Zip File, мамкины хацкеры. Вы давно просите меня сделать выпуск по Wireshark’у. Однако, прежде чем говорить об инструментах для анализа трафика, нужно сначала понять какой он вообще бывает и каким образом появляется в нашей сети. В ролике про порты, мы с вами уже косвенно касались темы сетевых протоколов. Протоколы – это некие условные правила, которые рабочие станции беспрекословно соблюдают в процессе обмена данными между собой.

Этот процесс напоминает человеческое общение. Если собеседник говорит с вами на одном языке – значит между вами соблюдается языковой протокол. В противном случае, может возникнуть непонимание, и информация до слушателя попросту не дойдёт. Сетевых протоколов, как и языков на планете существует огромное множество. Но вам, как системным администратором и мамкиным горе взломщикам достаточно будет запомнить лишь основные из них.

Помимо знания протоколов, было бы неплохо ещё разобраться с тем, как происходит непосредственно сам процесс передачи между устройствами в пределах сети и каким образом данные доходят до получателя без очевидных потерь. Вот про это, а также про то, как на самом деле устроена легендарная семиуровневая модель OSI, предназначенная для единообразия применения всех сетевых протоколов и почему на практике её никто не использует в классическом виде, мы с вами и поговорим в сегодняшнем выпуске. Погнали.

Начнём с основ. Как мы уже говорили ранее, люди обмениваются информацией соблюдая определённые правила. При этом в процессе общения всегда имеется: источник отправки, получатель и некий канал передачи. Компьютеры в этом плане ничем не отличаются от людей и общаются по абсолютно такой же схеме. Понятно, что способы доставки инфы, как в нашем мире, так и в сетях могут зависеть от ситуации.

Иногда сообщение нужно передать только одному человеку. В других случаях требуется одновременно сообщить что-то отдельной группе людей или даже всем жителям определенного района. Кроме того, случается, что отправителю нужно убедиться, что сообщение успешно доставлено. Для этого получатель должен отправить подтверждение доставки. Если подтверждения не требуется, метод доставки сообщения в сетях называют неподтвержденным.

Ситуацию, при которой сообщение посылается непосредственно от одного устройства другому, по методу «один к одному», называют одноадресной рассылкой, т.к. в списке получателей указывается только один адресат. В случае с одновременной передачей на несколько узлов подсети, говорят, что рассылка имеет тип многоадресной и использует метод «один ко многим». Такая рассылка подразумевает отправку одного и того же сообщения отдельно взятой группе устройств.

Данный способ, именуемый Multicast, используется для минимизации сорного трафика. Т.е. нагрузка на сеть снижается за счёт выделения определённого диапазона устройств для получения информации. Если же в сети сообщение необходимо отправить одновременно всем узлам, без исключения, то применяют метод Broadcast. Он же широковещательная рассылка, доставляющая трафик по принципу «один ко многим».

Информация в данном случае посылается одновременно на все порты сегмента сети. Причём работает данная рассылка, как на втором уровне физической адресации, резервируя для отправки MAC адрес с Фками во всех шести актетах. Так и на третьем, руководствуясь для отправки логикой использования самого большого, т.е. последнего IPадреса из текущего диапазона подсетки определяемого по маске.

В рамках данного урока мы с вами не будем с головой углубляться в тему сабнетинга. Кому интересно – в конце выпуска, я расскажу более подробно, где можно изучить эту информацию в наиболее доступном формате. Так что непременно досматривайте до конца.

Модель OSI

Ну а мы переходим непосредственно к теме уровней. В основе принципов взаимодействия сетевых устройств лежит эталонная семиуровневая модель OSI. Эта модель обеспечивает единообразное применение всех сетевых протоколов и сервисов, описывая то, что необходимо сделать на определенном уровне, но не предписывая конкретные способы выполнения.

Каждый из уровней эталонной модели выполняет определенные функции. Первый – физический, самый нижний уровень OSI, определяет метод передачи данных от одного устройства к другому. По сути, отвечает за канал связи и определяет технические характеристики подключаемого оборудования. Со стороны узлов функцию физического уровня выполняет сетевой адаптер.

В принципе не сложно. Идём дальше. Выше физического уровня находится канальный. Его основная цель – предоставить схему адресации для обозначения физических устройств. Канальный уровень отвечает за обмен кадрами Ethernet между узлами источника и назначения по физическим средствам подключения. Следом за ним следует сетевой уровень.

Именно на нём уже происходит непосредственная маршрутизация данных в физических сетях. Тут же целиковый поток данных разбивается на отдельные части. Именно на этом уровне работают все известные маршрутизаторы, а также продвинутые коммутаторы L3 уровня. Стандартные же свитчи функционируют исключительно в рамках L2.

Т.е., по сути, взаимодействуют преимущественно с таблицей MAC-адресов, тогда как L3 это уже действительно интеллектуальные сетевые устройства, способные работать с масками и IPшниками. Окей. Следом за сетевым у нас идёт транспортный лэвел, необходимый для гарантии надёжности передачи данных от отправителя к получателю. Степень надёжности этой самой передачи всегда напрямую зависит от используемого протокола.

Самые распространенные протоколы транспортного уровня, о которых вы наверняка раньше слышали – это TCP и UDP. Датаграммы UDP и сегменты TCP имеют обозначенные заголовки, добавляемые перед данными. Они включают в себя номер порта источника и номер порта назначения. Номера портов позволяют нам направлять данные соответствующему приложению, которое в конечном итоге выполняется на компьютере назначения.

На пятом месте располагается сеансовый уровень. Он отвечает за поддержку установленного сеанса связи, позволяя приложениям корректно взаимодействовать между собой. Именно на данном этапе происходит обмен данными для инициализации связи, поддержания ее в активном состоянии и для перезапуска сеансов, которые были прерваны или неактивны в течение долгого времени.

Шестой уровень - уровень представлений. На нём форматируются данные для уровня приложений и устанавливаются стандарты форматов файлов. GIF, JPEG, PNG, PSD, всё это появляется именно после прохождения уровня представлений. Сам же порядок кодирования и декодирования данных на этом уровне напрямую зависит от протокола, применяемого на вышестоящем уровне приложений для приема и передачи данных.

К слову, о нём, заключительный уровень модели OSIобеспечивает взаимодействие приложений, используемых для коммуникации, и базовой сети, по которой передаются все сообщения. Протоколы уровня приложений используются для обмена данными между программами, выполняемыми на узле источника и узле назначения. Из наиболее известных, которые вам точно нужно запомнить – это протокол гипертекста HTTP (и конечно его защищённый вариант HTTPs).

Протокол передачи файлов FTP. Протокол доступа к сообщениям в Интернете IMAP и протокол системы доменных имен DNS, о котором мы уже говорили в выпуске про порты. Учитывая, что уровень приложений — это, пожалуй, единственный уровень, реально доступный конечным пользователям. В нём, как правило, предоставляется интерфейс, на базе которого уже можно осуществлять свою деятельность в рамках сети.

Как работает эталонная модель OSI?

Хорошо. С самими уровнями худо-бедно разобрались. Теперь давайте рассмотрим, как вся эта история работает на практике. В момент передачи данных с одного узла сети на другой они проходят сверху вниз, начиная с уровня приложений. Достигнув дна, точнее физического уровня, вторая сторона принимает эти данные у себя и пропускает их уже снизу вверх по всем уровням модели OSI.

В момент прохождения отправляющих уровней к данным добавляется заголовок. Данные вместе с заголовком образуют блок, именуемый в профессиональной терминологии блоком протокольных данных (PDU). Когда наша информация уже непосредственно доходит до принимающей стороны и начинает своё восхождение по уровням, этот заголовок отнимается при прохождении сетевого уровня на принимающей стороне.

Т.е. по факту происходит процесс банальный деинкапсуляции данных. После завершения этого процесса, полученная единица данных протокола 4 уровня пересылается соответствующей службе на транспортном уровне и далее вверх по течению.

Протокольная модель TCP/IP

Если вы видите данную модель в первый раз, то она может показаться вам достаточно трудной и непонятной. Это нормально. Всё дело в том, что модель OSIсчитается эталонной и на практике её никто не использует. Она нужна исключительно для лучшего понимания всех происходящих процессов. А вот DOD или как его ещё называют протокольный вариант сетевой модели под названием TCP/IPиспользуется повсеместно.

Данная модель в отличие от OSI состоит всего из 4 уровней, совмещающих в себе все функции эталонной модели. Самый нижний уровень сетевого доступа – соответствует канальному и физическому уровням и как понятно из названия содержит протоколы, предназначенные для физической передачи данных между устройствами. Межсетевой уровень – соответствует сетевому. Тут располагаются протоколы, предназначенные для маршрутизации передаваемых данных. Транспортный включает в себя протоколы, контролирующие целостность передаваемой информации, а также установку и прекращение соединений.

И последний прикладной уровень – вобрал в себя три оставшихся верхних левела модели OSI. В него входят правила обработки данных пользователей и управление передачей данных между системными приложениями. Более подробно о принципах работы каждого уровня, а также о способах взаимодействия самых популярных протоколов вы можете узнать пройдя курс от сетевой академии Cisco по направлению Introduction to Networks.

Я уже много лет являюсь сертифицированным инструктором по данному направлению и сейчас набираю небольшую группу людей желающих пройти дистанционное обучение по соответствующей программе с итоговой аттестацией. Сразу предупреждаю, это не дёшево. Сложно. И вам действительно придётся дичайше напрягаться в процесс работы с заданиями, если хотите получить реально видимый результат. Однако, могу вас заверить, данное обучение того стоит.

Помимо интерактивных лекций с промежуточными заданиями, лабораторных и практических работ в симуляторе оборудования CiscoPacketTracer вы получите доступ к средствам самопроверки через тестирования после каждой главы в формате контрольных и промежутных экзаменов. Также экзамен предусмотрен на финальной стадии курса. Как практический, ограниченный временными рамками. Так и теоретический. Время и формат прохождения будем обсуждать в индивидуальном порядке.

Те, кому интересна эта движуха – пишите на мою электронку с пометкой в теме письма: cisco курсы и я перешлю вам подробную программу по обучению. Напоминаю, что, пройдя её, вы помимо реально востребованных знаний получите фирменный сертификат академии. Не упустите такую возможность.

Что ж, братцы, теперь у вас есть общее понимание процессов, происходящих внутри сети во время передачи данных между несколькими узлами. По сути этих знаний вполне достаточно, чтобы смело переходить к таким темам, как перехват трафика, его анализ и последующая расшифровка полученных данных.

Так что ждите в ближайшее время от меня классный мануал по Вайршарку. Ну а от вас по традиции жду имперские лайки и комментарии касательного того, оказался ли данный выпуск хоть чем-то полезен. Напоминаю, что если хотите получать оперативные уведомления о выходе новых роликов подписывайтесь на телеграм. Мой канал из-за тематики находится у ютуба в теневом бане, поэтому уведомления не всегда появляются в основной ленте.

Но мы с вами, как известно, не пальцем деланные и поэтому боремся с несправедливой системой всеми возможными способами. Друзья, в заключении мне бы хотелось пожелать вам удачи, успеха и самое главное досконального понимания важнейших процессов. Берегите себя и свои сети, изучайте принципы их работы, не забывайте про безопасность. И тогда, всё в вашей профессиональной карьере сложится на ура.