بالسا

 

پورت ۸۰ يکی از مهم‌ترين پورت‌هاست. دنيای وب (صفحات اينترنتی) بر اساس همين پورت کار می‌کنه. توضيح اينکه وقتی به يه سايت وصل می‌شيم و صفحه وب را درخواست می‌کنيم، در واقع مرورگر اينترنتی به پورت ۸۰ اون کامپيوتر وصل می‌شه و اطلاعات رو می‌گيره (البته بعد از گرفتن اطلاعات اون رو تفسير می‌کنه و به صورت يه صفحه نشون می‌ده - دقت کنيد که اطلاعات در واقع به صورت يک سری تگ HTML است ).


- با پورت ۸۰ صحبت کنيم

حالا ما می‌خواهيم با پورت ۸۰ يک کامپيوتر صحبت کنيم ولی به کمک telnet و nc.
اول بايد يه connection (اتصال) با پورت ۸۰ برقرار کنيم (مثلا برای سايت hotmail.com بايد بنويسم):

telnet www.hotmail.com 80
nc -v www.hotmail.com 80

پس اول بايد يکی از دستورات بالا را استفاده کنيم. من هميشه توصيه‌ام استفاده از nc بوده و خواهد بود.
حالا بايد شروع به صحبت با پورت ۸۰ کنيم. من فعلا دو تا جمله براتون می‌گم و بقيه‌اش بمونه واسه بعد. دقت کنيد که موقع کار با پورت ۸۰ با تلنت (نه nc) دستوراتی که ما می‌نويسيم، نمايش داده نمی‌شود ولی کار می‌کنه.
۱- اولين جمله اينه: GET / HTTP/1.0 و بعدش دوتا Enter
به فاصله‌ها دقت کنيد. دو طرف / ی که بعد از GET است، فاصله وجود دارد. اين جمله به پورت ۸۰ می‌گه که هرچی در header داره، نشون بده. و جواب می‌شنوم:

HTTP/1.0 302 Moved Temporarily
Server: Microsoft-IIS/5.0
Date: Thu, 05 Dec 2002 12:02:51 GMT
Location: http://lc2.law5.hotmail.passport.com/cgi-bin/login
X-Cache: MISS from cache5.neda.net.ir
Connection: close

۲- دومين جمله اينه: GET / what/ever و بعدش دوتا Enter
به فاصله‌ها دقت کنيد. اين دستور باعث ميشه که هر چی داره، رو کنه.

البته توجه کنيد که ما مسير را مشخص نکرديم. اين حالت که بدون مسير است خيلی وقت‌ها کار نمی‌کنه (مثل همين مثال !!)


گاهی پيش می‌آد که يک سری دستورات خاص را هميشه بايد پشت‌ سرهم به يه پورت خاص بفرستيم و بخواهيم در وقت صرفه‌جويی کنيم. مثلا همين جمله GET / HTTP/1.0 و دو Enter پشت سرهم که هميشه استفاده می‌کنيم. در اين موارد می‌توان اين دستورات را در يک فايل تايپ کرد (همراه با Enter ها که بايد موقع نوشتن حتما بزنيد) و بعد مثلا با نام ali.txt ذخيره کنيد و بعد يکی از دستورات زير را بنويسيم:

nc -v www.far30.com 80 < ali.txt
type ali.txt | nc -v www.far30.com 80

که همان کارهای بالايی را انجام ميده.


- حالا مي‌خوام مسير رو مشخص کنم

مثلا فرض کنيد که مي‌خوام فايلي به اسم index.html را از مسير startup در سايتي به اسم www.site.com داون‌لود کنيم. اول يه nc مي‌کنيم به سايت. بعد مي‌نويسيم:

GET /startup/index.html HTTP/1.0

بعد دو تا Enter مي‌زنيم.
اين مثال نشون ميده که چطوري مسير رو ميشه مشخص کرد. همين کار رو مي‌تونيم براي فايل‌هايي مثل فايل‌هاي گرافيکي و ... انجام بديم و حتي مي‌تونيد اطلاعاتي که مي‌رسه رو در يک فايل ذخيره کنيد. براي اين‌کار مي‌نويسيد:

nc -v www.site.com 80 > index.html

(اين کاري که کرديم با موردي که در بالا نوشتيم فرق مي‌کنه! در بالا دستورات GET رو تو يه فايل مي‌نوشتيم و مي‌فرستاديم که اجرا بشه ولي الان داريم نتايجي که بر مي‌گرده رو در يک فايل ذخيره مي‌کنيم!) ميشه اين دوتا رو ترکيب کرد مثلا نوشت:

nc -v www.site.com 80 < dastoorat.txt > index.html

 

پورت ۷۹ را پورت finger مي‌گويند. کاربرد اين پورت به اوايل ايجاد اينترنت بر‌مي‌گرده و کاربردش مخصوص سيستم‌عامل يونيکس بوده‌است (الان هم تقريبا فقط در خانواده سيستم‌های يونيکس اين پورت قابل استفاده است).
وقتي اين پورت روی سيستم‌عامل يونيکس باز باشه، مي‌شه با يک request ساده فهميد که از بين کساني که در آن سيستم account دارند، کدام‌ها on هستند (يعني کدام‌ها به سيستم login شده‌اند). برنامه‌اي که پورت ۷۹ رو در يک سيستم باز مي‌کنه، finger server مي‌گن و چون مختص سيستم‌عامل يونيکس است، مي‌تونين از عبارت Finger Deamon استفاده کنين. حالا که پورت ۷۹ روي سيستم باز شد، شما مي‌تونين با اون ارتباط برقرار کنين.


- با پورت ۷۹ صحبت کنيم

همان‌طور که مي‌دانيد، براي صحبت کردن با پورت‌ها از دو برنامه telnet و nc ميشه استفاده کرد. در مورد پورت ۷۹ يه نرم‌افزار ديگر به نام finger در تمام سيستم‌عامل‌های يونيکس و برخي سيستم‌عامل‌هاي ويندوز وجود دارد که علاوه بر دو برنامه قبلي، اونم مي‌شه به کار برد.
فرض کنيد که مي‌خوام با پورت ۷۹ در کامپيوتری به اسم router2.iums.ac.ir ارتباط برقرا کنم. برای اين‌ کار يکي از سه دستور زير را استفاده مي‌کنم:

telnet router2.iums.ac.ir 79
nc -v router2.iums.ac.ir 79
finger .@router2.iums.ac.ir

دقت کنيد که در دو دستور اول شماره پورت مشخص شده ولي دستور آخري نه، چون دستور finger فقط براي همين‌کار استفاده مي‌شه و نمي‌توان باهاش با پورت ديگه‌ای ارتباط برقرار کرد. ضمنا به ساختار دستور آخر توجه کنيد. بعد از اجرای دستور، جواب مي‌شنوم:

    Line     User      Host(s)                  Idle Location
  33 tty 33  whgh      Async interface          0
  34 tty 34  najahan   Async interface          0
  35 tty 35  sadf      Async interface          0
  36 tty 36  abokho    Async interface          0
  38 tty 38  whgh      Async interface          0
  39 tty 39  bzamani   Async interface          0
  40 tty 40  saeedmah  Async interface          0
  41 tty 41  mfaizi    Async interface          0
  42 tty 42  gourabi   Async interface          0
  43 tty 43  farhadz   Async interface          0
  44 tty 44  arbks     Async interface          0
  45 tty 45  mhalavi   Async interface          0
  46 tty 46  farhood   Async interface          0
  47 tty 47  staavoni  Async interface          0
  48 tty 48  whgh      Async interface          0
* 66 vty 0             idle                     0 217.218.84.58

  Interface  User      Mode                     Idle Peer Address

نکته مهم اين است که اطلاعاتي که به کمک پورت ۷۹ به دست مي‌آد، خيلي بستگي به سروري داره که اين اطلاعات رو مي‌فرسته. بعضي از سيستم‌ها علاوه بر نام افراد (username) که در اين مثال ديده مي‌شه، نام و نام خانوادگي افراد، ساعت و محل login کردن و ... را نمايش مي‌دهند. اما چيزي که هميشه وجود دارد و مشترک است، username هاست که از نقطه نظر يک هکر بسيار ارزشمند است. در اين مثال ما اکانت‌هايي به اسم najahan ،whgh و ... در اين سرور وجود دارد و افراد مربوطه در حال حاضر login کرده‌اند. اگر اکانتي موجود باشد ولي فرد مورد نظر در حال حاضر از آن اکانت وارد نشده باشد، نمايش داده نمي‌شود. اين ليست فقط براي اکانت‌های فعال است. پس نتايجي که شما در ارتباط با اين سرور کسب مي‌کنيد، با نتايجي که من نوشتم متفاوت خواهد بود.


- اين اطلاعات به چه دردي مي‌خورد؟

اول اينو بگم که finger کردن، جزئي از مراحل Enumeration است (البته در حالت کاربرد legal يا قانوني). منظور از عبارت Enumeration يا به طور خلاصه Enum، پيدا کردن ليست کاربران است.
+ فرض کنيد مي‌خواهيد يک ليست از پسورد‌ها را تست کنيد تا اينکه يکي شانسي درست در بياد (درست مثل دزدها که يه سري کليد را تست مي‌کنن که يکي به قفل بخوره و باز کنه!) حالا سوال اينه که اين پسورد‌ها رو برای چه username ي تست مي‌کنيد؟ جواب، username هايي است که با Enumeration به دست اومده است. پس اول با Enumeration يه ليست پيدا مي‌کنيد و بعد تعداد زيادی پسورد رو روش تست مي‌کنيد (روش اين کارو بعدا مي‌گم).
+ کاربرد بعدی finger در رابطه با يک سري اکانت‌هاي خاص است. من هميشه وقتي به يک اکانت به اسم guest برخورد مي‌کنم، هميشه پسوردهای guest يا libguest يا myguest و ... رو تست مي‌کنم که گاهي جواب ميده. همين‌طور در مورد اکانتي به اسم demo پسورد demo را تست مي‌کنم و ... معمولا موسسات بزرگ پر است از اين username هاي عمومي که حدس زدن پسورد مربوطه کار مشکلي نيست.
+ گفتم که بعضي سرورهاي finger نام و نام‌خانوادگي افراد را هم برايمان مي‌فرستند. چون بعضي از افراد متاسفانه يا خوشبختانه از اين اطلاعات براي پسوردشون استفاده مي‌کنند، مي‌تونه مفيد باشه.
+ يک کاربرد ديگه و البته بسيار مهم موقعي است که مثلا مي‌خواهيد يک سري پسورد رو روي يک اکانت خاص تست کنيد. من هميشه اول يک finger مي‌کنم که مطمئن بشم که فرد در حال حاضر login نکرده باشد و بعد اين کار رو شروع مي‌کنم ( يعني انقدر صبر مي‌کنم که ديگه آن اسم خاص در finger نمايش داده نشه يعني طرف مقابل logout کرده باشد!)
+ بازم يه کاربرد‌هاي مهم ديگه هست که الان بهتون نمي‌گم تا تو خماريش بمونين ! شوخي کردم، وقتي بحث پورت‌ها تموم شد و رسيديم به کاربرد‌هاي غير معمول اين پورت‌ها، براتون حتما مي‌گم.

 

 

 

متون بسيار کامل ولی خشک و ثقيل که در مورد مفاهيم مختلف شبکه بحث می‌کنند. اين فايل‌ها به صورت متنی و با پسوند txt هستند و به‌عنوان مرجع (برای مراجعه و نه مطالعه کامل) کاربرد دارند. اين فايل‌ها يک‌بار منتشر شده و هرگز تغيير داده نمی‌شوند (حتی اگر حاوی اشتباه باشند.)


- فايل‌های RFC از کجا قابل دسترسی هستند؟

RFCها از سايت‌های بسياري قابل دسترس هستند ولی سايت مورد علاقه من برای RFCها، سايت زير است:

http://www.ietf.org/rfc/xxxxxxx.txt

که به‌جای xxxxxxx نام rfc موردنظر را می‌نویسيم. مثلا برای دسترسی به rfc791 بايد آدرس را به‌ صورت زير تايپ کنيم:

http://www.ietf.org/rfc/rfc791.txt

- ليست مشهورترين RFCها

+General Information
RFC1360 IAB Official Protocol Standards 
RFC1340 Assigned Numbers 
RFC1208 Glossary of Networking Terms 
RFC1180 TCP/IP Tutorial 
RFC1178 Choosing a Name for Your Computer 
RFC1175 FYI on Where to Start:
        A Bibliography of Inter-networking Information 
RFC1173 Responsibilities of Host and Network Managers: 
        A Summary of the Oral Tradition of the Internet 
RFC1166 Internet Numbers 
RFC1127 Perspective on the Host Requirements RFCs 
RFC1123 Requirements for Internet Hosts—Application and Support 
RFC1122 Requirements for Internet Hosts—Communication Layers 
RFC1118 Hitchhiker"s Guide to the Internet 
RFC1011 Official Internet Protocol 
RFC1009 Requirements for Internet Gateways 
RFC980  Protocol Document Order Information
 
+TCP and UDP 
RFC1072 TCP Extensions for Long-Delay Paths 
RFC896  Congestion Control in IP/TCP Internetworks 
RFC879  TCP Maximum Segment Size and Related Topics 
RFC813  Window and Acknowledgment Strategy in TCP 
RFC793  Transmission Control Protocol 
RFC768  User Datagram Protocol 
 
+IP and ICMP
RFC1219 On the Assignment of Subnet Numbers 
RFC1112 Host Extensions for IP Multicasting 
RFC1088 Standard for the Transmission of IP Datagrams over 
        NetBIOS Networks 
RFC950  Internet Standard Subnetting Procedure 
RFC932  Subnetwork Addressing Schema 
RFC922  Broadcasting Internet Datagrams in the Presence of Subnets 
RFC9l9  Broadcasting Internet Datagrams 
RFC886  Proposed Standard for Message Header Munging 
RFC815  IP Datagram Reassembly Algorithms 
RFC814  Names, Addresses, Ports, and Routes 
RFC792  Internet Control Message Protocol 
RFC791  Internet Protocol 
RFC781  Specification of the Internet Protocol (IP) Timestamp Option 
 
+Lower Layers 
RFC1236 IP to X.121 Address Mapping for DDN 
RFC1220 Point-to-Point Protocol Extensions for Bridging 
RFC1209 Transmission of IP Datagrams over the SMDS Service 
RFC1201 Transmitting IP Traffic over ARCNET Networks 
RFC1188 Proposed Standard for the Transmission of IP Datagrams 
        over FDDI Networks 
RFC1172 Point-to-Point Protocol Initial Configuration Options 
RFC1171 Point-to-Point Protocol for the Transmission of 
        Multiprotocol Datagrams over Point-to-Point Links 
RFC1149 Standard for the Transmission of IP Datagrams on Avian
        Carriers 
RFC1055 Nonstandard for Transmission of IP Datagrams over 
        Serial Lines: SLIP 
RFC1044 Internet Protocol on Network System"s HYPERchannel: 
        Protocol Specification 
RFC1042 Standard for the Transmission of IP Datagrams over 
        IEEE 802 Networks 
RFC1027 Using ARP to Implement Transparent Subnet Gateways 
RFC903  Reverse Address Resolution Protocol 
RFC895  Standard for the Transmission of IP Datagrams over 
        Experimental Ethernet Networks 
RFC894  Standard for the Transmission of IP Datagrams over 
        Ethernet Networks 
RFC893  Trailer Encapsulations 
RFC877  Standard for the Transmission of IP Datagrams over 
        Public Data Networks 
 
+Bootstrapping 
RFC1084 BOOTP Vendor Information Extensions 
RFC951  Bootstrap Protocol 
RFC906  Bootstrap Loading Using TFTP 
 
+Domain Name System 
RFC1101 DNS Encoding of Network Names and Other Types 
RFC1035 Domain Names—Implementation and Specification 
RFC1034 Domain Names—Concepts and Facilities 
RFC1033 Domain Administrators Operations Guide 
RFC1032 Domain Administrators Guide 
RFC974  Mail Routing and the Domain System 
RFC920  Domain Requirements 
RFC799  Internet Name Domains 
 
+File Transfer and File Access 
RFC1094 NFS: Network File System Protocol Specification 
RFC1068 Background File Transfer Program (BFTP) 
RFC959  File Transfer Protocol 
RFC949  FTP Unique-Named Store Command 
RFC783  TFTP Protocol (Revision 2) 
RFC775  Directory Oriented FTP Commands 
 
+Mail 
RFC1341 MIME (Multipurpose Internet Mail Extensions) Mechanisms for 
        Specifying and Describing the Format of Internet Message
        Bodies 
RFC1143 Q Method of Implementing Telnet Option Negotiation 
RFC1090 SMTP on X.25 
RFC1056 PCMAIL: A Distributed Mail System for Personal Computers 
RFC974  Mail Routing and the Domain System 
RFC822  Standard for the Format of ARPA Internet Text Messages 
RFC821  Simple Mail Transfer Protocol 
 
+Routing Protocols 
RFC1267 A Border Gateway Protocol 3 (BGP-3) 
RFC1247 OSPF version 2 
RFC1222 Advancing the NSFNET Routing Architecture 
RFC1195 Use of OSI IS-IS for Routing in TCP/IP and Dual Environments 
RFC1164 Application of the Border Gateway Protocol in the Internet 
RFC1163 Border Gateway Protocol (BGP) 
RFC1136 Administrative Domains and Routing Domains: 
        A Model for Routing in the Internet 
RFC1074 NSFNET Backbone SPF-Based Interior Gateway Protocol 
RFC1058 Routing Information Protocol 
RFC911  EGP ateway under Berkeley UNIX 4.2 
RFC904  Exterior Gateway Protocol Formal Specification 
RFC888  STUB Exterior Gateway Protocol 
RFC827  Exterior Gateway Protocol (EGP) 
RFC823  DARPA Internet Gateway 
 
+Routing Performance and Policy 
RFC1254 Gateway Congestion Control Survey 
RFC1246 Experience with the OSPF Protocol 
RFC1245 OSPF Protocol Analysis 
RFC1125 Policy Requirements for Inter-Administrative Domain Routing 
RFC1124 Policy Issues in Interconnecting Networks 
RFC1104 Models of Policy-Based Routing 
RFC1102 Policy Routing in Internet Protocols 
 
+Terminal Access 
RFC1205 Telnet 5250 Interface 
RFC1198 FYI on the X Window System 
RFC1184 Telnet Linemode Option 
RFC1091 Telnet Terminal-Type Option 
RFC1080 Telnet Remote Flow Control Option 
RFC1079 Telnet Terminal Speed Option 
RFC1073 Telnet Window Size Option 
RFC1053 Telnet X.3 PAD Option 
RFC1043 Telnet Data Entry Terminal Option: DODIIS Implementation 
RFC1041 Telnet 3270 Regime Option 
RFC1013 X Window System Protocol, version 11: Alpha Update 
RFC946  Telnet Terminal Location Number Option 
RFC933  Output Marking Telnet Option 
RFC885  Telnet End of Record Option 
RFC861  Telnet Extended Options: List Option 
RFC860  Telnet Timing Mark Option 
RFC859  Telnet Status Option 
RFC858  Telnet Suppress Go Ahead Option 
RFC857  Telnet Echo Option 
RFC856  Telnet Binary Transmission 
RFC855  Telnet Option Specifications 
RFC854  Telnet Protocol Specification 
RFC779  Telnet Send-Location Option 
RFC749  Telnet SUPDUP-Output Option 
RFC736  Telnet SUPDUP Option 
RFC732  Telnet Data Entry Terminal Option 
RFC727  Telnet Logout Option 
RFC726  Remote Controlled Transmission and Echoing Telnet Option 
RFC698  Telnet Extended ASCII Option 
 
+Other Applications 
RFC1196 Finger User Information Protocol 
RFC1179 Line Printer Daemon Protocol 
RFC1129 Internet Time Synchronization: The Network Time Protocol 
RFC1119 Network Time Protocol (version 2) Specification 
        and Implementation 
RFC1057 RPC: Remote Procedure Call Protocol Specification: Version 2 
RFC1014 XDR: External Data Representation Standard 
RFC954  NICNAME/WHOIS 
RFC868  Time Protocol 
RFC867  Daytime Protocol 
RFC866  Active Users 
RFC865  Quote of the Day Protocol, 
RFC864  Character Generator Protocol 
RFC863  Discard Protocol 
RFC862  Echo Protocol
 
Network Management 
RFC1271 Remote Network Monitoring Management Information Base 
RFC1253 OSPE version 2: Management Information Base 
RFC1243 Appletalk Management Information Base 
RFC1239 Reassignment of Experimental MIBs to Standard MIBs 
RFC1238 CLNS MIB for Use with Connectionless Network Protocol (ISO 
        8473) and End System to Intermediate System (ISO 9542) 
RFC1233 Definitions of Managed Objects for the DS3 Interface Type 
RFC1232 Definitions of Managed Objects for the DS1 Interface Type 
RFC1231 IEEE 802.5 Token Ring MIB 
RFC1230 IEEE 802.4 Token Bus MIB 
RFC1229 Extensions to the Generic-Interface MIB 
RFC1228 SNMP-DPI: Simple Network Management Protocol Distributed 
        Program Interface 
RFC1227 SNMP MUX protocol and MIB 
RFC1224 Techniques for Managing Asynchronously Generated Alerts 
RFC1215 Convention for Defining Traps for Use with the SNMP 
RFC1214 OSI Internet Management: Management Information Base 
RFC1213 Management Information Base for Network Management of 
        TCP/IP-based Internets: MiB-II 
RFC1212 Concise MIB Definitions 
RFC1187 Bulk Table Retrieval with the SNMP 
RFC1157 Simple Network Management Protocol (SNMP) 
RFC1156 Management Information Base for Network Management of 
        TCP/IP-based Internets 
RFC1155 Structure and Identification of Management Information for 
        TCP/IP-Based Internets 
RFC1147 FYI on a Network Management Tool Catalog: Tools for 
        Monitoring 
        and Debugging TCP/IP Internets and Interconnected Devices 
RFC1089 SNMP over Ethernet 
 
+Tunneling 
RFC1241 Scheme for an Internet Encapsulation Protocol: Version 1 
RFC1234 Tunneling IPX Traffic through IP Networks 
RFC1088 Standard for the Transmission of IP Datagrams over 
        NetBIOS Networks 
RFC1002 Protocol Standard for a NetBIOS Service on a TCP/UDP 
        Transport: Detailed Specifications 
RFC1001 Protocol Standard for a NetBIOS Service on a TCP/UDP 
        Transport: Concepts and Methods 
 
+OSI 
RFC1240 OSI Connectionless Transport Services on Top of UDP:
        Version 1 
RFC1237 Guidelines for OSI NSAP Allocation in the Internet 
RFC1169 Explaining the Role of GOSIP 
 
+Security 
RFC1244 Site Security Handbook 
RFC1115 Privacy Enhancement for Internet Electronic Mail:
        Part III Algorithms, Modes, and Identifiers [Draft] 
RFC1114 Privacy Enhancement for Internet Electronic Mail:
        Part II Certificate-Based Key Management [Draft] 
RFC1113 Privacy Enhancement for Internet Electronic Mail: Part I—
        Message Encipherment and Authentication Procedures [Draft] 
RFC1108 Security Options for the Internet Protocol 
 
+Miscellaneous 
RFC1251 Who"s Who in the Internet: Biographies of 
        IAB, IESG, and IRSG Members 
RFC1207 FYI on Questions and Answers: Answers to Commonly 
        Asked "Experienced Internet User 
RFC1206 FYI on Questions and Answers: Answers to Commonly 
        Asked "New Internet User" Questions

 

- IP

شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسی داشت. اين عدد برای کامپيوترهايی که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌های کلاينتی که معمولا به روشی غير از شماره‌گيری (Dial Up) به اينترنت وصل هستند، عددی ثابت و برای ديگران عددی متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل می‌شويد، عددی جديد به شما نسبت داده می‌شود.
اين عدد يک عدد ۳۲ بيتی (۴ بايتی) است و برای راحتی به‌صورت زير نوشته می‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بين ۰ تا ۲۵۵ است (البته بعضی شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسم‌هايی مثل www.yahoo.com که برای اتصال استفاده می‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضيح می‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددی که به عنوان xxx اول می‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح برای تشخيص کامپيوترهای کلاينت از سرور (حداقل در ايران) بسيار می‌تواند مفيد باشد.
بعد از اتصال به اينترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد. (البته يک سری نکات فنی داريم که بعدا می‌گم)


- Port

در ساده ترين تعريف، محلی است که داده‌ها وارد با خارج می‌شوند. در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داريم که به هر کدام عددی نسبت می‌دهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سری از پورت‌ها کار خاصی را نسبت می‌دهند و بقيه به‌صورت پيش‌فرض برای استفاده شما هستند. پورت‌های که فعال هستند، هرکدام توسط يک نرم‌افزار خاص مديريت می‌شوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراين بايد توسط يک نرم‌افزار اين کار انجام شود و اين نرم‌افزار بر روی پورت ۲۵ منتظر (فال‌گوش) می‌ماند. اينجا ممکن است شخصی از فلان نرم‌افزار و ديگری از بهمان نرم‌افزار استفاده کند ولی به‌هر حال پورت ۲۵ هميشه برای ارسال Email است.
در پايين ليستی از مهمترين پورت‌ها و کاربردشان را می‌بينيد:

Port Num   Service         Why it is phun!
--------   -------         ----------------------------------------
7          echo            Host repearts what you type
9          discard         Dev/null 
11         systat          Lots of info on users
13         daytime         Time and date at computers location
15         netstat         Tremendous info on networks
19         chargen         Pours out a stream of ASCII characters.
21         ftp             Transfers files
23         telnet          Where you log in.
25         smpt            Forge email
37         time            Time
39         rlp             Resource location
43         whois           Info on hosts and networks
53         domain          Nameserver
70         gopher          Out-of-date info hunter
79         finger          Lots of info on users
80         http            Web server
110        pop             Incoming email
119        nntp            Usenet news groups -- forge posts, cancels
443        shttp           Another web server
512        biff            Mail notification
513        rlogin          Remote login
           who             Remote who and uptime
514        shell           Remote command, no password used!
           syslog          Remote system logging
520        route           Routing information protocol

از ميان اين پورت‌ها شماره‌های ۷، ۱۵، ۲۱، ۲۳، ۲۵، ۷۹، ۸۰، ۱۱۰و ۱۱۹ فعلا برای ما مهم‌ترند و به‌تدريج با آنها آشنا خواهيد شد.

 

مقدمه ای بر شبکه خصوصی مجازی (VPN)

شبکه خصوصی مجازی یا Virtual Private Network که به اختصار VPN نامیده می شود، امکانی است برای انتقال ترافیک خصوصی بر روی شبکه عمومی. معمولا  از VPN برای اتصال دو شبکه خصوصی از طریق یک شبکه عمومی مانند اینترنت استفاده می شود.منظور از یک شبکه خصوصی شبکه ای است که بطور آزاد در اختیار و دسترس عموم نیست. VPN به این دلیل مجازی نامیده می شود که از نظر دو شبکه خصوصی ، ارتباط از طریق یک ارتباط و شبکه خصوصی بین آنها برقرار است اما در واقع شبکه عمومی این کار را انجام می دهد. پیاده سازی VPN معمولا اتصال دو یا چند شبکه خصوصی از طریق یک تونل رمزشده انجام می شود. در واقع به این وسیله اطلاعات در حال تبادل بر روی شبکه عمومی از دید سایر کاربران محفوظ می ماند. VPN را می توان بسته به شیوه پیاده سازی و اهداف پیاده سازی آن به انواع مختلفی تقسیم کرد. 

 

 دسته بندی VPN براساس رمزنگاری

 VPN را می توان با توجه به استفاده یا عدم استفاده از رمزنگاری به دو گروه اصلی تقسیم کرد:

1-       VPNرمزشده : VPN های رمز شده از انواع مکانیزمهای رمزنگاری برای انتقال امن اطلاعات بر روی شبکه عمومی استفاده می کنند. یک نمونه خوب از این VPN ها ، شبکه های خصوصی مجازی اجرا شده به کمک IPSec  هستند.

2-       VPN رمزنشده : این نوع از VPN برای اتصال دو یا چند شبکه خصوصی با هدف استفاده از منابع شبکه یکدیگر ایجاد می شود. اما امنیت اطلاعات در حال تبادل حائز اهمیت نیست یا این که این امنیت با روش دیگری غیر از رمزنگاری تامین می شود. یکی از این روشها تفکیک مسیریابی است. منظور از تفکیک مسیریابی آن است که تنها اطلاعات در حال تبادل بین دو شبکه خصوصی به هر یک از آنها مسیر دهی می شوند. (MPLS VPN) در این مواقع می توان در لایه های بالاتر از رمزنگاری مانند SSL استفاده کرد.

هر دو روش ذکر شده می توانند با توجه به سیاست امنیتی مورد نظر ، امنیت مناسبی را برای مجموعه به ارمغان بیاورند، اما معمولا VPN های رمز شده برای ایجاد VPN امن به کار        می روند. سایر انواع VPN مانند MPLS VPN بستگی به امنیت و جامعیت عملیات مسیریابی دارند.

 

 دسته بندی VPN براساس لایه پیاده سازی

VPN بر اساس لایه مدل OSI که در آن پیاده سازی شده اند نیز قابل دسته بندی هستند. این موضوع از اهمیت خاصی برخوردار است. برای مثال در VPN های رمز شده ، لایه ای که در آن رمزنگاری انجام می شود در حجم ترافیک رمز شده تاثیر دارد. همچنین سطح شفافیت VPN برای کاربران آن نیز با توجه به لایه پیاده سازی مطرح می شود.

1-       VPN لایه پیوند داده : با استفاده از VPN های لایه پیوند داده می توان دو شبکه خصوصی را در لایه 2 مدل OSI با استفاده از پروتکلهایی مانند ATM یا Frame Relay به هم متصل کرد.با وجودی که این مکانیزم راه حل مناسبی به نظر می رسد اما معمولا روش ارزنی نیست چون نیاز به یک مسیر اختصاصی لایه 2 دارد. پروتکلهای Frame Relay و ATM مکانیزمهای رمزنگاری را تامین نمی کنند. آنها فقط به ترافیک اجازه می دهند تا بسته به آن که به کدام اتصال لایه 2 تعلق دارد ، تفکیک شود. بنابراین اگر به امنیت بیشتری نیاز دارید باید مکانیزمهای رمزنگاری مناسبی را به کار بگیرید.

2-       VPN لایه شبکه : این سری از VPN ها با استفاده از tunneling لایه 3 و/یا تکنیکهای رمزنگاری استفاده می کنند. برای مثال می توان به IPSec Tunneling و پروتکل رمزنگاری برای ایجاد VPN اشاره کرد.مثالهای دیگر پروتکلهای GRE و L2TP هستند. جالب است اشاره کنیم که L2TP در ترافیک لایه 2 تونل می زند اما از لایه 3 برای این کار استفاده می کند. بنابراین در VPN های لایه شبکه قرار می گیرد. این لایه برای انجام رمزنگاری نیز بسیار مناسب است. در بخشهای بعدی این گزارش به این سری از VPN ها به طور مشروح خواهیم پرداخت.

3-       VPN لایه کاربرد : این VPN ها برای کار با برنامه های کاربردی خاص ایجاد شده اند. VPN های مبتنی بر SSL از مثالهای خوب برای این نوع از VPN هستند. SSL رمزنگاری را بین مرورگر وب و سروری که SSL را اجرا می کند، تامین          می کند.SSH  مثال دیگری برای این نوع از VPN ها است.SSH به عنوان یک مکانیزم امن و رمز شده برای login به اجزای مختلف شبکه شناخته می شود. مشکل VPNها در این لایه آن است که هرچه خدمات و برنامه های جدیدی اضافه می شوند ، پشتیبانی آنها در VPN نیز باید اضافه شود.

 

 دسته بندی VPN براساس کارکرد تجاری

VPN را برای رسیدن به اهداف تجاری خاصی ایجاد می شوند. این اهداف تجاری تقسیم بندی جدیدی را برای VPN بنا می کنند .

1-       VPN اینترانتی : این سری از VPN ها دو یا چند شبکه خصوصی را در درون یک سازمان به هم متصل می کنند. این نوع از VPN زمانی معنا می کند که می خواهیم شعب یا دفاتر یک سازمان در نقاط دوردست را به مرکز آن متصل کنیم و یک شبکه امن بین آنها برقرار کنیم.

VPN اکسترانتی : این سری از VPN ها برای اتصال دو یا چند شبکه خصوصی از دو یا چند سازمان به کار می روند. از این نوع VPN معمولا برای سناریوهای B2B که در آن دو شرکت می خواهند به ارتباطات تجاری با یکدیگر بپردازند، استفاده می شود.

 

اگر شبكه يك سايت درست راه اندازىشده باشد و مشكلى نباشد، هنگاميكه شما دو بار روى آيكون Network Neighborhood كليك مىنماييد قادر خواهيد بود كامپيوترهاى موجود را در گروه كارى خود Workgroup را مشاهده نماييد و با كليك روى كامپيوتر مورد نظر وارد آن شده و از برنامه هاى مشترك آن (Shared ) استفاده نماييد.

توجه: حتما" كامپيوتر مورد نظر نيز روشن باشد و ضمنا" برنامه ای را share كرده باشد.

چگونه مىشود برنامه اى را share نمود كه ديگران نيز به آن از كامپيوتر ما دسترسى داشته باشند؟

نكته مهم: فقط درايوها ( floppy A;c:و d:; Cd-rom) ، سىدى و پوشه ها قابل اشتراك هستند ودر صورتى كه بخواهيم فايل يا سندى را share نماييم، حتما" ابتدا آنرا در پوشه اى قرار دهيم.
براى عمل Sharing روى درايو و يا پوشه مورد نظر كليك راست نموده و گزينه Sharing را انتخاب مىكنيم. پنجره اى باز مىشود كه درقسمت دكمه راديويى Shared as كليك مىنماييم.

مىتوانيم در بخش Comment نام يا توضيح خاصى جهت اطلاع افرادى كه آن پوشه را مىبينند بنويسيم. (مثلا" CD-Rom ). و با زدن دكمه Ok، پوشه يا درايو ما به شكل يك دست خواهد شد كه نشان مىدهد اين پوشه ما مشترك قرار داده شده است. و در صورتى كه مجددا" بخواهيم آنرا از حالت اشتراك دربياوريم تا كامپيوترهاى ديگر به آن دسترسى نداشته باشند، كافى است مجددا" روى آن كليك راست نموده و گزينه Not Shared را انتخاب نماييم. با زدن Ok از حالت اشتراك در آمده وشکل دست نيزاز روی آيکون Share شده، پاك خواهد شد.

در پنجره باز شده shared سه گزينه در بخش پايين، وجود دارد كه بطور پيش فرض هميشه گزينه Read only يا فقط خواندنى فعال است. وبه كاربرى كه از فايل مشترك استفاده مىكند، فقط اجازه مىدهد آنرا ديده، در صورت لزوم براى خود كپى نماييد ولى حق ويرايش، حذف و يا تغييراتى در آنرا ندارد.
امًا اگر گزينه Full و يا Depended on the password ،را انتخاب نماييم و در جلوى كادر آنها پسووردى درج كنيم و به كاربر كامپيوتر ديگر دهيم. او قادر خواهد بود با دادن رمز درخواستى تغييرات مورد لزوم را نيز بر روى آن وارد نماييد، لذا دقت كنيد در صورت عدم نياز هميشه از گزينه Read only استفاده نماييد.

چند تذكر:

• اگر سىدى رام خود را Share نماييد مىتوانييد از كامپيوترهاى ديگر از آن استفاده نماييد و برنامه هاى موجود در آنرا در كامپيوترهاى ديگر كپى نموده و يا نصب كرده استفاده نماييد ولى اگر برنامه اى را نصب نماييد كه احتياج به سي دى داشته باشد بايد همواره كامپيوتر مورد مشترك روشن بوده و آماده دادن اطلاعات باشد. ( توجه شود كه سىدى های اجرايی كه احتياج به سىدى دارند را بايد در سىدى رام هر دستگاه جداگانه گذاشته و اجرا نماييد و نمىتوانيد از چند دستگاه به اجراى آن در يك سيستمم اقدام نماييد.)
• اگر از كامپيوترى برنامه اى سنگين و طولا نى را براى كامپيوترهاى مختلف مىخواهيد كپى نماييد چون اين عمل كار آن كامپيوتر را بسيار كند مىكند دريك لحظه اجازه دهيد 1 يا 2 دستگاه اين عمل را انجام دهد. و سپس ميتوانيد جهت سرعت دادن به كار از آن 2 دستگاه نيز جهت اشتراك گذارى استفاده نماييد و سرعت كار را افزايش دهيد.
  مواظب باشيد در وسط عمل كپي و يا نصب ،كسي كامپيوتر مشترك دهنده فايل را خاموش ننمايد.
• در هنگام بستن كامپيوتر اگر پيامى بدين مضموم :
  There are one(2,3,..) users using your computer.
  ظاهر شود، نشان مىدهد كه يك يا چند كامپيوتر ديگر دارند از برنامه هاى کامپيوتر شما استفاده مىنمايند، لذا منتظر و يا مطمئن شويد كه ديگر به كامپيوتر شما متصل نبوده و كارى ندارند و سپس اقدام به خاموش نمودن سيستم نماييد.
  

  بررسى ساير گزينه هاى Network neighborhood 

  اگر روى آيكون شبكه يا Network neighborhood كليك راست نماييد گزينه هاى ديگرى را علاوه بر Properties مشاهده خواهيد نمود:

  

 

 

همانطور كه در بالا بيان شد بعد از نصب كارت شبكه آيكون تنظيمات آن در درون Control panel يا همچنين ميز كار يا Desktop جهت تنظيمات قابل مشاهده است.

جهت تنظيم شبكه كافى است شما روى آيكون Network Neighborhood كليك راست نموده و گزينه Properties را انتخاب نماييد.

قبل از شروع كار و تنظيمات لازم مىدانم شما را كمى با اين پنجره و مشخصات آن آشنا نمايم.

همانطور كه طبق شكل مىبينيد درون اين پنجره پوشه های(Tab)، گوناگونى وجود دارد و مهمترين آنها قسمت Configurations ، يا پيكربندى شبكه و بخش Identification، يا مشخصات و شناسايى كامپيوتر مىباشد.
در بخش Configuration يا پيكربندىمعمولا گزينه هايى جهت بكار گيرى clients ( ) ، adapters ( )، protocols ( ) و services ( ) وجود دارد.
Clients : نرم افزارهاى Clients شما را قادر مىسازد كه پرينترها و فايلهاى مشترك ( Shared ) را در كامپيوترهاى ديگر مشاهده و استفاده نماييد.
Adapters : يك adapter، يك وسيله سخت افزارى است كه از نظر فيزيكى مشخص ميكند كامپيوتر شما به شبكه متصل است.
Protocol : نشانگر يك زبان مشترك است كه كامپيوترها جهت ارتباط با يكديگر از شبكه نياز دارند. ( كامپيوترها بايد از يك زبان مشترك Tcp/Ip جهت ارتباط با يكديگر استفاده نمايند.)
Services : بعضى از سرويسها شما را قادر مىسازند كه شما بتوانيد فايلها و پرينترهاى خود را با ديگران در شبكه مشترك (Share ) نماييد و سرويسهاى ديگرىجهت گرفتن پشتيبان اتوماتيك از سيستم( Automatic system backup )،تنظيمات و ثبت از راه دور (Remote Registory ) و عامل كنترل و مشاهده شبكه ( Network Monitor Agent ) و جود دارند.

در زير اين گزينه ها سه دكمه Add ، Remove و Properties وجود دارد كه با كليك روى دكمه Add پنجره اى باز مىشود كه شما می توانيد در صورت نياز از آن (client, adapter, protocol, services ) مورد نياز خود را اضافه نماييد.
ودر صورتى كه بخواهيد گزينه اى را حذف نماييد آنرا انتخاب نموده و روى دكمه Remove كليك نماييد. برنامه حذف خواهد گرديد.
با انتخاب گزينه اى و كليك روى دكمه Properties شما مشخصات و تنظيمات جزئى و بيشترى را در پنجره باز شده مشاهده خواهيد نمود.

در بخش Primary Network Logon، شما مىتوانيد با كليك در مثلث پايين رو، نوع اتصال به شبكه را انتخاب نماييد. اين بخش نشان مىدهد كه كدام شبكه اتصال شما را پشتيبانى خواهد نمود. بنابراين شما از آن شبكه استفاده نماييد. مثلا" اگر شما Windows Logon را انتخاب نماييد شما به ويندوز 98 متصل بوده و در صورتى كه شبكه شما قطع باشد شما هيچ پيامى بر اين مبنى نخواهيد داشت. ولى اگر گزينه Client for Microsoft network را انتخاب نموده باشيد،هنگام ورود به ويندوز پنجره اى به شكل زير از شما نام كاربر ( User Nanme ) و رمز ورود ( Password ) و احتمالا" Domain يا نام شبكه را از شما خواهد خواست و در صورتيكه شبكه شما دچار مشكل باشد، پيامهاى هشدار دهنده در اين بخش مشاهده خواهيد نمود.
در قسمت انتهايى اين پنجره يك دكمه فشارى به نام File and Printers Sharing وجود دارد كه با كليك روى آن پنجره ديگرى باز مىشود كه شما مىتوانيد با كليك درون جعبه هاى دو گزينه موجود،اجازه دهيد ديگران از فايلها و پرينترهاى Share شده و مشترك شما استفاده نماييد.

در قسمت (Tab ) Identification يا مشخصات كامپيوتر شما سه كادر وجود دارد كه عبارتند از:

Computer Name : در جلو اين كادر شما مىتوانيد نام كامپيوتر خود را برای شناخته شدن در شبكه براى ديگران درج نماييد. ( حد اكثر 15 حرف و بدون فاصله باشد.)
Workgroup : نام گروه كامپيوترى است كه در ارتباط مىباشند و كامپيوترها بايد هم جهت مشاهده و هم قرار گرفتن در يك گروه حتما" دارى يك workgroup مشترك باشند. (حتما"، رعايت حروف بزرگ و كوچك در اين قسمت دقت شود و در اينجا هم بيش از 15 حرف و فاصله ممنوع است. بهتر است جهت راحتى كار اسمى مشخص و كوچك و با حروف بزرگ نوشته شومثلا": SAF )
Computer Description: در اين بخش شما مىتوانيد جهت مشخص شدن دقيق هر كامپيوتر توضيحات خاصى را درج نماييد كه اختيارى است. وديگران را قادر مىسازد اطلاعات بيشترى را در رابطه با آن كامپيوتر در صورت لزوم مشاهد نمايند.

 

 

ماٌ يکی از مطمئن ترين و بهترين سيستم شبکه بندی ، شبکه Hub می باشد. در اينگونه شبکه از طريق سيمهای رابط به يک Hub متصل می شوند. در اين سيستم بر عکس شبکه BNC اگر کامپيوتری قطع شود فقط آن قطع بوده و بقيه سيسيتم مختل نشده و شبکه برقرار است. رابط اينگونه شبکه ها سيمهايی است که به سر آنها یک عدد ِArj 45 پرچ گرديده است که با رنگهای خاصِی جهت گرفتن و فرستادن اطلاعات مشخص شده است.

اين رابطها به کارت شبکه کامپيوتر وصل بوده و طرف ديگر آنها به سوکتهای ديواری ( Facepalte ) متصل مي شوند.

  در روی اين دستگاه فعاليت دستگاها با چراغهای چشمک زن مشخص می شود و در صورت عدم فعاليت مِی توان از عدم اتصال آن آگاهی پيدا نمود و در جهت رفع عيب آن بر آمد.

Troubleshooting يا رفع اشكالات جزئی:

اگر در اينگونه شبكه نيز مشكلي پيش آيد كنترل موارد زير توصيه مىشود.
الف) مطمئن باشيد دستگاه هاب Hub ، روشن بوده و سوكتهاى سيمهاى متصل شده محكم باشند و لق نباشند.
ب) جايگاه سوكت سيمهاى قطع شده را با جايگاه سيمهاى اتصالى سالم در روى هاب جابجا نموده و نتيجه را مشاهده نماييد.
ت) كنترل سالم بودن سيمها و سوكت سر آنها.
ث) كنترل سالم بودن سوكتهاى اتصالى.

 

 

در شبکه BNC کامپيوترها بطور سری به هم متصل می شوند و در صورتی که شبکه و سيمهای ارتباطی يک کامپيوتر خراب شود باعث از کار افتادن بقيه شبکه نيز خواهد گرديد. رابط BNC که به شکل يک استوانه مِباشد دارای دو برآمدگِی مِی باشد.( مانند شکل)

در ابتدا و انتهای سيمهای رابط اين نوع شبکه يك عدد رابط به نام به نام BNC پرچ شده است که جهت اتصال به سيمها و کامپيوترهای ديگر در سر هر کدام از آنها یک عدد T-Connector قرار می دهند همانطور که در شکل مشاهده می نماييد در سر تی ها برآمدگی و ي شکافها و فرورفتگيهاِی جهت برقرار اتصال با هم وجود دارد و شما بايست بطور دقيق هنگام اتصال دو قسمت به هم ، شکافها یا فرورفتگی ها را با برآمدگيهای قطعه مقابل چفت نمود و با يک بار چرخش آنرا قفل نماييد تا سفت شود.

در اينگونه شبکه در ابتدا و انتهای کليه کامپيوتر ( کامپيوتر اول و آخر) با دو عدد Terminator بايستي بسته شوند.

تذکر:

اِينگونه سيم کشی تا حدود نسبتا" زيادی از نظر هزينه به صرفه بوده و ارزان می باشد ولی کنترل ، نگهداری آن بسيار مشکل بوده و بايستی همواره احتياط را پيشه خود نمود. بسيار ديده شده که اين سيمها و رابطها از مناره ها شکسته و قطع می گردند لذا می توانید قسمتهای انتهاِيی را باچسپ محکم و يا سيم محک نماييد تا شکسته و قطع نشود.

Troubleshooting يا رفع اشكالات جزئی:

گاهى در شبكه مشكلاتى پيش مىآيد كه شايد با كمى تامل و دقت قابل رفع باشد. اگر شبكه يا كامپيوترى از شبكه قطع باشد و بعد از كنترل موارد لازم، در شبكه مطمئن شديد كه از لحاظ برنامه و نرم افزار مشكلى نداريد مى توانيد كنترلهاى زير انجام دهيد:
تريميناتورهاى دو سر شبكه را چك و كنترل نماييد و مطمئن شويد که مشكلى نداشته و محكم متصل باشند.
تيكانكترها متصل بوده و هيچ سيمي قطع نباشد.
معمولا" بر اثر كشيدگى سيمها پرچ سر سيمها جدا مىشود در صورت مشاهده و شك ، يك سيم سالم را با آن تعويض كنيد.
تريميناتور انتهايی دستگاه آخرى را باز نموده و به دستگاه دومى وصل كرده و با رفع اشكال و اتصال دو دستگاه اولى ، سپس دستگاه سومى و الي آخر مشكل را( كه مى تواند حاصل از سيم، تىكانكتر و يا ترميناتور باشد ) يافته و رفع نموده و در صورت لزوم قطعه مربوطه را تعويض نماييد.
جهت تست سالم بودن سيمها در صورت لزوم مىتوانيد علاوه بر تست آنها مابين دو دستگاه سالم از اهم متر نيز استفاده نماييد.

 

 

كامپيوترها جهت اتصال به هم و استفاده از برنامه هاى هم و اشتراك برنامه ها از نظر سخت افزارى احتياج به كارت شبكه يا LAN Card دارند. كه بطور معمول در بازاردو نوع کارت معمول می باشد. يک قسم آنها کارتهاِی 10 در 10 بوده و قسم ديگر کارتهای 10 در 100 ميباشند. جهت كنترل اتصال درست كارت شبكه به كامپيوتر مىتوانيد روى آيكون My Computer كليك راست نموده و ازقسمت Properties پوشه Device manager را انتخاب نماييد. در بين ابزارهاى نصب شده طبق شكل بايد در قسمت Network adapters ،نام ومشخصات كارت شبكه شما وجود داشته باشد.
اگر در اين بخش علامت سوال يا تعجب به شكل زرد رنگ وجود داشته باشد نشان مىدهد كه راه انداز (Driver ) كارت شبكه شما ناقص بوده و درست نصب نشده است و بايستى طبق روشهاى Hardware settings آنرا برداشته(Remove) و با Refresh ، يا از قسمت Add new hardware در بخش كنترل پنل ( Control panel ) درايور يا راه انداز مناسب و صحيح آنرا نصب نماييد. (براى مشاهده جزئييات نصب يك سخت افزار در صورت لزوم به جزوه آموزش نصب و راه اندازى ويندوز و تنظيمات كامپيوتر از همين سرى جزوات مراجعه نماييد.)
توجه نماييد كه بعد از نصب كارت شبكه، آيكون Network Neighborhood در روى ميز كار (Desktop ) مشاهده خواهد شد كه بعدا" به توضيح تنظيم آن خواهيم پرداخت.

از آنجاييکه ما معمولا" دو نوع شبکه BNC و HUB را مورد استفاده قرار می دهيم بر روی اکثر کارتها جهت اتصال هر دو نوع رابط وجود دارد. 

 

قصد دارم ترفندی را برای کسانی که در محیط ویندوز XP از امکانات شبکه استفاده میکنند بیان کنم که با استفاده از آن میتوانید سرعت اشتراک گذاری فایل های خود و یا همان عمل Share را تا مقدار زیادی تسریع بخشید. این عمل با استفاده از متوقف کردن عمل Section کردن ویندوز XP صورت میگیرد.

برای شروع کار میبایست فایل SpeedSharing.zip را از اینجا دریافت کنید.
سپس فایل را از حالت فشرده خارج نمایید. پس از خارج کرده از حالت فشرده بر روی فایل SpeedSharing.inf موجود در پوشه راست کلیک کرده و Install را انتخاب کنید.
در پایان سیستم خود را مجدد راه اندازی کنید.
به اين ترتيب شما ميتوانيد از زماني كه صرف بررسي Section ارتباطي ميشود پيشگيري نموده و سرعت اشتراك گذاري فايلهاي خود را در ويندوز XP افزايش دهيد.

در صورتی که در منزل و یا محل کار ، از دو کامپیوتر استفاده میکنید ، شما میتوانید بدون نیاز به شبکه کردن کامپیوترها و تنها از طریق خطوط تلفن و با خرید یک کارت اینترنت میتوانید هر دو کامپیوتر را به اینترنت Dial Up وصل کنید.


بدین منظور:

1- در کامپیوتری که می خواهیم به آن متصل شویم در Control panel و در قسمت Network connection روی Create new connection کلیک کنید.
2- در قسمت انتخاب نوع اتصال گزینه ی Setup and advanced connection را انتخاب کنید.
3- در مرحله ی بعد هم Accept incoming connections را انتخاب کنید.
4- پس از زدن کلید next مودم خود را از لیست وسایل انتخاب کرده و پس از کلیک کردن روی دو next دیگر نام کاربرانی که می خواهید بتوانند از این طریق وارد شوند علامت بزنید.
5- روی کامپیوتر دیگر هم یک اتصال معمولی (مثل اتصال به اینترنت) بسازید و شماره تلفنی که کامپیوتر اول به آن متصل است و نام کاربر وکلمه ی عبوری که در قسمت قبل مشخص کرده بودید را وارد کنید.

برای اشتراک گذاشتن پوشه ها در ویندوز XP بطور معمول از طریق کلیک راست بروی پوشه مورد نظر وسپس انتخاب گزینه sharing and security قادر به انجام این کار می باشیم که برای اولین بار کمی وقت گیر می باشد. پس ما با همراه شوید تا با ترفندی این کار را ساده تر و مانند ویندوز 2000 کنید.


حال بدین منطور:
1- وارد My computer شوید.
2- از منوی tools گزینه folder options را انتخاب کنید.
3- در برگه view و در کادر باز شده در عنوان Advanced settings در آخرین گزینه عنوان Use simple file sharing را انتخاب کرده وسپس ok را کلیک کنید.
4- و برای بار دیگر که گزینه Sharing and security را انتخاب می نمایید.

شايد شرکت تامين کننده خدمات اينترنتی شما هم برای اتصال مشترکان خود چندين شماره را در نظر گرفته و شما با اشغال بودن يکی به ديگری رجوع ميکنيد. اگر اين طور باشد بهتر است از گزينه جديد در نظر گرفته شده در سرويس Dial-Up ويندوز 2000 و XP استفاده کنيد تا هر بار مجبور نباشيد شماره را مجددا وارد کنيد. با کمک گزينه Alternates شما ميتوانيد تمامی شماره های ISP خود را وارد کنيد و سيستم با اشغال بودن يک شماره به بصورت خود کار شماره بعدی را آزمايش ميکند و شماره ای را که با آن بصورت موفقيت آميز به شبکه وصل شده است را در سطر ليست قرار ميدهد تا دفعه بعد شماره آغاز کننده باشد. بدين ترتيب شماره ای که با منطقه و مودم شما سازگاری بيشتری دارد بعد از مدتی شماره دائمی شما خواهد شد و دسترسی شما به اينترنت بهبود ميبخشد.

مراحل زير را جهت وارد کردن شماره های جايگزين طی کنيد:
1- در ويندوز 2000 به Start>Settings برويد و سپس Network and Dial-Up Connections را انتخاب کنيد و بر روی تماس مورد نظرتان Double-Click کنيد. و در ويندوز XP به Start>Connect to برويد و تماس مورد نظر تان را انتخاب کنيد.
2- دکمه Properties را بزنيد.
3- حالا دکمه Alternates را بزنيد.
4- با زدن دکمه Add ميتوانيد تمام شماره های مورد نظرتان را وارد کنيد و در صورت لزوم هر کدام از دو گزينه پايين پنجره را متناسب با شرايط خود فعال کنيد. همه ISP ها شماره های تماس جديد را در وب سايت خود اعلام ميکنند لذا سعی کنيد هر چند وقت يکبار به وب سايت تامين کننده خدمات اينترنت خود مراجعه کنيد.

ممکن است شما از کاربرانی باشید که عادت دارند در نیمه شب به اینترنت وصل شوند. در این صورتی صدای اتصال مودم در این زمان نسبتا آزار دهنده است و ممکن است برای دیگر افراد خانواده مشکل ایجاد کند. برای چگونگی از کار انداختن صدای مودم با ما همراه شوید.

برای این کار:
ابتدا به Control Panel میرویم. سپس به Phone and modem option رفته و به برگه Modem میرویم. سپس مودم مورد نظر را انتخاب کرده و بر روی Properties کلیک میکنیم و بعد به برگه Advanced رفته و در قسمت Extera intialization commands عبارت atm0 را تایپ میکنیم. در پایان Ok را زده و خارج میشویم.

در صورتی که شما نیز در شبکه های LAN کار کرده باشید حتما میدانید که در حالت پيش فرض ويندوز XP فقط به كاربر GUEST و با كلمه عبور اجازه دسترسي را میدهد. در این ترفند قصد داریم روشی را معرفی کنیم که با استفاده از آن میتوانید به کاربران دیگر نیز اجازه دسترسی را به ویندوز بدهید.

 

بدین منظور:

از منوی Start وارد Control Panel شوید و بر روی Folder Option دوبار کلیک کنید.

در پنجره جدید ، به تب View رفته و در قسمت Advanced Setting تیک اخرین گزینه یعنی Simple File Sharing را بردارید.

با اين كار علاوه به مورد گفته شده موجب ميشه اشتراكهاي پيش فرض مثل $c و $d ,... نیز فعال شوند.

حالا منوی Security در شبکه فعال شده و میتوانید برای هر کاربر سطخ دسترسی تعیین کنید.

لازم به ذکر است که سیستم فایلها باید NTFS باشد.

 

 Subnet Mask چيست

 Subnet Mask عددي است كه در واقع تعداد بيت (Bit) هاي Host ID و Net ID را مشخص مي كند و در كلاسهاي مختلف متفاوت است . اكنون Subnet Mask هاي استاندارد را در كلاس هاي مختلف مورد برسي قرار مي دهيم.

Subnet Mask در كلاسهاي مختلف

  Subnet Mask در كلاس A به صورت 255.0.0.0 است. يعني همان طور در درس گذشته گفته شد NetID، داراي هشت بيت است و بقيه بيت ا مربوط به HostID مي شوند. Subnet Mask در كلاس B به صورت 255.255.0.0 است و در كلاس C به صورت 255.255.255.0 مي باشد. دقت داشته باشيد كه اين Subnet Mask ها مربوط به سرويس دهندها هستند. به عنوان مثال Subnet Mask ، با عدد 255.255.255.0 مربوط به سرويس دهنده اي (Server) است كه از IP كلاس C براي سرويس دادن به مشتري هايش (Client) استفاده ميكند نه به ما كه يك Host بر روي آن هستيم. Subnet Mask يك Client كه روي IP كلاس C است 255.255.255.255 است ، يعني هيچ بيتي براي Host ندارد. اگر اين مطلب را متوجه شده باشيد به راحتي مي توانيد Subnet Mask را در بقيه كلاسها به راحتي براي خود تحليل كنيد.

 Default gateway

 Default gateway عددي (IP) است كه نشان مي دهد ما به كدام كامپيوتر متصل هستيم و از آن سرويس مي گيريم. به عنوان مثال Default gateway من در حال حاضر 213.215.173.1 است. يعني IP كامپيوتري كه من به آن Connect شده ام و از آن سرويس مي گيرم 213.215.173.1 است. شروع مبحث Port ها: پرت ها را مي توان به دروازه هايي براي ورود و خروج اطلاعات تشبيه كرد كه كامپيوتر با استفاده از آنها اطلاعات را دريافت و يا به بيرون انتقال مي دهد. Port ها در كامپيوتر به دو دسته كلي تقسيم مي شوند. يكي پرتهاي سخت افزاري و ديگري پرت هاي نرم افزاري. Port سخت افزاري چيست ؟ پرت هاي سخت افزاري به پرتهايي گفته مي شود كه لوازم جانبي كامپيوتر مثل : صفحه كليد، ماوس ، مانيتور ، پرينتر ، اسكنر و .. به وسيله آنها به كامپيوتر متصل مي شوند. براي هك كردن يك كامپيوتر اغلب از Port هاي نرم افزاري استفاده مي كنيم به همين دليل فعلا بيشتر از اين به مبحث Port هاي سخت افزاري نمي پردازيم. Port هاي نرم افزاري چيست ؟ پرتهاي نرم افزاري به پرتهايي گفته ميشود كه در شبكه هاي كامپيوتري از آنها براي دريافت و يا ارسال داده ها از روي يك كامپيوتر به كامپيوتر ديگر استفاده مي شود.

تعداد پرتهاي نرم افزاري 65535 تا است و هر كدام مخصوص سرويس خاصي در شبكه مي باشد. به عنوان مثال Port شماره 80 براي ديدن صفحات وب به كار مي رود ، Port شماره 110 براي دريافت E-Mail و .... چگونه مي توان با استفاده از پورت ها ، به سرويس هاي مختلف دست پيدا كرد؟ هر پورت زبان خاص خودش را دارد كه ما با استفاده از دستوراتي كه براي هر پورت در نظر گرفته شده با آن صحبت مي كنيم. در بعضي مواقع اين دستورات در سيستم عامل هاي مختلف (Windows,Linux,.. ) با هم تفاوت هايي دارند اما اساس كار آنها يكسان است. به عنوان مثال براي ديدن صفحات وب يك سايت ( يا به عبارت ديگر سرويس گرفتن از سرور وب آن) بايد پورت مربوط به آن را بدانيم . شماره اين پورت 80 است پس ما بايد با سرور وب (Web Server) يك ارتباط از روي پورت 80 برقرار كرده و شروع به صحبت كردن با اين پورت كنيم. فرض مي كنيم كه ارتباط ما در حال حاضر از طريق خط فرمان با پورت 80 برقرار شده، پس به صحبت با اين پورت مي پردازيم .

 به عنوان مثال به Web Server درخواست صفحه اصلي يا همان home Page را به صورت زير مي دهيم GET /index.html http/1.0 مثال بالا نمونه ساده اي از صحبت كردن با يك پورت بود. حتما متوجه شده ايد كه اگر بخواهيم به روش بالا صفحات يك سايت را مرور كنيم هم وقت زيادي تلف مي شود و هم اينكه نتيجه كار براي ما سودي ندارد زيرا تنها كدهاي HTML صفحه نمايش داده مي شوند و هيچ گونه شكل گرافيكي در خروجي وجود ندارد!!!! براي رفع اين مشكل نرم افزارهايي به وجود آمده است كه پورت ها توسط آنها هدايت مي شود. يعني كار بر هيچ گونه دستوري را به طور مستقيم برروي پورت ارسال نمي كند. در واقع اين نرم افزارها رابط بين كاربر و پورت مورد نظر هستند و با دريافت و درخواست از كاربر آن را به صورت قابل فهم براي پورت ترجمه و آن را ارسال مي كنند. پس از ارسال درخواست پاسخي كه به صورت كد است از طريق همان پورت برروي كامپيوتر ها ارسال مي شوند. پاسخ پورت نيز توسط همان نرم افزار براي ما ترجمه شده و برروي صفحه نمايش نقش مي بندد. پس از اين تعاريف بياييد به مثال قبل بازگرديم. ما مي خواستيم . صفحه اصلي يك وب سايت را نگاه كنيم اما پاسخ براي ما قابل فهم نبود و زمان زيادي را نيز طلب مي كرد. حالا اگر از سيستم عامل ويندوز استفاده مي كنيد Internet Explorer يا (IE) خود را باز كنيد. IE يكي از محبوب ترين نرم افزارهاي تحت ويندوز براي مرور صفحات وب است كه در اكثر نسخه هاي Microsoft Windows يافت مي شود. شما ميتوانيد از نرم افزارهاي مورد علاقه تان براي اين كار استفاده كنيد اما اين نكته هميشه ثابت است كه درخواست برروي پورت 80 فرستاده مي شود.

حتما مي دانيد كه با وارد كردن نام يك سايت در Address Bar به راحتي مي توانيد صفحه اصلي آن را ببينيد و تنها با يك كليك به صفحات ديگر انتقال پيدا كنيد . حالا يك بار براي خودتان كارهايي را كه IE براي نمايش دادن يك وب سايت به شما انجام مي دهد را توضيح دهيد تا آن را به خاطر بسپاريد. ضمنا توجه داشته باشيد كه اين مهم تنها پورت 80 شما را شامل نمي شود بلكه هر داده اي كه وارد كامپيوتر مي شود بايد توسط نرم افزار يا خود سيستم عامل ترجمه شود تا به صورت قابل فهم در آيد. اين مطالبي كه تا اينجا خوانديد براي آشنايي كلي با Portها بود. مفهوم Portهاي باز و بسته چيست ؟ Port باز : Port باز به Port ي گفته مي شود . كه بتوان با آن ارتباط برقرار كرد و از روي آن اطلاعاتي گرفته و يا برروي آن داده اي ارسال كنيم. Port بسته : به پرتي گفته مي شود كه نتوانيم با آن ارتباط برقرار كنيم و در نتيجه از ارسال و دريافت داده برروي آن باز بمانيم . براي اينكه مفاهيم بالا را بهتر متوجه شويد مثال زير را كه به طبان ساده بيان شده را با دقت بخوانيد: همان طور كه گفته شد براي استفاده از سرويس هاي مختلف در اينترنت از Port هاي مختلف كه هريك مخصوص يك سرويس هستند استفاده مي شود .به عنوان مثال من يك POP3 Mailbox دارم. اگر بخواهم e-mail هايم رو بخوانم بايد به سرور ميل (mail server) وصل بشويم. براي خواندن e-mail هايي كه داخل POP Box من هستند بايد از Port 110 استفاده كنيم ، پس تا يك ارتباط با Mail server Port 110 برقرار نكنيم نمي توانيم e-mail هاي موجود در آن را بخوانم. همان طور كه گفته شد از نرم افزارهاي مختلف براي اين كار استفاده ميتوان كرد. پس قرار بر اين شد كه من يك درخواست روي پورت mail server 110 اي كه از آن آدرس ايميل دارم بدم تا بتوانم ايميل هايم را بخوانم. خوب ، من يه در خواست به mail server مي دهم و بعد از برقراري ارتباط به mail server ايميلهايم را ميخوانم. حالا اگر در خواست دادم و سرور در خواست من رو قبول نكرد چي؟ اين ميتونه معنايش اين باشد كه پورت 110 سرور براي پاسخگويي آمادگي ندارد و اين يعني خواندن ايميل تعطيله چون پورت 110 بسته است. از مثال بالا نتيجه مي گيريم كه اگر بخواهيم از يك سرور و يا حتي يك كامپيوتر خانگي اطلاعات بگيريم و يا روي آن اطلاعات بفرستيم بايد پورت مربوط به درخواست ما باز باشد و به درخواست ما جواب بدهد. آشنايي با پورت هاي مختلف : براي اين كه با پورت هاي مختلف آشنا شده و ذهنيتي از يك پورت ليست داشته باشيد تعدادي از مهمترين پورتها را در زير برسي مي كنيم. در آينده با پورتهاي بيشتري آشنا شده و انها را به طور مفصل شرح مي دهيم : Description Port Number Keyword Echo 7 echo Daytime 13 daytime File Transfer 21 ftp Telnet 23 telnet Simple Mail Transfer 25 smtp Trivial File Transfer 69 tftp Finger 79 finger World Wide Web HTTP 80 http Post Office Protocol - Version 3 110 pop3

نكات مهم درس : 1- در اين درس تنها Subnet Mask هاي استاندارد برسي شدند. بنابر اين Subnet Mask هاي ديگري نيز وجود دارند كه در صورت لزوم در آينده آنها را توضيح خواهم داد. 2- باز بودن يك پورت دليل بر اين نيست كه ما مي توانيم حتما از آن اطلاعاتي دريافت كنيم. 3- Mail server ، سروري است كه mail box هاي ما در آن قرار دارد و web server سروري است كه يك سايت را برروي اينترنت نگه مي دارد.