Dydaktyka:
Feedback
Przypomnienie skąd wiadomo jaki protokół warstwy transportowej jest używany:
https://pl.wikipedia.org/wiki/IPv4#Nag.C5.82.C3.B3wek_IP
Lista przydzielonych numerów protokołów
/etc/protocols
(less /etc/protocols
)System operacyjny wybiera do jakiego programu ma trafić wiadomość na podstawie numeru protokołu warstwy transportowej oraz numeru portu – adresu na warstwie transportowej.
Program który chce używać sieci może:
Żeby system operacyjny wiedział który proces czeka na wiadomości kierowane na konkretny port (nasłuchuje), proces musi wpierw zażądać nasłuchiwania na wybranym porcie.
Lista domyślnych portów:
/etc/services
Połączenie między dwoma programami jest identyfikowane na podstawie:
Protokoły warstwy transportowej używają zwykle numerów portu z zakresu 216 (0÷65535).
Ten zakres jest podzielony na porty [RFC6335]:
sysctl net.ipv4.ip_local_port_range
cat /proc/sys/net/ipv4/ip_local_port_range
.netstat [|-a|-l] [-t] [-u] [-p] [-n]
(np. netstat -atupn
)ss [|-a|-l] [-t] [-u] [-p] [-n]
(np. ss -atupn
)Przełączniki dla netstat / ss: ┌ (domyślnie) tylko już nawiązane połączenia │ -l nasłuchujące porty (programy czekające aż ktoś do nich się połączy) └ -a nasłuchujące porty + nawiązane połączenia ┌ (domyślnie) wszystkie wspierane protokoły sieciowe │ -t połączenia protokołu TCP └ -u połączenia protokołu UDP -p nazwa i pid programu do którego należy połączenie -n pokazywanie wszystkich wartości numerycznie, np. '22' zamiast 'ssh' Więcej: netstat -h / ss -h
/proc/net/(tcp|udp|…)
(np. cat /proc/net/tcp
)
# netstat -atunp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 13830/sshd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 28693/exim4 tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 26745/cupsd tcp 0 780 10.0.1.1:22 150.254.33.66:38126 ESTABLISHED 19424/sshd: usernam tcp 0 0 10.0.1.1:38596 150.254.30.199:443 ESTABLISHED 19481/weechat tcp6 0 0 :::22 :::* LISTEN 13830/sshd udp 0 0 0.0.0.0:68 0.0.0.0:* 14541/dhclient udp 0 0 10.0.1.1:53 0.0.0.0:* 22173/named udp 768 0 0.0.0.0:35722 0.0.0.0:* 21533/snmpwalk
Testowanie łączności programami netcat
/ nc
oraz socat
Najpopularniejszy program netcat / nc ma wiele wersji [1], między innymi:
man nc
/ man netcat
ma kota w ASCII art lub informację "Netcat was written by a guy we know as the Hobbit")
Serwer (GNU / "oryginalny" / bb) | Serwer (BSD) | Klient | |
---|---|---|---|
TCP | nc -l -p 12345 | nc -l 12345 | nc 10.0.0.1 12345 |
UDP | nc -u -l -p 12345 | nc -u -l 12345 | nc -u 10.0.0.1 12345 |
Mniej popularny, bardziej rozbudowany (i wciąż rozwijany) socat
Serwer | Klient | |
---|---|---|
TCP | socat TCP-LISTEN:12345 STDIO | socat STDIO TCP-CONNECT:10.0.0.1:12345 |
UDP | socat UDP-RECV:12345 STDIO | socat STDIO UDP-SENDTO:10.0.0.1:12345 |
UDP | socat UDP-LISTEN:12345 STDIO | socat STDIO UDP:10.0.0.1:12345 |
SCTP | socat SCTP-LISTEN:12345 STDIO | socat STDIO SCTP-CONNECT:10.0.0.1:12345 |
Zamiast STDIO
możesz pisać -
(dodatkowo w większości dystrybucji można też skorzystać z readline
)
Socat nie rozróżnia wielkości liter, pozwala na skróty - np. udp-l
jako udp-listen
czy tcp
jako tcp-connect
Adresy IPv6 podaje się w nawiasach kwadratowych, np. [::1]
socat ssl:www.put.poznan.pl:443 readline
): GET / HTTP/1.0(pusta linia ma znaczenie)
socat tcp-l:12345,fork -
, przyłącz kilka osóbsocat tcp-l:8080,fork tcp:fc.put.poznan.pl:80
+ http://localhost:8080nc sunsite.icm.edu.pl 21
wyślij: USER anonymous PASS anonymous EPSV
Dalej: otwórz połączenie na ten sam adres i otrzymany w odpowiedzi port
Przez pierwsze połączenie wyślij:
LIST QUIT
http://tools.ietf.org/html/rfc768
Działanie:
Wielkość datagramów ograniczona do 64k (zwykle wysyła się mniejsze).
Pozwala na używanie rozgłoszeń / multicastów
Protokoły / programy używające UDP: DNS, DHCP, strumieniowanie dźwięku (multimediów), gry sieciowe
Algorytm Nagle'awindow scale option, RTTM, sliding window, congestion control (przeciążenie), ECN [1] [2], skaner portów, SYN flood
Protokoły / programy używające TCP - "wszysto", np. http, ftp, ssh, ssl, …
Poza TCP (75%-95% ruchu) i UDP (reszta) można spotkać jeszcze na warstwie transportowej następujące protokoły ogólnego przeznaczenia: