1 00:00:00,000 --> 00:00:02,000 Deci, să ne uităm la un exemplu mai complet. 2 00:00:03,000 --> 00:00:11,000 În acest exemplu, gazda A inițiază o sesiune cu portul sursă de 1024 într-un port destinație de 23, 3 00:00:12,000 --> 00:00:14,000 cu alte cuvinte telnet. 4 00:00:15,000 --> 00:00:20,000 Host A trimite 10 octeți de date și un număr de secvență inițial de 10. 5 00:00:21,000 --> 00:00:26,000 Gazdă B recunoaște primirea celor 10 octeți prin trimiterea unui număr de 6 00:00:27,000 --> 00:00:30,000 confirmare înapoi la A din 11. 7 00:00:31,000 --> 00:00:35,000 Gazdă B în acest exemplu, stabilește și numărul secvenței inițiale la 5. 8 00:00:40,000 --> 00:00:47,000 Rețineți, de asemenea, că numerele porturilor sunt inversate portul sursă pentru traficul de la B la A este de 23, iar portul de destinație este 1024. 9 00:00:48,000 --> 00:00:51,000 În acest exemplu, deoarece folosim o fereastră de alunecare, A 10 00:00:52,000 --> 00:00:55,000 poate trimite, de exemplu, 250 de octeți de date. 11 00:00:56,000 --> 00:00:59,000 Observați că numărul de ordine este incrementat la 260. 12 00:01:00,000 --> 00:01:03,000 În exemplele anterioare, am folosit numere ușoare dimensiunea ferestrei de 1 13 00:01:04,000 --> 00:01:08,000 sau dimensiunea ferestrei de 3, dar rețineți că în realitate dimensiunile ferestrei sunt setate 14 00:01:09,000 --> 00:01:12,000 la cantitatea de date care pot fi transmise în octeți. 15 00:01:13,000 --> 00:01:18,000 Deci, acest lucru nu poate fi la fel de ușor de citit ca secvențele de 1, 2 și 3. 16 00:01:23,000 --> 00:01:28,000 primirea datelor până la secvența 5 și, prin urmare, confirmarea numărului de ordine 6. 17 00:01:29,000 --> 00:01:31,000 Porturile sursă se schimbă din nou, astfel 18 00:01:32,000 --> 00:01:35,000 încât portul sursă este 1024 iar portul de destinație este 23. 19 00:01:36,000 --> 00:01:43,000 Acum, gazda B recunoaște pentru numărul de ordine 261 amintesc A trimite 10 octeți și 20 00:01:44,000 --> 00:01:48,000 250 octeți, deci cu alte cuvinte 260 octeți 21 00:01:49,000 --> 00:01:50,000 de date. 22 00:01:51,000 --> 00:01:57,000 B trimite numărul de secvență 6 și din nou numerele porturilor sunt inversate. 23 00:01:58,000 --> 00:02:02,000 Este foarte important să înțelegeți cum funcționează porturile sursă și 24 00:02:07,000 --> 00:02:14,000 de destinație Deci, pe această notă nu este nimic mai bun decât să vă arătați exemplul lumii reale folosind Wireshark. 25 00:02:15,000 --> 00:02:18,000 Deci, voi capta traficul în rețeaua 26 00:02:19,000 --> 00:02:27,000 mea și apoi voi merge la Google, de exemplu. com cu browserul meu web. 27 00:02:28,000 --> 00:02:41,000 Mă voi întoarce la Wireshark și voi opri capturarea, aici este un exemplu de interogare DNS. 28 00:02:42,000 --> 00:02:48,000 Avem gazdă 10. 0. 0. 1 care este 29 00:02:49,000 --> 00:02:53,000 mașina mea un laptop Dell, interogând serverul DNS. 30 00:02:54,000 --> 00:03:01,000 La nivelul 2, puteți vedea că sursa este mașina mea Dell care merge la ruterul meu Cisco. 31 00:03:02,000 --> 00:03:07,000 Acesta este un cadru Ethernet 2 și vă rugăm să rețineți câmpul de tip. 32 00:03:08,000 --> 00:03:15,000 La nivelul 2, după cum sa menționat, câmpul de tip specifică protocolul la nivelul 3. 33 00:03:16,000 --> 00:03:24,000 În acest caz, 0x0800 în hexazecimal specifică faptul că protocolul stratului 3 este IPv4. 34 00:03:25,000 --> 00:03:32,000 La nivelul 3 puteți vedea adresa IP sursă și adresa IP de destinație. 35 00:03:33,000 --> 00:03:40,000 PC-ul meu și serverul DNS, puteți vedea că acesta este IPv4 puteți vedea lungimea 36 00:03:41,000 --> 00:03:44,000 antetului este de 20 de octeți. 37 00:03:45,000 --> 00:03:51,000 DSCP sau Puncte de coduri de servicii diferențiate nu este utilizat în 38 00:03:52,000 --> 00:03:58,000 acest exemplu de notificare ECN care are legătură cu notificarea explicită a 39 00:04:02,000 --> 00:04:14,000 congestionării am menționat acest lucru pe scurt când vorbim despre antetul TCP. 42 Ceea ce aș vrea să vedeți aici este faptul că se observă că protocolul la 40 00:04:15,000 --> 00:04:22,000 nivelul 4 este UDP care are valori în hexazecimal, deci 11 în hexazecimal este egal cu 17 numărul de protocol 41 00:04:23,000 --> 00:04:26,000 încă o dată pentru UDP este de 17. 42 00:04:27,000 --> 00:04:32,000 Deci, la nivelul 4, putem vedea că este utilizat User Datagram Protocol sau UDP. 43 00:04:33,000 --> 00:04:38,000 Portul sursă este 62249, cu alte cuvinte, un port dinamic sau efemeră mergând 44 00:04:39,000 --> 00:04:43,000 la un port destinație de 53 cu alte cuvinte DNS. 45 00:04:44,000 --> 00:05:01,000 Putem vedea din nou numerele portului și deschizând interogarea DNS, putem vedea 46 00:05:02,000 --> 00:05:17,000 că a fost o interogare, căutând o adresă gazdă specifică. 47 00:05:18,000 --> 00:05:29,000 Aici avem un răspuns DNS de la serverul DNS la gazda mea. 48 00:05:30,000 --> 00:05:34,000 Deci, încă o dată, foarte repede la nivelul 2 puteți vedea câmpul de 49 00:05:35,000 --> 00:05:37,000 tip denotă protocolul la nivelul 3. 50 00:05:38,000 --> 00:05:49,000 La nivelul 3, câmpul protocol, ne spune ce protocol este utilizat la nivelul 4 Aici 51 00:06:00,000 --> 00:06:09,000 este o altă interogare DNS de la gazda mea la serverul DNS. 52 00:06:10,000 --> 00:06:14,000 Și dacă deschidem informațiile despre interogarea DNS, puteți vedea că 53 00:06:15,000 --> 00:06:19,000 este o interogare pentru Google. com și este o 54 00:06:20,000 --> 00:06:26,000 interogare gazdă, notificare tip A, serverul DNS răspunde și observați în răspuns, 55 00:06:27,000 --> 00:06:33,000 ne dă adresa IP a Google. com Acum, aici este 56 00:06:34,000 --> 00:06:41,000 strângerea de mână în trei direcții între mașina mea și Google. 57 00:06:42,000 --> 00:06:44,000 Observați că sursa este 10. 0. 0. 1 58 00:06:45,000 --> 00:06:48,000 și destinația este această adresă IP care este Google. 59 00:06:58,000 --> 00:07:00,000 Observați că portul sursă este 58313 destinații este de 80 cu alte cuvinte, deschid o conexiune web la un server web. 60 00:07:01,000 --> 00:07:06,000 Dacă deschideți acest lucru, puteți vedea din nou numerele de port sursă și de destinație, 61 00:07:07,000 --> 00:07:10,000 dar observați aici indicatorul care este setat este SYN. 62 00:07:11,000 --> 00:07:15,000 Deci, deschizând-o astfel încât să puteți vedea că 63 00:07:16,000 --> 00:07:21,000 toate celelalte steaguri sau biții sunt setate la 0, cu excepția 64 00:07:22,000 --> 00:07:31,000 bițiului SYN și deschiderea pe care o puteți vedea, încercăm să configuram o conexiune la server, așa că avem o 65 00:07:32,000 --> 00:07:36,000 cerere de stabilire a conexiunii mesaj către server. 66 00:07:37,000 --> 00:07:45,000 Nu sunt setate alte steaguri. Observați că dimensiunea inițială a ferestrei 67 00:07:46,000 --> 00:07:56,000 este 8192 și deschizând opțiunile, puteți vedea că MSS sau Maximum Segment Size este setată la 1460 octeți. 68 00:07:57,000 --> 00:08:04,000 Răspunsul de la Google la mașina mea de la nivelul 4 arată că portul sursă este de 80, iar 69 00:08:05,000 --> 00:08:07,000 portul de destinație este 58313. 70 00:08:08,000 --> 00:08:14,000 Deschizând acest lucru, remarcați steagurile care sunt setate sunt SYN ACK, deci este oa doua 71 00:08:15,000 --> 00:08:18,000 parte a strânsei mâinilor în trei direcții. 72 00:08:19,000 --> 00:08:24,000 Observați că bitul de confirmare este setat și că bitul de 73 00:08:25,000 --> 00:08:32,000 sincronizare este setat astfel încât să poată vedea că este o confirmare a conexiunii de la Google. 74 00:08:33,000 --> 00:08:43,000 Observați că cererea de dimensiune a ferestrei este 5720 și dacă deschidem opțiunea de opțiuni aici, dimensiunea 75 00:08:44,000 --> 00:08:47,000 maximă a segmentului este 1430. 76 00:08:48,000 --> 00:08:52,000 Privind la ultima parte a anunțului cu privire la 77 00:08:53,000 --> 00:08:56,000 strângerea mâinilor în trei direcții, mașina mea 78 00:08:57,000 --> 00:09:08,000 vorbind cu Google deschizând TCP, puteți vedea că steagurile care sunt setate sunt doar bitul de confirmare și dimensiunea ferestrei cerută 64350 85 și privind la 79 00:09:14,000 --> 00:09:18,000 analiza de confirmare a confirmării secvenței că aceasta este 80 00:09:19,000 --> 00:09:20,000 o confirmare. 81 00:09:21,000 --> 00:09:24,000 Revenind la primul pas al mișcării în trei direcții, 82 00:09:25,000 --> 00:09:30,000 observați că numărul secvenței inițiale de la mașina mea la Google este setat la 0. 83 00:09:31,000 --> 00:09:35,000 Dacă mergeți la antetul TCP actual, observați numărul de ordine 0. 84 00:09:36,000 --> 00:09:42,000 Google răspunde ca un număr de ordine 0 și confirmarea de 1. 85 00:09:43,000 --> 00:09:45,000 După cum puteți vedea și aici. 86 00:09:46,000 --> 00:09:52,000 Așa că ne informează, următorul segment pe care se așteaptă să îl primească este segmentul 1. 87 00:09:53,000 --> 00:10:00,000 Recunoașterea noastră față de ele, trimitem numărul secvenței 1 și 88 00:10:01,000 --> 00:10:04,000 recunoaștem numărul secvenței 1. 89 00:10:05,000 --> 00:10:08,000 Așa am discutat. 90 00:10:09,000 --> 00:10:15,000 Mai târziu, când se primește notificarea HTTP, primim informații de la 91 00:10:16,000 --> 00:10:21,000 Google către mașina noastră despre TCP-ul și observați aici, 92 00:10:22,000 --> 00:10:28,000 acesta este un segment TCP al unității de date protocol reasamblate. 93 00:10:29,000 --> 00:10:31,000 Cu alte cuvinte, acesta este un fragment. 94 00:10:32,000 --> 00:10:41,000 Privind la TCP, putem vedea sursele HTTP, iar destinația este numărul de port. 95 00:10:42,000 --> 00:10:45,000 Cu alte cuvinte, Google trimite semnale 96 00:10:46,000 --> 00:10:49,000 de trafic către noi că numărul 97 00:10:50,000 --> 00:10:54,000 secvenței este 2861, următorul număr de secvență este 3798, 98 00:10:55,000 --> 00:10:58,000 iar numărul de confirmare este 944. 99 00:10:59,000 --> 00:11:04,000 astfel încât următorul număr de secvențe amintiți este 3798 mergând 100 00:11:05,000 --> 00:11:07,000 la următoarea parte a 101 00:11:08,000 --> 00:11:15,000 notei de captură numărul de ordine aici este 3798 iar următorul număr secvențial este 5228. 102 00:11:16,000 --> 00:11:19,000 Și observați că există o confirmare de la mașina noastră 103 00:11:20,000 --> 00:11:23,000 la Google spunând că ne așteptăm să primim 5228. 104 00:11:24,000 --> 00:11:28,000 Apoi, următoarea captură pe care o puteți vedea cu numărul de ordine 105 00:11:29,000 --> 00:11:32,000 5228, a fost trimisă de Google către noi. 106 00:11:33,000 --> 00:11:39,000 Următorul număr de secvență este 6658, care este următoarea piesă primită. 107 00:11:43,000 --> 00:11:48,000 Notă 6658 este numărul de ordine primit. 114 Gazda noastră recunoaște că a primit acest 108 00:11:49,000 --> 00:11:53,000 lucru și a spus că următorul bit de date pe care trebuie să-l primești 109 00:11:54,000 --> 00:11:59,000 este 7894 mergând la următoarea captură, puteți vedea că numărul de ordine este ceea ce Google ne-a trimis. 110 00:12:00,000 --> 00:12:02,000 Acum, fără să te mai plictisesc, sper 111 00:12:03,000 --> 00:12:06,000 că această captura vă va oferi o scurtă privire asupra faptului 112 00:12:07,000 --> 00:12:09,000 ce se întâmplă de fapt pe fir. 113 00:12:10,000 --> 00:12:14,000 wirehark își amintește o aplicație gratuită pe care o puteți descărca doar caută pe internet acum 114 00:12:15,000 --> 00:12:16,000 vă sugerez să 115 00:12:17,000 --> 00:12:19,000 capturați un anumit trafic pe mașina dvs., astfel 116 00:12:20,000 --> 00:12:23,000 încât să puteți vedea de fapt ce se întâmplă în spatele terenului. 117 00:12:24,000 --> 00:12:25,000 Deci, ce am acoperit? 118 00:12:26,000 --> 00:12:30,000 În această secțiune, ne uităm la cele 2 protocoale principale care locuiesc la nivelul 4. 119 00:12:31,000 --> 00:12:39,000 Protocolul UDP sau User Datagram Protocol și TCP sau Protocolul de control al transmisiei. 120 00:12:40,000 --> 00:12:45,000 Am explicat numerele porturilor și numerele porturilor care vor fi folosite în scenariile în care se află. 121 00:12:46,000 --> 00:12:48,000 Am explicat strângerea de mână în trei 122 00:12:49,000 --> 00:12:52,000 direcții pe care am explicat-o și am explicat numerele de secvențe. 123 00:12:53,000 --> 00:12:55,000 Mulțumim pentru vizionare!