Как работать с WireShark (How to work with WireShark):
— как скачать и установить (how to download and setup)
— как захватить сетевой трафик (how to capture network traffic)
— как анализировать трафик (how to analyse traffic):
— кадры на канальном уровне (frames — on data link layer)
— пакеты на сетевом уровне (packets — on network layer)
— дейтаграммы или сегменты на транспортном уровне (datagramm or segment on transport layer)
— прикладных служб или приложений на прикладном уровне
Основные задачи канального уровня:
1. Передача сообщений по каналам связи – кадров (frame). Определение начала/конца кадра в потоке бит
2. Обнаружение и коррекция ошибок
3. Множественный доступ к каналу связи:
— Адресация
— Согласованный доступ к каналу связи
Методы выделения кадров:
— Указатель количества байт
— Вставка байтов (byte stuffing)
— Вставка битов (bit stuffing)
— Средства физического уровня
Обнаружение и исправление ошибок:
1. Обнаружение ошибок
— Контрольная сумма
2. Исправление ошибок
— Коды исправляющие ошибки (с избыточной информацией)
— Позволяют обнаруживать и исправлять ошибки
3. Повторная отправка данных
— Если в кадре обнаружена ошибка, его можно отправить заново.
— Повторная отправка кадра, который не дошел до получателя
Типы повторной отправки:
1. Остановка и ожидание.
2. Скользящее окно.
Канальный уровень в модели OSI состоит из двух подуровней:
1. Подуровень управления логическим каналом (LLC)
— Отвечает за передачу данных (создание кадров, обработка ошибок и т.д.)
— Общий для разных технологий
2. Подуровень управления доступом к среде (MAC):
— Совместное использование разделяемой среды
— Адресация
— Специфичный для разных технологий
— Не является обязательным
Wi-Fi использует для передачи данных разделяемую среду — радиоэфир. В разделяемой среде возможны коллизии. Чтобы их избежать, необходим метод доступа к среде, который бы обеспечивал, что в один момент времени данные передает только один компьютер.
Особенности беспроводной среды:
— Вероятность ошибки передачи выше, чем в проводной среде
— Мощность передаваемого сигнала намного выше, чем принимаемого
— Ограниченный диапазон распространения сигнала – не все компьютеры в сети получают данные (проблема скрытой станции и проблема засвеченной станции).
Так как ошибки при передаче данных возникают часто, то в Wi-Fi на канальном уровне используется подтверждение доставки.
Коллизии в Wi-Fi обнаруживаются по отсутствию подтверждений.
Коллизия в Wi-Fi обходится очень дорого, т.к. требуют больших
временных затрат на обнаружение: время передачи кадра и тайм-аут ожидания подтверждения.
Поэтому в Wi-Fi используется метод CSMA/CA — ножественный доступ с прослушиванием несущей частоты с предотвращением коллизий.
Другой метод доступа к среда в Wi-Fi: протокол Multiple Access with Collision Avoidance (MACA). Он позволяет решить проблему скрытой и засвеченной станции. Однако на практике метода CSMA/CA почти всегда достаточно, поэтому поддержка протокола MACA в оборудовании Wi-Fi не обязательна.
В MACA перед передачей данный компьютер отправляет короткое сообщение Request To Send (RTS). Принимающий компьютер в ответ передает сообщение Clear To Send (CTS). После этого отправитель может передавать данные.
ARP позволяет определить MAC-адрес компьютера по его IP-адресу. Формат ARP-запроса и ARP-ответа. ARP-таблица. Статические и динамические записи в ARP-таблице. Gratuitous ARP.
Первый (но не последний) видеоурок, посвященный Active Directory Domain Services. В нем я расскажу о том, что такое Active Directory, покажу структуру и проведу демонстрацию, как это работает.
1:38 — Workgroups
10:40 — Введение в Active Directory Domain Services
19:30 — Домены, деревья, леса
26:50 — Связь AD DS с DNS
31:37 — Сайты AD
34:44 — Демонстрация
36:52 — Повышение сервера до контроллера домена
52:55 — Структура Organizational Units
1:04:45 — Введение машины в домен
Для разрешения доменных имен в Windows используется утилита nslookup (в Linux и Unix есть также утилиты host и dig).
Используем утилиту nslookup, чтобы определить IP-адрес Web-сервера Уральского федерального университета:
nslookup www.urfu.ru
Чтобы проверить правильность разрешения имен, подключаемся в браузере к этому IP-адресу по протоколу HTTP и действительно видим web-сервер УрФУ.
Обратите внимание, что это работает только если IP-адресу соответствует только одно доменное имя. В случае с Web-сервером УрФУ это так, но большинство хостингов размещает на одном IP-адресе большое количества Web-сайтов.
С помощью утилиты nslookup определяем IP-адрес сервера www.yandex.ru и рассматриваем формат DNS пакетов в Wireshark. Особенность в том, что web-сервер яндекса находится на 4 серверах с разными IP-адресами. Поэтому в DNS-запросе всего одно доменное имя, а в DNS-ответе 4 записи для разных серверов.
В дополнение к IPv4 адресу сервера www.yandex.ru, утилита nslookup запрашивает IPv6 адрес. Для этого указывается тип записи DNS AAAA.