salve, avrei una domanda un po' tecnica...
vorrei sapere, quando digito un indirizzo internet (x es www.google.com), come avviene questa connessione tra il mio pc e il sito, e che tipi di pacchetti invio e ricevo, e il contenuto di questi pacchetti (mio ip, mac addres della scheda, o non so cosa potrebbero contenere...)...qualcuno potrebbe spiegarmelo in maniera completa? o dove posso trovare queste informazioni?
Un altra cosa...mi consigliate un programma efficace per fare sniffing?
attivita' pacchetti
attivita' pacchetti
Ultima modifica di miguel il martedì 18 agosto 2009, 14:21, modificato 1 volta in totale.
-
streetcross
- Accecante Asceta
- Messaggi: 24943
- Iscrizione: giovedì 7 febbraio 2008, 10:52
- Contatti:
Re: attivita' pacchetti
in sintesi è spiegato qui poi un ricerca dei vari pacchetti ti può portare molte altre info.
a che ti servirebbe il programma per fare sniffing?
a che ti servirebbe il programma per fare sniffing?
Ubuntu user #22995 Linux user #474679 Stacy can't you see, you're just not the girl for me, I know it might be wrong, but I'm in love with Stacy's Mom. ﺕ In molti credono di essere degli alternativi. In realtà la maggior parte di loro lascia la strada principale per seguire la seconda strada più battuta; in pochi si creano il proprio sentiero.
Re: attivita' pacchetti
Ciao
per trovare una trattazione immediata puoi vedere su wikipedia. Chiaramente esistono molti ottimi testi, tipicamente devi fare una ricerca per i libri che trattano le reti di calcolatori.
Ad ogni modo (brevemente altrimenti sarebbe lunghissimo), quando digiti un indirizzo avvengono i seguenti passi:
1. Il tuo pc contatta via UDP sulla porta 53 il server dns che gli compete (questo tradurrà il nome www.google.it nell'ip address)
2.Il tuo pc su TCP contatta il sito (con l'ip address) richiede di instaurare una connessione (SYN alto) ed inizia una fase di hanshaking. Durante questo periodo il tuo pc ed il server si scambiamo info (vedi numeri di seq e di ack). Se tutto va bene la connessione è stabilita.
Durante la fase di handshaking, tra le tante informazioni che si scambiano client e server, sono presenti anche il tuo ip address e il MAC. Nota che ci sono dei casi in cui o sei Nattato o sei dietro un proxy o un router. In questi casi non dialoghi "direttamente con il sito".
Per quanto riguarda lo sniffer, uno molto didattico è wireshark.
Ciao
Polo
per trovare una trattazione immediata puoi vedere su wikipedia. Chiaramente esistono molti ottimi testi, tipicamente devi fare una ricerca per i libri che trattano le reti di calcolatori.
Ad ogni modo (brevemente altrimenti sarebbe lunghissimo), quando digiti un indirizzo avvengono i seguenti passi:
1. Il tuo pc contatta via UDP sulla porta 53 il server dns che gli compete (questo tradurrà il nome www.google.it nell'ip address)
2.Il tuo pc su TCP contatta il sito (con l'ip address) richiede di instaurare una connessione (SYN alto) ed inizia una fase di hanshaking. Durante questo periodo il tuo pc ed il server si scambiamo info (vedi numeri di seq e di ack). Se tutto va bene la connessione è stabilita.
Durante la fase di handshaking, tra le tante informazioni che si scambiano client e server, sono presenti anche il tuo ip address e il MAC. Nota che ci sono dei casi in cui o sei Nattato o sei dietro un proxy o un router. In questi casi non dialoghi "direttamente con il sito".
Per quanto riguarda lo sniffer, uno molto didattico è wireshark.
Ciao
Polo
Re: attivita' pacchetti
sto lavorando da poco in un ufficio dell' universita' di pavia dove facciamo assistenza sui rack e controlliamo la rete tramite dei programmi...uno di questi fa sniffing x controllare gli utenti cosa fanno...
-
streetcross
- Accecante Asceta
- Messaggi: 24943
- Iscrizione: giovedì 7 febbraio 2008, 10:52
- Contatti:
Re: attivita' pacchetti
per qualcosa del genere non saprei che consigliarti, prova comunque wiresharkmiguel ha scritto: sto lavorando da poco in un ufficio dell' universita' di pavia dove facciamo assistenza sui rack e controlliamo la rete tramite dei programmi...uno di questi fa sniffing x controllare gli utenti cosa fanno...
Ubuntu user #22995 Linux user #474679 Stacy can't you see, you're just not the girl for me, I know it might be wrong, but I'm in love with Stacy's Mom. ﺕ In molti credono di essere degli alternativi. In realtà la maggior parte di loro lascia la strada principale per seguire la seconda strada più battuta; in pochi si creano il proprio sentiero.
-
il_muflone
- Tenace Tecnocrate
- Messaggi: 18878
- Iscrizione: venerdì 1 maggio 2009, 15:31
- Desktop: GNOME Shell
- Distribuzione: Arch Linux x86_64
- Località: Profondo sud
- Contatti:
Re: attivita' pacchetti
anche se hanno risposto altri, ormai l'avevo scritto...
i pacchetti fanno un paio di giri
in termini molto grossolani il browser effettua la richiesta dell'host www.google.com tramite la funzione di risoluzione dell'host in ip (generalmente gethostbyname)
la richiesta sarà inviata al primo server dns presente su /etc/resolv.conf (o sistema analogo), se il primo d'essi non avrà la risposta, sarà seguito lo stesso iter per gli altri dns. la richiesta è fatta attraverso il protocollo DNS.
il server dns con un lungo giro di richieste a catena ti riporterà la risposta dell'ip di quel dominio. il browser quindi eseguirà la richiesta HTTP (sempre incapsulato all'interno del protocollo ip) all'ip ottenuto, tralasciano il contenuto del pacchetto http, il browser interpreterà i dati ricevuti e farà le successive richieste alla stessa maniera, per immagini, risorse esterne, etc.
i pacchetti delle richieste DNS sono composti da richieste UDP indirizzate alla porta remota 53 del server dns. i pacchetti delle richieste HTTP sono composti da TCP alla porta TCP 80.
Ciascuno dei pacchetti TCP e UDP al loro interno conterranno l'indirizzo del destinatario (per consentire l'attraversamento dei router fino alla destinazione), la porta di destinazione e altri dati propri del protocollo TCP.
Essendo i pacchetti TCP incapsulati all'interno del protocollo IP, ogni pacchetto conterrà anche l'indirizzo IP del mittente, il protocollo e la porta d'origine.
A loro volta i pacchetti IP sono incapsulati all'interno dei frame ethernet, se usi una rete ethernet oppure del tipo di rete in uso. La rete ethernet comunica tra host per mezzo degli indirizzi MAC.
ogni pacchetto di un protocollo di alto livello come HTTP o DNS è composto da una pila di altri pacchetti:
[ Frame ethernet ]
[ Pacchetto IP ]
[ Pacchetto TCP ]
[ Pacchetto HTTP ]
ciao
i pacchetti fanno un paio di giri
in termini molto grossolani il browser effettua la richiesta dell'host www.google.com tramite la funzione di risoluzione dell'host in ip (generalmente gethostbyname)
la richiesta sarà inviata al primo server dns presente su /etc/resolv.conf (o sistema analogo), se il primo d'essi non avrà la risposta, sarà seguito lo stesso iter per gli altri dns. la richiesta è fatta attraverso il protocollo DNS.
il server dns con un lungo giro di richieste a catena ti riporterà la risposta dell'ip di quel dominio. il browser quindi eseguirà la richiesta HTTP (sempre incapsulato all'interno del protocollo ip) all'ip ottenuto, tralasciano il contenuto del pacchetto http, il browser interpreterà i dati ricevuti e farà le successive richieste alla stessa maniera, per immagini, risorse esterne, etc.
i pacchetti delle richieste DNS sono composti da richieste UDP indirizzate alla porta remota 53 del server dns. i pacchetti delle richieste HTTP sono composti da TCP alla porta TCP 80.
Ciascuno dei pacchetti TCP e UDP al loro interno conterranno l'indirizzo del destinatario (per consentire l'attraversamento dei router fino alla destinazione), la porta di destinazione e altri dati propri del protocollo TCP.
Essendo i pacchetti TCP incapsulati all'interno del protocollo IP, ogni pacchetto conterrà anche l'indirizzo IP del mittente, il protocollo e la porta d'origine.
A loro volta i pacchetti IP sono incapsulati all'interno dei frame ethernet, se usi una rete ethernet oppure del tipo di rete in uso. La rete ethernet comunica tra host per mezzo degli indirizzi MAC.
ogni pacchetto di un protocollo di alto livello come HTTP o DNS è composto da una pila di altri pacchetti:
[ Frame ethernet ]
[ Pacchetto IP ]
[ Pacchetto TCP ]
[ Pacchetto HTTP ]
ciao
http://www.muflone.com - I miei contatti e i miei progetti - La guida completa a VirtualBox
Non mandatemi messaggi privati per chiedere aiuto, li cancello senza rispondere nemmeno.
Non mandatemi messaggi privati per chiedere aiuto, li cancello senza rispondere nemmeno.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 3 ospiti