• Rozwój nauki i techniki -- > przemiany cywilizacyjne
• Fizyka XX w. -- > półprzewodniki, układy scalone, nanotechnologia
• Komputery: mainframe, minikomputery, stacje robocze, PC
• Sieci komputerowe: LAN i WAN -- > Internet
• Technologie informatyczne składnikiem towarów, pracy, usług

• 1969 - Agencja Zaawansowanych Projektów Badawczych Departamentu Obrony Stanów Zjednoczonych (DARPA - Defense Advanced Research Projects Agency) sfinansowała prace badawcze i rozwojowe prowadzące do stworzenia sieci z komutacją pakietów (ARPANET).
• 1971 - R.Tomlinson tworzy program do przesyłania poczty elektronicznej (adres: user@server)
• 1973 - powstają sieci w W.Brytanii i Norwegii połączone z siecią ARPANET łączami satelitarnymi
• 1979 - powstają pierwsze grupy dyskusyjne
• 1981 - opracowanie protokołów komunikacyjnych TCP Transmission Control Protocol) oraz IP (Internet Protocol)
• 1983 - protokoły TCP/IP zostały przyjęte jako Standardy Wojskowe; implementacja TCP/IP w systemie operacyjnym UNIX BSD; ARPANET staje się siecią TCP/IP

• 1983 - ARPANET rozpada się na sieć MILNET (sieć Departamentu Obrony) oraz ARPANET (przestała istnieć w 1990 r.)
  Termin Internet służył do określenia obu tych sieci.

  Internet = Sieć
• 1983 - powstaje EARN (European Academic and Research Network)
• 1984 - wprowadzenie usługi DNS (Domain Name System); w sieci około 1000 serwerów
• 1986 - powstaje NSFNET (National Science Foundation NET), amerykańska sieć szkieletowa o przepustowości 56 kb/s
• 1991 - T.Berners-Lee tworzy HTML (Hyper-Text Markup Language), co daje początek WWW (World Wide Web)
• 1995 - NFSNET przekształca się w sieć badawczą, Internet się komercjalizuje; wojna przeglądarek (Netscape Navigator kontra Internet Explorer)

1. Wprowadzenie
2. Architektura protokołów sieciowych: model odniesienia OSI i TCP/IP
3. Charakterystyka protokołów modelu TCP/IP: Ethernet, ICMP, ARP, RARP, IP, TCP, UDP
4. Lokalna sieć komputerowa: topologia, media transmisyjne, urządzenia sieciowe, protokoły
   1. Konfiguracja interfejsu sieciowego, analiza połączeń sieciowych, śledzenie ruchu w lokalnej sieci
   2. Reguły łączenia urządzeń sieciowych. Domeny kolizyjne, domeny rozgłoszeniowe
   3. Łączenie sieci lokalnych: adresacja, sieci/podsieci, routing
   4. Prywatne sieci komputerowe
5. Rozległa sieć komputerowa: topologia, media transmisyjne, urządzenia sieciowe, protokoły (X.25, Frame Relay, FDDI, ATM, SDH, ISDN, xDSL)
6. Sieć Internet: protokoły warstwy aplikacji, usługi sieciowe
7. Zasady okablowania strukturalnego
8. (Nie)bezpieczeństwo w sieci komputerowej (SSH, SSL, IP-, DNS-, ARP-spoofing, ściana ogniowa)

http://www.fizyka.umk.pl/~jkob/sk.pdf
http://www.fizyka.umk.pl/~jkob/sk.html, http://www.fizyka.umk.pl/~jkob/sk-literatura.html

• standard otwartych protokołów, łatwo dostępnych i opracowywanych niezależnie od specyfiki sprzętu komputerowego lub systemu operacyjnego
• niezależność od fizycznych właściwości sieci, co pozwala na integrację różnego rodzaju sieci (łącza telefoniczne, światłowodowe, radiowe)
• wspólny system adresacji pozwalający dowolnemu urządzeniu korzystającemu z TCP/IP na jednoznaczne zaadresowanie innego urządzenia w sieci

zastosowań

(application layer) - oferuje usługi sieciowe użytkownikom lub programom, np. protokołowi realizującemu usługę poczty elektronicznej (nie dostarcza usług żadnej innej warstwie)

prezentacji

(presentation layer) - zapewnia przekazywanie danych (tekstowych, graficznych, dźwiękowych) w odpowiednim (wspólnym) formacie, dokonuje ich kompresji oraz ew. szyfrowania

sesji

(session layer) - ustanawia, zarządza i kończy połączeniami (sesjami) pomiędzy współpracującymi aplikacjami, m.in. ustala sposób wymiany danych (jednokierunkowy (half-duplex) lub dwukierunkowy (full-duplex))

transportowa

(transport layer) - zapewnia bezbłędną komunikację pomiędzy komputerami w sieci (host to host), dzieli dane na fragmenty, kontroluje kolejność ich przesyłania, ustanawia wirtualne połączenia, utrzymuje je i likwiduje (TCP, UDP)

sieciowa

(network layer) - definiuje datagramy, ustala drogę transmisji danych i przekazuje dane pomiędzy węzłami sieci (IP, IPX, ICMP, ARP, Apple Talk)

łącza danych

(data link layer) - zapewnia niezawodne dostarczanie danych przez znajdującą się poniżej fizyczną sieć (MAC/LLC, PPP, ATM, Frame Relay, HDLC, 802.1q)

fizyczna

(physical layer) - umożliwia przesyłanie poszczególnych bitów (ramek) przez dane fizyczne łącze, kontroluje przepływ bitów, powiadamia o błędach (802.11 a/b/g/n, Ethernet 802.3, RS232C, V.35)

• komunikacja równorzędna węzeł-węzeł (host-host, host-to-host)
• nagłówek i dane danej warstwy tworzą dane dla warstwy niższej: kapsułkowanie, enkapsulacja (encapsulation)
• przepływ danych pomiędzy odpowiadającymi sobie warstwami sieci

• ułatwia zrozumienie działania komunikacji sieciowej
• standaryzuje elementy sieci pozwalając na ich rozwijanie przez wielu wytwórców
• pozwala na współdziałanie różnego typu urządzeń sieciowych i oprogramowania sieciowego
• przeciwdziała wpływowi zmian w jednej warstwie na funkcjonowanie innych warstw (szybszy rozwój)
• ułatwia uczenie i uczenie się działania sieci komputerowych

• zamiana danych znajdujących się w ramkach na strumienie binarne
• stosowanie metody dostępu do nośnika, jakiej żąda warstwa łącza danych
• przesyłanie ramki danych szeregowo w postaci strumieni binarnych
• oczekiwanie na transmisje adresowane do danego hosta
• odbiór odpowiednio zaadresowanych strumieni
• przesyłanie binarnych strumieni do warstwy łącza danych, w celu złożenia ich w ramki

• Lokalne sieci komputerowe są budowane w oparciu o normę IEEE 802.3 z roku 1985, która definiuje ramkę danych oraz określa sposób dostępu do nośnika.
• Norma ta uściśla i rozszerza specyfikację właściwą dla sieci Ethernet I (Ethernet PARC, Palo Alto Research Center) i Ethernet II (Ethernet DIX) i dlatego sieci wykorzystujące normę IEEE 802.3 zwane są sieciami ethernetowymi.
• Rodzaje ramek ethernetowych: PARC, DIX, 802.3, LLC (Logical Link Control), SNAP (Sub-Network Access Protocol)
• Materialnymi nośnikami transmisji są kabel koncentryczny, skrętka dwużyłowa, kabel światłowodowy, przestrzeń. Ich fizyczne własności określają szerokość dostępnego pasma transmisyjnego, częstotliwości sygnałów i efektywną prędkość przesyłania danych.

• sterowanie łączem logicznym (LLC Logical Link Control)
  Podwarstwa LLC izoluje protokoły wyższej warstwy od właściwej metody dostępu do nośnika, co zapewnia współoperacyjność różnych architektur sieciowych.
• sterowanie dostępem do nośnika (MAC Media Access Control)
  Podwarstwa MAC odpowiada za opakowanie danych z podwarstwy LLC w ramki, za testy integralności danych, za śledzenie stanu nośnika
  • używa płaskiej struktury adresowej (adresy MAC)
  • grupuje bity w ramki
  • używa MAC do określania, który komputer będzie transmitował dane (w sytuacji, gdy wiele komputerów chce nadawać równocześnie)

• niepotwierdzona usługa bezpołączeniowa (unacknowledged connectionless mode; uni-, multi-, broadcast),
• potwierdzona usługa bezpołączeniowa (acknowledged connectionless mode),
• usługa połączeniowa (punkt-punkt)

Note   Hex       Definition
--------------------------------------------------------------
@    0000-05DC IEEE802.3 Length Field (0.:1500.)
+    0101-01FF Experimental
     0200 Xerox PUP (conflicts with 802.3 Length Field
          range) (see 0A00)
     0201 Xerox PUP Address Translation (conflicts ...)
          (see 0A01)
     0400 Nixdorf (conflicts with 802.3 Length Field)
+*   0600 Xerox NS IDP
     0601 XNS Address Translation (3Mb only)
+*   0800 DOD Internet Protocol (IP)
+    0801 X.75 Internet
+    0802 NBS Internet
+    0803 ECMA Internet
+    0804 CHAOSnet
+    0805 X.25 Level 3
+*   0806 Address Resolution Protocol (ARP) (for IP and for
          CHAOS)
     6001 DEC MOP (Dump/Load)
     6002 DEC MOP (Remote Console)
     6003 DECNET Phase 4
     6004 DEC LAT
     6005 DEC
     6006 DEC
+    809B EtherTalk (AppleTalk over Ethernet)
+    809C-809E Datability
+    809F Spider Systems Ltd.
+    80A3 Nixdorf Computers
+    80A4-80B3 Siemens Gammasonics Inc.
+    80C0-80C3 DCA (Digital Comm. Assoc.) Data Exchange 
               Cluster
+    8137 Novell (old) NetWare IPX (ECONFIG E option)
+    8138 Novell, Inc.
+    8139-813D KTI
     813F M/MUMPS data sharing
     8145 Vrije Universiteit (NL)  Amoeba 4 RPC (obsolete)
     8146 Vrije Universiteit (NL)  FLIP (Fast Local 
          Internet Protocol)
     8147 Vrije Universiteit (NL)  [reserved]
     814C SNMP over Ethernet (see RFC1089)
--------------------------------------------------------------

• 1-oktetowe pole punktu dostępu do usługi docelowej (pole DSAP) identyfikujące punkt dostępu do usługi LLC urządzenia docelowego
• 1-oktetowe pole punktu dostępu do usługi źródłowej (pole SSAP) identyfikujące punkt dostępu do usługi LLC urządzenia źródłowego
• 1- lub 2-oktetowe pole kontroli, wskazujące typ przenoszonej ramki LLC

• 1-oktetowe pole punktu dostępu do usługi docelowej (pole DSAP) identyfikujące punkt dostępu do usługi LLC urządzenia docelowego
• 1-oktetowe pole punktu dostępu do usługi źródłowej (pole SSAP) identyfikujące punkt dostępu do usługi LLC urządzenia źródłowego
• 1- lub 2-oktetowe pole kontroli, wskazujące typ przenoszonej ramki LLC
• 5-oktetowa podramka SNAP zawierająca 3-oktetowe pole jednoznacznego identyfikatora organizacji (Organizationally Unique Identifier OUI) i 2-oktetowe pole Typ protokołu (identyfikacja protokołu warstwy wyższej)

• Adres sprzętowy MAC (Media Access Control) składa się z 48 bitów.
  24 bity są przypisane producentowi sprzętu (OUI, Organizational Unique Identifier), a pozostałe 24 bity numerują kolejne karty. Np. numery kart sieciowych firmy Sun Microsystems są postaci 08:00:20:xx:xx:xx.
• Dostęp do nośnika: wielodostęp z wykrywaniem fali nośnej i wykrywaniem kolizji, CSMA/CD (Carrier Sense-Multiple Access/Collision Detection)

• definiowanie datagramów
• definiowanie schematu adresowania używanego w Internecie
• przekazywanie danych pomiędzy warstwą transportową
  i warstwą dostępu do sieci
• kierowanie datagramów do komputerów oddalonych
• dokonywanie fragmentacji i ponownego składania datagramów
  (MTU, Maximum Transmission Unit)

• IP jest protokołem bezpołączeniowym
• datagram jest formatem pakietu zdefiniowanym przez protokół Internet.
  Dane są przekazane do właściwego protokołu warstwy transportowej na podstawie pola Numer protokołu w nagłówku datagramu.
• sieć Internet jest siecią z przełączaniem pakietów (routery, trasowanie)

 
    0                   1                   2                   3  
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |Version|  IHL  |Type of Service|          Total Length         |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |         Identification        |Flags|      Fragment Offset    |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |  Time to Live |    Protocol   |         Header Checksum       |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                       Source Address                          |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                    Destination Address                        |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                    Options                    |    Padding    |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                    IP Header Format (RFC 791)
          Note that each tick mark represents one bit position.

 
IP TIME TO LIVE PARAMETER: The current recommended default time to
live (TTL) for the Internet Protocol (IP) is 64 [RFC791, RFC1122]

IP TOS PARAMETERS: This documents the default Type-of-Service values

TOS Value       Description                      Reference
---------       --------------------------       ---------
  0000          Default                          [Obsoleted by RFC2474]
  0001          Minimize Monetary Cost           [Obsoleted by RFC2474]
  0010          Maximize Reliability             [Obsoleted by RFC2474]
  0100          Maximize Throughput              [Obsoleted by RFC2474]
  1000          Minimize Delay                   [Obsoleted by RFC2474]
  1111          Maximize Security                [Obsoleted by RFC2474]

Generally, protocols which are involved in direct interaction with a
human should select low delay, while data transfers which may involve
large blocks of data are need high throughput. Finally, high reliability
is most important for datagram-based Internet management functions.

 
The following are recommended values for TOS:

Protocol           TOS Value

TELNET (1)         1000                 (minimize delay)

FTP
  Control          1000                 (minimize delay)
  Data (2)         0100                 (maximize throughput)

TFTP               1000                 (minimize delay)

SMTP (3)
  Command phase    1000                 (minimize delay)
  DATA phase       0100                 (maximize throughput)

Domain Name Service
  UDP Query        1000                 (minimize delay)
  TCP Query        0000
  Zone Transfer    0100                 (maximize throughput)

NNTP               0001                 (minimize monetary cost)

        0   1   2   3   4   5   6   7
      +---+---+---+---+---+---+---+---+
      |         DSCP          |  CU   |
      +---+---+---+---+---+---+---+---+

        DSCP: differentiated services codepoint
        CU:   currently unused

In the packet forwarding path, differentiated services are realized by mapping
the codepoint contained in a field in the IP packet header to a particular
forwarding treatment, or per-hop behavior (PHB), at each network node along its
path. The codepoints may be chosen from a set of mandatory values defined later
in this document, from a set of recommended values to be defined in future
documents, or may have purely local meaning.

Flags:  3 bits

    Various Control Flags.

      Bit 0: reserved, must be zero
      Bit 1: (DF) 0 = May Fragment,  1 = Don't Fragment.
      Bit 2: (MF) 0 = Last Fragment, 1 = More Fragments.

          0   1   2
        +---+---+---+
        |   | D | M |
        | 0 | F | F |
        +---+---+---+

The following internet options are defined:
  CLASS NUMBER LENGTH DESCRIPTION
  ----- ------ ------ -----------
    0     0      -    End of Option list.  This option occupies only
                      1 octet; it has no length octet.
    0     1      -    No Operation.  This option occupies only 1
                      octet; it has no length octet.
    0     2     11    Security.  Used to carry Security,
                      Compartmentation, User Group (TCC), and
                      Handling Restriction Codes compatible with DOD
                      requirements.
    0     3     var.  Loose Source Routing.  Used to route the
                      internet datagram based on information
                      supplied by the source.
    0     9     var.  Strict Source Routing.  Used to route the
                      internet datagram based on information
                      supplied by the source.
    0     7     var.  Record Route.  Used to trace the route an
                      internet datagram takes.
    0     8      4    Stream ID.  Used to carry the stream
                      identifier.
    2     4     var.  Internet Timestamp.

# Internet (IP) protocols
ip         0       IP              # internet protocol, pseudo protocol number
icmp       1       ICMP            # internet control message protocol
igmp       2       IGMP            # Internet Group Management
ggp        3       GGP             # gateway-gateway protocol
ipencap    4       IP-ENCAP        # IP encapsulated in IP (officially ``IP'')
st         5       ST              # ST datagram mode
tcp        6       TCP             # transmission control protocol
egp        8       EGP             # exterior gateway protocol
pup        12      PUP             # PARC universal packet protocol
udp        17      UDP             # user datagram protocol
hmp        20      HMP             # host monitoring protocol
xns-idp    22      XNS-IDP         # Xerox NS IDP
rdp        27      RDP             # "reliable datagram" protocol
ipv6       41      IPv6            # IPv6
ipv6-crypt 50      IPv6-Crypt      # Encryption Header for IPv6
ipv6-auth  51      IPv6-Auth       # Authentication Header for IPv6
swipe      53      SWIPE           # IP with Encryption
tlsp       56      TLSP            # Transport Layer Security Protocol
ipv6-icmp  58      IPv6-ICMP       # ICMP for IPv6
ipv6-nonxt 59      IPv6-NoNxt      # No Next Header for IPv6

1. 224.0.0.0-224.0.0.255 są zarezerwowane dla dobrze znanych grup multicastowych, m.in.
   • 224.0.0.1 - grupa wszystkich hostów z lokalnej sieci akceptujących multicast; każdy host akceptujący multicasty zapisuje się do tej grupy przy uruchamianiu
   • 224.0.0.2 - grupa wszystkich routerów multicastowych w sieci lokalnej
   • 224.0.0.3 - grupa wszystkich routerów OSPF w sieci lokalnej
   • 224.0.0.4 - grupa routerów DVMRP (Distance Vector MulticastRouting Protocol)
2. 224.0.1.0 - 238.255.255.255 adresy o zasięgu globalnym (Globally-scoped (Internet-wide) multicast addresses
3. 239.0.0.0 - 239.255.255.255 zarezerwowane na lokalne potrzeby organizacji (Administratively-scoped (local) multicast addresses)

   0                           31            Address Range:
  +-+----------------------------+
  |0|       Class A Address      |       0.0.0.0 - 127.255.255.255
  +-+----------------------------+
  +-+-+--------------------------+
  |1 0|     Class B Address      |     128.0.0.0 - 191.255.255.255
  +-+-+--------------------------+
  +-+-+-+------------------------+
  |1 1 0|   Class C Address      |     192.0.0.0 - 223.255.255.255
  +-+-+-+------------------------+
  +-+-+-+-+----------------------+
  |1 1 1 0|  MULTICAST Address   |     224.0.0.0 - 239.255.255.255
  +-+-+-+-+----------------------+
  +-+-+-+-+-+--------------------+
  |1 1 1 1 0|     Reserved       |     240.0.0.0 - 247.255.255.255
  +-+-+-+-+-+--------------------+

 
$ ipcalc.pl 10.0.0.0/8
Address:   10.0.0.0             00001010. 00000000.00000000.00000000
Netmask:   255.0.0.0 = 8        11111111. 00000000.00000000.00000000
Network:   10.0.0.0/8           00001010. 00000000.00000000.00000000
HostMin:   10.0.0.1             00001010. 00000000.00000000.00000001
HostMax:   10.255.255.254       00001010. 11111111.11111111.11111110
Broadcast: 10.255.255.255       00001010. 11111111.11111111.11111111
Hosts/Net: 16777214              Class A, Private Internet

$ ipcalc.pl 172.16.0.0/12
Address:   172.16.0.0           10101100.0001 0000.00000000.00000000
Netmask:   255.240.0.0 = 12     11111111.1111 0000.00000000.00000000
Network:   172.16.0.0/12        10101100.0001 0000.00000000.00000000
HostMin:   172.16.0.1           10101100.0001 0000.00000000.00000001
HostMax:   172.31.255.254       10101100.0001 1111.11111111.11111110
Broadcast: 172.31.255.255       10101100.0001 1111.11111111.11111111
Hosts/Net: 1048574               Class B, Private Internet

 

$ ipcalc.pl 192.168.0.0/16
Address:   192.168.0.0          11000000.10101000. 00000000.00000000
Netmask:   255.255.0.0 = 16     11111111.11111111. 00000000.00000000
Network:   192.168.0.0/16       11000000.10101000. 00000000.00000000
HostMin:   192.168.0.1          11000000.10101000. 00000000.00000001
HostMax:   192.168.255.254      11000000.10101000. 11111111.11111110
Broadcast: 192.168.255.255      11000000.10101000. 11111111.11111111
Hosts/Net: 65534                 Class C, Private Internet

 
127.0.0.1	localhost.localdomain	scobie	localhost
158.75.5.43	ameryk.fizyka.umk.pl	ameryk	am
158.75.5.47	ferm.fizyka.umk.pl	ferm	fm
158.75.5.51	tal.fizyka.umk.pl	tal	tl
158.75.5.90	nobel.fizyka.umk.pl	nobel	nb
158.75.28.35	enter.hpc.uni.torun.pl	enter

 

$ ipcalc.pl 127.0.0.0/8
Address:   127.0.0.0            01111111. 00000000.00000000.00000000
Netmask:   255.0.0.0 = 8        11111111. 00000000.00000000.00000000
Network:   127.0.0.0/8          01111111. 00000000.00000000.00000000
HostMin:   127.0.0.1            01111111. 00000000.00000000.00000001
HostMax:   127.255.255.254      01111111. 11111111.11111111.11111110
Broadcast: 127.255.255.255      01111111. 11111111.11111111.11111111
Hosts/Net: 16777214              Class A, Loopback

# ifconfig -a
eth0 Link encap:Ethernet  HWaddr 00:10:A4:D2:52:55
     inet addr:158.75.5.95  Bcast:158.75.5.255  Mask:255.255.254.0
     UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
     RX packets:0 errors:0 dropped:0 overruns:0 frame:0
     TX packets:0 errors:102 dropped:0 overruns:0 carrier:102
     collisions:0 txqueuelen:100
     RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
     Interrupt:11 Base address:0x4800
lo   Link encap:Local Loopback
     inet addr:127.0.0.1  Mask:255.0.0.0
     UP LOOPBACK RUNNING  MTU:16436  Metric:1
     RX packets:675 errors:0 dropped:0 overruns:0 frame:0
     TX packets:675 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:0
     RX bytes:65654 (64.1 Kb)  TX bytes:65654 (64.1 Kb)

 
$ ip add show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/16 brd 127.0.255.255 scope host lo
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ether 00:14:22:c8:e8:92 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:13:ce:d2:c3:df brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.100/24 brd 192.168.2.255 scope global eth1
    inet6 fe80::213:ceff:fed2:c3df/64 scope link
       valid_lft forever preferred_lft forever
4: dummy0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN
    link/ether 72:9a:17:80:33:7c brd ff:ff:ff:ff:ff:ff
16: sit0: <NOARP> mtu 1480 qdisc noop state DOWN
    link/sit 0.0.0.0 brd 0.0.0.0
32: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/[65534]
    inet 172.20.1.25 peer 172.20.1.26/32 scope global tun0

 
$ ip route list
172.20.1.26 dev tun0  proto kernel  scope link  src 172.20.1.25
192.168.2.0/24 dev eth1  proto kernel  scope link  src 192.168.2.100  metric 2
158.75.100.0/24 via 172.20.1.26 dev tun0
158.75.4.0/23 via 172.20.1.26 dev tun0
172.20.0.0/15 via 172.20.1.26 dev tun0
default via 192.168.2.1 dev eth1  proto static

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.20.1.26     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.2.0     0.0.0.0         255.255.255.0   U     2      0        0 eth1
158.75.100.0    172.20.1.26     255.255.255.0   UG    0      0        0 tun0
158.75.4.0      172.20.1.26     255.255.254.0   UG    0      0        0 tun0
172.20.0.0      172.20.1.26     255.254.0.0     UG    0      0        0 tun0
0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 eth1

• standardowa struktura adresów IP może być lokalnie modyfikowana poprzez użycie bitów adresowych hostów jako dodatkowych bitów określających sieć
• podział sieci na podsieci (subnets) przy pomocy maski bitowej (maski podsieci (netmask)
  • bit 1 w masce wskazuję, że odpowiadający mu bit w adresie IP wskazuje na adres sieci
  • bit 0 w masce wskazuje, że odpowiadający mu bit adresu jest związany z adresem komputera w podsieci
• podsieć jest znana tylko lokalnie

 
158.75.4.0     (10011110.01001011.0000010 0.00000000)  Class C subnet address
158.75.5.0     (10011110.01001011.0000010 1.00000000)  Class C subnet address
--------------------------------------------------------------------------------
158.75.4.0     (10011110.01001011.0000010 0.00000000)  Supernetted Subnet address
255.255.254.0  (11111111.11111111.1111111 0.00000000)  Subnet Mask
158.75.5.255   (10011110.01001011.0000010 1.11111111)  Broadcast address

$ ipcalc.pl 158.75.4.0/23
Address:   158.75.4.0           10011110.01001011.0000010 0.00000000
Netmask:   255.255.254.0 = 23   11111111.11111111.1111111 0.00000000
Network:   158.75.4.0/23        10011110.01001011.0000010 0.00000000
HostMin:   158.75.4.1           10011110.01001011.0000010 0.00000001
HostMax:   158.75.5.254         10011110.01001011.0000010 1.11111110
Broadcast: 158.75.5.255         10011110.01001011.0000010 1.11111111
Hosts/Net: 510                   Class B

• sterowanie przepływem datagramów
• wykrywanie nieosiągalnych miejsc przeznaczenia
• przekierunkowywanie marszrut (zmiana trasowania)
• sprawdzanie połączeń z komputerami oddalonymi

    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Type      |     Code      |          Checksum             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                             unused                            |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |      Internet Header + 64 bits of Original Data Datagram      |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Message Types:  
    0  Echo Reply            
    3  Destination Unreachable    4  Source Quench         
    5  Redirect                   8  Echo                 
   11  Time Exceeded             12  Parameter Problem    
   13  Timestamp                 14  Timestamp Reply      
   15  Information Request       16  Information Reply


Type=3 Code: 0 = net unreachable;  1 = host unreachable; 2 = protocol unreachable;
             3 = port unreachable; 4 = fragmentation needed and DF set;
             5 = source route failed.

 
traceroute to 158.75.1.4 (158.75.1.4), 30 hops max, 38 byte packets
 1  158.75.5.190 (158.75.5.190)  0.301 ms  0.275 ms  0.227 ms
 2  172.16.3.5 (172.16.3.5)  1.141 ms  1.513 ms  0.998 ms
 3  centrum.man.torun.pl (158.75.33.140)  1.377 ms  1.135 ms  2.386 ms
 4  158.75.1.253 (158.75.1.253)  1.923 ms  2.388 ms  2.628 ms
 5  koala.uci.uni.torun.pl (158.75.1.4)  1.674 ms  1.497 ms  2.013 ms
                                                                       
    +--------+                                          +--------+   
    | SENDER |                                          | TARGET |   
    +--------+                                          +--------+   
        |                                                   ^     
     [============( Router )=====( Router )=====( Router )==|====]
                 ^              ^              ^            |  
                 | TTL=1        | TTL=2        | TTL=3      | TTL=4  
Traceroute       |              |              |            |        
shows these -----+--------------+--------------+------------/       
IP addresses                                                        

 
PING 158.75.1.4 (158.75.1.4) from 158.75.5.95 : 56(84) bytes of data.
64 bytes from 158.75.1.4: icmp_seq=1 ttl=251 time=1.84 ms
64 bytes from 158.75.1.4: icmp_seq=2 ttl=251 time=1.88 ms
64 bytes from 158.75.1.4: icmp_seq=3 ttl=251 time=1.21 ms

 
PING 158.75.5.90 (158.75.5.90) from 158.75.5.95 : 56(84) bytes of data.

--- 158.75.5.90 ping statistics ---
1000 packets transmitted, 1000 received, 0% loss, time 252ms
rtt min/avg/max/mdev = 0.141/0.154/0.446/0.031 ms, ipg/ewma 0.252/0.147 ms

• ARP - protokół odwzorowywania adresów: zmiana adresów logicznych (IP) na adresy fizyczne (MAC)
  Zastosowania: działanie sieci ethernetowych
• RARP (Reverse Address Resolution Protocol) - protokół odwrotnego odwzorowywania adresów: zamiana adresów fizycznych (MAC) na adresy logiczne (IP)
  Zastosowania: bootowanie stacji bezdyskowych

158.75.4.198             ether   00:B0:D0:F4:83:CD   C      eth0
158.75.5.142             ether   00:50:04:03:9B:F1   C      eth0
158.75.5.54              ether   00:01:02:8A:4C:2D   C      eth0
158.75.5.129             ether   00:00:C0:12:55:6A   C      eth0
158.75.5.238             ether   00:80:AD:8A:0D:89   C      eth0
158.75.5.233             ether   00:10:5A:3C:15:4D   C      eth0

1. host A wysyła rozgłoszenie (ARP request):
   Who has 158.75.5.47? Tell 158.75.5.90.
2. host B odpowiada hostowi A (ARP reply):
   158.75.5.47 is at 00:30:48:21:A3:8B
3. host A uzupełnia tablicę ARP o kolejny wpis
4. host A wysyła ramki z adresem docelowym 00:30:48:21:A3:8B

• zbyt mała liczba adresów (2³²−1 ≈ 4.29×10⁹), nieefektywne wykorzystywanie przestrzeni adresowej
• dwupoziomowa hierarchia adresowania (host.domena), która uniemożliwia konstruowanie wydajnych hierarchii adresowych (nieefektywne trasowanie datagramów)
• słaba obsługa ruchu audio/wideo
• brak mechanizmów zapewniających bezpieczeństwo przekazywania datagramów

• ogromna przestrzeń adresowa (2¹²⁸−1 ≈ 3.4×10³⁸)

  In a different perspective, this is 2⁵² ( ≈ 4.5×10¹⁵) addresses for every star in the known universe - a million times as many addresses per star than IPv4 supported for our single planet.⁹
• trzy rodzaje adresów (unicast, multicast, anycast)
• obsługa transmisji audio/wideo w czasie rzeczywistym
  • opcje są określone w rozszerzeniu do nagłówka, dzięki czemu mogą być badane po dotarciu pakietu do celu, co pozwala poprawić szybkość przekazywania pakietów od węzła do węzła sieci Internet
  • możliwość znaczenia pakietów (np. pakiety ,,multimedialne" mogą być przełączane z większym priorytetem)

• bezpieczeństwo (kodowanie i identyfikacja) - nagłówek zawiera rozszerzenie, które pozwala zaznaczyć używany w czasie połączenia mechanizm uwierzytelniania źródła pochodzenia pakietów (zapewnienie integralności i poufności danych)
• mobilność hostów, auto(re)konfiguracja

   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |Version| Traffic Class |           Flow Label                  |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |         Payload Length        |  Next Header  |   Hop Limit   |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                                                               |
   +                                                               +
   |                                                               |
   +                         Source Address                        +
   |                                                               |
   +                                                               +
   |                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                                                               |
   +                                                               +
   |                                                               |
   +                      Destination Address                      +
   |                                                               |
   +                                                               +
   |                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                        IPv6 Header Format

   +---------------+------------------------
   |  IPv6 header  | TCP header + data
   |               |
   | Next Header = |
   |      TCP      |
   +---------------+------------------------

   +---------------+----------------+------------------------
   |  IPv6 header  | Routing header | TCP header + data
   |               |                |
   | Next Header = |  Next Header = |
   |    Routing    |      TCP       |
   +---------------+----------------+------------------------

   +---------------+----------------+-----------------+-----------------
   |  IPv6 header  | Routing header | Fragment header | fragment of TCP
   |               |                |                 |  header + data
   | Next Header = |  Next Header = |  Next Header =  |
   |    Routing    |    Fragment    |       TCP       |
   +---------------+----------------+-----------------+-----------------

• unicast (adres pojedynczej emisji, adres jednostkowy):
  • adres dostawcy usług internetowych (ISP, Internet Service Provider)
  • adres użytku lokalnego dla łącza przeznaczony dla pojedynczego łącza
  • adresy użytku lokalnego dla miejsca przeznaczone do stosowania w miejscach i organizacjach, które nie są przyłączone do globalnego Internetu
  • adres unicast IPv6 zgodny z IPv4 niezbędny z uwagi na tunelowanie IPv6 przez sieć IPv4
  • adres unicast IPv6 wzorowany na IPv4 niezbędny z uwagi na tunelowanie IPv4 przez sieć IPv6 (adresy tymczasowe tylko dla routerów)

• anycast (adres dowolnej emisji, adres grona) jest pojedynczą wartością przypisaną do więcej niż jednego interfejsu (zwykle różnych urządzeń). Pakiet wysłany na adres anycast jest trasowany tylko do jednego urządzenia najbliższego wg pewnej miary odległości. Jeśli dwaj użytkownicy wysłyłają z różnych miejsc sieci datagramy pod ten sam adres, to ich zlecenia mogą być jednocześnie obsługiwane przez różne urządzenia.
• Adres multicast (adres rozgłoszenia grupowego) udostępnia ogromną liczbę adresów grup multicastowych. Adresy te mogą mieć zasięg globalny, mogą być powiązane z danym miejscem lub łączem sieciowym. Są m.in. wykorzystywane do autokonfiguracji hostów oraz wykrywania najlepszych tras (routerów).

• HTTP (HyperText Transport Protocol) protokół przesyłania hipertekstu
• TELNET (Network Terminal Protocol) protokół końcówki sieciowej
• SSH (Secure SHell) bezpieczna powłoka
• FTP (File Transfer Protocol) protokół przesyłania plików
• NFS (Network File System) sieciowy system plików

 

  ... the primary purpose of the TCP is to provide reliable, securable
  logical circuit or connection service between pairs of processes.
  To provide this service on top of a less reliable internet
  communication system requires facilities in the following areas:

    Basic Data Transfer
    Reliability
    Flow Control
    Multiplexing
    Connections
    Precedence and Security

 
       +------+ +-----+ +-----+       +-----+                    
       |Telnet| | FTP | |Voice|  ...  |     |  Application Level 
       +------+ +-----+ +-----+       +-----+                    
             |   |         |             |                       
            +-----+     +-----+       +-----+                    
            | TCP |     | RTP |  ...  |     |  Host Level        
            +-----+     +-----+       +-----+                    
               |           |             |                       
            +-------------------------------+                    
            |    Internet Protocol & ICMP   |  Gateway Level     
            +-------------------------------+                    
                           |                                     
              +---------------------------+                      
              |   Local Network Protocol  |    Network Level     
              +---------------------------+                      

                         Protocol Relationships

 
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |          Source Port          |       Destination Port        |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                        Sequence Number                        |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                    Acknowledgment Number                      |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |  Data |           |U|A|P|R|S|F|                               |
   | Offset| Reserved  |R|C|S|S|Y|I|            Window             |
   |       |           |G|K|H|T|N|N|                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |           Checksum            |         Urgent Pointer        |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                    Options                    |    Padding    |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                             data                              |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                          TCP Header Format (RFC 793)

 
  Control Bits:  6 bits (from left to right):

    URG:  Urgent Pointer field significant
    ACK:  Acknowledgment field significant
    PSH:  Push Function
    RST:  Reset the connection
    SYN:  Synchronize sequence numbers
    FIN:  No more data from sender

 
The synchronization requires each side to send it's own initial
sequence number and to receive a confirmation of it in acknowledgment
from the other side.  Each side must also receive the other side's
initial sequence number and send a confirming acknowledgment.

  1) A --> B  SYN my sequence number is X
  2) A <-- B  ACK your sequence number is X
  3) A <-- B  SYN my sequence number is Y
  4) A --> B  ACK your sequence number is Y

Because steps 2 and 3 can be combined in a single message this is
called the three way (or three message) handshake.

 

      TCP A                                                TCP B

  1.  CLOSED                                               LISTEN

  2.  SYN-SENT    --> <SEQ=100><CTL=SYN>               --> SYN-RECEIVED

  3.  ESTABLISHED <-- <SEQ=300><ACK=101><CTL=SYN,ACK>  <-- SYN-RECEIVED

  4.  ESTABLISHED --> <SEQ=101><ACK=301><CTL=ACK>       --> ESTABLISHED

  5.  ESTABLISHED --> <SEQ=101><ACK=301><CTL=ACK><DATA> --> ESTABLISHED

          Basic 3-Way Handshake for Connection Synchronization

• Dane wysyłane są tak długo, aż nie nadejdzie potwierdzenie, że zostały poprawnie odebrane.
• Jeśli dane są poprawne, to odbiorca wysyła do nadawcy pozytywne potwierdzenie.
• Gdy odebrane dane są niepoprawne, to zostają zignorowane. Po określonym czasie moduł nadający powtórnie wysyła dane.
• Odbiorca wysyła nadawcy informację o maksymalnej liczbie bajtów, które wolno wysłać bez czekania na potwierdzenie. Wartość ta jest nazywana rozmiarem okna i jest podstawowym mechanizmem kontroli przepływu stosowanym w protokole TCP.
  RFC 1323 wprowadza opcję Scale Window, która pozwala na wynegocjowanie przez strony połączenia 30. bitowego rozmiaru okna, czyli ustalenia wielkości bufora rzędu 1 GB.

• algorytm retransmisji z adaptacją ze zmiennym czasem oczekiwania (zależnym od rodzaju sieci i panujących w niej warunków)
• wartość czasu oczekiwania jest obliczana na podstawie bieżącej średniej czasu podróży w dwie strony dla dotychczas wysłanych pakietów
• jeśli odbiór pakietu nastąpi przed upływem czasu oczekiwania, to TCP aktualizuje średnią i stosuje ją przy oczekiwaniu na potwierdzenie kolejnego pakietu
• jeśli odbiór pakietu nie nastąpi przed upływem czasu oczekiwania, to TCP ponownie wysyła pakiet i czeka dwukrotnie dużej
• połączenie jest kontynuowane, jeśli nadejdzie potwierdzenie; przekroczenia maksymalnego czasu oczekiwania powoduje zerwanie połączenia

          0      7 8     15 16    23 24    31  
         +--------+--------+--------+--------+ 
         |     Source      |   Destination   | 
         |      Port       |      Port       | 
         +--------+--------+--------+--------+ 
         |                 |                 | 
         |     Length      |    Checksum     | 
         +--------+--------+--------+--------+ 
         |                                     
         |          data octets ...            
         +---------------- ...                 

• TFTP (Trivial File Transfer Protocol) trywialny protokół przesyłania plików
• SNMP (Simple Network Management Protocol) prosty protokół zarządzania siecią
• DNS (Domain Name System) system nazw domenowych
• NFS (Network File System) sieciowy system plików

• oferuje bezbłędne, potwierdzane dostarczanie (bez powtórzeń) datagramów (wiadomości)
• wsparcie dla węzłów o wielu adresach (multi-homed nodes)
• wiele strumieni w ramach jednego połączenia
• wybór zasadniczej ścieżki transmisji i śledzenie stanu sesji
• zawiera mechanizmy unikania tworzenia się zatorów
• zawiera mechanizmy uodparniające na ataki typu flooding oraz masquerade
• strumień SCTP reprezentuje ciąg wiadomości (strumień TCP to ciąg bajtów)
• pojedynczy pakiet składa się z nagówka i jednego lub więcej kawałków zawierających dane sterujące lub dane użytkownika

 
# /etc/services:
# $Id: services,v 1.22 2001/07/19 20:13:27 notting Exp $
#
# Network services, Internet style
#
# Note that it is presently the policy of IANA to assign a single well-known
# port number for both TCP and UDP; hence, most entries here have two entries
# even if the protocol doesn't support UDP operations.
# Updated from RFC 1700, ``Assigned Numbers'' (October 1994).  Not all ports
# are included, only the more common ones.
#
# The latest IANA port assignments can be gotten from
#       http://www.iana.org/assignments/port-numbers
# The Well Known Ports are those from 0 through 1023.
# The Registered Ports are those from 1024 through 49151
# The Dynamic and/or Private Ports are those from 49152 through 65535
#
# Each line describes one service, and is of the form:
# 
# service-name  port/protocol  [aliases ...]   [# comment]

tcpmux          1/tcp                           # TCP port service multiplexer
tcpmux          1/udp                           # TCP port service multiplexer
rje             5/tcp                           # Remote Job Entry
rje             5/udp                           # Remote Job Entry
echo            7/tcp
echo            7/udp
discard         9/tcp           sink null
discard         9/udp           sink null
systat          11/tcp          users
systat          11/udp          users
daytime         13/tcp
daytime         13/udp
qotd            17/tcp          quote
qotd            17/udp          quote
msp             18/tcp                          # message send protocol
msp             18/udp                          # message send protocol
chargen         19/tcp          ttytst source
chargen         19/udp          ttytst source
ftp-data        20/tcp
ftp-data        20/udp
ftp             21/tcp
ftp             21/udp
ssh             22/tcp                          # SSH Remote Login Protocol
ssh             22/udp                          # SSH Remote Login Protocol
telnet          23/tcp
telnet          23/udp
smtp            25/tcp          mail
smtp            25/udp          mail
time            37/tcp          timserver
time            37/udp          timserver
#...
nicname         43/tcp          whois
domain          53/tcp          nameserver      # name-domain server
domain          53/udp          nameserver
whois++         63/tcp
whois++         63/udp
bootps          67/tcp                          # BOOTP server
bootps          67/udp
bootpc          68/tcp                          # BOOTP client
bootpc          68/udp
tftp            69/tcp
tftp            69/udp
#...
finger          79/tcp
finger          79/udp
http            80/tcp          www www-http    # WorldWideWeb HTTP
http            80/udp          www www-http    # HyperText Transfer Protocol
kerberos        88/tcp          kerberos5 krb5  # Kerberos v5
kerberos        88/udp          kerberos5 krb5  # Kerberos v5
supdup          95/tcp
supdup          95/udp
hostname        101/tcp         hostnames       # usually from sri-nic
hostname        101/udp         hostnames       # usually from sri-nic
iso-tsap        102/tcp         tsap            # part of ISODE.
csnet-ns        105/tcp         cso             # also used by CSO name server
csnet-ns        105/udp         cso
pop3            110/tcp         pop-3           # POP version 3
pop3            110/udp         pop-3
#...
netbios-ns      137/tcp                         # NETBIOS Name Service
netbios-ns      137/udp
netbios-dgm     138/tcp                         # NETBIOS Datagram Service
netbios-dgm     138/udp
netbios-ssn     139/tcp                         # NETBIOS session service
netbios-ssn     139/udp
imap            143/tcp         imap2           # Interim Mail Access Proto v2
imap            143/udp         imap2

 
#>REGISTERED PORT NUMBERS
#>
#>The Registered Ports are listed by the IANA and on most systems can be
#>used by ordinary user processes or programs executed by ordinary
#>users.
socks           1080/tcp                        # socks proxy server
socks           1080/udp                        # socks proxy server
h323hostcallsc  1300/tcp                        # H323 Host Call Secure
h323hostcallsc  1300/udp                        # H323 Host Call Secure
ms-sql-s        1433/tcp                        # Microsoft-SQL-Server 
ms-sql-s        1433/udp                        # Microsoft-SQL-Server 
ms-sql-m        1434/tcp                        # Microsoft-SQL-Monitor
ms-sql-m        1434/udp                        # Microsoft-SQL-Monitor       
ica             1494/tcp                        # Citrix ICA Client
ica             1494/udp                        # Citrix ICA Client
wins            1512/tcp                        # Microsoft's Windows Internet Name Service
wins            1512/udp                        # Microsoft's Windows Internet Name Service

• UNIX/LOCAL - gniazda domeny Unixowej
• INET/INET6 - rodzina adresów internetowych wspierająca komunikację przy pomocy protokołów TCP/IP
• IPX - Novell IPX
• APPLETALK - Appletalk DDP (Datagram Delivery Protocol)
• X25 - gniazda dla komunikacji w ramach protokołu X25

SOCK_STREAM
       Provides sequenced, reliable, two-way, connection-based byte
       streams.  An out-of-band data transmission mechanism may
       be supported.

SOCK_DGRAM 
       Supports datagrams (connectionless, unreliable messages of a
       fixed maximum length).

SOCK_SEQPACKET
        Provides a sequenced, reliable, two-way connection-based data
        transmission path for datagrams of fixed maximum length; a
        consumer is required to read an entire packet with each read
        system call.

SOCK_RAW
       Provides raw network protocol access.

• transfer plików - protokół FTP (File Transfer Protocol)
• zdalne rejestrowanie się - protokół TELNET (Network Terminal Protocol)
• poczta komputerowa - protokoły SMTP (Simple Mail Transport Protocol), POP3 (Post Office Protocol), IMAP (Internet Message Access Protocol)
• listy korespondencyjne i dyskusyjne - protokół NNTP (Network News Transport Protocol).
• www (World Wide Web) - protokół HTTP (HyperText Transport Protocol)
• DNS (Domain Name Service) - protokół UDP
• NFS (Network File System) - sieciowy system plików pozwalający na współdzielenie plików przez wiele komputerów w sieci (protokoły UDP, TCP)

  serwer          klient
  ------          ------
    21    <---    dowolny port
    21    --->    >1024   (odpowiedź serwera na inicjatywę klienta) 
    20    --->    >1024   (serwer inicjuje połączenie do portu danych klienta)  
    20    <---    >1024   (klient wysyła ACK)  

  serwer           klient
  ------           ------
    21     <---    dowolny port
    21     --->    >1024   (odpowiedź serwera na inicjatywę klienta) 
  >1024    <---    >1024   (klient inicjuje połączenie na wskazany port serwera)  
  >1024    --->    >1024   (serwer wysyła ACK)

• netstat -np
• netstat -npl
• netstat -npl -inet|-ip
• netstat -npl -tcp
• netstat -npl -udp
• netstat -naltp

Active Internet connections (only servers)
Proto ... Local Address  Foreign Add   State       PID/Program name
tcp   ... 0.0.0.0:32768  0.0.0.0:*     LISTEN      487/rpc.statd
tcp   ... 0.0.0.0:32769  0.0.0.0:*     LISTEN      701/rpc.mountd
tcp   ... 0.0.0.0:111    0.0.0.0:*     LISTEN      468/portmap
tcp   ... 0.0.0.0:6000   0.0.0.0:*     LISTEN      922/X
tcp   ... 0.0.0.0:113    0.0.0.0:*     LISTEN      638/identd
tcp   ... 0.0.0.0:22     0.0.0.0:*     LISTEN      17456/sshd
tcp   ... 0.0.0.0:631    0.0.0.0:*     LISTEN      759/cupsd
tcp   ... 0.0.0.0:23     0.0.0.0:*     LISTEN      669/xinetd
tcp   ... 0.0.0.0:862    0.0.0.0:*     LISTEN      682/rpc.rquotad

Active Internet connections (only servers)
Proto ... Local Address  Foreign Add   State       PID/Program name
tcp   ... 0.0.0.0:32768  0.0.0.0:*     LISTEN      487/rpc.statd
tcp   ... 0.0.0.0:32769  0.0.0.0:*     LISTEN      701/rpc.mountd
tcp   ... 0.0.0.0:111    0.0.0.0:*     LISTEN      468/portmap
tcp   ... 0.0.0.0:6000   0.0.0.0:*     LISTEN      922/X
tcp   ... 0.0.0.0:22     0.0.0.0:*     LISTEN      17456/sshd
tcp   ... 0.0.0.0:631    0.0.0.0:*     LISTEN      759/cupsd
tcp   ... 0.0.0.0:23     0.0.0.0:*     LISTEN      669/xinetd
tcp   ... 0.0.0.0:862    0.0.0.0:*     LISTEN      682/rpc.rquotad

 
tcp ... 158.75.5.90:22  158.75.5.95:33445  ESTABLISHED 6204/sshd           
tcp ... 158.75.5.90:22  158.75.5.95:33459  ESTABLISHED 7323/sshd           
tcp ... 158.75.5.90:23  158.75.5.95:33494  ESTABLISHED 23272/in.telnetd: t 
tcp ... 158.75.5.90:23  158.75.5.95:33496  ESTABLISHED 23643/in.teln

 
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address    Foreign Add State  PID/Program name
udp        0      0 0.0.0.0:32768    0.0.0.0:*          487/rpc.statd
udp        0      0 0.0.0.0:32770    0.0.0.0:*           -
udp        0      0 0.0.0.0:32771    0.0.0.0:*          701/rpc.mountd
udp        0      0 0.0.0.0:859      0.0.0.0:*          682/rpc.rquotad
udp        0      0 0.0.0.0:111      0.0.0.0:*          468/portmap
udp        0      0 0.0.0.0:631      0.0.0.0:*          759/cupsd

 
ESTABLISHED The socket has an established connection 
            (normalny stan transmisji danych).

SYN_SENT    The socket is actively attempting to establish 
            a connection (aplikacja rozpoczyna nawązywanie połączenia).

SYN_RECV    A connection request has been received from the network
            (otrzymano żądanie połączenia; oczekiwanie na ACK).

FIN_WAIT1   The socket is closed, and the connection is shutting 
            down (aplikacja sygnalizuje zakończenie wysyłania danych).

FIN_WAIT2   Connection  is  closed, and the socket is waiting for 
            a shutdown from the remote end (druga strona zgadza się na
            zwolnienie połączenia).

TIME_WAIT   The socket is waiting after close to handle packets still 
            in the network (oczekiwanie na wygaśnięcie wszystkich pakietów).

 
CLOSED      The socket is not being used (brak aktywnych połączeń i
            nieobsłużonych żądań połączenia).

CLOSE_WAIT  The remote end has shut down, waiting for the socket 
            to close (druga strona połączenia zainicjowała jego zwolnienie).

LAST_ACK    The remote end has shut down, and the socket is closed.
            Waiting for acknowledgement (oczekiwanie na potwierdzenie
            zwolnienia połączenia).

LISTEN      The socket is listening for incoming connections (serwer
            oczekuje na żądanie płączenia).  
            
CLOSING     Both sockets are shut down but we still don't have all 
            our data sent (obie strony próbują jednocześnie zamknąć połączenie).

UNKNOWN     The state of the socket is unknown (stan gniazda jest nieznany).

 
# Simple configuration file for xinetd
defaults
{
        instances               = 60
        log_type                = SYSLOG authpriv
        log_on_success          = HOST PID
        log_on_failure          = HOST RECORD
        cps                     = 25 30
        enabled                 = telnet ftp 
#       disabled                = telnet ftp
}
includedir /etc/xinetd.d

 
# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        disable         = no
        flags           = REUSE
        socket_type     = stream        
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        banner_success	= /etc/xinetd.d/banners/telnet

 
# default: off
service tftp
{
        disable                 = no
        socket_type             = dgram
        protocol                = udp
        wait                    = yes
        user                    = root
        server                  = /usr/sbin/in.tftpd
        server_args             = -s /tftpboot

 ------------------------------------------------------------------------------
|                                                                       | OSI |
|             NetWare based applications                                |     |
|                                                                       |     | 
|-----------------------------------------------                        |     |
|               |               |               |                       |     |
|        SAP    |       NCP     |    NetWare    |                       |     |
|               |               |     Shell     |----------------------- 5+6+7|
|               |               |               |                       |     |
|               |               |               |   NetBIOS             |     |
|               |               |               |                       |     |
|               |               |               |                       |     |
|-----------------------------------------------------------------------|-----|
|                                          |  SPX   |                   |     |
|                                          |        |                   |     |
|            -----         ------           --------                    |     |
|     IPX   | RIP |       | NLSP |                                      | 3+4 |
|            -----         ------                                       |     |
|----------------------------------------------------------------------- -----|
| IEEE 802.3i| IEEE 802.3u | IEEE 802.5 | IEEE 802.8 | PPP |  ATM |ISDN | 1+2 |
|  10Base-T  | 100Base-TX  | Token Ring |  FDDI      |     |      |     |     |
 -----------------------------------------------------------------------------

• SAP (Service Advertisment Protocol) rozgłasza (co 60 sek.) adres i usługi serwera w sieci (identyfikatory SAP: 4 - serwer plików, 7 - serwer drukarek)
• NCP (NetWare Core Protocol) dostarcza połączeń i aplikacji dla komunikacji klient-serwer (dostęp do plików, drukarek, zarządzanie nazwami, synchronizacja plików, bezpieczeństwo)
• NetBIOS (Network Basic Input/Output System) pozwala aplikacjom uruchamianym na różnych komputerach na wzajemną komunikację w ramach lokalnej sieci komputerowej (schemat opracowany przez IBM w początkowym okresie rozwoju sieci komputerowych opartych o komputery osobiste, który później został przejęty przez firmę Microsoft i stał się de facto standardem); NetWare dostarcza emulatora pozwalającego uruchamiać aplikacje korzystające z interfejsu NetBIOS

• SPX (Sequenced Packet Exchange) połączeniowy protokół sekwencyjnej wymiany pakietów wspomagający protokoły warstwy transportowej i służący do sprawdzania czy pakiety IPX docierają do miejsca przeznaczenia
• IPX (Internetwork Packet Exchange) międzysieciowa wymiana pakietów jest bezpołaczeniowym protokołem (warstwy sieciowej) służącym do łączenia komputerów używających oprogramowania NetWare firmy Novell (oprogramowanie NetWare od wersji 5.0 używa w warstwie sieciowej protokołu IP zamiast IPX)
• RIP ((Novell's) Routing Information Protocol) protokół routingu wykorzystujący algorytm wektora odległości do wymiany informacji o dostępnych trasach pomiędzy routerami sieci IPX
• NLSP (NetWare Link Services Protocol) protokół routingu wykorzystujący algorytm stanu łącza (najkrótszej ścieżki)

• 80-bitowy adres postaci network.node (32+48-bitów)
• adres MAC jest częścią adresu logicznego
• wiele rodzajów kapsułkowania na pojedynczym interfejsie
• domyślnym protokolem routingu jest Novell RIP
• usługi są rozgłaszane przez SAP
• klienci znajdują serwery poprzez pakiety GNS (Get Nearest Server)
• RIP i NLSP są implementowane jako protokoły warstw 5-7

• suma kontrolna (checksum, 2)
• długość pakietu (packet length, 2) - liczba oktetów nagłówka i danych
• sterowanie transportem (transport control, 1) - liczba routerów ( ≤ 16), które pakiet może przejść zanim zostanie usunięty (każdy router zwiększa to pole o jeden)
• typ pakietu (packet type, 1) - numer usługi, która utworzyła pakiet (NCP(17), SAP, NetBIOS, SPX(5), RIP, NLSP)

• numer sieci docelowej (destination network, 4) - numer sieci, w której znajduje się węzeł docelowy
• adres węzła docelowego (destination node, 6) - adres MAC węzła, w którym znajduje się docelowy komputer
• numer gniazda docelowego (destination socket, 2) - numer gniazda procesu odbierającego pakiety
• numer sieci źródłowej (source network, 4) - numer sieci, w której znajduje się węzeł źródłowy
• adres węzła źródłowego (source node, 6) - adres MAC węzła, w którym znajduje się komputer źródłowy
• numer gniazda źródłowego (source socket, 4) - numer gniazda procesu wysyłającego pakiety

• AFP (AppleTalk Filing Protocol) - protokół warstwy aplikacji dostarcza usługi plików sieciowych (wszystkim) aplikacjom istniejącym niezależnie od stosu protokołów
• ADSP (AppleTalk Data Stream Protocol) - protokół strumienia danych sieci dostarcza w niezawodny sposób pełnodupleksowe usługi połączeniowe poprzez ustanowienie logicznego połączenia (sesji) pomiędzy komunikującymi się komputerami (wykorzystuje gniazda)
• ASP (AppleTalk Session Protocol) - protokoł sesji zapewnia niezawodne dostarczanie danych poprzez sekwencyjne zarządzanie sesją
• PAP (Printer Access Protocol) - protokół dostępu do drukarki umożliwiający zarządzanie drukarkami (wymianę innych danych)
• ZIP (Zone Information Protocol) - protokół informacji o strefach zapewnia mechanizm logicznego grupowania urządzeń sieciowych (tworzenia stref)

• ATP (AppleTalk Transport Protocol) - protokoł transportu
• AURP (AppleTalk Update-Based Routing Protocol) - protokoł trasowania
• DDP (Datagram Delivery Protocol) - protokół warstwy datagramowej odpowiedzialny za dostarczanie danych metodą bezpołączeniową
• ELAP (Ether Talk Link Access Protocol) - protokół warstwy łącza danych zapewniający opakowywanie danych w ramkach 802.3
• TLAP (Token Talk Link Access Protocol) - protokół warstwy łącza danych zapewniający opakowywanie danych w ramkach sieci Token Ring
• LLAP (Local Talk Link Access Protocol) - protokół warstwy dostępu do sieci firmy Apple (skrętka dwużyłowa, 230Kb/s)

• NetBIOS Extended User Interface (NetBEUI) - rozszerzony interfejs użytkownika podstawowego systemu wej/wyj jest rozbudowaną wersją protokołu NetBIOS używanego przez sieciowe systemy operacyjne takie jak LAN Manager, LAN Server, Windows for Workgroups, Windows NT, Samba (NetBEUI to NetBIOS, który działa w sieciach LAN pozbawionych protokołu warstwy trzeciej)
• Interfejs NetBIOS został opracowany przez firmę Sytec Inc. dla IBM w 1983 r. na potrzeby sieci komputerów IBM PC (PC Network)
• NetBEUI został wprowadzony w 1985 r., aby aplikacje dla PC Network mogły pracować w sieci Token-Ring
• w 1987 r. Microsoft wprowadził LAN Managera, który wykorzystywał ramki NetBIOS-owe
• NetBIOS/NetBEUI są ,,protokołami" warstwy sesji i wykorzystują do transportu niższe warstwy: NetBIOS over TCP/IP, NetBIOS over IPX/SPX, NetBIOS over PPP

• NetBIOS nie jest protokołem, ale interfejsem do rodziny protokołów: Name Management Protocol (NMP), Diagnostic and Monitoring Protocol (DMP), User Datagram Protocol (UDP), Session Management Protocol (SMP).
  NetBIOS był zaprojektowany jako interfejs programów użytkowych (API, Application Programming Interface)
• NetBEUI jako rozszerzenie NetBIOS-u nie jest protokołem, lecz API
• protokół NetBIOS/NetBEUI - rodzina protokołów używanych przez API NetBIOS/NetBEUI
• w trakcie rozwoju NetBEUI powstały nowe protokoły zwane NetBIOS Frames (NBF), czyli niekapsułkowana implementacja NetBIOS-u
• NetBIOS/NetBEUI = NetBIOS Frames Protocol for 802.2 Networks (oficjalna nazwa używana przez IBM)

• Common Internet File System (zwany także Server Message Block Protocol, blok komunikatów serwera), jest protokołem (wg modelu OSI) warstwy aplikacji/prezentacji używany przez systemy operacyjne firmy Microsoft
• CIFS/SMB służy do implementowania sterowania sesjami sieciowymi, sieciowym systemem plików, dostępem do sieciowych drukarek i przekazywaniem komunikatów, wykrywaniem serwerów sieciowych, uwierzytelniania i autoryzacji
• zapewnia podobną funkcjonalność jak ASP, AFP, NCP, NFS
• CIFS/SMB wykorzystuje: NetBIOS Frames Protocol (NBF), NetBIOS over TCP/IP (NBT), NetBIOS over IPX
• systemy Unix/Linux implementują komunikację klient/serwer protokołu CIFS poprzez program Samba

 
NAME
       wireshark - Interactively dump and analyze network traffic

DESCRIPTION

       Wireshark is a GUI network protocol analyzer.  It lets you
       interactively browse packet data from a live network or from a
       previously saved capture file.  Wireshark's native capture file
       format is libpcap format, which is also the format used by
       tcpdump and various other tools.

       Wireshark can read / import the following file formats:

       * libpcap, tcpdump and various other tools using tcpdump's capture format
       * snoop and atmsnoop
       * Shomiti/Finisar Surveyor captures
       * Novell LANalyzer captures
       * Microsoft Network Monitor captures
       * AIX's iptrace captures
       * Cinco Networks NetXRay captures
       * Network Associates Windows-based Sniffer captures
       ...

• usługi warstwy: co warstwa robi (semantyka warstwy)
• interfejs warstwy: sposób dostępu do niej dla procesów położonych wyżej
• protokoły (równorzędne) warstwy: sposób wymiany danych między równorzędnymi warstwami, który zapewnia wypełnianie przez warstwę jej funkcji

• Model odniesienia OSI powstał przed określeniem odpowiadających mu protokołów! Próby jego implementacji wymusiły konieczność wprowadzenia modyfikacji.
• W przypadku TCP/IP najpierw powstały protokoły. Model jest tylko ich opisem.
• Model OSI przewiduje komunikację połączeniową i bezpołączeniową w warstwie sieciowej, ale jedynie połączeniową w warstwie transportowej. TCP/IP obsługuje oba typu w warstwie transportowej (co daje użytkownikowi możliwość wyboru), ale tylko komunikację bezpołączeniową w warstwie sieciowej.

• zły moment wprowadzenia standardu (apokalipsa dwóch słoni D.Clarka)
  Figure

• zła technologia (wady modelu i protokołów; złożoność)
  Niektóre funkcje (adresowanie, sterowanie przepływem, kontrola błędów) pojawiają się w każdej warstwie.
• zła implementacja (spowodowana złożonością modelu i protokołów)
• zła polityka
  TCP/IP uważano za składnik UNIX-a, a model OSI za twór ministerstw telekomunikacji krajów Unii Europejskiej (potem także rządu USA).

• brak rozróżnienia idei usługi, interfejsu i protokołu (także specyfikacji od implementacji)
• brak ogólności (trudność w użyciu tego modelu do opisania innych stosów protokołów)
• warstwa host-sieć nie jest warstwą w sensie ścisłym, ale interfejsem pomiędzy siecią, a warstwą łącza danych
• brak rozróżnienia na warstwę fizyczną i warstwę łącza danych
• brak jednolitej jakości protokołów