije
▪ Svaka od ovih tehnologija ima svoj format okvira i svaki format ima ograničenje u pogledu količine podataka koju može odjednom da prenese (Maximum Trasnmission Unit)
▪ Ako su paketi preveliki za mrežu u koju se šalju, IP protokol na ruteru ih deli (fragmentira) na više manjih delova koji se nazivaju fragmenti
▪ Svakom fragmentu dodeljuje se novo zaglavlje koje sadrži informacije na osnovu kojih se fragmenti na odredištu ponovo sastavljaju u paket (Reassembly)
33
ICMP protokol(Internet Control Message Protocol)
▪ ICMP protokol najčešće koriste ruteri između sebe za kontrolu toka ili brzine podataka
▪ Ako se prilikom rutiranja pojave problemi, ICMP protokol šalje poruke i izveštaje o greškama izvornom hostu
▪ Ako se desi da tok podataka nekom ruteru postane prebrz ICMP šalje poruku (Source Quench) kojom se od izvorišnog hosta traži da smanji brzinu emitovanja
▪ Ako odredišni host nije dostupan (računar trenutno nije uključen, sklonjen je sa mreže ili su veze u prekidu), ICMP šalje poruku (Destination Unreachable) kojom izvorni host obaveštava da odredišni host nije dostupan
▪ Ukoliko postoji alternativna putanja ICMP će poslati poruku da se saobraćaj preusmeri (Redirect) preko te putanje
34
Transportni sloj
▪ Transportni sloj odgovara transportnom sloju OSI modela
▪ Transportni sloj omogućava uspostavljanje i održavanje veze između krajnjih korisnika "od početka do kraja" (end-to-end connections). Krajnji korisnici su aplikacije i procesi
▪ Protokoli na ovom sloju:
▪ TCP (Transmission Control Protocol)
▪ UDP (User Datagram Protocol)
35
TCP protokol
▪ Uspostavljanje veze između dva hosta TCP protokol ostvaruje kroz
postupak koji se naziva trostruko rukovanje (Three-Way
Handshake)
▪ Trostruko rukovanje predstavlja razmenu tri upravljačke poruke
između hostova koji žele da komuniciraju
36
Trostruko rukovanje
▪ U prvom koraku računar koji inicira vezu prvo šalje SYN (Synchronization) poruku koja predstavlja segment sa postavljenim SYN bitom na 1, čime se druga strana obaveštava da se s njom želi komunicirati
▪ U drugom koraku pozvani računar odgovara tako što šalje segment kojim potvrđuje prijem
▪ U trećem koraku računar koji je inicirao vezu šalje segment kojim potvrđuje prijem segmenta i počinje da šalje svoje podatke
▪ Kada se prenesu svi podaci, računari trostrukim rukovanjem razmenjuju segmente koji sadrže FIN (Final) bit kojim se veza prekida
37
Adresiranje aplikacija
▪ Za adresiranje aplikacija i procesa kao krajnjih tačaka (end points) u komunikaciji koriste se virtuelni portovi
▪ Svaka strana u komunikaciji (aplikacija) koristi svoj vlastiti broj porta
▪ Naziv virtuelni dolazi od toga što se jedna fizička veza koristi za uspostavljanje više softverskih veza
▪ Brojevi portova se kreću od 0 do 65534 i upisuju se u polje dužine 16 bita u TCP ili UDP zaglavlju
▪ Na osnovu broja porta, protokoli transportnog sloja tačno znaju kojoj aplikaciji, odnosno procesu treba da isporuče podatke
38
Pouzdana isporuka
▪ TCP protokol se koristi za slanje veće količine podataka
▪ On je napravljen tako da osigura pouzdanu isporuku podataka preko nepouzdanih mreža koje mogu da imaju različitu topologiju, tehnologiju, propusni opseg, vreme kašnjenja, veličinu paketa itd
▪ TCP je konekciono orijentisan protokol. To znači da pre nego počne sa slanjem podataka, prethodno uspostavi vezu sa prijemnim računarom
▪ Pouzdana isporuka paketa se ostvaruje sistemom sekvenciranja i potvrđivanja
39
Sekvenciranje
▪ Sekvenciranjem se segmenti dele na manje
pakete koji se onda šalju jednom ili preko više
različitih putanja do prijemnog računara
▪ Ovi paketi na odredište mogu da stignu u
različito vreme i u nepravilnom rasporedu
▪ Na osnovu broja paketa na prijemnom računaru
se vrši njihovo ponovno spajanje u originalni
segment
40
Potvrđivanje
▪ Za svaki ispravno primljeni paket, prijemni računar šalje potvrdu o njegovom prijemu
▪ Prijemni računar ne šalje potvrdu o paketima koji nisu stigli ili su stigli oštećeni
▪ Umesto toga, predajni računar za svaki paket kada ga pošalje postavi tajmer na određeno vreme
▪ Ako vreme istekne pre nego što stigne potvrda o prijemu paketa, paket se ponovo šalje
41
Maksimalna količina podataka
▪ Maksimalna količina podataka koja odjednom može da se pošalje od predajnog prema prijemnom računaru se dogovara preko mehanizma koji se naziva pokretni prozor (sliding window)
▪ Pokretni prozor određuje broj paketa koji se odjednom šalje bez čekanja potvrde o prijemu svakog paketa
▪ Pokretni prozor omogućava računaru koji šalje podatke da nastavi sa slanjem paketa pre nego što primi potvrdu o njihovom prijemu
▪ Pokretni prozor prijemnom računaru omogućava da prima pakete preko reda i da ih slaže dok čeka ostale pakete
▪ Svaki računar (host) ima dva pokretna prozora, jedan za slanje i drugi za prijem podataka
42
Pokretni prozor
43
UDP protokol
▪ UDP protokol se koristi za prenos malih količina podataka
▪ UDP nije konekciono orijentisan protokol, što znači da se ne uspostavlja veza između računara pre slanja podataka
▪ UDP protokol ne garantuje isporuku podataka
▪ Odgovornost za isporuku podataka imaju aplikacije koje ga koriste
▪ UDP može da šalje poruke većem broju računara
▪ S obzirom da ne uspostavlja vezu pre slanja podataka i ne gubi vreme na proveru da li su paketi isporučeni ili nisu, UDP protokol je brži od TCP protokola
44
Aplikativni sloj
▪ Aplikativni sloj odgovara sloju aplikacije, prezentacije i sesije kod OSI modela
▪ On omogućava aplikacijama da pristupaju mrežnim uslugama i razmenjuju podatke
▪ Postoji veliki broj protokola:
▪ HTTP (Hypertext Transfer Protocol)
▪ FTP (File Transfer Protocol)
▪ SMTP (Simple Mail Transfer Protocol)...
45
TCP/IP Soket
▪ Soket (Socket) je krajnja tačka u komunikaciji
▪ Definisana je IP adresom i portom
▪ Zapisuje se u formatu <IP adresa>:<broj porta>
105.22.22.203:80
204.79.197.222:443
192.168.0.18:63382
46
TCP/IP Soket
▪ Zapisuje se i u formatu
<Host Name>:<Port Number>
▪ U tom slučaju DNS server prvo mora da razreši ime računara (hosta) u IP adresu
TCP/IP Soket
▪ Takođe se definiše kao kombinacija:
▪ Internet adrese
▪ Protokola
▪ Porta
47
Soket parovi:
identifikacija TCP konekcije
▪ Svaki uređaj može da ima više aktivnih konekcija
istovremeno
▪ Konekcije se identifikuju preko kombinacije
klijentskog i serverskog soketa, odnosno klijentove
IP adrese i porta i serverove IP adrese i porta
Klijent Server
<IP adresa>:<port> <IP adresa>:<port>
192.168.0.14:62993 68.232.34.200:44348
UDP soketi
▪ UDP je nekonekcioni protokol
▪ Par soketa na uređajima sa obe strane konekcije
može da se koristi za identifikaciju procesa koji
razmenjuju podatke, ali pošto nema konekcije par
soketa nema značaj koji ima u TCP konekciji.
49
Prikazivanje TCP/IP konekcija
▪ Netstat▪ Deo operativnog sistema
▪ Izrvšava se u komandnoj liniji
▪ https://docs.microsoft.com/en-us/windows-
server/administration/windows-commands/netstat
▪ CurrPorts (ww.nirsoft.net)
▪ TCPEye, Open Port Scanner, Real Netstat
▪ …
50
NETSTAT
51
CurrPorts
52
TCPEye, Open Port Scanner
53
Real Netstat
54
Portovi
▪ 0 – 1023: dobro poznati portovi (well known ports)
▪ rezervisani za standardne usluge
▪ Pod kontrolom Internet Assigned Numbers Authority (IANA)
▪ 1024 – 49151: registrovani portovi (registered ports). Pod
kontrolom IANA.
▪ 49152 do 65535: dinamički, privatni, klijentski, efemerni
portovi.
55
Dobro poznati portovi
▪ 21: File Transfer Protocol (FTP).
▪ 22: Secure Shell (SSH).
▪ 23: Telnet
▪ 25: Simple Mail Transfer Protocol (SMTP).
▪ 53: Domain Name System (DNS).
▪ 80: Hypertext Transfer Protocol (HTTP).
▪ 443: HTTP Secure (HTTPS).
▪ 110: POP3 (Post Offfice Protocol v3)
▪ 119: Network News Transfer Protocol (NNTP).
▪ 143: Internet Message Access Protocol (IMAP)
▪ 194: Internet Relay Chat (IRC). 56
57
Socket API
▪ Tehnička specifikacija kojom se definiše kako se koriste mrežni servisi. Definiše standardni interfejs između TCP/IP klijentskih aplikacija (npr. Firefox) i TCP/IP steka protokola.
▪ Omogućava osnovne funkcije između aplikacija
koje komuniciraju preko mreže, uključujući:
▪ Uspostavljanje konekcije sa drugom stranom na
mreži
▪ Slanje i primanje podataka preko mreže
▪ Zatvaranje konekcije
58
Socket API
▪ Microsoft koristi svoju verziju soketa koja se skraćeno naziva Winsock.
▪ U upotrebi je i NetBIOS koji je Microsoft koristio kao jedini API sve do izlaska Windows servera 2000
▪ Berkeley sockets
▪ API za Internet sockets i
▪ Unix domain sockets
59
Vrste internet soketa
▪ Stream socket je konekciono orijentisan. Koristi ga TCP za dvosmernu vezu krajnjih korisnika
▪ Datagram socket služi za distribuciju datagramai nekonekcionog je tipa. Koristi ga UDP protokol.
▪ Raw sockets – između ostalih koriste ih protokoli za rutiranje (ICMP, IGMP …) i programi za nadgledanje sigurnosti mreže.
Računarske mrežedr Dušan Ljubičić
Beogradska akademija
poslovnih i umetničkih
strukovnih studija