05-29-2024, 06:47 PM
Savan, vidi, prilično je sve to čudno i nenormalno i vrlo zabrinjavajuće jer tek kada udješ tehnički u Ethernet mreže ali baš do najnižeg OSI sloja sa hardware, pa tu peripetije sa signalima PHY/MAC kontrolerim i čipovima, pa drajveri za to i tako redom na HW nivou.
Pa tek to kad proradi onda se prelazi na Ethernet sloj koji vrši fizičku razmenu nekih informacija koje ne moraju da budu pod obavezno pod TCP protokolom na koji ću posle da se navratim, već tu ima solidan broj protokola koji su nekako upleteni u priču a nisu direktno vezani za TCP čak i nemaju veze sa njim.
Prvo po ARP protokolu, svaki uredjaj je DUŽAN da se prilikom povezivanja "predstavi" sa svojom JEDINSTVENOM MAC Adresom na Ethernet mreži, svaki Ethernet mrežni uredjaj ima pod obavezno svoju tu jedinstvenu adresu, kao seriski broj i postoji tačno registar tih adresa, klasifikovane su po proizvodjačima pa posle po opsezima za pod-grupe uredjaja/namene, to je javni registar i proizvodjači se "za sitnu nadoknadu" prijave na tu listu da bi se znalo tačno koji su čiji uredjaji.
Zavisno dalje od podešavanja NEKO u Lan mreži mora da dodeli tom uredjaju neku novu IP adresu koja je tačno vezana za tu MAC adresu kod dinamičnog alociranja sa DHCP protokolima ili kod fiksnog alociranja IP adrese sam uredjaj kaže od sam sam ja sa tom MAC na toj IP adresi.
Da ne širim previše priču, i dalje nismo još došli do TCP, sad imamo samo IP i tu je bitna tačka cele priče i sa tim ARP protokolima koji predvidjaju da se pod obavezno uredjaj javi na mrežu, odavno je počelo da se zloupotrebljava "prisluškivanje" ARP paketa i bilo koji maliciozni program na toj mrež može to da detektuje i da bude "pritajen" i da "javlja negde/nešo" da ima "nova žrtva na mreži!" i ako ti to nisi hteo eksplicitno da kažeś/dozvoliš/odobriš nego je "to tako podrazumevano"!?
I odatle tek kreće priča sa malicioznim programima i saobraćajem i čudima koja prolaze kroz LAN mrežu a pojma niko nema da to tako sve prolazi i šta sve prolazi, to je strašno šta sve prolazi i ko sve generiše "vrlo čudan trafic", sam da vidiš kakve upite pravi MODEM OD KABLOVSKE, auuu, bezobrazno, svakih 3-5 sekunde "pita/preispituje" nešto po mreži, neki protokoli nikad čuo ...
Na TCP, pa se dobije TCP/IP pa tek HTTP biriče za sebe ...
WireShark kad uključiš to bude ludnica!
Pa tek to kad proradi onda se prelazi na Ethernet sloj koji vrši fizičku razmenu nekih informacija koje ne moraju da budu pod obavezno pod TCP protokolom na koji ću posle da se navratim, već tu ima solidan broj protokola koji su nekako upleteni u priču a nisu direktno vezani za TCP čak i nemaju veze sa njim.
Prvo po ARP protokolu, svaki uredjaj je DUŽAN da se prilikom povezivanja "predstavi" sa svojom JEDINSTVENOM MAC Adresom na Ethernet mreži, svaki Ethernet mrežni uredjaj ima pod obavezno svoju tu jedinstvenu adresu, kao seriski broj i postoji tačno registar tih adresa, klasifikovane su po proizvodjačima pa posle po opsezima za pod-grupe uredjaja/namene, to je javni registar i proizvodjači se "za sitnu nadoknadu" prijave na tu listu da bi se znalo tačno koji su čiji uredjaji.
Zavisno dalje od podešavanja NEKO u Lan mreži mora da dodeli tom uredjaju neku novu IP adresu koja je tačno vezana za tu MAC adresu kod dinamičnog alociranja sa DHCP protokolima ili kod fiksnog alociranja IP adrese sam uredjaj kaže od sam sam ja sa tom MAC na toj IP adresi.
Da ne širim previše priču, i dalje nismo još došli do TCP, sad imamo samo IP i tu je bitna tačka cele priče i sa tim ARP protokolima koji predvidjaju da se pod obavezno uredjaj javi na mrežu, odavno je počelo da se zloupotrebljava "prisluškivanje" ARP paketa i bilo koji maliciozni program na toj mrež može to da detektuje i da bude "pritajen" i da "javlja negde/nešo" da ima "nova žrtva na mreži!" i ako ti to nisi hteo eksplicitno da kažeś/dozvoliš/odobriš nego je "to tako podrazumevano"!?
I odatle tek kreće priča sa malicioznim programima i saobraćajem i čudima koja prolaze kroz LAN mrežu a pojma niko nema da to tako sve prolazi i šta sve prolazi, to je strašno šta sve prolazi i ko sve generiše "vrlo čudan trafic", sam da vidiš kakve upite pravi MODEM OD KABLOVSKE, auuu, bezobrazno, svakih 3-5 sekunde "pita/preispituje" nešto po mreži, neki protokoli nikad čuo ...
Na TCP, pa se dobije TCP/IP pa tek HTTP biriče za sebe ...
WireShark kad uključiš to bude ludnica!