תני קליק

Y

yaronn

New member
תנ\י קליק

שלום לכל חברי הפורום רציתי לשאול כמה שאלות.... אני מקווה שתענו למרות הבורות המדהימה.. אבל סבירה אם מתחשבים בזה שאני משוטט באינטרנט כחודשיים בלבד.. טוב.. מה שהבנתי בנתיים זה שיש לכל אחד כתובת ip מתחלפת(אלא אם כן נקבעה מראש עם הספק כתובת סטטית) ציטוט מדויק... ופורטים שונים וכל פורט משמש למשהו אחר אוקי עד כאן?.. ובכן קראתי באיזשהו מקום על הפקודה netstat -a netstat -n והבנתי ש-אם רושמים netstat -a מקבלים את כל סוגי הפורטים שנמצאים על המחשב.. ואם רושמים netstat -n אז מקבלים את כל סוגי הפורטים שאני מחובר אליהם כרגע.. ובכן לשאלה עצמה.. אלא אם כן כבר התיאשתם.. רציתי לדעת אם אפשר למחוק סוגי פורטים שאני מעוניין למחוק ללא התוכנה שחוסמת ואם לא אז מה התוכנה הטובה ביותר? ועוד.. אם שתי הפקודות האלה מדויקות או סתם קשקוש.. יש לי את התוכנה lock down millennium מה היא שווה? ולשאלה החשובה ביותר.. מה שכתבתי לגבי הפורטים וכל זה זה נכון ה..צורת חשיבה או שאין לי מושג על מה אני מדבר.. נ.ב. תודה לכולם על העזרה.. והיתי מעוניין שהיא תהיה מפורטת במידת האפשר.. ברור כבר למה..
 
ע

עוזי 2

New member
הסבר

ההסבר שלך לגבי ה- IP נכון פחות או יותר. רק אולי למען הסר ספק, כתובת ה- IP אינה מתחלפת סתם כך. היא נשארת קבועה בכל מהלך ההתקשרות שלך לאינטרנט. היא מוקציית לך באופן דינמי במהלך ההתחברות ונשארת שלך עד ההתנתקות מהאינטרנט. ברגע שהתנתקת היא חוזרת למאגר ועשוייה לשמש ללקוחות אחרים. כמו שה- IP משמשת ככתובת למחשב שלך, הפורטים משמשים ככתובות לתוכנות ולהתקשרויות השונות שלך באינטרנט. זו כתובת, ובמובן זה, כל חבילת אינפורמציה שעוברת דרך האינטרנט, וזה נכון לאינפורמציות שעוברות בעזרת פרוטוקולי התעבורה, TCP או UDP שהם הפרוטוקולים שבעזרתם האפליקציות (דפדפנים, דואר אלקטרוני, ICQ וכו´) מתקשרות באינטרנט, כל חבילת TCP או UDP כזו מכילה בתוכה את מס´ הפורט של היעד, ומספר הפורט של המקור. לפי מסר הפורט של היעד, יכולות התוכנות בצד המקבל לדעת לאיזו תוכנה ולאיזו פעולה מתייחסת האינפורמציה. תוכנות שרת, כגון שרת WWW, שרת דואר SMTP, שרת FTP, וכדומה, מאזינות כל הזמן לפורטים מסויימים כדי לקבל בקשות מתוכנות הלקוח התואמות. לדוגמא שרת ה- WWW בתפוז מאזין כל הזמן לפורט מס´ 80 במחשב שעליו הוא מותקן, כדי לקבל פניות שהדפדפנים השונים. כדי שהדפדפנים יוכלו להתקשר עם השרת הנ"ל ע"י הקשת כתובת ה- DN בלבד (למשל www.tapuz.com) צריך שיהיה פורט סטנדרטי, שאם לא ציינת במפורש את מס´ הפורט, לדפדפן שלך הוא יפנה לפורט הנ"ל. במקרה של WWW (פרוטוקול HTTP הוא השפה שבעזרתה הדפדפפן משוחח עם שרת ה- WWW) הפורט הסטנדרטי הוא פורט מס´ 80, ולכן ככלל תוכנות שרת, עפ"י הסטנדרט יאזינו לפורט 80, וכל אינפורמציה שמגיעה לפורט הנ"ל תטופל ע"י תוכנת השרת של ה- WWW. התוכנה לא תתייחס לאינפורמציה שמגיעה למחשב אם מס´ פורט היעד שרשום בה הוא אחר, והיא תשאיר זאת לטיפול של תוכנות אחרות (במידה ויש תוכנות כאלו). הדפדפן בקצה שלו ייצור קשר עם פורט 80 בצד של הלקוח, ויקצה לצורך ה- session, פורט בצד שלו, שאליו ינותבו התשובות של תוכנת שרת ה- WWW, והדפדפן ידע שאינפורמציה שמגיעה לפורט הנ"ל היא תגובות השרת. בעוד שפורטים בתחום 0-1023 מיועדים ככלל לתפקידים ספציפיים, וכפורטים קבועים, למטרות שונות (פורט 80 מיועד לשרתי WWW, פורט 25 לשרתי SMTP (דואר, או מבחינתך דואר יוצא), פורט 110 לשרתי POP3 (מבחינתך, דואר נכנס), פורט 119 לשרתי newsgroups (המונח היותר מדוייק, שרתי NNTP, שמנהלים את רשת ה- Usenet, אבל אני מניח שהמונח bewsgroups יגיד לך יותר). לעומת זאת תוכנות לקוח לוקחות לצורך ההתקשרות, פורטים בתחום 1024 ומעלה. ב- IANA יש את הרשימה הפורמלית של ההגדרות של הפורטים השונים, ולמה הם מיועדים, הרשימה נמצאת כאן: http://www.iana.org/assignments/port-numbers ויש כמובן תוכנות שעובדות עם פרוטוקולים שלא נרשמו (כסטנדרטים רשמיים). הדפדפן, שלך יכול לפתוח בו זמנית למשל מספר sessions, כל אחת לצורך העברת אינפורמציה שונה, ולכל אחד הוא יקצה (בצד שלו) פורט אחר מהתחום 1024 ומעלה. הפקודה netstat -a רושמת לך אלו פורטים בצד שלך, תוכנה כלשהיא הקצתה (ב-winsock אל עצמה) ואם יש התקשרויות ספציפיות, אז הפקודה גם תרשום את ההתקשרויות (כלומר גם את ה- IP של המחשב שאיתו יש את התקשורת, וגם את ה- destination port כלומר הפורט בצד השני. תוכל להקיש את אותה הפקודה (מתוך חלון MSDOS) אבל במקום לשים את האות a לשים סימן שאלה, ואז תקבל רשימה של כל האופציות והדגלים שקיימות לפקודה הנ"ל והסבר קצר על מה המשמעות שלהם. לגבי lockdown millenium אני לא יכול לתת לך review עליה, כי מעולם לא יצא לי לבחון אותה, וגם לא לקרוא reviews אמינים עליה. בניגוד לתוכנות שרת שמאזינות ומטפלות בתחום רחב של פניות, וכנ"ל תוכנות peer to peer, כגון ICQ, Morpheus, וכדומה, שגם הן מאזינות לבקשות מבחוץ, תוכנת לקוח תקבל תשובות רק שיכילו מספר סידורי (ISN) שמתאים לפניה שלהן, ולכן הסיכוי למישהו מבחוץ לחדור אליך דרך תוכנת לקוח שלך מבלי שהיא תפנה אליו מראש הוא קלוש. זאת לעומת תוכנות peer to peer ותכנות שרת, שאלו מקבלות ומטפלות, ככלל בכל פנייה ולכן יותר חשופות לחורי אבטחה במידה ויש בהן. תוכנת הלקוח לעומת זאת תצטרך ראשית ליזום את ההתקשרות עם השרת הפורץ (למשל עם דף WWW שנגוע בתולעת ה- Nimda).
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה