Síťové služby

Interakce počítačů mezi sebou, stejně jako s dalšími aktivními síťovými zařízeními , v sítích TCP/IP je organizována na základě využití síťových služeb , které jsou poskytovány speciálními procesy síťového operačního systému (OS) - démony v UNIXu -jako OS, služby v OS rodiny Windows atd. Příklady síťových služeb jsou webové servery (včetně World Wide Web stránek ), e-mail , FTP servery pro sdílení souborů, aplikace IP telefonie a další.

Zásuvky, připojení

Speciální procesy operačního systému ( démoni , služby ) vytvářejí „naslouchací“ soket a „navazují“ jej na konkrétní port ( pasivní otevření spojení ), čímž umožňují přístup k této službě dalším počítačům. Klientský program nebo proces vytvoří požadavek soketu s IP adresou a portem serveru , což vede ke spojení, které umožňuje dvěma počítačům komunikovat pomocí vhodného síťového protokolu aplikační vrstvy .

Čísla portů

Číslo portu pro „svázání“ služby se volí v závislosti na jejím funkčním účelu. IANA je zodpovědná za přidělování čísel portů určitým síťovým službám . Čísla portů se pohybují od 0 do 65535 a jsou rozdělena do 3 kategorií:

Čísla portů Kategorie Popis
0-1023 Dobře známé přístavy Čísla portů přiděluje IANA a na většině systémů je mohou používat pouze systémové procesy (nebo uživatel root) nebo aplikační programy spouštěné privilegovanými uživateli.

Nemělo by se používat [1] bez registrace IANA. Postup registrace je definován v části 19.9 dokumentu RFC 4340  .

1024-49151 Registrované porty Čísla portů jsou zahrnuta v katalogu IANA a na většině systémů je mohou používat standardní uživatelské procesy nebo programy provozované standardními uživateli.

Nemělo by se používat [1] bez registrace IANA. Postup registrace je definován v části 19.9 dokumentu RFC 4340.

49152-65535 Dynamické porty Určeno pro dočasné použití (například pro testování aplikací před registrací IANA) i pro klientské použití (používá se pro privátní služby v rámci uzavřených sítí). Tyto porty nelze zaregistrovat [2] .

Historie dodržování předpisů

Problémy sjednocení korespondence síťových služeb s čísly socketů (portů) byly nastoleny v RFC 322 a RFC 349 , první pokusy o regulaci provedl Jon Postel v RFC 433 a RFC 503 .

V březnu 1990 (viz RFC 1060 ) byla funkce regulace souladu síťových služeb s čísly portů převedena na speciální organizaci - IANA , která aktualizovala seznam shody s vydáním dokumentů RFC " Assigned Numbers " (číslo 739, 750 , 755, 758, 762, 770, 776, 790, 820, 870, 900, 923, 943, 960, 990, 1010, 1060, 1340, 1700). Významnou část těchto dokumentů připravil Jon Postel.

Od ledna 2002 (viz RFC 3232 ) IANA zveřejnila aktuální seznam shody na svých webových stránkách (bez opravy v RFC): http://www.iana.org/assignments/port-numbers .

Místní kopie seznamu

Lokální kopie seznamu je součástí instalačního balíčku pro síťové operační systémy . Soubor pro místní kopii seznamu se obvykle nazývá services a je umístěn na různých místech v různých operačních systémech:

Windows 98/ME C:\Windows\services Windows NT/XP C:\Windows\system32\drivers\etc\services OS podobný UNIXu /etc/services

Stav síťových služeb operačního systému

Ve většině operačních systémů můžete stav síťových služeb zobrazit pomocí příkazu ( utility )

netstat -an

Na řadě operačních systémů Windows vypadá výstup tohoto příkazu asi takto:

Aktivní připojení Jméno Místní adresa Externí adresa Stát TCP 0.0.0.0:135 0.0.0.0:0 POSLECH TCP 0.0.0.0:445 0.0.0.0:0 POSLECH TCP 127.0.0.1:1026 0.0.0.0:0 POSLECH TCP 127.0.0.1:12025 0.0.0.0:0 POSLECH TCP 127.0.0.1:12080 0.0.0.0:0 POSLECH TCP 127.0.0.1:12110 0.0.0.0:0 POSLECH TCP 127.0.0.1:12119 0.0.0.0:0 POSLECH TCP 127.0.0.1:12143 0.0.0.0:0 POSLECH TCP 192.168.0.16:139 0.0.0.0:0 POSLECH TCP 192.168.0.16:1572 213.180.204.20:80 CLOSE_WAIT TCP 192.168.0.16:1573 213.180.204.35:80 Zřízen UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1025 *:* UDP 0.0.0.0:1056 *:* UDP 0.0.0.0:1057 *:* UDP 0.0.0.0:1066 *:* UDP 0.0.0.0:4500 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1900 *:* UDP 192.168.0.16:123 *:* UDP 192.168.0.16:137 *:* UDP 192.168.0.16:138 *:* UDP 192.168.0.16:1900 *:*

V operačních systémech podobných UNIX vypadá výsledek příkazu netstat -an asi takto:

Aktivní připojení k internetu (servery a navázáno) Proto Recv-Q Send-Q Místní adresa Cizí adresa Stát tcp 0 0 0.0.0.0:37 0.0.0.0:* POSLOUCHAT tcp 0 0 0.0.0.0:199 0.0.0.0:* POSLOUCHAT tcp 0 0 0.0.0.0:2601 0.0.0.0:* POSLECHNOUT tcp 0 0 0.0.0.0:3306 0.0.0.0:* POSLOUCHAT tcp 0 0 0.0.0.0:2604 0.0.0.0:* POSLECHNOUT tcp 0 0 0.0.0.0:2605 0.0.0.0:* POSLECHNOUT tcp 0 0 0.0.0.0:13 0.0.0.0:* POSLOUCHAT tcp 0 0 0.0.0.0:179 0.0.0.0:* POSLOUCHAT tcp 0 0 0.0.0.0:21 0.0.0.0:* POSLOUCHAT tcp 0 0 0.0.0.0:22 0.0.0.0:* POSLOUCHAT tcp 0 0 0.0.0.0:1723 0.0.0.0:* POSLECHNOUT tcp 0 0 10.0.0.254:1723 10.0.0.243:2441 ZALOŽENO tcp 0 0 192.168.19.34:179 192.168.19.33:33793 ZALOŽENO tcp 1 0 192.168.18.250:37 192.168.18.243:3723 CLOSE_WAIT tcp 0 0 10.0.0.254:1723 10.0.0.218:1066 ZALOŽENO tcp 1 0 192.168.18.250:37 192.168.18.243:2371 CLOSE_WAIT tcp 0 0 10.0.0.254:1723 10.0.0.201:4346 ZALOŽENO tcp 0 0 10.0.0.254:1723 10.0.0.30:2965 ZALOŽENO tcp 0 48 192.168.19.34:22 192.168.18.18:43645 ZALOŽENO tcp 0 0 10.0.0.254:38562 10.0.0.243:22 ZALOŽENO tcp 0 0 10.50.1.254:1723 10.50.1.2:57355 ZALOŽENO tcp 0 0 10.50.0.254:1723 10.50.0.174:1090 ZALOŽENO tcp 0 0 192.168.10.254:1723 192.168.13.104:65535 ZALOŽENO tcp 0 0 10.0.0.254:1723 10.0.0.144:65535 ZALOŽENO tcp 0 0 10.0.0.254:1723 10.0.0.169:2607 ZALOŽENO tcp 0 0 10.0.0.254:1723 10.0.0.205:1034 ZALOŽENO udp 0 0 0.0.0.0:1812 0.0.0.0:* udp 0 0 0.0.0.0:1813 0.0.0.0:* udp 0 0 0.0.0.0:161 0.0.0.0:* udp 0 0 0.0.0.0:323 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* nezpracovaný 0 0 192.168.10.254:47 192.168.13.104:* 1 nezpracovaný 0 0 10.0.0.254:47 10.0.0.120:* 1 nezpracovaný 0 0 10.10.204.20:47 10.10.16.110:* 1 nezpracovaný 0 0 192.168.10.254:47 192.168.11.72:* 1 nezpracovaný 0 0 10.0.0.254:47 10.0.0.144:* 1 nezpracovaný 0 0 10.0.0.254:47 10.0.0.205:* 1 nezpracovaný 0 0 10.50.0.254:47 10.50.0.174:* 1 nezpracovaný 0 0 10.0.0.254:47 10.0.0.170:* 1 nezpracovaný 0 0 10.0.0.254:47 10.0.0.179:* 1

Stav LISTEN (LISTENING) indikuje pasivně otevřená spojení ( "naslouchající" zásuvky ). Jsou to oni, kdo poskytují síťové služby. ESTABLISHED  jsou navázaná spojení, tedy síťové služby v procesu jejich používání.

Kontrola dostupnosti síťových služeb

V případě zjištění problémů s konkrétní síťovou službou se používají různé diagnostické nástroje pro kontrolu její dostupnosti v závislosti na jejich dostupnosti v daném OS.

Jedním z nejpohodlnějších nástrojů je příkaz tcptraceroute ( utilita ) (druh traceroute ), který využívá pakety otevírání spojení TCP ( SYN | ACK ) se zadanou službou (ve výchozím nastavení - webový server , port 80) hostitele , o který máte zájem. a zobrazuje informace o době cesty tohoto typu paketů TCP přes routery a také informace o dostupnosti služby na zájmovém hostiteli nebo v případě problémů s doručováním paketů, v jakém bodě cesty povstaly.

Alternativně lze použít samostatně

Viz také

Poznámky

  1. 1 2 Termín by neměl se v tomto kontextu používá ve smyslu definice NEMĚL SE uvedené v RFC 2119  :

    „NEMĚLO BY“ nebo „NEDOPORUČUJI“ znamená, že za určitých okolností se mohou z dobrých důvodů vyskytnout ojedinělé případy, kdy je porušení těchto doporučení přijatelné nebo dokonce výhodnější, ale takové důvody a okolnosti by měly být pochopeny a pečlivě zváženy předtím. porušením doporučení označených touto frází.

    Původní text  (anglicky)[ zobrazitskrýt] NEMĚLO BY Tato fráze nebo fráze „NEDOPORUČUJEME“ to znamená

    za určitých okolností mohou existovat platné důvody, kdy je konkrétní chování přijatelné nebo dokonce užitečné, ale je třeba porozumět všem důsledkům a případ pečlivě zvážit

    před implementací jakéhokoli chování popsaného tímto štítkem.
  2. Termín nemůže se v tomto kontextu používá ve smyslu definice NESMÍ uvedené v RFC 2119  :

    "CAN" znamená, že je nastaven absolutní zákaz.

    Původní text  (anglicky)[ zobrazitskrýt] NESMÍ Tato fráze nebo fráze „NESMÍ“ znamená, že definice je absolutním zákazem specifikace.

Odkazy