Как бы вы классифицировали порт источника

Нужны новые клиенты? Тогда Вам рекомендуем посмотреть этот раздел нашего сайта
_____

Протокол UDP, кроме многих других приложений, также поддерживает работу Trivial File Transfer Protocol (TFTP), Simple Network Management Protocol (SNMP) и Routing Information Protocol (RIP).
TFTP (Простой протокол передачи файлов). В основном он применяется для копирования и инсталляции операционной системы на компьютер из файл-сервера,

TFTP. Протокол TFTP является меньшим приложением, чем протокол передачи файлов (File Transfer Protocol – FTP). Как правило, TFTP используется в сетях для простой передачи файлов. В TFTP включён свой собственный механизм контроля ошибок и порядковой нумерации и, следовательно, этот протокол не нуждается в дополнительных сервисах на транспортном уровне.

SNMP (Простой протокол управления сетью) отслеживает и управляет сетями и устройствами, присоединенными к ним, а также собирает информацию о производительности сети. SNMP посылает сообщения протокольных блоков данных, которые позволяют программному обеспечению управления сетью контролировать устройства в сети.

RIP (Протокол маршрутной информации) – протокол внутренней маршрутизации, что означает его использование в пределах организации, но не в Интернете.

Протокол TCP, кроме многих других приложений, также поддерживает работу FTP, Telnet и Simple Mail Transfer Protocol (SMTP).

FTP (Протокол передачи файлов) – полнофункциональное приложение, которое используется для копирования файлов с помощью запущенного клиентского приложения на одном компьютере, связанного с приложением FTP-сервера на другом удалённом компьютере. При помощи этого приложения файлы могут быть приняты и отправлены.

Telnet позволяет устанавливать терминальные сеансы с удалённым устройством, как правило с узлом UNIX, маршрутизатором или коммутатором. Это даёт сетевому администратору возможность управлять сетевым устройством, как если бы оно было в непосредственной близости, а для управления использовался последовательный порт компьютера. Полезность Telnet ограничивается системами, которые используют символьный режим командного синтаксиса. Telnet не поддерживает управление графическим окружением пользователя.

SMTP (Простой протокол передачи электронной почты) – это протокол передачи почты для Интернет. Он поддерживает передачу сообщений электронной почты между почтовыми клиентами и почтовыми серверами.

ХОРОШО ИЗВЕСТНЫЕ ПОРТЫ
Хорошо известные порты назначаются IANA и лежат в диапазоне от 1023 и ниже. Они назначены приложениям, которые являются основными для сети Интернет.

ЗАРЕГИСТРИРОВАННЫЕ ПОРТЫ
Зарегистрированные порты каталогизированы IANA и расположены в диапазоне от 1024 до 49151. Эти порты используются лицензированными приложениями, такими как Lotus Mail.

ДИНАМИЧЕСКИ НАЗНАЧАЕМЫЕ ПОРТЫ
Динамически назначаемые порты получают номера от 49152 до 65535. Номера для этих портов назначаются динамически на время длительности определённого сеанса.

Порты источника и назначения

Клиент посылает на веб сервер запрос получения веб-страницы по протоколу HTTP на порт сервера 80, порт источника генерируется случайным образом, ну допустим порт источника — 1024.

Сервер получает сообщение на порт 80 и начитает отсылать сообщение веб-клиенту.
Вот я тут не понимаю, какими будут порты источника и назначения?
Я думаю, что порт назначения будет 80, а порт источника будет будет случайным?(Например 2000).

Или же порт назначения будет 1024(откуда пришел, туда и отправим), а порт источника будет случайным?

Добавлено через 1 час 1 минуту
Сейчас я посмотрел в пакет трейсере этот пример, что я привел выше. Получается так:
Веб-клиент отправляет запрос веб-серверу: Порты источника 1024, назначения 80.
Сервер отправляет страницу веб-клиенту: порт источника 80, назначения 1024.
Верно, мужики?

Отчеты / 2.3 Lab — Using Wireshark to Observe the TCP 3-Way Handshake

В данной лабораторной работе вам предстоит воспользоваться программой Wireshark для перехвата и изучения пакетов, которыми обмениваются браузер ПК, использующий HTTP-протокол, и веб-сервер, например www.google.com. При первом запуске на узле приложения, например HTTP или FTP, протокол TCP устанавливает между двумя узлами надежный TCP-сеанс с помощью трехстороннего квитирования. Например, при просмотре интернет-страниц через веб-браузер ПК инициируется трехстороннее квитирование и устанавливается сеанс связи между хост-компьютером и веб-сервером. Одновременно на ПК могут иметь место сразу несколько активных TCP-сеансов с разными веб-сайтами.

Необходимые ресурсы

Виртуальная машина рабочей станции CyberOps

Доступ к Интернету

Подготовьте хосты для перехвата трафика

Запустите виртуальную машину CyberOps. Войдите в систему под именем пользователя analyst с паролем cyberops.

]$ sudo lab.support.files/scripts/cyberops_topo.py

Запустите хост H1 и H4 в Mininet.

mininet> xterm H1

mininet> xterm H4

Запустите веб-сервер на H4.

[root@secOps analyst]# /home/analyst/lab.support.files/scripts/reg_server_start.sh

Запустите веб-обозреватель на H1. Это займет несколько минут.

[root@secOps analyst]# firefox &

Когда откроется окно Firefox, запустите сеанс tcpdump в терминале Узел H1 и отправьте выходные данные в файл с именем capture.pcap. С помощью параметра -v можно отслеживать ход выполнения. Этот перехват будет остановлен после 50 пакетов, так как указан параметр -c 50.

[root@secOps analyst]# tcpdump -i H1-eth0 -v -c 50 -w /home/analyst/capture.pcap

После запуска служебной программы tcpdump быстро перейдите по адресу 172.16.0.40 в веб-обозревателе Firefox.

Анализ пакетов с помощью программы Wireshark

Примените фильтр к сохраненным записям.

Нажмите ENTER (ВВОД), чтобы вывести на экран приглашение. Запустите программу Wireshark на узле H1. Нажмите кнопку ОК в ответ на предупреждение относительно запуска Wireshark в качестве суперпользователя.

[root@secOps analyst]# wireshark-gtk &

В программе Wireshark щелкните File (Файл) > Open (Открыть). Выберите сохраненной файл pcap, расположенный по адресу /home/analyst/capture.pcap.

Примените фильтр tcp к собранным данным. В этом примере первые три кадра представляют собой интересующий нас трафик.

Изучите содержащиеся в пакетах данные, включая IP-адреса, номера портов TCP и флаги управления TCP.

В этом примере кадр 1 представляет собой начало трехстороннего квитирования между ПК и сервером на H4. При необходимости на панели списка пакетов (верхний раздел основного окна) выберите первый пакет.

На панели сведений о пакетах нажмите стрелку слева от строки Transmission Control Protocol (Протокол управления передачей данных) в области подробной информации о пакете, чтобы увидеть подробную информацию о TCP. Найдите информацию о портах источника и назначения.

Нажмите стрелку слева от строки Flags (Флаги). Значение 1 означает, что флаг установлен. Найдите флаг, который устанавливается в этом пакете.

Примечание. Для того чтобы показать все необходимые данные, возможно, потребуется скорректировать размеры верхнего и среднего окон программы Wireshark.

Назовите номер порта источника TCP. Порт 60800

Как бы вы классифицировали порт источника? Динамический

Назовите номер порта назначения TCP? Порт 80 (HTTP)

Как бы вы классифицировали порт назначения? HTTP

Какие установлены флаги? Флаг SYN

Какое значение задано для относительного номера последовательности? 0

Выберите следующий пакет трехстороннего квитирования. В данном примере это кадр 2. Это веб-сервер, отвечающий на исходный запрос для начала сеанса.

Назовите значения портов источника и назначения. Источник: 80, Назначение 60800

Какие установлены флаги? SYN и ACK

Какие значения заданы для относительного порядкового номера и относительного номера подтверждения? Последовательность: 0, Подтверждение: 1

Наконец, выберите третий пакет трехстороннего квитирования.

Изучите третий и последний пакет квитирования.

Какие установлены флаги? ACK

Для относительного порядкового номера и относительного номера подтверждения в качестве исходного значения выбрано значение 1. TCP-соединение установлено, и теперь может быть начата передача данных между ПК-источником и веб-сервером.

Просмотр пакетов с помощью служебной программы tcpdump

Можно также просмотреть файл pcap и применить фильтр в поисках нужной информации.

Откройте новое окно терминала, введите man tcpdump. Примечание. Возможно, потребуется нажать клавишу ENTER (ВВОД), чтобы увидеть командную строку.

На страницах справки, доступных в операционной системе Linux, найдите и прочитайте сведения о вариантах выбора нужной информации из файла pcap.

<некоторые выходные данные пропущены>

Для поиска на страницах справки можно использовать / (поиск вперед) или ? (поиск назад), чтобы искать конкретные термины, n для перехода к следующему совпадению и q для выхода. Например, чтобы найти информацию о коммутаторе -r, введите /-r. Введите n, чтобы перейти к следующему совпадению. Что делает ключ -r?

Читает пакеты из fileq

На том же терминале откройте файл сбора пакетов, используя следующую команду для просмотра первых трех захваченных TCP-пакетов:

Для того чтобы просмотреть трехстороннее квитирование, возможно, потребуется увеличить количество строк после параметра -c.

Перейдите к терминалу, используемому для запуска Mininet. Завершите работу Mininet, введя команду quit в главном окне терминала виртуальной машины CyberOps.

После выхода из Mininet введите sudo mn -c для очистки процессов, запущенных Mininet. При появлении соответствующего запроса введите пароль cyberops.

Вопросы для повторения

В программе Wireshark предусмотрены сотни фильтров. В большой сети может существовать множество фильтров и различных типов трафика. Укажите три фильтра, которые могут быть полезны для сетевого администратора.

TCP, конкретный IP-адрес, FTP

Как еще можно использовать программу Wireshark в сети предприятия?

Wireshark – утилита для анализа безопасности, но ее также можно использовать для определения того, какие определенные сетевые настройки работают правильно на назначенных портах.