Популярно о протоколах - Дневник Рустэм

Степень баянности: древний баян.
Сжатие. У тебя отрезают левую руку на входе, а на выходе пришивают клонированную правую (и зеркально повернутую, разумеется). То же с ногами и вообще со всем, что имеет регулярную структуру.
Коррекция ошибок. К спине пришивают твою же фотографию. Если на выходе ты не похож - корректируют лицо.
Время жизни пакета. Все перемещения по коридору - пока горит спичка. Hе успел - умри героем.
DNS. Чтобы узнать, где колодец в деревне Гадюкино, ты сначала идешь к президенту, потом к губернатору и т. д.
Динамический IP. Каждое утро все меняются паспортами.
Текст-ориентированный протокол. Вместо тебя отправляют твой словесный портрет.
MIME-код. Справка, что ты не верблюд.
Уровни протоколов. Чистое поле. Hужно перейти от одного края к другому. Строится огромная арка, внутри арки мостовая, посреди мостовой кладут ж/д полотно, к рельсам приваривают сваи и на них ставят огромную гранитную глыбу с туннелем внутри, в туннеле прокладывают трубу диаметром полметра, по которой ты и ползешь, пока горит спичка, к президенту (сжатый и с коррекцией ошибок).
Пинги. Иди, посмотри, Иван Петрович не ушел еще?.
DHCP. Вы проснулись после дикой пьянки. Первые ваши слова - "кто я?" и "где я?". Сосед, который не запивал водку пивом, вам сообщает все ваши параметры: кто вы и где. Этот сосед выступает в роли DHCP-сервера. Учтите, что в сети могут быть так называемые "ложные DHCP-сервера", например, жена - на ваш вопрос "кто я?" она выдаст неверную информацию: "алкоголик ты проклятый". Так что не всегда динамическая выдача параметров безопасна, рекомендуется записывать свои параметры (как зовут, ваш адрес и т.д.) на бумажке.
Маршрут по умолчанию. Подойдите к прохожему и спросите "не подскажите ли вы, как пройти к моргу имени Hевмировича-Данченко?". С большой долей вероятности вас пошлют. Так вот это и есть маршрут по умолчанию, другими словами, если адрес назначения не известен, то пакеты посылаются на маршрут по умолчанию (синонимы: шлюз по умолчанию, default gateway).
Понятие TTL. Представьте себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и говорите: "Папа, я хочу кушать". Ваш папа смотрит телевизор, согласно таблице маршрутизации, он посылает вас к маме. Вы идете к ней и просите "Мамааа, я хочу кушать". Мама болтает с подругой по телефону и, согласно своей таблице маршрутизации, посылает вас к папе. И так вы ходите, как дурак, от папы к маме и обратно, туда-сюда, туда-сюда, а все потому, что криворукие админы (папы и мамы) неправильно настроили таблицу маршрутизации.
Чтобы защититься от таких ситуаций, придумали понятие TTL (Time To Live), что, применительно к нашей, ситуации означает количество терпения у мальчика, пока он не скажет "заколебало" и не упадет перед ногами мамы или папы в беспомощном состоянии. Последний, по правилам (стандарты - это заведено в семье), обязан послать короткий нелестный отзыв в адрес того, кто послал мальчика кушать. Это так называемый icmp-пакет "мальчик исдох".
Ping. Вы, конечно, бывали в ситуации "сам дурак". Вы кричите "Петя ты, дурак", а в ответ слышите "Вася, сам дурак". Это простейший пинг. Вы только что пропинговали Васю. Не все отвечают на пинги, особо культурные, например, Microsoft.com не утруждают себя реагированием на ваши запросы. С такими переругиваться бесполезно, мы знаем, что они слышат и злятся, но реакции добиться не можем. Тем не менее, пинг - неплохой способ узнать, жив ли хост, ведь, пиная труп ногами, не добьешься реакции "сам дурак".
Traceroute. Представь себе, что ты живешь на 9-м этаже и хочешь узнать всех жильцов, которые живут от тебя до Клавки с 3-го. Ты берешь взрывпакет и, исходя из формулы свободного падения, рассчитываешь время взрыва пакета над 8-м этажем. Это TTL=1. После того как пакет **анёт - выглянет озверевшая рожа соседа с 8го этажа. Время реакции зависит от загруженности сервера, т.е. от занятости соседа и от шейпов, т.е. в воздухе ли ваша система или ты живешь на планете, где атмосфера - жидкий азот. Так вот, если вообще не дождешься ответа - твой сосед глухой - у него запрещены icmp-ответы, либо он запретил их только для тебя, если его уже достали твои финты и он научился тебя игнорировать. Дальше выставляешь TTL=2 и т.д. Не забывай, что если Клавка живет выше тебя - это No route to host sad2 .
Authentication
Возьмем ситуацию, когда ты находишься в чужом районе и оказался неожиданно окружен гопниками, которые задают вопросы «Курево есть?», «Ты откедаво будишь?» и «Ты чо делаешь в нашым районе?». На эти вопросы ты пытаешься найти правильный ответ, а то тебе откажут в доступе в район, в зону ответственности гопников. Это все называется процессом аутентификации (Authentication). Ты можешь попытаться использовать метод brute-force, используя свое воображение и полученный путем пинга, фидбяк для отгадывания правильного ответа (password). К сожалению, в последнее время на многих серверах стоит защита против этого метода, поэтому с большой долей вероятности у тебя есть всего несколько попыток найти устраивающий гопников ответ. Если это не получится, но админы тебя забанят (ban). Но представь себе, что в самый последний момент, к этой компании подбежал твой друг и поручился за тебя, сказав что ты нормальный парень. Гопники недовольно на тебя посмотрели, но отпустили и дали тебе возможность пойти бухать к другу, с уговором, чтобы ты ходил только по главной улице, в дворы не заглядывал, и не помогал прохожим (юзерам) отбиваться от админов. Таким образом ты получил «ограниченный доступ гостя» (guest account).

Изм. Викторъ (3 Янв 2020 в 07:55)
4
Автор:
3 Янв 2020 в 07:51
Знакомства и общение 2024