Основы хакерства. Урок 3
Основы
Сегодня мы поговорим о том, как устроен Интернет, об IP-сетях и адресации. Я не буду изобретать велосипед, в Сети очень много полезной информации по этой теме. Я приведу основные понятия, обьясню некоторые трудности. Итак, темы нашего сегодняшнего урока:
Что такое сети
Какие бывают сети
Сетевое оборудование
Адресация в сетях
порты, протоколы, OSI
ARPAnet aka Internet
Говоря о понятии СЕТЬ, надо сказать, что сети бывают разные, но принцип действия всех сетей один: Компьютерная сеть - это два и более компьютеров, логически связанных через канал связи - кабель, беспроводная связь. Я думаю, обьяснять это не надо, все это и так знают), поэтому расскажу лучше о типах сеток.
LAN (Local Area Network) - самые маленькие, локальные сети. Компьтеры таких сетей обычно расположены на небольшой территории, связаны между собой при помощи высокоскоростного кабеля, скоростью до 100МБит/сек. Их устанавливают в учебных заведениях, дома, и на небольших предприятиях.
WAN (Wide Area Network) - это так называемые "глобальные сети", такие, как Интернет. Компьютеры таких сетей могут находиться в разных уголках земного шара! Конечно, никто не будет прокладывать кабель на столь значительные растояния, поэтому WAN используют уже существующие линии связи, телефон, например. Естественно, от этого значительно падает скорость, но при таких расстояниях это единственно правильное решение.
MAN (Megapolis Area Network) - городские сети. Расслабься, у нас таких нет). Хотя я никогда их не видел, ... Это большая локальная сеть, чаще всего оптоволоконная, при подключении к которой у тебя есть и инет, и LAN на весь город. В Днепропетровске что-то подобное делает контора "Маша и медведь".
Остановимся пока на небольших сетях, LAN. Давай углубимся в теорию и попытаемся понять, как это работает.
Наверняка ты уже видел эти сети, это их самый распространенный вид.
Топология сети - это вид связи ее компьютеров.
Полносвязная топология - это когда каждый компьютер при любых условиях связан со всеми остальными, работающими в данный момент.
Топология "Кольцо" - в сетях с этой топологией данные передаются по кольцу от одного компьютера к другому, а компьютер, получая данные, проверяет, ему ли они адресованы, и если нет, передает их дальше, пока они не придут к отправителю.
Если в такую сеть поставить сниффер, то взломана будет вся сеть. Как думаешь, почему? Преимуществом такой топологии является то, что отправитель проверяет, пришли ли данные адресату. К минусам надо отнести то, что если хоть на одном компьютере сеть выходит из строя, ее работа нарушается. Также к минусам можно отнести загруженность канала при большом количестве машин. Посуди сам, если каждый юзер будет передавать инфу по сети одновременно, то в канале будут скапливаться данные со всех машин, и чем их больше, тем сеть медленнее.
Общая шина. Наверняка ты не раз слышал об этой связи. Здесь все машины сети используют один и тот же сетевой кабель, имеющий Т-образные ответвления на каждый из компьютеров. Прелестью данной системы является то, что выход из строя какого-либо узла никак не отражается на работе остальных компьютеров, чего нельзя сказать о ячеистой(см. ниже) и кольцевой топологиях.
Ячеистая топология. Компьютеры выходят в сеть друг через друга, цитируя один учебник, вычтите из полносвязной топологии некоторые связи и Вы получите ячеистую топологию.
Звезда. Здесь есть только два типа компьютеров - сервер и все остальные). Каждый компьютер подключен только к серверу, через который он и обменивается информацией с другими компьютерами, которые тоже связаны с этим сервером.
Бывают и сложные, смешанные топологии. Они получаются тогда, когда несколько топологий перемешиваются в пределах одной боьшой сети. Например, в одном помещении ячеистая топология, в другом - беспроводная полносвязная сеть, и все они подключены к общему серверу.
При построении сети надо учитывать расстояние между компьютерами, удобства подводки кабеля, и исходя из обстоятельств, выбрать один из вышеперечисленных типов. Для общего развития советую вышесказанное знать. Возможно, это тебе пригодится, возможно, нет. Если ты столкнешься с проблемой взлома сети, надо же иметь представление, как она устроена, куда ставить сниффер, и всё такое. Я считаю, что нет нужды раздалбывать топологии дальше, поверхностных знаний тебе хватит.
Железо, используемое в сетях Редко когда большие сети состоят только из копьютеров, соединенных кабелем.
{
в процессе написания статьи я хрен знает сколько раз переписывал этот кусок, пытаясь попонятней обьяснить материал. За то, что в итоге получилось автор ответственности не несет))
}
Для того, чтобы сеть работала эффективно и при этом было понятно, как она это делает, в ней должна быть какая-то иерархия. Представь себе полносвязную сеть на 50 компьютеров)). Вопрос структуризации сети решают с помощью сетевого оборудования, о котором мы сейчас и поговорим.
Повторитель. При построении сети есть один особенный подводный камень - длина одного участка кабеля между соседними компьютерами не должна превышать 100 метров. Чтобы убрать это ограничение, и используются повторители. По сути, это обычный усилитель сигнала. Чтобы провести сеть в соседний дом, надо через каждые 90-100 метров ставить повторитель. Гланое его свойство - ловить сигнал на одном порту и, усиляя его, отражать на другой.
HUB. Хаб - это тот же повторитель, только у него не 2 гнезда, а несколько, что дает возможность обединять разные участки сети. То есть: Если на один из портов пришел сигнал, он будет отражен на все остальные.
А теперь перейдем к оборудованию, которое не обьединяет, а делит.
Мост разделяет сеть на участки, таким образом данные проходят через мост только если это действительно необходимо, т.е. если получатель не находится в одном сегменте с отправилелем.
Коммутатор отличется от моста только тем, что он имеет по процесору на каждое гнездо, в то время как у моста - один процесорный блок на все гнезда. Такая структура повышает производительность.
Маршрутизатор (aka свитч) - это тот же мост, но он, в отличие от моста, использует не аппаратные (типа 0081005е24а8), а составные, более осмысленные числовые адреса, что дает бОльшую гибкость при работе, т.к. явно видно, кому, куда и как.
Шлюз используется для обьединения сетей с разными типами программного и аппаратного обеспечения.
фууууг... Наконец-то. Нудно, но знать надо. А теперь поговорим о программной начинке этих самых сетей.
Адресация в сетях Адреса могут быть нескольких видов: числовые иерархические, как например 192.1.0.1. Такой адрес сожержит в себе информацию о подсети, немер компьютера в ней, что очень удобно в больших сетях, где оборудование сразу должно видеть, в какую подсеть отправлять данные, а там на месте уже разберется местное оборудование. Это позволяет избежать перегрузки канала, избавляет от необходимости искать адресата в общей сети. Вот почему они используются в Интернете.
Плоские - это адреса, которые не содержат в себе никакой иерархии, они более компактны, но медленне обрабатываются.
Аппаратный адрес - это строка в шестнадцатиричном или двоичном виде, которая вшивается в АО фирмой-изготовителем.
Символьный адрес - это тоже строка, но в отличие от аппаратного, она определяется программно.
Каждый компьютер в сети может иметь несколько адресов, например, если я ввожу у себя в LAN в командной строке 192.1.0.1, то я попадаю на комп BoDVa, если просто введу имя BoDVa, то попаду туда же.
За сопоставление имен и адресов в сети отвечает служба DNS (Domain Name Server). Теперь по порядку, как это происходит:
Я пишу в браузере имя сайта fssr.ru
Эта строка отправляется на DNS
DNS ищет в базе данных имя fssr.ru
Если находит, то
соединяет меня с хакзоной через IP, если нет -
обращается к DNS, стоящей в иерархии выше нее.
Вот так и работает Интернет. Его называют паутиной по двум причинам:
его структура и правда напоминает паутину
Страницы связаны между собой ссылками, типа нитями, составляющими вцелом паутину.
OSI, ISO ISO - International Standertization Organization - это организация, которая диктует стандарты, при чем ее влияние распространяется не только на компьютеры, но и на всё остальное. Посмотри снимательно на упаковку от сока и увидишь надпись: ISO 9001. Это стандарт качества. Если надписи ты не увидел, значит сок у тебя некачественный, пора переходить на пиво)).
OSI - Open Systems Interface, величайшее творение ISO. Это переводится как "интерфейс открытых систем", в соответствии с которым данные до начали передачи проходят по цепочке из семи уровней, на каждом из которых решаются свои проблемы своими способами. Эти уровни связаны между собой - каждый из них может общаться с соседними(ну типа который выше и который ниже него). При получении данные опять проходят по этой цепочке на другом компьютере, только снизу вверх. Вот как выглядит структура OSI
Давай отследим, как же твое письмо доходит до получателя:
Ты тыкаешь кнопку Отправить в Аутглюке. Это прикладной уровень.
Письмо кодируется и шифруется. Это представительный.
Письмо уходит на smtp-сервер, который контролирует отправку. Это сеансовый уровень.
Производится контроль за отправкой данных, чтобы не было утерь и нарушений (протокол TCP). Это транспортный.
Сетевой. Здесь обеспечивается передача данных между разными сетями.
Канальный. Идет передача внутри сети.
Физический. Передача электрических импульсов по кабелю.
Это всё очень сжато. Если интересует подробнее, посмотри соотв. литературу.
ARPAnet aka Internet Это последняя тема нашего сегодняшнего урока. Интернет представляет собой глобальную сеть, в которой обьединены ВСЕ сетевые технологии и способы передачи данных (спутники, телефонный кабель, Bluetooth, Wi-Fi, и т.д.). Существует сообщество w3c(www community), которое устанавливает правила, по которым работает Интернет. Есть дерево DNS, отвечающее за адресацию, и сервера, на которых они хранятся. Где - увы, не знаю. Сейчас многие не представляют своей жизни без этого, а между прочим, это разработка Министерства Обороны США. Изначально это разрабатывалось как внутренняя сеть Пентагона, но с возможностью доступа к ней откуда угодно. В связи с ростом популярности UNIX-систем (на которых Инет и держится), сеть ARPAnet была переименована в InterNet и получила всемирное распространение. Должен сказать, я восхищаюсь людьми, у которых хватило фантазии на создание такого грандиозного проекта, который себя оправдал.