SlideShare a Scribd company logo
Промислові мережі та інтеграційні
технології
Основи Ethernet
(для спеціаліста АСУТП)
реєстрація fieldbus_book@ukr.net
автор і лектор: Олександр Пупена (pupena_san@ukr.net)
зворотній зв’язок по курсу: Інтернет-форум АСУ в Україні (www.asu.in.ua)
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
1
Ethernet це …
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
2
Ethernet – сімейство стандартизованих технологій пакетної передачі даних
для комп'ютерних мереж (започаткований в 70-х, перший стандарт у 1980)
Олифер В.Г. Олифер Н.А. Компьютерные сети. Принципы технологии протоколы СПб.:
- Питер, 2010, 916 с. 4 изд.
Що таке Ethernet?
Протоколи Ethernet визначають:
- фізичний рівень: середовище передачі, топологія, бітові швидкості,
способи підключення, довжини кабелів, способи кодування бітів…
- канальний рівень: порядок доступу до середовища, правила
формування та розмежування кадрів, доставка даних за призначенням,
перевірка цілісності кадрів…
Технологія Ethernet стандартизована в IEEE 802.2/ 802.3, однак є певні
відмінності з Ethernet II
Стандарти IEEE 802.x
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
3
Що таке стандарти IEEE 802.x?
Мережі Ethernet
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
4
Які є типи мереж Ethernet?
Стандарт
Тип стан-
дарту
Тип кабелю
Топо-
логія
Довжина
зв’язку/
променя
Інтерфейс конекторів,
коментар
10Base5
Ethernet10Мбіт/с
IEEE802.3
товстий коаксіальний Ш 500м
AUI, підключення до
трансивера на кабелі
через "зуб вампіра"
10Base2 тонкий коаксіальний Ш 185м BNC
10BaseT
UTP категорія 3 та вище
(2 пари проводів)
З 100м RJ-45
10BaseF оптоволокно З 1 - 10 км AUI
100BaseTX
FastEthernet
100Мбіт/сIEEE
802.3u
UTP кат. 5 та вище (2 пари
проводів)
З 100 м RJ-45
100BaseT4
UTP кат. 3 та вище (4 пари
проводів)
З 100м RJ-45
100BaseFX оптоволокно одномодове З 10 км ST, SC, MT-RJ…
100BaseSX
оптоволокно.
багатомодлве
З 300 м
сумісний з 10BaseF,
автоузгодженність
1000BaseCX
Gigabit
Ethernet
802.3z,802.3ab
STP (2 пари проводів) З 25 м RJ-45
1000BaseT
UTP категорія 5 та вище (4
пари проводів)
З 100 м RJ-45
1000BaseSX
оптоволокно.
багатомодлве
З 200-500 м ST, SC, MT-RJ…
1000BaseLX оптоволокно одномодове З 10 км ST, SC, MT-RJ…
…
10GBASE-… 10Gae
100GBASE-… 100Gba
40GBASE-… 40Gba
Відмінності в Ethernet'ах
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
5
Чим відрізняються мережі Ethernet?
Варіанти технологій (XBaseY):
- середовище передачі та способи підключення (Y):
- товстий коаксіальний кабель, підключення "зуб вампіра" (застарів)
- тонкий коаксіальний кабель , підключення BNC (застарів)
- екранована/неекранована вита пара (декілька пар), підключення RJ45
- оптоволокно
- радіосигнал (група 802.11)
- швидкістю(X):
- 10 Мбіт/с
- 100 Мбіт/с (FAST)
- 1 Гбіт/с (Gigabit)
- 10 Гбіт/с (10G)
- 40 Гбіт/с (40G)
- 100 Гбіт/с (100G)
- режимами роботи за напрямком:
- дуплекс
- напівдуплекс
Для підключення використовуються:
- кабель «вита пара» UTP (Unshielded twisted pair)
- на пристроях - RJ-45 розетка, на кабелі - RJ-45 вилка
- з'єднання «точка-точка», два пристрої можуть з'єднатися між собою
безпосередньо: (рис.б)
- топологія "зірка" ("дерево"): пристрої зєднуються в мережі через
концентратори (Hub) або комутатори (Switch): (рис. а) ;
Підключення Ethernet на базі витої пари
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
6
Як об'єднуються пристрої в мережі Ethernet на базі витої пари?
Switch/Hub
Switch/Hub Switch/Hub
Switch
/Hub
Switch
/Hub
10BaseT: фізичний рівень
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
7
Як працює Ethernet на фізичному рівні?
- 10 Мбіт/с
- до 100 м без репітерів
- не більше 4-х концентраторів (HUB) між
вузлами
- UTP категорія 3 та вище (2 пари проводів)
- дуплекс, напівдуплекс
- манчестерський код
- до 1024 вузлів в мережі
- контроль цілісності каналу (LIT, при вільному
каналі відправка NLP)
Switch/Hub
Розгляд Ethernet почнемо з класичного 10BaseT
на базі концентраторів.
NLP (Normal Link Pulses)
10BaseT: пряме з'єднання
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
8
Як з'єднувати прямим кабелем?
- Пристрої-вузли мережі з'єднуються через порт MDI
(Medium Dependent Interface ),
- комутатори (switch) або концентратори (hub) через порт
MDIX (Medium Dependent Interface with Crossover);
- Використовуються по два контакти:
• для передачі: TX+ и TX-
• для прийому: RX+ RX-
- У порті MDIX контакти трансмітера і ресивера поміняні
місцями відносно MDI, тому MDI и MDIX з'єднуються між
собою «прямим» кабелем.
прямой кабель
RX и TX поменяны местами
прямий кабель
10BaseT: перехресне з'єднання
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
9
Зєднання MDI з MDI або MDIX х MDIX
проводиться перехресным кабелем.
перехресний кабель
TX+
TX-
RX
+
RX-
RX и TX на тих же контактах
Як з'єднувати перехресним кабелем?
Монтаж, перевірка
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
10
Чим з'єднувати, як перевірити ?
Ethernet 10BaseT на базі концентраторів (Hub)
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
11
Як працює Ethernet на базі концентраторів (HUB)?
- в центрі зірки використовується концентратор
(Hub)
- концентратор (Hub) – це багатопортовий репітер
- "логічна шина": напівдуплексний режим, в один
момент часу тільки один вузол може передавати
- метод доступу CSMA/CD:
• постійне прослуховування лінії
• якщо шина вільна – будь який вузол передає кадр
• якщо кадри вузлів накладаються (колізія) – передача
закінчується, включається генератор випадкового
часу очікування, після нього знову повторна проба
Hub
Ethernet: адресація вузлів
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
12
Як в мережі Ethernet кадр доходить до необхідного вузла?
- для адресації вузлів в мережі використовується 6-байтові МАС-адреси;
- адреса як правило записується в 16-ковому форматі: напр. EC-F4-BB-83-B0-4E або
EC:F4:BB:83:B0:4E
- кожний мережний адаптер повинен мати прошиту в неї унікальну МАС-адресу;
- доступна адресація окремого вузла (індивідуальна), усіх вузлів (широкомовна),
декількох вузлів (групова)
- широкомовна: FF-FF-FF-FF-FF-FF
- мережні карти можуть працювати в
режимі нерозбірливого захвату
(promiscuous mode), тобто не
відфільтровувати кадри по адресі
МАС
Унікальна адресація Ethernet-адаптерів
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
13
Як назначається унікальна адреса MAC кожному адаптеру Ethernet?
- унікальність адреси МАС досягається
комбінацією: "адреса" виробника карти + номер
карти
- перші 3 байти виділені виробнику обладнання,
видаються кординуючим комітетом IEEE (наприклад
00:80:F4 - Telemecanique, EC:F4:BB – Dell Inc.); можна визначити
виробника в Інтернет
- наступні 3 байти – виробник виділяє на кожну свою
карту
- унікальна (прошита) адреса називається також
глобальною
- адміністратор може назначити адресу локально
http://standards.ieee.org/develop/regauth/oui/public.html
00 80 F4 xx xx xx
Manufacturer Device number
Утиліта getmac,
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
14
Як дізнатися глобальну унікальну адресу MAC адаптеру Ethernet свого ПК?
getmac/?
getmac/?
Утиліта ipconfig/all, netsh lan (Windows)
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
15
Як дізнатися глобальну унікальну адресу MAC адаптеру Ethernet свого ПК?
ipconfig/all
netsh lan
тільки при запущеній службі Wired
Autoconfig
netsh lan show interfaces
Зміна адреси МАС
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
16
Як назначити локальну адресу MAC адаптеру Ethernet свого ПК?
- змінити адресу МАС у Windows можна
через налаштування карти:
- графічні вікна Windows
- інші утиліти
Типи кадрів Ethernet
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
17
Які типи кадрів є в Ethernet?
кадр Ethernet II (DIX)
кадр IEEE802.3
- є декілька стандартів форматів
кадру, найбільш популярні Ethernet II
(DIX) та IEEE 802.3, відрізняються:
- полем Type/Length;
- в кадрі IEEE 802.3 в полі даних входить
заголовок пакету LLC
- кадри сумісні оскільки значення
довжини <1518, а значення
типу>1600
Проблеми Ethernet з концентраторами
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
18
Чому зараз практично не використовують концентратори в Ethernet?
- дерево з концентраторів та вузлів формують єдине розділювальне
середовище передачі ("логічну шину") – єдиний домен колізій, тобто всі
кадри вузлів будуть конкурувати
- працездатна при загальному завантаженні мережі <30%
- для ефективної роботи мережі краще використовувати комутатори
Hub
Hub Hub
Hub
Структура Ethernet з комутаторами
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
19
Що принципово відрізняється в структурі мережі Ethernet з концентраторами та комутаторами?
Hub
Hub Hub
Hub
Switch
Switch Switch
Switch
- замість концентраторів (hub)
ставляться комутатори (switch) –
багатопортові мости
- комутатори розділяють домен
колізій на декілька сегментів
- порти Ethernet станцій і комутаторів
можуть працювати в дуплексному
режимі
Призначення моста Ethernet
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
20
Навіщо потрібен міст?
- міст об'єднує два фізичних сегменти (міст це 2х-портовий комутатор), тобто два
домени колізій
- на відміну від повторювача (репітера) міст відфільтровує кадри, які проходять між
сегментами (алгоритм писаний в IEEE 802.1D)
- міст (bridge) відправляє кадри в інший сегмент тільки в тому випадку, якщо там
знаходиться вузол призначення
- фільтрація проводиться по вмісту кадру, тобто міст працює на канальному рівні
- "прозорий міст" – вузли в мережі "не знають" про існування моста, це просто ще
один трасивер на лінії зв'язку
- має адресну таблицю (таблиця фільтрації) просування кадрів на свої порти
- пасивно спостерігає за трафіком і заповнює адресну таблицю
Принцип роботи моста Ethernet
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
21
Як працює міст?
1. на початку адресна таблиця пуста
2. перший вхідний кадр буферизується і відправляється на всі порти (якщо
середовище не зайнято) окрім вхідного (для кадру)
3. МАС-адреса відправника (MAC Source) записується в адресну таблицю з
вказівкою порту звідки прийшов
4. МАС наступного вхідного кадру перевіряється в таблиці, якщо запис
знайдено, то:
• якщо порт співпадає з вхідним, тобто вузли знаходяться в одному сегменті, - кадр
ігнорується (фільтрація кадру, filtering)
• якщо різні сегменти, кадр буферизується і відправляється на порт призначення
(просування кадру, forwarding)
5. якщо запис не знайдено, виконуються алгоритми пп.2 та 3
Принцип роботи моста Ethernet (продовження)
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
22
• записи адресної таблиці можуть створюватися
динамічно (в процесі навчання) або статично
(адміністратором)
• динамічні записи мають термін життя, якщо запис
не використовувався певний час – він видаляється,
таким чином "перекочування" вузла в інший
сегмент автоматично розпізнається
• статичні записи вносяться вручну і не мають
терміну життя, додаткова можливість фільтрації
• широкомовні кадри (MAC=FF:FF:FF:FF:FF:FF)
відправляються на всі порти (усі сегменти) окрім
вхідного для кадру – затоплення (flooding)
Топологічні обмеження мостів
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
23
Не дозволяються петлі в конфігурації, приклад:
1. широкомовний кадр від нового вузла
попадає на обидва мости, в кожному свій
запис в адресній таблиці (адреса 10, порт
1)
2. широкомовність кадру приведе його в порт
2 моста 1, оскільки кадр новіший – старий
затреться і з'явиться запис адреса 10, порт
2; кадр відправиться на порт 1 моста 1
3. аналогічно п.2
Наслідки:
• розмноження кадрів
• нескінченна циркуляція кадрів в петлях
• постійна перебудова адресних таблиць
Звичайні мости (і комутатори) не
можна об'єднувати в петлеві
конфігурації, тільки деревовидні.
Які обмеження в структурі?
Для побудови петлевих каналів з резервуванням
використовуються спецільні комутатори (наприклад з
функціями STP/RSTP).
Комутатори (switch)
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
24
• Ethernet мости (2-х портові) витіснені
багатопортовими комутаторами
• комутатор (switch) – багатопортовий
мультипроцесорний міст
• одночасне просунення кадрів між
декількома портами
• процесор на кожний порт + загальний
координуючий процесор (адресна таблиця,
конфігурування, управління комутатором)
Що таке комутатор?
Комутація каналів vs комутація пакетів
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
25
• Комутація каналів
• перед обміном між вузлами встановлюється
фізичне з'єднання (канал), коли в обміні немає
необхідності - з'єднання розривається
• по сформованому каналу передаються дані
• з'єднання використовується тільки двома вузлами
• задача комутаторів каналів - формувати
з'єднання на сеанс
Що таке комутація?
• Комутація пакетів
• дані діляться на порції – пакети, які
передаються незалежно і збираються у вузлі
призначення
• задача комутаторів пакетів – перенаправляти
пакети по вірному маршруту в залежності від
заголовку пакету і маршрутних таблиць
комутатору
Комутатори на базі комутаційної матриці
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
26
Приклад структури комутатора з комутаційною матрицею:
• кожен порт Ethernet обслуговується своїм процесором (EPP
– Ethernet Packet Processor) має свій буфер і свою локальну
адресну таблицю
• системний модуль координує роботу, вміщує загальну
адресну таблицю комутатора
• в центрі комутаційна матриця (як при комутації каналів)
• алгоритм:
• перші байти кадру попадають у вхідний буфер EPP, аналізується адреса
призначення, якщо в локальній немає, питає в системного модуля
• якщо треба форварднути кадр, і порт призначення вільний (не з'єднаний
з іншим портом) – матриця встановлює зв'язок і в буфер процесору EPP
вихідного порта направляється кадр
• якщо порт призначення зайнятий – кадр приймається повністю і
буферизується, до звільнення
• як тільки шина вихідного порта вільна, він відправляє кадр
Як працює комутатор?
Робота без повної буферизації кадру називається "на
льоту" ("on the fly", "cut-through")
Комутатори в дуплексному режимі
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
27
Яка відмінність при використанні в комутаторах дуплексного режиму?
• якщо до комутатора підключаються вузли а
не сегменти, необхідність в
напівдуплексному режимі відпадає, так як
комутатор може працювати з окремим
вузлом і на передачу і на прийом
одночасно
• тому колізії відсутні, а отже і не потрібен
CSMA/CD
• однак затримки в передачі можуть
виникати в самих комутаторах
Продуктивність комутаторів
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
28
Чи встигає комутатор переправляти усі вхідні кадри ?
• затримки в передачі можуть виникати в самих комутаторах
• якщо сумарний вхідний трафік буде значно перевищувати вихідний –
порти будуть переповнюватися, кадри будуть втрачатися
• неблокуючий комутатор – коли комутатор встигає передавати на
вихід кадри зі швидкістю їх приходу
• неблокуючий режим досягається:
• висока продуктивність портів та процесорів
• продуктивність ЦПУ та всіх складових
• архітектура комутатора
• вбудовані засоби боротьби з перевантаженням
• підтримка режиму механізму зворотного зв'язку (IEEE 802.3x, Flow Control)
– відправка спец кадру "ПАУЗА"
• характеристики продуктивності:
• швидкість фільтрації (filtering Rates) : практично у всіх комутаторах ця
процедура не блокує роботу комутатора
• швидкість просунення (forwarding Rates) кадр/с:
• затримка передачі кадру, мс: час від появи першого байту на вхідному
порту до появи на виході
• продуктивність комутатору (throughput) Мібт/с, враховуються тільки поля
даних
http://www.cisco.com/c/en/us/products/collateral/switches/nexus-5020-switch/white_paper_c11-465436.html
Fast Ethernet (IEEE 802.3u): 100BaseTX
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
29
Що змінилося в Fast Ethernet, зокрема в 100BaseTX?
• поява - початок 90-х
• збільшена швидкість до 100 Мбіт/с
• повна сумісність з 10BaseT і ті самі кадри
• дуплекс і напівдуплекс
• ознака простою середовища – передача
спеціального символу простою
• 100BaseT4 (практично не використ):
• кодування 8B/6T на NRZI;
• UTP категорія 3 та вище (4 пари проводів)
• 100BaseTX:
• кодування 4B/5B на NRZI;
• STP (тип.1) або UTP кат.5 та вище (2 пари проводів)
• підрівень автопереговорів (Auto-Negotiation) для
автоналаштування режиму роботи між
пристроями
• відстань до комутатора/концентратора 100 м
Кон-
такт
10BaseT
100BaseTX
100BaseT
4
1000BaseT
1 Tx+ Tx_D1+ BI_D1+
2 Tx- Tx_D1- BI_D1-
3 Rx+ Rx_D2+ BI_D2+
4 не викор. BI_D3+ BI_D3+
5 не викор. BI_D3- BI_D3-
6 Rx- Rx_D2- BI_D2-
7 не викор. BI_D4+ BI_D4+
8 не викор. BI_D4- BI_D4-
Auto-Negotiation (Автопереговори)
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
30
Що таке автопереговори? • опційний
• дозволяє двом з'єднаним пристроям домовитися про найбільш
вдалу швидкість та режим передачі (дуплекс/напівдуплекс)
• режим вибирається по пріоритету з можливих (10BaseT
напівдуплекс – найменш пріоритетний)
• при увімкненні пристрою він ініціює режим автопереговорів:
• відсилає спеціальний блок імпульсів (FLP, Fast Link Pulse, схоже на LIT-
NLP), в якому пропонує найбільш пріоритетний підтримуваний ним
режим
• якщо партнер підтримує такий режим він відповідає блоком FLP,
якщо ні – пропонує свій
• якщо партнер не підтримує автопереговори, він буде слати сигнали
NLP, по яким визначиться швидкість
• концентратори працюють з найменшою з підключених пристроїв
швидкістю
• в деяких старих реалізаціях (зокрема в CISCO) є невідповідність
а також є проблеми дуплекс/напідуплекс, тому треба
налаштовувати вручну
• визначені також механізми діагностики помилок (додаткові
коди PLM)
NLP (Normal Link Pulses)
FLP (Fast Link Pulses)
Gigabit Ethernet (IEEE 802.3ab): 1000BaseT
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
31
Що змінилося в Gigabit Ethernet, зокрема в 1000BaseT?
Кон-
такт
10BaseT
100BaseTX
100BaseT
4
1000BaseT
1 Tx+ Tx_D1+ BI_D1+
2 Tx- Tx_D1- BI_D1-
3 Rx+ Rx_D2+ BI_D2+
4 не викор. BI_D3+ BI_D3+
5 не викор. BI_D3- BI_D3-
6 Rx- Rx_D2- BI_D2-
7 не викор. BI_D4+ BI_D4+
8 не викор. BI_D4- BI_D4-
• поява - кінець 90-х
• збільшена швидкість до 1 Гбіт/с
• ті самі кадри що в попередніх версіях Ethernet
• дуплекс і напівдуплекс
• STP (тип.1) або UTP кат.5 та вище (4 пари проводів)
• для роботи в напівдуплексі:
• збільшена мінімальна довжина кадрів з 64 до 512 байт,
для цього після контрольної суми відсилається
розширення з одних лог."0"
• режим пульсації: декілька кадрів підряд
• діаметр мережі в напівдуплексі до 200 м
• кодування PAM5 (на 125 МГц)
• передача та прийом в дуплексі одночасно по тій
самій парі, завдяки гібридній схемі розв'язки
• адаптери можуть працювати також на 10BaseT,
100BaseT/TX
• відстань до комутатора/концентратора 100 м
• Automatic MDI/MDI-X Configuration (опційно )
Комутатори
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
32
Які є типи комутаторів Ethernet?
• стосовно налаштувань
• некерований (unmanaged) – працює самостійно, не потребує
налаштувань, але виконує тільки стандартні функції
• керований (managed) – має додаткові функції, які
налаштовуються спеціальними утилітами або протоколами
• стосовно конструкції вузла обміну:
• з комунікаційною матрицею
• з загальною шиною
• з багатовходовою пам'яттю загального користування
• комбіновані
• конструкція:
• моноблочні (з фіксованою кількістю портів)
• модульні
Утиліти Windows для роботи з мережними
налаштуваннями (загальний перелік)
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
33
Wireshark - мережний аналізатор трафіку
ping - перевіряє з’єднання на рівні протоколу IP з іншим пристроєм, який
підтримує TCP/IP
arp - виводить та змінює записи кешу ARP: таблиць відповідності IP-
адрес і фізичних адрес Ethernet
getmac – отримання апаратних адрес мережних адаптерів (MAC-адрес)
як на локальному так і на віддаленому ПК.
ipconfig – виводить всі плинні параметри карт та оновлює параметри
DHCP та DNS
tracert – виводить маршрут (IP-адреси вузлів) до місця призначення
pathping – виводить статистику роботи маршрутизаторів на шляху
маршруту до місця призначення
netstat – виводить статистику по мережі та підключенням на
транспортному рівні
route – виводить маршрутні таблиці
netsh – дає можливість відображати та змінювати настройки мережної
карти
net – робота з мережними службами Windows
nslookup – діагностична утиліта для роботи з DNS
https://drive.google.com/file/d/0B2FfwwwweBSVMzU2d1FEZTlNcUk/view
Сніффери (Sniffer): принципи
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
34
Sniffer (від англ. to sniff – нюхати) – мережний аналізатор трафіку, програма або
програмно-апаратний пристрій, призначений для перехвату та наступного аналізу, або
тільки аналізу мережного трафіку, призначеного для інших вузлів.
Перехват трафіку може відбуватися:
• звичайним "прослуховуванням" мережного інтерфейсу;
метод ефективний при використанні в сегменті
концентраторів (hub) замість комутаторів (switch), в іншому
випадку метод малоефективний, оскільки на сніфер
попадають лише окремі кадри, які призначені приймаючому
вузлу;
• підключенням сніферу в розрив каналу;
• відгалуженням (програмним чи апаратним) трафіку і
направленням його копії на сніффер;
• через аналіз побічних електромагнітних випромінювань та
відновленням таким чином трафіку, що прослуховується;
• через атаку на канальному рівні (2-му) або мережному рівні
(3-му), яка приводить до перенаправлення трафіку жертви
або всього трафіку сегменту на сніффер з наступним
поверненням трафіку в потрібну адресу
Сніффери (Sniffer): функції
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
35
Аналіз трафіку, що проходить через сніфер, дозволяє:
• відслідковувати мережну активність додатків;
• відлагоджувати протоколи мережних додатків;
• локалізувати несправність або помилку конфігурації;
• знаходити паразитний, вірусний та закільцьований
трафік, наявність котрого збільшує навантаження
мережного обладнання та каналів зв’язку;
• виявити в мережі шкідливе ПО, наприклад, мережні
сканери, флудери, троянські програми, клієнти
пірингових мереж та інші;
• перехватити любий незашифрований (а інколи і
зашифрований) трафік користувача з ціллю дізнавання
паролів та іншої інформації
• вивчати динаміку і взаємодії в мережах для розуміння
функціонування
Сніффери (Sniffer): приклади
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
36
На сьогоднішній момент існує достатня кількість хороших реалізацій
сніфферів. Деякі з них:
• Tcpdump (http://www.tcpdump.org/) – консольний варіант сніфферу.
Працює на найбільш поширених на сьогоднішній день ОС;
• Wireshark (http://www.wireshark.org/) до недавнього часу був відомий
під іменем Ethereal;
• WinDump http://www.winpcap.org/windump;
Wireshark: загальні відомості
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
37
Принцип захвату мережного трафіку.
• безкоштовна
• основні компоненти:
• драйвер для захвату пакетів (libpcap драйвер
WinPcap)
• інтерфейсна бібліотека (libpcap WinPcap)
• інтерфейс користувача (Wireshark)
• Бібліотека libpcap (реалізація під ОС Windows
WinPcap ):
• працює безпосередньо з NDIS драйверами
мережних пристроїв
• на базі даної бібліотеки реалізована велика
кількість мережних програм
• сніфери використовують бібліотеку в режимі
"захвату" пакетів, тобто може отримувати копію
всіх даних що проходить через драйвер
мережного інтерфейсу.
• зміни в самі дані не вносяться
Wireshark: загальні відомості (прод)
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
38
Принцип захвату мережного трафіку.
• якщо локальний трафік не проходить через
драйвер мережного пристрою то він не буде
видимий сніффером.
• Wireshark дозволяє в режимі реального часу:
• захватувати пакети з мережі
• аналізувати структуру пакетів
• аналізувати структуру пакетів з файлу, який
вміщує трафік, отриманий, наприклад
програмою «tcpdump» (unix/linux)
Wireshark: загальний вигляд
20.04.2015
NET - Ethernet Base
pupena_san@ukr.net
39
https://drive.google.com/file/d/0B2FfwwwweBSVMzU2d1FEZTlNcUk/view

More Related Content

What's hot

บทที่ 4 ระบบเครือข่ายและอินเตอร์เน็ต
บทที่ 4 ระบบเครือข่ายและอินเตอร์เน็ตบทที่ 4 ระบบเครือข่ายและอินเตอร์เน็ต
บทที่ 4 ระบบเครือข่ายและอินเตอร์เน็ต
Wanphen Wirojcharoenwong
 
Računarske mreže za 1. razred gimnazije
Računarske mreže za 1. razred gimnazijeRačunarske mreže za 1. razred gimnazije
Računarske mreže za 1. razred gimnazije
Dragan Spiridonov
 
Thingsboard IoT Platform - A Quick Tour
Thingsboard IoT Platform - A Quick TourThingsboard IoT Platform - A Quick Tour
Thingsboard IoT Platform - A Quick Tour
TechYugadi IT Solutions & Consulting
 
3. Uvod u informatiku - Podatak i informacija. Računarstvo i informatika
3. Uvod u informatiku - Podatak i informacija. Računarstvo i informatika3. Uvod u informatiku - Podatak i informacija. Računarstvo i informatika
3. Uvod u informatiku - Podatak i informacija. Računarstvo i informatika
Zoran Ilić
 
Операційні системи
Операційні системи Операційні системи
Операційні системи
диапма штемпель
 
05 directnets errors
05 directnets errors05 directnets errors
05 directnets errors
jyang1983
 
OSI референтни модел (слојеви модела и њихова улога)
OSI  референтни модел (слојеви модела и њихова улога)OSI  референтни модел (слојеви модела и њихова улога)
OSI референтни модел (слојеви модела и њихова улога)Jelena Aleksic
 
Fundamentals of EtherNet/IP Network Technology
Fundamentals of EtherNet/IP Network TechnologyFundamentals of EtherNet/IP Network Technology
Fundamentals of EtherNet/IP Network Technology
Rockwell Automation
 
IPocalypse
IPocalypseIPocalypse
IPocalypse
David Wood
 
Reseaux sans fil_fev2009-2010-00112-01-e
Reseaux sans fil_fev2009-2010-00112-01-eReseaux sans fil_fev2009-2010-00112-01-e
Reseaux sans fil_fev2009-2010-00112-01-eGimélec
 
5.03 suskeuestopdiktuon
5.03 suskeuestopdiktuon5.03 suskeuestopdiktuon
5.03 suskeuestopdiktuon
AnastasiaStathopoulo5
 
Rrjeta kompjuterike leksion 1
Rrjeta kompjuterike leksion 1  Rrjeta kompjuterike leksion 1
Rrjeta kompjuterike leksion 1 Xhendris Ismaili
 
Elektronska pošta
Elektronska poštaElektronska pošta
Elektronska poštamajapts
 
Protocole RIP1, RIP2, RIPng
Protocole RIP1, RIP2, RIPngProtocole RIP1, RIP2, RIPng
Protocole RIP1, RIP2, RIPngMax Benana
 
Ip adrese
Ip adreseIp adrese
Ip adrese
Maja Rasitovic
 
Cours réseaux chap3et4
Cours réseaux chap3et4Cours réseaux chap3et4
Cours réseaux chap3et4Amel Morchdi
 
Dfun pbms2000 battery monitoring system 2021 v2.0
Dfun pbms2000 battery monitoring system 2021 v2.0Dfun pbms2000 battery monitoring system 2021 v2.0
Dfun pbms2000 battery monitoring system 2021 v2.0
Jackey Zhou
 
Networking ppt by swapi
Networking ppt by swapi Networking ppt by swapi
Networking ppt by swapi
Swapi Pawar
 

What's hot (20)

บทที่ 4 ระบบเครือข่ายและอินเตอร์เน็ต
บทที่ 4 ระบบเครือข่ายและอินเตอร์เน็ตบทที่ 4 ระบบเครือข่ายและอินเตอร์เน็ต
บทที่ 4 ระบบเครือข่ายและอินเตอร์เน็ต
 
Računarske mreže za 1. razred gimnazije
Računarske mreže za 1. razred gimnazijeRačunarske mreže za 1. razred gimnazije
Računarske mreže za 1. razred gimnazije
 
Internet
InternetInternet
Internet
 
Thingsboard IoT Platform - A Quick Tour
Thingsboard IoT Platform - A Quick TourThingsboard IoT Platform - A Quick Tour
Thingsboard IoT Platform - A Quick Tour
 
3. Uvod u informatiku - Podatak i informacija. Računarstvo i informatika
3. Uvod u informatiku - Podatak i informacija. Računarstvo i informatika3. Uvod u informatiku - Podatak i informacija. Računarstvo i informatika
3. Uvod u informatiku - Podatak i informacija. Računarstvo i informatika
 
Операційні системи
Операційні системи Операційні системи
Операційні системи
 
05 directnets errors
05 directnets errors05 directnets errors
05 directnets errors
 
OSI референтни модел (слојеви модела и њихова улога)
OSI  референтни модел (слојеви модела и њихова улога)OSI  референтни модел (слојеви модела и њихова улога)
OSI референтни модел (слојеви модела и њихова улога)
 
Fundamentals of EtherNet/IP Network Technology
Fundamentals of EtherNet/IP Network TechnologyFundamentals of EtherNet/IP Network Technology
Fundamentals of EtherNet/IP Network Technology
 
IPocalypse
IPocalypseIPocalypse
IPocalypse
 
Reseaux sans fil_fev2009-2010-00112-01-e
Reseaux sans fil_fev2009-2010-00112-01-eReseaux sans fil_fev2009-2010-00112-01-e
Reseaux sans fil_fev2009-2010-00112-01-e
 
5.03 suskeuestopdiktuon
5.03 suskeuestopdiktuon5.03 suskeuestopdiktuon
5.03 suskeuestopdiktuon
 
Rrjeta kompjuterike leksion 1
Rrjeta kompjuterike leksion 1  Rrjeta kompjuterike leksion 1
Rrjeta kompjuterike leksion 1
 
Elektronska pošta
Elektronska poštaElektronska pošta
Elektronska pošta
 
Protocole RIP1, RIP2, RIPng
Protocole RIP1, RIP2, RIPngProtocole RIP1, RIP2, RIPng
Protocole RIP1, RIP2, RIPng
 
Ip adrese
Ip adreseIp adrese
Ip adrese
 
Servisi Interneta
Servisi InternetaServisi Interneta
Servisi Interneta
 
Cours réseaux chap3et4
Cours réseaux chap3et4Cours réseaux chap3et4
Cours réseaux chap3et4
 
Dfun pbms2000 battery monitoring system 2021 v2.0
Dfun pbms2000 battery monitoring system 2021 v2.0Dfun pbms2000 battery monitoring system 2021 v2.0
Dfun pbms2000 battery monitoring system 2021 v2.0
 
Networking ppt by swapi
Networking ppt by swapi Networking ppt by swapi
Networking ppt by swapi
 

Viewers also liked

4 4 s security
4 4 s security 4 4 s security
комунальні послуги через інтернет
комунальні послуги через інтернеткомунальні послуги через інтернет
комунальні послуги через інтернет
Софія Кіх
 
1 3 osi рівні
1 3 osi рівні 1 3 osi рівні
1 3 osi рівні
Пупена Александр
 
5.1 profibus intro
5.1 profibus intro5.1 profibus intro
3 1 Modbus Protocol
3 1 Modbus Protocol3 1 Modbus Protocol
3 1 Modbus Protocol
Пупена Александр
 
4 2 1 Протоколи IP (частина 1)
4 2 1 Протоколи IP (частина 1)4 2 1 Протоколи IP (частина 1)
4 2 1 Протоколи IP (частина 1)
Пупена Александр
 
1.1 призначення промислових комунікацій
1.1 призначення промислових комунікацій1.1 призначення промислових комунікацій
1.1 призначення промислових комунікацій
Пупена Александр
 
2 1 Стандартні асинхронні послідовні інтерфейси
2 1 Стандартні асинхронні послідовні інтерфейси2 1 Стандартні асинхронні послідовні інтерфейси
2 1 Стандартні асинхронні послідовні інтерфейси
Пупена Александр
 
1.2 функції, градація промислових мереж
1.2 функції, градація промислових мереж1.2 функції, градація промислових мереж
1.2 функції, градація промислових мереж
Пупена Александр
 
лр7 ethernet
лр7 ethernet лр7 ethernet

Viewers also liked (10)

4 4 s security
4 4 s security 4 4 s security
4 4 s security
 
комунальні послуги через інтернет
комунальні послуги через інтернеткомунальні послуги через інтернет
комунальні послуги через інтернет
 
1 3 osi рівні
1 3 osi рівні 1 3 osi рівні
1 3 osi рівні
 
5.1 profibus intro
5.1 profibus intro5.1 profibus intro
5.1 profibus intro
 
3 1 Modbus Protocol
3 1 Modbus Protocol3 1 Modbus Protocol
3 1 Modbus Protocol
 
4 2 1 Протоколи IP (частина 1)
4 2 1 Протоколи IP (частина 1)4 2 1 Протоколи IP (частина 1)
4 2 1 Протоколи IP (частина 1)
 
1.1 призначення промислових комунікацій
1.1 призначення промислових комунікацій1.1 призначення промислових комунікацій
1.1 призначення промислових комунікацій
 
2 1 Стандартні асинхронні послідовні інтерфейси
2 1 Стандартні асинхронні послідовні інтерфейси2 1 Стандартні асинхронні послідовні інтерфейси
2 1 Стандартні асинхронні послідовні інтерфейси
 
1.2 функції, градація промислових мереж
1.2 функції, градація промислових мереж1.2 функції, градація промислових мереж
1.2 функції, градація промислових мереж
 
лр7 ethernet
лр7 ethernet лр7 ethernet
лр7 ethernet
 

Similar to 4 1 1 ethernet base

Характеристика компютерних мереж
Характеристика компютерних мережХарактеристика компютерних мереж
Характеристика компютерних мереж
Anna Popravka
 
Comp net
Comp netComp net
Comp net
Escuela
 
4 3 tcp udp
4 3 tcp udp4 3 tcp udp
network
networknetwork
networkjudin
 
Computers and Computing Works lecture №9
Computers and Computing Works lecture №9Computers and Computing Works lecture №9
Computers and Computing Works lecture №9
Lesia Sobolevska
 
4 4 1 app
4 4 1 app 4 4 1 app
урок 27
урок 27урок 27
урок 27
Serega89
 
4 2 3 ip
4 2 3 ip 4 2 3 ip
компютерні мережі (Fil eminimizer)
компютерні мережі (Fil eminimizer)компютерні мережі (Fil eminimizer)
компютерні мережі (Fil eminimizer)Masunya
 
Лекція 5
Лекція 5Лекція 5
4 2 2 ip
4 2 2 ip 4 2 2 ip
3 4 modbus utility
3 4 modbus utility 3 4 modbus utility
3 4 modbus utility
Пупена Александр
 
IIHE-Lecture4
IIHE-Lecture4IIHE-Lecture4
IIHE-Lecture4
Georgii Zhabieiev
 
глобальна мережа Internet
глобальна мережа Internetглобальна мережа Internet
глобальна мережа InternetNatasha Rupsha
 
3 3 modbus tcp
3 3 modbus tcp3 3 modbus tcp
Rpc
RpcRpc

Similar to 4 1 1 ethernet base (20)

Характеристика компютерних мереж
Характеристика компютерних мережХарактеристика компютерних мереж
Характеристика компютерних мереж
 
Comp net
Comp netComp net
Comp net
 
4 3 tcp udp
4 3 tcp udp4 3 tcp udp
4 3 tcp udp
 
network
networknetwork
network
 
Computers and Computing Works lecture №9
Computers and Computing Works lecture №9Computers and Computing Works lecture №9
Computers and Computing Works lecture №9
 
4 4 1 app
4 4 1 app 4 4 1 app
4 4 1 app
 
урок 27
урок 27урок 27
урок 27
 
4 2 3 ip
4 2 3 ip 4 2 3 ip
4 2 3 ip
 
компютерні мережі (Fil eminimizer)
компютерні мережі (Fil eminimizer)компютерні мережі (Fil eminimizer)
компютерні мережі (Fil eminimizer)
 
Лекція 5
Лекція 5Лекція 5
Лекція 5
 
2
22
2
 
4 2 2 ip
4 2 2 ip 4 2 2 ip
4 2 2 ip
 
Razdel17
Razdel17Razdel17
Razdel17
 
3 4 modbus utility
3 4 modbus utility 3 4 modbus utility
3 4 modbus utility
 
IIHE-Lecture4
IIHE-Lecture4IIHE-Lecture4
IIHE-Lecture4
 
глобальна мережа Internet
глобальна мережа Internetглобальна мережа Internet
глобальна мережа Internet
 
96
9696
96
 
Razdel16
Razdel16Razdel16
Razdel16
 
3 3 modbus tcp
3 3 modbus tcp3 3 modbus tcp
3 3 modbus tcp
 
Rpc
RpcRpc
Rpc
 

More from Пупена Александр

Node-RED довідник
Node-RED довідникNode-RED довідник
Node-RED довідник
Пупена Александр
 
Інші підсистеми
Інші підсистемиІнші підсистеми
Інші підсистеми
Пупена Александр
 
11 Підсистеми захисту
11 Підсистеми захисту11 Підсистеми захисту
11 Підсистеми захисту
Пупена Александр
 
Розроблення підсистеми трендів
Розроблення підсистеми трендівРозроблення підсистеми трендів
Розроблення підсистеми трендів
Пупена Александр
 
9 Приклади підсистеми тривожної сигналізації в SCADA Citect і SCADA zenon
9 Приклади підсистеми тривожної сигналізації в SCADA Citect і SCADA zenon9 Приклади підсистеми тривожної сигналізації в SCADA Citect і SCADA zenon
9 Приклади підсистеми тривожної сигналізації в SCADA Citect і SCADA zenon
Пупена Александр
 
8 Розробка підсистеми тривожної сигналізації
8 Розробка підсистеми тривожної сигналізації8 Розробка підсистеми тривожної сигналізації
8 Розробка підсистеми тривожної сигналізації
Пупена Александр
 
Анімовані компоненти та навігація
Анімовані компоненти та навігаціяАнімовані компоненти та навігація
Анімовані компоненти та навігація
Пупена Александр
 
Розроблення дисплеїв та анімованих елементів
Розроблення дисплеїв та анімованих елементівРозроблення дисплеїв та анімованих елементів
Розроблення дисплеїв та анімованих елементів
Пупена Александр
 
5 Підсистема введення/виведення. OPC
5 Підсистема введення/виведення. OPC5 Підсистема введення/виведення. OPC
5 Підсистема введення/виведення. OPC
Пупена Александр
 
Підсистема введення/виведення SCADA/HMI. Modbus
Підсистема введення/виведення SCADA/HMI. ModbusПідсистема введення/виведення SCADA/HMI. Modbus
Підсистема введення/виведення SCADA/HMI. Modbus
Пупена Александр
 
Підсистема керування збором та обробкою даних в реальному часі
Підсистема керування збором та обробкою даних в реальному часіПідсистема керування збором та обробкою даних в реальному часі
Підсистема керування збором та обробкою даних в реальному часі
Пупена Александр
 
Загальні принципи розроблення АРМ оператора на базі SCADA/HMI
Загальні принципи розроблення АРМ оператора на базі SCADA/HMIЗагальні принципи розроблення АРМ оператора на базі SCADA/HMI
Загальні принципи розроблення АРМ оператора на базі SCADA/HMI
Пупена Александр
 
2_3 Функції графічного людино-машинного інтерфейсу: високоефективний ЛМІ
2_3 Функції графічного людино-машинного інтерфейсу: високоефективний ЛМІ2_3 Функції графічного людино-машинного інтерфейсу: високоефективний ЛМІ
2_3 Функції графічного людино-машинного інтерфейсу: високоефективний ЛМІ
Пупена Александр
 
2 2 Інші функції SCADA/HMI
2 2 Інші функції SCADA/HMI2 2 Інші функції SCADA/HMI
2 2 Інші функції SCADA/HMI
Пупена Александр
 
2.1. Функції графічного людино-машинного інтерфейсу
2.1. Функції графічного людино-машинного інтерфейсу2.1. Функції графічного людино-машинного інтерфейсу
2.1. Функції графічного людино-машинного інтерфейсу
Пупена Александр
 
Мастер-класс: отправка данных с ПЛК в Google Sheet с использованием Node-RED
Мастер-класс: отправка данных с ПЛК в Google Sheet с использованием Node-REDМастер-класс: отправка данных с ПЛК в Google Sheet с использованием Node-RED
Мастер-класс: отправка данных с ПЛК в Google Sheet с использованием Node-RED
Пупена Александр
 
Про курс «Технологии Индустрии 4.0»
Про курс «Технологии Индустрии 4.0» Про курс «Технологии Индустрии 4.0»
Про курс «Технологии Индустрии 4.0»
Пупена Александр
 
Git и GitHub для создания учебного контента
Git и GitHub для создания учебного контентаGit и GitHub для создания учебного контента
Git и GitHub для создания учебного контента
Пупена Александр
 
Короткий опис лабораторного практикуму по MOM
Короткий опис лабораторного практикуму по MOMКороткий опис лабораторного практикуму по MOM
Короткий опис лабораторного практикуму по MOM
Пупена Александр
 
Git4 all
Git4 allGit4 all

More from Пупена Александр (20)

Node-RED довідник
Node-RED довідникNode-RED довідник
Node-RED довідник
 
Інші підсистеми
Інші підсистемиІнші підсистеми
Інші підсистеми
 
11 Підсистеми захисту
11 Підсистеми захисту11 Підсистеми захисту
11 Підсистеми захисту
 
Розроблення підсистеми трендів
Розроблення підсистеми трендівРозроблення підсистеми трендів
Розроблення підсистеми трендів
 
9 Приклади підсистеми тривожної сигналізації в SCADA Citect і SCADA zenon
9 Приклади підсистеми тривожної сигналізації в SCADA Citect і SCADA zenon9 Приклади підсистеми тривожної сигналізації в SCADA Citect і SCADA zenon
9 Приклади підсистеми тривожної сигналізації в SCADA Citect і SCADA zenon
 
8 Розробка підсистеми тривожної сигналізації
8 Розробка підсистеми тривожної сигналізації8 Розробка підсистеми тривожної сигналізації
8 Розробка підсистеми тривожної сигналізації
 
Анімовані компоненти та навігація
Анімовані компоненти та навігаціяАнімовані компоненти та навігація
Анімовані компоненти та навігація
 
Розроблення дисплеїв та анімованих елементів
Розроблення дисплеїв та анімованих елементівРозроблення дисплеїв та анімованих елементів
Розроблення дисплеїв та анімованих елементів
 
5 Підсистема введення/виведення. OPC
5 Підсистема введення/виведення. OPC5 Підсистема введення/виведення. OPC
5 Підсистема введення/виведення. OPC
 
Підсистема введення/виведення SCADA/HMI. Modbus
Підсистема введення/виведення SCADA/HMI. ModbusПідсистема введення/виведення SCADA/HMI. Modbus
Підсистема введення/виведення SCADA/HMI. Modbus
 
Підсистема керування збором та обробкою даних в реальному часі
Підсистема керування збором та обробкою даних в реальному часіПідсистема керування збором та обробкою даних в реальному часі
Підсистема керування збором та обробкою даних в реальному часі
 
Загальні принципи розроблення АРМ оператора на базі SCADA/HMI
Загальні принципи розроблення АРМ оператора на базі SCADA/HMIЗагальні принципи розроблення АРМ оператора на базі SCADA/HMI
Загальні принципи розроблення АРМ оператора на базі SCADA/HMI
 
2_3 Функції графічного людино-машинного інтерфейсу: високоефективний ЛМІ
2_3 Функції графічного людино-машинного інтерфейсу: високоефективний ЛМІ2_3 Функції графічного людино-машинного інтерфейсу: високоефективний ЛМІ
2_3 Функції графічного людино-машинного інтерфейсу: високоефективний ЛМІ
 
2 2 Інші функції SCADA/HMI
2 2 Інші функції SCADA/HMI2 2 Інші функції SCADA/HMI
2 2 Інші функції SCADA/HMI
 
2.1. Функції графічного людино-машинного інтерфейсу
2.1. Функції графічного людино-машинного інтерфейсу2.1. Функції графічного людино-машинного інтерфейсу
2.1. Функції графічного людино-машинного інтерфейсу
 
Мастер-класс: отправка данных с ПЛК в Google Sheet с использованием Node-RED
Мастер-класс: отправка данных с ПЛК в Google Sheet с использованием Node-REDМастер-класс: отправка данных с ПЛК в Google Sheet с использованием Node-RED
Мастер-класс: отправка данных с ПЛК в Google Sheet с использованием Node-RED
 
Про курс «Технологии Индустрии 4.0»
Про курс «Технологии Индустрии 4.0» Про курс «Технологии Индустрии 4.0»
Про курс «Технологии Индустрии 4.0»
 
Git и GitHub для создания учебного контента
Git и GitHub для создания учебного контентаGit и GitHub для создания учебного контента
Git и GitHub для создания учебного контента
 
Короткий опис лабораторного практикуму по MOM
Короткий опис лабораторного практикуму по MOMКороткий опис лабораторного практикуму по MOM
Короткий опис лабораторного практикуму по MOM
 
Git4 all
Git4 allGit4 all
Git4 all
 

4 1 1 ethernet base

  • 1. Промислові мережі та інтеграційні технології Основи Ethernet (для спеціаліста АСУТП) реєстрація fieldbus_book@ukr.net автор і лектор: Олександр Пупена (pupena_san@ukr.net) зворотній зв’язок по курсу: Інтернет-форум АСУ в Україні (www.asu.in.ua) 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 1
  • 2. Ethernet це … 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 2 Ethernet – сімейство стандартизованих технологій пакетної передачі даних для комп'ютерних мереж (започаткований в 70-х, перший стандарт у 1980) Олифер В.Г. Олифер Н.А. Компьютерные сети. Принципы технологии протоколы СПб.: - Питер, 2010, 916 с. 4 изд. Що таке Ethernet? Протоколи Ethernet визначають: - фізичний рівень: середовище передачі, топологія, бітові швидкості, способи підключення, довжини кабелів, способи кодування бітів… - канальний рівень: порядок доступу до середовища, правила формування та розмежування кадрів, доставка даних за призначенням, перевірка цілісності кадрів… Технологія Ethernet стандартизована в IEEE 802.2/ 802.3, однак є певні відмінності з Ethernet II
  • 3. Стандарти IEEE 802.x 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 3 Що таке стандарти IEEE 802.x?
  • 4. Мережі Ethernet 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 4 Які є типи мереж Ethernet? Стандарт Тип стан- дарту Тип кабелю Топо- логія Довжина зв’язку/ променя Інтерфейс конекторів, коментар 10Base5 Ethernet10Мбіт/с IEEE802.3 товстий коаксіальний Ш 500м AUI, підключення до трансивера на кабелі через "зуб вампіра" 10Base2 тонкий коаксіальний Ш 185м BNC 10BaseT UTP категорія 3 та вище (2 пари проводів) З 100м RJ-45 10BaseF оптоволокно З 1 - 10 км AUI 100BaseTX FastEthernet 100Мбіт/сIEEE 802.3u UTP кат. 5 та вище (2 пари проводів) З 100 м RJ-45 100BaseT4 UTP кат. 3 та вище (4 пари проводів) З 100м RJ-45 100BaseFX оптоволокно одномодове З 10 км ST, SC, MT-RJ… 100BaseSX оптоволокно. багатомодлве З 300 м сумісний з 10BaseF, автоузгодженність 1000BaseCX Gigabit Ethernet 802.3z,802.3ab STP (2 пари проводів) З 25 м RJ-45 1000BaseT UTP категорія 5 та вище (4 пари проводів) З 100 м RJ-45 1000BaseSX оптоволокно. багатомодлве З 200-500 м ST, SC, MT-RJ… 1000BaseLX оптоволокно одномодове З 10 км ST, SC, MT-RJ… … 10GBASE-… 10Gae 100GBASE-… 100Gba 40GBASE-… 40Gba
  • 5. Відмінності в Ethernet'ах 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 5 Чим відрізняються мережі Ethernet? Варіанти технологій (XBaseY): - середовище передачі та способи підключення (Y): - товстий коаксіальний кабель, підключення "зуб вампіра" (застарів) - тонкий коаксіальний кабель , підключення BNC (застарів) - екранована/неекранована вита пара (декілька пар), підключення RJ45 - оптоволокно - радіосигнал (група 802.11) - швидкістю(X): - 10 Мбіт/с - 100 Мбіт/с (FAST) - 1 Гбіт/с (Gigabit) - 10 Гбіт/с (10G) - 40 Гбіт/с (40G) - 100 Гбіт/с (100G) - режимами роботи за напрямком: - дуплекс - напівдуплекс
  • 6. Для підключення використовуються: - кабель «вита пара» UTP (Unshielded twisted pair) - на пристроях - RJ-45 розетка, на кабелі - RJ-45 вилка - з'єднання «точка-точка», два пристрої можуть з'єднатися між собою безпосередньо: (рис.б) - топологія "зірка" ("дерево"): пристрої зєднуються в мережі через концентратори (Hub) або комутатори (Switch): (рис. а) ; Підключення Ethernet на базі витої пари 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 6 Як об'єднуються пристрої в мережі Ethernet на базі витої пари? Switch/Hub Switch/Hub Switch/Hub Switch /Hub Switch /Hub
  • 7. 10BaseT: фізичний рівень 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 7 Як працює Ethernet на фізичному рівні? - 10 Мбіт/с - до 100 м без репітерів - не більше 4-х концентраторів (HUB) між вузлами - UTP категорія 3 та вище (2 пари проводів) - дуплекс, напівдуплекс - манчестерський код - до 1024 вузлів в мережі - контроль цілісності каналу (LIT, при вільному каналі відправка NLP) Switch/Hub Розгляд Ethernet почнемо з класичного 10BaseT на базі концентраторів. NLP (Normal Link Pulses)
  • 8. 10BaseT: пряме з'єднання 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 8 Як з'єднувати прямим кабелем? - Пристрої-вузли мережі з'єднуються через порт MDI (Medium Dependent Interface ), - комутатори (switch) або концентратори (hub) через порт MDIX (Medium Dependent Interface with Crossover); - Використовуються по два контакти: • для передачі: TX+ и TX- • для прийому: RX+ RX- - У порті MDIX контакти трансмітера і ресивера поміняні місцями відносно MDI, тому MDI и MDIX з'єднуються між собою «прямим» кабелем. прямой кабель RX и TX поменяны местами прямий кабель
  • 9. 10BaseT: перехресне з'єднання 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 9 Зєднання MDI з MDI або MDIX х MDIX проводиться перехресным кабелем. перехресний кабель TX+ TX- RX + RX- RX и TX на тих же контактах Як з'єднувати перехресним кабелем?
  • 10. Монтаж, перевірка 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 10 Чим з'єднувати, як перевірити ?
  • 11. Ethernet 10BaseT на базі концентраторів (Hub) 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 11 Як працює Ethernet на базі концентраторів (HUB)? - в центрі зірки використовується концентратор (Hub) - концентратор (Hub) – це багатопортовий репітер - "логічна шина": напівдуплексний режим, в один момент часу тільки один вузол може передавати - метод доступу CSMA/CD: • постійне прослуховування лінії • якщо шина вільна – будь який вузол передає кадр • якщо кадри вузлів накладаються (колізія) – передача закінчується, включається генератор випадкового часу очікування, після нього знову повторна проба Hub
  • 12. Ethernet: адресація вузлів 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 12 Як в мережі Ethernet кадр доходить до необхідного вузла? - для адресації вузлів в мережі використовується 6-байтові МАС-адреси; - адреса як правило записується в 16-ковому форматі: напр. EC-F4-BB-83-B0-4E або EC:F4:BB:83:B0:4E - кожний мережний адаптер повинен мати прошиту в неї унікальну МАС-адресу; - доступна адресація окремого вузла (індивідуальна), усіх вузлів (широкомовна), декількох вузлів (групова) - широкомовна: FF-FF-FF-FF-FF-FF - мережні карти можуть працювати в режимі нерозбірливого захвату (promiscuous mode), тобто не відфільтровувати кадри по адресі МАС
  • 13. Унікальна адресація Ethernet-адаптерів 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 13 Як назначається унікальна адреса MAC кожному адаптеру Ethernet? - унікальність адреси МАС досягається комбінацією: "адреса" виробника карти + номер карти - перші 3 байти виділені виробнику обладнання, видаються кординуючим комітетом IEEE (наприклад 00:80:F4 - Telemecanique, EC:F4:BB – Dell Inc.); можна визначити виробника в Інтернет - наступні 3 байти – виробник виділяє на кожну свою карту - унікальна (прошита) адреса називається також глобальною - адміністратор може назначити адресу локально http://standards.ieee.org/develop/regauth/oui/public.html 00 80 F4 xx xx xx Manufacturer Device number
  • 14. Утиліта getmac, 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 14 Як дізнатися глобальну унікальну адресу MAC адаптеру Ethernet свого ПК? getmac/? getmac/?
  • 15. Утиліта ipconfig/all, netsh lan (Windows) 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 15 Як дізнатися глобальну унікальну адресу MAC адаптеру Ethernet свого ПК? ipconfig/all netsh lan тільки при запущеній службі Wired Autoconfig netsh lan show interfaces
  • 16. Зміна адреси МАС 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 16 Як назначити локальну адресу MAC адаптеру Ethernet свого ПК? - змінити адресу МАС у Windows можна через налаштування карти: - графічні вікна Windows - інші утиліти
  • 17. Типи кадрів Ethernet 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 17 Які типи кадрів є в Ethernet? кадр Ethernet II (DIX) кадр IEEE802.3 - є декілька стандартів форматів кадру, найбільш популярні Ethernet II (DIX) та IEEE 802.3, відрізняються: - полем Type/Length; - в кадрі IEEE 802.3 в полі даних входить заголовок пакету LLC - кадри сумісні оскільки значення довжини <1518, а значення типу>1600
  • 18. Проблеми Ethernet з концентраторами 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 18 Чому зараз практично не використовують концентратори в Ethernet? - дерево з концентраторів та вузлів формують єдине розділювальне середовище передачі ("логічну шину") – єдиний домен колізій, тобто всі кадри вузлів будуть конкурувати - працездатна при загальному завантаженні мережі <30% - для ефективної роботи мережі краще використовувати комутатори Hub Hub Hub Hub
  • 19. Структура Ethernet з комутаторами 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 19 Що принципово відрізняється в структурі мережі Ethernet з концентраторами та комутаторами? Hub Hub Hub Hub Switch Switch Switch Switch - замість концентраторів (hub) ставляться комутатори (switch) – багатопортові мости - комутатори розділяють домен колізій на декілька сегментів - порти Ethernet станцій і комутаторів можуть працювати в дуплексному режимі
  • 20. Призначення моста Ethernet 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 20 Навіщо потрібен міст? - міст об'єднує два фізичних сегменти (міст це 2х-портовий комутатор), тобто два домени колізій - на відміну від повторювача (репітера) міст відфільтровує кадри, які проходять між сегментами (алгоритм писаний в IEEE 802.1D) - міст (bridge) відправляє кадри в інший сегмент тільки в тому випадку, якщо там знаходиться вузол призначення - фільтрація проводиться по вмісту кадру, тобто міст працює на канальному рівні - "прозорий міст" – вузли в мережі "не знають" про існування моста, це просто ще один трасивер на лінії зв'язку - має адресну таблицю (таблиця фільтрації) просування кадрів на свої порти - пасивно спостерігає за трафіком і заповнює адресну таблицю
  • 21. Принцип роботи моста Ethernet 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 21 Як працює міст? 1. на початку адресна таблиця пуста 2. перший вхідний кадр буферизується і відправляється на всі порти (якщо середовище не зайнято) окрім вхідного (для кадру) 3. МАС-адреса відправника (MAC Source) записується в адресну таблицю з вказівкою порту звідки прийшов 4. МАС наступного вхідного кадру перевіряється в таблиці, якщо запис знайдено, то: • якщо порт співпадає з вхідним, тобто вузли знаходяться в одному сегменті, - кадр ігнорується (фільтрація кадру, filtering) • якщо різні сегменти, кадр буферизується і відправляється на порт призначення (просування кадру, forwarding) 5. якщо запис не знайдено, виконуються алгоритми пп.2 та 3
  • 22. Принцип роботи моста Ethernet (продовження) 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 22 • записи адресної таблиці можуть створюватися динамічно (в процесі навчання) або статично (адміністратором) • динамічні записи мають термін життя, якщо запис не використовувався певний час – він видаляється, таким чином "перекочування" вузла в інший сегмент автоматично розпізнається • статичні записи вносяться вручну і не мають терміну життя, додаткова можливість фільтрації • широкомовні кадри (MAC=FF:FF:FF:FF:FF:FF) відправляються на всі порти (усі сегменти) окрім вхідного для кадру – затоплення (flooding)
  • 23. Топологічні обмеження мостів 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 23 Не дозволяються петлі в конфігурації, приклад: 1. широкомовний кадр від нового вузла попадає на обидва мости, в кожному свій запис в адресній таблиці (адреса 10, порт 1) 2. широкомовність кадру приведе його в порт 2 моста 1, оскільки кадр новіший – старий затреться і з'явиться запис адреса 10, порт 2; кадр відправиться на порт 1 моста 1 3. аналогічно п.2 Наслідки: • розмноження кадрів • нескінченна циркуляція кадрів в петлях • постійна перебудова адресних таблиць Звичайні мости (і комутатори) не можна об'єднувати в петлеві конфігурації, тільки деревовидні. Які обмеження в структурі? Для побудови петлевих каналів з резервуванням використовуються спецільні комутатори (наприклад з функціями STP/RSTP).
  • 24. Комутатори (switch) 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 24 • Ethernet мости (2-х портові) витіснені багатопортовими комутаторами • комутатор (switch) – багатопортовий мультипроцесорний міст • одночасне просунення кадрів між декількома портами • процесор на кожний порт + загальний координуючий процесор (адресна таблиця, конфігурування, управління комутатором) Що таке комутатор?
  • 25. Комутація каналів vs комутація пакетів 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 25 • Комутація каналів • перед обміном між вузлами встановлюється фізичне з'єднання (канал), коли в обміні немає необхідності - з'єднання розривається • по сформованому каналу передаються дані • з'єднання використовується тільки двома вузлами • задача комутаторів каналів - формувати з'єднання на сеанс Що таке комутація? • Комутація пакетів • дані діляться на порції – пакети, які передаються незалежно і збираються у вузлі призначення • задача комутаторів пакетів – перенаправляти пакети по вірному маршруту в залежності від заголовку пакету і маршрутних таблиць комутатору
  • 26. Комутатори на базі комутаційної матриці 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 26 Приклад структури комутатора з комутаційною матрицею: • кожен порт Ethernet обслуговується своїм процесором (EPP – Ethernet Packet Processor) має свій буфер і свою локальну адресну таблицю • системний модуль координує роботу, вміщує загальну адресну таблицю комутатора • в центрі комутаційна матриця (як при комутації каналів) • алгоритм: • перші байти кадру попадають у вхідний буфер EPP, аналізується адреса призначення, якщо в локальній немає, питає в системного модуля • якщо треба форварднути кадр, і порт призначення вільний (не з'єднаний з іншим портом) – матриця встановлює зв'язок і в буфер процесору EPP вихідного порта направляється кадр • якщо порт призначення зайнятий – кадр приймається повністю і буферизується, до звільнення • як тільки шина вихідного порта вільна, він відправляє кадр Як працює комутатор? Робота без повної буферизації кадру називається "на льоту" ("on the fly", "cut-through")
  • 27. Комутатори в дуплексному режимі 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 27 Яка відмінність при використанні в комутаторах дуплексного режиму? • якщо до комутатора підключаються вузли а не сегменти, необхідність в напівдуплексному режимі відпадає, так як комутатор може працювати з окремим вузлом і на передачу і на прийом одночасно • тому колізії відсутні, а отже і не потрібен CSMA/CD • однак затримки в передачі можуть виникати в самих комутаторах
  • 28. Продуктивність комутаторів 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 28 Чи встигає комутатор переправляти усі вхідні кадри ? • затримки в передачі можуть виникати в самих комутаторах • якщо сумарний вхідний трафік буде значно перевищувати вихідний – порти будуть переповнюватися, кадри будуть втрачатися • неблокуючий комутатор – коли комутатор встигає передавати на вихід кадри зі швидкістю їх приходу • неблокуючий режим досягається: • висока продуктивність портів та процесорів • продуктивність ЦПУ та всіх складових • архітектура комутатора • вбудовані засоби боротьби з перевантаженням • підтримка режиму механізму зворотного зв'язку (IEEE 802.3x, Flow Control) – відправка спец кадру "ПАУЗА" • характеристики продуктивності: • швидкість фільтрації (filtering Rates) : практично у всіх комутаторах ця процедура не блокує роботу комутатора • швидкість просунення (forwarding Rates) кадр/с: • затримка передачі кадру, мс: час від появи першого байту на вхідному порту до появи на виході • продуктивність комутатору (throughput) Мібт/с, враховуються тільки поля даних http://www.cisco.com/c/en/us/products/collateral/switches/nexus-5020-switch/white_paper_c11-465436.html
  • 29. Fast Ethernet (IEEE 802.3u): 100BaseTX 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 29 Що змінилося в Fast Ethernet, зокрема в 100BaseTX? • поява - початок 90-х • збільшена швидкість до 100 Мбіт/с • повна сумісність з 10BaseT і ті самі кадри • дуплекс і напівдуплекс • ознака простою середовища – передача спеціального символу простою • 100BaseT4 (практично не використ): • кодування 8B/6T на NRZI; • UTP категорія 3 та вище (4 пари проводів) • 100BaseTX: • кодування 4B/5B на NRZI; • STP (тип.1) або UTP кат.5 та вище (2 пари проводів) • підрівень автопереговорів (Auto-Negotiation) для автоналаштування режиму роботи між пристроями • відстань до комутатора/концентратора 100 м Кон- такт 10BaseT 100BaseTX 100BaseT 4 1000BaseT 1 Tx+ Tx_D1+ BI_D1+ 2 Tx- Tx_D1- BI_D1- 3 Rx+ Rx_D2+ BI_D2+ 4 не викор. BI_D3+ BI_D3+ 5 не викор. BI_D3- BI_D3- 6 Rx- Rx_D2- BI_D2- 7 не викор. BI_D4+ BI_D4+ 8 не викор. BI_D4- BI_D4-
  • 30. Auto-Negotiation (Автопереговори) 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 30 Що таке автопереговори? • опційний • дозволяє двом з'єднаним пристроям домовитися про найбільш вдалу швидкість та режим передачі (дуплекс/напівдуплекс) • режим вибирається по пріоритету з можливих (10BaseT напівдуплекс – найменш пріоритетний) • при увімкненні пристрою він ініціює режим автопереговорів: • відсилає спеціальний блок імпульсів (FLP, Fast Link Pulse, схоже на LIT- NLP), в якому пропонує найбільш пріоритетний підтримуваний ним режим • якщо партнер підтримує такий режим він відповідає блоком FLP, якщо ні – пропонує свій • якщо партнер не підтримує автопереговори, він буде слати сигнали NLP, по яким визначиться швидкість • концентратори працюють з найменшою з підключених пристроїв швидкістю • в деяких старих реалізаціях (зокрема в CISCO) є невідповідність а також є проблеми дуплекс/напідуплекс, тому треба налаштовувати вручну • визначені також механізми діагностики помилок (додаткові коди PLM) NLP (Normal Link Pulses) FLP (Fast Link Pulses)
  • 31. Gigabit Ethernet (IEEE 802.3ab): 1000BaseT 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 31 Що змінилося в Gigabit Ethernet, зокрема в 1000BaseT? Кон- такт 10BaseT 100BaseTX 100BaseT 4 1000BaseT 1 Tx+ Tx_D1+ BI_D1+ 2 Tx- Tx_D1- BI_D1- 3 Rx+ Rx_D2+ BI_D2+ 4 не викор. BI_D3+ BI_D3+ 5 не викор. BI_D3- BI_D3- 6 Rx- Rx_D2- BI_D2- 7 не викор. BI_D4+ BI_D4+ 8 не викор. BI_D4- BI_D4- • поява - кінець 90-х • збільшена швидкість до 1 Гбіт/с • ті самі кадри що в попередніх версіях Ethernet • дуплекс і напівдуплекс • STP (тип.1) або UTP кат.5 та вище (4 пари проводів) • для роботи в напівдуплексі: • збільшена мінімальна довжина кадрів з 64 до 512 байт, для цього після контрольної суми відсилається розширення з одних лог."0" • режим пульсації: декілька кадрів підряд • діаметр мережі в напівдуплексі до 200 м • кодування PAM5 (на 125 МГц) • передача та прийом в дуплексі одночасно по тій самій парі, завдяки гібридній схемі розв'язки • адаптери можуть працювати також на 10BaseT, 100BaseT/TX • відстань до комутатора/концентратора 100 м • Automatic MDI/MDI-X Configuration (опційно )
  • 32. Комутатори 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 32 Які є типи комутаторів Ethernet? • стосовно налаштувань • некерований (unmanaged) – працює самостійно, не потребує налаштувань, але виконує тільки стандартні функції • керований (managed) – має додаткові функції, які налаштовуються спеціальними утилітами або протоколами • стосовно конструкції вузла обміну: • з комунікаційною матрицею • з загальною шиною • з багатовходовою пам'яттю загального користування • комбіновані • конструкція: • моноблочні (з фіксованою кількістю портів) • модульні
  • 33. Утиліти Windows для роботи з мережними налаштуваннями (загальний перелік) 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 33 Wireshark - мережний аналізатор трафіку ping - перевіряє з’єднання на рівні протоколу IP з іншим пристроєм, який підтримує TCP/IP arp - виводить та змінює записи кешу ARP: таблиць відповідності IP- адрес і фізичних адрес Ethernet getmac – отримання апаратних адрес мережних адаптерів (MAC-адрес) як на локальному так і на віддаленому ПК. ipconfig – виводить всі плинні параметри карт та оновлює параметри DHCP та DNS tracert – виводить маршрут (IP-адреси вузлів) до місця призначення pathping – виводить статистику роботи маршрутизаторів на шляху маршруту до місця призначення netstat – виводить статистику по мережі та підключенням на транспортному рівні route – виводить маршрутні таблиці netsh – дає можливість відображати та змінювати настройки мережної карти net – робота з мережними службами Windows nslookup – діагностична утиліта для роботи з DNS https://drive.google.com/file/d/0B2FfwwwweBSVMzU2d1FEZTlNcUk/view
  • 34. Сніффери (Sniffer): принципи 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 34 Sniffer (від англ. to sniff – нюхати) – мережний аналізатор трафіку, програма або програмно-апаратний пристрій, призначений для перехвату та наступного аналізу, або тільки аналізу мережного трафіку, призначеного для інших вузлів. Перехват трафіку може відбуватися: • звичайним "прослуховуванням" мережного інтерфейсу; метод ефективний при використанні в сегменті концентраторів (hub) замість комутаторів (switch), в іншому випадку метод малоефективний, оскільки на сніфер попадають лише окремі кадри, які призначені приймаючому вузлу; • підключенням сніферу в розрив каналу; • відгалуженням (програмним чи апаратним) трафіку і направленням його копії на сніффер; • через аналіз побічних електромагнітних випромінювань та відновленням таким чином трафіку, що прослуховується; • через атаку на канальному рівні (2-му) або мережному рівні (3-му), яка приводить до перенаправлення трафіку жертви або всього трафіку сегменту на сніффер з наступним поверненням трафіку в потрібну адресу
  • 35. Сніффери (Sniffer): функції 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 35 Аналіз трафіку, що проходить через сніфер, дозволяє: • відслідковувати мережну активність додатків; • відлагоджувати протоколи мережних додатків; • локалізувати несправність або помилку конфігурації; • знаходити паразитний, вірусний та закільцьований трафік, наявність котрого збільшує навантаження мережного обладнання та каналів зв’язку; • виявити в мережі шкідливе ПО, наприклад, мережні сканери, флудери, троянські програми, клієнти пірингових мереж та інші; • перехватити любий незашифрований (а інколи і зашифрований) трафік користувача з ціллю дізнавання паролів та іншої інформації • вивчати динаміку і взаємодії в мережах для розуміння функціонування
  • 36. Сніффери (Sniffer): приклади 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 36 На сьогоднішній момент існує достатня кількість хороших реалізацій сніфферів. Деякі з них: • Tcpdump (http://www.tcpdump.org/) – консольний варіант сніфферу. Працює на найбільш поширених на сьогоднішній день ОС; • Wireshark (http://www.wireshark.org/) до недавнього часу був відомий під іменем Ethereal; • WinDump http://www.winpcap.org/windump;
  • 37. Wireshark: загальні відомості 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 37 Принцип захвату мережного трафіку. • безкоштовна • основні компоненти: • драйвер для захвату пакетів (libpcap драйвер WinPcap) • інтерфейсна бібліотека (libpcap WinPcap) • інтерфейс користувача (Wireshark) • Бібліотека libpcap (реалізація під ОС Windows WinPcap ): • працює безпосередньо з NDIS драйверами мережних пристроїв • на базі даної бібліотеки реалізована велика кількість мережних програм • сніфери використовують бібліотеку в режимі "захвату" пакетів, тобто може отримувати копію всіх даних що проходить через драйвер мережного інтерфейсу. • зміни в самі дані не вносяться
  • 38. Wireshark: загальні відомості (прод) 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 38 Принцип захвату мережного трафіку. • якщо локальний трафік не проходить через драйвер мережного пристрою то він не буде видимий сніффером. • Wireshark дозволяє в режимі реального часу: • захватувати пакети з мережі • аналізувати структуру пакетів • аналізувати структуру пакетів з файлу, який вміщує трафік, отриманий, наприклад програмою «tcpdump» (unix/linux)
  • 39. Wireshark: загальний вигляд 20.04.2015 NET - Ethernet Base pupena_san@ukr.net 39 https://drive.google.com/file/d/0B2FfwwwweBSVMzU2d1FEZTlNcUk/view