Fundamental Hacker: Cara Panduan The Everyman Untuk Jaringan Paket Diarahkan Seluruh Web

Secara umum, hacking dan keamanan informasi tidak hanya satu disiplin, dan hari ini kita akan melihat ke dalam beberapa konsep jaringan.

Dalam Fundamentals Hacker , kita berbicara tentang model OSI serta sedikit di TCP / IP dan protokol yang membentuk suite. Sekarang, kita akan memperluas itu dan lihat berbagai bagian dari jaringan yang Anda mungkin telah mendengar, tetapi mungkin tidak mengerti.

Untuk berbicara pada siaran jaringan lokal. Komputer biasa meminta alamat MAC satu sama lain, atau meminta alamat IP lokal, atau sejumlah hal. Tapi tidak itu berarti internet harus dibanjiri berbagai siaran suara di semua tempat? Ternyata, tidak ada. Anda lihat, tugas router tidak hanya untuk rute lalu lintas, tapi untuk menghentikan siaran. Untuk menjelaskan konsep ini sepenuhnya, mari kita melihat ke dalam beberapa contoh.

Sebuah Kisah Dua Paket: internal

Jika Anda ingat benar, alamat IP memiliki dua komponen, bagian jaringan dan bagian host. Sebuah subnet mask memisahkan alamat IP menjadi dua segmen ( ). Sebuah subnet diungkapkan seperti alamat IP dalam bentuk empat oktet, yang paling umum adalah 255.255.255.0 dimana '255' berarti oktet mereka menggambarkan jaringan dan '0' menggambarkan tuan rumah.

Katakanlah Anda ingin mengirim data ke komputer lain pada jaringan lokal Anda di rumah. Intern alamat IP Anda dalam contoh ini adalah 172.10.1.20 dan alamat IP tujuan Anda adalah 172.10.1.30. Juga, mari kita asumsikan subnet mask Anda adalah 255.255.255.0 standar.

Hal pertama yang akan dilakukan adalah komputer terlihat di alamat pada paket yang dikirim. Kemudian membandingkan alamat dengan alamat tujuan. Perhatikan 172.10.1.x adalah sama pada kedua, dan subnet mask telah mengisi oktet di lokasi yang sama juga (255.255.255.0). Ini memberitahu tujuan komputer adalah pada jaringan yang sama. Komputer Anda tahu itu adalah host '20' dan perlu untuk mencapai host '30' dan tidak perlu melalui router untuk sampai ke sana.

Sekarang komputer Anda hanya perlu mengetahui alamat MAC dari host '30' untuk mengirim data ini dalam perjalanan. Jika Anda ingat alamat Media Access Control adalah fungsi lapisan fisik yang membahas hardware fisik yang sebenarnya pada komputer Anda. Singkatnya, dia bekerja seperti alamat IP, hanya pada jaringan lokal Anda.

ARP

Untuk melakukan prestasi ini, komputer Anda mengirimkan pesan broadcast ke semua orang di jaringan disebut ARP , atau Alamat Resolution Protocol. Ini seperti PC Anda berteriak "HELLO! Saya mencari komputer 172.10.1.30".

Sekarang setiap perangkat pada jaringan menerima pesan itu dan melihat alamat IP sendiri pada gilirannya. Router (172.10.1.1) melihat itu bukan satu yang mencari pesan. Komputer lain pada jaringan melakukan hal yang sama sampai komputer yang memiliki IP dari 172.10.1.30 mendapatkannya, cek alamatnya, dan melihat mereka cocok. Kemudian balasan kembali ke komputer pengirim dari 172.10.1.20 mengatakan "HEY Itu aku dan alamat MAC saya adalah AA00: BC33: 3211".

Pada gambar di bawah, alamat MAC disebut "alamat Ethernet", fakta bahwa itu pengalamatan untuk lapisan fisik. Namun, istilah umum adalah "alamat MAC".

Sekarang komputer pengirim memiliki IP internal dan alamat MAC dari komputer penerima dan dapat mengirim data lebih. Tapi apa yang terjadi jika dua alamat tidak pada jaringan yang sama?

Sebuah Kisah Dua Paket: External

Yah, itu tidak sesederhana ketika kita harus menyeberang jaringan lain, karena ada sedikit lebih banyak terjadi di balik layar, seperti yang Anda lihat. Mari kita asumsikan kita mengirimkan data yang sama seperti sebelumnya dan alamat IP sumber kami adalah 172.10.1.20 dan alamat IP tujuan kami adalah 192.168.0.100. Anda harus segera melihat dengan subnet mask 255.255.255.0 yang dua alamat ini di jaringan yang terpisah. Lihat, kami mendapatkan ada.

Sama seperti di contoh pertama, komputer pengirim terlihat di alamat tujuan dan membandingkannya dengan sendiri. Namun, kali ini ada masalah-mereka tidak cocok sama sekali.

Sekarang tahu bahwa itu tidak bisa hanya mengirimkan pesan ARP seperti sebelumnya, karena ingat apa yang terjadi dalam contoh terakhir, ketika alamat router tidak cocok dengan alamat yang ditanyakan? Ini hanya menjatuhkan paket. Bagaimana router berhenti siaran dari bepergian seluruh Internet. Bahkan, tanpa desain ini, Internet akan dibanjiri dengan begitu banyak pesan broadcast dari jutaan perangkat yang terhubung yang akan crash dan gagal.

Pada titik ini, komputer Anda tahu ARP tidak hanya akan dipotong untuk tujuan 192.168.0.100, sehingga siaran ARP lain. Tapi kali ini terlihat untuk apa yang disebut default gateway . Ini adalah sebuah node atau router yang bertindak sebagai entri atau jalur keluar ke jaringan lain.

Biasanya ketika komputer tidak dapat menemukan rute untuk alamat IP, ia akan mengirimkannya bersama ke default gateway sebagai rute of last resort. Ini adalah modem / router di rumah. Router Anda akan menjawab dengan mengatakan, "Ya Saya default gateway dan alamat MAC saya adalah xxxx: xxxx: xxxx" komputer Anda kemudian menambahkan alamat router MAC sebagai tujuan alamat MAC untuk paket, dan mengirimkannya ke router untuk perjalanan yang aman.

Route Me Baby

Router mengambil melihat paket dan tahu sumber IP berasal dari jaringan sendiri. Tapi tujuan adalah terpisah sama sekali. Karena tujuan tidak sama dengan alamat IP internal router sendiri, ia tahu paket tidak untuk itu, tetapi perlu melakukan perjalanan melalui itu.

Router kemudian melihat tabel routing untuk menemukan cara untuk mendapatkan ke jaringan 192.168.0.x. Ia meninggalkan sumber dan tujuan informasi alamat IP dalam paket, dan perubahan sumber alamat MAC baru ke alamat sendiri dan tujuan alamat MAC ke node berikutnya dipotong dari tabel routing.

Proses ini terus berulang dengan masing-masing router yang mengambil paket melihat alamat, melihat itu bukan untuk jaringan mereka dan menyerahkannya bersama sampai mencapai tujuan akhir dari 192.168.0.100. router yang akan strip dari sumber dan tujuan alamat MAC yang memungkinkan paket untuk bepergian, dan mengganti sumber dengan sendiri. Kemudian ARPS untuk menemukan alamat MAC dari server yang mencari dan menggunakan jawaban untuk menambahkan alamat MAC akhir mesin itu, kemudian mengirimkannya bersama.