» »

tcp, udp protokol

tcp, udp protokol

slovencl ::

Gčedal sem kako zgledata tcp in udp protokol, pa mi ni jasno zakaj nikjer ni ip-jev pošiljatelja in prejemnika, samo porti?
Zanima me tudi, kako npr. ko pri firewallu nastavljaš kateri protokol prepušča, kako firewall sploh ve po katerem protokolu je bil poslan določen paket?

Fury ::

Problem je v tem da si gledu samo TCP/UDP header, ne pa se IP headerja in se ethernet header je spodaj.

U bistvu je tko da mas v paketu takole nekako (u grobem):
- Ethernet header - vsebuje podatke o mrezni kartici kam nej gre ta paket (MAC address in to)
- IP header - ta ma not IPje pa se ene par stvari
- UDP/TCP header - podatki o portih in o podatkih v paketu (size, checksum etc). TCP ma bolj mofo header, ker podpira vec stvari na protokol ravni kot UDP plus to da je streaming protokol ne tko kot UDP k samo poslje datagram in mu je vseen kaj se zgodi naprej.

Zato se tut rece TCP/IP oz. UDP/IP - tist / pomen "over" - ker sta oba protkola zgrajena cez IP protokol.

EDIT:
Ce te res zanima kako zadeva zgleda cist v detajle si downloadi Ethereal (pack capture and analysis tool), pozen, zacni capture in mal podrki po netu pa glej kaj ti tece skos. Tko se lahko najvec naucis o paketkih. Opazu bos tut da recimo POP3 protokol posilja passworde v textu direkt.. nc zakodiran.. tko da ti kdo ujame paketek do mail serverja bo notr vidu neki v stilu:

POP3
USER Fury
PASS mojpassword

To je cist gay... use SSL :)

Zgodovina sprememb…

  • spremenilo: Fury ()

slovencl ::

Zanimiva programček.
S tem bi lahko tudi ugotovil, katere porte je potrebno odpret za kakšo igro po netu?

Zakaj pa, ko grem na yahoo mail, za username mi lepo napiše username takšen kot je, pri passwordu pa ne, ampak je tam neka številka. Se pravi je geslo zakodirano? Kdo pa ga zakodira, a ga eksplorer oz. mozila?

korenje_ver2 ::

prvih 6 bajtov je dst mac addressa, naslednjih 6 bajtov je src mac addressa, sledi 2 bajta za protokol (ether. stopnja), potem naprej so pa ip headerji ...

slovencl ::

Kaj pa odgovor na prejšnje vprašanje, mogoče kdo ve?

64202 ::

Ce si pogledas izvorno kodo strani, lahko opazis naslednje stvari:

sign up form ima naslednji onsubmit:
return hash(this,'http://us.rd.yahoo.com/reg/login1/suli/...

potem se malo pobrskas kje se ta funkcija nahaja:
http://us.i1.yimg.com/us.yimg.com/a/1-/...

Nato pogledas kaj dela:
    var passwd = form.passwd.value;
      var challenge = form[".challenge"].value;
      var hash2 = MD5(form.passwd.value) + challenge;
      var hash;
      if(form.passwd.value){
        hash=MD5(hash2);
      } else {
        hash="";
      }


Skratka to je dokaj klasicna MD5 challenge autentikacija. Spada sicer med sibkejse mehanizme (da se narest t.i. offline dictionary napad), vsaj pa ni tako katastrofalno slabo kot POP3.

Ok, se kratka razlaga:
- server najprej poslje challenge (random string), zgoraj v kodi je to v .challenge fieldu
- potem uporabnik vpise password (v kodi field form.passwd)
- nato klient (browser) izracuna izvlecek, ki jo dobi s pomocjo enosmerne funkcije (hash funkcija, md5, sha-1, ...) in pri izracunu nekako vklopi zraven se password*. Enosmerna funkcija zagotavlja, da je izredno tezko zracunat, kaj bi lahko bil originalen vhod (password).
- ta izvlecek se potem poslje na server, ki ponovi postopek izracuna izvlecka in primerja ali se ujema

* popravek - password in challenge hkrati
I am NaN, I am a free man!

Zgodovina sprememb…

  • spremenilo: 64202 ()

slovencl ::

A to izvorno koda strani se da z vsake internetne strani dol potegnt al kaj?
Kako pa?

64202 ::

Ja, javascript se interpretira v browserju, more bit surs na voljo ane :). Daj view source od pejdza, pa je

... do serverskega dela seveda ne mores prit, razen ce je kdo zajeb*l pravice :)
I am NaN, I am a free man!

Zgodovina sprememb…

  • spremenilo: 64202 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Wireshark - filtriranje trace-a SIP2CS klica

Oddelek: Omrežja in internet
20948 (629) slitkx
»

Plaintext prijava / registracija

Oddelek: Izdelava spletišč
91075 (951) kriko1
»

MAC - IP

Oddelek: Omrežja in internet
294339 (4054) korenje_ver2
»

Samba porti

Oddelek: Omrežja in internet
341399 (1095) hruske
»

razlika med OSI in TCP/P modeloma

Oddelek: Omrežja in internet
124102 (3940) Matri[X]

Več podobnih tem