View
224
Download
4
Category
Preview:
Citation preview
LESSON 3
အငတာနက ေအာက၌BENEATH THE INTERNET
သတေပးခကဤ Hacker Highschool စမကနး သည၊ ေလလာသငယေရ း ကရယ ာ တစချဖစျပ း ေလလာေရးအခကမားပါ၀ငသညအေလာက အန တရာယရပါသည။ အကယ၍ အခေသာသငခနးစာမားအား၊ဿတလြအသး ချခငး၊ အဖကအေမာငရညရြယခကျဖငသးျခငးသည၊ ကယတငနစနာမမားျဖစေစနငပါသည။နညးပညာအခကအလကမားမ ျဖစနငေခရေသာရလာဒမားက ေသခာစြာေလလာမထားပါက၊ ေဘးထြကဆးကးမား ျဖစေပါလာနငပါသည။ ဤသငခနးစာမားကအသးျပေသာ ေကာငးသား၊ သမားသည၊ ေလလာျခငး ၊ျကးစားအားထတျခငးနင လကေတြအသးချခငးမား ျပလပရာတြင ေကာငးစြာသငျကားျခငးမားက သငယျခငးအျပင၊ စနစတက ျကးျကပျခငးက ခယသငပါသည။ မညသျဖစေစ ISECOM အဖြအစညးမ ဤသငခနးစာမားတြငပါ၀ငေသာ မညသညသတငးအခကအလကမားကမဆ လြမားစြာအသးျပျခငးအတြကတာ၀နယနငမညမဟတပါ။
ေအာကပါသငခနးစာမား၊ ေလကငခနး စာအပမားက မညသမဆ ISECOM ၏စညးကမးခကမား အားလကနာ၍ ဖတရေလလာနငပါသည။ ပဂ ဂလကနညးပညာေကာငး၊ နငငေတာ နညးပညာေကာငးမား၊ဿအေျခခအလယတနး၊အထကတနးမားတြင Hacker Highschool စမကနးမ ေဆာငရြကမမား အားလးကစးပြားျဖစအသးျပျခငးမားအား တားျမစပါသည။ ဤစာအပပါ အခကအလကမားအား ကးယ၍၊ မညသညပစျဖငျဖစေစ ျပနလညထတလပေရာငးချခငးမားအား တားျမစပါသည။
ဤစာအပပါအခကအလကမားမမညသညအမးအစားျဖစေစ၊သငခနးစာျဖစေစ (သ)ေလကငခနး မားျဖစေစပါ၀ငမမားအား ခြငျပခကလငစင မရပ တနဖးတစခချဖငေရာငးချခငးက ျပငးထနစြာတားျမစထားပါ သည။
လငစင၀ယယရန http://www.hackerhighschool.org/licensing.html HHS website တြင၀ယယနငပါသည။ ဤ HHS စမကနးတြင အဖးတနမ၊အကးရမမား ရမညဆလင၊ HHS အား License ၀ယယျခငး၊လဒါနးျခငး၊အေထာကအပေပးျခငးမား ျဖင ကညေပးပါရန ေတာငးဆပါသည။
2
Lesson 3: အငတာနက ေအာက၌
Table of Contentsသတေပးခက..............................................................................................................................................2Contributors................................................................................................................................................4Translators....................................................................................................................................................4 မ တဆကျခငးနငရညရြယခကမား........................................................................................................5
အေျခခNetworking အယအဆမား..........................................................................................................6Devices...................................................................................................................................................6Topologies..............................................................................................................................................6
ကစားပြစတငျခငး - ေနာကေဖးေပါက(Back Door) က ဖြငထားျခငး.................................................7The TCP/IP (DoD) Model.........................................................................................................................10
Layers - အလြာမား...............................................................................................................................10Application.....................................................................................................................................10Transport.........................................................................................................................................11Internetwork...................................................................................................................................11Network Access.............................................................................................................................11
Feed Your Head: “OSI ” အမးအစား ကသျမငျခငး..........................................................................12Protocols...............................................................................................................................................12
Application layer protocols.........................................................................................................12Transport layer protocols..............................................................................................................12Internet layer protocols................................................................................................................13Internet Control and Management Protocol (ICMP)..............................................................13
IPv4 Addresses.....................................................................................................................................14Classes - အတနးမား...........................................................................................................................15Loopback Addresses..........................................................................................................................16
ကြနယကလပစာမား - Network Addresses......................................................................................16 ထ တလြငမလပစာမား- Broadcast Addresses................................................................................17
Ports.......................................................................................................................................................17 ဖြစညးထပပးျခငး - Encapsulation...................................................................................................19
Feed Your Head: The OSI Model...........................................................................................................24
3
Lesson 3: အငတာနက ေအာက၌
Contributors
Pete Herzog, ISECOM
Glenn Norman, ISECOM
Marta Barceló, ISECOM
Chuck Truett, ISECOM
Bob Monroe, ISECOM
Kim Truett, ISECOM
Gary Axten, ISECOM
Marco Ivaldi, ISECOM
Simone Onofri, ISECOM
Greg Playle, ISECOM
Tom Thomas, ISECOM
Mario Platt
Ryan Oberto, Johannesburg South Africa
Vadim Chakryan, Ukraine
Peter Houppermans
Translators
Htet Aung @ Starry Sky, Myanmar
4
Lesson 3: အငတာနက ေအာက၌
မတဆကျခငး နင ရညရြယခကမား
ေရးယခငအခနမားက အငတာနကေပါမလာခင အလကထရြနနစဆကသြယေရးဆတာေမာပညာဆနဆနျဖစခပါတယ။ ကြနျပတာထတလပသမားအားလးသညစကေတြက၀ါယာေတြအေပါမာမညသဆကသြယသငတယဆတ ျကဆမကယစ ရေနချကပါတယ။ ကြနျပတာWang က Burroughs စကနဆကသြယရနျဖစနငေခကေတာ မညသမထညမစဥးစားခ ျကပါ ဘး။
သပ ပပညာရငေတြန ေကာငးသားေတြက ဿ mainframe ကြနျပတာတစလးက သးခြငရရန terminalေတြကအသးျပတတ လာတအခ ါ ကမ ဘာျကးေျပာငးလလာခပါတယ။ ဿ IBMmainframe တစလးေရာကလာတာန ပငရငေတြက သတ PC ေတြမ တဆင အဒIBM ကအသးျပခငချကပါတယ။ မျကာခငမာပ modems ေတြက dail-up ခတဆကမေတြျပလပချပ း userေတြက terminal emulator ေတြထမာ အလပလပချကတယ။ Networking ကေမာပညာတစချဖစလာချပးအတြငးလေတြ ကေတာ guru မားလေခါျကပါတယ။
လထထလမးဖြငေပးလက တ စစတပစမကနးတစခအျဖစစတငခတ အငတာနကေပါလာတအခါကမ ဘာျကးကညငသာစ ြ ာ ထပမေျပာငးလခပါတယ။ ဿ Networking က ရးတစ ခ (သ) အမားဆးနယပယတစခကကနသတထားျခငးေျကာင အျမတမး အတြငးနယပယျဖစခပါတယ။ ဒါဆ အဒမတညတကြနယကေတြ ဘယလဆကသြယျကမလ?
အေျဖကေတ ာ တညရေနတကြနယကေတြက ေယဘယအားျဖင internet protocol(IP) လေခါတ၊ကမ ဘာအေျခခလပ စာ ေပးတစနစ ဿ "wedge” ပျဖစပါတယ။ Packet ေတြက အလကထရြနေတြ၊အလငးေရာငတနး ေတ ြ (သ) ေရဒယလငးေတ ြ ကသ ခရးနငျကေပမယ၊ အဒစနစေတြကခငဗားအတြကအဓကမကပါဘး၊ ခငဗားရ IP န ခငဗားဆကသြယမယ စကရ IP ကသာအဓကကတာပါ။
အဒအယအဆက ရပေထြးေစတ အရာတစခက IP တစခမ ာ လတစဥးထကပရေနနငျခငးပျဖစပါတယ။ဥပမာအားျဖင၊ Networking ေလာကမာ ဆာဗာတစလးက HTTP နင HTTPS နစခစလးနင FTP ပါ၀နေဆာငမေပးတအခါ ထရပေထြးေစမ ျဖစတတပါတယ။ အဒအတေကာကေတြရ ေနာကဆးက P ေတြကသတထားျကညပါ၊၊ အဒါက "ဆကသြယမပစတစခ" ျဖစတ protocol အတြကရညညြနးခကပျဖစပါတယ။
ယ ခသငခနးစာက ဿ Windows, Linux န OSX ေတြမ ာ protocol ေတြန ၎တရ portေတြအလပလပပကနားလညေစရန ကညပါလမမယ။ ထအျပင (ျပးခတ သငခနးစာေတြမာေဖါျပခတ)ခငဗားစက ရ ကြနယကဆငရာလပေဆာငနငစြမးက ေဖာထတေပးတ အသး၀ငမေတြကရငးနးမရေစပါလမမယ။
ဒသငခနးစာျပးဆးတအခါ ေအာကပါ အေျခခဗဟသတမားရရပါလမမယ။
• the concepts of networks and how communication takes place
• IP addresses
• ports and protocols
5
Lesson 3: အငတာနက ေအာက၌
အေျခခ Networking အယအဆမား
Networking အစကေတ ာ local area network (LAN) ပျဖစပါတယ။ LAN ေတြမာရပပငးဆငရာေနရာတစခထမ ာ တညရေနတ ကြနျပတာေတြအခငးခငး administrators မားကအသးျပခြငကထနးခပျပ း printer န drive ေနရာေတြ ကသရငးျမစမား မေ၀ရန ေဆာငရြကနငပါတယ။ေအာကပါအခနးမာ ေယဘယ network သးပစ စညးမားနင ဿ topology မား ေဖါျပထားပါတယ။
Devices
Hacker တစေယာကအေနန ခငဗား အသကေမြးမယဆရငေတာ၊ ေရဆကျပ း network diagram မား၊မားစြာေတြရမ ာ ျဖစပါတယ။ ၎က ေယဘယ အသး၀ငေသာသေက ငတမားကနားလညရနဿဿဿအသး၀ငပါတယ။
Figure 3.1: Common Network Symbols
Hub တစလးက တယလဖနးလငးအဖြအစညး အေဟာငးတစခန တပါတယ။ ။ လတငးက၀ါယာျကးတစခတညးေပါမာ ရေနျပး အဒေပါမာေျပာေနသမေတြက လတငးျကားေနရပါတယ။ အဒါက LAN ကလငျမနစြာ ဆညလာေစပါတယ။
Switch ကေတ ာ ပေကာငးလာပါတယ။ ။ လမးေျကာငးေတြက စစထတထားတအတြကကြနျပတာနစလးထအခငးခငး သးသနဆကသြယနငပါတယ။ ဒါေပမယ hub လပ ၎က LANေပါမာပအသးျပပါတယ။
router ကေတ ာ LAN ေတြျကားမ ာ သးပါတယ။ ။ ၎က အငတာနကန အျခ ာ း networkေတြ၀ငေရာကရနအသးျပျပ း ၎က IP address ကအသးျပပါတယ။ ၎က ပခလကရတ packet ေတြကျကညျပး ထ packet ေတြကဘယကသြားရမယ ဆတာ ဆးျဖတေပးပါတယ။ အကယ၍ packet တစခက"အျခား" network တစခနသကဆငတယဆရင၊ ၎က ယာဥထနးရတစေယာကကသ အဒ packet ကသကဆငရာေနရာသ ပလကပါတယ။
Topologies
Topology ဆတ ာ "ကြနေတာတ ခတဆကတနညးလမး" ဆတာကေနာကနညးလမးတစမးျဖငေခါဆျခငးျဖစပါတယ။ ကြနေတာတ topology ေတြနစပလဥး၍ခမတတဆးျဖတခကေတြက အသးျပတနညးပညာေတြ၊ နညးပညာ နင ရပပငး ဆငရာ အကနအသတေတြ၊
6
Lesson 3: အငတာနက ေအာက၌
စြမးေဆာငရည နင လျခေရ း လအပခကေတြ၊ အဖြအစညး၏ အရြယအစား နင သဘာ၀ စသညတအေပါမတည၍ ေကာငးကးေတြသာမက ဆတရတမမားလညးျဖစေစနငပါတယ။
LAN တစခရ ရပပငးဆငရာတညေဆာကမက၊ ေအာကပါ ရပပငးဆငရာ topology မားကသ ျဖစပါတယ။
Bus Ring Star Extended Star Hierarchic
Figure 3.2: Toplogies
bus topology တစခမာ၊ ကြနျပတာအားလးက ျကးတစေခာငးထေပါမ ာ ခတဆကထားျပး၊ကြနျပတာတစလးခငးစက အျခားမညသညအလးနငမဆ တကရကဆကသြယနငပါတယ။ ဒါေပမယ bus ရမညသညအစတအပငးမဆ ျပတေတာက သြားတအခ ါ network တစခလးခတဆကမျပတေတာကသြားပါတယ။
ring ခတဆကမမာ၊ ကြနျပတာတစလးခငးစက တစလးျပး၊တစလးဆက၍ခတဆကထားျပးေနာကဆးတစလးက ပထမဆးတစလးနင ခတဆကထားသျဖင ကြနျပတာတငးကေဘးခငးကပလကကြနျပတာေတြကပ တကရက ဆကသြယ နငပါတယ။
Bus topology မားကေတာ ဒေနေခတမာ မသးသေလာကရေနပါျပ။ Ring နညးပညာမားကေတာ ပမနအားျဖငမားယြငးတ tolerance ေတြမျဖစရနနင ခငမာမရေစရနအတြက traffic မားအ ာ း ဆနကငဘကေတြကပေပးျခငးကသ ဆနကငလက လညပတေနေသာ ring နစချဖင အျပနအလနခတဆကမအဆငေတြမာသးေလရပါတယ။
star topology မာေတာ၊ ကြနျပတာမားက အခငးခငးတကရကခတဆကျခငးမျပလပပ၊ ၎တအားကြနျပတာတစလးမ တစလးသ အခကအလကမားက လကဆငကမးပေပးတ hub (သ) switchမားျဖငခတဆကထားပါတယ။
အကယ၍ hub (သ) switch မား အခက အခငးခငးခတဆကထားရင၊ extended star topologyကရရမာျဖစပါတယ။
star (သ) extended star topology တစခမာ၊ ဗဟအမတအားလးက အေျခခအားျဖငတညျကတ peersေတြျဖစျကပါ တယ။ star (သ) extended star topology ကေတာ ဒေနေခတ အသးမားတ LAN topologyျဖစပါတယ။
မညသျဖစေစ၊ အကယ၍ခငဗားက star (သ) extended star နစခက ကြနယကနစချကားမာလမးေျကာငးထနးခပ ကနသတတ ဗဟအမတကသးျပး အတတကြခတဆကတအခါ hierarchical ကြနယကtopology တစခရရပါလမမယ။ hierarchical က ျကးမားတ လပငနးေတြမာသးျကပါတယ။
ကစားပြစတငျခငး - ေနာကေဖးေပါက(Back Door)က ဖြငထားျခငး
7
Lesson 3: အငတာနက ေအာက၌
ေနြရာသရေလာငကြမးေနတေနေရာငျခညေအာကမာ၊ ေလေအးေပးစကတပဆငထားတျမနယရစခနး၏အငယစား ကြနယက တပဆငျခငးတြင ကညေပးရန Jace က ဆန ဒရခပါတယ။ သတကဿကြတကးေတြ၊ အပဒဏမကငးလြတ နငျခငး၊ စကားစျမညေျပာျခငးနင backdoors မား ထညသြငးနငရနအခြငအေရးမားျဖင သမကကမးလမးခပါတယ။ Jace က ဆယစနစမားစြာကအသးျပခတစတးအလပစားပြေတြေအာကမာတြားသြားျခငးျဖင wifi access point ၀က၍ ထားနငရန၊ဖးကြယေနတေခာငေလးတစခက ရာေတြခပါတယ။ သမက access point ကပလပတပလကျပ း အမကအနညးငယက ထအေပါမာတငချပး၊ သမ ျကတငတပဆငထားတ နရကပအေပါကမားဆသ Ethernetျကးသြားရန ျကးေလာကလမးတစခ တးေနခပါတယ။
ျကးမားတလကတစခက သမအေပါက စားပြခေပါရကခလကပါတယ။ Jace ကလနျပးထလကသျဖငခနငေဆာင မကာ"Ow! My head!”လ ေအာလကျပ း "ရငဆာဗာေတြကတပဆငဖ ငါကမလပေစခငဘးလား?”လေမးလက ပါတယ။
ရသားက သရလညေခာငးကရငးလကျပ း ပါေမာက ခရးတစေယာကေလသျဖင ဿ "ေကာငးျပ ငါေျပာမယ၊ဒါေပမယ လပစစေရာငျခည လပခပစ စညး ဿ (flux ray resistor)တစခက micro-channelျဖတသနးစး၀ငမက ဘယလ ခခ နငတယဆတာေတာသပမေသခာဘး။ အထးသျဖင ျပးခတ လေရာငျဖာတအဂ ငါေနတနးကေပါ။ဿ " လေျပာလကပါ တယ။
Jace က ဆယေကာသကေတြေလာငရယတပစျဖင သမေျခဖ၀ါးေတြကတဖတဖတရကလကပါတယ။"ျကညရတာ ခငဗားကေပါကကရေလးဆယေတြေျပာဖ လြယကတယထငတယ။ ျပးေတာ ကြနမကြတကးေတြဘယေတာရမာလ၊ အရာရ Kickam?” လေျပာလကပါတယ။
“ေကးဇးျပျပး ငါက Hank လေခါပါ၊ Jace။ မငးငါက အရာရ Kickam လေခါတအခါ ငါအဖးျကးတစေယာကလခစားရတယ။" လ သက မနစသကစြာေျပာေပမယ သမကေတ ာ ဒါက social engineeringဆတာသသြားပါတယ - အမနတကယ သမက cookies ေတြအေျကာငးေမသြားေအာငအာရေျပာငးလကတာျဖစပါတယ။
“သတငးဆးေတြမေျပာခငပါဘး၊ Hank ေရ၊ ဒါေပမယရငက အဖးအတစေယာကပါပ။"
“ဟာ၊ ဒါငါက စတထခကေစတယ။ ငါက မအေသးပါဘး၊ အသသာျကးပါ။" လ Jace ရ စတဖြာေနတဖနပေတြစားပြျကးေအာကမာေပာကကြယသြားတအခ ါ ေပါလစနငနငတကထားတနကေျပာငေနတ သရshoes ကဆက၍ ေငး ျကညရငး ဆနကငတနျပနလကပါတယ။
ထေနာက သစေခါကညေရာငမကလးေတြနပငကမငေတြဖးေနတမကနာတစခေပါလာပါတယ။Jaceရလကတစဖက ေအာကမာေတ ာ ျကးဘးတစလးရေနေသးပါတယ။ Hank က သမမကနာနငပခးေပါကပငကမငေတြက ကျပး ဖယရားေပးလကပါတယ။
“ကညပါဥး၊ ရကစကတ ရျကးေရ" လ jace က ရယစရာေျပာပါတယ။
“က ရနလတလဆးေရ၊ မငးရ ပညာသားပါျပးယတမာတ အျကအစညေတြက သငေပးပါဥး" လ အေမြးထထနေတာငတငးတ ဥပေဒဘကေတာသား Hank က အသနားခသည ေလသျဖင ျပနေျပာပါတယ။
ဒလဆေတာ ခစားခကေကာငးတာေပါ၊ ထေျကာင သမက "ဒ ကြနယကခတဆကတ ပညာရပကရငသခင တာ ေသခာလား?” လ ေမးလကပါတယ။ သကေတာ လလခငခငျဖင ေခါငးတညတညတလပေနခပါတယ။ Jace က ခနဆြဆြျဖစေနတဥးေခါငးပလ ထငခပါတယ။
8
Lesson 3: အငတာနက ေအာက၌
“ေကာငးျပ၊ ကြနမလပခတာက ပစ စညးကရယာမား၊ ကြနျပတာမား၊ ဿ hub မား၊ ပလပမား၊ switch မား၊router နင firewall မ ာ း ဘယမာရတယ၊ ဘယကသြားမယဆတာျပတ ေျမပအညြနးကသကြနယကသြငျပငတစခ စစဥပစခတာ ပါပ။ အခလ စမကနးမးက ေျမပအညြနးမပါပ စလမရဘးေလ။" လသမက ဖတခနျကညျပး ေျပာလကပါတယ။ "အခလပေနတာေတြ အားလးက node အားလးက အျခားnodeေတြက ျပတေတာကျခငးတစခမမရပ ဆကသြယနင သလားဆတာ ေသခာေစရနလပေဆာငျခငးပါပ။အဒါေျကာင၊ bus တညေဆာကပမာ node တစခကသြားခရင အျခား node မားလညးကသြားတအတြက busတညေဆာကမပစက ျပသ သနာျဖစေနသလေပါ။ဿ " Hank က ေခါငး တညတညတလပေနျပ း Jace ကစကားဆကခပါတယ။
“networking က ဒရဆင၊ အ၊ ရစခနးျဖစျပး တစစတစေယာကက မသက င စရာ လတစေယာကကဿ ဿ�ေခါလာခတယလ စဥးစားျကညလကပါ။ အဒမသက င ဖြယျဖစသကရကနကရနဿဿ ဿ�တစဥးတစေယာကရအခနကမလယပ မတတအလည ကယ စ ရတငး ရထကပါတယ။ အကယ၍ဒဒက ခသည၊ အ မသက င စရာလလ ဆလတာပါ၊ သက ေနာက အကဥးတစ ခဆကဿ ဿ ဿ�ေျပာငးေရြလကရင၊ သဘယေရာကသြားတယဆတာက၊ သကရကနကရဥးမညရတငး သဖလပါတယ။
“ေဟ း Jace, ျကညရတ ာ ငါတလေအးခမးတရေတြအေျကာငး အခလဆကေျပာေနမယဆရငမငးလညးရကနက မ ေကာငးေကာငးတစ ခ လလာေတာမယထငတယ။" လ Hank ကသေသနတခါးပတကဆြလကျပး မျဖစစေလာက ၀မးဗကျကြကသားက ခပလက ေျပာလကပါတယ။
Jace က "ဟြနး" ဟ ရယစစနင ေငါလကပါတယ။ "ဒါဆ၊ အဒမသက င ဖြယျဖစသကဿ ဿ�အခကအလက packet တစခ ျဖစျပး ရငတလရမးကားရေတြက ကြနယကသးပစ စညးေတြပေပါ။ ျပးေတာဿပစ စညးတငး၊ ဿ switch၊ router၊ firewall၊ အျခား ဆာဗာ (သ) ဘယအရာမဆတငးက အဒအခကအလကpacket ဆကသြယတအရာကသဖ လအပပါတယ။ ရငသပါတယ၊ ရေတြရ နပါတတတေတြနရကသလေပါ။အဒါက ရငတကေတာ သစသားေခါငးေလာရညေပးျခငးလ ေခါတယလ ကြနမထငတယ။"
Hank က သဆမာမရတနပါတတတက စမးလကပါတယ။
Jace က တခစခစ ရယလက၊ ျကးရစဘးက ဒငးကာကသမလကျပ း "ေဟး၊ ကြနမမာ၀ါယာျကးတစဘးရတယေနာ ျပးေတ ာ သးလကရမာ၀နမေလးဘးေနာ။ ေကာဖခြကကခထားျပးဘယသကမမနာကငေစန။" လေျပာရငး ရယေမ ာ လက တဆပမခတထားတ Hank အေပါသပစလခလကပါတယ။ ၀း၊ ဒလက တကယကသနမာတာပ၊ သမ နားလညလကပါတယ။သမပခးေပါေရာကေနတသလကက သမအားသတ၀ငေစခပါတယ။
သမက ရကေသြးျဖာလက၊ သြကသြကေလ း ျပနထလကပါတယ။ "က ဒမ ာ device နစမးရတယ။ေကာငးမြနတ device န ညဖငးတအရာေတြေပါ၊ ရေတြလပေပါ။" နးကပလာတ ယနေဖါငး၀တေလးေယာကကမသငေလာေသာ အခနမာ တကတကဆငဆငေပါထြကလာချပ း "ညဖငးတအရာေတြေပါ၊ ရေတြလပေပါ။"ဆတာကပ နားျကားမားခပ ါ တယ။ "ေကာငးမြန တ devices မားကသတလပသမအားလးမတမသလ၊သတလပဆာငမေတြအတြက မတတမးမား ထားပါတယ။" လ ထစထစအအျဖင Jace က ဆကေျပာခပါတယ။
"ျပးေတာ ညဖငးတတစခကေရာ? ရေတြလပေပါ လား?" လ ရမးခပက ေမးလကပါတယ။
ကစားပြ ျပးဆး
9
Lesson 3: အငတာနက ေအာက၌
The TCP/IP (DoD) Model
TCP/IP က United States ရ DOD (Department of Defense) နင DARPA (Defense Advanced ResearchProject Agency) တက ၁၉၇၀ ခနစမာ ေဖါထတချကပါတယ။ TCP/IP က မညသမဆ computerေတြကခတဆကနင ေအာင၊ အခကအလကေတ ြ လလယဆကသြယနငေအာငရညရြယ၍အကနအသတမရေသာစနနးျဖစရန ပေဖါခပါတယ။ ေနာကဆးမာေတ ာ ၎ကအငတာနကရအေျခချဖစလာခပါတယ။
ေယဘယအားျဖင၊ အရးရငးဆး TCP/IP ပစက DOD Model လေခါျပး ကြနေတာတအဒကေနစမာပါ။
Layers - အလြာမား
ရးရငးေသ ာ DoD model က device နစချကားက ဆကသြယမျဖစစဥက ပငးျခားထားတ သးျခားစရေသာစစေပါငးအလြာ ေလးခက ျပဌာနးထားပါတယ။ အဒ အခကအလကေတြဆကသြယတ အလြာေတြကေတာ -
Figure 3.3: The DoD Model
Application
Application အလြာက တကယက ခငဗားထငထားတအရာပ ျဖစပါတယ - အဒအလြာက Firefox, Opera,email clients, social networking sites, instant messaging နင chat application ေတြလ applicationေတြန အငတာနကက ခတဆကတ application အခ - ရးသး application ေတြ၊ ဥပမာ၊ အြနလငးမာ clip artေတြေရြးခယမကသ application အလပလပတအလြာျဖစပါတယ။ application အလြာက အျခားအလြာေတြတာ၀နယထားတ လပငနးေတြကဖနတးပါတယ။ အေကာငးဆးနငးယဥျပနင တ ဥပမာတစခကေတာစာပစနစပျဖစပါတယ။ အဒ စာပစနစ application က မညသအသးျပ ရမယဆတအညြနးမားျဖင
10
Lesson 3: အငတာနက ေအာက၌
ရစပတထပပးထားတ package တစခကဖနတးျပ း အဒ package က စာပခနး (Transport အလြာ)ထပလကပါတယ။
Transport
Transport အလြာက sessions လေခါတ ကြနယကခတဆကမေတြက ဖြစညးပါတယ။အငတာနကေလာကမာေတာ၊ Transport အလြာရ အဓက protocol က TCP, the Transmission ControlProtocol ျဖစပါတယ။ TCP က အဒ Package ရအေပါမ ေနာကထပ "ရစပတထပပးမ" ျဖစတ (package ၃ခအနက ၁ခဿဿ ) မညသည package ျဖစတယ၊ အဒ package က လကခသထ ေရာက၊မေရာကမညသစစမလ၊ အဒ package က ပကတအတငး ရတယ၊မရဘ း ဆတ ညြနးခကမားျဖငအေပါမထပ၍ထတပးလကပါတယ။
ခငဗား အေမဆစာတစေစာင email ပမယဆပါဆ။ အဒစာက ေသးေသး၊ျကးျက း အငတာနကေပါမအစတအပငးတစခလး ပဖေတာ အလြနျကးေနတာေျကာင TCP က segments ေတြအျဖစစတပငးလကျပးအပငးေသးေလးေတြက ၎တရ အဆးပငးမ ာ error-checking code ေလးတစခနငအတအစဥလကနပါတေတြတပလကပါတယ။ အကယ၍ packet တစခက ေရြေျပာငးေနခနအတြငးပကစးမျဖစတယဆရင၊ TCP ကျပနပေပးဖ ေတာငးဆမာပါ။ လကခရရျခငးအဆးမ ာ TCP က အဒအစတပငးေလးေတြက မလအတငးမနကနစြာျပနစျပးေနာက ခငဗားအေမက သမရ email ထမာအဒစာကလကခရရမာပါ။
ဒါေပမယ TCP တစခတညး ျမထက ကစားပြမဟတဘးဆတာ မေမပါန၊ UDP ကလညး ဒအလြာရ လပငနးျဖစျပးအထးသျဖင ၎က session မားမဖြစညးပါဘး။ ၎က datagrams မားစးဆငးမတစခကထတလြတလကပါတယ။ ထအခက က segments မားနငဆငတေပမယ UDP က မညသညအခါမခငဗားလကခရရရလားလ ျပနမစစပါဘး။
TCP ျဖစျဖစ၊ UDP ျဖစျဖစ traffic အားလးက transport အလြာမ ာ တကေသ ာ Port နပါတ မားျဖငသတမတပါတယ။
Internetwork
ဤအလြာကေတာ ေပးပသ နင လကခရရသတရ လပစာေတ ြ နင packet ေတြက ဘယမာစျပး၊ဘယမာဆးတယ ဆတ အခကအလကေတြက ေပါငးထညေပးပါတယ။ ၎က package ေတြကမနကနတလပစာထပေပးရတ ပစ စညးပကမ ပဏန တပါတယ။ ၎က ဿ ဿ Transportအလြာရလပငနးျဖစ တ packet အားလးေရာကသြားလား၊ မပကမစးပရရလာ း စတအခက ေတြကေတာမလပေဆာငပါဘး။ ဤအဆငရ အဓက protocol ကေတာ၊ IP (Internet Protocol) ပျဖစပါတယ။ ျပးေတာဒအလြာက packet ေတြအေကာငးဆးလမးေျကာငးကေန မနကနတေနရာကေရာကရဖ IP addresses မားကအဓကအသးျပတအလြာျဖစပါတယ။
Network Access
ဤအလြာကေတာ၊ အငတာနကကခတဆကတအခါအသးျပတ အေျခခရပပငးဆငရာကြနယကျဖစပါတယ။အကယ၍ ခငဗားက dial up အသးျပေနတယဆရင၊ ၀မးနညးပါတယ၊ ခငဗားသးေနတ ာ ရးရငးတPPP ခတဆကမပျဖစပါတယ။ အကယ၍ ခငဗားမာ DSL ရရင၊ ခငဗားသးေနတာ ATM (သ) Metro Ethernetျဖစနငပါတယ။ ျပးေတ ာ ခငဗားမ ာ cable internet ရရင၊ ခငဗားသးေနတ ာ DOCSISရပပငးဆငရာကြနယကတစခပါ။ TCP/IP က အားလးကအတတက ြ ခတဆကေပးနငတာေျကာင၊ ခငဗားဘာအမးအစားသးေနတယဆတာ အေရးမျကးပါဘး။ ဤ network access အလြာမ ာ Ethernet ျကးေတြန
11
Lesson 3: အငတာနက ေအာက၌
network interface card (NIC) မား၊ ျကးမကြနယကကဒမား နင access point မားပါ၀ငပါ တယ။ ၎းကအမတတစခကေန ေနာကတစခသ ခတဆကသြားလာေနသညအေလာက အနမဆးအရာေတြနင သည(bits)ေတြက ကငတြယထနးခပထားပါတယ။
Feed Your Head: “OSI အမးအစား” ကသျမငျခငး
ကြနယကအမးအစားမားအေပါမာ ေရြးခယျခငးတစခအတြက ဤသငခနးစာအဆးမာ “OSI အမးအစား" မားက ေတြနငပါတယ။
Protocols
ကအခေတာ၊ ခငဗားအငတာနကကခတဆကျပးပါျပ။ ျကညရတာေတာရးရငးပါတယ၊ ဒါေပမယခငဗားေရာကေနတပမန အေျခအေနက ထညစဥးစားျကညရင - ခင ဗ ား ညအက၊ေမာငနမေတြကအငတာနကေပါက ရပရငေတြျကညျပးအခနျဖနး ေနျကတအခန မ ာ ခငဗားက အငတာနကေပါကအန တရာယမရေသာ၊အေရးျကးေသ ာ ေလလာစးစမးမေတြက ဥးေဆာငေနပ ါ တယ။ ဘာေျကာငဿအဒအငတာနကစးဆငးမနစခက မေရာေနာသြားတာလ? ကြနယကက ၎တကြျပားတယဆတ ာ မညသေျပာသလ?
အေျဖကေတ ာ မတညတလမးေျကာငးေတြဆကသြယဖ အသးျပတဘာသာစကားတစချဖစ တ protocolsမားျဖစပါတယ။ web traffic ေတြက file ေတြ email ေတြ အျခားေနရာေတြဆေျပာငးေရြေပးနငတ protocolတစခကသးပါတယ။ အားလးက digital ျဖစေနသကသပ protocols ေတြက ကြနယကအဆငမာနာမညေတြအသးမျပပ၊ IP address နင port နပါတမားတမားသာ အသးျပပါတယ။
Application layer protocols
FTP (သ) File Transfer Protocol က device နစချကားမာ ဖငမားေရြေျပာငးပေဆာငရနအသးျပပါတယ။၎က port တစခက အခကအလကေတြပေဆာငရနသးျပး၊ အျခ ာ း port တစခကထတလြငခကထနးခပမေတြပရန အသးျပပ ါ တယ။ (“ေကးဇးပါ၊ကြနေတာ ဒfile ကရပါတယ")။အေျခခအသးမားတ port ေတြကေတာ 20 နင 21 (TCP) port ေတြပျဖစပါတယ။
HTTP (သ) Hyper-Text Protocol က web page မားအတြက အသးျပပါတယ။ ဤလမးေျကာငးကပမနအားျဖင TCP port 80 ကသးပါတယ။ HTTPS ကေတာ လျခေရးပစျဖစျပး ၎ကကြနယကလမးေျကာငးကကြယ၀ကထားေပးပါ တယ။ ပမန TCP port 443 ကသးပါတယ။
SMTP (သ) Simple Mail Transfer Protocol က email ပရနသးပါတယ။ port နပါတကေတာ 25 ျဖစပါတယ။
DNS (သ) Domain Name Service ကေတာ ISECOM.org ကသ domain တစခက 216.92.116.13 ကသ IPaddress တစခသ ေျပာငးလေပးပါတယ။ ၎က port နပါတ 53 (UDP) ကအသးျပပါတယ။
Transport layer protocols
TCP နင UDP ကေတာ transport အလြာက အခကအလကေတြ ပေဆာငဖ အဓကအသးျပပါတယ။
TCP (သ) Transmission Control Protocol ကေတာ ကြနယကတစခေပါက host နစခအျကား စတပငးဆငရာခတဆကမ (session တစခ) ျဖစပါတယ။ ၎က ထခတဆကမက handshake သးမးျဖင ဖြစညးထားပါတယ။
12
Lesson 3: အငတာနက ေအာက၌
1. ကြနေတာကြနျပတာက ခငဗားကြနျပတာက ဆကသြယခငတအခါ ၎က SYN synchronize packet
တစခပလကပါတယ။ ထ packet က "စခနမတတမးေတြခနကကရေအာင၊ဒါမငါတအခနမတတမးေတြနအတ လမးေျကာငးေတြဆကသြယနငမယ" လ သာမနအားျဖငေျပာပါတယ။
2. ခငဗားရကြနျပတာက (အကယ၍ ၎ကဆကသြယမကလကခလကတအခါ) SYN/ACKacknowledgment packet ျဖငအေျကာငးျပနပါတယ။
3. ကြနေတာကြနျပတာက ACK packet ျဖင သေဘာတညမကတဆပကပလကပါတယ။
ဒါေပမယ ဒဆကသြယမပစက TCP မာသာရတာပါ။ UDP (သ) User Datagram Protocol ကေတာ ခငဗားဆကသြယမ ရတယ၊မရဘးဆတ ာ ဂရမစကတ transport protocol တစချဖစပါတယ။ ၎ကမးသတပကလပါပ၊ ေရစးေျကာငးက ရတယ၊ မရဘ း ဆတာပရပါတယ။ ထအခက က UDPကအလြနလငျမနေစပါတယ၊ ဒါေျကာင UDP က အဓကမကတ frame တစခလေနတ ရပရင နင အသဖငေတြသမဟတ online ဂမးကစားျခငး၊ သပအေရးမျကးတ frame တစခလအပေနတ(ခငဗားရပတညမအေပါမတညပါတယ) အခကအလကေတြရယဖ လြနစြာအသး၀ငပါတယ။
Internet layer protocols
IP (သ) Internet Protocol က အေျခခ protocol တစချဖစျပ း မညသညကြနျပတာနစလးကျဖစေစကြနယကတငးက ျဖတသနး၍ အခနမေရြး၊ေနရာမေရြး ခတဆကေပးနင တ protocol ျဖစပါတယ။ ၎ကစာပေပးတ စာပလလငကသ packets မားက ၎တသြားရမညေနရာဆ အေရာကပေဆာငေပးျခငးကလပေဆာငပါတယ။
Internet Control and Management Protocol (ICMP)
ICMP ကေတာ ကြနယကကထနးသမးေစာငေရာကရနနင ျပသ သနာေျဖရငးေပးရန ဿကြနယကသးပစ စညးမားနင ကြနယက အပခပေရးမးမားသးတ ဿ protocol ျဖစပါတယ။ ၎မာ ping
(Packet InterNet Groper) ကသ command မားနင ကြနယကကစမးသပရနနင အမားမားအစရငခရန အလားတ command မား ပါ၀ငပါတယ။ ping ကသ command ေတြက host နင network မားကသရနငရန သးနငတအတြက စနစအမားစမာ ICMP က တစစက ကနလင တစျကမသာအေျကာငး ဿျပနရနကနသတထားပါတယ။
Port နင protocol မားက ေပါငးခပရန ေအာကပါပအတငးယဥတြျကညပါ။ ။
13
Lesson 3: အငတာနက ေအာက၌
Figure 3.4: The TCP/IP Stack
IPv4 Addresses
ကြနေတာတက ISECOM.org ကသ နာမညကသာေကာငးမြနစြာမတမနငျကတာေျကာင Domain nameမားကလသားမ ာ း အတြက အသး၀ငပါတယ။ ဒါေပမယ ကြနယကမားကေတ ာ အဒနာမညေတြကနားမလညပါဘး၊ ၎တက IP address နပါတမားကသာနားလညနငျကပါတယ။ ဒါေျကာင၊ ISECOM.orgလေခါလကတအခါ၊ ခငဗားကြနျပတာက သကဆငရာ IP address ကရာေဖြေတြရနအတြက DNS (DomainName Service) က အသးျပျပး လငျမနစြာရာေဖြပါတယ။
IP လပစာ မားကေတာ လမးလပစာမားနတပါတယ။ အကယ၍ ခငဗားက ေပးပစာ လကခလခငတအခါ၊ခငဗားမာ လကခ ရယရန လပစာတစခရဖလပါတယ။ Ipv4 address မ ာ 32 bits ပါ၀ငျပး၊ ၎က dotမားျဖငျခားထားတ 8-bit octets ေလးခအျဖစ ခြျခမးထားပါတယ။ ထအခကက အငတာနကေပါမာ Ipv4 အရအထးလပစာေပါငး 232 (သ) (၄,၂၉၄,၉၆၇,၂၉၆) ခရတယလ ဆလတာျဖစပါတယ။ အဒ IP လပစာရတစပငးက ကြနယကအတြက လပစာေပးျပ း ကနတစပငးက အဒကြနယကေပါကကြနျပတာတစခခငးစကလပစာေပးပါတယ။ အဒအစတအပငးေတြက နငင၊ျမ (ကြနယက) အပငး လပစာ နငလမး (host) အပငး လပစာ မားအျဖစ ျမငျကညပါ။
Figure 3.5: ကြနယကနပါတမားနင host ID မား
စာပ၀နေဆာငမ နငးယဥခကက ျပနျကညပါ၊ IP က packet ေတြက မနကနတစာပရးဆပေဆာငေပးတသယယပေဆာင ေရးယာဥတစစးျဖစပါတယ။ TCP ကေတ ာ အျပငမရစပတထားတကနပစ စညးပေဆာငမတစခမာပါ၀ငတ အထပစာရငး ျဖစျပး ဿ (အထပေပါငး ၆၅ထပ မ နပါတ ၃အထပ လ၊ေျပာတ) ဘယတစချဖစတယဆတာလေဖါျပေပးပါတယ။ host-level လပစာမားကေတာ အဒ packet ကတတကက ဥးတညေနတ အမ (ကြနျပတာ) ျဖစပါတယ။
Public နင private (routable မလပနငတ) IP address ဟ၍နစခရပါတယ။ Private IP address ေတြကprivate ကြနယကမားမာ အသးျပျပ း router မားက အဒ address မားက အငတာနကသတကရနခြငမျပပါဘး။
Private ကြနယကမားအတြငးမ IP address မားက အဒကြနယကအတြငးမာ ပတမျဖစသငပါဘး။ ဒါေပမယကြျပားျခားနားတ၊ မခတဆကထားတ private ကြနယကမားမာေတာ တညတ Ip address မားထားနငပါတယ။IANA (Internet Assigned Numbers Authority) မ private ကြနယကမား (RFC 1918 လသနငပါတယ)အတြကသးနငရန သတမတေပးထားတ IP address မားကေတာ -
14
Lesson 3: အငတာနက ေအာက၌
10.0.0.0 through 10.255.255.255 (Class A)
172.16.0.0 through 172.31.255.255 (Class B)
192.168.0.0. through 192.168.255.255(Class C) တျဖစပါတယ။
Classes - အတနးမား
IP address မားရ ဘယအပငးက ကြနယကေတြက လပစာေပးဖသးမာလ၊ ဘယအပငးကကြနျပတာတစလးခငးစက လပစာေပးမာလ ဆတာေပါအေျခခ၍ class မားခြျခားထားပါတယ။
အပငးတစခခငးစက ခမတေပးထားေသာအရြယအစားေပါမတည၍၊ အဒကြနယကအတြငးမာကြနယကသးစကပစ စညးပမ သးနငျခငး ဿ (သ) ကြနယကေတြပမခမတနငျခငးမား ရမာပါ။
Figure 3.5: IP Class Divisions
Class A: ပထမဆး bit ကအျမ သညျဖစေသာေျကာင၊ ဒ class မ ာ 0.0.0.0 (အစဥအလာအားျဖင၊မညသညအခါမ အသးမျပပါဘး) နင 126.255.255.255 အတြငးရလပစာမား ပါ၀ငပါတယ။ မတခက။ ။127.x.x.x လပစာေတြကေတ ာ loopbak (သ) localhost ၀နေဆာငမသးရန သးသနဖယထားျပးသား(reserve)လပစာေတြျဖစပါတယ။
Class B: ပထမဆး octet ရ ပထမဆး bit နစခက တစ၊သည "10” ျဖစေသာေျကာင ဒ class မာ 128.0.0.0 နင191.255.255.255 အတြငးရလပစာမား ပါ၀ငပါတယ။
Class C: ပထမဆး octet ရ ပထမဆး bit သးခက တစ၊တစ၊သည "110” ျဖစေသာေျကာင ဒ class မာ192.0.0.0 နင 223.255.255.255 အတြငးရလပစာမား ပါ၀ငပါတယ။
15
Lesson 3: အငတာနက ေအာက၌
Class D: ပထမဆး octet ရ ပထမဆး bit ေလးခက တစ၊တစ၊တစ၊သည "1110” ျဖစေသာေျကာင 224.0.0.0နင 239.255.255.255 အတြငးရလပစာမား ပါ၀ငျပ း group multicast သးရနအတြက သးသနထားေသာလပစာမားျဖစသည။
ကနတလပစာမားအားလးက စမးသပျခငးမား (သ) အလားအလာရေသာျကတငခြေ၀ေပးျခငးမားအတြကအသးျပပါ တယ။
Mask (သ netmask) က ဤ class ေတြက အပစခြရန အသးျပပါတယ။ binary ေတြမာ၊ "1" bit တစခကကြနယကပါ၀င မ ပါ၀ငတအပငးက ေဖါျပျပ း "0" bit တစခက host တစချခငးစပါ၀ငတအပငးကကယစားျပေဖါျပပါတယ။ ပထမဆး class သးခအတြက အေျခခ netmasks မားကေတာ -
255.0.0.0 (Class A)
255.255.0.0 (Class B)
255.255.255.0(Class C)
အေျခခ classes မားကအသးျပထားတ ကြနယကမားမာ Class A ျဖစရင octet တစခ၊ Class B ျဖစရင octetနစခ၊ Class C ျဖစရင octet သးခ စသညျဖင အသးသ း mask လပထားေသာေျကာင၊ တကယကမတမလြယပါတယ။ အေျခခ classes မားကအသးျပျခငးက အသး၀ငပါတယ ဒါေပမယ လတငးမသးျကပါဘး။
Host တစခက တတကကသဖ ခြျခားျကညရန၊ ၎၏IP address နင networkmask နစခစလးသရနလအပပါတယ။
IP: 172.16.1.20
Mask: 255.255.255.0
Loopback Addresses
127.0.0.1 မ 127.255.255.254 အထ IP address မားက၊ မမကြနျပတာက တကရကျပနညြနးတ၊ loopback(သ) localhost address မားအတြက သးသနယထားျပးျဖစပါတယ။ ကြနျပတာတငးမ ာ localhost address127.0.0.1 ရျပးျဖစ ပါတယ၊ ထေျကာင ၎ address ကအျခားစကပစ စညးေတြမာ အသးျပလမရနငပါဘး။ဿ
အျခားအသးျပလမရနငတ address မားလညးရပါတယ။ ၎တက network address နင broadcast addressမားျဖစပါတယ။
ကြနယကလပစာမား - Network Addresses
Network address ဆတာ အေျခခအားျဖင IP address တစခရ ကြနယကအပငးပျဖစျပး host အပငးက သညမား ျဖစပါတယ။ ၎ သညက host တစလးသာမက၊ကြနယကတစခလးက သတမတေပးတအတြက ၎address က host တစလးလး အတြကေပးလမရပါဘး။
IP: 172.16.1.0
Mask: 255.255.255.0
16
Lesson 3: အငတာနက ေအာက၌
ထတလြငမ လပစာမား - Broadcast Addresses
Broadcast address ဆတာ အေျခခအားျဖင IP address တစခ၏ကြနယကအပငးျဖစျပး၊ host အပငးက တစမား ျဖစပါတယ။ ၎ address က host ေတြအားလးက နားေထာင (listen) ျကသျဖင – (ဒါက broadcastရဆလရငးပါပ - လတငး နားေထာငျကပါတယ) ၊ ၎က host တစလးတညးအတြကသတမတ၍အသးျပလမရပါဘး။
IP: 172.16.1.255
Mask: 255.255.255.0
Ports
TCP နင UDP နစခစလးက application မားျဖင အခကအလကေတြဖလယရန ports မားက သးျကပါတယ။port တစခဆတာ လမးလပစာတစခမာ အခနး(သ)၊ အခနးတြ တစခရလပစာေပါငးထညသကသ၊ addressတစခ၏ တးချခငး တစချဖစပါတယ။ လမးတစခ၏လပစာပါတ စာတစေစာငကမနကနတအေဆာကအဥးဆေရာကနငေပမယ၊ အခနးနပါတ မပါပ ထစာကမနကနတလကခသထေရာကနငမာမဟတပါဘး။
Ports မားက ထနညးတစြာ လပေဆာငပါတယ။ အထပငယ (packet) တစခက မနကနတ IP addressတစခထပေဆာင နငေပမယ၊ သကဆင ရ ာ port မပါပ၊ ၎ packet က မညသည application ကလကခမညက သတမတနငရန နညးလမး မရပါဘး။ Port နပါတတစခကလညး 16 bit နပါတတစခ ျဖစပါတယ၊၎မာ ဆယလစတကနးတနဖး ၀ မ ၆၅၅၃၅ (၂ထပညြနး ၁၆) ပါရပါတယ။
ေနာကတစနညးေတြးျကညရင - ကြနျပတာတငးက စာပရးျဖစပါတယ။ application တငးမာ၎တကယပင စာတကပး ကယစရျကျပး၊ application နစခက တညတစာတကပးတစခတညးကမ၍မသးသငပါဘး။ port နပါတ ကေတာ စာတကပး နပါတပျဖစပါတယ။
Port နပါတေတြက မားစြာေသာအခကအလကေတြက သကဆငေသ ာ application ထဆကသြယတအခါ၎ဆကသြယမ ေတြက IP address တစခတညးဆ ခတဆကနငရန ေဆာငရြကေပးပါတယ။ အဒ portနပါတက၊ အမးမးေသ ာ client မားျဖင တျပငနက ဆကသြယခတဆကမေတြလပေဆာငေနခနမာ၊ localclient က ေတာငးဆေနတာ မညသည အခက အလက အမးအစားျဖစတယ ဆတာက remote computerတစခေပါမာအလပလပေနတ ၀နေဆာငမအား သတငးပ ပါတယ။
ဥပမာ - local computer တစလးက web server port 80 နင IP address 62.80.122.203 ျဖစတ www.osstmm.org website က ခတဆကရန ျကးစားတအခါ၊ ၎ local computer က remote computer ကခတဆကရနအသးျပတ socket address က ။ ။
62.80.122.203:80
အေျခခအသးမားေသာ port မားအျကားတြင စခနကကျခငးအဆငက ထနးသမးရနရညရြယ၍၊ IANA က ၀ မ၁၀၂၄ အထ port နပါတမားအာ း အေျခခ၊ အထးျပေသာ (သ) ထငရားေသ ာ ၀နေဆာငမမားအတြကအသးျပရန သတမတခပါ တယ။ ကနရတ ၆၅၅၃၅အထ port မားကေတာ အထး၀နေဆာငမမား (သ)dynamic allocations မားအတြကအသးျပ ပါတယ။
17
Lesson 3: အငတာနက ေအာက၌
IANA မ ခမတထားေသာ - အေျခခအသးမားေသာ port မား (လသမားေသာ) port မားက ေအာကပါအတငးစာရငးျပထားပါတယ -
Port Assignments
Number Keywords Description
၅ rje Remote Job Entry
၀ Reserved
1-4 Unassigned
၇ echo Echo
၉ discard Discard
၁၁ systat Active Users
၁၃ daytime Daytime
15 netstat Who is Up or NETSTAT
၁၇ qotd Quote of the Day
၁၉ chargen Character Generator
၂၀ ftp-data File Transfer [Default Data]
၂၁ ftp File Transfer [Control]
၂၂ ssh SSH Remote Login Protocol
၂၃ telnet Telnet
၂၅ smtp Simple Mail Transfer
၃၇ time Time
၃၉ rlp Resource Location Protocol
၄၂ nameserver Host Name Server
၄၃ nicname Who Is
၅၃ domain Domain Name Server
၆၇ bootps Bootstrap Protocol Server / DHCP Server
၆၈ bootpc Bootstrap Protocol Client / DHCP Client
၆၉ tftp Trivial File Transfer
၇၀ gopher Gopher
၇၅ any private dial out service
၇၇ any private RJE service
၇၉ finger Finger
၈၀ www-http World Wide Web HTTP
၉၅ supdup SUPDUP
18
Lesson 3: အငတာနက ေအာက၌
Port Assignments
၁၀၁ hostname NIC Host Name Server
၁၀၂ iso-tsap ISO-TSAP Class 0
၁၁၀ pop3 Post Office Protocol - Version 3
၁၁၃ auth Authentication Service
၁၁၇ uucp-path UUCP Path Service
၁၁၉ nntp Network News Transfer Protocol
၁၂၃ ntp Network Time Protocol
၁၃၇ netbios-ns NETBIOS Name Service
၁၃၈ netbios-dgm NETBIOS Datagram Service
၁၃၉ netbios-ssn NETBIOS Session Service
140-159 Unassigned
160-223 Reserved
ဖြစညးထပပးျခငး - Encapsulation
အခကအလကအစတအပငးတစ ခ - ဥပမ ာ - e-mail သတငးတစခက ကြနျပတာတစခကေန၊အျခားတစခဆသ ပေဆာင တအခါ ၎က ေျပာငးလမျဖစစဥ တစချဖစသြားပါတယ။ Transport အလြာကပမည အခကအလကက Application အလြာက ထတလပပါတယ။
Transport အလြာက ထအခကအလကက ရယျပ း အစတအပငးမားပငး၍ port မား၊ အစတအပငးမား၏အမတစဥ နပါတမားနင အျခားကဏ ဍမားပါ၀ငေသာ ေခါငးစညး ဿ (header) တစခေပါငးထညလကပါတယ။
19
Lesson 3: အငတာနက ေအာက၌
Figure 3.6: Encapsulation
ထေနာက ၎အစတအပငးမားက ေပးပသ နင လကခသ IP address နင ပ၍မားျပားေသာအခကအလကအပငးမား ပါ၀ငတ ေခါငးစညးတစခ ထပျဖညေပးမည Network အလြာဆေပးပလကပါတယ။
local network မားစြာက Ethernet ျဖငေထာကပေပးေသာ ေနာကအလြာတစခက ေနာကထပေခါငးစညးထပ၍ေပါငးထည ျခငး စသညျဖငျပလပပါတယ။ ထကသ လပငနးစဥက ဖြစညးထပပးျခငး - encapsulationလေခါပါတယ။
ပထမဆးထပပးမျပးေနာက၊ အလြာတစခခငးစက ျပးခတအလြာရအခကအလက ဖြစညးထပပးမအားေနာကဆးအလြာ ေရာကတအထ အဆငဆငဆကလကလပေဆာငပါတယ၊ ထသ လပေဆာငျခငးအတြငးမာပအမနတကယအခကအလက ေပးပမ ျဖစေပါပါတယ။ ထေျကာင ဖြစညးထပပးမ - encapsulation ကေအာကပါအတငးေတြျမငနငပါတယ။ ။
ဖြစညးထပပးထားေသာအခကအလကေတြ ဥးတညရာသေရာကသြားတအခါ၊ ၎တက (de-encapsulation)ျပနလည ျဖညခပါတယ။ အလြာတစခခငးစက အခကအလကေတြက အလြာေနာကတစခဆပေဆာငျပးဆငစထားတအတငး၊ ေအာကဆးအလြာမာထညထားတခါငးစညးမာပါ၀ငတအခကအလကေတြကဖယရားလကပါတယ။ဤနကနတ addressing စနစမာပါ၀ငတ အခကအလကရ ေနာကဆး bit ကေတာကြနျပတာ NIC ရ unique address ပျဖစပါတယ။ ၎က The Media Access Controller (MAC) addressလေခါပါတယ။ ဤ address က ပမန အားျဖင ေျခာက၊ နစ အက ခရာ၊ ဆယေျခာကလစတနပါတမားအားဿေကာလ (သ) ဟငဖင မားျဖင ခြျခားေဖါျပထားပါတယ။ ၎က network card ရ physical address ျဖစျပးမေျပာငးလနငပါဘ း (အမနတကယေတာ၊ ၎ကေျပာငးနငတနညးလမး မားရပါတယ ဒါေပမယတတကကကေတာ ခငဗားကယတငရာျကညပါ)။ MAC address တစခက ဤကသ ျဖစပါတယ -
00-15-00-06-E6-BF
20
Lesson 3: အငတာနက ေအာက၌
Exercises
3.1. သငခနးစာ ၁ နင ၂ မာေလလာခတ command မားကသးျပး IP address၊ netmask၊ DNS၊ hostname နငMAC address မားရာျကညပါ။ ၎တက ခငဗားတြဖက ရ ရလဒေတြန နငးယဥျကညပါ။မညသညအရာေတြက တညျပး၊ မညသညအရာေတြကြျပားေနပါသလ? အဒNetwork အသးျပေနတ IPaddress စနစက ျကညပါ၊ ၎က private (သ) public network လား?
3.2. netstat
netstat command က – မညသနခတဆကေနတယ၊ ခတဆကေနတာမညမျကာေနျပလ၊ စသညျဖငခငဗား network စာရငးကေဖါျပပါလမမယ။ Linux၊ Windows (သ) OSX ရ command line interface မာ
netstat လ ရကလကပါ
CLI window မာ၊ အေျခခငေနေသ ာ ခတဆက မ (established connections) စာရငးမားကေတြပါလမမယ။ အကယ၍ နပါတပစျဖင ရခငတယ ဆရငေတာ
netstat -n လ ရကလကပါ။
ခတဆကမေတြနင active ျဖစေနတ (listening, ပြငေနေသာ) port မားက ျမငနငရန
netstat -an လရကပါ။
အျခား ေရြးခယမမားျကညရန
netstat -h လရကပါ။
netstat ရလဒမာ ၊ local နင remote IP address မားနင ၎တ အသးျပေနတ port မား စာရငးပါတေကာလမားက ရာပါ။
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 192.168.2.136.1043 66.220.149.94.443 ESTABLISHED
port မားက ပမန IP address မားေနာကမာေဖါျပျပး၊ ၎တက dot (သ)ေကာလျဖငခြျခားေဖါျပထားပါတယ။ remote address သးတ port ေတြက ဘာေျကာင၊ local addressသးတ port ေတြန မတညပါသလ?
Browser windows၊ tabs နစခသးခေလာကဖြငထား၍ website အမးမးေခါထားျပ း netstatကထပရကျကညပါ။
အကယ၍ tab အခဖြငထားတအခ ါ browser က မညသသနငသလ၊ မညသည အခကအလကေတြကမညသည tab သ သြားပါသလ ?
Browser က အသးျပထားတအခါ၊ ဘာေျကာင listening port က မသတမတထားတာလ?
မညသည protocols ေတြက သးတာလ?
တစခထက ပတ ကစ စေတြအတြက ဿ protocol တစခထကသးတအခါ ဘာျဖစသလ?
21
Lesson 3: အငတာနက ေအာက၌
3.3. ကြနေတာရ ပထမဆး ဆာဗာ
ဤေလကငခနးကျပလပရန၊ ခငဗားမာ netcat (nc) program ရဖလအပပါတယ။ ၎ program က BackTrack နင OSX မာ အေျခခအားျဖင ပါ၀ငပါတယ။ ဒါေပမယလညး OS အားလးအတြက nc installer က ေဒါငးလတ လပနငပါတယ။
1. CLI မာ
nc -h လရကပါ။
netcat မာပါတ ေရြးခယနငမေတြက ေဖါျပပါလမမယ။
ရးရငးတ server တစခ ဖနတးရန ၊ Linux ျဖစျဖစ၊ Windows ျဖစျဖစ
nc -l -p 1234 လရကပါ။
OSX မာေတာ
nc -l 1234 လရကပါ။
ခငဗားက port 1234 က listening လပရန server တစခ စတငလကပါျပ။
2. ဒတယ CLI တစခထပဖြငျပး
netstat –a လရကပါ။
port 1234 က listening လပေနတ ၀နေဆာငမအသစတစခက ေဖါျပပါလမမယ။
အဒ server နင အဆကအသြယရရန ၊ ခငဗားမာ Client တစလးရရနလပါတယ ! ခငဗားရ ဒတယ CLI မာ
nc localhost 1234 လရကလကပါ။
ဤ command က port 1234 က listening လပေနတ server နငခတဆကေပးပါလမမယ။ ယ ခ၊ဿဖြငထားတ CLI နစ ခ စလးေပါမာ၊ CLI Window တစခမ ာ ေရးသမအားလးက ေနာက CLIWindow တစခေပါမာလညး ျမငနငပါတယ။
ထကသ လပေဆာငနငျခငးက သြယ၀ကစြာဆကစပမတစ ခ ရသကသ သးသပျကညပါ။တစေယာကေယာကက ခငဗားစကက exploit လပရန ဤစြမးအားက မညသ အလြသးစားျပနငပါသလ?
Netcat က၎ရ traffic အားလးက ရငးလငးစ ြ ာ ပေဆာငပါတယ။ လျခစတခနငတအျခားနညးလမးရပါသလား?
3. အဒ server ကရပဆငးပစရန ပထမဆး CLI ကျပနသြားျပး Control-C ကနပပါ။
4. ယ ခ ဿ test ဆတ နာမညန "Welcome to my server” ဆတ စာသားပါတ ရးရ း text file တစခေဆာကလကပါ။
ေဆာကျပးတအခါ၊ ေအာက ပ ါ command ကျကညျပ း အပငးတစခခငးစက ဘာလပသလ? ဆတာinstructor က ဘာသာျပနျပပါ။ ထေနာက CLI window မာ
nc -l -p 1234 < test လရကပါ။
အျခား CLI တစခကေန အဒ server က
22
Lesson 3: အငတာနက ေအာက၌
nc localhost 1234 လရကျပး ခတဆကပါ။
client မားက အဒ server က ခတဆကလကတအခါ၊ test file ရ ရလဒက ျမငနငမာပါ။
အဒ server ကဆကသြယရန မညသည protocol က အသးျပပါသလ?
Netcat က ထ protocol ကေျပာငးလခြငျပပါသလ ာ း ? အကယ၍ ၊ ေျပာငးလနငတယဆရင၊မညသေျပာငးလပါသလ?
23
Lesson 3: အငတာနက ေအာက၌
Feed Your Head: The OSI Model
Figure 3.7: The ISO/OSI Model
OSI Model က ၁၉၈၀ ခနစတြင (TCP/IP Model စတငချပး ၁၀ နစခနအျကာ) ISO the InternationalStandards Organization အဖြအစညးမစတငခပါတယ။ OSI က Open System Interconnection၏အတေကာကျဖစျပ း ကြနယကဖြျဖးေရးအဖြအစညးမဟတ တ အဖြအစညးတစခမစတငခတကြနယက၏သေဘာသဘာ၀ နင တညေဆာက မပစက စခနကကညေပးရန ေဆာငရြကေပးပါတယ။
OSI Model က ရးရငးေသာစညးမဥးအနညးငယျဖင အဆငဆငထပစထားေသ ာ model ျဖစပါတယ။တညတ အေျခခ လပငနးမားက အလြာတစခတညးမာ အပစဖြထားျပး၊ အလြာတစခစက ၎အလြာ၏ေအာက၌ ရေသာအလြာမ ေထာကပမေပးျခငးကရယျပး၊ ၎အလြာ၏ အေပါ၌ ရေသာအလြာကေထာကပေပးပါတယ(ဤအခကကမေမပါ နင)။
ဤ layer model က (သအရ မာ) အလြာတငးမာ၎တကယပငသကဆငရာဆကသြယမေတြျပလပေနျခငး၊ အလြာတစခတငးမဖြျဖးမအသစေတြကအျခားအလြာေတြက မျဖတေတာကျခငးမားေျကာငေကာငးမြနတရညရြယခက တစခ ပ ျဖစပါတယ။ ဤအဂ ငါရပကသ ာ သက ကရာဇ ၂၀၀၀ဿ ဿကတညးကျကေတြေနရတ၊ ေနစဥနးပ ါ း application အသစမ ာ း နင ၀နေဆာငမအသစမားေပါထြကလာျခငးမားနငအတ (internet boom) အငတာနကလငျမနစြာ- ကယျပနလာမကေျဖရငးနငပါလမမယ။
24
Lesson 3: အငတာနက ေအာက၌
ဤ OSI စနနးမာ ကြနေတာတေရမာ ေဆြးေနြးချကတ (တညတအေျခခလပငနးမားက အပစဖြထားျခငး နငအလြာတစခစက၎အလြာ၏ေအာက၌ရေသာအလြာမေထာကပမေပးျခငးကရယျပး၊၎အလြာ၏အေပါ၌ရေသာအလ ြ ာ ကေထာကပေပးျခငး) OSI model ၏စညးမဥးနစခအျပငပမတငးကပတစညးမဥးမားပါရပါတယ။ ကြနျပတာတစလး မအျခားကြနျပတာတစလးေပါကတညတအလြာတစခနင တကရကခတဆကမျပတအခါအလြာတငးပါ၀ငပါတယ။ ဆလတာက၊ ခင ဗ ာ း browser မ ာ www.google.com လ ေခါလကတအခါ၊ခငဗားကြနျပတာရ layer 7 interface အလြာ (ခငဗားရ web browser ပါ) နင Google.com ၏ webserver (Layer 7 interface အလြ ာ တစခပါပ) ျကားမ ာ တကရကတျပန မ တစချဖစေပါျပး၊အျခားအလြာမားမာလ ဤကသလပေဆာငပါလမမယ။
ထေျကာင ပထမဥးစြာ၊ မညသညအရာေတြက OSI model အလြာေတြျဖစသလဆတာနင ၎တရတာ၀နအသးသးက ဘာေတြျဖစသလဆတာ အနကဖြငျကညရေအာင။
Application Layer Application တစခက ထ application နင user interface ျကားတြငတကရကတျပနမ ျပရန တာ၀နယထားပါသည။ ဥပမာ၊ IE (သ) Firefox ကသweb browser မား အသးျပ ျခငးမား ျဖစပါသည။
Presentation Layer နစဥးနစဖကလးျကားမ ာ နားလညနငတနညးလမးတစချဖငအခကအလကမားဖလယနင ရန အာမခေပးျခငးအတြက တာ၀နယပါတယ။encryption ပစအသးျပသည ၀နေဆာငမ ေတြမာေတာ၊ ထ encryption ေတြကpresentation layer မာျဖစေပါပါတယ။
Session Layer ကြနျပတာနစလးျကားက ေဆြးေနြးခနးထနးခပမအတြက တာ၀နယပါတယ။အေျခခအ ာ း ျဖင ကြနျပနစလးျကားမာျဖစေပါေနတ ဆကသြယမအားလးကတညေထာငျခငး၊ စမျခငး နင ရပဆငးျခငး မားကျပလပပါတယ။
Transport Layer ကြနျပတာမားျက ာ း ရးရငးေသာအခကအလက မ ာ း လြေျပာငးျခငး၊အေပါအလြာမားသ ယျကည စတခရေသာအခကအလကလြေျပာငးျခငးမားလပေဆာငပါတယ။ ထေျကာင ၎အလ ြ ာ သညကြနယကတစခေပါမာယျကညစြာသယေဆာငထားနငေသ ာ အပငးကဏ ဍဿငယအတြငးမ အခကအလကအားလးကစစညးရန တာ၀နယပါတယ။ အကယ၍packet တစခက ေပာကဆးသြားျခငး (သ) မေရာကရျခငးမားျဖစလင၊ထ packetက ျပနလညပ ေဆာငျပး၊ မနကနတအစအစဥအတငးျပနလညစစညးထားရနသည Transport Layer၏ လပငနး ျဖစပါတယ။
Network Layer ဤအလြာက ဆကသြယမ၏လပစာတပေပးျခငးကဏ ဍကတာ၀နယထားျပးဿကြနယကေပါက IP လပစာတစခခငးစအား တညမမရရန စစေဆးျခငးသာမကဘယအပငးက အဆငသင ျဖစေနလ (ေကာငးလား၊ဆးလား)ဆတာပါစစေဆးေပးရပါတယ။ ၎က အခကအလက ေတြကေနာကဆးဥးတညရာေနရာေရာကတအထ hop တစခမ၊ တစခအဆငဆငသယယ ၍ ပေဆာငေပးပါတယ။
25
Lesson 3: အငတာနက ေအာက၌
Data Link layer Data link အလြာကေတာ ရပပငးဆငရာအလြာအား ျဖစေပါနင တ errors မားမျပနလည ျပငဆငနငရန စစဥထားျပ း ခတဆကမျကားခမားျဖငဆကသြယလပေဆာငပါတယ။အေျခခအားျဖင ၎အလြာက မရမျဖစလအပေသာမညသညရပပငးဆငရာ နညးစနစမား (ေရဒယလငးမား၊ fiber-optic ျကးမား၊ေျကးနနးျကးမား)ေပါမမဆ အခကအလကမားက သယယပေဆာငနငရန(ဖြစညးထပပးျခငး - encapsulates) ျပလပပါတယ။
Physical layer ဤအလြာက ကရယာမား၏ ရပပငးဆငရာအေသးစတေဖါျပခကမားကအနကဖြငေပးျပး၊ ေရြးျခယထားေသာျကားခမားမတဆငအခကအလကမားကသယယပေဆာငရန ရညရြယ လပေဆာငပါသည။ WiFiခတဆကမတစခအတြက ၎က ေရဒယ signal တစခ၊ fiber ခတဆကမအတြက၎က အလငးတစချဖစျပး၊ ေျကးနခတဆကမ အတြက၎က ၀ါယာျကးေပါမလပစစ signal တစချဖစပါတယ။
ဤ အလြာခနစခတက ကြနျပတာမားအျက ာ း ယျကညစတခရေသာဆကသြယေရးရရရနလအပေသာအရာမနသမနင ညနငးေဆာငရြကမျပပါတယ။
ကြနေတာတေဆြးေနြးခသမ model အမးမးတက ေဘးခငးယဥတြျကညလငေအာကပါအတငးေတြနငပါတယ -
Figure 3.8: Networking Models Compared
26
Lesson 3: အငတာနက ေအာက၌
Recommended