Protokol TCP Protokol TCP je proti protokolu IP protokolem vyšš• vrstvy (vrstva 3). Zat•mco protokol IP přepravuje data mezi libovolnƒmi poč•tači v Internetu, tak protokol TCP dopravuje data mezi dvěma konkr†tn•mi aplikacemi běž•c•mi na těchto poč•tač•ch. Pro dopravu dat mezi poč•tači se využ•vˆ protokol IP. Protokol IP adresuje pouze s•ťov† rozhran• poč•tače. Pokud bychom použili přirovnˆn• k běžn†mu poštovn•mu styku, pak IP-adresa odpov•dˆ adrese domu a port (adresa v protokolu TCP) pak odpov•dˆ jm†nu konkr†tn•ho obyvatele domu. Protokol TCP je spojovanou službou, kterˆ mezi dvěma aplikacemi navˆže spojen• – vytvoř• na dobu spojen• virtuˆln• okruh. Tento okruh je plně duplexn• - data jsou přenˆšena nezˆvisle v obou směrech. Pro př•pad ztracen• nebo poškozen• jsou data č•slovˆna a mohou bƒt znovu vyžˆdˆna. Integrita dat je zajištěna kontroln•m součtem. Tento způsob ochrany dat slouž• pouze proti chybˆm technickƒch prostředků a neklade si za c•l data chrˆnit proti c•len†mu Œtoku, kde tak† může bƒt přepoč•tˆn kontroln• součet. V tomto př•padě je třeba použ•t některƒ ze zabezpečovac•ch protokolů, např. SSL. Konce spojen• jsou určeny tzv. č•slem portu. Porty jsou č•slovˆny v rozsahu hodnot od 0 až 65535. Podle č•sla c•lov†ho portu operačn• syst†m poznˆ kter† aplikaci mˆ TCP segment doručit. U č•sel portů se často vyjadřuje okolnost, že se jednˆ o porty protokolu TCP t•m, že se za č•slo nap•še lom•tko a nˆzev protokolu, např. 68/TCP.
Segment TCP Zˆkladem přenosu je TCP segment. Data pos•lˆna jedn•m poč•tačem na druhƒ protokolem TCP jsou rozdělena na segmenty. Ty jsou vklˆdˆny do IP datagramů. Je-li použit delš• datagram než je maximˆln• povolenˆ d†lka pro přenos na fyzick† vrstvě, dochˆz• k fragmentaci IP datagramu. Fragmentace ovšem zatěžuje v•ce a proto je lepš• pos•lat takov† datagramy, aby nemusela bƒt nutnˆ. Fragmentace může bƒt znˆmkou Œtoku na data a proto nen• na některƒch firewallech povolena. Situace je znˆzorněna na nˆsleduj•c•m obrˆzku.
TCP z‚hlav• TCP segment je součˆst• toku dat. Datov† spojen• v internetu je jednoznačně dˆno, mˆme-li informace o zdrojovƒm portu, c•lovƒm portu, zdrojovƒ IP adrese, c•lov‚ IP adrese a protokolu (TCP). Tyto informace jsou obsaženy v zˆhlav• př•slušnƒch protokolů.
TCP zˆhlav• m•vˆ typicky d†lku 20Bytů (povinn† položky). Může tak† obsahovat voliteln† položky. Maximˆln• d†lka TCP zˆhlav• je 60Bytů. TCP zˆhlav• obsahuje tyto informace:
Položka
Dƒlka [bit] Zdrojovƒ port 16 C•lovƒ port 16 Pořadov† č•slo odes•lan†ho segmentu 32 Pořadov† č•slo přijat†ho segmentu 32 D†lka zˆhlav• 4 D†lka okna 16 Kontroln• součet 16 Ukazatel nal†havƒch dat 16 Voliteln† položky X Zdrojov… port je TCP portem odes•latele, c•lov… port je port adresˆta TCP segmentu. Pořadovƒ č•slo odes•lanƒho segmentu je pořadov† č•slo prvn•ho segmentu v toku dat od uživatele k př•jemci. Tok v opačn†m směru mˆ jin† č•slovˆn•. Toto č•slo je v rozsahu hodnot 0 - 65535. Po dosažen• nejvyšš• možn† hodnoty začne č•slovˆn• opětovně od 0. Obecně by č•slovˆn• nemělo zač•nat od nuly ani od nějak†ho předem určen†ho č•sla. V praxi je to tak, že při započat• komunikace je vygenerovˆno nˆhodn† startovac• č•slo. Pořadovƒ č•slo přijatƒho segmentu vyjadřuje naopak č•slo nˆsleduj•c•ho bajtu, kterƒ př•jemce je připraven přijmout. Dƒlka z‚hlav• informuje o d†lce zˆhlav• v nˆsobc•ch 32 bitů, dohromady tedy 4Bytů. Dƒlka okna vyjadřuje př•růstek pořadov†ho č•sla přijat†ho Bytu, kterƒ bude př•jemce ještě akceptovat. Ukazatel nalƒhav…ch dat může bƒt nastaven pouze v kombinaci s př•znakem URG. Je-li tento ukazatel přičten k pořadov†mu č•slu odes•lan†ho Bytu, pak ukazuje na konec nal†havƒch dat. Odes•latel t•mto vyjadřuje, aby si adresˆt tato data přečetl přednostně. Tento mechanizmus použ•vˆ protokol Telnet. Kontroln• součet se poč•tˆ nejen z přenˆšenƒch dat, ale i s položkami zˆhlav• TCP a některƒmi složkami IP zˆhlav•. Kontroln• součet vyžaduje sudƒ počet Bytů, proto jsou v př•padě lich†ho počtu data fiktivně doplněna jedn•m Bytem na konci. Voliteln‚ položka se sklˆdˆ z typu voliteln† položky, d†lky a hodnoty. Je-li maximˆln• d†lka zˆhlav• 60 Bytů, pak na voliteln† položky zˆhlav• zbƒvˆ maximˆlně 40 Bytů. Každˆ položka zˆhlav• mus• bƒt vždy dělitelnˆ čtyřmi. Př•kladem může bƒt často využ•vanˆ položka MMS - Maximum segment size. Jej•m použit•m oznamujeme druh† komunikuj•c• straně maximˆln• d†lku TCP segmentu, kterou si přejeme přij•mat, aby se pokud možno zamezilo fragmentaci.
Protokol ARP Protokol ARP (Address Resolution Protocol) umožňuje překlad IP adresy na fyzickou hardwarovou adresu. K čemu je to dobr†? Důvod je nˆsleduj•c•. Protokol IP (vrstva 3, s•ťovˆ) přiřazuje každ†mu hostitelsk†mu poč•tači jedinečnou adresu, kterˆ se sklˆdˆ z hostitelsk† a s•ťov† čˆsti. Paket IP obsahuje zdrojovou a c•lovou IP adresu. Směrovač pot† zjišťuje c•lovou adresu a rozhodne o nejlepš• cestě paketu. Bez ohledu na to, kam paket směřuje, mus• proj•t nejdř•ve s•t• LAN. Pohyby paketů v s•ti LAN ale ř•d• datovˆ vrstva (vrstva 2). Ta však rozum• pouze fyzickƒm hardwarovƒm adresˆm.
ARP - dynamickƒ zjišťov‚n• fyzick…ch adres Je-li dˆna c•lovˆ IP adresa, umožn• ARP protokol hostiteli nal†zt fyzickou adresu ve stejn† fyzick† s•ti. Je vyslˆn speciˆln• paket všem hostitelům v LAN a vyžaduje odpověď od vlastn•ka určit† IP adresy. Pot† vlastn•k př•slušn† IP adresy odpov• tazateli svou fyzickou adresou. Ostatn• hostitel† vys•lˆn• ignoruj•. Nyn• tazatel použije přijatou fyzickou adresu k př•m†mu odes•lˆn• paketů c•lov†mu hostiteli.
Pro sn•žen• zat•žen• s•tě jsou zˆznamy s překlady IP adres uchovˆvˆny v mezipaměti. Než poč•tač zahˆj• proces ARP, prozkoumˆ nejdř•ve mezipamět pro spojen• IP a fyzick† adresy. Tento zˆznam je v paměti ponechˆn určitou dobu, nazƒvanou časovač. Zˆznam je obnovovˆn po přijet• dalš•ho paketu ARP ze s•tě.
Reverzn• protokol RARP Tento protokol je mˆ opačnou funkci k protokolu ARP. Tedy překlad znˆm† fyzick† adresy na adresu IP. Tento protokol bƒvˆ využ•vˆn na bezdiskovƒch pracovn•ch stanic•ch. Ty totiž nemaj• kam si uložit zˆznamy o IP adresˆch a zˆznam o sv† IP adrese z•skˆvaj• ze serveru Toto řešen• ovšem vyžaduje př•tomnost serveru RARP v s•ti. Postup je z•skˆn• adresy je nˆsleduj•c•: bezdiskovˆ stanice vyšle všem hostitelům v s•ti paket RARP. Poč•tač, nakonfigurovanƒ jako server, vyhledˆ podle MAC adresy př•slušnou IP adresu a odešle ji zpět. Pracovn• stanice paket př•jme a ulož• si jej do sv† paměti. Protokol RARP nemus• bƒt opakovˆn až do opětovn†ho restartu bezdiskov† stanice.
Protokol DHCP Protokol DHCP (Dynamic Host Configuration Protocol) je použ•vˆn k dynamick†mu přiřazovˆn• IP adres všem hostitelům v s•ti. S nˆrůstem mobiln•ch poč•tačů je nevƒhodn† použ•vat pevn† adresy IP. D•ky dynamick†mu přiřazovˆn• IP adres si uživatel nemus• pamatovat přihlašovac• Œdaje (IP adresa, maska pods•tě, vƒchoz• brˆna, atd.) ke každ† s•ti do kter† se připojuje. Hlavn• přednost• tohoto protokolu je možnost okamžit†ho použit• (plugand-play). Pomoc• DHCP protokolu je IP adresa podstatě jen zapůjčena. Je-li poč•tač od s•tě odpojen a platnost adresy vyprš•, může bƒt tato IP adresa přiřazena jin†mu poč•tači.
Protokol DHCP použ•vˆ pro přenos konfiguračn•ch Œdajů protokol UDP. Prostřednictv•m DHCP můžou bƒt v jednom paketu obsaženy všechny připojovac• Œdaje - např. IP adresa, maska pods•tě či vƒchoz• brˆna. Protokol DHCP umožňuje 3 možnosti přiřazovˆn• adres: Dynamick‚ konfigurace - po prvn•m přihlˆšen• poč•tače do s•tě mu je IP adresa přiřazena na určitou dobu. Po jej• expiraci je přiřazena novˆ. Tato doba je nastavitelnˆ, obvykle to bƒvˆ zhruba tƒden. Ručn• konfigurace - umožňuje sprˆvci syst†mu přiřadit konkr†tn•mu poč•tači určitou adresu. Automatick‚ konfigurace - ta přiřazuje stˆlou adresu poč•tači po jeho prvn•m připojen• do s•tě. A jak to vlastně funguje? Vždy, je-li použit DHCP protokol, hostitelskƒ poč•tač prochˆz• šesti stavy: 1.Inicializace - po připojen• do s•tě hostitel vys•lˆ požadavek DHCP pro zjištěn• všech DHCP serverů v s•ti. 2. V…běr - v t†to fˆzi klient obdrž• zprˆvy od DHCP serverů. Nejsou-li v s•ti žˆdn† servery, hostitel nic neobdrž•. Je-li naopak v s•ti v•ce DHCP serverů, pak si mus• hostitel jednu z nab•dek vybrat (třeba tu prvn•). Každˆ z nab•dek obsahuje informace o př•slušn† konfiguraci. Po jej•m vƒběru vstupuje klient do stavu vyjednˆvˆn• (d†lka zapůjčen• adresy apod.) a zpětně odešle zprˆvu.
3. Požadavek - server přijme požadavek hostitele a zahˆj• zapůjčku IP adresy. 4. Vazba - klient začne zapůjčenou adresu použ•vat. V tomto stavu klient funguje normˆlně je připojen. Nyn• si může klient adresu uložit a znovu o ni požˆdat po restartovˆn•. Vyprš•-li doba zapůjčen• adresy, klient odešle serveru žˆdost o jej• prodloužen•. Po jej•m zasˆn• klient přechˆz• do dalš•ho stavu. 5. Obnoven• - klient čekˆ na odpověď ze serveru. Př•jde-li kladnˆ odpověď, vrac• se klient do předchoz•ho stavu. Byl-li požadavek klienta odm•tnut, přechˆz• klient do prvn•ho stavu inicializace. Neobdrž•-li však klient žˆdnou odpověď do uplynut• určit† doby (timeout), klient předpoklˆdˆ nedostupnost serveru a přechˆz• do šest†ho stavu. 6. Obnoven• vazeb - klient zahˆj• vys•lˆn• požadavků o prodloužen• exspirace adresy na všechny ostatn• servery v s•ti. Dostane-li klient kladnou odpověď od jak†hokoliv serveru, přechˆz• opět do stavu VAZBA. V opačn†m př•padě přechˆz• do stavu INICIALIZACE.
Protokol UDP Protokol UDP (User Datagram Protocol) je alternativn• protokol k TCP. Na rozd•l od TCP tento protokol nenavazuje př•m† spojen• mezi komunikuj•c•mi poč•tači. Odes•latel pouze odešle paket, ale už se nestarˆ o to, zda-li byl paket doručen či nikoliv. O to se starˆ aplikačn• protokol. Stejně jako TCP identifikuje aplikace na poč•tač•ch pomoc• tak zvan†ho portu (č•slo). Data jsou balen† do IP datagramu, jak je znˆzorněno na nˆsleduj•c•m obrˆzku.
U tohoto protokolu se zˆsadně snaž•me vyhnout fragmentaci dat, ikdyž je možnˆ. UDP zˆhlav• obsahuje č•sla zdrojov†ho a c•lov†ho portu, informaci o d†lce dat a kontroln• součet, kterƒ nemus• bƒt vyplněn. Vyvstˆvˆ otˆzka, k čemu je tento protokol vlastně dobrƒ? Na prvn• pohled se tento protokol přece tvˆř• jako slabš• př•buznƒ protokolu TCP. Jeho jedinečnost spoč•vˆ v tom, že adresˆtem tohoto protokolu nemus• bƒt pouze jednoznačnˆ IP adresa ale i skupina stanic. Lze tedy prostřednictv•m tohoto protokolu tak† pos•lat oběžn•ky (broadcast) a adresn† oběžn•ky (multicast), tj. rozes•lˆn• dat mnoha uživatelům najednou. Využit• UDP se nab•z• při různƒch "real-time" přenosech. Např•klad přenos videa nebo poslouchˆn• hudby online. Přenˆš• se totiž vždy velkƒ objem dat a jejich potvrzovˆn• by bylo pro s•ť opravdu nˆročn† (protokol TCP). Použije se proto protokol UDP. V př•padě ztrˆty nějak†ho datagramu nˆm např•klad blikne obrazovka, nebo na malƒ okamžik neslyš•me zvuk. UDP mˆ využit• nejen v takovƒch specialitˆch. Běžnƒ smrteln•k jej použ•vˆ velmi často. Při každ†m překladu dom†nov†ho jm†na na IP adresu. DNS servery totiž použ•vaj• ke komunikaci protokol UDP.
FTP (File Transfer Protocol) FTP je protokol pro přenos souborů v s•t•ch TCP/IP. Je využ•vˆn např•klad různƒmi internetovƒmi archivy souborů nebo pro upload souborů na webovƒ server. Implementace protokolu FTP vychˆz• z architektury klient-server. Klient je iniciˆtorem přenosu souborů, server je druhou stranou, kterˆ spolupracuje. Klient je typicky představovˆn programem, kterƒ si spust•me na poč•tači, a serverem je d†mon na poč•tači, kam nebo odkud chceme soubory přen†st. Směr přenosu přitom nen• důležitƒ. Protokol FTP se snaž• minimalizovat nˆroky na různ† syst†mov† prostředky - žˆdˆ o jejich přidělen• až na zˆkladě skutečn† potřeby, a po jejich použit• je zase vrˆt•. Po celou dobu komunikace mezi klientem a serverem existuje jen to, co zajišťuje vys•lˆn• a př•jem nejrůznějš•ch př•kazů a odpověd• mezi klientem a serverem, to, co je potřeba pro přenos dat, vznikˆ dynamicky na zˆkladě potřeby.
Ř•d•c• spojen• Jeho Œkolem je nejprve navˆzat spojen• s interpretem protokolu na serveru, a pot† iniciovat jednotliv† akce a ř•dit jejich průběh. Interpret na serveru čekˆ na navˆzˆn• spojen• na portu TCP, implicitně 21. Jakmile je spojen• navˆzˆno, existuje po celou dobu existence relace a je využ•vˆno pro potřeby ř•zen• relace. Pro komunikaci je použito protokolu TCP/IP.
Datovƒ spojen• Jakmile se interpreti dohodnou, že budou přenˆšet data, vytvoř• si každƒ svůj přenosovƒ proces (DTP, Data Transfer Process). Tyto procesy si pak mezi sebou navˆž• samostatn† spojen• (opět prostřednictv•m TCP, tedy spolehliv† a spojovan†), a jeho prostřednictv•m zajist• přenos dat. Při vlastn•m přenosu jsou veškerˆ data přenˆšena zˆsadně jako 8-bitov† Byty. Navˆzˆn• ř•d•c•ho spojen• zajišťuje klient, povinnost navˆzat datov† spojen• mˆ naopak server (tzv. aktivn• m‹d), nebo klient (tzv. pasivn• m‹d). V aktivn•m m•du sděl• klient serveru, na kter†m portu naslouchˆ (port 20, často tak† vyšš• než 1024) a server vytvoř• datov† spojen•, v pasivn•m m•du klient přikˆže serveru naslouchat (server v odpovědi sděl• adresu a port) a sˆm se připoj•. Pasivn• m•d je vƒhodnƒ z hlediska
konfigurace firewallů, kdy je jednodušš• z hlediska pouze klientem, než předpoklˆdat nˆhodně Protokol tak† připoušt•, aby klient ř•dil přenos mezi klientem a oběma servery, datov† se vytvˆř• pouze klientskƒ poč•tač.
bezpečnosti povolit spojen• vytvořen† vybranƒ port datov†ho spojen•. dvěma servery. Ř•d•c• spojen• je mezi mezi servery. Data tak neproud• přes
FTP Server FTP je dnes jednou z nejčastěji použ•vanƒch služeb na Internetu pro předˆvˆn• dat. Je určena jak k downloadu a uploadu souborů z serveru nebo na server, tak i k prˆci se soubory př•mo na disku vzdˆlen†ho poč•tače na němž běž• FTP server. Pro př•stup k FTP serveru se použ•vˆ nejčastěji FTP klient, kterƒ poskytuje vƒhody grafick†ho prostřed• a nevyžaduje hlubš• znalosti FTP protokolu. Je jich celˆ řada jak z kategorie shareware tak i freeware např. CuteFTP, či Total Commander.
POP3 protokol POP3 protokol (Post Office Protocol verze 3) je určen k jednoduch†mu a rychl†mu stahovˆn• pošty ze vzdˆlen†ho Œložiště na poč•tač, kterƒ nemus• bƒt nutně nepřetržitě připojen k internetu. Protokol POP3 mˆ pro sv† Œčely vyhrazen TCP port 110. Komunikace prob•hˆ v stř•daj•c•ch se vƒměnˆch mezi klientem a serverem. Po otevřen• TCP spojen• zač•nˆ komunikaci server. Pot† přechˆz• spojen• do fˆze autorizace, ve kter† se mus• klient serveru prokˆzat, že je oprˆvněn přistupovat k informac•m. Po Œspěšn† autorizačn• fˆzi přichˆz• na řadu transakčn• fˆze, ve kter† prob•hˆ informovˆn• o počtu mailů, jejich stahovˆn• a mazˆn•. Vešker† změny v t†to fˆzi jsou pouze zaznamenˆvˆny, avšak nejsou provˆděny. Po uzavřen• spojen• po němž nastˆvˆ fˆze Œprav, ve kter† jsou všechny dř•ve proveden† změny reˆlně provedeny a zapsˆny na disk. Pot† dochˆz• k rozpojen• spojen•. Autorizačn• f‚ze Protokol nepředepisuje př•mo žˆdnou formu autorizace, avšak bezkonkurenčně nejrozš•řenějš• je metoda USER/PASS.Tato metoda provˆd• autorizaci pomoc• dvojice př•kazů USER a PASS. Klient nejdř•ve zas•lˆ login (USER). Odpov•-li server pozitivně, nˆsleduje zaslˆn• hesla (PASS). Pokud jm†no a heslo odpov•dˆ Œdajům na serveru, spojen• je autorizovˆno. Pokud nen• použit nějakƒ z protokolů pro šifrovˆn•, např. SSL/TLS, jsou jm†no a heslo přenˆšeny bez jak†koliv ochrany a tak nen• velkƒ probl†m je (předevš•m na lokˆln• s•ti) odposlechnout. Transakčn• f‚ze Po uzavřen• autorizačn• fˆze přechˆz• spojen• do transakčn• fˆze. V t†to fˆzi je POP3 server povinen otevř•t př•stup do dan† schrˆnky. Vešker† změny provˆděn† v tomto spojen• jsou nyn• zaznamenˆvˆny a provˆděny pouze virtuˆlně. K jejich realizaci dojde až ve fˆzi Œprav. F‚ze Œprav Pot†, co klient odešle př•kaz QUIT na server POP3, postoup• spojen• do fˆze Œprav, ve kter† se provedou všechny předešl† Œpravy a uvoln• se alokovanƒ zˆmek. Pot† dojde k uzavřen• spojen•. Podstatn† je, že pokud dojde k uzavřen• spojen• z jinƒch př•čin, předchoz• změny se neprovedou.
Protokol IMAP Protokol IMAP (Internet Message Access Protocol) je narozd•l od protokolu POP3 mnohem složitějš• a nab•z• mnohem větš• komfort pro prˆci se zprˆvami. IMAP protokol je optimalizovˆn pro prˆci s poštou v režimu dlouhodob†ho připojen•. Na rozd•l od protokolu POP, kde se zprˆvy stahuj• okamžitě ze serveru do klientsk†ho poč•tače, jsou zprˆvy stˆle uloženy na serveru. Snad nejdůležitějš• rozd•l od POP3 je možnost prˆce se zprˆvami na straně serveru. Klient může zprˆvy přesouvat mezi schrˆnkami, editovat zprˆvy, uklˆdat, nač•tat. Protokol IMAP je optimalizovˆn pro prˆci s mobiln•mi zař•zen•mi. Umožňuje selektivn• nač•tˆn• emailovƒch zprˆv, nebo dokonce jejich čˆst•. Tato vlastnost je nedocenitelnˆ při př•stupu k poštovn• schrˆnce po pomal† telefonn• lince (např•klad z mobiln•ho telefonu).
Protokol ICMP Protokol ICMP (Internet Control Message Protocol) slouž• pro přenos chybovƒch a ř•d•c•ch zprˆv mezi uzly a směrovači s•tě TCP/IP. Mnoho běžně použ•vanƒch s•ťovƒch pomůcek je realizovˆno prˆvě pomoc• protokolu ICMP, jako př•kaz „traceroute“, kterƒ přenˆš• UDP datagram se speciˆlně nastavenou hlavičkou (IP TTL pole). Tak† př•kaz „ping“ využ•vˆ protokolu ICMP a to př•kaz Echo Request/replay.
K zˆkladn•m funkc•m protokolu ICMP patř•: 1. testovˆn• dostupnosti a stavu c•lov†ho uzlu s•tě (Echo Request/Reply) 2. ř•zen• zahlcen• s•tě a toku paketů (Source quench) 3. aktualizace směrovac•ch tabulek uzlů od IP směšovačů (Redirect) 4. odes•lˆn• masky pods•tě (Address mask request/reply)
Z‚hlav• protokolu ICMP TYPE CODE CHS I SN OD 1B 1B 2B 2B 2B (n-4)B Symboly v pol•ch zˆhlav• protokolu ICMP a jejich vƒznam Označen• TYPE(Type) CODE (Code) CHS (Checksum) I (Identifier) SN (Sequence Number) OD (Optional Data)
V…znam Typ a formˆt zprˆvy ICMP (Echo, Teplat) Upřesněn• informace k typu zprˆvy Zabezpečen• zprˆvy proti chybˆm Identifikace odpovědi k vyslan†mu požadavku Sekvenčn• č•slo zprˆvy Přenˆšen† inf. A zprˆvy protokolu ICMP
K•dy př•kazu pole „TYPE“ protokolu ICMP
K‹d 0 3 4 5 8
V…znam Echo Replay Destination Unreachable Source Quench Redirect Echo Request
K•dy př•kazu pole „CODE“ protokolu ICMP
K‹d 0 1 2 3 4 5 6 7 8
V…znam Network Unreachable Host Unreachable Protocol Unreachable Port Unreachable Fragmentation Needed Source Route Failed Network Unknown Host Unknown Source Host Isolated
