tcp, udp protokol

Problem je v tem da si gledu samo TCP/UDP header, ne pa se IP headerja in se ethernet header je spodaj.

U bistvu je tko da mas v paketu takole nekako (u grobem):
- Ethernet header - vsebuje podatke o mrezni kartici kam nej gre ta paket (MAC address in to)
- IP header - ta ma not IPje pa se ene par stvari
- UDP/TCP header - podatki o portih in o podatkih v paketu (size, checksum etc). TCP ma bolj mofo header, ker podpira vec stvari na protokol ravni kot UDP plus to da je streaming protokol ne tko kot UDP k samo poslje datagram in mu je vseen kaj se zgodi naprej.

Zato se tut rece TCP/IP oz. UDP/IP - tist / pomen "over" - ker sta oba protkola zgrajena cez IP protokol.

EDIT:
Ce te res zanima kako zadeva zgleda cist v detajle si downloadi Ethereal (pack capture and analysis tool), pozen, zacni capture in mal podrki po netu pa glej kaj ti tece skos. Tko se lahko najvec naucis o paketkih. Opazu bos tut da recimo POP3 protokol posilja passworde v textu direkt.. nc zakodiran.. tko da ti kdo ujame paketek do mail serverja bo notr vidu neki v stilu:

POP3
USER Fury
PASS mojpassword

To je cist gay... use SSL :)

prvih 6 bajtov je dst mac addressa, naslednjih 6 bajtov je src mac addressa, sledi 2 bajta za protokol (ether. stopnja), potem naprej so pa ip headerji ...

Ce si pogledas izvorno kodo strani, lahko opazis naslednje stvari:

sign up form ima naslednji onsubmit:
return hash(this,'http://us.rd.yahoo.com/reg/login1/suli/...

potem se malo pobrskas kje se ta funkcija nahaja:
http://us.i1.yimg.com/us.yimg.com/a/1-/...

Nato pogledas kaj dela:

    var passwd = form.passwd.value;
      var challenge = form[".challenge"].value;
      var hash2 = MD5(form.passwd.value) + challenge;
      var hash;
      if(form.passwd.value){
        hash=MD5(hash2);
      } else {
        hash="";
      }

Skratka to je dokaj klasicna MD5 challenge autentikacija. Spada sicer med sibkejse mehanizme (da se narest t.i. offline dictionary napad), vsaj pa ni tako katastrofalno slabo kot POP3.

Ok, se kratka razlaga:
- server najprej poslje challenge (random string), zgoraj v kodi je to v .challenge fieldu
- potem uporabnik vpise password (v kodi field form.passwd)
- nato klient (browser) izracuna izvlecek, ki jo dobi s pomocjo enosmerne funkcije (hash funkcija, md5, sha-1, ...) in pri izracunu nekako vklopi zraven se password*. Enosmerna funkcija zagotavlja, da je izredno tezko zracunat, kaj bi lahko bil originalen vhod (password).
- ta izvlecek se potem poslje na server, ki ponovi postopek izracuna izvlecka in primerja ali se ujema

* popravek - password in challenge hkrati

Ja, javascript se interpretira v browserju, more bit surs na voljo ane :). Daj view source od pejdza, pa je

... do serverskega dela seveda ne mores prit, razen ce je kdo zajeb*l pravice :)