#ثريد الجزء الثاني من اهم اساسيات الشبكات في الامن السيبراني وذا تلخيص لكتاب "NETWORK BASICS FOR HACKERS" لنخوص في العميق 🏊♂️
سأبدأ في الحديث عن طبقة النقل🚄 (Transport Layer) وهي الطبقة المسؤول عن جميع وتهتم بوظائف تأسيس الاتصال والتحكم بتدفق المعلومات وإدارة الازدحام وتنظيم الإرسال المتعدد
في هاذه الطبقة تستخدم في النقل بروتوكولين وهم TCP: Transmission Communication Protocol
UDP: User Datagram Protocol
UDP: User Datagram Protocol
protocol oriented Connection TCP
هذا البروتوكول يستخدم في في نقل البيانات المهمة جداً هذا البروتوكول بعد نقل البيانات
يتاكد من وصول البيانات بشكل كامل و إذا لم يتم توصيل البيانات بشكل كامل سيقوم بعودة
إرساله مره اخرى
هذا البروتوكول يستخدم في في نقل البيانات المهمة جداً هذا البروتوكول بعد نقل البيانات
يتاكد من وصول البيانات بشكل كامل و إذا لم يتم توصيل البيانات بشكل كامل سيقوم بعودة
إرساله مره اخرى
اما البيانات التي تستخدم بروتوكول الـ Connectionless UDP هي البيانات تكون
مثل الصوت و الفيديو مثل عندما تستخدم برنامج السكايب بعض اوقت تشعر أن الصوت
أو الصورة يوجد فيهم تقطع و عدم وضوح للصوت و الصورة لماذا إلنه هذه البيانات يتم
نقلها عن طريق بروتوكول الـ UDP
مثل الصوت و الفيديو مثل عندما تستخدم برنامج السكايب بعض اوقت تشعر أن الصوت
أو الصورة يوجد فيهم تقطع و عدم وضوح للصوت و الصورة لماذا إلنه هذه البيانات يتم
نقلها عن طريق بروتوكول الـ UDP
و هذا البروتوكول ال يهتم في توصيل البيانات بشكل
كامل فقط ينقل مره واحدة وال يتاكد من البيانات هل تم استالمه بشكل كامل أو ال لهذا السبب
ترى الصوت أو الصورة يوجد فيها ضعف و تقطيع على عكس بروتوكول الـ TCP فهو
يتاكد من وصول البيانات بشكل كا
كامل فقط ينقل مره واحدة وال يتاكد من البيانات هل تم استالمه بشكل كامل أو ال لهذا السبب
ترى الصوت أو الصورة يوجد فيها ضعف و تقطيع على عكس بروتوكول الـ TCP فهو
يتاكد من وصول البيانات بشكل كا
طريقة التحكم في نقل البيانات في طبقة النقل layer Transport:
يوجد طريقتان للتحكم في عملية نقل البيانات .
3 -التحكم في نقل البيانات control flow , و تصحيح االخطاء correction Error
تتم عليمة نقل البيانات control flow عن طريق تقطيع الداتا ثم ترقيمها Sequencing
يوجد طريقتان للتحكم في عملية نقل البيانات .
3 -التحكم في نقل البيانات control flow , و تصحيح االخطاء correction Error
تتم عليمة نقل البيانات control flow عن طريق تقطيع الداتا ثم ترقيمها Sequencing
ثم اإلرسال و التأكد من الطرف اآلخر باإلستالم وقته يقوم الطرف اآلخر برد على إنه
استالم البيانات بشكل صحيح Acknowledgments إرسال باقي الداتا
استالم البيانات بشكل صحيح Acknowledgments إرسال باقي الداتا
الفرق بين UDP و TCP:
بروتوكول الـ UDP أسرع من بروتوكول الـ TCP الن الـ UDP ال يتحقق من صحة
وصول الرزم بعكس الـ TCP الذي يتحقق من صحة و سالمة وصول كل رزمة من
البيانات .(مالقيت صورة أفضل من ذي عاد مشوها😅)
بروتوكول الـ UDP أسرع من بروتوكول الـ TCP الن الـ UDP ال يتحقق من صحة
وصول الرزم بعكس الـ TCP الذي يتحقق من صحة و سالمة وصول كل رزمة من
البيانات .(مالقيت صورة أفضل من ذي عاد مشوها😅)
إذا أرسلت حزمتين عن طريق بروتوكول الـ UDP فانك ال تعرف أيهما سوف تصل
أوالً الن كل واحدة من الحزم تسلك طريقا مختلف ، أما ببروتوكول الـ TCP فان الحزمة
تصل بالترتيب حسب ما أرسلها المرسل فالرسالة التي أرسلت أوال تصل أوال و هكذا .
أوالً الن كل واحدة من الحزم تسلك طريقا مختلف ، أما ببروتوكول الـ TCP فان الحزمة
تصل بالترتيب حسب ما أرسلها المرسل فالرسالة التي أرسلت أوال تصل أوال و هكذا .
التطيبقات التي تعمل في الـ TCP و UDP التطيبقات المشتركة مثل البروتوكوالت :
FTP = Port 21, Telnet = Port 23, SMTP = Port 25, DNS = Port 53,
TFTP = Port 69, SNMP = Port 161, RIP = Port 520
FTP = Port 21, Telnet = Port 23, SMTP = Port 25, DNS = Port 53,
TFTP = Port 69, SNMP = Port 161, RIP = Port 520
Three-way handshake او المصافحة الثلاثية،حين تقابل احد تبدأ باسلام ثم هو يرد السلام ومن ثم تبدأ حديثك هاذا بضبط مايحدث في اتصالك مع سيرفر تبدأ الاتصال با(SYN)ويرد عليك السيرفر با(SYN-ACK) ثم تبدأ الاتصال باارسال (ACK)
Why Sub-netting? تتيح الشبكة الفرعية لمسؤولي الشبكة استخدام 32 بت في مساحة عنوان IPv4 IP بشكل أكثر كفاءة.
يمكنهم إنشاء شبكات فرعية ضمن شبكة من الفئة A أو B أو C. وهذا يتيح للمسؤول
إنشاء شبكات ذات أرقام مضيفة أكثر واقعية.
يمكنهم إنشاء شبكات فرعية ضمن شبكة من الفئة A أو B أو C. وهذا يتيح للمسؤول
إنشاء شبكات ذات أرقام مضيفة أكثر واقعية.
توفر الشبكة الفرعية طريقة مرنة لتحديد أي جزء من عنوان IP يمثل
المضيف IP والجزء الذي يمثل معرف الشبكة. وبالإضافة إلى ذلك، حتى لو كانت منظمة واحدة
لديه آلاف الأجهزة، ولا يريدون تشغيلها جميعًا على نفس معرف الشبكة.الشبكة
سوف يتباطأ بشكل كبير.
المضيف IP والجزء الذي يمثل معرف الشبكة. وبالإضافة إلى ذلك، حتى لو كانت منظمة واحدة
لديه آلاف الأجهزة، ولا يريدون تشغيلها جميعًا على نفس معرف الشبكة.الشبكة
سوف يتباطأ بشكل كبير.
الشبكة الفرعية هي شبكة داخل شبكة،وهي من الفئة A أو B أو C.ويتم إنشاء الشبكات الفرعية باستخدام
واحد أو أكثر من بتات المضيف لتوسيع معرف الشبكة.كما تعلم،فإن شبكات الفئة A لها معرف شبكة قياسي 8 بت،والفئة B لها معرف شبكة قياسي 16 بت، والفئة C لها معرف شبكة قياسي 24 بت
واحد أو أكثر من بتات المضيف لتوسيع معرف الشبكة.كما تعلم،فإن شبكات الفئة A لها معرف شبكة قياسي 8 بت،والفئة B لها معرف شبكة قياسي 16 بت، والفئة C لها معرف شبكة قياسي 24 بت
Network mask قناع الشبكة، أو قناع الشبكة، هو قناع ثنائي يتم تطبيقه على عنوان IP لتحديده
ما إذا كان عنواني IP موجودان في نفس الشبكة الفرعية. يعمل قناع الشبكة من خلال تطبيق ثنائي
وعمليات AND بين عنوان IP والقناع.
ما إذا كان عنواني IP موجودان في نفس الشبكة الفرعية. يعمل قناع الشبكة من خلال تطبيق ثنائي
وعمليات AND بين عنوان IP والقناع.
تستخدم أقنعة الشبكة الفرعية بنية 32 بت لعنوان IP.يخبرنا قناع الشبكة الفرعية بالبتات الموجودة
لمعرف الشبكة وأي البتات مخصصة لمعرف المضيف.عندما يتم تعيين بت قناع الشبكة الفرعية على واحد،
وهذا يعني أنه جزء من الشبكة.
لمعرف الشبكة وأي البتات مخصصة لمعرف المضيف.عندما يتم تعيين بت قناع الشبكة الفرعية على واحد،
وهذا يعني أنه جزء من الشبكة.
CIDR، أو تدوين التوجيه بين النطاقات بدون فئات، هو وسيلة لتمثيل عنوان IP و
قناع الشبكة المرتبط به. يحدد تدوين CIDR عنوان IP وشرطة مائلة (/) وa
رقم عشري مثل 192.168.1.0/24، حيث يمثل 24 عدد البتات في
قناع الشبكة. وبطبيعة الحال، يمكن أن يختلف عدد البتات تبعا لعدد الشبكات
قناع الشبكة المرتبط به. يحدد تدوين CIDR عنوان IP وشرطة مائلة (/) وa
رقم عشري مثل 192.168.1.0/24، حيث يمثل 24 عدد البتات في
قناع الشبكة. وبطبيعة الحال، يمكن أن يختلف عدد البتات تبعا لعدد الشبكات
في الختام تعد الشبكات الفرعية مهارة أساسية لكل مهندس شبكات أو أي شخص يحاول القيام بالتحليل الجنائي للشبكة أو
تحليل الشبكات.
تحليل الشبكات.
جاري تحميل الاقتراحات...