Ответы пользователя по тегу Компьютерные сети
  • Как данные перемещаются в сети интернет, всегда конвертируются в кадры Ethernet или остаются в пакетах IP?

    Vamp
    @Vamp
    1. Пакеты не конвертируются друг в друга, а вкладываются. То есть в типичном пакете имеются сразу три заголовка - Ethernet, IP и TCP. И когда маршрутизатор решает куда отправить пакет дальше, смотрит только на заголовок IP. У маршрутизатора существует таблица маршрутизации, которая указывает какие IP адреса на какой интерфейс отправлять. Непосредственно перед отправкой маршрутизатор перезапишет ethernet заголовок и вставит в него свой MAC в поле "source MAC address", а MAC выбранного следующего получателя в поле "destination mac address".

    Но в таком случае ведь все-равно в ethernet нельзя закольцовывать пути, а маршрутизаторы по-любому где-нибудь закольцованы.
    Верно. Но обычно кольца не являются проблемой, так как легко разруливаются при помощи протокола STP. Иногда кольца делают даже специально для автоматического фэиловера.

    2. Упаковка в Ethernet может быть пропущена только если источник пакета по каким-то своим внутренним соображениям решает не отправлять его. Например, если сработало запрещающее правило фаервола. Очевидно, что такой пакет не покинет своего места рождения. И, кстати, Ethernet - это ещё не физический уровень.

    3. Ethernet используется в локальных сетях. И топология LAN на это не влияет - с маршрутизатором или без него.

    4. Если есть чисто локалка на свиче, то сетевой уровень по-любому используется?
    Да, сетевой уровень используется и здесь.

    Допустим с датаграммы udp упаковка в ip пакет, затем только в кадр ethernet?
    Да, UDP заворачивается сначала в IP, а затем в Ethernet.

    И по-любому отрабатывают dhcp и arp?
    DHCP не является обязательным для применения (он, кстати, работает поверх UDP). ARP тоже может не использоваться, если в этой сети не используется IP адресация (а вот ARP уже самостоятельный протокол канального уровня, который упаковывается только в Ethernet).

    5. Во времена до изобретения Ethernet использовались другие протоколы. Соответственно, и оборудование было другое, поддерживающее данные протоколы.
    Ответ написан
    3 комментария
  • Безопасен ли удаленный доступ?

    Vamp
    @Vamp
    В вашем случае небезопасно. У Cisco AnyConnect есть функция, позволяющая работодателю загрузить на ваш компьютер и выполнить с правами администратора любой бинарник.

    Две ос на двух дисках - это хороший вариант, но только при условии, что домашний диск вы будете физически отключать от компьютера каждый раз перед загрузкой в рабочую ОС.

    Вариант получше - установить рабочую ОС в виртуальную машину hyper-v или virtualbox и работать в ней.
    Ответ написан
    4 комментария
  • Возможен ли перехват tcp tls траффика в незашифрованном виде напрямую с устройства?

    Vamp
    @Vamp
    Перехват невозможен, так как шифрование трафика производится на уровне приложения, а не ОС. Ваш единственный способ перехвата - mitm. Но если приложение использует certificate/public key pinning, то и mitm вам не поможет.
    Ответ написан
    Комментировать
  • Как команда ping преобразует адреса?

    Vamp
    @Vamp
    Описание алгоритма есть в документации к функции inet_ntoa, используемой командой ping.

    The address supplied in cp can have one of the following forms:

    ....

    a.b.c

    Parts a and b specify the first two bytes of the binary address. Part c is interpreted as a 16-bit value that defines the rightmost two bytes of the binary address. This notation is suitable for specifying (outmoded) Class B network addresses.


    То есть 327 трактуется как двухбайтовое целое. В битовом представлении это число выглядит так:
    0000 0001 0100 0111
    И далее оно делится на два октета - 0000 0001 и 0100 0111, что, соответственно, будет 1 и 71.
    Ответ написан
    3 комментария