290 likes | 500 Views
Počítačové sítě VUT v Brně Fakulta podnikatelská. Transportní vrstva. Lekce 8 Transportní vrstva architektury TCP/IP. Lekce 8– Transportní vrstva v TCP/IP. strana 1. Ing. Viktor Ondrák, Ph.D. Počítačové sítě VUT v Brně Fakulta podnikatelská. Proces. Proces. Proces. Transportní vrstva.
E N D
Počítačové sítěVUT v BrněFakulta podnikatelská Transportní vrstva Lekce 8 Transportní vrstva architektury TCP/IP Lekce 8– Transportní vrstva v TCP/IP strana 1 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská Proces Proces Proces Transportní vrstva Transportní vrstva Síťová vrstva Linková vrstva Fyzická vrstva Síťová vrstva doručuje IP pakety cílovému uzlu – nestará se o to, kterému procesu jsou data určeny. O to aby byla data doručena konkrétnímu procesu běžícímu na uzlu se stará transportní vrstva. Role transportní vrstvy • Transportní vrstva může volitelně měnit • charakter komunikace síťové vrstvy na: • spojovanou (vytváří nad síťovou vrstvou virtuální spojení) • spolehlivou (doplňuje síťovou vrstvu o kontroly doručování a nápravy chyb přenosu) • (Nemůže ale zvýšit míru kvality služeb • síťové vrstvy) Lekce 8– Transportní vrstva v TCP/IP strana 2 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská Transportní vrstva Proces Proces Proces Proces port port port port port port port Transportní vrstva • Procesy nejsou adresovány přímo ale prostřednictvím portů • Port je přechodovým bodem mezi transportní a aplikační vrstvou • Port je identifikován číslem portu • Procesy se dynamicky připojují k portům: • jeden proces může být připojen k více portům • více procesů NESMÍ být připojeno k jednomu portu Transportní vrstva v TCP/IP Lekce 8– Transportní vrstva v TCP/IP strana 3 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská Porty jsou označovány celými kladnými čísly v rozsahu 0 – 65.535 (16 bitové číslo) Port je adresa na úrovni transportní vrstvy – adresa poskytované služby (protistranu nezajímá který konkrétní proces na uzlu tuto službu poskytuje) Porty Port # Popis -------------------------------- 21 FTP 23 Telnet 25 SMTP 53 DNS 80 HTTP 88 Kerberos 110 POP3 123 NTP 135 RPC 137 MS-netbios ns 139 MS-FS 143 IMAP 389 LDAP 445 MS-DS • Jak se dozví aplikace na jiném uzlu, který port poskytuje jakou službu • přidělené porty (well-known ports) – přiděluje a zveřejňuje IANA v rozsahu 0-1023. Jsou to např: • registrované porty (Registered ports) – IANA pouze registruje jejich použití v rozsahu 1024-49151 • ostatní porty (Dynymic, Private) – jsou používány volně, nejsou ani registrovány v rozsahu 49152- 65535 Lekce 8– Transportní vrstva v TCP/IP strana 4 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská Proces (WWW server) Proces (WWW klient) Uzel 1 Uzel 2 Socket Socket Socket Socket Socket Socket port port port port port port IP IP • Komunikace s procesem je fyzicky realizována pomocí socketu (programový objekt) – port je jen logický pojem • Pokud chce aplikace komunikovat po síti, musí: • vytvořit nový socket (finkce SOCKET) • vytvořit propojení s číslem portu (funkce BIND) • pro komunikaci používá funkce soketu: • LISTEN (naslouchání na síti – čekání na spojení zvenčí) • CONNECT (žádost na navázání spojení s jiným socketem – i na jiném uzlu) • ACCEPT (přijetí požadavku na spojení) • SEND (zaslání dat přes navázané spojení) • RECV (příjem dat z navázaného spojení) • pro ukončení práce se socketem zrušit socket (funkce CLOSE) Port / Socket aplikace operační systém Lekce 8– Transportní vrstva v TCP/IP strana 5 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská Transportní vrstva zajišťuje 2 základní typy služeb Typy transportních služeb • DATAGRAM • data jsou transportní vrstvě dodávána přes socket již členěna na bloky (datagramy) • z pohledu procesu je přenos nespolehlivý a nespojovaný • transportní vrstva předá k přenosu síťové vrstvě datagram ve stejné podobě • nejsou ošetřeny ztráty a duplicity datagramů ani pořadí doručování, není zabudováno řízení toku • Tento typ služby zajišťuje • protokol UDP • STREAM • data jsou transportní vrstvě dodávána přes socket jako proud bytů (nejsou členěna na bloky) • z pohledu procesu je přenos spolehlivý a spojovaný • transportní vrstva rozdělí data na bloky schopné přenosu a předá k přenosu síťové vrstvě • transportní vrstva se stará o správné doručení a řízení toku • Tento typ služby zajišťuje • protokol TCP Lekce 8– Transportní vrstva v TCP/IP strana 6 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská • Protokol UDP (User Datagram Protocol - RFC 768) je jen jednoduchý • interface protokolů vyšší vrstvy a IP protokolem: • nemění charakter přenosu poskytovaného protokolem IP (nespojovaný, nespolehlivý) • nemění přenášená data – jak blok dostane, tak ho předá (může přenášet jen takové bloky, které se vejdou do IP paketu) • Komunikace je bezstavová, každý datagram je samostatná jednotka bez jakékoliv souvislosti s jiným datagramem • nenavazuje se spojení, lze tedy použít pro broadcasty a multicasty • má minimální přenosovou režii (žádné potvrzování,..) • Navíc oproti IP protokolu poskytuje: • doručování na porty • kontrolní součet (není povinný) • Protokol UDP používají aplikace tehdy, když potřebují rychlou a efektivní komunikaci a nepožadují spolehlivost… Protokol UDP Lekce 8– Transportní vrstva v TCP/IP strana 7 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská ….. Source port Destination port Délka Checksum Data Data 16 b 16 b 16 b 16 b libovolná Formát UDP datagramu • Source port číslo odesílajícího portu • Destination port číslo portu příjemce • Délka celková délka datagramu (hlavička + data) • Checksum kontrolní součet – není povinný, pokud není použit má hodnotu 0 • počítá se z UDP datagramu doplněného zepředu o pseudohlavičku ve • struktuře: • IP adresa odesílatele (4 B) • IP adresa příjemce (4 B) • 0x00 (1 B) • Protokol ID = 17 (1 B) • délka UDP datagramu (2 B) • Tato pseudohlavička se nenepřenáší, slouží jen pro potřeby kontrolního součtu z důvodů ochrany proti nesprávně doručeným datagramům Data libovolně dlouhá (musí se vejít do IP paketu < 65535 – 20 – 8 Bytů) Lekce 8– Transportní vrstva v TCP/IP strana 8 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská • Protokol TCP (Transmission Control Protocol – RFC793) zajišťuje nad • IP protokolem spolehlivou a spojovanou komunikaci, což představuje: • vytvoření iluze spojované komunikace: • zajistí navázání spojení dvou protilehlých procesů (pokud mají obě strany zájem) • zajistí „stream interface“ – iluze bytové roury (směrem k procesu na vyšší vrstvě vydává a přijímá data k přenosu po bytech) • zajistí plně duplexní přenos v navázaném dvoubodovém spojení (2 „nezávislé“ datové toky) • v případě ztráty spojení zajistí jeho obnovení • zajistí korektní ukončení spojení – až jsou přenesena všechna data • vytvoření iluze plné spolehlivosti • zajistí řízení toku – přizpůsobení možnostem příjemce • pomocí kontinuálního potvrzování ošetřuje chyby při přenosech, duplicity, ztráty • garantuje pořadí přenášených dat Protokol TCP Lekce 8– Transportní vrstva v TCP/IP strana 9 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská - existuje spojení - přenos po bytech v proudu - všechny byty jsou doručeny - zachování pořadí bytů - vyloučeny duplicity bytů - vyloučeny chyby přenosu Spojovaný charakter komunikace TCP Proces Proces Spojovaná spolehlivá komunikace Transportní vrstva Transportní vrstva port port TCP TCP Nespojovaná nespolehlivá komunikace Síťová vrstva Síťová vrstva - neudržuje se spojení - přenos po nezávislých paketech - ztráty paketů - porušení paketů - není zaručeno pořadí paketů při doručování - duplicity paketů - nepotvrzuje se doručení Linková vrstva Linková vrstva Lekce 8– Transportní vrstva v TCP/IP strana 10 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská 1 0 0 0 1 0 … … 0 1 0 1 1 1 hlav. hlav. Data Data hlav. hlav. Data Data Protokol TCP přijímá a vydává data aplikaci po bytech Data přijatá od aplikace přes socket k odeslání ukládá do vyrovnávací paměti pro odeslání (odesílací bufferu) - velikost se volí podle MTU Po naplnění jsou data z bufferu vložena do datové části TCP datagramu a doplní se hlavička Hotový TCP datagram se předá nižším vrstvám k odeslání… Bytový proud v TCP protokolu Obráceně: data z TCP datagramu přijatého od nižších vrstev jsou ukládána do přijímacího bufferu a odtud jsou po bytech vydávána aplikaci. Proces (aplikace) 1 0 0 odesílací buffer přijímací buffer 1 1 1 TCP datagram IP paket linková vrstva linková vrstva Lekce 8– Transportní vrstva v TCP/IP strana 11 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská • Sekvenční čísla • Veškeré přenášené byty v rámci jednoho spojení jsou vzestupně číslovány pomocí sekvenčního čísla (Sequence Number) • Každá ze stran spojení používá svoji vlastní číselnou řadu • Tato číselná řada sekvenčních čísel začíná náhodně voleným číslem, které každá strana spojení vygeneruje při navázání spojení pro odesílaná data • V hlavičce TCP datagramu se vždy uvádí sekvenční číslo prvního bytu v datové části datagramu • Potvrzování • Protokol TCP má za úkol zabezpečit spolehlivý přenos • Odesílající strana musí být informována o tom zda data dorazila v pořádku k příjemci • TCP protokol zajišťuje potvrzení tak, že přijímající strana do hlavičky každého odesílaného datagramu vkládá potvrzení (Acknowledgement Number), které udává číslo o 1 větší než je sekvenční číslo posledního správně přijatého bytu • Potvrzovací proces je kumulativní • Každé potvrzení sděluje, že byly správně přijaty všechny byty spojení až do příslušného sekvenčního čísla • Není nutné po každém přijatém datagramu potvrzovat (za více naráz) Potvrzování v TCP protokolu Lekce 8– Transportní vrstva v TCP/IP strana 12 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská SEQ ACK WIN data 7056 8656 6256 9056 7856 138 139 138 140 137 1500 1500 1500 1500 1500 800 B 800 B 800 B 800 B 400 B 137 140 139 138 7056 9056 8656 9056 400 1600 2000 0 1 B 1 B 1 B 1 B Protokol TCP musí zabezpečit, aby příjemce nebyl zahlcen daty, která nemůže přijmout • Metoda okénka • Schopnost přijímat je dána velikostí volného bufferu příjemce – okénka • Velikost okénka si domluví obě strany při navázání spojení • Velikost okénka se během přenosu měněna • Při každém potvrzování udává příjemce nabídku volného okénka • Odesílatel může posílat data jen do velikosti poslední známé hodnoty okénka • Je-li buffer příjemce zaplněn inzeruje to příjemce velikostí okna = 0 • Data, která jsou v tuto chvíli na cestě nebudou příjemcem potvrzena • Po dobu nulového okénka odesílatel aktivně čeká (odesílá datagramy s neplatným SEQ a ACK a jedním Bytem nesmyslných dat Řízení toku v TCP protokolu Příjemce …. Odesílatel (Odesílatel čeká) …. Lekce 8– Transportní vrstva v TCP/IP strana 13 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská • Požadavek na navázání spojení prováděný procesem může být: • Pasivní – je iniciován serverovou službou (upozorňuje klientské procesy, že mohou aktivně navázat spojení na známém TCP portu • Aktivní – je prováděno klientským procesem Navázání spojení v TCP protokolu • Proces ustavení spojení má 4 základní funkce: • zjistit existenci požadované služby a ujistit obě strany, že mají zájem na spojení • zajistit výměnu volitelných parametrů (velikost datagramu, okénko, QoS, …) • alokovat zdroje (např. buffery) • vytvořit vstupní informace do tabulky spojení (TCB – Transport Connection Block) tj.: • typ spojení (aktivní, pasivní) • číslo vzdáleného a místního portu TCP • vzdálenou a místní IP adresu • stav spojení • ukazatele do přijímacího a vysílacího bufferu • Proces navazování spojení je trojcestný (Three-Way Handshake), aby bylo jisté, že obě strany chtějí spojení navázat. Má 2 účastníky: • Zdrojová (aktivní) – inicializuje navázání spojení – klientská část • Cílová (pasivní) – serverová část Lekce 8– Transportní vrstva v TCP/IP strana 14 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská SYN SEQ= 471 ACK ACK= Data= Proces na aktivní straně vytvoří lokální soket s použitím lokálního a vzdáleného čísla portu (pokud jako lokální port zadá 0, TCP přiřadí socketu unikátní dynamické číslo portu podle nastavení operačního systému), lokální TCB, buffery, … Po vytvoření socketu TCP proces aktivní strany posílá na vzdálený port pasivní strany inicializační datagram (SYN) – s prázdnou datovou částí, náhodně vygenerovaným SEQ, a nastaveným příznakem SYN Při odeslání spustí časovač a čeká na odpověď do vypršení času Aktivní strana (port 1222) Pasivní strana (port 80) Handshake TCP spojení – 1. krok SYN = ON SEQ=random() ACK = ??? Data = NULL Lekce 8– Transportní vrstva v TCP/IP strana 15 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská SYN SEQ= 471 ACK ACK= Data= SYN SEQ= 826 ACK ACK= 472 Data= Když dorazí SYN datagram na pasivní stranu je zkontrolován a předán naslouchajícímu (serverovému) procesu Naslouchající proces vytvoří TCP proces na pasivní straně (TCB, buffery,..) Nově vytvořený TCP proces vytvoří SYN-ACK datagram s náhodně generovaným SEQ, s ACK o 1 vyšším než SEQ SYN datagramu a s nastavenými příznaky SYN a ACK Pasivní strana odešle vytvořený SYN-ACK datagram, spustí časovač a čeká na odpověď Aktivní strana (port 1222) Pasivní strana (port 80) Handshake TCP spojení – 2. krok SYN = ON ACK = ON SEQ=random() ACK = SEQ1+1 Data = NULL Lekce 8– Transportní vrstva v TCP/IP strana 16 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská SYN SYN SEQ= SEQ= 472 471 ACK ACK ACK= ACK= 827 Data= Data= SYN SEQ= 826 ACK ACK= 472 Data= Když aktivní strana obdrží z pasivní strany datagram SYN-ACK (potvrzení synchronizace), posílá zpět datagram potvrzující přijetí potvrzení Tento datagram se liší od předchozího tím, že má nastaven jen příznak ACK Aktivní strana (port 1222) Pasivní strana (port 80) Handshake TCP spojení – 3. krok Obecné pravidlo (pro všechny kroky) Pro všechny kroky procesu navazování spojení platí společná zásada, týkající se časování Pokud nepřijde odpověď do vypršení časovače, je provedeno opětovné odeslání datagramu. Počet možných opakování je dán nastavením operačního systému Když ani po maximálním počtu pokusů nepřijde odpověď, je pro proces požadující spojení generována chyba Lekce 8– Transportní vrstva v TCP/IP strana 17 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská • TCP spojení je plně duplexní, spojení má tedy 2 „nezávislé“ protisměrné toky (závislost mezi oběma směry se objevuje až u procesu na vyšší vrstvě). Pro ukončení spojení se tedy musí bezpečně uzavřít na obou stranách oba toky. • Existují 2 možnosti ukončení TCP spojení: • Uzavření spojení • je možné jen oboustrannou dohodou • strana, která požaduje uzavření spojení začne posílat v datových nebo samostatných datagramech nastavený příznakem FIN • datagramy s příznakem FIN musí vysílat dokud neobdrží také datagram s příznakem FIN • po tuto dobu musí pokračovat s běžným přijímáním datagramů a jejich potvrzováním • jakmile je oboustranně vyměněn FIN, obě strany informují vyšší vrstvu, zruší buffery, uvolní zdroje a ukončí se • Reset spojení • v případě, že odeslané datagramy nejsou v požadované době a počtu pokusů potvrzeny, TCP provede reset (vymazání) spojení • to oznámí protistraně zasláním datagramu s nastaveným příznakem RST a provede všechny kroky jako při uzavření spojení • pokud druhá strana takovýto datagram přijme, musí také zrušit spojení Ukončení TCP spojení Lekce 8– Transportní vrstva v TCP/IP strana 18 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská 0 1 2 3 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 TCP datagram se skládá se záhlaví a dat (segment bytového proudu) maximální délka je dána maximální délkou datové části IP paketu Formát TCP datagramu Záhlaví pole Option je nepovinné pole určené pro zvláštní účely podle typu datagramu Pole Padding je pole obsahující 0 a slouží k doplnění záhlaví tak, aby jeho délka byla zarovnaná na násobky 32 b Source Port Destination Port Sequence Number Acknowledgement Number Data offset Reserved Control Bits Window Checksum Urgent Pointer Option Padding Data velikost datové části datagramu je omezena pouze maximální povolenou datovou částí IP paketu Data ….. Data Lekce 8– Transportní vrstva v TCP/IP strana 19 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská 0 1 2 3 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 Pole hlavičky TCP datagramu Source Port Destination Port Sequence Number Acknowledgement Number ….. Data offset Reserved Source port (16 b) číslo odesílajícího portu Destination port (16 b) číslo portu příjemce Sequence Number (32 b) pořadové číslo prvního datového bytu v rámci celého spojení Acknowledgement Number (32 b) hodnota příštího sekvenčního čísla datagramu protistrany, který je připraven přijmout Data offset (4 b) délka TCP hlavičky v 32bitových slovech – určuje začátek dat v TCP datagramu Reserved (6 b) nepoužito – musí být vyplněno nulami Lekce 8– Transportní vrstva v TCP/IP strana 20 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská 0 1 2 3 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 Pole hlavičky TCP datagramu ….. Control Bits Window Checksum Urgent Pointer Option Padding Control Bits (6 b) příznaky (0=nenastaveno / 1=nastaveno) v pořadí: URG - upozorňuje, že jsou posílána urgentní data (hodnota Sequence number + Urgent Pointer ukazují poslední byte urgentních dat ACK - potvrzení – pokud je nastaven je v poli Acknowledgement Number platná hodnota PSH - push funkce – je li nastaven, měla by data být předána bez prodlení a bufferování RST - pokyn přijímající straně, že spojení má být ihned ukončeno SYN - synchronizace spojení – pokud je nastaven, je v poli Sequnce Number počáteční hodnota pro nové spojení FIN - požadavek na ukončení spojení – je-li nastaven, v poli Sequence Number je pořadové číslo posledního přeneseného bytu Window (16 b) nabídka velikosti okna – počet bytů, které je schopen příjemce přijmout k právě potvrzovaným Checksum (16 b) kontrolní součet – počítá se stejně jako u UDP Urgent Pointer (16 b) je-li nastaven příznak URG, obsahuje počet bytů urgentních dat od počátku datového segmentu Lekce 8– Transportní vrstva v TCP/IP strana 21 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská netstat – utilita pro zobrazení síťových připojení na úrovni transportní vrstvy a statistik transportních protokolů TCP a UDP Použití: NETSTAT [-a] [-b] [-e] [-n] [-o] [-p protokol] [-r] [-s] [-v] [interval] -a Zobrazí všechna připojení a naslouchající porty. -b Zobrazí spustitelný soubor, který se podílí na vytvoření jednotlivých připojení nebo naslouchajících portů. V některých případech známé spustitelné soubory hostí více nezávislých součástí a v těchto případech je zobrazena posloupnost součástí podílejících se na vytváření připojení nebo naslouchajících portů. V takových případech je název spustitelného souboru zobrazen dole v hranatých závorkách [] a nahoře je součást, kterou volal, a tak to pokračuje až po protokol TCP/IP. Tato možnost může být časově náročná a nezdaří se, pokud nemáte dostatečná oprávnění. -e Zobrazí statistiku sítě Ethernet. Může se použít společně s parametrem -s. -n Zobrazí adresy a čísla portů v numerické formě. -o Zobrazí ID procesu přiřazené každému připojení. -p protokol Zobrazí připojení protokolu určeného parametrem protokol. Může se jednat o protokol TCP, UDP, TCPv6 nebo UDPv6. Pokud je parametr použit s parametrem -s pro výpis statistiky, může se jednat o protokol IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP nebo UDPv6. -r Zobrazí tabulku směrování. -s Zobrazí statistiku jednotlivých protokolů. Výchozí nastavení zobrazuje statistiku pro IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP a UDPv6. Pomocí parametru -p lze určit podmnožinu výchozího nastavení. -v Při použití s parametrem -b zobrazí posloupnost součástí podílejících se na vytváření připojení nebo naslouchajícího portu pro všechny spustitelné soubory. interval Znovu zobrazí zvolenou statistiku vždy po čase určeném parametrem interval v sekundách. Stisknutím kláves CTRL+C opětovné zobrazování statistiky vypnete. Pokud tento parametr nezadáte, vypíše příkaz netstat informace o konfiguraci jen jednou. Utility pro transportní vrstvu Lekce 8– Transportní vrstva v TCP/IP strana 22 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská Zobrazení všech připojení a naslouchajících portů netstat -a -n Utilita netstat - příklady U:\>netstat -a -n Aktivní připojení Proto Místní adresa Cizí adresa Stav TCP 0.0.0.0:21 0.0.0.0:0 NASLOUCHÁNÍ TCP 0.0.0.0:135 0.0.0.0:0 NASLOUCHÁNÍ TCP 0.0.0.0:445 0.0.0.0:0 NASLOUCHÁNÍ TCP 147.229.120.240:139 0.0.0.0:0 NASLOUCHÁNÍ TCP 147.229.120.240:3985 147.229.120.42:445 NAVÁZÁNO TCP 147.229.120.240:4021 147.229.123.10:1026 NAVÁZÁNO TCP 147.229.120.240:4650 147.229.123.180:445 NAVÁZÁNO TCP 147.229.120.240:4772 147.229.120.22:4156 TIME_WAIT TCP 147.229.120.240:4773 147.229.120.22:4156 TIME_WAIT UDP 0.0.0.0:445 *:* UDP 0.0.0.0:1029 *:* UDP 0.0.0.0:1030 *:* UDP 127.0.0.1:123 *:* UDP 147.229.120.240:123 *:* UDP 147.229.120.240:137 *:* UDP 147.229.120.240:138 *:* UDP 147.229.120.240:1900 *:* Lekce 8– Transportní vrstva v TCP/IP strana 23 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská Zobrazení statistiky TCP portů netstat -s -n -p TCP Utilita netstat - příklady U:\>netstat -s -n -p TCP Statistika TCP protokolu IPv4 Aktivní otevření = 32788 Pasivní otevření = 302 Neúspěšné pokusy o připojení = 441 Původní připojení = 3416 Aktuální připojení = 5 Přijaté segmenty = 5624995 Odeslané segmenty = 3768124 Opakovaně odeslané segmenty = 227311 Aktivní připojení Proto Místní adresa Cizí adresa Stav TCP 147.229.120.240:1052 147.229.120.22:4156 TIME_WAIT TCP 147.229.120.240:1053 147.229.120.22:4156 TIME_WAIT TCP 147.229.120.240:1054 147.229.120.22:4156 TIME_WAIT TCP 147.229.120.240:1055 147.229.120.22:4156 TIME_WAIT TCP 147.229.120.240:3985 147.229.120.42:445 NAVÁZÁNO TCP 147.229.120.240:4021 147.229.123.10:1026 NAVÁZÁNO TCP 147.229.120.240:4109 147.229.123.46:1234 NAVÁZÁNO TCP 147.229.120.240:4249 147.229.120.30:445 NAVÁZÁNO TCP 147.229.120.240:4650 147.229.123.180:445 NAVÁZÁNO Lekce 8– Transportní vrstva v TCP/IP strana 24 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská Zobrazení ID procesu aktivních připojení TCP portů netstat -n -o Utilita netstat - příklady U:\>netstat -n -o Aktivní připojení Proto Místní adresa Cizí adresa Stav PID TCP 147.229.120.240:3985 147.229.120.42:445 NAVÁZÁNO 4 TCP 147.229.120.240:4021 147.229.123.10:1026 NAVÁZÁNO 2460 TCP 147.229.120.240:4109 147.229.123.46:1234 NAVÁZÁNO 2460 TCP 147.229.120.240:4249 147.229.120.30:445 NAVÁZÁNO 4 TCP 147.229.120.240:4650 147.229.123.180:445 NAVÁZÁNO 4 Lekce 8– Transportní vrstva v TCP/IP strana 25 Ing. Viktor Ondrák, Ph.D.
Počítačové sítěVUT v BrněFakulta podnikatelská Zobrazení souborů (včetně součástí), které se podílejí na aktivních připojeních protokolu TCP netstat -n -b -v Utilita netstat - příklady U:\>netstat -n -b -v Aktivní připojení Proto Místní adresa Cizí adresa Stav PID TCP 147.229.120.240:3985 147.229.120.42:445 NAVÁZÁNO 4 -- neznámé součásti -- [Systém] TCP 147.229.120.240:4021 147.229.123.10:1026 NAVÁZÁNO 2460 C:\WINDOWS\system32\WS2_32.dll C:\WINDOWS\system32\RPCRT4.dll C:\Program Files\Common Files\SYSTEM\MSMAPI\1029\EMSABP32.DLL C:\Program Files\Common Files\System\MSMAPI\1029\msmapi32.dll -- neznámé součásti -- [OUTLOOK.EXE] TCP 147.229.120.240:4109 147.229.123.46:1234 NAVÁZÁNO 2460 C:\WINDOWS\system32\WS2_32.dll C:\WINDOWS\system32\RPCRT4.dll C:\Program Files\Common Files\SYSTEM\MSMAPI\1029\EMSMDB32.DLL C:\Program Files\Common Files\System\MSMAPI\1029\msmapi32.dll [OUTLOOK.EXE] Lekce 8– Transportní vrstva v TCP/IP strana 26 Ing. Viktor Ondrák, Ph.D.