Ing. Jitka Dařbujanová
TCP/IP, telnet, SSH, FTP
Globální systém pro propojení počítačových sítí, který k tomuto využívá sadu protokolů TCP/IP Síť mnoha různých sítí propojených metalickými, optickými kabely, bezdrátově atd. Umožňuje chod služeb postavených v síti Internet (WWW, e-mail,…)
Množina protokolů pro komunikaci v síti Internet (a dalších podobných sítích) Dva nejdůležitější protokoly: TCP (Transimision control protocol)- protokol transportní vrstvy IP (Internet protocol) – protokol síťové vrstvy 4 vrstvy
Různé aplikační protokoly – HTTP, FTP, SMTP, TELNET, POP3, databáze – jak rozlišit? => PORT (HTTP = 80, atd.)
TCP(telefon), UDP(pošta) IP (IPv4 versus IPv6)
Jakákoliv přenosová technologie (např. Ethernet)
Rozlišení síťových rozhraní (NE APLIKACÍ) IPv4 – 32 bitů rozděleno do 4 8mi bitových částí:
192.168.0.1
Znáte film Síť se Sandrou Bullock? Co je divného na zde často používané IP
adrese: 23.75.345.200?
IPv6 – 128b Problém = nekompatibilita zařízení
Přidělení = statická IP adresa( servery), DHCP server – automaticky přiděluje jednotlivým klientům v síti (nevhodné pro servery) DNS – domain name system– nepamatujeme si čísla – jak zajistit „převod čísla“ na slova, zkratky…
Start > Spustit… > cmd > Enter Ping 147.230.16.27 Ping www.tul.cz Tracert www.tul.cz (Ctrl + C) Traceroute www.tul.cz (linux)
Převod názvu hostitele na IP adresu Hosts – WINDOWS/system32/drivers/etc/hosts - není pod kontrolou DNS systému, pouze lokálního operačního systému. Většinou v systému přednost před DNS Analýza DNS záznamů Nslookup www.tul.cz Nslookup 147.230.16.27 - dále nevyvíjen Dig – nástupce nslookup – manuální dotazováníí DNS serverů Dig www.tul.cz, dig –x 147.230.16.27, dig bubo.tul.cz mx
+
-
Flexibilta Rychlost (relativně) 26 let v chodu Součást většiny OS (ve Windows nelze odebrat)
Bezpečnost (!!!) Lze podstrčit cizí identitu v e-mailu – problémy aplikační
vrstvy Placení přez Internet Nedostatek IP adres
Pokus – jak zjistit svoji IP adresu? Windows/Linux?
Číslo 0-65535 Rozlišuje aplikaci v rámci Vašeho počítače Např. pošli www stránku na 147.65.8.1 a pošli email na 147.65.8.1 – jak má počítač rozlišit jaká aplikace má přijatá data zpracovat? > podle PORTu. Zkuste do prohlížeče zadat (URI): http://www.tul.cz:80 > OK A teď zkuste http://www.tul.cz:90 > chyba na tomto portu žádný HTTP server neposlouchá A co http://www.kr-jihomoravsky.cz:8080/ ???
Nejběžnější služby porty 0-1024 Registrované porty (např. až si naprogramujete svůj komerční databázový server) porty 1024 – 49151 Dynamické a soukromé porty 49152-65535 Nestat -aon
Označení řady protokolů pracující v síti Internet Doporučení Každé má své číslo Tvoří různí nezávislí experti specializovaní na dané téma – svoboda, která funguje – žádné instituce (aprílová RFC – 1149 – zasílání paketů poštovními holuby) http://www.lupa.cz/clanky/jak-se-orientovat-vrfc-aneb-pruvodce-profesionala/
Telecommunication network Aplikační vrstva Spojení klient-server pomocí TCP – z vašeho PC udělá terminál k počítači vzdálenému tisíce km! RFC 854 Vzdálený přístup k serverům – server naslouchá na portu 23 ALE! -> NEBEZPEČNÝ (tcpdump ) Nahrazeno SSH protokolem Klient => cmd > příkaz telnet
Telnet jako TEXTOVÝ PROHLÍŽEČ WEBU – zkusíme si, co za nás dělá prohlížeč telnet open www.tul.cz 80 Napište PŘESNĚ: (za GET a před HTTP mezera) GET / HTTP/1.0 2x Enter Nevidíte? Set localecho Příště vyzkoušíme např POP3 nebo SMTP protokol
Náhrada za telnet, zabezpečený komunikačbí protokol Autentizace protistran, šifrovaná komunikace Server poslouchá na TCP portu 22 Několik vrstev, každá definovaná svým RFC Putty, WinSCP
Platformě nezávislý přenos souborů Aplikační vrstva TCP/IP RFC 889, rozšířen RFC 2228 Porty TCP 21 (řídící spojení - trvalé), 20(datové spojení) Přenos: binárně X ASCII Přístup: autentizovaný X anonymní Anonymní FTP: anonymous/váš e-mail Server – systém oprávnění (čtení/zápis)
ftp ftp.tul.cz anonymous <e-mail> dir, cd, lcd, binary, mget, ... quit
ls: directory listing equivalent to dir. ls -l: long directory listing, more detail. pwd: display the name of current directory. cd: change directory. lcd: change the local current directory. get: to download the file from the FTP server. put: to transfer file and place it on the FTP server. mget: to download multiple files from the FTP server. mput: to transfer multiple files to the FTP server. prompt: to turn on/off interactive mode. binary: to turn on binary mode. ascii: to turn on ascii mode. delete: to turn a file on FTP server. status: to display how the current FTP session is configured. mkdir: to make directory on FTP server. quit/close/bye/disconnect: to disconnect from the FTP server.
Přidání na server - put
Case-sensitive! Binární mód!
Stažení ze serveru - get
řídící spojení iniciuje klient definuje vlastní řídící jazyk: řídící příkazy mají textovou povahu příkazy řídícího jazyka jsou přenášeny říd.spojením
příkazová řádka ve windows – ftp.tul.cz- server jméno: anonymous heslo:
[email protected] přihlášení k serveru – dále komunikujeme příkazy -shodné v DOSu, Unixu dir ... výpis adresáře (soubory, adresáře) cd ... jméno adresáře cd[mezera] ...zpět pwd ... print working directory lcd ... local directory (kam přijdou stahovaná data do PC) get[mezera]mars.jpg ... stažení souboru (obrázku) bin[mezera]get... bye ... konec put ... nahrání souboru na server
Pomocí protokolu FTP stáhněte z ftp.tul.cz obrázek AN94.maple-leaf.jpg umístěný v adresáři pictures, podadresáři plants
Stáhněte z ftp.opera.com nejnovější verzi Opery Umístění: pub/opera/win/964/en Soubor: Opera_9.64_Eng_Setup.exe
Total commander
zachytávání paketů síťového protokolu Hardwarově (kabely) / softwarově Tcpdump, Ethereal
sudo tcpdump -XXX port 80 sudo tcpdump -XXX port 25
