В лекции рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
— TLS – Transport Layer Security, протокол защиты транспортного уровня
— SSL – Secure Sockets Layer, уровень защищенных сокетов (устарел)
00:00 — Протоколы TLS/SSL
02:05 — Место TLS/SSL в моделях TCP/IP и OSI
04:10 — История TLS/SSL
07:25 — Приватность данных в TLS/SSL
08:25 — Целостность данных в TLS/SSL
10:18 — Аутентификация в TLS/SSL
12:20 — Как прикладные протоколы используют TLS/SSL
13:55 — Итоги
Протокол DHCP позволяет назначать IP-адреса компьютерам в сети автоматически.
Протокол использует архитектуру клиент-сервер, которые обмениваются сообщениями в режиме запрос-ответ.
Сообщения DHCP:
— DISCOVER — Поиск DHCP сервера
— OFFER — Предложение IP-адреса DHCP сервером клиенту
— REQUEST — Запрос IP-адреса DHCP клиентом
— ACK — Подтверждение назначения IP-адреса DHCP клиенту
— NACK — Запрет использования запрошенного DHCP клиентом IP-адреса
— RELEASE — Освобождение IP-адреса
— INFORM — Запрос и передача дополнительной конфигурационной информации
Для получения IP-адреса используются следующие сообщения: DISCOVER, OFFER, REQUEST, ACK (сокращенно DORA).
DHCP сервер выдает IP-адрес DHCP клиенту на ограниченное время, которое называется время аренды (lease time). После его окончания IP-адрес освобождается, но
DHCP клиент может продлить использование IP-адреса при необходимости.
Кроме IP-адреса, по DHCP также назначаются дополнительные параметры конфигурации сети. Для передачи этих параметров служат DHCP опции. Примеры часто используемых опций:
— Маска подсети
— Маршрутизатор по умолчанию
— Адреса DNS-серверов
— Имя домена
— Адреса серверов времени
— Маршруты
Практические занятия по курсу «Компьютерные сети» — goo.gl/YP3l83
Практика «Протокол DHCP в Wireshark» -https://youtu.be/WaP4SZY0GJQ
Мой канал с краткими и понятными объяснениями сложных тем в ИТ и компьютерных науках: goo.gl/kW93MA
Web сокеты — это протокол прикладного уровня стека TCP/IP, предназначенный для создания Web приложений реального времени.
Основное отличие Web сокетов от HTTP заключается в том, что в Web сокетах создается двунаправленное соединение между клиентом и сервером. По этому соединению клиент и сервер могут отправлять данные друг другу в любое время.
Работа Web сокетов состоит из двух этапов:
— Установка соединения. В целях поддержки существующей инфраструктуры Web используется подход HTTP со сменой (urgrade) протокола на Web сокеты.
— Передача данных. Для передачи данных используется постоянное TCP соединение между клиентом и сервером. Данные передаеются в виде кадров (frames), имеющих бинарные заголовки.
В лекции рассматривается процесс установки соединения Web сокетов, формат кадра Web сокетов и другие темы, относящиеся к работе Web сокетов.
Адреса IP версии 6. Продвинутые темы курса по компьютерным сетям — goo.gl/YeU23P
Длина адреса IPv6 — 16 байт. Для таких длинных адресов был разработан новый формат записи в виде набора из 8 групп шестнадцетиричных чисел, разделенных двоетичиями. Пример адреса IPv6:
2a02:06b8:0892:ad61:59a2:3149:c5a0:67a4
Рассматриваются правила вычисления префиксов IPv6 (адресов сети).
Для сокращения IPv6 адресов используются два правила:
— Ведущие нули в каждой группе шестнадцитиричных цифр можно удалить.
— Две и более подряд идущие группы нулей можно пропустить.
Область действия адресов IPv6:
— Глобальные (global unicast address):
— Локальные (unique local address):
— Локальные канала связи (link-local address):
Модель TCP/IP – одна из двух эталонных моделей организации сетей, которые популярны в настоящее время. Это фактический (de facto) стандарт на основе стека протоколов TCP/IP. Модель TCP/IP описывает, как нужно строить сети на основе разных технологий, чтобы в них работал стек TCP/IP.
Модель содержит 4 уровня:
— Сетевых интерфейсов
— Интернет
— Транспортный
— Прикладной
По назначению уровни похожи на уровни модели взаимодействия открытых систем ISO OSI.
Уровень сетевых интерфейсов обеспечивает интеграцию стека TCP/IP с существующими сетевыми технологиями Ethernet, Wi-Fi и др. Уровень интернет (аналог сетевого уровня OSI) нужен для объединения сетей, построенных на основе разных сетевых технологий, и поиска маршрута в крупной составной сети. Транспортный уровень, как и в модели OSI, обеспечивает связь между процессами на разных компьютерах сети.
В прикладном уровне модели TCP/IP сочетаются функции уровней сеансового, представления и прикладного модели OSI. Считается, что если приложению TCP/IP нужны возможности сеансового уровня, или уровня представления, то оно должно самостоятельно их реализовать.
Стек протоколов TCP/IP – наиболее популярный набор сетевых протоколов в настоящее время. Он является основой интернет и широко используется.
Тайм код:
00:00 — CAN bus
00:41 — Причины появления информационных шин данных в автомобилях
05:04 — История внедрения CAN шины в автомобильную промышленость
06:45 — Что такое модель OSI в контексте CAN шины
07:52 — Про CAN в контексте OBDII
09:39 — WWH-OBD и перспективы дальнейшего развития CAN шины
10:45 — Описание физического уровня CAN
11:30 — Передача данных по одному проводу
12:50 — Устройство Hi speed CAN
15:03 — Как реализована помехозащищенность витой пары
17:03 — Что такое транссивер
18:00 — Оконечные сопротивления
18:55 — Устройство Low speed CAN
20:22 — Зачем нужен межсетевой маршрутизатор
21:30 — Описание канального уровня CAN
22:45 — Зачем нужен арбитраж
23:28 — Как происходит арбитраж и что такое идентификатор
25:28 — Контрольное поле
26:35 — Поле данных
26:52 — Зачем нужна контрольная сумма
27:40 — Acknowledge
27:52 — Конец кадра
По вопросам рекламного сотрудничества — Jmeja33@gmail.com
In this video, we cover the top 10 Wireshark display filters in analyzing network and application problems.
In short, the filters are here:
ip.addr == 10.0.0.1
tcp or dns
tcp.port == 443
tcp.analysis.flags
!(arp or icmp or dns)
follow tcp stream
tcp contains facebook
http.response.code == 200
http.request
tcp.flags.syn == 1
Like/Share/Subscribe for more Wireshark content!
----------------------FREE ON DEMAND TRAINING — Learn some new Wireshark tricks with my hands-on courses on Pluralsight.
Check out the free 10-Day Trial so you can watch them all. Just hit one of the links below.
-------------------LIVE WIRESHARK TRAINING — Open enrollment Wireshark Course — Network Analysis Fundamentals — Two Days Remote via Zoom.
Check it out here — bit.ly/wiresharkintro
Протокол обнаружения соседей (Neighbor Discovery Protocol, NDP). Продвинутые темы курса по компьютерным сетям — goo.gl/YeU23P
Протокол NDP используется совместно с протоколом IPv6. Назначение протокола NDP:
— Определение адреса маршрутизатора и префикса IPv6 (SLAAC).
— Определение MAC-адреса компьютера по его IPv6 адресу (замена ARP для IPv4).
— Настройка маршрутизации (router redirect).
— Проверка доступности узлов сети (соседей).
— Определение конфликта IP адресов.