Menu
Principal
TCP/IP
Default Gateway
DNS

Mensagem 1

Informa

BR

O caminho certo da Informação

 

Mensagem 2

SEJAM
BEM-VINDOS !

 

 
Transmission Control Protocol/Internet Protocol(TCP/IP):
 
Vários dos textos não foram traduzidos para o Português devido os mesmos serem largamente referido no formato em Inglês.


Introdução

O família TCP/IP (Transmission control Protocol/Internet Protocol) consiste de protocolos desenvolvidos para interconectar e compartilhar devices através das redes. Tudo isso foi desenvolvido por uma comunidade de pesquisadores envolvidos com a ARPAnet. 
Atualmente mencionamos o nome TCP/IP como sendo um único protocolo, porem isso não é verdade visto que TCP é um protocolo e IP é outro totalmente diferente. Um nome apropriado para descrever esta família de protocolos seria Interrnet Protocol Suite usado em vários livros e paginas na Internet. Alguns dos mais usados protocolos pertencentes a esta família esta sendo brevemente introduzido logo abaixo.  


 

Alguns do mais conhecidos Protocolos da Família TCP/IP.

    

TCP - Transmission Control Protocol.
O protocolo TCP providência garantia de entrega dos pacotes e serviço de conexão virtual para aplicações através do uso de acknowledgment sequenciado (3-way handshake) e retransmissão de pacotes quando necessário.



UDP - User Datagram Protocol.
O protocolo UDP não dispõe garantia de entrega dos pacotes. UDP não oferece nenhum mecanismo como garantia  para saber se o pacote realmente atingiu o destino. A vantagem deste protocolo que ele dispõe um rápida entrega dos pacotes.


ARP - Address Resolution Protocol.
O protocolo ARP permite um certo computador se comunicar com outro computador em rede quando somente o endereço de IP é conhecido pelo destinatário. Todo pacote de IP que circulam na rede devem conter  IP/MAC do remetente e destinatário. Para se obter o endereço MAC (Media Access Control) do computador do destinatário, o protocolo ARP envia um broadcast com o IP do destinatário requisitando o endereço do MAC do mesmo.. Dica: usar o comando arp para ver tabela MAC gerada em cada computador em rede.

Exemplo: arp -a


RARP - Reverse Address Resolution Protocol.
O protocolo RARP como o nome próprio demonstra faz praticamente o contrario do protocolo ARP. Ao invés de obter o endereço MAC da maquina,  o protocolo RARP requisita o endereço de IP. Para se obter o endereço de IP da maquina, o protocolo RARP envia um broadcast solicitando-o. Isso é muito usado pelos computadores que não tem HD (disk less worlstation/terminais).  


DHCP - Dynamic Host Configuration Protocol.
O protocolo DHCP é compatível com outro protocolo conhecido como BOOTP. A função dos dois protocolos e praticamente a mesma de controlar e disponibilizar endereços IPs para os clientes de rede que os requisitam. A vantagem de se usar DHCP esta no fato de que não ha necessidade de configurar um endereço fixo de IP para cada cliente na rede, o DHCP se encarregara de fazer a atribuição dos endereços de IP para cada cliente q o solicita. Como a maioria dos protocolos esse também funciona no esquema de servidor e cliente. Pare que um cliente DHCP possa obter resposta ao pedido de IP, o Servidor de DHCP deve estar rodando em algum ponto da rede (o mais provável servidor). 


ICMP - Internet Control Message Protocol.
O protocolo ICMP geralmente é usado para transmitir erros ocorridos no roteamento do pacotes IPs. Ele também é muito usado para no comando ping e tracert. Informação. Existem vários métodos utilizados por hackers usando  o protocolo ICMP para provocar os famosos serviços negados (DOS ou DDoS). 


DNS - Domain Name Service.
O protocolo DNS faz a conversão do nome do Dominio para o numero de IP e vise-versa. Para maiores informações ver tópico DNS abaixo.


FTP - File Transfer Protocol.
O protocolo FTP é um conjunto de regras que viabiliza computadores transferirem arquivos através da Internet ou rede local. Devido a arquitetura do protocolo FTP, diferentes Sistemas (windows e *Unix etc) e computadores (PC, MAC, Mainframe etc.) podem se comunicar sem nenhum problema com compatibilidade. Para isso basta ter o FTP cliente para acessar o servidor de FTP. Finalizando, o FTP protocolo oferece garantia de entrega de pacote porque usa o protocolo TCP, e usa controle de acesso (login/password).


TFTP - Trivial File Transfer Protocol.
O protocolo TFTP é uma opção para que não necessita da robustez do protocolo FTP. TFTP usa o protocolo UDP para fazer a entrega do pacote ao contrario do protocolo FTP que usa o protocolo TCP. O uso do TFTP é voltado para aqueles que não necessitam de uma certa precisão na entrega dos pacotes, e também não requeiram uma visualização dos diretórios e bem como uma autenticação do usuário que esta acessando o TFTP servidor. 


HTTP - HyperText Transfer Protocol.
O protocolo HTTP é usado para transferência de documentos  no formato HTML e outros encontrados na World Wide Web (WWW) - Internet/Intranet e Extranet. O processo de transferência desses documentos ocorrem quando o cliente HTTP conecta com o servidor HTTP quando digitado o Uniform Resource Locator (URL) no campo endereço do browser.


POP3 - Post Office Protocol version 3.
O protocolo POP3 é usado para acessar o servidor POP para transferir e-mail armazenado no servidor para o computador local do usuário. Freqüentemente nos referimos a esses protocolos POP3 e SMTP para configurar nossa conta de e-mail quando usamos um provedor de acesso Internet para armazenar nossa conta de e-mail.  


SMTP - Simple Mail Transfer Protocol.
O protocolo SMTP é usado para enviar e-mail ao servidor para que o mesmo se encarrega de fazer o envio para o destinatário final. Resumindo, quando um e-mail é enviado da maquina do usuário para alguém na Internet ou rede local, o cliente SMTP conecta com o Servidor SMTP e instrui o mesmo usando SMTP comandos para que o e-mail seja enviado ao destinatário final. Informação. Os hackers as vezes usam comandos de SMTP/telnet para ganhar acesso a servidores de SMTP, falsificar e-mails etc.


SNMP - Simple Network Management Protocol.
O protocolo SNMP permite que uma determinada rede ou varias redes conectadas sejam gerenciada de um único ou vários pontos distintos. A implementação do protocolo SNMP possibilita que informações relevante ao gerenciamento de rede seja enviado aos pontos de gerenciamento predeterminados.


IP Protocol
O endereço IP é composto por um total 32 bits subdividido em 4 bytes de 8 bists cada. Por conversão, ele é representado por 4 números decimais separado por pontos entre os números. Exemplo: 192.168.0.1, os números validos para a formação de um endereço IP vão de 0.0.0.0 ate 255.255.255.255 gerando um total de 4.3 bilhões de endereços. Porem  devemos lembrar que o endereço IP é dividido em 2 partes para representar as redes e os nodes (clientes).  Então veremos que de um total possível de 4.3 bilhões de endereços IP não será possível apos usarmos todas as regras que o IP oferece na sua estrutura de endereços tais como: Classes de endereços, Subnet Mask, Endereços privados; loopbak etc. Uma pequena introdução esta sendo dada abaixo para um melhor entendimento do protocolo IP.  

Formato do Pacote IP.


 

Descrições dos campos do pacote IP.

     

  • Version—Indicates the version of IP currently used.

  • IP Header Length (IHL)—Indicates the datagram header length in 32-bit words.

  • Type-of-Service—Specifies how an upper-layer protocol would like a current datagram to be handled, and assigns datagrams various levels of importance.

  • Total Length—Specifies the length, in bytes, of the entire IP packet, including the data and header.

  • Identification—Contains an integer that identifies the current datagram. This field is used to help piece together datagram fragments.

  • Flags—Consists of a 3-bit field of which the two low-order (least-significant) bits control fragmentation. The low-order bit specifies whether the packet can be fragmented. The middle bit specifies whether the packet is the last fragment in a series of fragmented packets. The third or high-order bit is not used.

  • Fragment Offset—Indicates the position of the fragment's data relative to the beginning of the data in the original datagram, which allows the destination IP process to properly reconstruct the original datagram.

  • Time-to-Live—Maintains a counter that gradually decrements down to zero, at which point the datagram is discarded. This keeps packets from looping endlessly.

  • Protocol—Indicates which upper-layer protocol receives incoming packets after IP processing is complete.

  • Header Checksum—Helps ensure IP header integrity.

  • Source Address—Specifies the sending node.

  • Destination Address—Specifies the receiving node.

  • Options—Allows IP to support various options, such as security.

  • Data—Contains upper-layer information.


Classes de endereços IP

O endereço IP esta dividido em 5 classes diferentes que são facilmente identificados pelos 4 primeiros bits constados no primeiro octeto. 

Tabela de Classes 

Classe Propósito Bit
Identificador
do Octeto
Faixa Endereço No. Bits N/nodes
Max. Nodes

A

Grande empresas

0

1.0.0.0 to 126.0.0.0

7/24

16,777, 214 (224 - 2)

B

Media empresa

1, 0

128.1.0.0 to 191.254.0.0

14/16

65, 543 (216 - 2)

C

Pequena empresa

1, 1, 0

192.0.1.0 to 223.255.254.0

22/8

254 (28 - 2)

D

Multicast  (RFC 1112)

1, 1, 1, 0

224.0.0.0 to 239.255.255.255

N/C

N/C

E

Experimental/
Research

1, 1, 1, 1

240.0.0.0 to 254.255.255.255

N/C

N/C

Tabela de Classes Resumida:

  • Classe A primeiro octeto inicia com 0xxx, ou     1 ate 126  decimal.

  • Classe B primeiro octeto inicia com 10xx, ou 128 ate 191  decimal.

  • Classe C primeiro octeto inicia com 110x, ou 192 ate 223  decimal.

  • Classe D primeiro octeto inicia com 1110, ou 224 ate 239  decimal. (Classe para Multicast)

  • Classe E primeiro octeto inicia com 1111, ou 240 ate 254  decimal. (Classe para Research)

 

Endereço IP Formato:

  • Classe A -- NNNNNNNN.hhhhhhhh.hhhhhhhh.hhhhhhhh

  • Classe B -- NNNNNNNN.NNNNNNNN.hhhhhhhh.hhhhhhhh

  • Classe C -- NNNNNNNN.NNNNNNNN.NNNNNNNN.hhhhhhhh

N = Network
h  = hosts


LoopBack
O endereço de Loopback é um numero de IP especial 127.0.0.1 que é usado para testar/debugar a configuração de rede da maquina. Ou seja, se executarmos o comando ping 127.0.0.1 estaremos testando nossa configuração de rede onde enviaremos um pacote para nos mesmo, neste caso o pacote não será enviado para rede fazendo um loopback na placa de rede e retornando.  


Endereço IP Privado

Por definição (RFC 1918) os endereços abaixo são reservados/não roteáveis externamente, é somente usado para redes internas. Isto significa que nenhum computador conectado em rede local e usando  qualquer uma das classes de endereços reservados (listado abaixo) conseguirão acessar a internet, salvo se os mesmos estiverem em rede e usando algum tipo de roteador/gateway/NAT (RFC 1631 - Network Address Translation) para fazer a conversão entre a rede local (LAN) e Internet. 
Endereço de IP Privado  basicamente foi criado para oferecer uma forma básica de segurança de rede local,  tornando assim quase impossível um acesso via rede externa (Internet) usando esses endereços de IP privados.  

Classes IP inicio  IP termino  Maximo - CIDR
Classe A 10.0.0.0  10.255.255.255 10.0.0.0/
Classe B 172.16.0.0 172.31.255.255 172.16.0.0/12
Classe C 192.168.0.0 192.168.255.255 192.168.0.0/16


Exemplo:
Uma rede local usando Endereço IP privado Classe C para acessar a Internet.



Top of Page[Back to Top]

     
 
Default Gateway:
 
Breve introdução.

Default Gateway é aquele que serve como intermediador entre redes. Se pensarmos em uma rede local com acesso a Internet com certeza encontraremos um default gateway nela. Quando estamos em uma rede local e queremos acessar um servidor local só é necessário descobrir o IP do servidor em enviar o pacote para o mesmo. Já quando queremos acessar a Internet já muda um pouco a figura. Neste caso não sabemos o IP do servidor que queremos acessar, então temos que fazer um pedido para o DNS como já estudamos anteriormente. O Default Gateway entra em cena aqui, porque quando se emite um pacote IP que não pertence a rede local alguém tem que tomar providencia e encaminha-lo para a devida rede que ele pertence. O papel do Default Gateway aqui  é fazer a transição de uma lado para outro, no nosso caso ele manda o pacote que foi gerado pela rede interna para a rede externa Internet.

Default Gatway pode ser um roteador, um firewall, um computador etc., tudo isso vai depender do ponto de vista do layout de rede, certamente em muitos dos casos o roteador e o firewall serão Default Gateway em uma determinada rede. O roteador sendo Default Gateway da rede externa (ISP)  e o firewall sendo Default  Gateway da rede interna (rede local).

  • exemplo: O usuário na Maquina de IP 192.168.0.24 está acessando o google.com na Internet,  e para isso ele teve que percorrer vários Default Gateway. O desenho abaixo  tenta ilustrar o básico do que acontece quando se tenta acessar um endereço que esteja fora da rede local. Para que o acesso seja completado o computador do cliente, firewall e o roteador devem estar com seus respectivos Default Gateway configurados. Vale lembrar que o desenho não está ilustrando o acesso ao DNS para adquirir o IP do google.com e nem como é obtido os endereços de IP internos do Gateway - ARP request etc.


  • Dica Use o comando tracert do windows quando você estiver em rede com acesso a internet ou quando estiver conectado via modem. O comando tracert lhe mostrara a rota em que seus dados estão trafegando e conseqüentemente mostrara todos os IP Gateway que esta sendo usado em questão.

Top of Page[Back to Top]

     
 
Domain Name Service/System (DNS):
 
Breve introdução.

O Domain Name System (DNS) faz a conversão do nome do Dominio para o numero de IP e vise-versa.
Quando usamos a Internet estamos acostumados a lembrar dos nomes dos domínios ao contrario dos números dos IPs. Alias a grande maioria dos usuários nem mesmo sabem que um nome do domínio esta amarrado a pelo menos um numero de IP. Para facilitar a nossa vida o DNS faz o papel intermediador convertendo do nome do Domain para o numero do IP.

  • exemplowww.google.com    apos convertido fica assim  numero IP: 216.239.35.100

Quando digitamos o endereço acima no nosso Browser, um mensagem é enviado ao DNS server solicitando a localidade do domain. Se o mesmo existir, o DNS server retornará um outra mensagem com o exato numero do IP para que o Browser consiga acessar o domínio desejado.


Resumindo    

Pode-se usar então duas maneiras para se acessar um domain, digitando o nome do domain (a preferida por nos) ou apenas digitando o endereço IP.

www.google.com      
http://216.239.35.100/

Para quem gosta de ser diferente existe outra maneira que também pode ser usada para acessar um domínio. Na verdade isso é um recurso oferecido pelo Browser onde os caracteres podem ser representados por Hex encodings.

  • exemplo %77%77%77%2e%67%6f%6f%67%6c%65%2e%63%6f%6d 
                        Isso é o mesmo que digitar www.google.com no campo endereço do Browser.


Tabela de Hex encodings.

%77 %77 %77 %2e %67 %6f %6f %67 %6c %65 %2e %63 %6f %6d
w w w . g o o g l e . c o m


Só para sua informação os hackers usam esse recurso para tentar burlar os sistemas e ganhar acesso dos servidores na internet.

Localização  dos 13 DNS Root Servers:

A.ROOT-SERVERS.NET ate  M-ROOT-SERVERS.NET:

  Operators and Locations

Name

Organization

City, State/Province

Country

URL

A

Network Solutions, Inc

Herndon, VA

USA

http://www.netsol.com

B

Information Sciences Institute, University of Southern California

Marina Del Rey, CA

USA

http://www.isi.edu

C

PSINet

Herndon, VA

USA

http://www.psi.net

D

University of Maryland

College Park, MD

USA

http://www.umd.edu

E

National Aeronautics and Space Administration

Mountain View, CA

USA

http://www.nasa.gov

F

Internet Software Consortium

Palo Alto, CA

USA

http://www.isc.org

G

Defense Information Systems Agency

Vienna, VA

USA

http://nic.mil

H

Army Research Laboratory

Aberdeen, MD

USA

http://www.arl.mil

I

NORDUNet

Stockholm

Sweden

http://www.nordu.net

J

(TBD)

Herndon, VA

USA

N/A

K

RIPE-NCC

London

UK

http://www.ripe.net

L

(TBD)

Marina Del Rey, CA

USA

N/A

M

WIDE

Tokyo

Japan

http://www.wide.ad.jp

 

Top of Page[Back to Top]


 

Retornar