Записи с меткой ‘сетевой’

Сбор данных NetFlow с помощью pfflowd

Для  систем которые не поддерживают экспорт данных NetFlow через  pflow,  NetFlow поддерживает  порт  доступный  посредством  пакета  pfflowd.  Модель  данных  NetFlow определяет сетевой поток, как однонаправленную последовательность пакетов с одного IP адреса  источника  и  нзанчения  и   протокола.  Это  хорошо  отображает  информацию состояния  PF,  а  pfflowd  предназначен  для  записи  изменений  состояний  с  локальных устройств  системы  pfsync.  После  включения,  pfflowd  действует  как  сенсор  NetFlow который преобразует данные pfsync в формат NetFlow для передачи в сетевой коллектор

Продолжение …

Сетевая подсистема

По поводу сети. Здесь соображений  три:

1.    Необходимая пропускная способность для наших задач. Для какой-то задачи будет необходимо  выделить  сетевой контроллер в личное пользование одной ВМ. Если не хватает одного контроллера, используем группировку сетевых контроллеров, или teaming.

Продолжение …

NetBIOS (Network Basic Input/Output System – Сетевая базовая система ввода-вывода)

Широко  используемый  сетевой  протокол  для  локальных  сетей  (LAN),  который

распространяется и  на ПК. NetBIOS устанавливает сетевой стандарт, который обеспечивает интерфейс между  операционной системой  персонального  компьютера  и   каналом  вводавывода. NetBIOS позже был переименован в NetBEUI.

Продолжение …

controller, PCI controller, SIO controller, Keyboard, Pointing device

Эти устройства  присутствуют  всегда, никакой  настройки для них невозмож но. Обратите  внимание:  контроллеров IDE  два, на каждом может висеть  по два устройства.  Таким  образом,  CD-ROM плюс HDD  на  IDE-контроллерах вместе может быть не более четырех на одну ВМ.

Продолжение …

Обнаружение сетевых узлов

Стандартным способом обнаружения сетевых узлов при заданном диа- пазоне IP-адресов является применение утилиты Ping, которая входит в состав практически любой ОС. Такой способ обнаружения активных сетевых узлов

называется Ping-разведкой (Ping sweep). Утилита Ping использует протокол ICMP для проверки доступности сетевого узла: на исследуемый сетевой узел посылается ICMP-запрос (тип 8), в случае доступности сетевого узла будет получен ICMP-ответ (тип 0). Существует большое количество утилит, кото- рые позволяют ускорить и автоматизировать этот процесс, например fping, hping3 и IP-Tools.

Продолжение …

Протокол испытаний (Test protocol)

Документ, содержащий результаты испытаний и другую информацию, относящуюся

к испытаниям.

Протокол передачи данных (Protocol)

Набор    правил,    которым    следуют    компьютеры    и     программы    при    обмене

информацией.   Существует   масса   различных    протоколов,   которые    управляют   всеми аспектами  связи  и  передачи  данных – от аппаратного до  прикладного  уровня, но все они сходны в том, что задают правила, делающие связь возможной.

Продолжение …

Frequency division multiplxing [FDM] (Частотное уплотнение, ЧУ)

Способ  уплотнения,  согласно  которому  отведенная  каналу  связи  полоса  частот делится  на логические  каналы для одновременной передачи  ряда  сообщений.  ЧУ широко используется  в  передающих  система во  всём  мире  для  объединения  речевых телефонных сигналов. При этом ширина каждого канала равна 4 000 Гц, из которых собственно сигнал занимает 3 000 Гц, а остаток (который не используется) делится на две защитные полосы по

Продолжение …

ВЫЯВЛЕНИЕ СЕТЕВЫХ АТАК ПУТЕМ АНАЛИЗА ТРАФИКА

2.1. Этапы сетевой атаки

Стандартные сетевые атаки производятся в три этапа: сбор информации,

выявление уязвимых мест атакуемой системы и реализация выбранной атаки.

Этап  сбора информации заключается в  изучении сетевой топологии атакуемой сети, определении типа и версии операционной системы атакуемо-

Продолжение …

IP-адреса и сетевые маски

TCP/IP в деталях

Теперь, когда у вас имеется некоторое представление о том, как работает сеть, я предлагаю подробнее рассмотреть реальный сетевой протокол. Доминирующим протоколом в Интернете является TCP/IP, или

Transmission Control Protocol over Internet Protocol (протокол управления передачей данных, реализованный поверх межсетевого протокола). TCP – это транспортный протокол, тогда как IP – это сетевой протокол, но они настолько переплелись между собой, что обычно рассматриваются как единое целое. Мы начнем рассмотрение темы с протокола IP, а затем перейдем к TCP и UDP.

Продолжение …