A família TCP/IP (Transmission control
Protocol/Internet Protocol) consiste de protocolos desenvolvidos para
interconectar e compartilhar dispositivos através das redes. Tudo isso foi
desenvolvido por uma comunidade de pesquisadores envolvidos com a ARPAnet.
Atualmente mencionamos o nome TCP/IP
como sendo um único protocolo, porem isso não é verdade pois, o TCP é um
protocolo e IP é outro totalmente diferente. Um nome apropriado para descrever
esta família de protocolos seria, suite Interrnet Protocol usado em vários
livros e paginas na Internet. Alguns dos mais usados protocolos pertencentes a
esta família que demonstraremos logo abaixo.
Alguns do mais conhecidos Protocolos da Família TCP/IP serão descritos abaixo como forma de introdução ao temas que pretendo escrever posteriormente.
TCP - Transmission Control Protocol.
O protocolo TCP é um protocolo orientado a conexão pois, providência garantia de entrega dos pacotes e serviços de conexão virtual para aplicações através do uso de acknowledgment sequenciado (3-way handshake) e retransmissão de pacotes quando necessário.
UDP - User Datagram Protocol.
O protocolo UDP não é um protocolo orientado a conexão pois, não dispõe de garantia de entrega dos pacotes. O UDP não oferece nenhum mecanismo como garantia para saber se o pacote realmente atingiu o destino. A vantagem deste protocolo é que ele dispõe de uma rápida entrega dos pacotes.
ARP - Address Resolution Protocol.
O protocolo ARP permite a um certo computador se comunicar com outro computador em rede quando somente o endereço IP é conhecido pelo destinatário. Todos pacotes IP que circulam na rede devem conter um IP e o MAC do remetente e destinatário. Para se obter o endereço MAC (Media Access Control) do computador do destinatário, o protocolo ARP envia um broadcast com o IP do destinatário requisitando o endereço MAC do mesmo.
Dica: Utilize o comando arp para ver a tabela MAC gerada em cada computador em rede.
Exemplo: arp -a
RARP - Reverse Address Resolution Protocol.
O protocolo RARP como o nome próprio demonstra faz praticamente o contrario do protocolo ARP. Ao invés de obter o endereço MAC da maquina, o protocolo RARP requisita o endereço IP. Para se obter o endereço IP da maquina, o protocolo RARP envia um broadcast solicitando-o. Isso é muito usado pelos computadores que não tem HD (disk less worlstation/terminais).
DHCP - Dynamic Host Configuration Protocol.
O protocolo DHCP é compatível com outro protocolo conhecido como BOOTP. A função dos dois protocolos e praticamente a mesma de controlar e disponibilizar endereços IPs para os clientes de rede que os requisitam. A vantagem de se usar DHCP esta no fato que não ha a necessidade de configurar um endereço IP fixo para cada cliente na rede, o DHCP se encarregara de fazer a atribuição dos endereços IP para cada cliente que o solicita. Como a maioria dos protocolos esse também funciona no esquema de servidor e cliente. Pare que um cliente DHCP possa obter resposta ao pedido de IP, o Servidor de DHCP deve estar rodando em algum ponto da rede.
ICMP - Internet Control Message Protocol.
O protocolo ICMP geralmente é usado para transmitir erros ocorridos no roteamento dos pacotes IPs. Ele também é muito usado para diagnostico através do comando ping e tracert.
Informação: Existem vários métodos utilizados por hackers usando o protocolo ICMP para provocar os famosos ataques de negação de serviços (DOS ou DDoS).
DNS - Domain Name Service.
O protocolo DNS faz a conversão do nome do Dominio para o numero IP e vise-versa. (irei escrever um tuto específico sobre DNS)
FTP - File Transfer Protocol.
O protocolo FTP é um conjunto de regras que viabilizam aos computadores transferirem arquivos através da Internet ou rede local. Devido a arquitetura do protocolo FTP, diferentes Sistemas (windows e *Unix etc) e computadores (PC, MAC, Mainframe etc.) podem se comunicar sem nenhum problema com compatibilidade. Para isso basta ter o FTP cliente para acessar o servidor de FTP. Finalizando, o FTP protocolo oferece garantia de entrega de pacote porque usa o protocolo TCP, e usa controle de acesso (login/senha).
TFTP - Trivial File Transfer Protocol.
O protocolo TFTP é uma opção para quem não necessita da robustez do protocolo FTP. O TFTP usa o protocolo UDP para fazer a entrega dos pacotes, ao contrário do protocolo FTP que usa o protocolo TCP. O uso do TFTP é voltado para aqueles que não necessitam de uma certa precisão na entrega dos pacotes, e também não requeiram uma visualização dos diretórios e bem como uma autenticação do usuário que esta acessando o TFTP servidor.
HTTP - HyperText Transfer Protocol.
O protocolo HTTP é usado para transferência de documentos no formato HTML e outros encontrados na World Wide Web (WWW) - Internet/Intranet e Extranet. O processo de transferência desses documentos ocorrem quando o cliente HTTP conecta com o servidor HTTP e quando digitado o Uniform Resource Locator (URL) no campo endereço do browser.
POP3 - Post Office Protocol version 3.
O protocolo POP3 é usado para acessar o servidor POP para transferir e-mails armazenado no servidor para o computador local do usuário. Freqüentemente nos referimos a esses protocolos POP3 e SMTP para configurar nossa conta de e-mail quando usamos um provedor de acesso a Internet para armazenar nossa conta de e-mail.
SMTP - Simple Mail Transfer Protocol.
O protocolo SMTP é usado para enviar e-mail ao servidor para que o mesmo se encarrega de fazer o envio para o destinatário final. Resumindo: quando um e-mail é enviado da maquina do usuário para alguém na Internet ou rede local, o cliente SMTP conecta com o Servidor SMTP e instrue o mesmo, usando comandos SMTP para que o e-mail seja enviado ao destinatário final.
Informação: Os hackers as gostam de usar comandos SMTP/telnet para ganhar acesso a servidores de SMTP e falsificar e-mails etc.
SNMP - Simple Network Management Protocol.
O protocolo SNMP permite que uma determinada rede ou varias redes conectadas sejam gerenciadas de um único ou vários pontos distintos. A implementação do protocolo SNMP possibilita que informações relevantes ao gerenciamento de rede sejam enviado aos pontos de gerenciamento predeterminados.
IP Protocol
O endereço IP é composto por um total 32 bits subdividido em 4 bytes de 8 bists cada. Por conversão, ele é representado por 4 números decimais separado por pontos entre os números. Por exemplo: 192.168.0.1, os números validos para a formação de um endereço IP vão de 0.0.0.0 ate 255.255.255.255 gerando um total de 4.3 bilhões de endereços. Porem devemos lembrar que o endereço IP é dividido em 2 partes para representar as redes e os nós (clientes). Então veremos que de um total possível de 4.3 bilhões de endereços IP não será possível após usarmos todas as regras que o IP oferece na sua estrutura de endereços tais como: Classes de endereços, Mascara de Sub rede, Endereços privados; loopbak etc.
Classes de endereços IP - O endereço IP esta dividido em 5 classes diferentes que são facilmente identificados pelos 4 primeiros bits constados no primeiro octeto.
Tabela de Classes Resumida: · Classe A primeiro octeto inicia com 0xxx, ou 1 ate 126 decimal.
Classe B primeiro octeto inicia com 10xx, ou 128 ate 191 decimal.
Classe C primeiro octeto inicia com 110x, ou 192 ate 223 decimal.
Classe D primeiro octeto inicia com 1110, ou 224 ate 239 decimal. (Classe para Multicast)
Classe E primeiro octeto inicia com 1111, ou 240 ate 254 decimal. (Classe reservado para futuras implementações)
Formato do Endereço IP : · Classe A -- NNNNNNNN.hhhhhhhh.hhhhhhhh.hhhhhhhh
Classe B -- NNNNNNNN.NNNNNNNN.hhhhhhhh.hhhhhhhh
Classe C -- NNNNNNNN.NNNNNNNN.NNNNNNNN.hhhhhhhh
N = Network (rede)
h = hosts (Máquina)
LoopBack
O endereço de Loopback é um numero IP especial 127.0.0.1 que é usado para testar/debugar a configuração de rede da maquina. Ou seja, se executarmos o comando ping 127.0.0.1 estaremos testando nossa configuração de rede onde enviaremos um pacote para nos mesmo, neste caso o pacote não será enviado para rede fazendo um loopback na placa de rede e retornando.
Endereço IP Privado
Por definição (RFC 1918) os endereços abaixo são reservados/não roteáveis externamente e somente usados para redes internas. Isto significa que nenhum computador conectado em rede local e usando qualquer uma das classes de endereços reservados conseguirão acessar a internet, salvo se os mesmos estiverem em rede e usando algum tipo de roteador/gateway/NAT (RFC 1631 - Network Address Translation) para fazer a conversão entre a rede local (LAN) e a Internet.
Os Endereços IP Privados basicamente foram criados para oferecer uma forma básica de segurança de rede local, tornando assim quase impossível um acesso via rede externa (Internet) usando esses endereços IP privados.
Alguns do mais conhecidos Protocolos da Família TCP/IP serão descritos abaixo como forma de introdução ao temas que pretendo escrever posteriormente.
TCP - Transmission Control Protocol.
O protocolo TCP é um protocolo orientado a conexão pois, providência garantia de entrega dos pacotes e serviços de conexão virtual para aplicações através do uso de acknowledgment sequenciado (3-way handshake) e retransmissão de pacotes quando necessário.
UDP - User Datagram Protocol.
O protocolo UDP não é um protocolo orientado a conexão pois, não dispõe de garantia de entrega dos pacotes. O UDP não oferece nenhum mecanismo como garantia para saber se o pacote realmente atingiu o destino. A vantagem deste protocolo é que ele dispõe de uma rápida entrega dos pacotes.
ARP - Address Resolution Protocol.
O protocolo ARP permite a um certo computador se comunicar com outro computador em rede quando somente o endereço IP é conhecido pelo destinatário. Todos pacotes IP que circulam na rede devem conter um IP e o MAC do remetente e destinatário. Para se obter o endereço MAC (Media Access Control) do computador do destinatário, o protocolo ARP envia um broadcast com o IP do destinatário requisitando o endereço MAC do mesmo.
Dica: Utilize o comando arp para ver a tabela MAC gerada em cada computador em rede.
Exemplo: arp -a
RARP - Reverse Address Resolution Protocol.
O protocolo RARP como o nome próprio demonstra faz praticamente o contrario do protocolo ARP. Ao invés de obter o endereço MAC da maquina, o protocolo RARP requisita o endereço IP. Para se obter o endereço IP da maquina, o protocolo RARP envia um broadcast solicitando-o. Isso é muito usado pelos computadores que não tem HD (disk less worlstation/terminais).
DHCP - Dynamic Host Configuration Protocol.
O protocolo DHCP é compatível com outro protocolo conhecido como BOOTP. A função dos dois protocolos e praticamente a mesma de controlar e disponibilizar endereços IPs para os clientes de rede que os requisitam. A vantagem de se usar DHCP esta no fato que não ha a necessidade de configurar um endereço IP fixo para cada cliente na rede, o DHCP se encarregara de fazer a atribuição dos endereços IP para cada cliente que o solicita. Como a maioria dos protocolos esse também funciona no esquema de servidor e cliente. Pare que um cliente DHCP possa obter resposta ao pedido de IP, o Servidor de DHCP deve estar rodando em algum ponto da rede.
ICMP - Internet Control Message Protocol.
O protocolo ICMP geralmente é usado para transmitir erros ocorridos no roteamento dos pacotes IPs. Ele também é muito usado para diagnostico através do comando ping e tracert.
Informação: Existem vários métodos utilizados por hackers usando o protocolo ICMP para provocar os famosos ataques de negação de serviços (DOS ou DDoS).
DNS - Domain Name Service.
O protocolo DNS faz a conversão do nome do Dominio para o numero IP e vise-versa. (irei escrever um tuto específico sobre DNS)
FTP - File Transfer Protocol.
O protocolo FTP é um conjunto de regras que viabilizam aos computadores transferirem arquivos através da Internet ou rede local. Devido a arquitetura do protocolo FTP, diferentes Sistemas (windows e *Unix etc) e computadores (PC, MAC, Mainframe etc.) podem se comunicar sem nenhum problema com compatibilidade. Para isso basta ter o FTP cliente para acessar o servidor de FTP. Finalizando, o FTP protocolo oferece garantia de entrega de pacote porque usa o protocolo TCP, e usa controle de acesso (login/senha).
TFTP - Trivial File Transfer Protocol.
O protocolo TFTP é uma opção para quem não necessita da robustez do protocolo FTP. O TFTP usa o protocolo UDP para fazer a entrega dos pacotes, ao contrário do protocolo FTP que usa o protocolo TCP. O uso do TFTP é voltado para aqueles que não necessitam de uma certa precisão na entrega dos pacotes, e também não requeiram uma visualização dos diretórios e bem como uma autenticação do usuário que esta acessando o TFTP servidor.
HTTP - HyperText Transfer Protocol.
O protocolo HTTP é usado para transferência de documentos no formato HTML e outros encontrados na World Wide Web (WWW) - Internet/Intranet e Extranet. O processo de transferência desses documentos ocorrem quando o cliente HTTP conecta com o servidor HTTP e quando digitado o Uniform Resource Locator (URL) no campo endereço do browser.
POP3 - Post Office Protocol version 3.
O protocolo POP3 é usado para acessar o servidor POP para transferir e-mails armazenado no servidor para o computador local do usuário. Freqüentemente nos referimos a esses protocolos POP3 e SMTP para configurar nossa conta de e-mail quando usamos um provedor de acesso a Internet para armazenar nossa conta de e-mail.
SMTP - Simple Mail Transfer Protocol.
O protocolo SMTP é usado para enviar e-mail ao servidor para que o mesmo se encarrega de fazer o envio para o destinatário final. Resumindo: quando um e-mail é enviado da maquina do usuário para alguém na Internet ou rede local, o cliente SMTP conecta com o Servidor SMTP e instrue o mesmo, usando comandos SMTP para que o e-mail seja enviado ao destinatário final.
Informação: Os hackers as gostam de usar comandos SMTP/telnet para ganhar acesso a servidores de SMTP e falsificar e-mails etc.
SNMP - Simple Network Management Protocol.
O protocolo SNMP permite que uma determinada rede ou varias redes conectadas sejam gerenciadas de um único ou vários pontos distintos. A implementação do protocolo SNMP possibilita que informações relevantes ao gerenciamento de rede sejam enviado aos pontos de gerenciamento predeterminados.
IP Protocol
O endereço IP é composto por um total 32 bits subdividido em 4 bytes de 8 bists cada. Por conversão, ele é representado por 4 números decimais separado por pontos entre os números. Por exemplo: 192.168.0.1, os números validos para a formação de um endereço IP vão de 0.0.0.0 ate 255.255.255.255 gerando um total de 4.3 bilhões de endereços. Porem devemos lembrar que o endereço IP é dividido em 2 partes para representar as redes e os nós (clientes). Então veremos que de um total possível de 4.3 bilhões de endereços IP não será possível após usarmos todas as regras que o IP oferece na sua estrutura de endereços tais como: Classes de endereços, Mascara de Sub rede, Endereços privados; loopbak etc.
Classes de endereços IP - O endereço IP esta dividido em 5 classes diferentes que são facilmente identificados pelos 4 primeiros bits constados no primeiro octeto.
Tabela de Classes Resumida: · Classe A primeiro octeto inicia com 0xxx, ou 1 ate 126 decimal.
Classe B primeiro octeto inicia com 10xx, ou 128 ate 191 decimal.
Classe C primeiro octeto inicia com 110x, ou 192 ate 223 decimal.
Classe D primeiro octeto inicia com 1110, ou 224 ate 239 decimal. (Classe para Multicast)
Classe E primeiro octeto inicia com 1111, ou 240 ate 254 decimal. (Classe reservado para futuras implementações)
Formato do Endereço IP : · Classe A -- NNNNNNNN.hhhhhhhh.hhhhhhhh.hhhhhhhh
Classe B -- NNNNNNNN.NNNNNNNN.hhhhhhhh.hhhhhhhh
Classe C -- NNNNNNNN.NNNNNNNN.NNNNNNNN.hhhhhhhh
N = Network (rede)
h = hosts (Máquina)
LoopBack
O endereço de Loopback é um numero IP especial 127.0.0.1 que é usado para testar/debugar a configuração de rede da maquina. Ou seja, se executarmos o comando ping 127.0.0.1 estaremos testando nossa configuração de rede onde enviaremos um pacote para nos mesmo, neste caso o pacote não será enviado para rede fazendo um loopback na placa de rede e retornando.
Endereço IP Privado
Por definição (RFC 1918) os endereços abaixo são reservados/não roteáveis externamente e somente usados para redes internas. Isto significa que nenhum computador conectado em rede local e usando qualquer uma das classes de endereços reservados conseguirão acessar a internet, salvo se os mesmos estiverem em rede e usando algum tipo de roteador/gateway/NAT (RFC 1631 - Network Address Translation) para fazer a conversão entre a rede local (LAN) e a Internet.
Os Endereços IP Privados basicamente foram criados para oferecer uma forma básica de segurança de rede local, tornando assim quase impossível um acesso via rede externa (Internet) usando esses endereços IP privados.
Mesmo que dois computadores estejam ligados a uma mesma rede, eles não
vão conseguir se comunicar sem o uso de um "idioma" comum. E na internet essa
é a função do TCP/IP, um conjunto de protocolos criado para ser um recurso da
ARPANET. Dessa forma, os computadores conseguem enviar e receber informações –
que vão desde um email até uma página que se carrega no navegador.
O modelo utilizado pelo TCP/IP é o de cliente/servidor, no qual um
computador envia solicitações, como carregar uma página da web, a um outro
computador. O TCP (Protocolo de Controle de Transmissão) é o responsável por
quebrar uma mensagem em partes menores, enviando-as pela internet. O
computador que recebe esses pacotes de informação utiliza outra ferramenta do
TCP para reunir estes dados na mensagem original.
Para que esses pacotes cheguem ao destino certo, utiliza-se o IP (Protocolo
de Interconexão), que fornece o endereço certo para a entrega das informações.
Nesse processo, os fragmentos da mensagem original podem até tomar rotas
diferentes, mas chegarão ao mesmo destino para que a informação esteja
completa.
Em outras camadas presentes nesse grupo de protocolos está o HTTP,
usado para internet, o FTP, protocolo que transfere arquivos, e o
próprio SMTP, responsável por enviar e receber mensagens de email.
O TCP/IP é o padrão mais aceito hoje pelos sistemas operacionais e
redes, além de ser através desse conjunto de protocolos que é possível se
conectar à internet.
Matéria completa: http://canaltech.com.br/o-que-e/o-que-e/O-que-e-o-protocolo-TCPIP/#ixzz2fU8LVwMJ
Nenhum comentário:
Postar um comentário