При изучении сетей необходимо и очень полезно анализировать реальный трафик в конкретной сети. В лекции кратко описано использование программы WireShark для захвата, фильтрации и разбора пакетов в реальной сети на примере пинга сайта. Показано как пользоваться анализатором пакетов и сделаны простейшие замечания по фильтрации трафика.
Начальная часть теоретического курса в wb001, wb002, wb017-wb025
Представляем на ваш суд наше субъективное, но непредвзятое мнение об экосистеме Mikrotik, основанное на почти 10-летнем консолидированном опыте эксплуатации.
00:00 — Соединение в TLS
02:51 — Установка соединения в TLS
05:35 — Проверка сертификата сервера в TLS
06:50 — Обмен ключами в TLS
11:04 — Генерация разделяемых ключей в TLS
14:24 — Разрыв соединения в TLS
15:27 — Восстановление сессии в TLS
16:57 — Проверка подлинности клиента в TLS
18:00 — Передача сообщений в TLS
19:06 — Защищенные сетевые протоколы
00:00 — Установка фильтра TLS в Wireshark
00:25 — Определение IP-адреса сайта по DNS имени для фильтра в Wireshark
01:05 — Протокол TLS в Wireshark
01:39 — Инкапсуляция TLS в TCP и IP.
01:52 — Протокол записей в TLS (Record Protocol)
02:14 — Протокол установки соединения в TLS (Handshake Protocol)
02:46 — Наборы шифров TLS (TLS Cipher Suite)
06:34 — Сертификаты в TLS
08:40 — Обмен ключами в TLS
10:38 — Завершение установки соединения
11:14 — Расширение протокола TLS для возобновления сессии с помощью Session Ticket
12:08 — Передача зашифрованных данных в TLS (Application Data Protocol)
12:43 — Разрыв соединения в TLS
13:04 — Восстановление сессии в TLS
15:33 — Заключение
Hypertext Transfer Protocol (HTTP) – протокол передачи гипертекста, основа World Wide Web
Тим Бернерс-Ли в ЦЕРН предложил концепцию Web в 1989 году.
Uniform Resource Locator (URL) – уникальное положение ресурса.
В стеке TCP/IP протокол HTTP находится на прикладном уровне. Используется протокол транспортного уровня TCP, порт сервера 80. HTTP работает в режиме запрос-ответ.
Данные передаются в текстовом виде.
Версии протокола HTTP:
HTTP 0.9 – экспериментальная версия ЦЕРН, 1991
HTTP 1 – первая официальная версия протокола, 1996
HTTP 1.1 – расширение первой версии HTTP, 1997. Кэширование, постоянное соединение, аутентификация. Используется сейчас
HTTP 2 – современная версия HTTP, 2015. Вводится в эксплуатацию
Структура пакета HTTP:
— Метод запроса/статус ответа
— Заголовки (не обязательно)
— Тело сообщения (не обязательно)
Методы HTTP:
GET – запрос Web-страницы
POST – передача данных на Web-сервер
HEAD – запрос заголовка страницы
PUT – помещение страницы на Web-сервер
DELETE – удаление страницы с Web-сервера
TRACE – трассировка страницы
OPTIONS – запрос поддерживаемых методов HTTP для ресурса
CONNECT – подключение к Web-серверу через прокси
Статусы HTTP:
1XX – информация
2XX – успешное выполнение (200 ОК)
3ХХ – перенаправление (301 – постоянное перемещение, 307 – временное перенаправление)
4ХХ – Ошибка на стороне клиента (403 – доступ запрещен, 404 – страница не найдена)
5ХХ – Ошибка сервера (500 – внутренняя ошибка сервера)
Практические занятия по курсу «Компьютерные сети» — goo.gl/YP3l83
Мой канал с краткими и понятными объяснениями сложных тем в ИТ и компьютерных науках: goo.gl/kW93MA
В лекции рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
— TLS – Transport Layer Security, протокол защиты транспортного уровня
— SSL – Secure Sockets Layer, уровень защищенных сокетов (устарел)
00:00 — Протоколы TLS/SSL
02:05 — Место TLS/SSL в моделях TCP/IP и OSI
04:10 — История TLS/SSL
07:25 — Приватность данных в TLS/SSL
08:25 — Целостность данных в TLS/SSL
10:18 — Аутентификация в TLS/SSL
12:20 — Как прикладные протоколы используют TLS/SSL
13:55 — Итоги
Протокол DHCP позволяет назначать IP-адреса компьютерам в сети автоматически.
Протокол использует архитектуру клиент-сервер, которые обмениваются сообщениями в режиме запрос-ответ.
Сообщения DHCP:
— DISCOVER — Поиск DHCP сервера
— OFFER — Предложение IP-адреса DHCP сервером клиенту
— REQUEST — Запрос IP-адреса DHCP клиентом
— ACK — Подтверждение назначения IP-адреса DHCP клиенту
— NACK — Запрет использования запрошенного DHCP клиентом IP-адреса
— RELEASE — Освобождение IP-адреса
— INFORM — Запрос и передача дополнительной конфигурационной информации
Для получения IP-адреса используются следующие сообщения: DISCOVER, OFFER, REQUEST, ACK (сокращенно DORA).
DHCP сервер выдает IP-адрес DHCP клиенту на ограниченное время, которое называется время аренды (lease time). После его окончания IP-адрес освобождается, но
DHCP клиент может продлить использование IP-адреса при необходимости.
Кроме IP-адреса, по DHCP также назначаются дополнительные параметры конфигурации сети. Для передачи этих параметров служат DHCP опции. Примеры часто используемых опций:
— Маска подсети
— Маршрутизатор по умолчанию
— Адреса DNS-серверов
— Имя домена
— Адреса серверов времени
— Маршруты
Практические занятия по курсу «Компьютерные сети» — goo.gl/YP3l83
Практика «Протокол DHCP в Wireshark» -https://youtu.be/WaP4SZY0GJQ
Мой канал с краткими и понятными объяснениями сложных тем в ИТ и компьютерных науках: goo.gl/kW93MA
Web сокеты — это протокол прикладного уровня стека TCP/IP, предназначенный для создания Web приложений реального времени.
Основное отличие Web сокетов от HTTP заключается в том, что в Web сокетах создается двунаправленное соединение между клиентом и сервером. По этому соединению клиент и сервер могут отправлять данные друг другу в любое время.
Работа Web сокетов состоит из двух этапов:
— Установка соединения. В целях поддержки существующей инфраструктуры Web используется подход HTTP со сменой (urgrade) протокола на Web сокеты.
— Передача данных. Для передачи данных используется постоянное TCP соединение между клиентом и сервером. Данные передаеются в виде кадров (frames), имеющих бинарные заголовки.
В лекции рассматривается процесс установки соединения Web сокетов, формат кадра Web сокетов и другие темы, относящиеся к работе Web сокетов.
