DHCP, DNS, HTTP, HTTPS Wireshark

1. ‫قنبریان‬ ‫مهدیس‬
‫آذر‬94

3. ‫شبکه‬ ‫یک‬ ‫ی‬‫نگهدار‬ ‫و‬‫ی‬‫برقرار‬ ‫مدیریتی‬ ‫مشکل‬ ‫مهمترین‬TCP/IP
‫س‬‫ر‬‫آد‬ ‫یک‬ ‫دادن‬ ‫اختصاص‬IP‫امترهای‬‫ر‬‫پا‬ ‫دیگر‬ ‫مناسب‬ ‫پیکربندی‬‫و‬‫گروه‬ ‫هر‬ ‫به‬ ‫بفرد‬‫منحصر‬TCP/IP
‫میزبان‬ ‫پویای‬ ‫پیکربندی‬‫تکل‬‫و‬‫پر‬(Dynamic Host Configuration Protocol)
DHCP‫از‬ ‫مستقل‬‫یس‬‫و‬‫سر‬ ‫یک‬Platform

4. ‫پذیرفتن‬DHCP‫دهه‬‫اوایل‬ ‫در‬ ‫سافت‬‫و‬‫مایکر‬ ‫توسط‬1990
‫های‬ ‫نام‬ ‫به‬‫تر‬ ‫قدیمی‬ ‫تکل‬‫و‬‫پر‬ ‫دو‬ ‫مبنای‬ ‫بر‬RARP‫و‬BOOTP
RARP:‫معکوس‬ ‫س‬‫ر‬‫آد‬ ‫ه‬‫ر‬‫با‬‫ر‬‫د‬ ‫ی‬‫گیر‬ ‫تصمیم‬‫تکل‬‫و‬‫پر‬(Reverse Address Resolution
Protocol)
‫کار‬ ‫عکس‬ARP:‫س‬‫ر‬‫آد‬ ‫یافت‬‫ر‬‫د‬‫و‬‫سیستم‬ ‫یک‬ ‫ی‬‫افزار‬ ‫سخت‬ ‫س‬‫ر‬‫آد‬‫همگانی‬ ‫سال‬‫ر‬‫ا‬IP‫سرور‬ ‫از‬RARP
‫محلی‬ ‫شبکه‬ ‫به‬‫محدود‬‫همگانی‬ ‫سال‬‫ر‬‫ا‬
‫های‬ ‫س‬‫ر‬‫آد‬ ‫گذاشتن‬ ‫اختیار‬‫در‬ ‫به‬ ‫قادر‬ ‫تنها‬IP‫کالینت‬
‫های‬ ‫س‬‫ر‬‫آد‬ ‫تحویل‬ ‫و‬ ‫ذخیره‬ ‫ای‬‫ر‬‫ب‬ ‫مکانیزمی‬ ‫صرفا‬IP

5. BOOTP(Bootstrap)‫یافته‬ ‫بهبود‬RARP
‫عملکرد‬ ‫بیشترین‬‫گرفتن‬DHCP‫دهای‬‫ر‬‫استاندا‬ ‫از‬BOOTP
‫د‬‫ر‬‫استاندا‬ ‫های‬ ‫ام‬‫ر‬‫گ‬ ‫دیتا‬ ‫از‬ ‫استفاده‬UDP/IP‫پیوند‬ ‫الیه‬ ‫خاص‬‫پروتکل‬ ‫یک‬ ‫بجای‬(RARP)
‫س‬‫ر‬‫آد‬ ‫ائه‬‫ر‬‫ا‬IP‫پروتکل‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫پیکربندی‬ ‫امترهای‬‫ر‬‫پا‬ ‫سایر‬ ‫و‬TFTP
‫از‬ ‫استفاده‬ ‫با‬ ‫ولی‬ ‫همگانی‬ ‫سال‬‫ر‬‫ا‬ ‫از‬ ‫استفاده‬BOOTP relay agent
‫دستی‬ ‫صورت‬ ‫به‬ ‫پیگردی‬ ‫ل‬‫جدو‬ ‫یک‬ ‫ایجاد‬

6. ‫مفهوم‬ ‫بخشیدن‬ ‫بهبود‬BOOTP
‫پی‬ ‫به‬ ‫نیاز‬ ‫عدم‬‫و‬ ‫کالینت‬ ‫پیکربندی‬ ‫برای‬ ‫نیاز‬ ‫د‬‫ر‬‫مو‬ ‫تنظیمات‬ ‫همه‬ ‫گذاشتن‬ ‫اختیار‬ ‫در‬‫کربندی‬
‫دستی‬
‫پیکربندی‬ ‫امترهای‬‫ر‬‫پا‬ ‫انبار‬ ‫عنوان‬ ‫به‬ ‫کردن‬ ‫عمل‬TCP/IP‫شبکه‬ ‫های‬‫کالینت‬ ‫همه‬‫برای‬
‫شبکه‬ ‫در‬‫ی‬‫تکرار‬ ‫های‬ ‫س‬‫ر‬‫آد‬ ‫از‬ ‫اجتناب‬
‫از‬ ‫استفاده‬ ‫با‬ ‫دیگر‬ ‫های‬ ‫یرشبکه‬‫ز‬ ‫های‬‫کالینت‬ ‫پیکربندی‬BOOTP relay agent
‫تخصیص‬‫از‬ ‫پشتیبانی‬‫های‬‫س‬‫ر‬‫آد‬IP‫خاص‬ ‫کالینت‬ ‫های‬ ‫سیستم‬ ‫به‬‫خاص‬
‫پیکربندی‬‫امترهای‬‫ر‬‫پا‬‫حفظ‬TCP/IP‫سیستم‬‫ی‬‫انداز‬ ‫اه‬‫ر‬‫جود‬ ‫با‬

7. ‫دستی‬ ‫تخصیص‬
‫س‬‫ر‬‫آد‬ ‫یک‬‫تخصیص‬IP‫شدن‬‫عوض‬ ‫ن‬‫بدو‬‫سیستم‬ ‫یک‬ ‫به‬ ‫خاص‬
‫معادل‬RARP‫و‬BOOTP
‫نام‬‫تعیین‬ ‫به‬‫وابستگی‬ ‫با‬‫هایی‬ ‫دستگاه‬‫و‬ ‫اینترنت‬ ‫های‬‫سرور‬ ‫برای‬ ‫مناسب‬DNS‫دستیابی‬ ‫ای‬‫ر‬‫ب‬
‫نیست‬‫ر‬‫دو‬ ‫اه‬‫ر‬‫از‬ ‫پیکربندی‬ ‫جز‬ ‫ی‬‫چیز‬
‫خودکار‬ ‫تخصیص‬
‫س‬‫ر‬‫آد‬ ‫برداشتن‬IP‫از‬ ‫دائمی‬Scope‫شدن‬‫عوض‬ ‫ن‬‫بدو‬
‫دستگا‬‫دائمی‬‫انتقال‬ ‫عدم‬ ‫با‬‫ای‬ ‫قطعه‬ ‫چند‬‫های‬ ‫شبکه‬ ‫یا‬ ‫ای‬‫قطعه‬ ‫تک‬ ‫ثبات‬ ‫با‬ ‫های‬ ‫شبکه‬ ‫ای‬‫ر‬‫ب‬ ‫مناسب‬‫به‬ ‫آن‬ ‫های‬ ‫ه‬
‫دیگر‬ ‫های‬ ‫قطعه‬
‫پویا‬ ‫تخصیص‬
‫س‬‫ر‬‫آد‬ ‫برداشتن‬IP‫از‬Scope‫محدود‬ ‫مان‬‫ز‬ ‫مدت‬ ‫با‬ ‫ه‬‫ر‬‫اجا‬ ‫صورت‬ ‫به‬
‫مدیر‬ ‫دخالت‬ ‫حداقل‬‫و‬ ‫ی‬‫پذیر‬ ‫انطعاف‬ ‫بیشترین‬

9. op:1‫بایت‬-‫پاسخ‬ ‫یا‬ ‫تقاضاست‬ ‫پیغام‬ ‫اینکه‬ ‫کردن‬‫مشخص‬:BOOTREQUEST،
BOOTREPLY
htype:1‫بایت‬-‫فیلد‬ ‫در‬ ‫موجود‬ ‫ی‬‫ار‬‫ز‬‫اف‬ ‫سخت‬ ‫س‬‫ر‬‫آد‬ ‫نوع‬ ‫کردن‬‫مشخص‬Chaddr
Hlen:1‫بایت‬-‫فیلد‬ ‫در‬ ‫موجود‬ ‫ی‬‫ار‬‫ز‬‫اف‬‫سخت‬ ‫س‬‫ر‬‫آد‬ ‫ل‬‫طو‬ ‫کردن‬‫مشخص‬Chaddr‫بایت‬ ‫برحسب‬
Hops:1‫بایت‬-‫کالینت‬ ‫و‬ ‫ر‬‫و‬‫سر‬‫بین‬ ‫موجود‬ ‫های‬ ‫مسیریاب‬ ‫تعداد‬ ‫کردن‬ ‫مشخص‬
Xid:4‫بایت‬-‫یک‬ ‫پاسخ‬ ‫و‬ ‫تقاضا‬ ‫های‬ ‫پیغام‬‫بین‬ ‫تناظر‬ ‫کردن‬ ‫ار‬‫ر‬‫برق‬ ‫ای‬‫ر‬‫ب‬ ‫مبادله‬ ‫شناسه‬ ‫ی‬‫حاو‬‫مبادله‬
Secs:2‫بایت‬-‫اج‬ ‫تمدید‬ ‫ایند‬‫ر‬‫ف‬ ‫یا‬ ‫س‬‫ر‬‫آد‬ ‫تخصیص‬ ‫یک‬ ‫ع‬‫و‬‫شر‬ ‫مان‬‫ز‬ ‫از‬ ‫گذشته‬ ‫های‬ ‫ثانیه‬ ‫تعداد‬‫ه‬‫ر‬‫ا‬
Flags:2‫بایت‬-‫های‬‫ر‬‫و‬‫سر‬ ‫اینکه‬ ‫کردن‬ ‫مشخص‬ ‫ای‬‫ر‬‫ب‬ ‫همگانی‬ ‫سال‬‫ر‬‫ا‬ ‫پرچم‬ ‫آن‬ ‫ل‬‫او‬‫بیت‬DHCP‫و‬
relay agent‫همگ‬ ‫پخش‬ ‫با‬ ‫انتقال‬ ‫از‬ ‫ی‬ ‫پخش‬ ‫تک‬ ‫انتقال‬ ‫بجای‬ ‫کالینت‬‫یک‬ ‫با‬ ‫تباط‬‫ر‬‫ا‬ ‫ای‬‫ر‬‫ب‬ ‫ها‬‫انی‬
‫خیر‬ ‫یا‬ ‫کنند‬ ‫استفاده‬
Ciaddr:4‫بایت‬-‫س‬‫ر‬‫آد‬IP‫های‬ ‫پیغام‬ ‫در‬ ‫کالینت‬DHCPREQUEST‫حالت‬‫ر‬‫د‬Bound،
Renewal،Rebinding

10. Yiaddr:4‫بایت‬-‫س‬‫ر‬‫آد‬IP‫های‬ ‫پیغام‬ ‫در‬ ‫ر‬‫و‬‫سر‬ ‫توسط‬ ‫شده‬‫داده‬ ‫اختصاص‬ ‫یا‬ ‫پیشنهادی‬
DHCPOFFER،DHCPACK
Siaddr:4‫بایت‬-‫س‬‫ر‬‫آد‬IP‫دنباله‬ ‫یک‬ ‫در‬ ‫ا‬‫ر‬‫بعدی‬ ‫ر‬‫و‬‫سر‬Bootstrap‫های‬ ‫پیغام‬ ‫در‬
DHCPOFFER،DHCPACK
Giaddr:4‫بایت‬-‫س‬‫ر‬‫آد‬IP‫یک‬relay agent
Chaddr:16‫بایت‬-‫های‬ ‫پیغام‬ ‫در‬ ‫کالینت‬ ‫ی‬‫ار‬‫ز‬‫اف‬ ‫سخت‬ ‫س‬‫ر‬‫آد‬DHCPDISCOVER،
DHCPREQUEST
Sname:64‫بایت‬-‫نام‬ ‫ی‬‫حاو‬DHCP server‫فیلد‬ ‫یز‬‫ر‬ ‫سر‬ ‫های‬‫داده‬ ‫ی‬‫حاو‬ ‫یا‬ ‫است‬option
File:128‫بایت‬-‫فایل‬ ‫نام‬ ‫شامل‬boot‫های‬ ‫پیغام‬ ‫در‬ ‫دیسک‬ ‫ن‬‫بدو‬ ‫های‬ ‫کالینت‬ ‫ای‬‫ر‬‫ب‬
DHCPDISCOVER‫یا‬DHCPOFFER‫فیلد‬ ‫یز‬‫ر‬ ‫سر‬ ‫های‬‫داده‬ ‫ی‬‫حاو‬ ‫یا‬option
Option:312‫بایت‬-‫کننده‬‫مشخص‬
‫شود‬‫تعبیر‬‫چگونه‬‫فیلد‬‫بقیه‬
‫پیغام‬ ‫نوع‬‫انتخاب‬
‫کالینت‬ ‫امترهای‬‫ر‬‫پا‬ ‫سایر‬‫ای‬‫ر‬‫ب‬‫پیکربندی‬‫اطالعات‬ ‫ی‬‫حاو‬ ‫و‬‫دیگر‬ ‫های‬‫انتخاب‬

12. ‫های‬ ‫پيغام‬ ‫همگانی‬ ‫سال‬‫ر‬‫ا‬DHCPDiscover‫کالینت‬ ‫توسط‬
‫فیلد‬‫در‬‫کالینت‬ ‫ی‬‫ار‬‫ز‬‫اف‬ ‫سخت‬ ‫س‬‫ر‬‫آد‬chaddr
‫پيغام‬ ‫با‬ ‫پاسخ‬DHCPOffer‫ر‬‫و‬‫سر‬ ‫هر‬ ‫توسط‬‫کالينت‬ ‫براي‬DHCP‫کننده‬ ‫یافت‬‫ر‬‫د‬
‫فیلد‬yiaddr‫س‬‫ر‬‫آد‬‫ی‬‫حاو‬IP‫پیشنهادی‬
‫پيشنهاد‬ ‫چندین‬ ‫یافت‬‫ر‬‫د‬IP‫ر‬‫و‬‫سر‬‫چندين‬ ‫از‬-‫خواست‬‫ر‬‫د‬ ‫همگانی‬ ‫سال‬‫ر‬‫ا‬IP‫با‬
‫پيغام‬DHCPRequest‫پيشنهادات‬ ‫از‬ ‫یکی‬ ‫پذیرش‬ ‫برای‬
‫قسمت‬ ‫در‬Option‫س‬‫ر‬‫آد‬ ‫و‬‫سرور‬ ‫نام‬‫ی‬‫حاو‬‫سرور‬ ‫شناسه‬IP‫پیشنهادی‬ ‫س‬‫ر‬‫آد‬ ‫ی‬‫حاو‬ ‫تقاضاشده‬
‫پيغام‬ ‫با‬ ‫ر‬‫و‬‫سر‬ ‫پاسخ‬DHCPACK‫س‬‫ر‬‫آد‬ ‫تخصیص‬ ‫و‬IP
‫پيغام‬ ‫با‬ ‫ر‬‫و‬‫سر‬ ‫پاسخ‬DHCPNACK‫پیشنهادی‬ ‫س‬‫ر‬‫آد‬ ‫نبودن‬ ‫موجود‬ ‫اعالم‬ ‫و‬
‫ب‬ ‫س‬‫ر‬‫آد‬‫همان‬ ‫شدن‬‫پیشنهاد‬ ‫امکان‬ ،‫کالینت‬ ‫پاسخ‬ ‫مان‬‫ز‬ ‫شدن‬‫طوالنی‬ ‫یا‬ ‫موجود‬ ‫های‬ ‫س‬‫ر‬‫آد‬ ‫بودن‬‫کم‬ ‫صورت‬‫در‬‫ه‬
‫دیگر‬‫کالینت‬

13. ‫یا‬ ‫تمدید‬ ‫مان‬‫ز‬renewing(T1)‫فرض‬ ‫پیش‬ ‫ت‬‫ر‬‫صو‬ ‫به‬50‫مان‬‫ز‬ ‫مقدار‬ ‫و‬ ‫ه‬‫ر‬‫اجا‬ ‫مان‬‫ز‬ ‫صد‬‫ر‬‫د‬
‫یا‬ ‫قید‬ ‫تجدید‬rebinding(T2)87/5‫ه‬‫ر‬‫اجا‬ ‫مان‬‫ز‬ ‫صد‬‫ر‬‫د‬
‫مان‬‫ز‬ ‫سرسيدن‬T1:‫پیغام‬ ‫سال‬‫ر‬‫ا‬ ‫ع‬‫و‬‫شر‬DHCPRequest‫س‬‫ر‬‫آد‬ ‫دهنده‬‫ائه‬‫ر‬‫ا‬ ‫ر‬‫و‬‫سر‬ ‫به‬
‫ت‬‫ر‬‫صو‬ ‫به‬ ‫خودش‬Unicast
‫بودن‬ ‫ه‬‫ر‬‫اجا‬ ‫تمدید‬ ‫به‬ ‫قادر‬ ‫و‬ ‫پیغام‬ ‫یافت‬‫ر‬‫د‬ ‫ت‬‫ر‬‫صو‬ ‫در‬:‫پيغام‬ ‫با‬ ‫پاسخ‬DHCPACK
‫ه‬‫ر‬‫اجا‬ ‫تمدید‬ ‫به‬ ‫نبودن‬ ‫قادر‬:‫پيغام‬ ‫با‬ ‫پاسخ‬DHCPNACK
‫ر‬‫و‬‫سر‬ ‫از‬ ‫پاسخ‬ ‫نکردن‬ ‫یافت‬‫ر‬‫د‬ ‫ت‬‫ر‬‫صو‬ ‫در‬:‫مان‬‫ز‬‫و‬ ‫ی‬‫جار‬ ‫مان‬‫ز‬ ‫بین‬ ‫هربار‬ ‫پیغام‬ ‫مجدد‬ ‫سال‬‫ر‬‫ا‬T2
‫مان‬‫ز‬ ‫سرسيدن‬T2:‫پیغام‬ ‫سال‬‫ر‬‫ا‬ ‫ع‬‫و‬‫شر‬DHCPDiscover‫ت‬‫ر‬‫صو‬ ‫به‬Broadcast
‫س‬‫ر‬‫آد‬ ‫ی‬‫ادساز‬‫ز‬‫آ‬:‫س‬‫ر‬‫آد‬ ‫مالکیت‬ ‫از‬‫کالینت‬ ‫استعفای‬IP‫پیغام‬ ‫سال‬‫ر‬‫ا‬ ‫با‬DHCPRelease
‫خود‬ ‫ه‬‫ر‬‫اجا‬ ‫ی‬ ‫شناس‬ ‫کوکی‬ ‫ی‬‫حاو‬
‫مثل‬ ‫برنامه‬ ‫یک‬‫از‬ ‫استفاده‬ ‫مان‬‫ز‬ ‫تنها‬Ipconfig.exe

21. ‫فلسفه‬:‫کلمات‬ ‫با‬ ‫ها‬ ‫انسان‬‫ولی‬ ‫اعداد‬ ‫با‬ ‫کامپیوترها‬ ‫کردن‬ ‫کار‬
‫میزبان‬ ‫ل‬‫جدو‬
‫نام‬ ‫با‬ ‫فايلی‬‫در‬ ‫دستی‬ ‫صورت‬ ‫به‬ ‫میزبان‬ ‫کامپيوترهای‬ ‫اسامی‬ ‫درج‬HOSTS
‫ی‬‫مرکز‬ ‫دهنده‬‫سرويس‬ ‫يک‬‫روی‬ ‫بر‬ ‫ق‬‫فو‬ ‫فايل‬‫قرارگرفتن‬
‫میزبان‬ ‫ل‬‫جدو‬ ‫مشکالت‬
‫دیگر‬ ‫کامپیوترهای‬ ‫های‬ ‫س‬‫ر‬‫آد‬ ‫و‬ ‫اسامی‬‫ی‬‫حاو‬ ‫میزبان‬ ‫ل‬‫جدو‬ ‫یک‬ ‫ای‬‫ر‬‫دا‬ ‫باید‬ ‫کامپیوتر‬ ‫هر‬
‫میزبان‬‫ل‬‫جدو‬‫سانی‬‫ر‬‫روز‬ ‫به‬
▪‫دبیرخانه‬‫ایجاد‬ ،‫مدیران‬‫دخالت‬:‫شبکه‬‫اطالعات‬‫مرکز‬NIC
‫ها‬ ‫میزبان‬ ‫اسامی‬ ‫روی‬‫ل‬‫کنتر‬ ‫عدم‬

22. ‫میزبان‬ ‫ل‬‫جدو‬ ‫مشکالت‬‫حل‬ ‫برای‬
‫تکرار‬ ‫ن‬‫بدو‬ ‫نام‬ ‫اختصاص‬
‫دستیابی‬ ‫نقطه‬ ‫یک‬ ‫از‬ ‫استفاده‬ ‫ن‬‫بدو‬ ‫میزبان‬ ‫اسامی‬ ‫اطالعات‬ ‫گذاشتن‬ ‫اختیار‬ ‫در‬
‫حاصل‬ ‫مکانیزم‬:‫تکل‬‫و‬‫پر‬DNS(Domain Name System)
‫ی‬ ‫اساس‬ ‫عنصر‬ ‫سه‬ ‫شامل‬
‫دامنه‬ ‫نام‬ ‫به‬‫مجزا‬ ‫عناصر‬ ‫به‬ ‫میزبان‬‫سیستم‬ ‫داده‬ ‫پایگاه‬‫تقسیم‬ ‫ای‬‫ر‬‫ب‬ ‫مراتبی‬ ‫سلسله‬ ‫نام‬‫فضای‬ ‫یک‬(Domain)
‫دامنه‬ ‫یک‬ ‫داخل‬ ‫های‬ ‫یربرنامه‬‫ز‬‫و‬ ‫میزبان‬ ‫ه‬‫ر‬‫با‬‫ر‬‫د‬ ‫اطالعاتی‬ ‫ی‬‫حاو‬ ‫دامنه‬ ‫نام‬‫های‬‫ر‬‫سرو‬
‫ها‬‫ر‬‫سرو‬ ‫اطالعات‬ ‫ای‬‫ر‬‫ب‬‫تقاضاهایی‬ ‫تولید‬ ‫ای‬‫ر‬‫ب‬‫هایی‬‫کننده‬ ‫تبدیل‬

23. ‫نام‬ ‫فضای‬DNS‫ر‬‫دایرکتو‬ ‫خت‬‫ر‬‫د‬ ‫مشابه‬ ‫مراتبی‬ ‫سلسله‬ ‫ساختار‬ ‫یک‬ ‫در‬ ،‫ها‬ ‫دامنه‬ ‫اساس‬ ‫بر‬‫ی‬
‫فایل‬ ‫سیستم‬ ‫یک‬
‫شده‬ ‫یع‬‫ز‬‫تو‬ ‫داده‬ ‫پایگاه‬ ‫یک‬
‫های‬ ‫س‬‫ر‬‫آد‬ ‫تخصیص‬ ‫برای‬IP‫یکتا‬:‫دوسطحی‬ ‫سیستم‬ ‫یک‬ ‫ابداع‬
‫های‬ ‫س‬‫ر‬‫آد‬‫ل‬‫او‬‫بخش‬ ‫شبکه‬ ‫های‬ ‫شناسه‬ ،‫مدیران‬IP‫میزبان‬ ‫شناسه‬‫تخصیص‬ ‫و‬ ‫یافت‬‫ر‬‫د‬ ‫ا‬‫ر‬(‫س‬‫ر‬‫آد‬ ‫دوم‬‫بخش‬)‫به‬
‫کامپیوترها‬ ‫تک‬ ‫تک‬
‫نام‬ ‫یک‬ ‫با‬ ‫یکتا‬ ‫ر‬‫طو‬ ‫به‬ ‫کامپیوترها‬ ‫از‬ ‫یک‬ ‫هر‬DNS:‫دامنه‬ ‫همه‬ ‫اسامی‬ ‫عالوه‬ ‫به‬ ‫میزبان‬ ‫نام‬ ‫یک‬
‫نقطه‬ ‫وسیله‬ ‫به‬ ‫جداشدن‬ ،‫خت‬‫ر‬‫د‬ ‫یشه‬‫ر‬ ‫تا‬ ‫پدر‬ ‫های‬
‫تا‬ ‫ها‬‫نقطه‬ ‫بین‬ ‫اسامی‬ ‫از‬ ‫هریک‬ ‫ل‬‫طو‬63‫اکتر‬‫ر‬‫کا‬
‫نام‬‫کل‬DNS‫تا‬255‫اکتر‬‫ر‬‫کا‬

24. ‫باال‬ ‫سطح‬ ‫های‬ ‫دامنه‬
‫نام‬‫هر‬‫در‬DNS‫خت‬‫ر‬‫د‬ ‫سطح‬ ‫باالترین‬‫در‬ ‫ای‬ ‫دامنه‬‫کننده‬ ‫مشخص‬ ‫است‬‫ر‬ ‫سمت‬ ‫کلمه‬ ‫اولین‬DNS
‫دوم‬ ‫سطح‬ ‫های‬ ‫دامنه‬‫کننده‬ ‫ثبت‬ ‫عنوان‬ ‫به‬ ‫اساسا‬
7‫باال‬ ‫سطح‬ ‫دامنه‬:com،edu،gov،int،mil،net،org
‫دوم‬ ‫سطح‬ ‫های‬ ‫دامنه‬
‫کننده‬ ‫ثبت‬ ‫به‬ ‫دادن‬ ‫اطالع‬ ‫ن‬‫بدو‬ ‫یردامنه‬‫ز‬‫و‬ ‫میزبان‬ ‫تعداد‬ ‫هر‬ ‫ایجاد‬ ‫شونده‬ ‫ثبت‬ ‫شبکه‬ ‫مدیران‬
‫یردامنه‬‫ز‬
‫دوم‬ ‫سطح‬ ‫در‬ ‫توقف‬:‫های‬‫سیستم‬ ‫ی‬‫حاو‬ ‫فقط‬‫دوم‬ ‫سطح‬ ‫دامنه‬host
‫دوم‬ ‫سطح‬ ‫دامنه‬ ‫ان‬‫ر‬‫مدی‬ ‫توسط‬ ‫ها‬ ‫دامنه‬ ‫یر‬‫ز‬ ‫ایجاد‬

26. Root DNS Servers
‫های‬‫ر‬‫و‬‫سر‬ ‫تمام‬ ‫ی‬‫نگهدار‬Authoritative DNS‫از‬‫یک‬‫هر‬TLD‫ها‬
‫پاسخ‬ ‫در‬query،‫ر‬‫و‬‫سر‬ ‫س‬‫ر‬‫آد‬TLD‫مربوطه‬ ‫دامنه‬‫ل‬‫مسئو‬
13‫ر‬‫و‬‫سر‬Root DNS‫جهان‬ ‫کل‬ ‫در‬
Top Level Domain (TLD)Servers
‫پاسخ‬ ‫در‬query،‫ر‬‫و‬‫سر‬ ‫س‬‫ر‬‫آد‬Authoritative DNS‫مربوطه‬ ‫دامنه‬‫ل‬‫مسئو‬
Authoritative DNS Servers
‫نگاشت‬hostname‫به‬IP
‫ر‬‫و‬‫سر‬ ‫بیشتر‬‫یا‬ ‫یک‬ ‫ای‬‫ر‬‫دا‬ ‫یردامنه‬‫ز‬ ‫یا‬‫دامنه‬‫هر‬Authoritative DNS
‫هر‬‫شبکه‬ ‫و‬‫ر‬‫و‬‫سر‬ ‫های‬‫عیب‬ ‫تحمل‬ ‫برای‬zone‫ر‬‫و‬‫سر‬ ‫بیشتر‬‫یا‬‫دو‬‫شامل‬Authoritative
DNS
Local DNS Server
‫مراتب‬‫سلسه‬ ‫به‬‫نداشتن‬ ‫تعلق‬
‫هر‬ISP‫یک‬ ‫ای‬‫ر‬‫دا‬Local DNS Server
‫به‬ ‫اتصال‬‫مان‬‫ز‬ISP :‫س‬‫ر‬‫اد‬‫یک‬‫تخصیص‬IP‫مکانیزم‬ ‫طریق‬ ‫از‬DHCP‫عنوان‬ ‫به‬Local DNS
Server
‫هر‬ ‫سال‬‫ر‬‫ا‬DNS query‫به‬Local DNS Server

27. ‫ر‬‫و‬‫سر‬ ‫یک‬ ‫از‬ ‫استفاده‬DNS:‫یک‬ ‫یا‬ ‫ر‬‫و‬‫سر‬ ‫یک‬ ‫نام‬ ‫تایپ‬ ‫مان‬‫ز‬ ‫هربار‬URL‫وب‬‫رگر‬‫و‬‫مر‬ ‫در‬
‫پیغام‬ ‫فرستادن‬query‫ر‬‫و‬‫سر‬ ‫به‬ ‫برنامه‬ ‫توسط‬Local DNS
‫پیغام‬ ‫فرستادن‬response‫س‬‫ر‬‫آد‬ ‫ی‬‫حاو‬IP‫ر‬‫و‬‫سر‬ ‫توسط‬
‫کننده‬ ‫تبدیل‬(referral:)‫ی‬‫جو‬ ‫و‬ ‫پرس‬ ‫کننده‬ ‫تولید‬ ‫و‬‫کالینت‬ ‫سیستم‬ ‫از‬ ‫جزئی‬DNS‫خواندن‬ ‫و‬
‫ی‬ ‫متقاض‬ ‫برنامه‬ ‫به‬‫ائه‬‫ر‬‫ا‬ ‫و‬ ‫ر‬‫و‬‫سر‬ ‫های‬ ‫پاسخ‬ ‫داخل‬ ‫اطالعات‬
‫عامل‬‫سیستم‬‫در‬ ‫کتابخانه‬ ‫روال‬‫مجموعه‬ ‫یک‬

28. Recursive query
‫تقاضا‬‫کننده‬ ‫تولید‬‫کالینت‬:‫فرستاده‬ ‫آن‬ ‫ای‬‫ر‬‫ب‬‫ا‬‫ر‬ ‫جو‬‫و‬ ‫پرس‬‫که‬ ‫ی‬‫سرور‬‫از‬ ‫فقط‬ ‫پاسخ‬ ‫یافت‬‫ر‬‫د‬
‫جو‬‫و‬ ‫پرس‬‫کننده‬ ‫یافت‬‫ر‬‫د‬‫سرور‬:‫اطالعات‬‫دن‬‫ر‬‫آو‬ ‫بدست‬ ‫به‬ ‫ملزم‬
‫کالینت‬ ‫سیستم‬ ‫های‬‫کننده‬ ‫تبدیل‬:‫های‬‫ر‬‫سرو‬ ‫به‬‫بازگشتی‬ ‫ی‬‫جو‬ ‫و‬ ‫پرس‬ ‫سال‬‫ر‬‫ا‬‫همیشه‬ ‫تقریبا‬DNS
Iterative query
‫جو‬‫و‬ ‫پرس‬‫کننده‬ ‫یافت‬‫ر‬‫د‬‫سرور‬:‫اطالع‬‫گشتن‬ ‫به‬ ‫ام‬‫ز‬‫الت‬ ‫عدم‬ ‫و‬ ‫د‬‫ر‬‫دا‬ ‫لحظه‬ ‫آن‬‫در‬ ‫که‬ ‫پاسخی‬ ‫بهترین‬ ‫سال‬‫ر‬‫ا‬‫ات‬
‫ی‬‫ار‬‫ر‬‫تک‬ ‫ی‬‫جو‬ ‫و‬ ‫پرس‬ ‫سال‬‫ر‬‫ا‬:‫های‬‫ر‬‫سرو‬‫از‬ ‫اطالعات‬ ‫یافت‬‫ر‬‫د‬ ‫برای‬‫بازگشتی‬ ‫ی‬‫جو‬‫و‬ ‫پرس‬‫کننده‬ ‫یافت‬‫ر‬‫د‬‫سرور‬‫دیگر‬
‫ها‬‫ر‬‫و‬‫سر‬ ‫بین‬ ‫بازگشتی‬ ‫ی‬‫جو‬ ‫و‬ ‫پرس‬ ‫سال‬‫ر‬‫ا‬:‫عنوان‬ ‫به‬ ‫ر‬‫و‬‫سر‬ ‫پیکربندی‬Forwarder
‫از‬ ‫استفاده‬forwrder‫ی‬‫انحصار‬ ‫غیر‬ ‫و‬ ‫ی‬‫انحصار‬ ‫های‬ ‫مد‬ ‫در‬

31. 1-‫نام‬ ‫تایپ‬DNS‫سیستم‬ ‫یک‬ ‫بر‬‫ر‬‫کا‬ ‫توسط‬ ‫وب‬‫رگر‬‫و‬‫مر‬ ‫مثل‬‫ای‬ ‫برنامه‬ ‫در‬‫ا‬‫ر‬ ‫اینترنت‬ ‫ر‬‫و‬‫سر‬
‫کالینت‬
2-‫فرخوان‬ ‫یک‬ ‫تولید‬API‫بازگش‬‫ی‬‫جو‬ ‫و‬ ‫پرس‬ ‫پیغام‬‫تولید‬ ،‫کننده‬ ‫تبدیل‬ ‫از‬ ‫کمک‬ ‫خواست‬‫ر‬‫د‬ ‫و‬‫تی‬
‫ر‬‫و‬‫سر‬ ‫نام‬ ‫ی‬‫حاو‬
3-‫پیغام‬ ‫فرستادن‬Recursive query‫ر‬‫و‬‫سر‬ ‫به‬Local DNS
4-‫ر‬‫مذکو‬ ‫ر‬‫و‬‫سر‬ ‫توسط‬ ‫منبع‬ ‫دهای‬‫ر‬‫رکو‬‫ی‬ ‫س‬‫ر‬‫بر‬
‫در‬ ‫تقاضاشده‬‫سرور‬ ‫نام‬ ‫یافتن‬Cache:‫پاسخ‬‫پیغام‬ ‫تولید‬
‫صورت‬ ‫این‬ ‫غیر‬‫در‬:‫تولید‬Iterative query‫یشه‬‫ر‬‫های‬‫ر‬‫سرو‬ ‫از‬‫یکی‬ ‫به‬ ‫آن‬ ‫فرستادن‬‫و‬Root DNS
5-‫ر‬‫و‬‫سر‬ ‫توسط‬ ‫منبع‬ ‫دهای‬‫ر‬‫رکو‬‫ی‬ ‫س‬‫ر‬‫بر‬Root DNS‫مربوطه‬ ‫باالی‬ ‫سطح‬ ‫دامنه‬ ‫یافتن‬‫برای‬
‫یافت‬‫ر‬‫د‬ ‫بدلیل‬Iterative query:‫سرور‬‫به‬ ‫پاسخ‬‫سال‬‫ر‬‫ا‬Local DNS‫سرور‬‫س‬‫ر‬‫آد‬ ‫به‬‫جاع‬‫ر‬‫ا‬ ‫ی‬‫حاو‬‫و‬TLD
‫مربوطه‬

32. 6-‫تولید‬Iterative query‫ر‬‫و‬‫سر‬ ‫توسط‬ ‫جدید‬Local DNS‫ر‬‫و‬‫سر‬ ‫به‬ ‫سال‬‫ر‬‫ا‬‫و‬TLD
7-‫ر‬‫و‬‫سر‬ ‫توسط‬ ‫شده‬ ‫تقاضا‬ ‫نام‬ ‫دوم‬ ‫سطح‬ ‫دامنه‬‫ی‬ ‫س‬‫ر‬‫بر‬TLD‫ر‬‫و‬‫سر‬ ‫س‬‫ر‬‫آد‬ ‫به‬ ‫جاع‬‫ر‬‫ا‬ ‫سال‬‫ر‬‫ا‬ ‫و‬
Authoritative DNS‫مربوطه‬
8-‫تولید‬Iterative query‫ر‬‫و‬‫سر‬ ‫توسط‬ ‫جدید‬Local DNS‫ر‬‫و‬‫سر‬ ‫به‬ ‫سال‬‫ر‬‫ا‬‫و‬
Authoritative DNS
9-‫س‬‫ر‬‫آد‬ ‫کردن‬‫پیدا‬IP‫ر‬‫و‬‫سر‬ ‫توسط‬ ‫شده‬ ‫تقاضا‬Authoritative DNS‫پیغام‬ ‫سال‬‫ر‬‫ا‬ ‫و‬
authoritative answer(AA)
10-‫ر‬‫و‬‫سر‬ ‫توسط‬ ‫پاسخ‬ ‫یافت‬‫ر‬‫د‬Local DNS‫کالینت‬ ‫سیستم‬ ‫کننده‬ ‫تبدیل‬ ‫به‬ ‫آن‬ ‫سال‬‫ر‬‫ا‬ ‫و‬
‫برنامه‬ ‫به‬ ‫س‬‫ر‬‫آد‬ ‫سال‬‫ر‬‫ا‬

33. ‫های‬ ‫گرام‬ ‫دیتا‬ ‫از‬ ‫استفاده‬UDP
‫پرت‬‫روی‬53‫کالینت‬ ‫برای‬ ‫موقت‬ ‫پورت‬ ‫ه‬‫ر‬‫شما‬ ‫یک‬ ‫و‬‫سرور‬
‫پورت‬‫روی‬‫سرور‬‫دو‬ ‫بین‬‫تباط‬‫ر‬‫ا‬‫در‬53‫دو‬ ‫هر‬
‫اتصال‬‫از‬ ‫استفاده‬ ‫ام‬‫ر‬‫دیتاگ‬ ‫یک‬‫در‬ ‫داده‬ ‫نشدن‬ ‫جا‬ ‫صورت‬‫در‬TCP/IP‫پرت‬‫روی‬53
‫از‬ ‫متشکل‬‫پیغام‬ ‫فرمت‬5‫بخش‬
‫آیند‬‫ر‬‫س‬(Header: )‫پیغام‬ ‫ماهیت‬ ‫به‬ ‫مربوط‬ ‫اطالعات‬‫ی‬‫حاو‬
‫سوال‬(Question:)‫مقصد‬‫سرور‬ ‫از‬ ‫تقاضاشده‬ ‫اطالعات‬‫ی‬‫حاو‬
‫جواب‬(Answer:)‫ی‬‫حاو‬RR‫سوال‬‫بخش‬‫در‬ ‫تقاضاشده‬ ‫اطالعات‬‫کننده‬‫فراهم‬ ‫های‬
‫دار‬‫ر‬‫اختیا‬(Authority:)‫ی‬‫حاو‬RR‫سرور‬ ‫یک‬ ‫به‬ ‫جاع‬‫ر‬‫ا‬‫های‬Authoritative DNS‫اطالعات‬‫برای‬
‫تقاضاشده‬
‫اضافی‬(Additional:)‫سوال‬ ‫بخش‬ ‫به‬ ‫پاسخ‬ ‫در‬ ‫اضافی‬ ‫اطالعات‬ ‫ی‬‫حاو‬
‫بودن‬ ‫داده‬ ‫ی‬‫حاو‬ ‫ت‬‫ر‬‫صو‬‫ر‬‫د‬ ‫تنها‬ ‫دیگر‬ ‫بخش‬ ‫چهار‬‫ولی‬ ‫سرآیند‬ ‫بخش‬ ‫ای‬‫ر‬‫دا‬ ‫ها‬ ‫پیغام‬ ‫تمام‬

35. ID:2‫بایت‬-‫ها‬ ‫پاسخ‬ ‫و‬ ‫ها‬ ‫جو‬ ‫و‬ ‫پرس‬ ‫کردن‬ ‫متناظر‬‫برای‬ ‫ای‬ ‫شناسه‬ ‫ی‬‫حاو‬
‫ها‬ ‫پرچم‬:2‫بایت‬-‫پیغام‬ ‫خصوصیات‬ ‫و‬ ‫عملکرد‬ ‫کردن‬ ‫مشخص‬ ‫برای‬ ‫پرچم‬ ‫های‬ ‫بیت‬ ‫ی‬‫حاو‬
QR:1‫بیت‬-‫است‬ ‫جو‬‫و‬ ‫پرس‬ ،‫پیغام‬(‫صفر‬ ‫مقدار‬ ‫با‬)‫پاسخ‬‫یا‬(‫یک‬‫مقدار‬ ‫با‬)
OPCODE:4‫بیت‬-‫جو‬‫و‬ ‫پرس‬ ‫نوع‬‫کردن‬ ‫مشخص‬
AA(Authoritative Answer:)1‫بیت‬:‫سرور‬ ‫یک‬ ‫توسط‬ ‫پیغام‬ ‫تولید‬‫کردن‬ ‫مشخص‬
Authoritative DNS
TC(Truncation:)1‫بیت‬-‫پیغام‬ ‫شدن‬ ‫بریده‬‫دهنده‬ ‫نشان‬-‫اتصال‬ ‫یک‬‫از‬ ‫استفاده‬ ‫برای‬ ‫عالمت‬ ‫عنوان‬ ‫به‬TCP
‫جای‬ ‫به‬UDP
RD(Recursion Desired:)1‫بیت‬-‫آن‬ ‫به‬ ‫پاسخ‬ ‫یا‬‫بازگشتی‬ ‫ی‬‫جو‬‫و‬ ‫پرس‬ ‫یک‬ ‫پیغام‬ ‫دهنده‬‫نشان‬-‫ب‬‫صفر‬‫ودن‬
‫ی‬‫ار‬‫ر‬‫تک‬ ‫ی‬‫جو‬‫و‬ ‫پرس‬‫یعنی‬ ‫آن‬
RA(Recursion Available:)1‫بیت‬-‫بازگشتی‬ ‫های‬ ‫جو‬‫و‬ ‫پرس‬ ‫ش‬‫ز‬‫پردا‬ ‫برای‬ ‫پیکربندی‬‫کننده‬ ‫مشخص‬
Z:3‫بیت‬-‫بالاستفاده‬

36. RCODE(Response code:)‫دادن‬ ‫رخ‬ ‫صورت‬‫ر‬‫د‬ ‫خطا‬ ‫دهنده‬‫نشان‬‫و‬ ‫پاسخ‬ ‫پیغام‬ ‫نوع‬‫کردن‬ ‫مشخص‬
▪0‫خطا‬‫وقوع‬ ‫عدم‬
▪1‫فرمت‬ ‫خطای‬:‫سرور‬‫توسط‬ ‫جو‬‫و‬‫پرس‬ ‫فهمیدن‬ ‫عدم‬
▪2‫سرور‬‫افتادن‬‫کار‬‫از‬:‫سرور‬‫توسط‬ ‫جو‬‫و‬ ‫پرس‬ ‫ش‬‫ز‬‫پردا‬ ‫عدم‬
▪3‫نام‬ ‫خطای‬:‫شده‬‫تقاضا‬ ‫یردامنه‬‫ز‬ ‫یا‬ ‫نام‬ ‫وجود‬ ‫عدم‬(‫سرور‬‫توسط‬ ‫فقط‬Authoritative DNS)
▪4‫است‬ ‫نشده‬ ‫ی‬‫ساز‬ ‫پیاده‬:‫یافتی‬‫ر‬‫د‬ ‫ی‬‫جو‬‫و‬ ‫پرس‬ ‫از‬ ‫پشتیبانی‬ ‫عدم‬
▪5‫امتناع‬:‫جو‬‫و‬ ‫پرس‬ ‫ش‬‫ز‬‫پردا‬ ‫از‬‫سرور‬ ‫های‬ ‫سیاست‬ ‫ممانعت‬
▪6-15‫بالاستفاده‬
QDCOUNT:2‫بایت‬-‫سوال‬ ‫بخش‬ ‫اقالم‬ ‫تعداد‬
ANCOUNT:2‫بایت‬-‫جواب‬ ‫بخش‬ ‫اقالم‬ ‫تعداد‬
NSCOUNT:2‫بایت‬-‫تعداد‬RR‫بخش‬ ‫در‬ ‫نام‬ ‫ر‬‫و‬‫سر‬Authoritative
ARCOUNT:2‫بایت‬-‫اضافی‬ ‫بخش‬ ‫اقالم‬ ‫تعداد‬

37. ‫فیلد‬ ‫در‬ ‫شده‬ ‫مشخص‬‫اقالم‬ ‫تعداد‬ ‫ی‬‫حاو‬ ‫سوال‬ ‫بخش‬QDCOUNT
‫یک‬ ‫برابر‬ ‫فیلد‬ ‫این‬ ‫مقدار‬‫معموال‬
QNAME:‫متغیر‬-‫نام‬ ‫ی‬‫حاو‬DNS‫شده‬ ‫تقاضا‬ ‫اطالعات‬ ‫ای‬‫ر‬‫دا‬ ‫منطقه‬‫یا‬ ‫و‬ ‫دامنه‬ ،
QTYPE:2‫بایت‬-‫نوع‬ ‫کننده‬ ‫مشخص‬ ‫کد‬ ‫ی‬‫حاو‬RR‫جو‬ ‫و‬ ‫پرس‬ ‫در‬ ‫شده‬ ‫تقاضا‬
QCLASS:2‫بایت‬-‫کالس‬ ‫کننده‬ ‫مشخص‬ ‫کد‬ ‫ی‬‫حاو‬RR‫شده‬ ‫تقاضا‬

38. NAME:‫متغیر‬-‫نام‬ ‫ی‬‫حاو‬DNS‫شده‬ ‫ائه‬‫ر‬‫ا‬ ‫اطالعات‬ ‫ای‬‫ر‬‫دا‬ ‫منطقه‬ ‫یا‬ ‫دامنه‬ ،
TYPE:2‫بایت‬-‫نوع‬ ‫کننده‬ ‫مشخص‬ ‫کد‬ ‫ی‬‫حاو‬RR
CLASS:2‫بایت‬-‫کالس‬ ‫کننده‬ ‫مشخص‬‫کد‬ ‫ی‬‫حاو‬RR
TTL:4‫بایت‬-‫مان‬‫ز‬ ‫مدت‬ ‫کننده‬ ‫مشخص‬(‫ثانیه‬)‫ی‬‫نگهدار‬RR‫در‬Cach‫ر‬‫و‬‫سر‬
RDLENGTH:2‫بایت‬-‫فیلد‬ ‫ل‬‫طو‬ ‫کننده‬ ‫مشخص‬RDATA(‫بایت‬)
RDATA:‫متغیر‬-‫داده‬ ‫ی‬‫حاو‬RR

42. ‫ن‬ ‫به‬ ‫بردی‬‫ر‬‫کا‬ ‫الیه‬‫تکل‬‫و‬‫پر‬ ‫یک‬ ‫توسط‬ ‫رگر‬‫و‬‫مر‬ ‫های‬‫کالینت‬ ‫و‬ ‫وب‬ ‫های‬‫ر‬‫و‬‫سر‬ ‫بین‬ ‫تباط‬‫ر‬‫ا‬‫تکل‬‫و‬‫پر‬ ‫ام‬
HTTP(HypertextTransfer Protocol)
‫ا‬ ‫با‬‫کالینت‬ ‫به‬ ‫ر‬‫و‬‫سر‬ ‫از‬ ‫ها‬ ‫فایل‬ ‫انتقال‬ ‫برای‬ ‫انتقال‬ ‫الیه‬ ‫در‬ ‫ساده‬ ‫نسبتا‬‫تکل‬‫و‬‫پر‬ ‫یک‬‫از‬ ‫ستفاده‬
‫های‬‫یس‬‫و‬‫سر‬TCP
‫برد‬‫ر‬‫کا‬ ‫الیه‬‫فرایند‬ ‫یک‬
‫تكل‬‫و‬‫پر‬ ‫يك‬Stateless

43. ‫قدم‬‫اولین‬:‫از‬ ‫استفاده‬ ‫با‬ ‫س‬‫ر‬‫آد‬ ‫کردن‬ ‫پیدا‬DNS
‫تکل‬‫و‬‫پر‬ ‫در‬ ‫د‬‫ر‬‫استاندا‬‫ای‬ ‫مرحله‬ ‫سه‬ ‫فرایند‬ ‫از‬ ‫استفاده‬TCP‫ت‬‫ر‬‫پو‬ ‫به‬ ‫تباط‬‫ر‬‫ا‬‫ی‬‫یرقرار‬ ‫و‬80‫ر‬‫و‬‫سر‬
1-‫تباط‬‫ر‬‫ا‬ ‫ی‬‫ار‬‫ر‬‫برق‬:‫پروتكل‬ ‫بر‬‫مبتنی‬ ‫اتصال‬ ‫ی‬‫برقرار‬TCP/IP‫کالینت‬ ‫و‬‫سرور‬ ‫بین‬
2-‫کالینت‬ ‫توسط‬ ‫خواست‬‫ر‬‫د‬ ‫يك‬‫ر‬‫صدو‬ ‫يا‬‫و‬ ‫ايجاد‬
3-‫کالینت‬ ‫خواست‬‫ر‬‫د‬ ‫به‬‫سرور‬ ‫پاسخ‬
‫اتصال‬‫ی‬‫برقرار‬ ‫از‬ ‫پس‬TCP‫های‬ ‫پیغام‬ ‫مبادله‬،HTTP

44. ‫های‬ ‫پیغام‬HTTP‫اسکی‬ ‫متنی‬ ‫های‬ ‫شته‬‫ر‬ ‫شکل‬ ‫به‬
‫پیغام‬ ‫نوع‬ ‫دو‬:Request،Response
‫یر‬‫ز‬‫اجزای‬ ‫ای‬‫ر‬‫دا‬ ‫پیغام‬ ‫هر‬
‫شروع‬ ‫خط‬:‫متغیر‬ ‫ی‬‫سر‬ ‫یک‬‫عالوه‬ ‫به‬ ‫پاسخ‬‫وضعیت‬ ‫نشانگر‬ ‫یک‬ ‫یا‬ ‫تقاضا‬ ‫فرمان‬ ‫یک‬ ‫ی‬‫حاو‬
‫آیندها‬‫ر‬‫س‬(‫ی‬‫اختیار‬:)‫فرس‬‫سیستم‬ ‫یا‬ ‫پیغام‬‫ه‬‫ر‬‫با‬‫ر‬‫د‬ ‫اطالعاتی‬ ‫ی‬‫حاو‬ ‫فیلد‬ ‫ی‬‫بیشتر‬ ‫تعداد‬ ‫یا‬ ‫صفر‬‫ی‬‫حاو‬‫تنده‬
‫خالی‬ ‫خط‬:‫آیند‬‫ر‬‫س‬‫بخش‬ ‫پایان‬‫کننده‬ ‫مشخص‬ ‫خالی‬ ‫خط‬ ‫یک‬‫ی‬‫حاو‬
‫پیغام‬ ‫بدنه‬(‫ی‬‫اختیار‬:)‫دیگر‬‫سیستم‬ ‫به‬ ‫سالی‬‫ر‬‫ا‬ ‫بار‬ ‫ی‬‫حاو‬

46. ‫تقاضاها‬ ‫همه‬ ‫ع‬‫و‬‫شر‬ ‫خط‬ ‫ساختار‬:
 ReuestType RequestURL HTTPVersion
‫متغیر‬RequestURL:‫شناسه‬ ‫یک‬ ‫ی‬‫حاو‬URI
‫یکتا‬‫طور‬ ‫به‬ ‫مقصد‬‫سیستم‬‫از‬ ‫خاص‬‫منبع‬ ‫یک‬‫کننده‬ ‫مشخص‬‫متنی‬ ‫شته‬‫ر‬
‫متغیر‬HTTPVersion:‫تکل‬‫و‬‫پر‬ ‫نسخه‬ ‫ن‬‫ژ‬‫ر‬‫و‬ ‫کننده‬ ‫مشخص‬HTTP‫مبدا‬ ‫سیستم‬

47. ‫متغیر‬‫برای‬ ‫تقاضا‬ ‫پیغام‬ ‫نوع‬ ‫هفت‬RequestType
GET:‫توسط‬ ‫شده‬ ‫مشخص‬ ‫اطالعات‬ ‫ای‬‫ر‬‫ب‬ ‫تقاضا‬ ‫ی‬‫حاو‬RequestURL
HEAD:‫تقاضای‬ ‫مشابه‬GET-‫پیغام‬ ‫بدنه‬ ‫ن‬‫بدو‬ ‫پاسخ‬
POST:‫وابس‬ ‫یک‬‫عنوان‬ ‫به‬‫پیغام‬ ‫بدنه‬‫در‬ ‫موجود‬ ‫اطالعات‬ ‫پذیرفتن‬ ‫بر‬‫مبتنی‬ ‫مقصد‬‫سیستم‬‫از‬ ‫تقاضا‬‫جدید‬‫ته‬
‫متغیر‬ ‫توسط‬ ‫شده‬ ‫مشخص‬‫منبع‬ ‫به‬RequestURL
OPTIONS:‫تقاضا‬ ‫نجیره‬‫ز‬‫در‬ ‫موجود‬ ‫تباطی‬‫ر‬‫ا‬ ‫های‬ ‫انتخاب‬ ‫ه‬‫ر‬‫با‬‫ر‬‫د‬ ‫اطالعاتی‬ ‫برای‬ ‫تقاضا‬ ‫ی‬‫حاو‬/‫مش‬ ‫پاسخ‬‫خص‬
‫توسط‬ ‫شده‬RequestURL
PUT:‫توسط‬ ‫شده‬ ‫مشخص‬‫محل‬ ‫در‬‫مقصد‬‫سیستم‬‫در‬ ‫پیغام‬ ‫بدنه‬‫در‬ ‫موجود‬ ‫اطالعات‬ ‫ذخیره‬ ‫تقاضای‬
RequestURL
DELETE:‫توسط‬ ‫شده‬ ‫مشخص‬‫منبع‬ ‫حذف‬ ‫تقاضای‬RequestURL
TRACE:‫ودی‬‫ر‬‫و‬ ‫پیغام‬‫روی‬ ‫بردی‬‫ر‬‫کا‬ ‫الیه‬ ‫برگرداندن‬‫ر‬‫دو‬ ‫تقاضای‬
CONNECT:‫تونل‬‫کننده‬ ‫فراهم‬‫ی‬ ‫پراکس‬‫های‬‫ر‬‫سرو‬ ‫با‬ ‫استفاده‬ ‫برای‬SSL

48. GET
‫کمک‬ ‫به‬ ‫ها‬ ‫داده‬ ‫سال‬‫ر‬‫ا‬Query string‫سرور‬ ‫به‬
‫نام‬ ‫شکل‬ ‫به‬ ‫سالی‬‫ر‬‫ا‬ ‫های‬ ‫داده‬ ‫شدن‬ ‫اضافه‬=‫انتهای‬ ‫به‬ ‫اتوماتیک‬‫طور‬ ‫به‬ ‫مقدار‬URL‫توسط‬ ‫سال‬‫ر‬‫ا‬ ‫مان‬‫ز‬ ‫در‬
‫مرورگر‬
‫ها‬ ‫داده‬ ‫اخوانی‬‫ر‬‫ف‬‫در‬ ‫باال‬‫سرعت‬
‫اطالعات‬‫انتقال‬‫حجم‬‫محدودیت‬
‫اطالعات‬ ‫سال‬‫ر‬‫ا‬ ‫نحوه‬‫خصوص‬ ‫در‬‫فرض‬ ‫پیش‬‫گزینه‬
POST
‫بدنه‬‫در‬ ‫ها‬ ‫داده‬ ‫سال‬‫ر‬‫ا‬HTTP request
‫به‬‫نسبت‬ ‫باالتر‬‫امنیت‬Ge
▪‫در‬ ‫ها‬‫داده‬‫نمایش‬‫عدم‬URL
‫سالی‬‫ر‬‫ا‬ ‫اطالعات‬ ‫حجم‬‫در‬‫محدودیت‬ ‫ن‬‫بدو‬

49. ‫فرمت‬ ‫به‬ ‫متنی‬ ‫شته‬‫ر‬ ،‫سرآیند‬ ‫ی‬‫سر‬ ‫یک‬ ‫ی‬‫حاو‬ ،‫ع‬‫و‬‫شر‬ ‫خط‬ ‫از‬ ‫بعد‬
 FieldName: FieldValue
‫متغیر‬FieldName:‫سرآیند‬ ‫در‬ ‫موجود‬ ‫اطالعات‬ ‫نوع‬ ‫کردن‬ ‫مشخص‬
‫متغیر‬FieldValue:‫اطالعات‬ ‫خود‬ ‫ی‬‫حاو‬
‫تقاضا‬ ‫ماهیت‬‫و‬ ‫پیغام‬ ‫فرستنده‬ ‫سیستم‬ ‫ه‬‫ر‬‫با‬‫ر‬‫د‬ ‫اطالعاتی‬
‫کالینت‬ ‫ی‬‫ساز‬ ‫پیاده‬ ‫به‬ ‫بسته‬ ‫سرآیندها‬ ‫ترتیب‬ ‫و‬ ‫انتخاب‬ ،‫تعداد‬
‫متغیر‬ ‫برای‬ ‫اصلی‬ ‫طبقه‬ ‫چهار‬FieldName
‫عمومی‬ ‫آیند‬‫ر‬‫س‬ ‫فیلدهای‬:‫هویت‬ ‫به‬‫اعمال‬ ‫عدم‬‫و‬ ‫پاسخ‬‫و‬ ‫تقاضا‬ ‫های‬ ‫پیغام‬ ‫به‬ ‫اعمال‬
‫تقاضا‬ ‫آیند‬‫ر‬‫س‬ ‫فیلدهای‬:‫متقاض‬‫سیستم‬‫و‬ ‫تقاضا‬‫ه‬‫ر‬‫با‬‫ر‬‫د‬ ‫اطالعاتی‬‫و‬ ‫تقاضا‬ ‫های‬ ‫پیغام‬ ‫به‬ ‫فقط‬ ‫اعمال‬‫ی‬
‫پاسخ‬ ‫آیند‬‫ر‬‫س‬ ‫فیلدهای‬:‫تولیدکن‬‫سیستم‬‫و‬ ‫پیغام‬‫ه‬‫ر‬‫با‬‫ر‬‫د‬ ‫اطالعاتی‬‫و‬ ‫پاسخ‬‫های‬ ‫پیغام‬ ‫به‬‫فقط‬ ‫اعمال‬‫پیغام‬‫نده‬
‫هویت‬ ‫آیند‬‫ر‬‫س‬ ‫فیلدهای‬entity:‫پاسخ‬‫پیغام‬ ‫بدنه‬‫در‬ ‫موجود‬ ‫داده‬ ‫توصیف‬

51. ‫پاسخ‬ ‫های‬ ‫پیغام‬ ‫ع‬‫و‬‫شر‬ ‫خط‬
 HTTPVersion StatusCode StatusPhrase
‫متغیرهای‬StatusCode‫و‬StatusPhrase:‫موفقیت‬ ‫عدم‬ ‫یا‬ ‫موفقیت‬ ‫دهنده‬ ‫نشان‬
‫ر‬‫و‬‫سر‬ ‫توسط‬ ‫تقاضا‬ ‫ش‬‫ز‬‫پردا‬
‫قمی‬‫ر‬ ‫سه‬ ‫عدد‬ ‫یک‬ ‫کد‬
‫تر‬‫ی‬ ‫اختصاص‬ ‫اطالعات‬ ‫ی‬‫حاو‬‫بعدی‬ ‫قم‬‫ر‬‫دو‬‫و‬ ‫پاسخ‬‫عمومی‬ ‫ماهیت‬‫کننده‬ ‫مشخص‬‫قم‬‫ر‬ ‫اولین‬
‫متنی‬ ‫شته‬‫ر‬ ‫یک‬ ‫ت‬‫ر‬‫عبا‬

52. ‫د‬‫ر‬‫استاندا‬ ‫در‬ ‫شده‬ ‫تعریف‬ ‫ات‬‫ر‬‫عبا‬ ‫و‬ ‫کدها‬
‫اطالعاتی‬ ‫کدهای‬:‫پیغام‬ ‫بدنه‬‫ن‬‫بدو‬‫های‬ ‫پاسخ‬‫در‬ ‫فقط‬-‫ها‬ ‫آن‬‫ل‬‫او‬‫قم‬‫ر‬1
‫موفق‬‫کدهای‬:‫کالینت‬ ‫تقاضای‬ ‫پیغام‬ ‫موفق‬ ‫پذیرش‬‫و‬‫فهمیدن‬ ،‫یافت‬‫ر‬‫د‬‫دهنده‬ ‫نشان‬-‫ها‬ ‫آن‬‫ل‬‫او‬‫قم‬‫ر‬2
‫اهنمایی‬‫ر‬ ‫کدهای‬:‫تقاضا‬ ‫موفق‬ ‫ش‬‫ز‬‫پردا‬ ‫ای‬‫ر‬‫ب‬‫کالینت‬ ‫توسط‬ ‫ی‬‫دیگر‬ ‫اقدامات‬ ‫دهنده‬‫نشان‬-‫ها‬ ‫آن‬‫ل‬‫او‬‫قم‬‫ر‬3
‫کالینت‬ ‫خطای‬ ‫کدهای‬:‫کالینت‬ ‫ی‬‫سو‬‫از‬‫خطایی‬‫دلیل‬ ‫به‬ ‫تقاضا‬ ‫ش‬‫ز‬‫پردا‬ ‫عدم‬ ‫دهنده‬ ‫نشان‬-‫ها‬ ‫آن‬‫ل‬‫او‬‫قم‬‫ر‬4
‫سرور‬ ‫خطای‬ ‫کدهای‬:‫سرور‬ ‫ی‬‫سو‬ ‫از‬‫خطایی‬‫دلیل‬ ‫به‬ ‫تقاضا‬ ‫ش‬‫ز‬‫پردا‬ ‫عدم‬ ‫دهنده‬ ‫نشان‬-‫ها‬ ‫آن‬‫ل‬‫او‬‫قم‬‫ر‬5
‫پیام‬ ‫بدنه‬ ‫سپس‬ ‫و‬ ‫خالی‬ ‫خط‬ ‫با‬ ‫خاتمه‬ ‫و‬ ‫سرآیند‬ ‫ی‬‫سر‬ ‫یک‬ ‫ی‬‫حاو‬ ‫ع‬‫و‬‫شر‬ ‫خط‬ ‫از‬ ‫پس‬
‫شده‬ ‫تقاضا‬ ‫فایل‬ ‫محتوای‬ ‫ی‬‫حاو‬ ‫بدنه‬
‫بسته‬ ‫یک‬ ‫ه‬‫ز‬‫اندا‬‫از‬‫بزرگتر‬ ‫فایل‬:‫آیند‬‫ر‬‫س‬‫و‬‫شروع‬‫خط‬ ‫ن‬‫بدو‬ ‫دیگر‬ ‫پاسخ‬‫های‬ ‫پیام‬‫تولید‬

57. ‫تکل‬‫و‬‫پر‬ ‫امنیتی‬ ‫مشکل‬HTTP
‫تکل‬‫و‬‫پر‬HTTPS(HTTP Secure)
‫ی‬‫مزنگار‬‫ر‬ ‫امکان‬(encrypt)‫وسیله‬ ‫به‬ ‫اطالعات‬SSL/TLS
‫امنیتی‬‫تکل‬‫و‬‫پر‬SSL(Secure Socket Layer)
‫کالینت‬ ‫یک‬‫و‬‫سرور‬ ‫یک‬ ‫میان‬ ‫ایمن‬ ‫تباطات‬‫ر‬‫ا‬ ‫ی‬‫برقرار‬ ‫جهت‬‫حلی‬ ‫اه‬‫ر‬
‫پروتکل‬‫در‬ ‫موجود‬ ‫ناامن‬ ‫های‬‫پروتکل‬‫کردن‬ ‫امن‬ ‫برای‬TCP/IP‫داد‬‫ر‬‫ا‬‫ر‬‫ق‬‫در‬‫پروتکل‬ ‫این‬ ‫برد‬‫ر‬‫کا‬ ‫مهمترین‬‫ه‬‫ز‬‫امرو‬‫و‬
HTTPS
‫انتها‬ ‫به‬ ‫انتها‬ ‫اطمینان‬ ‫قابل‬‫سرویس‬ ‫یک‬(end to end)‫پروتکل‬ ‫بر‬‫مبتنی‬TCP
‫شبکه‬ ‫الیه‬ ‫دو‬ ‫در‬ ‫ی‬‫ساز‬ ‫پیاده‬(‫د‬‫ر‬‫استاندا‬TCP/IP)
‫انتقال‬ ‫الیه‬ ‫باالی‬‫ل‬‫او‬ ‫الیه‬(transport)‫برد‬‫ر‬‫کا‬ ‫الیه‬‫در‬‫دوم‬ ‫الیه‬‫و‬(Application)
‫پروتکل‬ ‫شامل‬‫ل‬‫او‬ ‫الیه‬Record‫مدیریتی‬ ‫های‬ ‫سرویس‬ ‫به‬ ‫مربوط‬‫دوم‬ ‫الیه‬‫و‬

58. ‫امنیتی‬‫تکل‬‫و‬‫پر‬TLS(Transport Layer Security)
‫پروتکل‬ ‫پایه‬ ‫بر‬SSL
‫اندک‬ ‫های‬‫تفاوت‬TLS‫و‬SSL

59. SSL1.0
‫شرکت‬ ‫توسط‬Netscape‫سال‬‫جوالی‬‫در‬1994‫نکرد‬‫پیدا‬‫انتشار‬ ‫گاه‬ ‫هیچ‬،
SSL2.0
‫سال‬ ‫دسامبر‬‫در‬1994‫مرورگر‬‫همراه‬ ‫به‬ ‫ار‬‫ز‬‫با‬ ‫به‬ ‫عرضه‬Netscape
‫شده‬ ‫استفاده‬ ‫کلید‬ ‫ل‬‫طو‬ ‫ن‬‫بو‬‫کم‬ ‫دلیل‬ ‫به‬ ‫پذیر‬ ‫آسیب‬‫بسیار‬(‫ساعت‬ ‫یک‬‫از‬‫کمتر‬ ‫نفوذ‬)!
SSL3.0
‫سال‬ ‫نوامبر‬‫در‬1995‫قبلی‬ ‫های‬ ‫نسخه‬ ‫به‬‫نسبت‬‫بزرگ‬ ‫جهش‬‫و‬ ‫عمده‬ ‫ات‬‫ر‬‫تغیی‬ ‫ی‬‫دار‬
TLS 1.0
‫سال‬‫در‬1999‫نسخه‬ ‫ی‬ ‫یافته‬ ‫تقا‬‫ر‬‫ا‬ ‫عنوان‬ ‫به‬SSL 3.0‫آنها‬ ‫بین‬ ‫ی‬‫چشمگیر‬‫تفاوت‬ ‫ن‬‫بدو‬
TLS 1.1
‫سال‬‫در‬2006‫یافته‬ ‫توسعه‬‫و‬TLS 1.0
‫توجه‬ ‫قابل‬ ‫های‬ ‫تفاوت‬:‫حمالت‬ ‫برابر‬‫ر‬‫د‬ ‫حفاظت‬Cipher block chaining (CBC)
TLS 1.2
‫سال‬‫در‬2008‫مشخصات‬ ‫ای‬‫ر‬‫دا‬‫و‬TLS 1.1
‫شدن‬ ‫جایگزین‬MD5-SHA-1‫با‬SHA-256

60. ۱-‫دهنده‬‫یس‬‫و‬‫سر‬ ‫هویت‬ ‫تایید‬
‫ک‬ ‫بر‬‫مبتنی‬ ‫ی‬‫مزنگار‬‫ر‬ ‫د‬‫ر‬‫استاندا‬ ‫های‬ ‫تکنیک‬‫از‬ ‫استفاده‬ ‫با‬‫سرور‬ ‫یک‬ ‫هویت‬ ‫صحت‬ ‫از‬ ‫بر‬‫ر‬‫کا‬ ‫یک‬ ‫اطمینان‬‫عمومی‬ ‫لید‬
‫سرور‬ ‫یک‬‫عمومی‬ ‫کلیدهای‬ ‫با‬‫مقایسه‬‫و‬
۲-‫گیرنده‬‫یس‬‫و‬‫سر‬ ‫هویت‬ ‫تایید‬
‫ل‬‫در‬ ‫موجود‬‫مجاز‬ ‫های‬ ‫نام‬ ‫با‬‫کالینت‬ ‫نام‬ ‫مقایسه‬‫از‬ ‫استفاده‬ ‫با‬‫کالینت‬ ‫هویت‬ ‫صحت‬‫از‬‫سرور‬ ‫یک‬ ‫اطمینان‬‫یست‬
‫سرور‬ ‫داخل‬‫در‬ ‫شده‬‫تعریف‬‫مجاز‬ ‫های‬‫کالینت‬
۳-‫شده‬ ‫مز‬‫ر‬ ‫تباطات‬‫ر‬‫ا‬
‫ای‬‫ر‬‫ب‬‫مزگشایی‬‫ر‬ ‫مقابل‬ ‫طرف‬‫در‬‫مزگشایی‬‫ر‬ ‫و‬‫کالینت‬ ‫و‬‫سرور‬ ‫میان‬ ‫شده‬ ‫مبادله‬ ‫اطالعات‬ ‫کلیه‬ ‫ی‬‫مزنگار‬‫ر‬‫حفظ‬
‫محرمانگی‬

61. ۱-SSL Rocord Protocol
‫ل‬‫او‬ ‫الیه‬‫تکل‬‫و‬‫پر‬SSL
‫تکل‬‫و‬‫پر‬ ‫برای‬‫یس‬‫و‬‫سر‬ ‫دو‬‫کردن‬‫فراهم‬SSL
1.‫محرمانگی‬:‫ی‬‫مزنگار‬‫ر‬‫ن‬‫متقار‬ ‫های‬‫یتم‬‫ر‬‫الگو‬ ‫از‬‫یکی‬ ‫از‬‫استفاده‬IDEA،RC2-40،DES-40،
DES،3DES،Fortezza،RC4-40،RC4-128
▪‫پروتکل‬ ‫توسط‬ ‫ها‬‫الگوریتم‬ ‫این‬‫مخفی‬ ‫کلید‬ ‫گذاشتن‬ ‫اشتراک‬ ‫به‬Hanshake‫طرفین‬ ‫بین‬
2.‫پیغام‬‫صحت‬:‫تولید‬MAC‫شده‬‫گذاشته‬‫اشتراک‬‫به‬‫مخفی‬ ‫ن‬‫متقار‬‫کلید‬ ‫از‬‫استفاده‬ ‫با‬
▪MAC‫های‬‫الگوریتم‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫پیام‬ ‫اصالت‬ ‫تایید‬ ‫ای‬‫ر‬‫ب‬
‫تکل‬‫و‬‫پر‬ ‫در‬‫شده‬ ‫انجام‬‫اعمال‬SSL Record
▪1-‫بندی‬‫قطعه‬
▪2-‫ی‬‫ساز‬‫فشرده‬
▪3-‫تولید‬MAC
▪4-‫ی‬‫نگار‬ ‫مز‬‫ر‬
▪5-‫سرآیند‬‫کردن‬ ‫اضافه‬

62. 2-SSL Change Cipher Spec Protocol
‫دوم‬‫الیه‬‫به‬‫مربوط‬ ‫تکل‬‫و‬‫پر‬ ‫ترین‬‫ساده‬:‫یک‬ ‫مقدار‬ ‫با‬ ‫بایت‬ ‫یک‬‫تنها‬
‫وضعیت‬‫کپی‬‫واقع‬ ‫در‬‫موجود‬ ‫تباط‬‫ر‬‫ا‬‫به‬‫مربوط‬ ‫ی‬‫مزگذار‬‫ر‬‫اطالعات‬‫تغییر‬‫هدف‬Pending‫به‬
‫ی‬‫جار‬‫وضعیت‬
3-SSL Alert Protocol
‫های‬‫ر‬‫هشدا‬‫اعالم‬‫ر‬‫منظو‬ ‫به‬SSL‫اتصال‬‫طرفین‬ ‫به‬
‫شامل‬2‫تنداز‬‫ر‬‫عبا‬ ‫بایت‬:
▪‫خطا‬ ‫نوع‬:Warning‫یا‬Fatal
▪‫خطا‬ ‫کد‬:‫و‬ ‫گواهی‬ ‫در‬ ‫خطا‬،‫بازگشایی‬‫در‬ ‫خطا‬ ،‫غیرمنتظره‬ ‫پیغام‬ ‫مانند‬...
‫نوع‬ ‫از‬‫خطا‬Fatal:‫اما‬‫ق‬‫فو‬ ‫جلسه‬‫در‬ ‫جدید‬ ‫اتصال‬ ‫ایجاد‬ ‫ه‬‫ز‬‫اجا‬‫عدم‬‫و‬‫ر‬‫مذکو‬ ‫اتصال‬‫ی‬‫ر‬‫غو‬‫قطع‬
‫جلسه‬‫این‬ ‫در‬‫موجود‬ ‫دیگر‬‫تباطات‬‫ر‬‫ا‬ ‫ادامه‬.

63. 4-SSL Handshake Protocol
‫تکل‬‫و‬‫پر‬‫ترین‬‫پیچیده‬SSL
‫ی‬‫مزگذار‬‫ر‬‫کلیدهای‬ ‫و‬‫ها‬‫یتم‬‫ر‬‫الگو‬‫ی‬‫و‬‫ر‬‫توافق‬‫و‬‫دوطرف‬ ‫اصالت‬‫ز‬‫احرا‬‫ر‬‫منظو‬ ‫به‬
‫تکل‬‫و‬‫پر‬‫این‬‫طرف‬‫دو‬ ‫بین‬ ‫داده‬ ‫انتقال‬‫هر‬ ‫از‬‫قبل‬ ‫تکل‬‫و‬‫پر‬‫انجام‬
‫شامل‬4‫اصلی‬‫فاز‬
▪1:‫امنیتی‬ ‫های‬ ‫قابلیت‬ ‫ی‬‫ار‬‫ر‬‫برق‬:‫مرب‬‫امنیتی‬ ‫های‬ ‫قابلیت‬ ‫کردن‬ ‫معین‬ ‫ای‬‫ر‬‫ب‬‫منطقی‬ ‫اتصال‬ ‫یک‬ ‫آغاز‬‫منظور‬ ‫به‬‫آن‬ ‫به‬‫وط‬
‫اتصال‬
▪2:‫کلید‬ ‫تبادل‬‫و‬‫سرور‬ ‫اصالت‬ ‫از‬‫ر‬‫اح‬
▪‫حداکثر‬‫سال‬‫ر‬‫ا‬4‫کالینت‬ ‫به‬ ‫سرور‬ ‫طرف‬‫از‬‫پیام‬(3‫ی‬‫اختیار‬‫آنها‬‫از‬‫تا‬)
▪3:‫اصالت‬‫ز‬‫ا‬‫ر‬‫اح‬‫کلید‬ ‫تبادل‬‫و‬ ‫کالینت‬
▪‫سال‬‫ر‬‫ا‬3‫سرور‬‫به‬ ‫کالینت‬ ‫از‬ ‫پیام‬(‫ی‬‫اجبار‬‫آنها‬‫از‬ ‫یکی‬ ‫فقط‬)
▪4:‫پایان‬:‫پایانی‬ ‫پیام‬ ‫سال‬‫ر‬‫ا‬ ‫سپس‬ ‫و‬ ‫خود‬‫مزکننده‬‫ر‬ ‫مشخصات‬ ‫سال‬‫ر‬‫ا‬ ‫با‬ ‫مز‬‫ر‬ ‫جدید‬‫وضعیت‬ ‫اطالع‬

65. ۱-‫نسخه‬ ‫ارسال‬ ‫کالینت‬SSL‫و‬ ‫رمزگذاری‬ ‫نحوه‬ ‫درباره‬ ‫اولیه‬ ‫تنظیمات‬ ،‫خود‬ ‫استفاده‬ ‫مورد‬
‫بر‬ ‫مبتنی‬ ‫امن‬ ‫ارتباط‬ ‫یک‬ ‫درخواست‬ ‫شروع‬ ‫برای‬ ‫سرور‬ ‫به‬ ‫تصادفی‬ ‫داده‬ ‫یک‬SSL
۲-‫نسخه‬ ‫با‬ ‫پاسخ‬ ‫نیز‬ ‫سرور‬SSL‫تصادفی‬ ‫داده‬ ‫و‬ ‫رمزگذاری‬ ‫تنظیمات‬ ،‫خود‬ ‫استفاده‬ ‫مورد‬
‫خود‬ ‫توسط‬ ‫شده‬ ‫تولید‬
‫کالینت‬ ‫برای‬ ‫خود‬ ‫گواهینامه‬ ‫ارسال‬
‫آن‬ ‫درخواست‬ ،‫کالینت‬ ‫هویت‬ ‫احراز‬ ‫به‬ ‫نیاز‬ ‫درصورت‬
۳-‫مجاز‬ ‫سرور‬ ‫اطالعات‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫ها‬ ‫داده‬ ‫بررسی‬ ‫کالینت‬
‫مذکور‬ ‫سرور‬ ‫هویت‬ ‫تایید‬:‫بعد‬ ‫مرحله‬ ‫وارد‬
‫کاربر‬ ‫به‬ ‫هشداری‬ ‫پیغام‬ ‫با‬ ‫عملیات‬ ‫قطع‬ ‫صورت‬ ‫این‬ ‫غیر‬ ‫در‬
۴-‫نام‬ ‫به‬ ‫مقدار‬ ‫یک‬ ‫ایجاد‬ ‫کالینت‬Secret Premaster‫نگاری‬ ‫رمز‬ ،‫جلسه‬ ‫شروع‬ ‫برای‬
‫سرور‬ ‫به‬ ‫شده‬ ‫رمز‬ ‫مقدار‬ ‫ارسال‬ ‫و‬ ‫عمومی‬ ‫کلید‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫آن‬
۵-‫سرور‬ ‫به‬ ‫کالینت‬ ‫گواهینامه‬ ‫ارسال‬ ،‫کالینت‬ ‫هویت‬ ‫احراز‬ ‫به‬ ‫نیاز‬ ‫درصورت‬
‫کالینت‬ ‫هویت‬ ‫تایید‬ ‫عدم‬:‫عملیات‬ ‫قطع‬

66. ۶-‫مقدار‬ ‫رمزگشایی‬ ‫سرور‬Premaster Secret‫خودش‬ ‫اختصاصی‬ ‫کلید‬ ‫از‬ ‫استفاده‬ ‫با‬
‫نام‬ ‫به‬ ‫مقداری‬ ‫تهیه‬ ‫به‬ ‫اقدام‬ ‫سپس‬ ‫و‬Master Secret
۷-‫تولید‬ ‫کالینت‬ ‫هم‬ ‫و‬ ‫سرور‬ ‫هم‬Session Key‫مقدار‬ ‫از‬ ‫استفاده‬ ‫با‬Master Secret
(‫متقارن‬ ‫کلید‬ ‫درواقع‬)
۸-‫شده‬ ‫رمزگذاری‬ ،‫بعدی‬ ‫ارسالی‬ ‫داده‬ ‫که‬ ‫اطالع‬ ‫برای‬ ‫سرور‬ ‫به‬ ‫پیغامی‬ ‫ارسال‬ ‫کالینت‬‫با‬
‫جلسه‬ ‫کلید‬
‫یافتن‬ ‫پایان‬ ‫از‬ ‫سرور‬ ‫اطالع‬ ‫برای‬ ‫شده‬ ‫رمز‬ ‫پیغام‬ ‫ارسال‬Handshake
۹-‫ب‬ ‫شده‬ ‫رمزگذاری‬ ،‫بعدی‬ ‫ارسالی‬ ‫داده‬ ‫که‬ ‫اطالع‬ ‫برای‬ ‫سرور‬ ‫به‬ ‫پیغامی‬ ‫ارسال‬ ‫سرور‬‫ا‬
‫جلسه‬ ‫کلید‬
‫یافتن‬ ‫پایان‬ ‫از‬ ‫کالینت‬ ‫اطالع‬ ‫برای‬ ‫شده‬ ‫رمز‬ ‫پیغام‬ ‫ارسال‬Handshake
۱۰-‫اتمام‬SSL Handshake‫ها‬ ‫داده‬ ‫ارسال‬ ‫و‬ ‫شود‬ ‫می‬ ‫تمام‬

68. ‫شامل‬ ‫د‬‫ر‬‫رکو‬ ‫هر‬5‫سرآیند‬ ‫بایت‬
Type:‫بایت‬‫ا‬-4‫در‬ ‫د‬‫ر‬‫رکو‬ ‫نوع‬SSL
Handshake
Change Cipher Spec
Alert
Application Data
Version:2‫بایت‬-‫تکل‬‫و‬‫پر‬ ‫ن‬‫ژ‬‫ر‬‫و‬SSL
Lenght:2‫بایت‬-‫د‬‫ر‬‫رکو‬ ‫ل‬‫طو‬

69. Handshake Records:‫های‬ ‫پیغام‬ ‫شامل‬
Hello Request
Client Hello
Server Hello
Certificate
Server Key Exchange
Certificate Request
Server Hello Done
CertificateVerify
Client Key Exchange
Finished

70. ProtocolVersion:‫ن‬‫ژ‬‫ر‬‫و‬SSL‫کالینت‬ ‫استفاده‬ ‫د‬‫ر‬‫مو‬
Randomly Generated Data:‫ندوم‬‫ر‬ ‫عدد‬ ‫یک‬32‫بایتی‬
4 bytesTimestamp + 28 bytes random
Session ID:‫اتصال‬ ‫این‬‫برای‬ ‫استفاده‬ ‫د‬‫ر‬‫مو‬ ‫جلسه‬ ‫شناسه‬
Cipher Suite:‫کالینت‬ ‫توسط‬ ‫شده‬ ‫ت‬‫ر‬‫ساپو‬ ‫ی‬‫مزنگار‬‫ر‬ ‫های‬ ‫یتم‬‫ر‬‫الگو‬‫ترکیب‬ ‫شامل‬
‫الگوریتم‬‫هردو‬ ‫شامل‬Key exchange‫و‬Cipher spec
‫یا‬‫سرور‬ ‫پذیرش‬ ‫مورد‬failure alert‫اتصال‬‫بستن‬‫و‬
Compression Method:‫شده‬ ‫ت‬‫ر‬‫ساپو‬ ‫ی‬‫ساز‬ ‫فشرده‬ ‫های‬ ‫یتم‬‫ر‬‫الگو‬ ‫از‬ ‫لیست‬ ‫یک‬ ‫شامل‬
‫کالینت‬ ‫توسط‬
‫اتصال‬‫بستن‬ ‫یا‬‫سرور‬ ‫پذیرش‬ ‫مورد‬

72. ProtocolVersion
Randomly Generated Data
Session ID
Cipher Suite
Compression Method
Certificate Request
‫از‬‫لیست‬ ‫یک‬ ‫سال‬‫ر‬‫ا‬‫سرور‬certificate‫کالینت‬ ‫به‬ ‫آن‬ ‫با‬ ‫شده‬ ‫پیکربندی‬‫های‬
‫ها‬ ‫آن‬‫از‬ ‫یکی‬ ‫انتخاب‬ ‫ه‬‫ز‬‫اجا‬

74. Server Certificate
‫پیغام‬‫از‬‫بعد‬ ‫بالفاصله‬server hello‫سال‬‫ر‬‫ا‬certificate
‫لیست‬certificate‫برای‬‫کالینت‬ ‫نیاز‬ ‫مورد‬ ‫های‬authentication‫سرور‬
‫نوع‬certificate‫الگوریتم‬ ‫با‬ ‫مناسب‬key exchange‫شده‬ ‫انتخاب‬
‫معموال‬X.509.v3 certificate
Server Key Exchange
‫پیغام‬ ‫سال‬‫ر‬‫ا‬Key Exchange‫نداشتن‬‫صورت‬‫در‬certificate
‫شامل‬ ‫هلمن‬‫دیفی‬ ‫امترهای‬‫ر‬‫پا‬ ‫اگر‬ ‫نشدن‬ ‫استفاده‬server certificate
Certificate Request
‫خواست‬‫ر‬‫د‬ ‫ی‬‫اختیار‬ ‫صورت‬ ‫به‬‫سرور‬certificate‫کالینت‬ ‫از‬
Server Hello Done
‫انتهای‬‫در‬‫سرور‬ ‫توسط‬server hello
‫کالینت‬ ‫پاسخ‬‫منتظر‬
‫یک‬‫مایی‬‫ز‬‫آ‬ ‫استی‬‫ر‬ ،‫یافت‬‫ر‬‫د‬‫از‬‫پس‬‫کالینت‬valid certificate
‫کالینت‬ ‫توسط‬ ‫کلید‬ ‫تولید‬ ‫برای‬ ‫نیاز‬‫مورد‬ ‫اطالعات‬ ‫تمام‬ ‫داشتن‬ ‫اختیار‬‫در‬‫نقطه‬ ‫این‬‫در‬

78. Client Key Exchange
‫با‬‫ی‬‫مزگذار‬‫ر‬‫و‬ ‫داده‬ ‫بایت‬‫تعدادی‬ ‫تولید‬Certificate Public Key(Premaster Secret)
‫سرور‬ ‫به‬ ‫سال‬‫ر‬‫ا‬
Change Cipher Spec
‫شده‬ ‫ی‬‫مزگذار‬‫ر‬ ‫داده‬ ‫یافت‬‫ر‬‫د‬ ‫برای‬ ‫آمادگی‬‫منظور‬ ‫به‬‫سرور‬ ‫به‬ ‫اطالع‬‫و‬‫سرور‬ ‫به‬‫کالینت‬ ‫از‬ ‫ابتدا‬‫معموال‬
‫صورت‬ ‫به‬ ‫پیغام‬ ‫آخرین‬Readabel‫سرور‬ ‫به‬‫کالینت‬ ‫از‬
‫آن‬ ‫پایان‬‫در‬encrypted handshake message
Finished
‫کلیدها‬‫و‬ ‫ها‬‫الگوریتم‬ ‫وسیله‬ ‫به‬ ‫شده‬‫محافظت‬ ‫پیغام‬ ‫اولین‬
‫سرور‬ ‫توسط‬ ‫یافت‬‫ر‬‫د‬،‫کالینت‬ ‫توسط‬ ‫ابتدا‬
‫پیغام‬ ‫یک‬ ‫سال‬‫ر‬‫ا‬ ‫آن‬ ‫فهمیدن‬‫و‬ ‫اطالعات‬‫مزگشایی‬‫ر‬ ‫به‬‫قادر‬Change Cipher Spec
‫کالینت‬ ‫توسط‬ ‫یافت‬‫ر‬‫د‬
،‫آن‬ ‫فهمیدن‬‫و‬ ‫اطالعات‬‫مزگشایی‬‫ر‬ ‫به‬ ‫قادر‬
‫خود‬ ‫بین‬ ‫شده‬ ‫بدل‬‫و‬ ‫د‬‫ر‬ ‫داده‬ ‫از‬ ‫حفاظت‬‫تنظیمات‬ ‫این‬ ‫با‬ ‫طرفین‬

81. ‫شما‬ ‫توجه‬‫از‬ ‫تشکر‬ ‫با‬