A) Ethernet 10Mb/s

10BASE2 – Sygnał przesyłany jest przez 50 omowy kabel koncentryczny na odległość do 185 metrów

10BASE5 – Sygnał wysyłany jest przez 12 milimetrowy kabel koncentryczny na odległość nie przekraczającą 500 metrów.

10BASET – Sygnał wysyłany jest przez skrętkę na odległość 100 metrów

10BASEFL – Sygnał transportowany jest przez światłowód na odległość nie przekraczającą 2 kilometrów

B) Fast Ethernet 100Mb/s

100BASE-TX – Sygnał wysyłany jest poprzez skrętkę

100BASE-FX – Sygnał wysyłany przez światłowód na odległość 400m

C) Gigabit Ethernet 1Gb/s

1000BASE-SX – sygnał jest przesyłany przez kabel światłowodowy o średnicy 50 mikrometrów (1 mikrometr =10-6 metra) do 550 metrów oraz kablu o średnicy 62.5 mikrometrów na odległość do 260 metrów. Długość wysyłanej fali wynosi 850 nanometrów (1 nanometr = 10-9 metra).

1000BASE-LX– Sygnał jest przesyłany przez światłowód o średnicach: 50 mikrometrów o zasięgu 550 metrów, 62,5 mikrometrów o zasięgu 440 metrów. W tym przypadku długość fali elektromagnetycznej wynosi 1300 nanometrów.

1000BASE-LH – Sygnał jest wysyłany jest przez światłowód na odległość do 100 kilometrów.

1000BASE-CX – Sygnał jest wysyłany poprzez ekranowaną skrętkę na odległość nie przekraczającą 25 metrów.

1000BASE-T – Sygnał jest przesyłany nie ekranowaną skrętką kategorii 5 na odległość 100 metrów.

D) 10 Gigabit Ethernet 10Gb/s

10GBASE-LR – Sygnał jest przesyłany za pomocą światłowodów na odległość nie przekraczającą 10 kilometrów.

10GBASE-ER – Sygnał jest przesyłany za pomocą światłowodów na odległość nie przekraczającą 40 kilometrów.

Ramka sieci Ethernet IEEE 802.3

Ramka jest podstawową jednostką, która przenosi informacji we współczesnych sieciach. Podstawowa ramka Ethernetowa dzieli się na następujące oktety (Oktet = 8 bitów):

Preambuła – Przemienny ciąg zer i jedynek. Składa się ona z 56 bitów, które sygnalizują nadejście ramki z danymi.

SDF (Start Frame Delimiter) – Sygnalizacja początku ramki z danymi.

MAC adres odbiorcy – 48 bitowy fizyczny adres odbiorcy.

MAC adres nadawcy – 48 bitowy fizyczny adres nadawcy.

Długość – Określa długość pola Dane.

Dane – Pole zawierające przesyłane informacje. Maksymalna długość tego pola wynosi 1500 bajtów a minimalna 48 bajtów.

Dopełnienie – Pole to dopełnia dane bitami w przypadku, gdy informacje znajdujące się w polu dane są mniejsze od 48 bajtów.

FCS (Frame Check Sequence) – Jest to pole, które sprawdza sumę kontrolną ramki. Do obliczania stosuje cykliczny kod nadmiarowy,(CRC) który wyrywa uszkodzone dane.

Zanim przyjrzymy się dokładniej możliwością jakie oferuje nam tcpdump, należy wspomnieć o metodach zapisywania logów z tego programu, ponieważ przeglądanie ich na bieżąco nie jest wygodne oraz nie pozwana na późniejszą, dokładniejszą analizę pakietów.

Zapisanie logów do pliku poprzez tcpdump wywołujemy w następujący sposób:

Parametr “-w” (od ang. “write”) włącza opcję logowania danych do pliku. Jednak format tych logów, uniemożliwia nam przeglądanie ich w zwykłym edytorze tekstowym, tak wiec logicznie myśląc aby przeglądać logi należy użyć tego samego programu, ale z parametrem “r” (od ang. “read”). Polecenie będzie wyglądać następująco:

Istnieje jeszcze druga metoda zapisania logów z tcpdump różniąca się od pierwszej tym, ze dzięki niej otrzymujemy plik tekstowy, zdatny do analizy w dowolnym edytorze tekstu.

Jak łatwo się domyślić, wystarczy, że przekierujemy wyjście polecenia do pliku:

lub

Pierwsza z wyżej wymienionych metod (ta ze znakiem “>”) utworzy plik do którego zapisywane będą logi, lub w przypadku, gdy taki plik już istnieje, jego zawartość zostanie wyzerowana. Drugie z poleceń zapisze nasze logi do danego pliku, dopisując dane na jego końcu, nie kasując poprzednio zapisanych w nim danych.

To tyle na temat zapisywania logów, teraz przejdziemy do opisu opcji, jakie posiada tcpdump. Podstawowym parametrem z jakim możemy wywołać program, jest “-i” (od ang. interface) a następnie po nim podajemy nazwę interfejsu karty na którym ma nasłuchiwać, przykładowo może to być eth0 (pierwsza karta sieciowa). Nasz program z takim parametrem będzie nasłuchiwać wszystkie pakiety, które przechodzą przez ten interfejs. Kompletne wywołanie będzie wyglądać następująco:

Należy wspomnieć także o parametrze “-n”, którego zastosowanie jest bardzo pomocne, ponieważ dzięki niemu nie tracimy czasu na konwertowanie adresów IP na nazwy hostów.

Kolejnym ważnym parametrem, z którym wywołujemy program to “-v”. Pozwala on na dokładniejszą analizę pakietów. Jeśli chcemy uzyskać coraz dokładniejszą analizę, możemy zwiększać parametr pisząc “-vv” lub “-vvv”. Przykładowo będzie to wyglądało następująco:

Jeśli można wywołać program z dokładną analiza pakietu, to także można spowodować, by wyświetlił się nam, coraz dokładniejszy czas pakietu. Służy do tego parametr “-t” tak jak w poprzednim przykładzie, możemy stosować ten parametr w postaci “-tt”, “-ttt” oraz “-tttt” co pozwoli nam na coraz dokładniejsze badanie czasu.

Zajmijmy się teraz wnętrzem pakietu, które można zobaczyć w postacie heksadecymalnej (szesnastkowej) używając parametru “x” przykładowo:

przykładowa zawartość pakietu może wyglądać następująco:

Analogicznie, aby zobaczyć pakiet w postaci ASCII należy użyć parametry “-X” (duże X)

Tcpdump może oprócz nasłuchiwania całego interfejsu sieciowego, przejść na tryb nasłuchiwania poszczególnych portów, protokołów albo ruchu pomiędzy danymi komputerami w sieci itd. Zacznijmy od pierwszej metody. Aby ustawić tcpdump na nasłuchiwanie konkretnego portu należy go uruchomić w następujący sposób:

(zamiast portu 80 możemy wpisać dowolny inny port)

Kolejna rzeczą, którą wymieniłem jest nasłuchiwanie konkretnego protokółu sieciowego:

(zamiast protokółu icmp możemy wpisać dowolny inny)

Ostania czynnością jest ruch pomiędzy dwoma stacjami:

Wyżej wymieniony przykład nasłuchuje cały ruch pomiędzy komputerem o numerze IP: 10.0.1.247, a komputerem o adresie 10.0.1.248

Podam jeszcze jeden przykład metody nasłuchiwania sieci za pomocą tcpdump, a później przejdziemy już do analizowania logów. Poniższy przykład pokazuje jak możemy podsłuchiwać dany port na zdefiniowanym komputerze w sieci:

To chyba tyle na temat najczęściej stosowanych parametrów z jakimi można wywołać ten program. Jeśli chcesz się dokładnie zapoznać ze wszystkimi parametrami jakie posiada tcpdump, wpisz w konsoli “man tcpdump”.

Przechodzimy teraz do analizy logów. Omówienie tutaj dwa przykłady logów. Pierwszym będzie log z użycia programu ping, który korzysta z protokołu diagnostycznego ICMP, drugim zaś log z komunikatora internetowego.

Log1:

Interpretacja:

13:29:50.686670 – czas podany w postaci HH:MM:SS:MS
10.0.1.247 – nadawca
212.77.100.101 – odbiorca
> – kierunek w którym płyną pakiety
icmp – protokół z którego korzystamy
request – zapytanie
replay – odpowiedz na zapytanie.

Log2:

Interpretacja:

13:37:46.832958 – czas podany w postaci HH:MM:SS:MS
tos – typ usługi
ttl (time to live) – potęga cyfry 2 która określa długość zycia pakietu
id – jest to nic innego jak ID pakietu
[DF] – flaga don’t framgent (nie fragmentuj)
length: 77 – wielkość pakietu podana w bajtach maksymalna wielkość pakietu w sieciach ethernet wynosi 1500 bajtów
> – kierunek przepływu pakietów
10.0.1.247.43533 – adres nadawcy wraz z portem na którym wysyła
217.17.41.85.8074 – adres odbiorcy wraz z portem na którym odbiera pakiet
883011855:883011880 – numer sekwencyjny
ack – potwierdzenie następnego numeru pakietu danych
win – (window size) wielkość okna podana w bajtach
nop – jest to pusta opcja
timestamp – jak sama nazwa wskazuje, jest to stempel czasu dla pakietu

Pod nagłówkiem widzimy zawartość przesyłanego pakietu w postaci heksadecymalnej.

Zalety:
- Tania budowa
- Brak koncentratorów/przełączników itp.
- Jeden kabel
- Prosta budowa
- Awaria jednostki nie powoduje paraliżu sieci

Wady:
- Awaria kabla powoduje paraliż sieci
- Ograniczona możliwość rozbudowy
- Niska przepustowość
- Obsługuje tylko jeden kanał transmisyjny

Gwiazda
Topologia gwiazdy jest trochę bardziej skomplikowana niż magistrali, lecz tylko trochę. Składa się ona, bowiem z koncentratora(hub), do którego są podłączone wszystkie stacje robocze, serwer, itp. Gwiazdy są najpopularniejszymi topologiami stosowanymi w dzisiejszych sieciach LAN ich główną zaletą jest bardzo prosta możliwość rozbudowy, przyłączania nowych jednostek oraz łączenia z innymi sieciami. Przykładowo możemy połączyć kilka gwiazd do jednego koncentratora i wtedy powstanie nam rozbudowana hierarchicznie gwiazda. Topologia ta znajduje zastosowanie głównie w przedsiębiorstwach, na osiedlach, prywatnych domach i tym podobnych.

Zalety:
- Łatwa lokalizacja uszkodzenia
- Uszkodzenie pojedynczej stacji nie paraliżuje sieci.
- Bardzo łatwa rozbudowa sieci
- Wysoka przepustowość 100Mb/s
- Proste zarządzanie siecią
- Stosunkowo niskie koszty rozbudowy

Wady:
- Uszkodzenie koncentratora (hub) powoduje całkowity paraliż sieci
- Większa ilość kabli
- Ograniczenie odległości stacji roboczej od koncentratora

Pierścień (Token ring)
W topologii pierścienia każdy komputer jest połączony z innymi dwoma, co daje nam obieg zamknięty, który potocznie nazywamy pierścieniem. Każdy komputer zamknięty w pierścieniu pełni role wzmacniacza sygnału. Topologię tą opracowała firma IBM a następnie weszła ona do standardu IEEE w 1969 roku. Głównymi wadami tej topologii są: niska przepustowość 4 Mb/s lub 16 Mb/s oraz ciężka rozbudowa sieci. Nie stosuje się w nich koncentratorów oraz przełączników. Obecnie topologie pierścieni wyparły gwiazdy, które są bardziej wydajniejsze oraz prostsze w rozbudowie.

Zalety:
- Małe zużycie kabla
- Niskie koszty budowy

Wady:
- Uszkodzenie jednej stacji powoduje paraliż sieci
- Niska przepustowość 4 Mb/s lub 16 Mb/s
- Trudna do rozbudowy
- Ciężka lokalizacja uszkodzeń

Hierarchiczna gwiazda
Topologia hierarchicznej gwiazdy przypomina strukturę drzewa, od którego odchodzą gałęzie, czyli prosto mówiąc posiadamy jeden główny koncentrator, a od niego odchodzą kable do kolejnych koncentratorów oraz stacji roboczych następnie od tych nowych dwóch koncentratorów odchodzą kolejne kable do kolejnych koncentratorów i tak dalej.

Hybrydowa
Hybryda, czyli połączenie czegoś z czczym w celu powstania czegoś całkiem nowego. Przykładem mogą być stworzenia z mitologii greckiej takie jak: centaur, który jest połączeniem konia z człowiekiem czy minotaur połączenie człowieka z bykiem. Wróćmy jednak z mitologii greckiej do topologii hybrydowej tak, więc jest to nic innego jak połączenie dwóch różnych topologii sieci ze sobą na przykład magistrali oraz gwiazdy.

Topologia łańcuchowa
Jak sama nazwa topologii wskazuje łączymy szeregowo koncentratory w tak zwane łańcuchy za pomocą kabli. Topologia łańcuchowa nie posiada żadnych hierarchii jak to było w przypadku „hierarchicznej gwiazdy”. Główna zaletą tej topologii jest to ze, jeśli nawet jeden z koncentratorów zepsuje się to sieć może nadal funkcjonować tyle tylko, że jeśli nasz łańcuch zerwie się gdzieś w środku wtedy automatycznie siec dzieli się na 2 mniejsze oraz oczywiście te stacje robocze, które były podpięte do zepsutego koncentratora zostają odłączone od sieci.

Sprawdzanie adresu MAC
No to teraz jak wiemy już, co to jest adres MAC wypadałoby się nauczyć go sprawdzać w danym systemie operacyjnym zacznijmy od Linuksa. Uruchamiamy konsole (terminal) a następnie przechodzimy na konto administratora (root, super użytkownika) w tym celu wydajemy polecenie su i wpisujemy hasło, gdy już przelogowaliśmy się na konto administratora wydajemy polecenie ifconfig, po czym wyświetla się nam adres MAC naszej karty sieciowej w naszym przypadku jest to 00:E4:4C:11:18:91

Konsola z wyświetlonym adresem MAC w systemie Linux

Przejdźmy teraz do systemu Windows. Wchodzimy w start > uruchom wpisujemy cmd i uruchamia się nam interpreter poleceń systemu MS-DOS (w starszych systemach niż XP interpretera uruchamia się poprzez wpisanie polecenia command) teraz by zobaczyć nasz adres MAC wystarczy tylko wydać polecenie ifconfig /all

Interpreter poleceń MS-DOS w systemie Windows XP

Zmiana adresu MAC
Pewnie zastanawiasz się w ogóle, po co zmieniać adres MAC, jeśli jest on unikalny, jest wiele powodów, dlaczego się zmienia te adresy może to być po prostu chęć testowania sieci lub, gdy zniszczy nam się stara karta sieciowa a nasz dostawca Internetu ma blokadę na nowe adresy MAC wtedy musimy nowej karcie przypisać stary adres by dostać się z powrotem do sieci. Zmianę tego adresu można wykorzystać także do ataku sieciowego o nazwie, spoofing. Wróćmy jednak teraz do istoty tego podrozdziału, czyli zmiany adresu fizycznego naszej karty sieciowej. Najpierw opiszę, jakim sposobem można zmienić adres w Linuksie a następnie w Windowsie.

Linux:
Na początek odpalamy konsole i logujemy się na konto administratora systemu, gdy już to zrobiliśmy wpisujemy następujące polecenia:

ifconfig eth0 down – zamyka połączenie
ifconfig eth0 hw ehter A1:02:1A:BC:41:00 – przypisuje nowy adres MAC
ifconfig eth0 up – wznawia połączenie

Po wykonaniu powyższych czynności należy zrestartować system polecenie: reboot

Windows:
Zaczynamy od wejścia do rejestru poprzez start, następnie uruchom i tam wpisujemy polecenie regedit, które uruchomi nam edytor rejestru. Po uruchomieniu rejestru przechodzimy do: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\
gdy już tam dotrzemy to następnie odnajdujemy klucz o nazwie: {4D36E972-E325-11CE-BFC1-08002bE10318}, rozwijamy go i szukamy swojej karty sieciowej. Po znalezieniu karty dodajemy nową wartość ciągu, która nazywamy NetworkAddress i przypisujemy jej wartość nowego MAC adresu w postaci szesnastkowej na przykład: A1021ABC4100.

Jest jeszcze drugi sposób zmiany MAC jest on odrobinę poostrzy od tego z rejestrem a polega on na tym, że przechodzimy do właściwości mojego komputera tam wchodzimy w zakładkę sprzęt, menadżer urządzeń następnie odnajdujemy swoją kartę sieciową. Wchodzimy w jej właściwości, w zakładce zaawansowane klikamy w Network Address i w polu wartość wpisujemy nasz nowy adres.

allinurl:seat ibiza
ograniczy wyniki wyszukiwania do stron zawierających frazę “seat ibiza” w adresie strony

allintext:wymiana świec zapłonowych
ograniczy wyniki wyszukiwania do stron zawierających frazę “wymiana świec zapłonowych” w treści strony

allinanchor:mechanika pojazdowa
zwróci listę stron zawierających linki ze słowami “mechanika” oraz “pojazdowa”

cache:www.itros.us
wyświetli kopię strony www.itros.us jaką ostatnio zrobiła wyszukiwarka

related:www.interia.pl
ograniczy wyniki wyszukiwania stron podobnych do portalu interia.pl

pomoc site:www.google.pl
ograniczy wyniki wyszukiwania do podstron z domeny google.pl, które zawierają słowo “pomoc”

umowa filetype:PDF
zwróci listę dokumentów PDF zawierających słowo “umowa” w nazwie pliku

Jednakże dla pozycjonowania w google robi to znaczącą różnice ponieważ “moc pozycjonowania” jest dzielona na te dwa adresy. Dlatego pozycjonery zalecają ujednolicić adres strony internetowej.

Zapytacie dlaczego adres musi zawierać przedrostek www, odpowiedź jest prosta nie musi możemy zrobić przekierowanie naszej strony z www na bez www znaczenia to większego nie ma. W internecie toczą się różne długie dyskusje na temat czy adresy powinny zawierać przedrostek www czy też nie. Moim zdaniem wszystko zależy od nazwy domeny i podejścia marketingowego, jednemu to pasuje drugiemu nie.

Jak zrobić takie przekierowanie strony ? nic bardziej prostego wystarczy utworzyć na serwerze plik “.htaccess” do którego należy wkleić poniższy kod oczywiście, zamieniając xyz.pl na adres własnej domeny.