1 00:00:04,850 --> 00:00:11,250 Encore une fois, le protocole au niveau de la couche 4 est TTP, lequel protocole de la couche 7 est utilisé. 2 00:00:11,390 --> 00:00:16,100 Notez que le port de destination est 80 80 est HDP. 3 00:00:17,220 --> 00:00:29,150 Notez que nous avons ce qu'on appelle un port de destination, nous pourrions rechercher dans Google pour les numéros de port et allons à 4 00:00:29,150 --> 00:00:38,800 l'œil sur un site Web qui est l'Autorité des numéros attribués Internet et si nous recherchons 80 dans cette liste, 5 00:00:39,100 --> 00:00:45,440 vous pouvez voir ce port HP 80 est le World Wide Web. 6 00:00:45,490 --> 00:00:48,810 Un PIB. 7 00:00:48,870 --> 00:00:56,400 Maintenant, certains protocoles tels que DNS ou serveur de noms de domaine ou système de noms de domaine, comme on 8 00:00:57,120 --> 00:01:04,350 l'appelle parfois, utilisent à la fois DCP et UDP HDP utilise généralement TTP parce que nous voulons la fiabilité. 9 00:01:04,350 --> 00:01:14,160 Encore une fois, le protocole de couche 3 est IP version 4 Le protocole de couche 4 est TTP, nous indiquons l'application à laquelle 10 00:01:14,490 --> 00:01:19,110 nous voulons envoyer les données par le numéro de port. 11 00:01:19,110 --> 00:01:24,930 Pensez-y comme suit Le serveur exécute plusieurs services et je veux que vous voyiez ces services et que vous 12 00:01:24,930 --> 00:01:27,510 regardiez les protocoles qui vont aux services. 13 00:01:27,510 --> 00:01:31,080 Donc, sous les services, nous avons un serveur HP. 14 00:01:31,200 --> 00:01:33,330 Nous avons également un serveur TFT P. 15 00:01:33,450 --> 00:01:38,850 Nous avons un serveur FTB et un serveur de messagerie et divers autres serveurs. 16 00:01:39,270 --> 00:01:40,940 Où doivent aller les données. 17 00:01:40,950 --> 00:01:43,260 Il doit aller à la bonne application. 18 00:01:43,350 --> 00:01:49,930 Vous n'ouvrirez pas un fichier musical MP 3 dans un traitement de texte. 19 00:01:50,010 --> 00:01:51,000 Ça ne va pas marcher. 20 00:01:51,000 --> 00:01:59,730 Word ouvre des fichiers de traitement de texte, une application telle qu'une application musicale est utilisée pour ouvrir des fichiers 21 00:01:59,730 --> 00:02:00,560 musicaux. 22 00:02:00,660 --> 00:02:05,760 Vous avez donc besoin de la bonne application ou du bon service pour travailler avec les bonnes données. 23 00:02:05,820 --> 00:02:14,070 Encore une fois, vous utilisez un numéro de port pour envoyer le trafic ATP au serveur HP, vous utilisez un numéro de port comme 53 pour envoyer 24 00:02:14,070 --> 00:02:16,290 du trafic vers un serveur DNS. 25 00:02:16,380 --> 00:02:25,430 Vous utilisez le port 21 pour l'envoyer au serveur FCP ou au service 69 à un service IP TFT. 26 00:02:25,560 --> 00:02:31,380 Vous disposez d'un serveur physique exécutant différents processus ou différentes applications et vous 27 00:02:31,380 --> 00:02:36,420 souhaitez envoyer les données au service ou à l'application serveur appropriés. 28 00:02:36,480 --> 00:02:40,130 Ces applications écoutent sur un numéro de port spécifique. 29 00:02:40,140 --> 00:02:48,750 Ainsi, le serveur HDP écoute et le port 80 le serveur NDP écoutera sur le port 21 Les gens TFT écouteront 30 00:02:48,750 --> 00:02:50,440 sur le port 69. 31 00:02:50,510 --> 00:02:58,130 Cela indique donc au serveur que ces données doivent aller à l'application qui écoute sur le port 80 32 00:02:58,130 --> 00:03:01,650 et vous pouvez voir la demande HBP. 33 00:03:01,910 --> 00:03:11,030 Ainsi, le paquet est envoyé au serveur car le serveur qui écoute sur ce port recevra les données et 34 00:03:11,270 --> 00:03:13,740 les enverra à l'application appropriée. 35 00:03:13,790 --> 00:03:19,360 Ce que vous remarquerez également ici, c'est que le port source est le 1025. 36 00:03:19,430 --> 00:03:21,790 Parlons donc des numéros de port et d'un peu plus de détails. 37 00:03:21,800 --> 00:03:29,840 Un service serveur écoutera ce que l'on appelle un numéro de port bien connu, mais lorsque vous lancez une session vers 38 00:03:29,840 --> 00:03:38,090 un numéro de port bien connu tel que 80, vous utiliserez ce que l'on appelle un numéro de port fémoral ou aléatoire. 39 00:03:38,240 --> 00:03:47,460 Revenons maintenant à l'Iona, nous avons dit que les noms de service sont attribués sur la base du premier arrivé, premier servi, comme indiqué dans le 40 00:03:47,520 --> 00:03:54,060 présent document, ou si des noms de service maritime et des numéros de port sont utilisés pour distinguer 41 00:03:54,060 --> 00:03:59,420 les services qui exécutent des protocoles de transport tels que TCB UDP et d'autres. 42 00:03:59,490 --> 00:04:00,980 C'est la partie importante. 43 00:04:00,990 --> 00:04:11,640 Ces numéros de port compris entre 0 et 1023 sont signés en tant que numéros de port système, donc 80 se trouve dans cette plage. 44 00:04:11,640 --> 00:04:16,940 Nous avons ce que l'on appelle un numéro de port utilisateur dans cette plage, puis nous avons ce que l'on 45 00:04:16,950 --> 00:04:21,060 appelle des numéros de port dynamiques ou privés également appelés numéros de port éphémères. 46 00:04:21,060 --> 00:04:23,400 Encore une fois, les gens utilisent des termes différents. 47 00:04:23,400 --> 00:04:24,280 Est-ce un routeur. 48 00:04:24,330 --> 00:04:25,560 Est-ce un routeur. 49 00:04:25,560 --> 00:04:27,830 Est-ce une autoroute ou une autoroute. 50 00:04:27,870 --> 00:04:29,200 C'est une sneaker. 51 00:04:29,220 --> 00:04:31,290 Est-ce un formateur ou en Afrique du Sud. 52 00:04:31,290 --> 00:04:34,980 Est-ce un collant collant comme un mot qui vient de l'afrikaans. 53 00:04:35,160 --> 00:04:37,800 Mais nous utilisons cela comme le mot anglais en Afrique du Sud. 54 00:04:37,800 --> 00:04:39,630 C'est donc un collant. 55 00:04:39,630 --> 00:04:41,550 Est-ce un entraîneur? 56 00:04:41,580 --> 00:04:42,880 Comme au Royaume-Uni. 57 00:04:42,970 --> 00:04:45,500 Était-ce une sneaker aux USA? 58 00:04:45,540 --> 00:04:51,990 Différents termes utilisés par différentes personnes, mais des numéros de port dynamiques ou aléatoires ou des numéros de port privés 59 00:04:52,230 --> 00:04:56,460 ou des numéros de port éphémères sont utilisés de manière dynamique ou aléatoire. 60 00:04:56,460 --> 00:05:04,920 Maintenant, vous remarquerez que les traces de paquets utilisant réellement un numéro de port dans cette plage 1025 est le numéro de port source, les 61 00:05:06,000 --> 00:05:12,200 choses changent au fil du temps si je fais une recherche dans Google pour un numéro de 62 00:05:15,060 --> 00:05:16,590 port fémoral sur Wikipédia. 63 00:05:16,860 --> 00:05:24,030 Vous pouvez lire plus en détail sur la façon dont l'œil d'honneur recommande ces numéros de port pour les ports dynamiques 64 00:05:24,030 --> 00:05:24,740 ou privés. 65 00:05:24,870 --> 00:05:32,380 Mais de nombreux noyaux Linux utilisent cette gamme BSD a utilisé cette gamme. 66 00:05:32,460 --> 00:05:36,810 Windows XP utilise cette plage par défaut. 67 00:05:36,810 --> 00:05:41,120 Donc 1025 pas 1024 Vista. 68 00:05:41,160 --> 00:05:43,150 Windows 7 2008. 69 00:05:43,170 --> 00:05:51,330 Vous utilisez l'IA sur une plage Windows 2003 a utilisé cette plage essentiellement différents systèmes d'exploitation ont utilisé différentes plages, 70 00:05:51,390 --> 00:05:58,950 puis nous avons indiqué à toutes les versions de Windows depuis Windows 2000 de vous permettre de spécifier une 71 00:05:58,950 --> 00:06:05,370 plage personnalisée dans cette plage de 1025 à soixante cinq mille cinq cent trente. cinq. 72 00:06:05,400 --> 00:06:11,220 Vous pouvez également voir que Windows vous permet de personnaliser cela afin que vous puissiez spécifier une plage personnalisée. 73 00:06:11,220 --> 00:06:17,220 La morale de l'histoire est les serveurs et pour le CCMA, vous devez vous soucier de 74 00:06:17,220 --> 00:06:25,150 certains des numéros de port bien connus 80 HDP 21 f DP 69 TFT P et il y en a quelques autres. 75 00:06:25,270 --> 00:06:26,440 23 est telnet. 76 00:06:26,440 --> 00:06:28,510 22 est SS H. 77 00:06:28,590 --> 00:06:38,320 Aucun des protocoles HDP bien connus à titre d'exemple n'est 443, vous apprendrez à connaître les protocoles lorsque vous travaillez avec 78 00:06:38,440 --> 00:06:39,390 des réseaux. 79 00:06:39,490 --> 00:06:44,650 Mais pour l'examen, étudiez les numéros de port et les protocoles bien connus. 80 00:06:44,710 --> 00:06:50,990 Nous pouvons donc voir ici les éléments utilisant ce numéro de port source vers le serveur. 81 00:06:51,010 --> 00:06:56,980 Cependant, ce que vous remarquerez et montrons que dans le PD, vous êtes que les numéros de port 82 00:06:57,700 --> 00:07:00,070 sont échangés lorsque le serveur répond. 83 00:07:00,220 --> 00:07:01,670 C'est donc le PD entrant. 84 00:07:01,690 --> 00:07:05,950 Ceci est le PD vous du P. C. au serveur. 85 00:07:05,950 --> 00:07:12,420 Le Mac source s'adresse au P. C. l'adresse IP source du P. C. le numéro de port source est 1025. 86 00:07:12,790 --> 00:07:18,730 Mais pour la réponse qui est inversée, l'adresse MAC source est le serveur. 87 00:07:18,730 --> 00:07:25,810 La destination est le P. C. adresses IP source, la destination du serveur est le P. C. le numéro de port source est 88 00:07:25,890 --> 00:07:26,450 80. 89 00:07:26,470 --> 00:07:29,150 Le numéro de port de destination est 1025. 90 00:07:29,470 --> 00:07:35,200 Donc, fondamentalement, pour notre communication, les adresses MAC sont échangées, les adresses IP sont échangées et les numéros 91 00:07:35,200 --> 00:07:36,780 de port sont échangés. 92 00:07:36,790 --> 00:07:43,300 Donc, si vous parlez de votre P. C. vers mon serveur et le port 80, je répondrai du port 80 93 00:07:43,300 --> 00:07:44,800 au numéro de port que vous avez choisi. 94 00:07:44,800 --> 00:07:50,230 La raison pour laquelle le PRC choisira des numéros de port dynamiques est que si vous ouvrez deux sessions 95 00:07:50,500 --> 00:07:56,510 sur mon serveur, votre première session peut utiliser le numéro de port 1025 et votre deuxième session peut utiliser le numéro de 96 00:07:56,510 --> 00:07:57,470 mille mille vingt-six. 97 00:07:57,490 --> 00:08:01,830 Ils doivent être randomisés mais souvent ils ne le sont pas et c'est pourquoi les pirates peuvent 98 00:08:01,830 --> 00:08:06,000 souvent deviner quel numéro de port va être utilisé ensuite par l'application, mais c'est parti. 99 00:08:06,030 --> 00:08:13,540 C'est un exemple de couche à couche 3 couche et couche 7. 100 00:08:13,620 --> 00:08:21,570 Si nous regardons ici dans le modèle OSA, ils ne montrent pas la couche 7 comme protocole, mais c'est en fait 101 00:08:21,570 --> 00:08:25,900 le protocole utilisé dans la pile de protocoles IP TPP. 102 00:08:26,190 --> 00:08:31,050 Encore une fois, le modèle IP TTP à l'origine 4 couches, nous avons maintenant 5 couches. 103 00:08:31,140 --> 00:08:35,730 Nous regroupons donc les couches 5, 6 et 7 en tant qu'application. 104 00:08:35,730 --> 00:08:41,270 Mais nous parlons de la couche 7 en raison de l'historique du modèle OSA. 105 00:08:41,340 --> 00:08:43,820 D'accord, c'était assez détaillé. 106 00:08:43,830 --> 00:08:49,230 J'espère que cela vous aide à comprendre un peu les numéros de protocole, les types de ports, les types 107 00:08:49,230 --> 00:08:49,880 Ethernet, etc. 108 00:08:50,040 --> 00:08:52,500 Dans la vidéo suivante, je vais vous montrer un autre protocole. 109 00:08:52,710 --> 00:08:59,910 Utilisons l'e-mail et disons que FCP passe un peu de temps à passer par vous-même en examinant les 110 00:08:59,910 --> 00:09:01,020 différents protocoles.