Foardat wy it fideo-tutorial fan hjoed begjinne, wol ik elkenien betankje dy't bydroegen oan de populariteit fan myn kursus op YouTube. Doe't ik it sawat 8 moannen lyn begon, ferwachte ik net sa'n súkses - hjoed binne myn lessen besjoen troch 312724 minsken, ik haw 11208 abonnees. Ik hie noait dreamd dat dit beskieden begjin sokke hichten berikke soe. Mar litte wy gjin tiid fergrieme en direkt nei de les fan hjoed gean. Hjoed sille wy de gatten ynfolje dy't barde yn 'e lêste 7 fideolessen. Hoewol hjoed mar dei 6 is, waard dei 3 opdield yn 3 fideo-lessen, dus hjoed sille jo de achtste fideo-les wirklik besjen.
Hjoed sille wy 3 wichtige ûnderwerpen behannelje: DHCP, TCP-ferfier, en de meast foarkommende poartenûmers. Wy hawwe al praat oer IP-adressen, en ien fan 'e wichtichste faktoaren yn IP-adreskonfiguraasje is DHCP.
DHCP stiet foar Dynamic Host Configuration Protocol en it is in protokol dat helpt dynamysk te konfigurearjen IP-adressen foar hosts. Dat wy hawwe allegear dit finster sjoen. As jo klikke op de opsje "Automatysk in IP-adres krije", siket de kompjûter nei in DHCP-tsjinner dy't is konfigureare op itselde subnet en stjoert ferskate pakketten en oanfragen foar it IP-adres. It DHCP-protokol hat 6 berjochten, wêrfan 4 kritysk binne foar it tawizen fan in IP-adres.
It earste berjocht is in DHCP DISCOVERY-berjocht. It DHCP-ûntdekkingsberjocht is gelyk oan in groetberjocht. As in nij apparaat by it netwurk komt, freget it oft der in DHCP-tsjinner op it netwurk is.
Wat jo sjogge yn 'e slide liket op in útstjoerfersyk wêr't it apparaat kontakt mei alle apparaten op it netwurk sykje nei in DHCP-tsjinner. Lykas ik sei, dit is in útstjoerfersyk, sadat alle apparaten op it netwurk it kinne hearre.
As d'r in DHCP-tsjinner op it netwurk is, stjoert it in pakket - in DHCP-oanbod. Foarstel betsjut dat de DHCP-tsjinner, yn antwurd op in ûntdekkingsfersyk, in konfiguraasje nei de kliïnt stjoert, en freget de kliïnt om in spesifyk IP-adres te akseptearjen.
De DHCP-tsjinner reservearret in IP-adres, yn dit gefal 192.168.1.2, jout it net, mar reservearret dit adres leaver foar it apparaat. Tagelyk befettet it oanbodpakket in eigen IP-adres fan 'e DHCP-tsjinner.
As d'r mear as ien DHCP-tsjinner op dit netwurk is, soe in oare DHCP-tsjinner, by ûntfangst fan it útstjoerfersyk fan de kliïnt, it ek syn IP-adres oanbiede, bygelyks 192.168.1.50. It is net gewoan om twa ferskillende DHCP-tsjinners te konfigurearjen op itselde netwurk, mar soms bart it. Dus as in DHCP-oanbod nei in klant stjoerd wurdt, ûntfangt it 2 DHCP-oanbiedingen en moat it no beslute hokker DHCP-oanbod it wol akseptearje.
Litte wy oannimme dat de klant de earste applikaasje aksepteart. Dit betsjut dat de kliïnt in DHCP REQUEST fersyk stjoert dy't letterlik seit "Ik akseptearje it IP-adres 192.168.1.2 oanbean troch de DHCP-tsjinner 192.168.1.1."
By it ûntfangen fan it fersyk reagearret de 192.168.1.1 DHCP-tsjinner "okee, ik jou it ta," dat is, it erkent it fersyk en stjoert dizze DHCP ACK nei de kliïnt. Mar wy ûnthâlde dat in oare DHCP-tsjinner in IP-adres fan 1.50 foar de kliïnt hat reservearre. As it ienris it útstjoerfersyk fan in kliïnt ûntfangt, sil it witte oer it mislearjen en sil it IP-adres werom sette yn it swimbad, sadat it it kin tawize oan in oare kliïnt as it in oar fersyk ûntfangt.
Dit binne de 4 krityske berjochten dy't DHCP útwikselet by it tawizen fan IP-adressen. Folgjende, DHCP hat 2 mear ynformaasje berjochten. In ynformaasjeberjocht wurdt útjûn troch de kliïnt as it mear ynformaasje fereasket dan it ûntfongen is yn 'e DHCP OFFER-klausule yn' e twadde stap. As de tsjinner net genôch ynformaasje levere yn it DHCP-oanbod, of as de kliïnt mear ynformaasje nedich hat as wat yn it oanbodpakket befette, freget it ekstra DHCP-ynformaasje. D'r is noch ien berjocht dat de kliïnt nei de tsjinner stjoert - dit is de DHCP RELEASE. It ynformearret jo dat de kliïnt syn besteande IP-adres frijjaan wol.
Wat lykwols it meast bart, is dat de brûker loskeart fan it netwurk foardat de kliïnt tiid hat om in DHCP RELEASE nei de tsjinner te stjoeren. Dit bart as jo de kompjûter útsette, wat wy dogge. Yn dit gefal hat de netwurkkliïnt, as komputer, gewoan gjin tiid om de tsjinner te ynformearjen om it brûkte adres frij te litten, dus DHCP RELEASE is gjin fereaske stap. De fereaske stappen om in IP-adres te krijen binne: DHCP-ûntdekking, DHCP-oanbod, DHCP-fersyk en DHCP-handshake.
Yn ien fan 'e folgjende lessen sil ik jo fertelle hoe't wy in DHCP-tsjinner ynstelle by it meitsjen fan in DNCP-pool. Mei pooling bedoele wy dat jo de tsjinner fertelle om IP-adressen te jaan yn it berik 192.168.1.1 oant 192.168.1.254. Sa sil de DHCP-tsjinner in swimbad oanmeitsje, 254 IP-adressen dêryn pleatse, en sil allinich adressen oan kliïnten op it netwurk kinne tawize fan dit swimbad. Dat dit is wat as in bestjoerlike ynstelling dy't de brûker kin dwaan.
Litte wy no sjen nei TCP-oerdracht. Ik wit net oft jo bekend binne mei de "tillefoan" dy't op 'e foto ôfbylde is, mar doe't wy bern wiene, brûkten wy dizze blikjes dy't mei in string ferbûn binne om mei-inoar te praten.
Spitigernôch kin de hjoeddeiske generaasje sa'n "lúkse" net betelje. Ik bedoel hjoed bern binne foar de tv fan 'e leeftyd fan ien jier, se spylje PSP en miskien is dit diskutabel, mar ik tink dat wy de bêste bernetiid hienen, wy gongen eins nei bûten en spielden spultsjes en de bern fan hjoed kinne net fan 'e bank ôf helle wurde .
Myn soan is noch mar in jier âld en ik kin al sjen dat er ferslave is oan de iPad, ik bedoel hy is noch hiel jong mar ik tink dat de hjoeddeiske bern al berne wurde wittende hoe't se mei elektroanyske gadgets omgean moatte. Dat, ik woe sizze, dat wy as bern as wy boarten, gatten meitsje yn blikken blikjes, en as wy se mei in tou bûnen en wat yn it iene blikje seinen, dan koe de persoan oan 'e oare kant hearre wat der sein waard oan him, gewoan troch it blikje foar syn ear te setten. It is dus heul gelyk oan in netwurkferbining.
Tsjintwurdich moatte sels TCP-oerstannen in ferbining hawwe dy't moat wurde oprjochte foardat de eigentlike gegevensferfier begjint. Lykas wy besprutsen yn eardere lessen, TCP is ferbining-rjochte oerdracht wylst UDP is ferbining-rjochte oerdracht. Jo kinne sizze dat UDP is wêr't ik smyt de bal en it is oan jo om te sjen oft jo kinne fange it. Oft jo klear binne om it te dwaan of net is myn probleem net, ik sil him gewoan ferlitte.
TCP is mear as jo prate mei in keardel en warskôgje him fan tefoaren dat jo sille goaie in bal, sadat jo foarmje in bân, en dan goaie jo de bal sadat dyn partner is mear kâns te wêzen ree om te fangen. Dat TCP bout eins de ferbining en begjint dan de eigentlike oerdracht te dwaan.
Litte wy sjen hoe't it sa'n ferbining makket. Dit protokol brûkt in 3-wei handshake om in ferbining te meitsjen. Dit is net in tige technyske term, mar it is al lang brûkt om in TCP-ferbining te beskriuwen. In 3-wei-handshake wurdt inisjearre troch it stjoerende apparaat, wêrby't de kliïnt in pakket mei in SYN-flagge nei de tsjinner stjoert.
Litte wy sizze dat it famke op 'e foargrûn, waans gesicht wy kinne sjen, apparaat A is, en it famke op' e eftergrûn, waans gesicht net sichtber is, apparaat B is. Famke A stjoert in SYN-pakket nei famke B, en se seit: "geweldich, wa- dan wol er mei my kommunisearje. Dat, ik moat antwurdzje dat ik ree bin om te kommunisearjen! Hoe it te dwaan? Men koe gewoan in oar SYN-pakket weromstjoere en dan in ACK dy't de ûntfangst fan it orizjinele SYN-pakket oanjout. Mar ynstee fan ACK's apart te ferstjoeren, foarmet de tsjinner in mienskiplik pakket mei de SYN en ACK en stjoert it oer it netwurk.
Dus op dit punt hat apparaat A in SYN-pakket stjoerd en in SYN/ACK-pakket werom ûntfongen. No moat apparaat A apparaat B in ACK-pakket stjoere, dat wol sizze, befêstigje dat it tastimming hat krigen fan apparaat B om kommunikaasje te fêstigjen. Sa krigen beide apparaten SYN- en ACK-pakketten, en no kinne wy sizze dat de ferbining is oprjochte, dat is, in 3-poadium-handshake is foltôge mei it TCP-protokol.
Folgjende sille wy sjen nei TCP Windowing technology. Simply sette, it is in metoade brûkt yn TCP / IP te ûnderhanneljen de mooglikheden fan de stjoerder en ûntfanger.
Litte wy sizze dat wy yn Windows besykje in grut bestân, sis 2 GB yn grutte, oer te setten fan it iene stasjon nei it oare. Oan it begjin fan 'e oerdracht sil it systeem ús ynformearje dat de triemferfier sawat 1 jier duorret. Mar in pear sekonden letter sil it systeem himsels korrigearje en sizze: "oh, wachtsje even, ik tink dat it sawat 6 moannen sil duorje, gjin jier." In bytsje mear tiid sil foarby gean en Windows sil sizze: "Ik tink dat ik it bestân yn 1 moanne kin oerdrage." Dit wurdt folge troch it berjocht "1 dei", "6 oeren", "3 oeren", "1 oere", "20 minuten", "10 minuten", "3 minuten". Yn feite, it hiele triem oerdracht proses sil mar 3 minuten. Hoe kaam dit? Yn it earstoan, as jo apparaat besiket te kommunisearjen mei in oar apparaat, stjoert it ien pakket en wachtet op befêstiging. As it apparaat in lange tiid wachtet op befêstiging, tinkt it: "as ik 2 GB fan gegevens op dizze snelheid moat oerdrage, sil it sawat 2 jier duorje." Nei in skoft ûntfangt jo apparaat in ACK en tinkt, "okee, ik stjoerde ien pakket en krige in ACK, dêrtroch kin de ûntfanger 1 pakket ûntfange. No sil ik besykje him 10 pakketten te stjoeren ynstee fan ien." De stjoerder stjoert 10 pakketten en krijt nei in skoft in ACK-befêstiging fan it ûntfangende apparaat, wat betsjut dat de ûntfanger wachtet op it folgjende, 11e pakket. De stjoerder tinkt: "geweldich, om't de ûntfanger 10 pakketten tagelyk behannele hat, sil ik no besykje om him 100 pakketten te stjoeren ynstee fan tsien." Hy stjoert 100 pakketten, en de ûntfanger antwurdet dat hy se ûntfongen hat en no wachtet op 101 pakketten. Sa, yn 'e rin fan' e tiid, nimt it oantal oerdroegen pakketten ta.
Dit is wêrom jo sjogge in rappe fermindering fan triem kopiearje tiid yn ferliking mei wat wie oarspronklik oanjûn - dit is te tankjen oan de ferhege mooglikheid om oerdrage grutte hoemannichten gegevens. D'r komt lykwols in punt dat fierdere ferheging fan oerdrachtvolume ûnmooglik wurdt. Litte wy sizze dat jo 10000 pakketten ferstjoerd hawwe, mar de apparaatbuffer fan 'e ûntfanger kin allinich akseptearje 9000. Yn dit gefal stjoert de ûntfanger in ACK mei it berjocht: "Ik haw 9000 pakketten ûntfongen en bin no klear om 9001 te ûntfangen." Dêrút konkludearret de stjoerder dat de buffer fan it ûntfangende apparaat in kapasiteit hat fan mar 9000, wat betsjut dat ik fan no ôf net mear as 9000 pakketten tagelyk ferstjoere sil. Yn dit gefal berekkent de stjoerder fluch de tiid dy't it sil nimme om de oerbleaune hoemannichte gegevens yn dielen fan 9000 pakketten oer te bringen, en jout 3 minuten. Dizze trije minuten binne de eigentlike oerdrachttiid. Dat is wat TCP Windowing docht.
Dit is ien fan dy ferkear throttling meganismen dêr't it stjoerende apparaat úteinlik begrypt wat de eigentlike netwurk kapasiteit is. Jo kinne jo ôffreegje wêrom't se it net fan tefoaren iens kinne oer wat de kapasiteit fan it ûntfangende apparaat is? It feit is dat dit technysk ûnmooglik is, om't d'r ferskate soarten apparaten op it netwurk binne. Litte wy sizze dat jo in iPad hawwe en it hat in oare snelheid foar gegevensferfier / ûntfanger dan in iPhone, jo kinne ferskate soarten tillefoans hawwe, of miskien hawwe jo in heul âlde kompjûter. Dêrom hat elkenien in oare netwurkbânbreedte.
Dat is wêrom TCP Windowing technology waard ûntwikkele, doe't gegevens oerdracht begjint op lege snelheid of mei de oerdracht fan in minimum oantal pakketten, stadichoan tanimmende it ferkear "finster". Jo stjoere ien pakket, 5 pakketten, 10 pakketten, 1000 pakketten, 10000 pakketten en iepenje dat finster stadichoan mear en mear oant de "iepening" it maksimale mooglike folume fan ferkear berikt dat yn in spesifike perioade ferstjoerd wurdt. Sa is it konsept fan Windowing diel fan 'e wurking fan it TCP-protokol.
Folgjende sille wy sjen nei de meast foarkommende havennûmers. De klassike situaasje is as jo 1 haadtsjinner hawwe, miskien in datasintrum. It omfettet in triemtsjinner, webserver, e-posttsjinner en DHCP-tsjinner. No, as ien fan 'e kliïntkompjûters kontakt opnimme mei it datasintrum, dat yn' e midden fan 'e foto leit, sil it begjinne te stjoeren fan triemserverferkear nei kliïntapparaten. Dit ferkear wurdt werjûn yn read en sil oerdroegen wurde op in spesifike poarte foar in spesifike applikaasje fan in spesifike tsjinner.
Hoe wist de tsjinner wêr't bepaald ferkear hinne moast? Hy leart dit fan it bestimmingspoartenûmer. As jo nei it frame sjogge, sille jo sjen dat yn elke gegevensoerdracht in fermelding is fan it bestimmingspoartenûmer en it boarnepoartenûmer. Jo kinne sjen dat it blauwe en reade ferkear, en it blauwe ferkear is webserverferkear, beide gean nei deselde fysike tsjinner, dy't ferskate servers ynstalleare hat. As dit in datasintrum is, dan brûkt it firtuele servers. Dus hoe wisten se dat it reade ferkear werom soe gean nei dy linker laptop mei dat IP-adres? Se witte dit tank oan havennûmers. As jo ferwize nei it Wikipedia-artikel "List fan TCP- en UDP-poarten", sille jo sjen dat it alle standert poartenûmers listet.
As jo dizze side nei ûnderen rôlje kinne jo sjen hoe grut dizze list is. It befettet likernôch 61 nûmers. Poartenûmers fan 000 oant 1 binne bekend as de meast foarkommende poartenûmers. Bygelyks, poarte 1024 / TCP is foar it ferstjoeren fan ftp-kommando's, poarte 21 is foar ssh, poarte 22 is foar Telnet, dat is foar it ferstjoeren fan net-fersifere berjochten. De heul populêre poarte 23 draacht gegevens oer HTTP, wylst poarte 80 fersifere gegevens oer HTTPS draacht, wat fergelykber is mei de feilige ferzje fan HTTP.
Guon havens binne wijd oan sawol TCP as UDP, en guon útfiere ferskillende taken ôfhinklik fan oft de ferbining is TCP of UDP. Dat, offisjeel wurdt TCP-poarte 80 brûkt foar HTTP, en offisjeel wurdt UDP-poarte 80 brûkt foar HTTP, mar ûnder in oar HTTP-protokol - QUIC.
Dêrom binne poartenûmers yn TCP net altyd bedoeld om itselde ding te dwaan as yn UDP. Jo hoege dizze list net út 'e holle te learen, it is ûnmooglik om te ûnthâlden, mar jo moatte wat populêre en meast foarkommende poartenûmers witte. Lykas ik sei, hawwe guon fan dizze havens in offisjele doel, dat wurdt beskreaun yn 'e noarmen, en guon hawwe in net-offisjeel doel, lykas it gefal is mei Chromium.
Dat, dizze tabel listet alle mienskiplike poartenûmers, en dizze nûmers wurde brûkt om ferkear te ferstjoeren en te ûntfangen by it brûken fan spesifike applikaasjes.
Litte wy no sjen hoe't gegevens oer it netwurk bewege op basis fan wat lytse ynformaasje wy witte. Litte wy sizze dat kompjûter 10.1.1.10 kontakt wol mei dizze kompjûter, of dizze tsjinner, dy't it adres 30.1.1.10 hat. Under it IP-adres fan elk apparaat is it MAC-adres. Ik jou it foarbyld fan in MAC-adres mei allinnich de lêste 4 tekens, mar yn 'e praktyk is it in 48-bit heksadesimale getal mei 12 tekens. Sûnt elk fan dizze nûmers bestiet út 4 bits, fertsjintwurdigje 12 heksadesimale sifers in 48-bit nûmer.
As wy witte, as dit apparaat kontakt wol mei dizze tsjinner, moat de earste stap fan 'e 3-wei-handshake earst dien wurde, dat is, it ferstjoeren fan in SYN-pakket. As dit fersyk dien wurdt, sil komputer 10.1.1.10 it boarne poartenûmer oantsjutte, dat Windows dynamysk oanmakket. Windows selektearret willekeurich in poartenûmer tusken 1 en 65,000. Mar sûnt startnûmers yn it berik 1 oant 1024 binne rûnom bekend, yn dit gefal sil it systeem nûmers grutter as 25000 beskôgje en in willekeurige boarnehaven meitsje, bygelyks nûmer 25113.
Dêrnei sil it systeem in bestimmingspoarte tafoegje oan it pakket, yn dit gefal is it poarte 21, om't de applikaasje dy't besykje te ferbinen mei dizze FTP-tsjinner wit dat it FTP-ferkear stjoere moat.
Dêrnei seit ús kompjûter: "Okee, myn IP-adres is 10.1.1.10, en ik moat kontakt opnimme mei it IP-adres 30.1.1.10." Beide fan dizze adressen binne ek opnommen yn it pakket om in SYN-fersyk te foarmjen, en dit pakket sil net feroarje oant it ein fan 'e ferbining.
Ik wol dat jo út dizze fideo begripe hoe't gegevens oer it netwurk bewege. As ús kompjûter it ferstjoeren fan it fersyk it boarne IP-adres en it bestimmings-IP-adres sjocht, begrypt it dat it bestimmingsadres net op dat lokale netwurk is. Ik fergeat te sizzen dat dit allegear /24 IP-adressen binne. Dus as jo nei de /24 IP-adressen sjogge, sille jo realisearje dat kompjûters 10.1.1.10 en 30.1.1.10 net op itselde netwurk binne. Sa, de kompjûter ferstjoert it fersyk begrypt dat om te ferlitte dit netwurk, it moat kontakt opnimme mei de 10.1.1.1 gateway, dat is konfigurearre op ien fan de router ynterfaces. It wit dat it moat gean nei 10.1.1.1 en wit syn MAC adres fan 1111, mar wit net it MAC adres fan de poarte 10.1.1.1. Wat docht hy? It stjoert in útstjoering ARP-fersyk dat alle apparaten op it netwurk sille ûntfange, mar allinich de router mei IP-adres 10.1.1.1 sil derop reagearje.
De router sil reagearje mei syn AAAA MAC-adres, en sawol boarne- en bestimming MAC-adressen wurde ek pleatst yn dit frame. Sadree't it frame klear is, sil in CRC-gegevensyntegriteitskontrôle, dat is in algoritme foar it finen fan in kontrôlesum om flaters te finen, útfierd foardat it netwurk ferlitten wurdt.
Cyclic Redundancy CRC betsjut dat dit hiele frame, fan 'e SYN oant it lêste MAC-adres, wurdt útfierd troch in hashing-algoritme, sizze MD5, wat resulteart yn in hashwearde. De hashwearde, of MD5-kontrôlesum, wurdt dan oan it begjin fan it frame pleatst.
Ik markearre it FCS / CRC omdat FCS is in Frame Check Sequence, in fjouwer-byte CRC wearde. Guon minsken brûke de oantsjutting FCS en guon brûke de oantsjutting CRC, dus ik haw gewoan beide oantsjuttings opnommen. Mar yn prinsipe is it gewoan in hashwearde. It is nedich om te soargjen dat alle gegevens ûntfongen oer it netwurk gjin flaters befetsje. Dêrom, as dit frame de router berikt, is it earste ding dat de router sil dwaan de kontrôlesum sels te berekkenjen en it te fergelykjen mei de FCS- as CRC-wearde dy't it ûntfongen frame befettet. Op dizze manier kin hy kontrolearje dat de gegevens ûntfongen oer it netwurk gjin flaters befetsje, wêrnei't hy de kontrôlesum út it frame sil fuortsmite.
Dêrnei sil de router nei it MAC-adres sjen en sizze: "Okee, MAC-adres AAAA betsjut dat it frame oan my rjochte is," en it diel fan it frame wiskje dat de MAC-adressen befettet.
Sjoch op it bestimming IP-adres 30.1.1.10, hy sil begripe dat dit pakket is net rjochte oan him en moat gean fierder troch de router.
No "tinkt" de router dat it sjen moat wêr't it netwurk mei it adres 30.1.1.10 sit. Wy hawwe it folsleine konsept fan routing noch net behannele, mar wy witte dat routers in routingtabel hawwe. Dizze tabel hat in yngong foar it netwurk mei adres 30.1.1.0. Sa't jo ûnthâlde, is dit net it IP-adres fan 'e host, mar de netwurkidentifikaasje. De router sil "tinke" dat it it adres 30.1.1.0/24 kin berikke troch troch te gean troch router 20.1.1.2.
Jo kinne freegje, hoe wit hy dit? Hâld der gewoan yn gedachten dat it dit sil witte fan 'e routingprotokollen of fan jo ynstellingen as jo as behearder in statyske rûte hawwe ynsteld. Mar yn elts gefal befettet de routingtabel fan dizze router de juste yngong, dus it wit dat it dit pakket moat stjoere nei 20.1.1.2. Oannommen dat de router it bestimming MAC-adres al wit, sille wy gewoan trochgean mei it trochstjoeren fan it pakket. As hy dit adres net wit, sil hy ARP opnij begjinne, it MAC-adres fan 'e router 20.1.1.2 ûntfange, en it proses fan it ferstjoeren fan it frame sil wer trochgean.
Dat wy geane der fan út dat it it MAC-adres al wit, dan sille wy it BBB-boarne MAC-adres en it CCC-bestimming MAC-adres hawwe. De router berekkent wer de FCS / CRC en pleatst it oan it begjin fan it frame.
It stjoert dan dit frame oer it netwurk, it frame berikt router 20.1.12, it kontrolearret de kontrôlesum, soarget derfoar dat de gegevens net beskeadige binne, en wisket de FCS / CRC. It "truncates" dan de MAC-adressen, sjocht nei de bestimming en sjocht dat it 30.1.1.10 is. Hy wit dat dit adres ferbûn is mei syn ynterface. Itselde frame formaasje proses wurdt werhelle, de router foeget de boarne en bestimming MAC adres wearden, docht de hashing, hechtet de hash oan it frame en stjoert it oer it netwurk.
Us tsjinner, nei't úteinlik it SYN-fersyk oan him hat ûntfongen, kontrolearret de hash-kontrôlesum, en as it pakket gjin flaters befettet, wisket it de hash. Dan ferwideret hy de MAC-adressen, sjocht nei it IP-adres en beseft dat dit pakket oan him rjochte is.
Dêrnei trunkeart it de IP-adressen yn ferbân mei de tredde laach fan it OSI-model en sjocht nei de poartenûmers.
Hy sjocht poarte 21, dat betsjut FTP-ferkear, sjocht de SYN en begrypt dêrom dat immen besiket mei him te kommunisearjen.
No, basearre op wat wy learden oer de handshake, sil server 30.1.1.10 in SYN / ACK-pakket meitsje en it werom stjoere nei komputer 10.1.1.10. By it ûntfangen fan dit pakket sil apparaat 10.1.1.10 in ACK meitsje, it troch it netwurk passe op deselde manier as in SYN-pakket, en nei't de tsjinner de ACK ûntfangt, sil de ferbining fêststeld wurde.
Ien ding dat jo moatte witte is dat dit alles bart yn minder dan in sekonde. Dit is in heul, heul rap proses, dat ik besocht te fertragen sadat alles foar jo dúdlik is.
Ik hoopje dat jo wat jo leard hawwe yn dizze tutorial nuttich fine. As jo fragen hawwe, skriuw dan nei my op [e-post beskerme] of lit fragen litte ûnder dizze fideo.
Begjin mei de folgjende les sil ik de 3 meast nijsgjirrige fragen fan YouTube selektearje, dy't ik oan 'e ein fan elke fideo sil besjen. Fan no ôf sil ik in seksje "Topfragen" hawwe, dus ik sil in fraach pleatse tegearre mei jo namme en it live beäntwurdzje. Ik tink dat dit foardielich wêze sil.
Tankewol foar it bliuwen by ús. Hâld jo fan ús artikels? Wolle jo mear ynteressante ynhâld sjen? Stypje ús troch in bestelling te pleatsen of oan te befeljen oan freonen, 30% koarting foar Habr-brûkers op in unike analoog fan servers op yngongsnivo, dy't troch ús foar jo útfûn is: (beskikber mei RAID1 en RAID10, oant 24 kearnen en oant 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 kearnen) 10GB DDR4 240GB SSD 1Gbps fergees oant simmer by it beteljen foar in perioade fan seis moanne, kinne jo bestelle .
Dell R730xd 2 kear goedkeaper? Allinne hjir yn Nederlân! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fan $99! Lêze oer
Boarne: www.habr.com