Почему протокол FTP использует отдельно соединения для управления и передачи данных?
Напишите свой вариант в комментариях
Напишите свой вариант в комментариях
🔥1
Какой режим дуплекса используется для устройств, подключенных к Wi-Fi?
Anonymous Quiz
28%
Full-duplex
37%
Half-duplex
9%
Simplex
26%
Все вышеперечисленные
🥴13🔥3
✍️ Разбор квиза: NQ DHCP сервер и tcpdump
Объяснение от эксперта канала Surgeon:
Так как MAC-адрес источника DHCP relay запроса - это MAC-адрес устройства, где агент настроен, то мы не можем использовать eth.addr для фильтрации специфического потока.
Для однозначной идентификации потока можно использовать значение chaddr, которое равно значению MAC-адреса абонента и должно передаваться как сервером, так и клиентом до завершения сеанса присваивания IP-адреса. Его и можно использовать. Остался вопрос - как это можно сделать.
Для этого можно использовать функцию offset. Будем искать конкретное значение конкретного бита в пакете.
Wireshark может использовать длину, максимум, в 4 байта. Длина MAC-адреса - 6 байт, поэтому можно использовать части длиной - либо 2 и 4 байта, либо 4 и 2 байта.
Offset можно использовать не для всех протоколов. Использует его, например, на UDP.
Объяснение на примере:
Поле chaddr начинается после 36-го бита (offset) от начала заголовка UDP. Возьмём значение 4-х байтов: udp[36:4].
От MAC-адреса осталось еще два байта - offset 40 бит: udp[40:2].
Дополнение от автора вопроса Sergey Masharov (@Masharov):
Протокол DHCP является расширением протокола BOOTP, где все поля имели фиксированную длину и порядок. Одно из этих полей мы и берём в данном случае.
Для краткости можно указывать только последние 4 байта MAC-адреса со смещения 38. Крайне редко встречаются устройства с совпадающими последними четырьмя октетами.
#netquiz_explanation #netquiz_dhcp #netquiz_tcpdump
Объяснение от эксперта канала Surgeon:
Так как MAC-адрес источника DHCP relay запроса - это MAC-адрес устройства, где агент настроен, то мы не можем использовать eth.addr для фильтрации специфического потока.
Для однозначной идентификации потока можно использовать значение chaddr, которое равно значению MAC-адреса абонента и должно передаваться как сервером, так и клиентом до завершения сеанса присваивания IP-адреса. Его и можно использовать. Остался вопрос - как это можно сделать.
Для этого можно использовать функцию offset. Будем искать конкретное значение конкретного бита в пакете.
Wireshark может использовать длину, максимум, в 4 байта. Длина MAC-адреса - 6 байт, поэтому можно использовать части длиной - либо 2 и 4 байта, либо 4 и 2 байта.
Offset можно использовать не для всех протоколов. Использует его, например, на UDP.
Объяснение на примере:
MAC-адрес компьютера: 8c:16:45:e6:6e:11
tcpdump -vvvnn -s0 udp[36:4]=0x8c1645e6 and udp[40:2]=0x6e11 -w tcpdump.pcap
Поле chaddr начинается после 36-го бита (offset) от начала заголовка UDP. Возьмём значение 4-х байтов: udp[36:4].
От MAC-адреса осталось еще два байта - offset 40 бит: udp[40:2].
Дополнение от автора вопроса Sergey Masharov (@Masharov):
Протокол DHCP является расширением протокола BOOTP, где все поля имели фиксированную длину и порядок. Одно из этих полей мы и берём в данном случае.
Для краткости можно указывать только последние 4 байта MAC-адреса со смещения 38. Крайне редко встречаются устройства с совпадающими последними четырьмя октетами.
#netquiz_explanation #netquiz_dhcp #netquiz_tcpdump
🔥7👍4
Какие два режима SSL VPN можно настроить на межсетевом экране Fortigate?
Anonymous Quiz
42%
Tunnel и Transport
25%
Tunnel и Web
10%
Transport и Web
22%
Remote и Tunnel
🤯5🏆2
✍️ Разбор квиза: NQ Проверка порта
Объяснение от автора вопроса @prinesite_popugaya:
Комбинация ctrl+] не завершит, но переведет telnet в командный режим и выдаст приглашение telnet>.
Процесс можно завершить, введя quit в командном режиме.
К сайтам, работающим на HTTP, можно отправлять запросы через telnet по 80 порту. В данном примере можно ввести:
Два перевода строки в конце запроса обязательны.
#netquiz_explanation #netquiz_port
Объяснение от автора вопроса @prinesite_popugaya:
Комбинация ctrl+] не завершит, но переведет telnet в командный режим и выдаст приглашение telnet>.
Процесс можно завершить, введя quit в командном режиме.
К сайтам, работающим на HTTP, можно отправлять запросы через telnet по 80 порту. В данном примере можно ввести:
GET / HTTP/1.0
Host: info.cern.ch
Два перевода строки в конце запроса обязательны.
#netquiz_explanation #netquiz_port
👍8
🔍 NQ DHCP relay
#netquiz_tricky #netquiz_dhcp
Вопрос предложен и составлен экспертом канала Sergey Masharov (@Masharov).
#netquiz_tricky #netquiz_dhcp
Вопрос предложен и составлен экспертом канала Sergey Masharov (@Masharov).
Что сделает DHCP relay при получении DHCP запроса с заполненной опцией 82 (DHCP relay agent information option), при условии что все остальные настройки по умолчанию?
Anonymous Quiz
48%
Перешлёт запрос, сохранив опцию 82
8%
Отбросит запрос
23%
Перешлёт запрос, удалив опцию 82
20%
Заменит содержимое опции 82
👍15👎3
Доброго времени суток!
У нас для вас отличная новость, мы совместно с @zyxel_news проведем стрим-вебинар на нашем канале.
Все о сериях межсетевых экранов Zyxel серий ATP и USG FLEX и новинке USG FLEX H. Различные варианты управления, контроль точек доступа WiFi, статистика, аналитика и кейсы.
🗣️ На стриме будет обсуждаться:
• Обзор актуальных моделей шлюзов безопасности
• Работа с трафиком
• NGFW и DPI
• Кейсы
• Выбор шлюза под разные задачи
• Наличие на складах и доступность разных моделей в странах СНГ
👤 Ведущий:
Андрей Нюман | Представитель по работе с ключевыми партнерами
ITT Solutions - мастер-консультант компании Zyxel Networks
📆 Дата вебинара:
• Дата: 28 марта 2024
• Время: 17:00 Астана (GMT+5)
В конце вебинара мы проведем интерактивную игру Kahoot, по итогам которой вы можете выиграть девайс от Zyxel!🤩
#netquiz_announcement
У нас для вас отличная новость, мы совместно с @zyxel_news проведем стрим-вебинар на нашем канале.
Все о сериях межсетевых экранов Zyxel серий ATP и USG FLEX и новинке USG FLEX H. Различные варианты управления, контроль точек доступа WiFi, статистика, аналитика и кейсы.
🗣️ На стриме будет обсуждаться:
• Обзор актуальных моделей шлюзов безопасности
• Работа с трафиком
• NGFW и DPI
• Кейсы
• Выбор шлюза под разные задачи
• Наличие на складах и доступность разных моделей в странах СНГ
👤 Ведущий:
Андрей Нюман | Представитель по работе с ключевыми партнерами
ITT Solutions - мастер-консультант компании Zyxel Networks
📆 Дата вебинара:
• Дата: 28 марта 2024
• Время: 17:00 Астана (GMT+5)
В конце вебинара мы проведем интерактивную игру Kahoot, по итогам которой вы можете выиграть девайс от Zyxel!🤩
#netquiz_announcement
👍10🔥3🍾1
✍️ Разбор квиза: NQ Протокол FTP
Объяснение от автора вопроса Surgeon и дополнение от Sergey Masharov (@Masharov):
Протокол был разработан почти 53 года назад, в 1971 году. Тогда скорости измерялись в бодах, 300 бит/с было нормой. Один мегабайт мог передаваться почти целый день.
Файлы хранились на мейнфреймах. У конечного пользователя стоял терминал, который не хранил файлы, а только предоставлял доступ к командам мейнфрейма. В то время концепция персонального компьютера только зарождалась.
Разделение типов каналов было сделано именно по причине того, что такой подход позволял передавать данные напрямую между двумя серверами, открыв канал управления между терминалом и мейнфреймом, и канал передачи данных между двумя мейнфреймами. Таким образом файл отправлялся напрямую с одного сервера на другой по более высокоскоростному каналу.
По этой причине по каналу управления передаются адрес и порт для канала передачи данных.
#netquiz_explanation #netquiz_ftp
Вопрос: Почему протокол FTP использует отдельно соединения для управления и передачи данных?
Объяснение от автора вопроса Surgeon и дополнение от Sergey Masharov (@Masharov):
Протокол был разработан почти 53 года назад, в 1971 году. Тогда скорости измерялись в бодах, 300 бит/с было нормой. Один мегабайт мог передаваться почти целый день.
Файлы хранились на мейнфреймах. У конечного пользователя стоял терминал, который не хранил файлы, а только предоставлял доступ к командам мейнфрейма. В то время концепция персонального компьютера только зарождалась.
Разделение типов каналов было сделано именно по причине того, что такой подход позволял передавать данные напрямую между двумя серверами, открыв канал управления между терминалом и мейнфреймом, и канал передачи данных между двумя мейнфреймами. Таким образом файл отправлялся напрямую с одного сервера на другой по более высокоскоростному каналу.
По этой причине по каналу управления передаются адрес и порт для канала передачи данных.
#netquiz_explanation #netquiz_ftp
👍15✍4❤1
При каких условиях DNS переходит на работу по TCP?
Напишите свой вариант в комментариях
Напишите свой вариант в комментариях
👍1
Делимся IT-папкой. Собрали самые интересные каналы про развитие IT-сферы в Центральной Азии ⚡
Много полезной информации про IT для разработчиков, дизайнеров, стартаперов, инвесторов, студентов и всех, интересующихся сферой
Добавляйте папку себе — так вы будете первыми узнавать про все самое интересное и полезное из IT-мира 🔥
https://yangx.top/addlist/wm7UmBVfrGNiY2Fi
Много полезной информации про IT для разработчиков, дизайнеров, стартаперов, инвесторов, студентов и всех, интересующихся сферой
Добавляйте папку себе — так вы будете первыми узнавать про все самое интересное и полезное из IT-мира 🔥
https://yangx.top/addlist/wm7UmBVfrGNiY2Fi
💩10⚡1👍1🔥1
Инженер развернул виртуальную машину VMware Workstation на своем компьютере.
Необходимо, чтобы виртуальная машина имела доступ в локальную сеть инженера и IP-адрес из той же сети, что и компьютер. Какой режим сетевого адаптера необходимо использовать?
Необходимо, чтобы виртуальная машина имела доступ в локальную сеть инженера и IP-адрес из той же сети, что и компьютер. Какой режим сетевого адаптера необходимо использовать?
Anonymous Quiz
8%
Host-only
14%
NAT
77%
Bridged
2%
Map
👍7❤1
Какой тип сообщения BGP используется для проверки активности BGP сессии?
Anonymous Quiz
71%
Keepalive
12%
Update
14%
Notification
4%
Open
👍7
✍️ Разбор квиза: NQ DNS на TCP
Объяснение от автора вопроса Surgeon:
Всем известно, что DNS работает по UDP на порту 53. Но IANA для DNS выделила 53 порт и для UDP, и для TCP. Зачем для DNS протокол TCP и когда он работает поверх UDP?
Напомним, что в отличие от TCP, у UDP нет функции сегментации трафика при превышении MTU, что ведёт к фрагментации такого трафика и проблемам. Более того, размер UDP датаграммы ограничен 512 байтами (хотя современная реализация протокола и позволяет использовать больший размер, DNS по умолчанию до сих пор использует ограничение в 512 байт).
Становится очевидным, что DNS переключается на TCP при превышении размера ответа в 512 байт. Как и когда это происходит?
1️⃣ По умолчанию, запрос передачи зоны AXFR работает поверх TCP, так как необходимо передать большое количество данных.
2️⃣ При отсутствии EDNS0, при превышении ответа в 512 байт, сервер отправляет неполный ответ с флагом TC (truncated), тем самым заставляя клиента переключиться на TCP. Подобного типа ответы могут быть на запрос записей типа TXT, для работы DNSSec. Пример:
В дампе можно увидеть ТС=1 и переключение клиента на TCP. Значение +bufsize=0 отключает EDNS0 на стороне клиента.
3️⃣ При наличии опции EDNS0, клиент отправляет информацию о том, что он готов принять больший размер датаграммы, что значительно снижает вероятность переключения на TCP.
В этом случае сервис переключается на TCP, если размер ответа превышает значение размера, отправленного клиентом.
#netquiz_explanation #netquiz_dns
Источники: RFC 5966, RFC 1123, RFC 2671, RFC 5625
Вопрос: При каких условиях DNS переходит на работу по TCP?
Объяснение от автора вопроса Surgeon:
Всем известно, что DNS работает по UDP на порту 53. Но IANA для DNS выделила 53 порт и для UDP, и для TCP. Зачем для DNS протокол TCP и когда он работает поверх UDP?
Напомним, что в отличие от TCP, у UDP нет функции сегментации трафика при превышении MTU, что ведёт к фрагментации такого трафика и проблемам. Более того, размер UDP датаграммы ограничен 512 байтами (хотя современная реализация протокола и позволяет использовать больший размер, DNS по умолчанию до сих пор использует ограничение в 512 байт).
Становится очевидным, что DNS переключается на TCP при превышении размера ответа в 512 байт. Как и когда это происходит?
1️⃣ По умолчанию, запрос передачи зоны AXFR работает поверх TCP, так как необходимо передать большое количество данных.
2️⃣ При отсутствии EDNS0, при превышении ответа в 512 байт, сервер отправляет неполный ответ с флагом TC (truncated), тем самым заставляя клиента переключиться на TCP. Подобного типа ответы могут быть на запрос записей типа TXT, для работы DNSSec. Пример:
dig google.com +trace +bufsize=0В дампе можно увидеть ТС=1 и переключение клиента на TCP. Значение +bufsize=0 отключает EDNS0 на стороне клиента.
3️⃣ При наличии опции EDNS0, клиент отправляет информацию о том, что он готов принять больший размер датаграммы, что значительно снижает вероятность переключения на TCP.
В этом случае сервис переключается на TCP, если размер ответа превышает значение размера, отправленного клиентом.
#netquiz_explanation #netquiz_dns
Источники: RFC 5966, RFC 1123, RFC 2671, RFC 5625
👍12🔥9
🔍 NQ ABR и ASBR
#netquiz_medium #netquiz_ospf #netquiz_cisco
Вопрос предложен и составлен экспертом канала @nurgivenn.
#netquiz_medium #netquiz_ospf #netquiz_cisco
Вопрос предложен и составлен экспертом канала @nurgivenn.
👍1