hoofdstuk 1: introductieti-aalst.powerhost.be/files/ti3_netwerken/hoofdstuk_01.pdf · 2009. 11....
TRANSCRIPT
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-1
Hoofdstuk 1: Introductie
Bedoeling van dit vak ?
Drempelvrees wegnemen Achterliggende technieken reeds onbewust gekend Vakjargon aanleren om deze kennis te verwoorden Werken aan de hand van het meest bekende
computernetwerk: het internet Conceptueel beginnen, gaandeweg functioneel
uitdiepen
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-2
Hoofdstuk 1: Introductie
Overzicht leerstof: Wat is een computernetwerk? Wat is een protocol? network edge: hosts, access net, fysieke
media network core: packet/circuit switching,
netwerk-structuren performantie: loss, delay, throughput protocol-stacks, modellen beveiliging
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-3
Hoofdstuk 1: Definitie netwerk
Wat is een computernetwerk ?
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-4
Hoofdstuk 1: Definitie netwerk
Elementen uit de definitie ... Verzameling
Van wat ? Hoeveel ? Van wie ?
Verbinding Met wat ? Hoe ver ?
Communiceren Volgens welke afspraken ? Op welke manier ?
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-5
Miljoenen verbonden toestellen die taken verrichten Hosts = end systems Connectivity devices Applicaties Info doorsturen Verbinding = link Verschillende media Eigen beperkingen
Home network
Institutional network
Mobile network
Global ISP
Regional ISProuter
PC
server
wirelesslaptopcellular handheld
wiredlinks
access points
Internet: Conceptueel overzicht
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-6
Communicatie Zenden + ontvangen Volgens bepaalde afspraken:
protocollen Afspraken vastgelegd in
documenten: standaarden RFC, IETF, ...
Opbouw Netwerk van netwerken Min of meer hiërarchisch
Home network
Institutional network
Mobile network
Global ISP
Regional ISP
Internet: Conceptueel overzicht
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-7
Biedt infrastructuur voor zichtbare / “nuttige” toepassingen Voorbeelden ? Gedistribueerde applicaties
Ook services (diensten) achter de schermen (onzichtbaar) Reliable vs unreliable (best
effort) “Huishoudelijke” taken:
monitoring en rapportering
Home network
Institutional network
Mobile network
Global ISP
Regional ISP
Internet: Service overzicht
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-8
Protocollen
Protocollen definiëren formattering, volgorde van versturen, volgorde van correcte ontvangst, manier van interpreteren en van de daaruitvoortvloeiende acties wanneer berichten tussen communicerende partners worden uitgewisseld
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-9
Protocollen
Menselijke protocols in communicatie ?
Netwerk protocols ?
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-10
Nog wat meer vakjargon ...
Network edge: applicaties en hosts
Acces network: fysieke infrastructuur die verbinding geeft tot de ...
Backbone of network core: onderling verbonden routers/gateways en netwerken
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-11
Network edge nader bekeken:
CPE: Customer Premises Equipment
End systems (hosts): application programs vb. web-browsing, email
Client/server model Peer-to-peer model
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-12
Access networks nader bekeken
Verbinding van edge aan backbone ? residential access nets institutional access
networks (school, company)
mobile access networks
Snelheid ? (bits per seconde)
shared of dedicated?
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-13
Access network: residential access
Dialup via modem Maximaal 56Kbps naar edge
router Surfen en bellen tegelijk niet
mogelijk
DSL: digital subscriber line Installatie meestal door telefoon-operator Tot 1 Mbps upstream Tot 8 Mbps downstream Dedicated lijn tot aan telefoon-maatschappij
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-14
Access network: residential access
HFC: hybrid fiber coax Coax en glasvezel van thuis tot aan ISP bedrijf asymmetrisch: tot 30Mbps downstream en 2
Mbps upstream Beschikbaar via kabel-TV bedrijf
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-15
Access network: institutional access
local area network (LAN) van bedrijf/school gebruiken om aan edge router te connecteren
Ethernet: veel gebruikt als LAN technologie 10 Mbs, 100Mbps, 1Gbps,
10Gbps Bus-structuur vermomd
als ster-topologie
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-16
Access network: Wireless access
Gedeeld draadloos netwerk om te connecteren met edge router via base station = access point
wireless LAN Privaat gebruik 802.11b/g (WiFi): 11 or 54 Mbps
wireless WAN Voorzien door telecom operator ~1Mbps over cellular system
(EVDO, HSDPA) Toekomst?: WiMAX (10’s Mbps)
over wide area
basestation
mobilehosts
router
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-17
Fysieke media: Twisted Pairs
Twisted Pair (TP) 2 geïsoleerde koperdraadjes, gedraaid rond elkaar
Reden ? Netwerkkabel = meerdere van zulke pairs in 1 jacket
UTP:= Unshielded TP
FTP:= Foiled TP
STP:= Shielded TP
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-18
Fysieke media: Twisted Pairs
Kenmerken van twisted pair bekabeling Verzwakking bij toenemende afstanden Verbindingen van max. 100 meter Cross talk effecten 7 categorieën van kabel
Hogere categorie = snellere data-overdracht Cat1: luidsprekerdraad, audio Cat2: telefoondraad Cat3: oude netwerkbekabeling Cat5 en 7: Huidige netwerkbekabeling
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-19
Fysieke media: coax
Coax kabel: Koperen geleider met isolatie rond Rond die isolatie koperen vlechtwerk
Bescherming tegen interferentie van buitenaf Baseband coax:
1 enkel kanaal op de kabel Ethernet
Broadband coax: Meerdere kanalen op de kabel HFC
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-20
Fysieke media: coax
Kenmerken coax kabel: Minder signaalverzwakking
Dunne coax: afstanden tot 200 meter Dikke coax: afstanden tot 500 meter
Verminderde cross talk Weinig buigzaam
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-21
Fysieke media: fiber
Fiber: Glasvezel, optische kabel Transporteert lichsignalen 1 glasvezel is ultradun
Gebundeld met honderden in 1 jacket Hoge data-overdracht
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-22
Fysieke media: fiber
Kenmerken van fiber: Non-elektrisch Ultra-snel Grote data-overdracht mogelijk Moeilijk aan te sluiten (kleine doormeter) Duur Amper verliezen Grote afstanden te overbruggen Weinig buigzaam
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-23
Fysieke media: straling
Signaal gedragen door elektro-magnetisch spectrum
Draadloos bi-directioneel Nadelige effecten:
Reflecties Hinder door objecten op het pad Interferentie door andere straling Gezondheid ?
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-24
Fysieke media: straling
Gebruikte stralingstypes: Infrarood Radio Licht (laser) Microgolf-straling (terrestrisch en satelliet)
Elk met eigen kenmerken Elk met eigen voor- en nadelen
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-25
Thuis-netwerken
Beschrijf jouw thuisnetwerk in de correcte terminologie.
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-26
De backbone
Net van verbonden routers Data-transfer mogelijk op
2 hoofdmanieren: circuit switching:
dedicated, zoals telefonie-netwerk
packet-switching: shared, waarbij data wordt opgesplitst in blokken
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-27
Circuit Switching
End-to-end reservatie van resources
Bandbreedte van kanaal, switch capaciteit
dedicated resources gegarandeerde
performantie call setup vereist op
voorhand
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-28
Circuit Switching
Volledige bandbreedte van het medium opgedeeld in stukjes
Geeft verschillende kanalen op 1 medium Ieder kanaal wordt dedicated toegewezen Kanaal idle indien niet gebruikt door diegene waaran
het is toegewezen Wel betalen voor idle time (bvb stiltes in
telefoongesprek) Vaakgebruikte technieken om medium op te delen:
FDM (frequency division multiplexing) TDM (time division multiplexing)
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-29
Circuit Switching: FDM en TDM
Zie Dokeos leerpad “basisprincipes”
Oefening: Hoe lang duurt het om een bestand van 640.000 bits van
A naar B te sturen over een circuit-switched network als je het volgende weet? Alle lijnen tussen A en B kunnen maximaal 1.536 Kbps
vervoeren Elk van de lijnen gebruikt TDM met 24 slots/s Het duurt 500 ms om een circuit op te zetten
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-30
Packet Switching
End-to-end datastroom wordt opgedeeld in pakketjes Pakketten van verschillende bronnen delen de
netwerkverbindingen
Elk pakket gebruikt de volledige bandbreedte van de verbinding
Resources worden gebruikt “as-needed”
Opslitsen van bandbreedteDedicated toewijzing van kanalen
Reservatie van resources
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-31
Packet Switching
PROBLEEM 1: Contention (wedijveren om de verbinding) store and forward: Pakketjes bewegen doorheen het
netwerk 1 transit per keer Transitnodes ontvangen pakketjes, controleren deze en
sturen verder als volgende lijn vrij is
PROBLEEM 2: Congestion (opstopping van verbinding) Een verbinding kan overbevraagd zijn (meer te versturen
dan de lijn aankan) Paketten moeten wachten in transit-punten tot lijn vrij
Buffers van transitnodes kunnen volraken!
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-32
Packet Switching
Opeenvolging van A en B pakketjes niet volgens vast patroon ➨ statistical multiplexing
A
B
C100 Mb/sEthernet
1.5 Mb/s
D E
statistical multiplexing
Pakketjes inwachtrij
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-33
Packet switching versus circuit switching
1 Mb/s lijnElke gebruiker: 100 kbps indien actief slechts 10% van de tijd
activiteit
circuit-switching: 10 gebruikers mogelijk
packet switching: > 10 gebruikers mogelijk Stel 35 users: kans op
meer dan 10 actieven tegelijk < 0,04%
Packet switching laat meer gebruikers op het netwerk toe !
N users1 Mbps link
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-34
Packet switching versus circuit switching
Goed voor bursty data (vanwege sharing-principe) Eenvoudiger dan circuit switching Veel kans op congestion (met vertragingen en pakket
verlies tot gevolg) Extra protocolen nodig op dit probleem te verlichten
Soms is circuit-like gedrag absoluut nodig Bvb. Vertragingsgaranties voor bepaalde soorten data Extra protocollen en technieken nodig hiervoor.
Is packet switching steeds de beste keuze ?
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-35
Internet structuur
“Tier-1-2-3” ISPs and local ISPs
Tier 1 ISP
Tier 1 ISP
Tier 1 ISP
Tier-2 ISPTier-2 ISP
Tier-2 ISP Tier-2 ISP
Tier-2 ISP
localISP
localISP
localISP
localISP
localISP Tier 3
ISP
localISP
localISP
localISP
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-36
Internet structure
Een pakket moet doorheen veel netwerken !!
Tier 1 ISP
Tier 1 ISP
Tier 1 ISP
Tier-2 ISPTier-2 ISP
Tier-2 ISP Tier-2 ISP
Tier-2 ISP
localISP
localISP
localISP
localISP
localISP Tier 3
ISP
localISP
localISP
localISP
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-37
Verliezen en vertragingen
- Versturen van signalen: hoe groter de afstand, hoe langer het transport duurt (voortplantings-snelheid van het medium)
- Pakketten queue-en in buffers van transit punten
Controle op correctheid (vertraging) Bepalen van verdere pad (vertraging) Wachten op hun beurt (vertraging) Buffers vol: nieuwe pakketten weg-gesmeten (verlies)
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-38
“Echte” Internet vertraging en routes
Hoe kan je deze te weten komen ? Traceroute
Geeft vertragingen weer en toont gevolgde route Stuurt 3 pakketjes uit die de routers onderweg
een pakketje laat terugsturen Meet de tijd tussen gezonden pakket en antwoord Toont de drie metingen
3 probes
3 probes
3 probes
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-39
Traceroute voorbeeld output
1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms 5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms 6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms17 * * *18 * * *19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms
Drie metingen
* geen antwoord (pakketje verloren, router antwoordt niet
trans-oceaniclink
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-40
Packet loss
Door overbelasting van netwerkcomponenten Soms herzending verloren pakket door zender Soms herzending door transit node Soms geen herzending
Herzending al dan niet ? Afhankelijk van gebruikte protocollen/technieken
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-41
Throughput
throughput: Tempo in bits per seconde waartegen bits worden uitgewisseld Instantaan: Echt tempo van het moment Gemiddeld: Tempo uitgemiddeld over een zekere tijd
link capacity
Rs bits/sec Lijn met throughput
van Rs bits/sec Lijn met throughput
van Rc bits/sec
server stuurtbits door de lijn.
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-42
Throughput
Rs < Rc Wat is end-to-end throughput ?
Rs bits/sec Rc bits/sec
Rs > Rc Wat is end-to-end throughput ?
Rs bits/sec Rc bits/sec
Link met de laagste througput op het end-to-end padbottleneck link
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-43
Conclusie tot dusver
Netwerken zijn complex in opbouw en zaken zoals vertragingen en verliezen moeilijk voorspelbaar !
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-44
Netwerken modelleren
Netwerk bestaat uit ... Veel onderdelen
Hosts Routers / transit
nodes Verbindingen met
verschillende eigenschappen
Applicaties Protocols ...
Kunnen we de structuur van een netwerk modelleren om alles overzichtelijk te houden ?
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-45
Protocol-lagen-modellen
Gelukkig wel! Stap voor stap omschrijving
van de acties die moeten ondernomen worden om bericht van zender tot ontvanger te krijgen
In lagenmodel gegoten Protocol stacks
Kunnen we de structuur van een netwerk modelleren om alles overzichtelijk te houden ?
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-46
Voorbeeld van lagenmodel (vliegveld)
Balie (aankoop ticket)
Bagage (afgeven)
Gates (instappen)
Tarmac (opstijgen)
Lucht (vliegen)
Balie (klacht indienen)
Bagage (ophalen)
Gates (uitstappen)
Tarmac (landen)
Lucht (vliegen)
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-47
Lagenmodel
Elke laag verschaft een andere dienst Via eigen interne regels Werkt verder op dienstverlening van eerder
gepasseerde laag en verschaft diensten nuttig voor de volgende laag
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-48
Nut van lagenmodellen
Maakt complexe systemen begrijpelijk Maakt de relaties tussen onderdelen van het geheel
duidelijk Laat discussie, uitbreiding, verbetering toe Maakt het geheel moduleerbaar zodat aanpassingen
op 1 gebied geen andere gebieden storen Theoretische modellen als referentie voor echte
situaties = referentie-modellen
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-49
Internet protocol stack application: beschrijft network
applications FTP, SMTP, HTTP
transport: beschrijft de process naar process data transfer TCP, UDP
network: beschrijft routering van bron naar bestemming IP, routing protocols
link: beschrijft data transfer tussen naburige LAN elementen PPP, Ethernet
physical: beschrijft bits en fysiek media
application
transport
network
link
physical
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-50
ISO/OSI referentie model
presentation: Beschrijft hoe applicaties data interpreteren, bvb. encryptie, compressie, ...
session: beschrijft synchronisatie van trafiek, data herzending, data checks
Internet stack heeft deze twee lagen niet! Indien deze diensten nodig zijn,
worden ze in naburige lagen geïmplementeerd
applicationpresentation
sessiontransportnetwork
linkphysical
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-51
BRONapplicationtransportnetwork
linkphysical
HtHn M
segment Ht
datagram
BESTEMMINGapplicationtransportnetwork
linkphysical
HtHnHl MHtHn MHt M
M
networklink
physical
linkphysical
HtHnHl MHtHn M
HtHn M
HtHnHl M
router
switch
Encapsulatiemessage M
Ht M
Hn
frame
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-52
Encapsulatie
Zie Dokeos leerpad “basisprincipes” Headers bevatten info voor de
overeenkomstige laag in de ontvanger Headers bevatten geen nuttige info voor de
eindgebruiker Men spreekt van overhead Overhead wordt verwijderd door de peer-
layer in de bestemming
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-53
Netwerk beveiliging
Netwerk beveiliging draait om: Manieren ontdekken waarop een netwerk kan
aangevallen worden Tegenmaatregelen tegen aanvallen ontwikkelen architecturen/modellen/protocols ontwikkelen die
beter/veiliger zijn dan hun voorgangers Internet werd niet ontwikkeld met veiligheid
in gedachten Oorspronkelijke visie: Internet = groep van
gebruikers die elkaar vertrouwen en die van een transparant netwerk gebruik maken
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-54
Malware via internet
Malware = “slechte” software Komt op een host in de vorm van een virus, worm,
of trojan horse. Spyware malware speelt toetsaanslagen, bezochte
sites, gebruikte bestanden, … door aan zijn makers. Besmette hosts kunnen onderdeel worden van een
botnet (gebruikt voor spam en DDoS aanvallen) Malware is vaak self-replicating: het vermeerdert
zich door actief op zoek te gaan naar andere hosts om te besmetten.
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-55
Malware via internet
Trojan horse Verborgen onderdeel van
nuttige software Vaak onderdeel van een
web-page Zet achterdeur open
Virus Code vervat in iets dat je
ontvangt (bvb. e-mail attachment) en dat actief draait op je systeem
Self-replicating code
Worm: Infectie met passief wachtende
code die actieve input van buitenaf ontvangt
self- replicating
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-56
Infrastructuur-aanvallen
Denial of service (DoS): Resources (server, bandwidth) onbeschikbaar maken door overbelasting met opzet
- Kies doel
- Infecteer hosts om mee te werken
- Laat besmette hosts en-masse het doel aanvallen met correcte pakketjes
target
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-57
Netwerk trafiek onderscheppen
Packet sniffing: broadcast media (Ethernet, wireless) promiscuous NIC bekijkt alle voorbijkomende pakketten,
ook die niet bedoeld voor hem!
A
B
C
src:B dest:A payload
Wireshark: Gratis packet sniffing software
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-58
Identiteits-vervalsing
spoofing of masquerading: Pakketjes zenden met vals zender adres
A
B
C
src:B dest:A payload
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-59
Identiteits-vervalsing
record-and-playback: Gevoelige info sniffen (bvb. passwoorden), en later zelf gebruiken
A
B
C
src:B dest:A user: B; password: foo
Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides
1-60
Vragen ?