Các khái niệm cơ bản trong Networking cho hackers ( Part 1)

2016-05-15 03:40:21

Trong những năm qua công nghệ thay đổi từng ngày và chóng mặt đòi hỏi bạn phải thích ứng với cuộc sống này hơn nhưng những khai niệm cơ bản trong networking là điều rất cần thiết để có thể hiểu rõ và cặn kẽ mọi thứ đang diễn ra như thế nào.

IP Address

Internet Protocol addresses (IP addresses) đã làm bạn có thể truy cập mọi thứ qua internet cho phép chúng ta gửi email, trò chuyện qua sky hay truy cập các trang web.

Với mỗi thiết bị ( computer , laptop, phone, tablet, etc ..) điều được gán một địa chỉ IP để chúng ta có thể kết nối với mọi thứ, bạn hãy tưởng tượng địa chỉ IP như địa chỉ một ngôi nhà, không có nó bạn không thể gửi hay nhận một email nào cả.

Hệ thống IP chúng ta đang sử dụng hiện nay gọi là IPv4 ( IP version 4 ) ( IPv6 sẽ được đề cập trong phần tiếp theo của series bài viết này ) nó được tạo thành 32 bit của một octet, hoặc nhóm 4 nhóm 8 bit.

Ví dụ 192.168.1.101. Mỗi số được cách nhau bởi dấu . tương đương với 8 bit. Điều này có nghĩa là máy tính chỉ có thể tính toán được 2 bit 0 và 1 của hệ nhị phân, nhưng con người đã quen với hệ thập phân ( cơ số 10 ).  Mỗi một octet được biễu diễn cho 8 bit. ( với hệ thập phân nó có giá trị từ 0 đên 255 ).

 

Classes of IP Addresses

Địa chỉ IP thường được phân làm 3 lớp.

  • Class A : 0.0.0.0 - 127.255.255.255
  • Class B : 128.0.0.0 - 192.255.255.255
  • Class C: 192.0.0.0 - 223.255.255.255

Trong những phần tiếp theo tôi sẽ nói rõ hơn về subnetting và subnet mark.

Public vs. Private IP Addresses

Nó rất là quan trọng vì lưu ý rằng hệ thông địa chỉ IP có giới hạn của nó, Hệ thống địa chỉ IP không có đủ để kết nối với tất cả các thiết bị với internet. Hệ thông IPv4 mà chúng ta sử dụng chỉ có 4,3 tỷ địa chỉ IP. Với 7,3 tỷ người trên thế giới và trong tương lai với IoT có khả năng mỗi thiết bị trong ngôi nhà của bạn cũng được gắn một địa chỉ IP thì chắc chắn là không đủ.

Kết quả là một nhóm các thiết bị sẽ sử dụng một địa chỉ IP mà người ta gọi là LAN. qua đó giảm được số lượng địa chỉ IP cấp phát.

Những địa chỉ private addresses bao gồm:

  • 192.168.0.0 - 192.168.255.255
  • 10.0.0.0 - 10.255.255.255
  • 172.16.0.0 - 172.16.255.255

Bạn có thể nhìn thấy các địa chỉ IP riêng bắt đầu với 192.168.xxx.xxx hoặc 10.xxx.xxx.xxx trong hệ thông Kali system khi sử dụng ipconfig

 

Đây là địa chỉ IP riêng mà thiết bị bạn được cấp khi sử dụng mạng cục bộ, để kết nối được internet phải dùng NAT ( sẽ đề cập bên dưới ).

DHCP

Dynamic Host Configuration Protocol (DHCP) gán địa chỉ IP động, điều này có nghĩa là bạn không bao giờ sử dụng một địa chỉ IP cố định theo thời gian cả, Trong LAN mỗi thiết bị được cấp 1 IP riêng,  khi kết nối với mạng LAN, nó phải yêu cầu một địa chỉ IP. Thiết bị sẽ yêu cầu đến máy chủ DHCP  sau đó gán một địa chỉ IP như cho thuê địa chỉ này.

Mỗi thời điểm bạn kết nối với LAN bạn sẽ nhận được mỗi địa chỉ IP khác nhau, nhưng nó sẽ nằm trong một phạm vi. Ví dụ :192.168.0.0 - 192.168.255.255

NAT

Network Address Translation (NAT) là một giao thức giúp các địa chỉ IP riêng bên trong được "chuyển" đến một IP public bên ngoài và có thể định tuyến thông qua internet . Nhớ rằng các địa chỉ IP riêng bên trong LAN không thể sử dụng địa chỉ IP của nó ra ngoài internet bởi vì nó không phải là duy nhất ( các mạng LAN thường cấp các địa chỉ giống nhau trong mạng ).

Các thiết bị NAT chấp nhận yêu cầu truy cập internet từ máy nội bộ. Sau đó lấy địa chỉ IP của máy đó trong một bảng và chuyển đổi cho các địa chỉ IP ở bên ngoài router . Khi gói tin được gửi về thiết bị NAT sẽ truy cập bảng lưu của nó để tìm những yêu cầu request ban đầu và chuyển gói tin đến địa chỉ IP nội bộ mà yêu cầu từ mạng LAN. Khi làm việc chính xác, người dùng sẽ không nhận ra sự chuyển đổi này.

Ví dụ. Trong sơ đồ trên ta thấy có 2 điện thoại được kết nối với địa chỉ IP riêng phía sau một thiết bị NAT và router ( thường k phổ biến, ở Vietnam thường dùng chung ). Các thiết bị sử dụng địa chỉ IP riêng nhưng khi có yêu cầu kết nối internet , NAT sẽ chuyển nó thành một trong 4,3 tỷ địa chỉ IP public và gửi gói tin đi.

Ports

Ports được hiểu là một phần của địa chỉ ( subaddress ). Ví dụ như địa chỉ IP là địa chỉ của một tòa nhà, còn ports là địa chỉ cụ thể của một căn hộ. Ports sẽ giúp kết nối được chính xác với dịch vụ . Ví dụ HTTP sử dụng ports 80.

Có 65.536 ( 2 mũ 16 ) các ports . 1024 ports đầu tiên là các port thông thường, sẽ không ai nhỡ rõ 65.536 cả ( chắc trừ bác học ra ).  và 1024 chưa chắc nhớ, nhưng với các kỹ sư bảo mật, những người trong ngành thì khác. Có một số port phổ biến bạn cũng nên tìm hiểu và biết :

  • 20 FTP
  • 21 FTP
  • 22 SSH
  • 23 Telnet
  • 25 SMTP
  • 53 DNS
  • 69 TFTP
  • 80 HTTP
  • 88 Kerberos
  • 110 POP3
  • 123 NTP
  • 135 Microsoft's RPC
  • 137-139 Microsoft's NetBIOS
  • 143 IMAP
  • 161 SNMP
  • 389 LDAP
  • 443 HTTPS or HTTP over SSL
  • 445 SMB
  • 500 IKE
  • 514 syslog
  • 3389 RDP

Phần tiếp theo sẽ nói về subneting, địa chỉ IPv6, etc ...


Nội dung Goctuvan được xuất bản bởi
tags
dhcp ftp hacker ssh port telnet

Bình luận

Nếu đã có tài khoản hãy đăng nhập

Viết đánh giá đầu tiên cho bài viết

Bài viết cùng chuyên mục