ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
جلوگیری از هک در شبکه
01-20-2018, 07:12 AM
ارسال: #1
جلوگیری از هک در شبکه
فهرست مطالب
عنوان صفحه
مدل مرجع OSI و لايه بندي پروتكل 1
چگونه TCP/IP سازگار مي باشد؟ 3
مفهوم TCP/IP 5
پروتكل كنترل انتقال داده TCP 6
بيت كنترل TCP ، دست دادن سه طرفه 9
فيلدهاي ديگر در هدر TCP 13
پروتكل ديتاگرام كاربر 14
پروتكل اينترنت (IP) و پروتكل كنترل پيام اينترنت (ICMP) 16
شبكه هاي محلي و مسيريابها 17
آدرس IP 18
بخش بندي يك بسته در IP 19
ديگر قسمت هاي تشكيل دهنده IP 21
امنيت يا كمبود در IP سنتي 23
ICMP 23
تفسير آدرس شبكه 25
ديوارة آتش 28
حفاظت افراد با ديوارة آتش 30
راه حل هاي حفاظتي براي شبكه ها 22
حفاظت لايه كاربردي 33
Thesencure Socket Layer 34
امنيت در سطح ICSec-IP 36
هدرشناسايي (AH)IPSec 37
عنوان صفحه
آيا IPsec و IPV6 ما را حفاظت مي كند ؟ 41
سيستم هاي شناسايي دخول سرزده 44
گريز از IDS ها در سطح شبكه 46
Frage Router 50
گريز از IDs در سطح برنامة كاربردي 51
Whisher 52
راه هاي مقابله با گريز هاي IDS 57
در جستجوي مودمهاي شبكه 60
Thc-Scan2.0 65
حملات بعد از پيدا شدن مودم هاي فعال 68
مقابله با نفوذ از طريق مودم هاي ناامن 69
نقشه برداري از شبكه 73
Cheops 76
تعيين پورت هاي باز بر روي يك ماشين 78
مكانيزم پويش مؤدبانه 80
پويش مخفيانه 81
مقابله و دفاع در مقابل پويش و جستجوي پورت 88
firewalk بر عليه firewall 90
ابزارهاي جستجوي نقاط آسيب پذير 98
حمله به سيستم عامل 103
پيدا كردن نقاط آسيب پذير 105
Xterms 107
رديابي sniffing)) 109
عنوان صفحه
رديابي از طريق هاب : كشف آرام 114
Snort 115
Sniffit 116
اسب هاي تراوا در سطح برنامه هاي كاربردي 117
ويژگي BO2K 121
سايت هاي وب 126


مدل مرجع ‎OSI و لايه‎بندي پروتكل
در 1980، يك سازمان بين‎المللي استانداردسازي، طرحي را به نام ‎Open System interconnection (DSI) به وجود آورد. اين مدر براساس لايه‎بندي پروتكل پايه‎گذاري شده است. و آن به اين صورت است كه وقتي دو كامپيوتر مي‎خواهند با هم ارتباط برقرار ككنند، سريهايي از قسمتهاي كوچك استاندارد نرم‎افزاري روي هر سيسيتم براي بهتر كردن اين ارتباط، عملياتي را انجام مي‎دهند. يك قسمت براي حصول اطمينان از اينكه داده به طور مناسب بسته‎بندي شده است تلاش مي‎كند و قسمت ديگر از فرستادن پيامهاي گم شده به طور مجرد مراقبت مي‎كند و قسمتهاي ديگر پيامها را در سراسر شبكه مي‎فرستند. هر كدام از اين قسمتها كه تحت عنوان لايه از آنها ياد مي‎شود، كار مشخص و كوچكي براي انجام ارتباطات دارند. قسمت‎هاي ارتباطي كه با هم استفاده مي‎شوند. ‎Protocl Stack (پشتة پروتكل) ناميده مي‎شوند زيرا آنها شامل گروهي از اين لايه‎ها هستند كه بر روي هم سوال شده‎اند. مدل ‎OSI شامل هفت نوع از اين لايه‎ها مي‎باشد كه هر كدام نقش مشخصي در انتقال داده‎ها را در شبكه دارند.
در توده ارتباطاتي لايه‎بندي شده، يك لايه روي قسمت فرستنده با همان لايه روي سيستم (قسمت) گيرنده در ارتباط است. به علاوه لايه‎هاي پايين‎تر به لايه‎هاي بالايي سرويس مي‎دهند. به عنوان مثال لايه پايين‎تر ممكن است پيامهاي گم شده را به جاي ارسال به لايه بالاتر كه وظيفه فرمت‎بندي داده‎ها را به صورت دقيق به عهده دارد مجدداً به لاية پايين ارسال كند. اين لايه، لايه سطح بالايي خود را كه ممكن است داده‎ را در قسمت اول توليد مي‎كند، سرويس دهد. وقتي كه يك لايه براي انجام امور به لايه ديگر متكي مي‎شود،‌لايه‎ها به وجود مي‎آيند. بنابراين نرم‎افزار يك لايه مي‎تواند در حالي كه تمامي لايه‎هاي ديگر يكسان باقي مي‎مانند، به جاي برناه ديگر جايگزين شوند.
مدل مرجع ‎OSI از هفت لايه زير تشكيل شده است:
• لايه 7: لايه برنامه كاربردي ‎(Application layer): اين لايه به عنوان پنجره‎اي به كانال ارتباطي براي برنامه كاربردي و البته با توصيف داده‎ها و تبديل آنها به اطلاعات با مفهوم براي برنامه‎هاي كاربردي عمل مي‎كند.
• لايه 6: لايه نمايشي ‎(Presentation layer): اين لايه چگونگي نمايش المان‎هاي داده براي ارسال، از جمله منظم كردن بيت‎ها و بايت‎ها در اعداد و فرمت‎بندي اعداد نمايي و همانند آن را برعهده دارند.
• لايه 5: لايه جلسه ‎(Session layer): اين لايه، ‌نشستهايي را بين ماشينهاي ارتباطاتي با كمك به شروع، نگهداري و مديريت آنها هماهنگ مي‎كند.
• لايه 4: لايه انتقالي ‎(Transport layer): اين لايه، براي تهيه جريان ارتباطي قابل اعتماد بين دو سيستم، كه شامل انتقال دوباره پيامهاي گم شده، قرار دادن آنها در جاي مناسب و نظارت و بازرسي خطاها است، استفاده مي‎شود.
• لايه 3: لايه شبكه ‎(Network layer): اين لايه براي انتقال داده از يك سيستم از ميان مسيريابها به ماشين نهايي در طول شبكه، مسئوليت‎پذير است.
• لايه 2: لايه پيوند داده‎ها ‎(Data link layer): اين لايه، داده را در طول شبكه حركت مي‎دهد.
• لايه 1: لايه فيزيكي ‎(Physical layer): اين لايه بيت‎ها را در طول پيوند فيزيكي كه مي‎تواند فيبر نوري، ارتباط راديويي، مس و يا هر رسانه فيزيكي ديگر انتقال مي‎دهد.

چگونه ‎TCP/IP سازگار مي‎باشد؟
وقتي كه مفهوم مدل مرجع ‎OSI، پروتكل‎هاي گوناگون شبكه را پاسخ مي‎دهد، ‌پس بياييد پروتكل ‎ TCP/IP را تجزيه كنيم. در ‎ TCP/IP لايه كاربردي، لايه‎هاي جلسه و نمايش مدل مرجع ‎OSI در لايه كاربردي قرار داده شده‎اند. TCP/IP روي داده ارسالي براي برنامه كاربردي تمركز ايجاد مي‎كند.
• لايه كاربردي:‌اين لايه خود TCP/IP نمي‎باشد. بلكه متشكل از برنامه‎هاي خاصي است كه سعي مي‎كنند با استفاده از ‎ TCP/IP در طول شبكه با هم ارتباط برقرار كنند. مدل ارتباطي در اين لايه ممكن است شامل دو ‎Mail Server، سرويس‎دهنده و سرويس‎ گيرنده ‎Telnet، سرويس دهنده و سرويس گيرنده ‎FTP و يا ساير برنامه‎هاي كاربردي باشد.
• لايه انتقال: اين لايه شامل پروتكل كنترلي ارسالي، ‎(TCP) پروتكل ديتاگرام كاربر ‎(UDP)، و پروتكل ساده‎اي كه ما در آينده در اين قسمت با جزييات بيشتري تجزيه مي‎كنيم، مي‎باشد. اين لايه اطمينان حاصل مي‎كند كه بسته‎ها به مكان مناسب روي ماشين مقصد تحويل داده شده‎اند. همچنين براي فراهم كردن بسته‎ها به صورت منظم براي برنامه‎اي كاربردي كه احتياج به اين عمل دارند،‌ مي‎تواند استفاده شود.
• لايه شبكه: اين لايه به پروتكل اينترنت ‎(IP) وابسته است و هدف آن فرستادن پيامها از كامپيوتر منبع داده شده به ماشين نهايي داده شده در طول شبكه مي‎باشد. بر طبق اصطلاح مدل مرجع ‎OSI، به لايه ‎IP گاهي اوقات لايه سوم نيز گفته مي‎شود.
• لايه پيوند داده: اين لايه پيامها را در طول شبكه از هر كامپيوتر به كامپيوتر ديگر انتقال مي‎دهد. به عنوان مثال، اين لايه‎ها روي كامپيوتر داده‎ها را از كامپيوتر شما به مسيرياب ‎(Router) شبكه محلي شما حركت مي‎دهد. سپس مسيرياب ‎(Router) با استفاده از اين لاية پيوندي، داده را به مسيرياب بعدي انتقال مي‎دهد. باز هم طبق اصطلاح مدل ‎OSI، لاية پيوند داده به لاية‌ دوم ارجاع مي‎شود.
• لايه فيزيكي: اين لايه يك واسطه فيزيكي از قبيل سيم و يا كابل كه اطلاعات از آن عبور داده مي‎شود، مي‎باشد.
لايه‎هاي شبكه و انتقال با هم سيستم پشته‎اي TCP/IP را تشكيل مي‎دهند كه متشكل از نرم‎افزارهاي اجرايي روي كامپيوتر است. همانند مدل ‎OSI، يك لايه با لايه‎اي مشابه در قسمت ديگر رابطه برقرار مي‎كند. علاوه بر آن، لايه پاييني سرويسي را براي لايه‎هاي بالايي تهيه مي‎كند.



==================================================
طراحی وب سایت
پروژه های برنامه نویسی تجاری
دانلود پروژه های ASP.NET وب سایتهای آماده به همراه توضیحات
دانلود پروژه های سی شارپ و پایگاه داده SQL Server همراه توضیحات و مستندات
دانلود پروژه های UML نمودار Usecase نمودار class نمودرا activity نمودار state chart نمودار DFD و . . .
دانلود پروژه های حرفه ای پایگاه داده SQL Server به همراه مستندات و توضیحات
پروژه های حرفه ای پایگاه داده Microsoft access به همراه مستندات و توضیحات
دانلود پروژه های کارآفرینی
دانلود گزارشهای کارآموزی کارورزی تمامی رشته های دانشگاهی
قالب تمپلیت های آماده وب سایت ASP.NET به همراه Master page و دیتابیس
برنامه های ایجاد گالری عکس آنلاین با ASP.NET و JQuery و اسلایدشو به همراه کد و دیتابیس SQL کاملا Open Source واکنشگرا و ساده به همراه پایگاه داده
==================================================
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
01-20-2018, 07:14 AM
ارسال: #2
RE: جلوگیری از هک در شبکه
مفهوم ‎ TCP/IP
اينكه كه درك ابتدايي‎اي از لايه پروتكل داريم. ‎ TCP/IP را با جزئيات دقيق‎تري مورد آزمايش قرار مي‎دهيم. خانواده پروتكل‎هاي ‎ TCP/IP از اجزاي گوناگوني تشكيل يافته است: پروتكل كنترل انتقال ‎*TCP) پروتكل ‎(UDP) User Datagram، پروتكل اينترنت ‎(IP) و پروتكل پيام كنترل اينتر ‎(ICMP).
‎ TCP/IP در رشته‎هايي از مدارك توليد و نگهداري شده توسط گروه ويژه مهندسي اينترنت ‎(IETF) توضيح داده مي‎شود. ‎John Postel پدر خانواده ‎ TCP/IP، رشته‎هايي از درخواست‎ها يكسري از اسناد و نظريه‎هاي تئوري كه توضيح مي‎دهد چگونه ‎ TCP/IP كار مي‎كند را تهيه كرد. ‎193 تا ‎191 ‎RFC كه ‎IP، ‎TCP و ‎ICMP را توصيف مي‎كنند كه در ‎www.ietf.org/rfc,html با هزاران ‎RFC ديگر كه جنبه‎هاي ديگر اينترنت را توصيف مي‎كنند قابل دسترسي‎اند.
‎ TCP/IP در اصل براي تحقيقات و آكادميها تهيه شده بود و هيچ‎گونه قابليت حفاظتي را دارا نبود. پروتكل سنتي ‎ TCP/IP براي اطمينان از قا بليت اعتماد، جامعيت داده‎ها و اعتبار دادة ‌ارسال شده بر روي شبكه مناسب نبود. بدون كنترل‎هاي مخفيانه و صادقانه، وقتي كه شما داده‎اي را به اينترنت مي‎فرستاديد،‌‎ TCP/IP به هر استفاده‎كننده ديگري اجازه ديدن و تغيير داده شما را مي‎دهد. به علاوه، بدون اعتبارسنجي ‎(authentication) يك مهاجم مي‎تواند داده‎اي را كه به نظر مي‏‎آيد از منابع قابل اعتماد ديگر روي شبكه به دست مي‎آيد، براي شما بفرستد.
درگذشته، تمام قابليت‎هاي حفاظتي شبكه‎هاي ‎ TCP/IP در برنامه‎هاي كاربردي ارتباطي به كار گرفته مي‎شدند و در پشتة TCP/IP عملي انجام نمي‎گرفت. فقط اخيراً حفاظت و امنيت، به پروتكل ‎ TCP/IP در فرم توسعه پروتكل كه ‎Ipsee ناميده مي‎شود و ما در آينده با جزييات دقيق‎تري در اين قسمت آن را توصيف خواهيم كرد، قرار داده شده است. اگرچه ‎Ipsee آيندة خوبي دارد اما هنوز به طور گسترده به كار گرفته نشده‎اند. بنابراين، بدون اين قابليت‎هاي حفاظتي پروتكل، برنامه‎هيا كاربردي هنوز براي انجام امور حفاظتي اغلب به خود واگذار مي‎شوند.

پروتكل كنترل انتقال داده ‎(TCP)
‎‎ TCP بخشي است از اينترنت كه امروزه توسط اكثريت برنامه‎هاي كاربردي استفاده مي‎شود. از ميان هزاران برنامه كاربردي كه توسط ‎ TCP استفاده مي‎شوند برخي از آنها قابل توجه‎ترند.
• انتقال فايل با استفاده از پروتكل انتقالي فايل ‎(FTP)
• ‎telnet، يك رابط خط فرمان از راه دور
• ‎Email با استفاده از پروتكل‎هاي گوناگون كه شامل پروتكل انتقالي پستي ساده (SMTP) و پروتكل (POP) Post Office مي‎باشد.
• مرورگر وب با استفاده از پروتكل انتقالي ابرمتنها ‎(HTTP)
هر كدام از اين پروتكل‎ها بسته‎ها را تهيه كرده و آنها را به پشته ‎TCP/IP ماشين محلي عبور مي‎دهند. نرم‎افزار لايه ‎ TCP روي سيستم اين داده را مي‎گيرد و با قرار دادن هدر ‎ TCP در جلوي هر پيام، بسته‎هاي ‎ TCP را توليد مي‎كند.

شمارة پورت ‎ TCP
هدر هر بسته ‎ TCP شامل دو عدد درگاه مي‎باشد. پورت مبدأ و پورت مقصد. اين اعداد 16 بيتي همانند درهاي كوچكي بر روي سيستم يعني جايي كه داده مي‎تواند فرستاده و يا دريافت شود مي‎باشند. درگاه‎ها درهاي فيزيكي نيستند. آنها واحدهاي منطقي هستند كه توسط نرم‎افزار پشتة ‎ TCP/IP توضيح داده شده است. 65535 پورت ‎ TCP مختلف روي هر ماشين وجود دارد. پورت صفر ‎ TCP رزرو شده و استفاده نمي‎شود. هر بسته ‎ TCP از ميان يكي از اين درها از ماشين مبدأ بيرون مي‎آيد (عدد پورت TCP مبدأ) و پورت ديگر روي ماشين مقصد مشخص شده است.
وقتي كه يك برنامه كاربردي سرويس دهنده مبتني بر ‎ TCP روي سيستم كار مي‎كند، به درگاه خاصي براي بسته‎هاي ‎ TCP كه از يك سرويس‏‎گيرنده مي‎آيد، گوش مي‎دهد. به يك پورت با سرويس شنوايي، پورت باز و به جايي كه چيزي براي شنيدن وجود ندارد پورت بسته گفته مي‎شود. سرويس دهنده‎هاي گوناگون برنامه كاربردي به پورت‎هاي مشهور گوش مي‎دهند. پورت‎هاي ‎ TCP مورد استفاده اغلب به صورت زير مي‎باشد:
• TCP Port 21- پروتكل ارسالي فايل (FTP)
• TCP Port 23-Telnet
• TCP Port 25-پروتكل ارسالي پستي ساده (SMTP)
• TCP Port 80-Word Wide Web (HTTP)
• TCP Port 666-Doom (…Id بازي از نرم‎افزار)
براي اتصال، سرويس‎دهندگان برنامه كاربردي، لايه ‎ TCP سرويس گيرنده بسته‎هايي با پورت مقصد ‎ TCP شبيه به پورتي كه برنامه كاربردي سرويس دهنده در حال گوش دادن است را توليد مي‎كنند.
پورت مبدأ براي درخواست بسته (Packet) به صورت ديناميكي توسط سيستم عامل به برنامه متقاضي به شماره‎اي بيش از 1023 كه پورت شماره بالا (“High-numbered”) ناميده مي‎شود تنظيم شده است. پورت نهايي درخواست مطابق با برنامه كاربردي، جايي كه سرويس‎دهنده در حال گوش كردن است همانند ‎ TCP Port 80 براي عبور و مرور ‎HTTP مي‎باشد. براي بيشتر برنامه‎هاي ك اربردي، سرويس دهنده پيامهاي پاسخ را به شمارة پورت‎هاي ارسال شده خواهد فرستاد. پورت مبد بستة پاسخ، شمارة‌پورتي است كه سرويس‎دهنده در حال شنيدن بوده است و پورت مقصد جايي است كه سرويس‎گيرنده پيام اصلي را فرستاد.
هدايت‎گر سيستم مي‎تواند هر سرويس‎دهنده برنامه كاربردي را براي استفاده از هر شمارة پورت صادر شده مديريت كند اما برنامه‎هاي سرويس گيرنده از برنامه‎هاي كاربردي انتظار دارند كه روي درگاه‎هاي نهايي مشخصي شنيده شوند. بنابراين، براي اينكه سرويس‎گيرنده و كاربر درباره پورت نهايي مرسوم روي سرويس‎دهنده اطلاعاتي داشته باشند، شماره‎هاي پورتي كه در ‎REC 1700 توصيف شده‎اند اغلب مورد استفاده قرار مي‎گيرند.
براي آنكه ببينيد چه پورتهايي در ‎Window NT/2000 يا سيستم ‎UNIX مورد استفاده‎اند مي‎توانيد از دستور «‎netstat» استفاده كنيد. با تايپ «‎Netstat-na» در خط فرمان، تمام پورت‎هايي كه داده‎ها را مي‎فرستند، نمايانگر خواهند شد. نشان «-na» در تمام دستورات به معناي نمايش همه پورت‎ها و ليست كردن آدرس‎هاي شبكه و شمارة فرم‎ها در قالب عددي مي‎باشد.

بيت‎هاي كنترلي ‎ TCP، دست دادن سه طرفه ‎(Three-way handshke) و شماره‎هاي سريال
بيت‎هاي كنترل ‎ TCP، كه همچنين اغلب با عنوان «code bits» ناميده مي‎شوند، قسمتهاي بخصوص مفيدي از هدر ‎ TCP هستند.
اين 6 فيلد كوچك (هر كدام فقط با طول 1 بيت) مشخص مي‎كند كه كدام قسمت از نشست ‎(Session) بستة ‎ TCP در رابطه است با مثلاً آغاز نشست و ‎acknowledgment، پايان دادن به يك نشست. همچنين، بيت‎هاي كنترل مي‎تواند معلوم كند كه آيا بستة درخواست شده، توجه لازم كه توسط لايه ‎ TCP هدايت شود را دارد؟
اكثري مردم به بيت‎هاي كنترل ‎ TCP تحت عنوان «Cod bites» مراجه مي‎كنند. هر كد بيت مي‎تواند به طور غيروابسته تنظيم شود بنابراين هر بستة TCP مي‎تواند شامل يك و يا حتي بيشتر كد بيت‎هاي 6 تايي به ارزش 0 و 1 باشد. اغلب، تنها يكي و يا دو تا از كد بيت‎ها در پيام داده شده به ارزش 1 تنظيم شده‎اند. كد بيت‎ها به معاني زير هستند:
‎URG: اشاره‎گر ضروري در فيلد هدر ‎ TCP مهم و بامعنا است.
‎ACK: فيلد ‎Acknowledgment مهم است. اين پيام براي مشخص كردن بسته‎هاي درياف شده استفاده مي‎شود.
‎PSH: اين يك عملگر جلوبرنده است كه براي حركت دادن داده در لايه ‎ TCP استفاده مي‎شود.
‎PST: ارتباط به خاطر خطا و ساير وقفه‎ها بايد دوباره برقرار شود.
‎SYN: سيستم بايد شماره سريال را همگام نمايد اين كد در طول برپايي نشست استفاده مي‎شود.
‎FIN: هيچ داده ديگري از فرستنده وجود ندارد. بنابراين، نشست بايد از بين برود.
وقتي كه ما چگونگي آغاز نشست‎ها را در ‎ TCP تجزيه و تحليل كنيم، اهميت بيت‎هاي كنترل ‎ TCP واضح مي‎شود تمامي ارتباطات ‎ TCP قانوني با استفاده از دست دادن سه طرفه ‎(Three-way handshake) و ابزار اوليه كه توسط ‎ TCP براي انجام كارهايش استفاده مي‎شود برپا شده است. دست دادن سه طرفه، ترسيم شده به سيستم اجازه مي‎دهد تا يك نشست ارتباطي و برقراري مجموعه‎اي از شماره‎هاي سريال براي بسته‎هايي كه در نشست استفاده مي‎شوند را باز كند.
تمامي بسته‎ها در اين نشست به جاي مناسب مي‎رسند. اگر دو بسته در اين انتقال برگشت داده شوند (به اين حالت كه مثلاً بستة آخر مسافت كمتري را نسبت به بستة اوليه طي كرده است) لايه ‎ TCP مي‎تواند مشكل بسته‎ها را قبل از فرستادن آنها در برنامه كاربردي كشف كند. و آنها را دوباره مرتب نمايد. به طور مشابه اگر يك بسته در طول انتقال و ارسال گم شود، ‎ TCP مي‎تواند مشكل را با توجه به شماره‎هاي سريال و شماره‎هاي ‎ACK بستة مفقود شده، ‌كشف و نسبت به انتقال دوبارة اين بسته‎ها اقدام كند. بنابراين، ‎Three-way handshake و شماره‎هاي سريالي كه از آن نتيجه مي‎شوند،‌ به ‎ TCP اجازه مي‎دهند كه ارسالهاي قابل اعتمادي داشته باشند.
هنگامي كه كد بيت‎هاي ‎SYN و ‎ACK براي برپايي نشست استفاده مي‎شوند، كد بيت ‎FIN براي از ميان بردن نشست استفاده مي‎شود. هر طرف پيامي را كه كد بيت ‏‎FIN تنظيم شده است تا نشستي را كه بايد خاتمه يابد مشخص كند، مي‎فرستد.
كد بيت ‎RST براي توقف ارتباطات و آزادسازي شماره‎هاي سريال در حال استفاده به كار مي‎رود. اگر يك ماشين بسته‎اي كه انتظارش را ندارد دريافت كند (مانند پيامهايي شامل بيت ‎ACK وقتي كه هيچ نشستي برپا نشده است) با پيامي كه بيت ‎RST آن تنظيم شده است، واكنش نشان خواهد داد. اين روش بيان ماشين است. «اگر شما فكر مي‎كنيد كه نشستي وجود دارد، آن را از بين ببريد زيرا من نمي‎دانم شما راجع به چه مسأله‎اي صحبت مي‎كنيد.‌»
كد بيت‎هاي ‎URG و ‎PSH اغلب كمتر از 4 بيت ديگر استفاده مي‎شوند. كد بيت ‎URG به اين معناست كه داده شامل برخي داده‎هاي ضروري مي‎باشد. اگر كد بيت ‎URG به يك تنظيم شده است فيلد اشاره‎گر مشخص مي‎كند كه در كدام قسمت داده رشته‎اي، داده ضروري واقعي وجود دارد. ‎ TCP مشخص نمي‎كند كه چگونه داده ضروري بايد توسط برنامه كاربردي به كار برده شود. اين فقط به لايه كاربردي در يك طرف ارتباط اجازه مي‎دهد تا داده واقعي را براي قسمت ديگر ارتباط نشان دهد. كد بيت ‎PSH به اين معناست كه لايه ‎ TCP بايد بسته را از ميان پشته با سرعت عبور دهد.

فيلدهاي ديگر در هدر TCP
بجز فيلدهاي هدر ‎ TCP كه قبلاً توضيح داده شد،‌ فيلدهاي گوناگون ديگري هم در در ‎ TCP يافت مي‎شوند. اين فيلدهاي اضافي از قرار زير هستند:
• ‎Data offset: اين فيلد توضيح مي‎دهد كه در كجاي بستة TCP هدر پايان يافته و داده شروع مي‎شود. اين با طول هدر ‎ TCP در كلمات 32 بيتي برابري مي‎كند.
• ‎Reserved: اين فيلد براي استفاده آتي رزرو شده است.
• ‎Window: اين فيلد براي كنترل شمارة بسته‎هاي ارسال شده كه بين سيستم‎ها فرستاده مي‎شود استفاده مي‎گردد. اين به هر قسمت از ارتباط، راهي را براي كنترل جريان بسته‎ها از قسمت ديگر مي‎دهد تا اطمينان حاصل كنند كه همه بسته‎ها به طور منظم دريافت شده‎اند و قبل از آنكه بسته‎هاي جديد فرستاده شوند به طور منظم ‎acknowledge بسته‎هاي دريافت شده فرستاده مي‎شود.
• ‎Checksum: براي رسيدگي به اينكه بستة TCP (هدر و داده) در انتقال در شبكه خراب نشده است،‌استفاده مي‎شود.
• ‎Urgent Pointer: اين فيلد،‌ اشاره‎گري به داده‎اي از بسته را دارد تا مشخص كند كه اطلاعات ضروري كجا واقع شده‎اند.
• ‎Options: اين مجموعه از فيلدهاي با طول گوناگون، مي‎توانند اطلاعات اضافي درباره قابليت‎هاي پردازشي ‎ TCP را از هر كدام از طرفهاي ارتباط مشخص كنند. به عنوان مثال اگر لايه ‎ TCP فقط بسته‎هاي ‎ TCP از ماكزيمم سايز گرفته شده را اداره كند، ‌سيستم مي‎تواند محدوديت را در گزينه‎هاي ‎ TCP مشخص كند.
• ‎Padding: اين فيلد بيت‎هاي اضافي تنظيم شده با مقدار صفر را شامل مي‎شود تا طول هدر TCP را توسعه دهد. بنابراين اين روي مرز 32 بيتي خاتمه مي‎يابد.

پروتكل ديتاگرام كاربر ‎(User Datagram Protocol)
وقتي كه به اسم پروتكل به عنوان « TCP/IP» اشاره مي‎شود، اعضاي ديگري از اين خانواده در كنار ‎IP و ‎ TCP وجود دارند. ‎UDP لايه انتقالي ديگري است كه در بالاي ‎IP مي‎تواند قرار گيرد. ‎UDP و ‎ TCP مانند دو عموزاده هستند. ‎ TCP بيشتر مورد توجه است و در اسم فاميلي استفاده مي‎شود ولي UDP هنوز پايه بسياري از برنامه‎هاي كاربردي مهم است. تهيه‎كننده برنامه كاربردي مي‎تواند انتخاب كند كه داده را با استفاده از ‎ TCP بفرستند. يا ‎UDP (با توجه به اينكه برنامه كاربردي چه چيزي را از لايه انتقال نياز دارد)، بسته‎هاي دريافت شده و رشتة‌ ارتباطي، يا ‎ TCP هستند يا ‎UDP و نمي‎توانند هر دو پروتكل را به طور همزمان مورد استفاده قرار دهند. سرويس‎هايي كه ‎UDP را مورد استفاده قرار مي‎دهند شامل بسياري از رشته‎هاي داده‎هاي ويديويي و صوتي برنامه‎هاي كاربردي مي‎باشند كه به همان خوبي جستجوها و پاسخهاي ‎(Domain Name Service) DNS عمل مي‎كند.
‎UDP بدون اتصال است ‎(Connectionless) پروتكلي كه وضعيت اتصال را نمي‎داند و يا به خاطر نمي‎آورد و هيچ اعتقادي به نشست‎هاي ابتدايي،‌ تصديق دريافت اطلاعات، خراب شدن يا چيز ديگري ندارد. به علاوه ‎UDP پيام‎هاي گمشده را دوباره ارسال نمي‎كند و يا حتي آنها را در جاي مناسب قرار نمي‎دهد. بنابراين، اگر پيام 1، پيام 2، و پيام 3 فرستاده شوند، مقصد ممكن است پيام 2، پيام 1 و كپي ديگري از پيام 1 را دريافت كند. پيام3 گم مي‎شود و پيام 1 دوباره فرستاده مي‎شود.
‎UDP غيرقابل اعتماد است. ممكن است پيامها را گم كند و يا آنها را خراب بفرستد. اما گاهي اوقات عدم قابليت اطمينان، خوب است. بخصوص وقتي كه مي‎تواند براي شما سرعت را به ارمغان آورد. برخي از برنامه‎هاي كاربردي به گرفتن پيامها با سرعت زياد در طول شبكه علاقه‎مندند و به قابليت اطمينان در سطح بالا نيازي ندارند. اين برنامه‎هاي كاربردي به سربار ‎Three-way handshake و شماره‎هاي سريال روي هر بسته و غيره احتياج ندارند. در عوض، براي اين برنامه‎هاي كاربردي، ‌سرعت و سادگي جزء نيازهاي ضروري هستند.
به علاوه برخي برنامه‎هاي كاربردي پرسش ‎- پاسخ، از ‎UDP به طور چشمگيري استفاده مي‎كنند. وقتي كه آدرس شبكه را براي نام يك حوزه ‎(Domain) خاص جستجو مي‎كنيد، ‎DNS پيامي را با يك پرس‎وجو مي‎فرستذد تا نام دامنه را جستجو كند. (پيام كه مي‎گويد: آدرس ‌«10.21.41.3» است). اين برنامه‎هاي كاربردي،‌ سرباري در رابطه با برپايي ارتباط با استفاده از دست دادن سه طرفه را براي فرستادن پرس‎وجو و گرفتن پاسخ نمي‎خواهند.
‎UDP شماره‎هاي پورت 16 بيتي را دارند بنابراين ‎65335 پورت‎هاي ‎UDP قابل دسترس وجود دارند. فقط مانند ‎ TCP، داده از پورت سيستم اصلي (پورت مبدأ ‎UDP) مي‎آيد و براي يك پورت روي سيستم مقصد (پورت مقصد ‎UDP) در نظر گرفته شده است. يكي از گسترده‎ترين سرويس‎هاي ‎UDPهاي مورد استفاده ‎(DNS) براي گوشكردن به پرس‎وجوهاي ‎DNS روي پورت 53 ‎UDP است.
سرويس‎هاي ديگر پايه‎گذاري شده براساس ‎UDP شامل:
• پروتكل انتقالي فايل كم اهميت ‎(TFTP)، پورت ‎UDP69
• پروتكل مديريت شبكه ساده ‎(SNMP)، پورت ‎UDP161
• داده ‎Real Player، صوتي ‎- تصويري، يكسري از پورت‎هاي ‎UDP شامل 7070، اگرچه سرويس‎گيرنده مي‎تواند فقط براي استفاده پورت‎هاي ‎‎TCP در صورت لزوم پيكربندي شود.

پروتكل اينترنت (IP) و پروتكل كنترل پيام اينترنت ‎(ICMP)
وقتي كه لايه ‎UDP يا ‎ TCP بسته برا توليد مي‎كند، آن بايد در طول شبكه فرستاده شود. لايه انتقال (‎UDP يا ‎ TCP) بسته را به لايه شبكه براي بردن آن عبور خواهد داد.
پروتكل اينترنت ‎(IP) عمومي‎ترين لايه شبكه‎اي است كه امروزه استفاده مي‎گردد و براي تمامي حركتهاي ترافيكي در طول اينترنت مورد استفاده واقع مي‎شود.

شبكه‎هاي محلي و مسيريابها
هدف ‎IP انتقال بسته‎ها در طول شبكه مي‎باشد. شبكه‎هاي كامل از بلوك‎هاي ساختماني اساسي و پايه‎اي به نام ‎Local area networks (LANs) تشكيل يافته‎اند. ‎LAN به طور ساده گروهي از كامپيوترها مي‎باشند كه با استفاده از ‎hub يا ‎switch بدون هيچ مسيريابي كه سيستم‎ها را مجزا كند، به هم مرتبط‎اند. همان‎طور كه نامشان مشخص مي‎كند ‎LANها به طور نمونه از نظر جغرافيايي كوچكند و معمولاً ساختمان منفرد و محوطه كوچكي را دربرمي‎گيرند.
‎LANها با استفاده از مسيريابها به هم متصلند. وظيفه مسيرياب اين است كه بسته‎ها را بين ‎LANها براي به وجود آوردن يك شبكه بزرگ، همان‎طور كه در شكل نشان داده شده است، حركت دهد. يك و يا چند پروتكل لايه شبكه، داده را در طول شبكه از كامپيوتر كاربر نهايي و از ميان مجموعه‎اي از مسيريابها، تا سيستم نهايي حركت مي‎دهد. همچنين،‌ سيستم‎ها به طور مستقيم به مسيريابها يا هر پيوند نقطه به نقطه در حال استفاده ديگري مرتبط شده‎اند. خود اينترنت، چيزي به جز مجموعه ‎LANهاي عظيم و ارتباطات نقطه به نقطه كه با استفاده از گروه‎هاي مسيرياب ‎(Router) به هم متصل شده‎اند نمي‎باشد.
يك شبكه تركيبي از ‎lanهاي متصل شده به هم توسط مسيريابها مي‎باشد.

آدرس ‎IP
آدرس‎هاي ‎IP ماشين بخصوصي را روي شبكه توضيح مي‎دهند و طولشان 32 بيت مي‎باشد. هر سيستم كه به طور مستقيم به اينترنت متصل مي‎شود آدرس ‎IP منحصر به فردي دارد. از آنجايي كه محدود كردن مردم به خواندن و حفظ كردن يك بلوك 32 بيتي، بسيار مشكل است. لذا آدرس‎هاي IP اغلب به صورت نماد ‎dotted-qual نوشته مي‎شوند. نماد ‎Dotted-qued، هر كدام از 4 بسته‎هاي 8 بيتي از آدرس IP را به عنوان عددي بين 0 و 255 كه در آدرس ‎ IP به فرم ‎W.X.Y.Z مانند ‎10.12.41.3 نتيجه مي‎شود را ليست مي‎كند.
هر كدام از بسته‎هاي ‎IP، آدرس ‎ IP مبدأ را با تعريف سيستمي كه بسه را مي‎فرستد و آدرس ‎ IP مقصد كه سيستم مقصد را براي بسته مشخص مي‎سازد شامل مي‎شود.
‎Netmasks
هر آدرس ‎ IP به صورت واقعي از 2 قسمت تشكيل يافته است. آدرس شبكه و آدرس ميزبان روي همان شبكه خاص، آدرس شبكه، ‎LAN خاصي را توضيح مي‎دهد كه ترافيك مي‎تواند براي رساندن بسته هدايت شود. آدرس ميزبان، ماشين مخصوص روي ‎LAN داده شده را توضيح مي‎دهد.
چگونه كامپيوتر و يا مسيرياب مي‎داند كه كدام قسمت از آدرس ‎ IP مربوط به شبكه و كدام مربوط به ميزبان است؟ در واقع اطلاعات پايه‎گذاري شده روي قسمتي كه ‎Netmask ناميده مي‎شود آن را تعريف مي‎كند. ‎Netmask مشخص مي‎كند كه كدام بيت‎ها در آدرس شبكه هستند (و بقيه بيت‎هاي آدرس ‎IP در قسمت ميزبان واقع شده‎اند). ‎ Netmask عددي است كه بيت‎هايش را وقتي كه قسمتي از آدرس‎ شبكه است، به مقدار 1 تنظيم مي‎نمايد. وقتي كه بيت داده شده در آدرس ‎IP قسمتي از آدرس ميزبان است،‌‎ Netmask داراي بيت صفر است. بنابراين شما مي‎توانيد آدرس ‎ Netmask را باتركيب ساده تمامي آدرس ‎IP با ‎ Netmask با استفاده از عملگر ‎XOR، تشخيص دهيد. همانند آدرس‎هاي ‎IP، ‎ Netmaskها هم در نماد ‎dorred-qued نوشته مي‎شود.


کلمه عبور تمامی فایلها:

کد:
www.a00b.com

جهت مطالعه ادامه ، لطفا فایل ضمیمه را دانلود فرمائید. لطفا پس از دانلود و یا مطالعه این مطلب یک فاتحه رفتگان مرا میهمان نمایید . . .



فایل‌(های) پیوست شده
.zip  Net_Sucurity.zip (اندازه: 360.15 KB / تعداد دفعات دریافت: 113)


==================================================
طراحی وب سایت
پروژه های برنامه نویسی تجاری
دانلود پروژه های ASP.NET وب سایتهای آماده به همراه توضیحات
دانلود پروژه های سی شارپ و پایگاه داده SQL Server همراه توضیحات و مستندات
دانلود پروژه های UML نمودار Usecase نمودار class نمودرا activity نمودار state chart نمودار DFD و . . .
دانلود پروژه های حرفه ای پایگاه داده SQL Server به همراه مستندات و توضیحات
پروژه های حرفه ای پایگاه داده Microsoft access به همراه مستندات و توضیحات
دانلود پروژه های کارآفرینی
دانلود گزارشهای کارآموزی کارورزی تمامی رشته های دانشگاهی
قالب تمپلیت های آماده وب سایت ASP.NET به همراه Master page و دیتابیس
برنامه های ایجاد گالری عکس آنلاین با ASP.NET و JQuery و اسلایدشو به همراه کد و دیتابیس SQL کاملا Open Source واکنشگرا و ساده به همراه پایگاه داده
==================================================
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال پاسخ 


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان