امنیتشبکهمیم تک 27

اسکن شبکه چیست ؟ ( آشنایی با مفاهیم اسکن شبکه )

اسکن شبکه چیست ؟ معرفی و آشنایی با مفاهیم

مقدمه

اسکن شبکه یکی از مهمترین بخش های امنیت شبکه و مانیتوریگ بسته ها می باشد.

شاید تا به امروز با نرم افزار های nmap، hping و … کار کرده باشید اما روش کار دقیق آنها در زمان اسکن شبکه را ندانید.

در ادامه به بررسی این موارد می پردازیم.

پروتکل TCP و UDP چیست؟

TCP پروتکلی است که یک ارتباط Connection-Oriented ایجاد می کند و بسته ها بعد از ارسال از مبدا به مقصد، از مقصد یک ACK به سمت مبدا ارسال می شود.

در واقع بر عکس پروتکل UDP که Connectionless می‌باشد، این پروتکل مطمئن عمل می کند و هاست مبدا را از رسیدن بسته به مقصد مطلع می سازد.

یعنی در صورت بروز خطا و نرسیدن بسته به مقصد، هاست مبدا دوباره بسته را ارسال می کند.

همانطور که در تصویر بالا می بینید، در UDP پیام ها ارسال و دریافت می شود اما اگر ارسال شد و دریافت نشد، دوباره پیام ارسال نمی شود چون فرستنده اطلاعی از موفقیت آمیز بودن ارسال ندارد. در مقابل آن TCP وجود دارد که بعد از ارسال، منتظر دریافت ACK از مقصد یا دریافت کننده است. همچنین سرعت پروتکل UDP بیشتر از TCP است. زیرا این پروتکل فقط بسته ها را ارسال می کند و منتظر ACK نمی ماند.

وضعیت پورت های TCP و UDP

باز بودن پورت در TCP به شکل زیر است:

همانطور که می بینید، اگر سرور ACK ارسال کرد، یعنی آن پورت باز است.

در ادامه RST می فرستیم که سرور دوباره ACK نفرستد و ارتباط تمام شود.

بسته بودن پورت در TCP به شکل زیر است:

همانطور که می بینید، اگر پورت TCP مورد نظر بسته باشد، RST به سمت مبدا یا همان ارسال کننده ارسال می شود.

باز بودن پورت در UDP به شکل زیر است:

همانطور که می بینید، بسته تا جایی که سرور اعلام نکند پورت بسته است، به سمتش ارسال می شود.

(روش اعلام کردن در ادامه توضیح داده می شود.)

بسته بودن پورت در UDP به شکل زیر است:

همانطور که می بینید، بعد از ارسال بسته، یک پیام ICMP Port Unreachable به سمت مبدا یا همان ارسال کننده ارسال می شود. یعنی پورت غیر قابل دسترسی است.

روش برقراری اتصال در TCP چگونه است؟ (Handshake)

برقراری و قطع اتصال در TCP شامل مفاهیم زیر می باشد:

  • SYN یا Synchronize: شامل مقادیر بیتی ACK و SEQ است که مراحل هر ارتباط را تعیین می کند.
  • SEQ یا Sequence Number:شماره یک بسته (بسته شروعی) است که البته به صورت تصادفی تعیین می شود.
  • ACK یا Acknowledgement Number: شماره ی جواب دهنده به SEQ است.
  • FIN Flag یا Finished Flag: شامل مقادیر بیتی ACK و SEQ است که جهت پایان یک ارتباط TCP استفاده می شود.
مثال روش اتصال TCP:

برای درک بیشتر روش برقراری و قطع اتصال TCP به تصویر زیر دقت کنید:

همانطور که می بینید، SYN در مرحله اول 1 است و ACK در مرحله دوم در جواب SYN از سرور، 2 است. این روال تا مرحله 4 به همین ترتیب است اما قالب کاری FIN Flag فرق دارد و SEQ خودش را به صورت تصادفی ساخته و روال ادامه پیدا کرد.

 

در مقاله با برخی از مفاهیم اسکن شبکه آشنا شدیم.

ارسال پاسخ

محمد رستمی
محمد رستمی هستم، دانشجوی رشته نرم افزار و فعال در حوزه آی تی. علاقه مند به "تمامی مباحث شبکه"، "امنیت"، "لینوکس"، "اندروید"، "مجازی سازی" و ...