Računarske mreže

dr Dušan Ljubičić

Beogradska akademija

poslovnih i umetničkih

strukovnih studija

2

Mrežni protokoli

3

Mrežni protokoli

▪ U svom osnovnom značenju protokol predstavlja pravila ponašanja kojih se drže diplomate u svojoj komunikaciji

▪ Na osnovu protokola oni znaju šta se od njih očekuje i šta oni mogu da očekuju od diplomata drugih naroda kada se sretnu s njima

▪ Mrežni protokoli definišu skup pravila i procedura po kojima rade mrežni uređaji i mrežni softver

▪ Njihov zadatak je da obezbede da svi uređaji na mreži rade svoj deo posla kako bi se proces komunikacije odvijao efikasno i bez konflikta

▪ Uslovno rečeno, mrežni protokoli predstavljaju jezik kojim se sporazumevaju mrežni uređaji i mrežni softver

4

Mrežni protokoli

▪ Postoji veliki broj različitih protokola

▪ Protokoli koji zajednički rade na različitim slojevima OSI modela jednim imenom se nazivaju stek protokola (protocol stack)

▪ Rad protokola mora da bude usaglašen kako se ne bi dešavali konflikti ili nekompletan prenos podataka

▪ Sloj na kojem protokol radi opisuje njegove osnovne funkcije

▪ Svaki protokol iz steka protokola zadužen je za tačno određeni deo posla

5

Mrežni protokoli

▪ Protokoli jednog steka na predajnom računaru▪ prihvataju podatke od aplikacije

▪ formatiraju ih tako da prijemni računar može da ih pročita

▪ šifriraju ih

▪ dele na manje delove koji se nazivaju paketi

▪ dodaju adresne informacije tako da računar kojem su podaci namenjeni može da vidi da su podaci namenjeni njemu

▪ priprema podatke za prenos kroz mrežnu karticu i kroz kabl

▪ Protokoli na prijemnom računaru rade iste poslove ali u obrnutom redosledu

▪ U lokalnoj mreži svi računari komuniciraju preko istog steka protokola

6

Vrste protokola

Postoje

▪ Rutabilni protokoli

▪ Konekciono orijentisani protokoli (Connection-Oriented Protocols)

▪ Konekciono neorijentisani protokoli (Connectionless Protocols)

▪ Rutabilni protokoli

▪ Protokoli koji omogućavaju prenos podataka između više mreža preko jedne ili više različitih putanja nazivaju se rutabilni protokoli

7

▪ Protokoli koji pre slanja podataka zahtevaju da se uspostavi logička veza između prijemnog i predajnog uređaja nazivaju konekciono orijentisani protokoli

▪ Konekciono orijentisani protokoli otvaraju, održavaju i zatvaraju vezu kad se završi prenos podataka. Za vreme prenosa podataka konekciono orijentisani protokoli razmenjuju informacije tako da, ako neki paket ne stigne ili stigne oštećen šalje se ponovo. Ovi protokoli koriste se za slanje većih količina podataka i kada se želi sigurna isporuka

▪ Na primer, kada se prijavljujete na neki FTP ili WEB server koji vam traži da unesete korisničko ime i lozinku koriste se konekciono orijentisani protokoli

▪ Konekciono neorijentisani protokoli ili bezkonekcioni protokoli, ne uspostavljaju vezu sa prijemnim uređajem nego odmah šalju podatke

▪ Njih ne zanima da li će podaci biti isporučeni. Koriste se za slanje podataka koji su osetljivi na vremensko kašnjenje

Vrste protokola

8

Standardizacija protokola

▪ Postoji više stekova protokola koji predstavljaju standardne modele protokola. To su: TCP/IP, IPX/SPX, DECnet, AppleTalk, IBM SNA

▪ Standardizacija protokola omogućava da protokoli koje proizvode različite kompanije mogu međusobno da komuniciraju

▪ Organizacije koje propisuju standarde:▪ ISO (International Organization for Standardization,)

▪ IEEE (Institut inženjera elektrotehnike i elektronike – Institute of Electrical and Electronical Engineers)

▪ ANSI (Američki nacionalni institut za standarde - American National Institute)

▪ ITU (Međunarodno udruženje za telekomunikacije – International Telecomunication Union; ova organizacija se ranije zvala CCITT - Međunarodni konsultativni komitet za telegrafiju i telefoniju -Comité Consultatif International Téléphonique et Télégraphique)

9

TCP/IP stek protokola

▪ Najpoznatiji stek protokola je TCP/IP

▪ TCP/IP grupa protokola najčešće se skraćeno naziva TCP/IP protokol

▪ Internet i većina LAN mreža koristi TCP/IP stek protokola

▪ Svoj razvoj TCP/IP protokol je započeo kao deo istraživačke mreže koju je razvila američka Agencija za napredne istraživačke projekte (The Defense Advance Research Projects Agency - DARPA). Ova mreža se u početku zvala ARPAnet

TCP/IP su razvili

Vint Cerf Bob Kahn

10

11

▪ U ranoj fazi razvoja bio je razvijen samo TCP protokol koji se tada zvao Transmission Control Program

▪ Prvi prethodnik današnjeg TCP protokola razvijen je 1973. godine

▪ U avgustu 1977. Jonathan Postel objavio je skup komentara u kojima govori o potrebi razdvajanja funkcija tadašnjeg TCP protokola, koji je služio za komunikaciju između krajnjih korisnika, i funkcija za kreiranje i rutiranje Internet paketa

▪ Postelovi komentari su već 1978 godine doveli do kreiranja TCP/IP arhitekture i razdvajanja TCP-a na TCP koji radi na transportnom sloju i IP koji radi na mrežnom sloju. Otuda i dolazi ime TCP/IP

▪ Verzija TCP-a koja je objavljena 1980. godine predstavlja praktično prvu verziju TCP/IP protokola koja se danas koristi

▪ Prvog januara 1983. godine ARPAnet je zemenio Network Control Protocol sa TCP/IP skupom protokola i taj datum na određeni način predstavlja datum rođenja Interneta

12

Ciljevi pri razvoju TCP/IP protokola

▪ Sposobnost brzog oporavka nakon pada mreže

▪ Mogućnost priključivanja novih mreža, a da to ne utiče na rad postojećih servisa

▪ Otpornost na pojavu velikog broja grešaka

▪ Nezavisnost od tipa mreže i proizvođača mrežnih uređaja koji se koriste

▪ Malo dodatno opterećenje paketa podataka

13

▪ Glavni faktori koji su doveli do toga da TCP/IP protokol bude univerzalno prihvaćen su: integrisani sistem adresiranja, mogućnost rutiranja paketa, nezavisnost podmreža od veličine i tehnologije, skalabilnost i otvorenost

▪ TCP/IP omogućava identifikaciju i adresiranje uređaja potpuno nezavisno od veličine mreže i tehnologije koju mreža koristi (adresiranje)

▪ TCP/IP tokom prenosa podataka omogućuje ruterima da razmenjuju informacije na osnovu kojih mogu efikasno da upravljaju tokom prenosa podataka od jedne do druge mreže (rutiranje)

▪ TCP/IP omogućava povezivanje bilo koje vrste LAN, WAN ili bežičnih mreža (nezavisnost podmreža)

▪ Iako je Internet od nekoliko mreža, koje su imale po nekoliko računara, izrastao u mrežu koja je krajem 2018 brojala preko 20 milijardi uredjaja, jezgro TCP/IP protokola je u osnovi ostalo isto (skalabilnost)

▪ TCP/IP predstavlja otvoren standard koji je slobodno dostupan javnosti (otvorenost)

14

TCP/IP arhitektura i TCP/IP model

▪ U literaturi se pojavljuje pod različitim nazivima, kao što su DARPA model i DoD model

▪ TCP/IP model ima četiri sloja: aplikativni (Application layer), transportni (Transport layer), internet sloj (Internet layer) i sloj mrežnog interfejsa (Network Interface layer)

▪ TCP/IP model je nastao pre OSI modela i on se ne slaže u potpunosti s njim, međutim funkcije mreže koje i jedan i drugi model prikazuju su u velikoj meri isti

15

▪ Aplikativni sloj TCP/IP modela odgovara aplikativnom

sloju, sloju prezentacije i sloju sesije zajedno

▪ Transportni sloj je isti kao i kod OSI modela

▪ Internet sloj odgovara sloju mreže

▪ Sloj mrežnog interfejsa odgovara sloju veze i fizičkom

sloju zajedno

16

Sloj mrežnog interfejsa

▪ Sloj mrežnog interfejsa odgovara fizičkom sloju i sloju veze OSI modela

▪ Predstavlja najniži sloj i zadužen je za prebacivanje okvira podataka u kablove i preuzimanje okvira podataka iz kablova, odnosno iz prenosnih medijuma

17

▪ Kada sloj mrežnog interfejsa primi podatke od sloja iznad sebe (Internet sloja) on dodaje na početak paketa preambulu, a na kraj paketa CRC vrednost

▪ Preambula je niz bajtova koji označavaju početak okvira

▪ CRC (Cyclic Redundancy Check) je vrednost koja se dobija određenim matematičkim algoritmom. CRC omogućava da se proveri da li je paket u toku transporta oštećen

▪ Inter-frame gap je vreme mirovanja između paketa. Nakon slanja paketa, predajnici su dužni da prenesu najmanje 96 bita (12 bajtova) u stanju mirovanja pre nego što pošalju sledeći paket. Ovaj deo je kasnije dodat. Eksplicitno označava kraj paketa.

18

Sloj mrežnog interfejsa

▪ Kada doda preambulu i CRC sloj mrežnog interfejsa šalje okvir u kabl

▪ Kada prijemni uređaj primi okvir, on prvo uklanja preambulu, a zatim izračunava CRC vrednost

▪ Ako se CRC vrednost slaže sa CRC vrednošću na kraju okvira, ispituje se odredišna hardverska adresa (MAC adresa)

▪ Ako se hardverska adresa slaže sa adresom prijemnog uređaja ili se radi od broadcast adresi (broadcast adresa znači da je okvir namenjen svim hostovima u mreži) okvir će biti prosleđen sloju iznad

▪ Ukoliko adresa nije odgovarajuća, ili se ne poklapa CRC vrednost, paket se odbacuje

19

Internet sloj

▪ Internet sloj odgovara sloju mreže OSI modela

▪ On je zadužen za adresiranje i rutiranje paketa

▪ Ovaj posao obavlja se zajedničkim radom:

▪ Internet protokola (IP)

▪ ARP protokola (Adress Resolution Protocol)

▪ ICMP protokola (Internet Control Message Protocol)

20

Internet protokol (IP)

▪ IP protokol nije konekciono orijentisan, što znači da ne uspostavlja vezu sa odredišnim hostom pre nego pošalje paket

▪ Zbog toga IP ne garantuje isporuku paketa

▪ Paket koji se izgubi ili na odredište stigne oštećen IP protokol ne šalje ponovo

▪ Za pouzdanu isporuku paketa odgovorni su protokoli viših slojeva i aplikacija

▪ Postoje dve aktuelne verzije IP protokola, IPv4 i IPv6. Svaki put kada se pozivamo na IP protokol, zapravo govorimo o IPv4 protokolu. IPv6 protokol je nastao zbog ograničenja IPv4 protokola u pogledu broja hostova koji mogu da se adresiraju

21

▪ Kada dobije paket od transportnog sloja, IP protokol dodaje svoje zaglavlje u kojem se nalaze:

▪ IP adresa odredišnog računara (odredišna adresa – destination address)

▪ IP adresa računara (hosta) koji šalje podatke (izvorna adresa –source address)

▪ TTL vrednosti (Time To Live) koja predstavlja koliko paket može da "živi" na mreži pre nego što bude uništen. TTL vrednost predstavlja broj rutera kroz koje paket može da prođe. Prolaskom kroz svaki ruter TTL vrednost se umanjuje najmanje za 1. Kada TTL postane 0 paket se uništava. Na ovaj način sprečava se beskonačno lutanje paketa po mreži koji ne mogu da dođu do odredišnog hosta, bilo da on više ne postoji ili je neki drugi razlog u pitanju

▪ Identifikatora protokola koji informiše odredišni host da li paket treba da prosledi TCP ili UDP protokolu

▪ Kontrolne sume (Checksum) koja se dobija jednostavnim matematičkim izračunavanjima, a koristi se za proveru da li je paket stigao neoštećen

IP zaglavlje

22

23

AND-ing proces

▪ IP protokol koristi AND-ing metodu da odredi da

li se odredišna adresa nalazi na lokalnoj ili

udaljenoj lokaciji

▪ Ako je adresa lokalna poziva se protokol za

razrešenje adrese koja određuje hardversku

adresu odredišne mašine

▪ Ako je adresa udaljene lokacije proverava se

lokalna tabela za određivanje putanje i paket se

šalje odabranom putanjom

24

AND-ing proces

▪ Adresa se sastoji od IP adrese hosta i adrese podmreže (subnet)

▪ Porede se ove dve adrese u binarnom obliku i kao rezultat poređenja svakog bita adrese dobija se 0 ili 1 (operator AND)

▪ AND operator daje rezultat 1 ako su oba operanda 1, u svakom drugom slučaju rezultat je 0

▪ Na osnovu poređenja dobija se rezultat

▪ Ako je rezultat isti za izvornu i za odredišnu adresu zaključujemo da se oba hosta nalaze na istoj adresi

25

AND-ing proces (primer 1)

IP1: 11000000 10101000 00000000 00000001SM1: 11111111 11111111 11111111 00000000

11000000 10101000 00000000 00000000 rezultat

IP2: 11000000 10101000 00000000 00000010SM2: 11111111 11111111 11111111 00000000

11000000 10101000 00000000 00000000 rezultat

Rezultat je isti što znači da pripada istoj mreži

192 168 0 1

192 168 0 2

26

AND-ing proces (primer 2)

IP1: 11000000 10101000 00000000 00000001SM1: 11111111 11111111 11111111 00000000

11000000 10101000 00000000 00000000 rezultat

IP2: 11000000 10101000 00000001 00000010SM2: 11111111 11111111 11111111 00000000

11000000 10101000 00000001 00000000 rezultat

Rezultat nije isti što znači da ne pripadaju istoj mreži

192 168 0 1

192 168 1 2

27

ARP protokol

▪ Ako je odredišna IP adresa u lokalnoj mreži, paket se isporučuje direktno tom hostu

▪ Da bi poslao paket, IP protokol prethodno mora da dođe do hardverske adrese odredišnog hosta

▪ Za ovaj deo posla je zadužen ARP protokol

▪ ARP protokol je zadužen za pronalaženje hardverske adrese hosta

28

▪ U lokalnom ARP kešu se nalaze IP (internet) adrese i odgovarajuće (fizičke) MAC adrese

▪ Kada IP zatraži hardversku adresu, ARP prvo pretražuje lokalni ARP keš

▪ Ako u lokalnom kešu ne postoji odgovarajuća MAC adresa, ARP kreira okvir sa odredišnom IP adresom i šalje svim hostovima na mreži

▪ Hostovi preuzimaju paket iz mreže i prosleđuju ga ARP protokolu

▪ Ako je odredišna IP adresa hosta ista kao ona koja je navedena u okviru, ARP šalje nazad izvornom hostu svoju MAC adresu

▪ Na ovaj način ARP kreira svoju lokalnu tabelu u kojoj mapira MAC i IP adrese, odnosno fizičke i logičke adrese hostova na mreži

Sadržaj ARP keša

▪ Dobija se

komandom

ARP –a

iz komandne

linije

▪ Sadržaj ARP

keša pre

i

posle

prvog

pingovanja

lokalnog

računara pc2

29

30

Rutiranje IP paketa

▪ Ako se odredišna IP adresa nalazi na udaljenoj mreži, IP protokol proverava lokalnu keš tabelu za rutiranje

▪ Ako IP pronađe rutu, on šalje paket koristeći tu rutu

▪ Ukoliko ne pronađe rutu IP šalje paket na adresu podrazumevanog (default) gejtveja, odnosno rutera

▪ Kada paket stigne do rutera IP protokol prvo umanjuje TTL vrednost za 1

▪ Posle toga IP izračunava novu kontrolnu sumu, dodaje hardversku adresu sledećeg rutera i šalje paket

▪ Svi ovi postupci se ponavljaju na svakom ruteru sve dok paket ne stigne na konačno odredište

▪ Ako TTL vrednost postane 0 paket se odbacuje

31

Rutiranje IP paketa

▪ Sadržaj lokalne tabele za rutiranje dobija se komandom

route print koja se kuca u Command Prompt-u. Za

format i objašnjenja parametara komande treba otkucati

samo route i pritisnuti taster Enter

32

Fragmentacija IP paketa

▪ Mreže preko koje se prenose podaci od predajnog do prijemnog uređaja mogu da koriste različite tehnologije

▪ Svaka od ovih tehnologija ima svoj format okvira i svaki format ima ograničenje u pogledu količine podataka koju može odjednom da prenese (Maximum Trasnmission Unit)

▪ Ako su paketi preveliki za mrežu u koju se šalju, IP protokol na ruteru ih deli (fragmentira) na više manjih delova koji se nazivaju fragmenti

▪ Svakom fragmentu dodeljuje se novo zaglavlje koje sadrži informacije na osnovu kojih se fragmenti na odredištu ponovo sastavljaju u paket (Reassembly)

33

ICMP protokol(Internet Control Message Protocol)

▪ ICMP protokol najčešće koriste ruteri između sebe za kontrolu toka ili brzine podataka

▪ Ako se prilikom rutiranja pojave problemi, ICMP protokol šalje poruke i izveštaje o greškama izvornom hostu

▪ Ako se desi da tok podataka nekom ruteru postane prebrz ICMP šalje poruku (Source Quench) kojom se od izvorišnog hosta traži da smanji brzinu emitovanja

▪ Ako odredišni host nije dostupan (računar trenutno nije uključen, sklonjen je sa mreže ili su veze u prekidu), ICMP šalje poruku (Destination Unreachable) kojom izvorni host obaveštava da odredišni host nije dostupan

▪ Ukoliko postoji alternativna putanja ICMP će poslati poruku da se saobraćaj preusmeri (Redirect) preko te putanje

34

Transportni sloj

▪ Transportni sloj odgovara transportnom sloju OSI modela

▪ Transportni sloj omogućava uspostavljanje i održavanje veze između krajnjih korisnika "od početka do kraja" (end-to-end connections). Krajnji korisnici su aplikacije i procesi

▪ Protokoli na ovom sloju:

▪ TCP (Transmission Control Protocol)

▪ UDP (User Datagram Protocol)

35

TCP protokol

▪ Uspostavljanje veze između dva hosta TCP protokol ostvaruje kroz

postupak koji se naziva trostruko rukovanje (Three-Way

Handshake)

▪ Trostruko rukovanje predstavlja razmenu tri upravljačke poruke

između hostova koji žele da komuniciraju

36

Trostruko rukovanje

▪ U prvom koraku računar koji inicira vezu prvo šalje SYN (Synchronization) poruku koja predstavlja segment sa postavljenim SYN bitom na 1, čime se druga strana obaveštava da se s njom želi komunicirati

▪ U drugom koraku pozvani računar odgovara tako što šalje segment kojim potvrđuje prijem

▪ U trećem koraku računar koji je inicirao vezu šalje segment kojim potvrđuje prijem segmenta i počinje da šalje svoje podatke

▪ Kada se prenesu svi podaci, računari trostrukim rukovanjem razmenjuju segmente koji sadrže FIN (Final) bit kojim se veza prekida

37

Adresiranje aplikacija

▪ Za adresiranje aplikacija i procesa kao krajnjih tačaka (end points) u komunikaciji koriste se virtuelni portovi

▪ Svaka strana u komunikaciji (aplikacija) koristi svoj vlastiti broj porta

▪ Naziv virtuelni dolazi od toga što se jedna fizička veza koristi za uspostavljanje više softverskih veza

▪ Brojevi portova se kreću od 0 do 65534 i upisuju se u polje dužine 16 bita u TCP ili UDP zaglavlju

▪ Na osnovu broja porta, protokoli transportnog sloja tačno znaju kojoj aplikaciji, odnosno procesu treba da isporuče podatke

38

Pouzdana isporuka

▪ TCP protokol se koristi za slanje veće količine podataka

▪ On je napravljen tako da osigura pouzdanu isporuku podataka preko nepouzdanih mreža koje mogu da imaju različitu topologiju, tehnologiju, propusni opseg, vreme kašnjenja, veličinu paketa itd

▪ TCP je konekciono orijentisan protokol. To znači da pre nego počne sa slanjem podataka, prethodno uspostavi vezu sa prijemnim računarom

▪ Pouzdana isporuka paketa se ostvaruje sistemom sekvenciranja i potvrđivanja

39

Sekvenciranje

▪ Sekvenciranjem se segmenti dele na manje

pakete koji se onda šalju jednom ili preko više

različitih putanja do prijemnog računara

▪ Ovi paketi na odredište mogu da stignu u

različito vreme i u nepravilnom rasporedu

▪ Na osnovu broja paketa na prijemnom računaru

se vrši njihovo ponovno spajanje u originalni

segment

40

Potvrđivanje

▪ Za svaki ispravno primljeni paket, prijemni računar šalje potvrdu o njegovom prijemu

▪ Prijemni računar ne šalje potvrdu o paketima koji nisu stigli ili su stigli oštećeni

▪ Umesto toga, predajni računar za svaki paket kada ga pošalje postavi tajmer na određeno vreme

▪ Ako vreme istekne pre nego što stigne potvrda o prijemu paketa, paket se ponovo šalje

41

Maksimalna količina podataka

▪ Maksimalna količina podataka koja odjednom može da se pošalje od predajnog prema prijemnom računaru se dogovara preko mehanizma koji se naziva pokretni prozor (sliding window)

▪ Pokretni prozor određuje broj paketa koji se odjednom šalje bez čekanja potvrde o prijemu svakog paketa

▪ Pokretni prozor omogućava računaru koji šalje podatke da nastavi sa slanjem paketa pre nego što primi potvrdu o njihovom prijemu

▪ Pokretni prozor prijemnom računaru omogućava da prima pakete preko reda i da ih slaže dok čeka ostale pakete

▪ Svaki računar (host) ima dva pokretna prozora, jedan za slanje i drugi za prijem podataka

42

Pokretni prozor

43

UDP protokol

▪ UDP protokol se koristi za prenos malih količina podataka

▪ UDP nije konekciono orijentisan protokol, što znači da se ne uspostavlja veza između računara pre slanja podataka

▪ UDP protokol ne garantuje isporuku podataka

▪ Odgovornost za isporuku podataka imaju aplikacije koje ga koriste

▪ UDP može da šalje poruke većem broju računara

▪ S obzirom da ne uspostavlja vezu pre slanja podataka i ne gubi vreme na proveru da li su paketi isporučeni ili nisu, UDP protokol je brži od TCP protokola

44

Aplikativni sloj

▪ Aplikativni sloj odgovara sloju aplikacije, prezentacije i sesije kod OSI modela

▪ On omogućava aplikacijama da pristupaju mrežnim uslugama i razmenjuju podatke

▪ Postoji veliki broj protokola:

▪ HTTP (Hypertext Transfer Protocol)

▪ FTP (File Transfer Protocol)

▪ SMTP (Simple Mail Transfer Protocol)...

45

TCP/IP Soket

▪ Soket (Socket) je krajnja tačka u komunikaciji

▪ Definisana je IP adresom i portom

▪ Zapisuje se u formatu <IP adresa>:<broj porta>

105.22.22.203:80

204.79.197.222:443

192.168.0.18:63382

46

TCP/IP Soket

▪ Zapisuje se i u formatu

<Host Name>:<Port Number>

▪ U tom slučaju DNS server prvo mora da razreši ime računara (hosta) u IP adresu

TCP/IP Soket

▪ Takođe se definiše kao kombinacija:

▪ Internet adrese

▪ Protokola

▪ Porta

47

Soket parovi:

identifikacija TCP konekcije

▪ Svaki uređaj može da ima više aktivnih konekcija

istovremeno

▪ Konekcije se identifikuju preko kombinacije

klijentskog i serverskog soketa, odnosno klijentove

IP adrese i porta i serverove IP adrese i porta

Klijent Server

<IP adresa>:<port> <IP adresa>:<port>

192.168.0.14:62993 68.232.34.200:44348

UDP soketi

▪ UDP je nekonekcioni protokol

▪ Par soketa na uređajima sa obe strane konekcije

može da se koristi za identifikaciju procesa koji

razmenjuju podatke, ali pošto nema konekcije par

soketa nema značaj koji ima u TCP konekciji.

49

Prikazivanje TCP/IP konekcija

▪ Netstat▪ Deo operativnog sistema

▪ Izrvšava se u komandnoj liniji

▪ https://docs.microsoft.com/en-us/windows-

server/administration/windows-commands/netstat

▪ CurrPorts (ww.nirsoft.net)

▪ TCPEye, Open Port Scanner, Real Netstat

▪ …

50

NETSTAT

51

CurrPorts

52

TCPEye, Open Port Scanner

53

Real Netstat

54

Portovi

▪ 0 – 1023: dobro poznati portovi (well known ports)

▪ rezervisani za standardne usluge

▪ Pod kontrolom Internet Assigned Numbers Authority (IANA)

▪ 1024 – 49151: registrovani portovi (registered ports). Pod

kontrolom IANA.

▪ 49152 do 65535: dinamički, privatni, klijentski, efemerni

portovi.

55

Dobro poznati portovi

▪ 21: File Transfer Protocol (FTP).

▪ 22: Secure Shell (SSH).

▪ 23: Telnet

▪ 25: Simple Mail Transfer Protocol (SMTP).

▪ 53: Domain Name System (DNS).

▪ 80: Hypertext Transfer Protocol (HTTP).

▪ 443: HTTP Secure (HTTPS).

▪ 110: POP3 (Post Offfice Protocol v3)

▪ 119: Network News Transfer Protocol (NNTP).

▪ 143: Internet Message Access Protocol (IMAP)

▪ 194: Internet Relay Chat (IRC). 56

57

Socket API

▪ Tehnička specifikacija kojom se definiše kako se koriste mrežni servisi. Definiše standardni interfejs između TCP/IP klijentskih aplikacija (npr. Firefox) i TCP/IP steka protokola.

▪ Omogućava osnovne funkcije između aplikacija

koje komuniciraju preko mreže, uključujući:

▪ Uspostavljanje konekcije sa drugom stranom na

mreži

▪ Slanje i primanje podataka preko mreže

▪ Zatvaranje konekcije

58

Socket API

▪ Microsoft koristi svoju verziju soketa koja se skraćeno naziva Winsock.

▪ U upotrebi je i NetBIOS koji je Microsoft koristio kao jedini API sve do izlaska Windows servera 2000

▪ Berkeley sockets

▪ API za Internet sockets i

▪ Unix domain sockets

59

Vrste internet soketa

▪ Stream socket je konekciono orijentisan. Koristi ga TCP za dvosmernu vezu krajnjih korisnika

▪ Datagram socket služi za distribuciju datagramai nekonekcionog je tipa. Koristi ga UDP protokol.

▪ Raw sockets – između ostalih koriste ih protokoli za rutiranje (ICMP, IGMP …) i programi za nadgledanje sigurnosti mreže.

Računarske mrežedr Dušan Ljubičić

Beogradska akademija

poslovnih i umetničkih

strukovnih studija