Сетевые протоколы

огляд протоколу SNMP і прощатися. До зустрічі.  6. Протокол TFTPУ справжньому житті у всіх нас є родичі, близькі і не дуже. Якщо провести паралель з мережевим світом, то картина виглядає схожою. У даній статті ми розглянемо двоюрідного брата протоколу FTP протокол TFTP (Trivial File Transfer Protocol – Протокол передачі звичайних файлів). Вони володіють однаковими властивостями, але в той же самий час у них є і деякі істотні відмінності. Протокол TFTP і ВиПротокол TFTP незвичайний, як може показатися з його назви. Це добре зроблений протокол з характерними функціями. Протокол є улюбленим для хакерів, коли вони хочуть відправити або отримати які-небудь файли. TFTP достатньо швидкий, але ми торкнемося його швидкості трохи пізніше. Так само як більшість інших протоколів прикладного рівня, TFTP передається по IP і використовує призначений для користувача протокол даних (UDP ) як протокол передачі. У протоколі TFTP містяться 5 повідомлень:• RRQ, яке виводиться як запит на читання• WRQ, яке виводиться як запит на запис• ACK, яке виводиться як повідомлення підтвердження• ERROR, яке виводиться як повідомлення про помилку• DATA, яке виводиться як повідомлення на читання або запис наступної частини данихКоли ви натрапите на пакети TFTP, ви зможете побачити такі повідомлення в самому пакеті. У протоколі TFTP містяться також коди помилок, які ви зможете побачити нижче. Наскільки ви пам'ятаєте, в наших розповідях про протоколи HTTP і SMTP ми говорили, що в них теж є коди помилок і стану. У функції даних код входить створення зв'язаного обміну даними, в яких іноді можуть бути помилки. Дані коди розглядають різні умови обміну даними між клієнтом і сервером. Протокол TFTP зазвичай використовується для зберігання і пошуку файлів настройок перемикачів Cisco IOS і Catalyst. Я вже згадував, що хакери використовують його для пошуку і зберігання файлів на комп'ютерах, що атакуються. Ви не обмежені можливістю передачі вмісту ascii, ви можете передавати також і двійкові файли. Оскільки протокол є улюбленим у хакерів, ви завжди повинні відноситися з підозрою до трафіку TFTP на своєму комп'ютері. Продовжуємо!Я вже говорив, але повторю ще раз: практика - це кращий спосіб навчання. Тому давайте поглянемо на трафік TFTP. Далі підуть невеликі уривки з моїми коментарями. 10:43:20. 926155 IP (tos 0x0, ttl 128, id 69, offset 0, flags [none], length: 44) 192. 168. 1. 102. 1029 > 192. 168. 1. 101. 69: [udp sum ok] 16 RRQ "example" octet 0x0000: 4500 002c 0045 0000 8011 b660 c0a8 0166 E.
,. E. . . . . `. . . f 0x0010: c0a8 0165 0405 0045 0018 833b 0001 6578. . . e. . . E. . . ;. . ex 0x0020: 616d 706c 6500 6f63 7465 7400 0000 ample. octet. . . Даний трафік був отриманий за допомогою іншої версії windump, і виглядає він тому трохи інакше, ніж той, до якого ви звичніші. У верхньому пакеті представлений запит на читання для файлу «example». Це видно з підкресленого запису RRQ. Далі в дужках слідує файл, який запрошується з сервера TFTP, розташованого за адресою 192. 168. 1. 101 на порту 69. Цей порт асоціюється з TFTP і знаходиться в зоні від 0 до 1024. Ми також можемо бачити запис “octet”, яка слідує за ім'ям файлу. Октет означає, що дані будуть передані в 8-розрядних байтах на відміну від іншого типу передачі «netascii». В цьому випадку TFTP сприйняв би файл «example» як рядки тексту ascii, але я не зупинятимуся на цьому детально. Нарешті я покажу, що 16 в повідомленні
1 2 3 4 5 6 7 8 9 10 11

Похожие работы