Signed By TendsToZer0
الموضوع بصراحة كبير و تفاصيله طويلة و لكني حاولت استخراج ((الزبدة)) و تجميع الأفكار التي يجب أن يعرفها كل مخترق و تسهيل الفكرة قدر الإمكان، و لمن أراد التوسع أكثر في الموضوع وضعت بعضا من الروابط لأجل هذه الغاية، و الله ولي الأمر و التوفيق
لا تنسونا من صالح دعائكم
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
السلام عليكم
ندخل على الموضوع على طول إذا أمكن
أولا:
ماذا نقصد بعملية routing؟
هي عملية إيجاد أقصر مسار للمعلومات التي يجب أن تنتقل من نقطة إلى أخرى. تُعرف النقطة في علم الشبكات بـ node و هي يمكن أن تكون أي جهاز موصول على الشبكة و شغال مثل كمبيوتر أو راوتر أو طابعة... إذا هذه العملية تقلص بشكل كبير كلفة الإتصالات و توفر الوقت الإجمالي لتناقل المعلومات و تنظم عمليات ربط الشبكات المحلية الصغيرة و الكبيرة مع بعضها
تعمل هذه العملية ضمن الإطار الثالث Network Layer من نظام OSI العالمي المتكون من سبعة أُطر
يعمل فايروول الشبكة (و ليس الفايروول الشخصي) ضمن الإطار الثالث ذاته أيضا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
لمن ليس لديه أي معلومة عن OSI Model يراجع أساسيات الشبكات أو يروح لجوجل أو يقوم بزيارة الرابط التالي:
باللغة العربية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
باللغة الإنكليزية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أو
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ثانيا:
كما تخضع عملية تصفح الويب لبروتوكول HTTP، أيضا تخضع عملية التشبيك routing لبروتوكول RIP بشكل أساسي و هو إختصار Routing Information Protocol، و هناك بروتوكولات أخرى تدخل في العملية مثل RDP أي Router Discovery Protocol و ARP أي Address Resolution Protocol و RARP أي Reverse Resolution Address Protocol و هو عكس بروتوكول ARP.
إذا عملية rounting تعتمد على:
RIP
RDP
ARP
RARP
ثالثا:
كيفية عمل الراوتر: على سبيل المثال عندما يتم إستقبال بيانات من جهاز Alpha إلى جهاز Beta عبر الراوتر، لنفرض أن الراوتر غير موصول مباشرة بالجهاز الهدف Beta فكيف سيحدد المسار؟: يقوم الراوتر بتحويل البيانات إلى Gateway مصول به و هو عبارة عن جهاز أو كمبيوتر ذو نظام خاص يقوم بعمل الراوتر و لكن بشكل ذكي (ذكاء إصطناعي).
يُرمز للراوتر بالشكل الدائري كالصحن أو ما شابه و عليه أربعة أسهم كما في الصورة... و هنالك رموز أخرى شبيهة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
رابعا:
عندما يقوم الـ gateway بتوصيل الأمانة عبر المسار الصحيح من الراوتر إلى Beta يقوم الراوتر بتسجيل هذه المعلومة الجديدة في جدول إسمه Routing Table (أي حفظ المسار الصحيح) لكي لا تتم إعادة عملية البحث عن المسار.
كل مسار في هذا الجدول يسمى route
و المسارات نوعان إما ثابت static route و إما متغير dynamic route على حسب طريقة تركيب الشبكة
تخضع هذه العملية إلى كل من RDP و RIP البروتوكولات التي ذكرناها
و من مسؤولية بروتوكول RIP القيام بعملية التوثيق Authentication عبر رقم الـ MAC الذي سنأتي على ذكره لاحقا
خامسا:
الراوتر (الموجه) يقوم بتوجيه الرزم البيانية packets التي تحتوي أجزاء مقطعة من المعلومات المراد نقلها، و يتم التحكم بالعملية طبعا عبر نظام TCP/IP و هذا النظام حاليا يستخدم ما يسمى بـ IPv4 الذي يمثل عنوان كل كمبيوتر على الشبكة بـ 4 خانات لهذا سمي IPv4 (Internet Protocol version 4) و هذا مثال على عنوان الأي بي بهذه النسخة:
192.168.100.5
أما النسخة المستقبلية المتوقع بدأ العمل بها عام 2010 تسمى IPv6 ليصبح شكل الأي بي مثلا
192.168.300.200.100.5
و السبب هو إزدياد عدد أجهزة الكمبيوتر على الشبكة عالميا مما أضطرهم إلى زيادة نطاق الأرقام بزيادة خانتين حسب إحصائياتهم و دراساتهم.
طبعا عملية التحكم بالرزم عبر TCP/IP موجودة في جميع الشبكات السلكية و اللا سلكية
سادسا:
الان نتكلم عن بروتوكول ARP و RARP. الأول يقوم بتحليل رقم الـرزم الواردة و الصادرة عبر تمثيل كل عنوان IP إلى MAC. أما الثاني فهو بالعكس أي يمثل كل MAC إلى IP. و الـ MAC هو الرقم الفيزيائي الذي يمثل الكرت أو القطعة التي تصل جهازك بالشكبة و تسمى هذه القطعة بشكل عام Netwok Adapter. يتكون الـ MAC من 6 خانات في نظام IPv4 المستخدم حاليا و يتم تمثيله بأرقام ستعشرية hexadecimal و كمثال على الـ MAC:
00:0b:27:5c: d3:89
أيضا يملك نظلم ARP جدولا مؤقتا لتسجيل كل عنوان IP مع الـ MAC الذي يمثله و يسمى الجدول بـ ARP Table. و من أراد التجربة على الدوس بالأوامر التالية:
الأمر ipconfig /all يعطيك الـ MAC و معلومات أخرى مثل الـ Gateway التي سبق و تكلمنا عنها
أما مستخمي unix يستخدمون الأمر ifconfig -l
ألامر arp -a يقوم بعرض جدول ARP Table و يسمى كل سطر ناتج تراه بـ ARP Entry أي مدخلة مستقلة، و في السطر الأول الذي تراه في الجدول مدخلة الـ Gateway و الأسطر الباقية الأجهزة التي قمت بالإتصال معها مباشرة.
هذا الإتصال المباشر (direct) يسمى بـ PPP أي Point to Point Protocols، فيصبح عندنا عدد من الإتصالات المباشرة داخل الشبكة نرمز إليها بالترتيب ppp0 و ppp1 و ppp2 .. إلخ و هذا هو الشكل أو الهيئة التي يراها الـ Gateway و ليس عناوين الـ MAC الستعشرية
ملاحطة: إذا كان نوع الإتصال مباشر إلى مزود الخدمة ISP و ليس ضمن شكبة محلية LAN فيصبح كل إتصال مباشر بين نقطة node و أخرى عبارة عن ppp0 ثم ppp1 ثم ppp2 و ppp3 إلى أن تصل إلى الـ Gateway الموجود في شبكة مزود الخدمة ISP ثم يقوم هذا الأخير بتوجيه البيانات عبر router يصل شبكة الخدمة بالشبكة العنكبوتية العالمية
ملاحظة: إذا كانت النقطة node تملك أكثر من Network Adapter واحد أي أكثر من عنوان MAC فتسمى هذه النقطة بـ multihomed للتفريق بينها و بين العادية
الأمر netstat -r يعرض لك الـ Route Table و ستلاحظ أنك إتصلت بكذا Gateway
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
سابعا:
نتكلم الأن عن العنونة و أقصد بروتوكل IP، يتم الإتصال عبر منافذ كما تعرفون و هي نوعان TCP Ports و UDP Ports. و المنافذ ports تبدأ من 0 إلى
أما TCP فهو Transmission Control Protocol أي بروتكول التحكم بنقل المعلومات و UDP فهو User Datagram Protocol و هو مثل الأول TCPو لكن الفرق أن بروتوكول TCP موجه (oriented connexion) أي له مصدر source و وجهة destination أما UDP فهو غير موجه (connextionless) و لا يمكن تتبع الخطأ الذي يمكن أن يحدث خلال عملية الإرسال.
أما في نظام TCP هناك أكثر من طريقة لإكتشاف الأخطاء Error Detection و أكثر من طريقة لتصحيح الأخطاء Error Correction مثل Checksum و CRC (Cyclic Redundancy Check) و هذا موضوع طويل لست بحاجة إلى فهم تفاصيله
الأمر netstat -s يعرض لك إحصائيات حول جميع ما قمت به من إتصالات ناجحة أو فاشلة (تحتوي على أخطاء) إن كانت تابعة لـ TCP أو UDP و ستجد إحصائيات أخرى حول الرزم packets التي قمت بإستقبالها
ثامنا:
عندما يقوم أي برنامج بحجز أحد المنافذ لإرسال و إستقبال الرزم packets يقوم بتحديد نوع الإتصال إن كان TCP أو UDP ثم يبدأ بتوليد الرزم إذا أن رزم TCP تختلف عن رزم UDP في الهيكلية الداخلية من ناحية الـ header الذي يحتوي عنواني الإرسال و الإستقبال، و لكنهما لا يختلفان في الـ body أي محتوى الرزمة الذي يراد إرساله
و لصورة أوضح يرجى زيارة هذه الصفحة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
و إذا أردت معرفة التطبيقات المتعارف عليها عبر كل بورت تفضل هذا الرابط و قم بإختيار أي رقم تريده
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
تاسعا:
عندما يتم الربط بين أكثر من شبكتين سنحتاج لأكثر من راوتر بطبيعة الحال... و كما للشبكة أكثر من شكل (topology) كما تعرفون star و bus و ring و mesh ... لاشبكة التي تضم الراوترات لها أيضا أكثر من شكل.. لاحظ الصور
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
عاشرا:
الراوتر ليس نوع واحد فهناك شركات كثيرة تصنعه و أشهرها cisco و linksys و كلّ نوع له الإعدادات الخاصة له configuration، حتى طريقة الإعداد مختلفة أيضا... و ليس بالضرورة أن يكون الراوتر جهازا مستقلا، يمكنك تحويل نظام unix أو linux أو حتى windows 2003 server إلى راوتر
أما عندما يكون الراوتر جهازا مستقلا فهو شبيه لدرجة كبيرة للكمبيوتر بل هو كمبيوتر بشكل اخر، إذ نجد أن فيه ذاكرة عشوائية مثل الـ RAM في جهازك لتشغيل البرنامج داخلها، و هناك ما يملك أكثر من ذاكرة عشوائية واحدة أي RAM التي تحتوي على إعدادات النظام الحالية و NVRAM و هذا النوع من الذاكرة طراز قديم نوعا ما يسخدم لعمل نسخة إحتياطية من إعدادات النظام.. بالإضافة إلى دوائر معالجة Microcontroller و في ضمنها CPU أي المعالج المركزي... يحتوي الراوتر أيضا على ذاكرة ثابتة من نوع ROM غير قابلة للكتابة و هذه تحتوي على أكواد الإقلاع startup code و أكواد الفحص و التدقيق diagonistic code.. أما الجزء الذي يهمنا كمخترقين هو ما يسمى بـ console و هو الجزء الذي يتصل فيزيائيا (خارجيا) للقيام بالإعدادات الأولية، و هذا ما يجب عليك التعامل معه في حالات التخطي و في القيام بإتصال عكسي من بورت مقفل كما تكرم الإخوة في المنتدى بشرح هذه العملية
يمكن وصل الراوتر المستقل بجهاز كمبيوتر أو أكثر عبر كابلات ذوات رأس RJ-45 Connector أو serial port
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
و لمعلومات أكثر حول كيفية إعداد وصلة RJ-45 يرجى زيارة الصفحة التالية:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ملاخظات أخرى:
بالنسبة لرواتر شركة سيسكو cisco router فهو يحتوي على نظام تشغيل IOS أي Cisco Internetwork Operating System الذي يقوم بعمليات التشبيك routing و التبديل switching للوصول إلى موارد الشبكة الصحيحة، و هذا النظام له console للتحكم على شكل الشل shell التي نعرفها في أنظمة linux و sun فترى في أقصى اليسار
Router(config)# يشابه الـ bash في نظام لينكس... طبعا يتم وصل الراوتر بـ seiral port من الكمبيوتر كما ذكرنا و ستم تنصيب برنامج الـ console لكتابة الأوامر و الإعدادات المختلفة مثل exec و enable و disable و exit و غيرها.. و لمن أراد إستعراض جميع الأوامر يكتب علامة الإستفهام فقط ? ليقوم الـ console بعرض لائحة الأوامر كما في MS-DOS و Unix... و ليس شرطا وجود إسم الشل Router(config)# فقد نجدها Cisco# أو Cisco> و هكذا
و للحصول على ملخص أوامر راوتر cisco يرجى زيارة الصفحة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
يعتمد نظام راوتر cisco على بروتكولات أخرى غير الـ RIP الذي ذكرناه سابقا IGRP الذي يقوم ببث التحديثات الطارئة على routing table كل 90 ثانية، بالإضافة إلى بروتوكولات EIGRP و OSPF و BGP الذين يقومون بنفس عمل IGRP و لكن بشكل متطور أكثر قليلا و بخيارات متاحة أكثر لمدير الشبكة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
أرجوا من الله أنكم إستفدتم
جميع الحقوق محفوظة للكاتب TendsToZer0 و لمنتديات boka.1talk.net
__________________
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
تذكّر: الدّال على الخير كفاعله
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
تذكّر: الدّال على الخير كفاعله
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]