M1 Flashcards
használt program
Wire Shark
hogyan oldották meg, hogy minden Ethernet MAC különböző legyen?
minden Ethernet hálózati kártya egyedi címmel rendelkezik
első 3 bájt a gyártót azonosítja
második 3 bájt az eszközt
ethernet alapértelmezett keretei
egyedi (unicast) címre küldött keretek
csoport (multicast) címre küldött keretek
broadcast címre küldött keretek
hogyan ismerhető fel egy unicast, egy multicast cím?
ha az I/G bit 0, akkor unicast, ha 1, akkor multicast
mi az a promiscuous mód?
amikor a hálózati interfész minden keretet válogatás nélkül vesz
ezt használja a Wireshar a teljes hálózati forgalom megfigyelésére
mi az elfogadott bájtsorrend?
MSB (most significant byte first)
hogy néz ki az IP bitek eloszlása az A, B és C kategóriában?
A: 8 network address, 24 host address
B: 16 network address, 16 host address
C: 24 network address, 8 host address
micsoda és mire jó az osztály nélküli címzés?
amikor az IP címben a hálózatcím és a gépcím határát a hálózati maszk segítségével jelölik ki
előnye: segít az alhálózatok kialakításában; megfelelő tartományokat tudnak biztosítani az IP címeknek
mi az a privát cím, mire jó?
csak helyi hálózaton érvényes cím, ezekkel csak a saját intézményen belül lehet kommunikálni, a világ többi része felé nem
igénylés nélkül használható
mik a dokumentációs célra lefoglalt tartományok?
példákban használják őket, ha valaki véletlen begépeli, akkor nem okoz ütközést valós rendszerekkel
mi az a TTL (Time To Live)?
élettartam
IP-re mi épül, ami megbízhatatlan kapcsolatot létesít?
UDP (User Datagram Protocol)
melyik protokoll nyújt biztos kapcsolatot két végpont között?
TCP (Transmission Control Protocol)
melyik 4 szám azonosít egyértelműen egy TCP kapcsolatot?
a küldő és a címzett gép IP-címe és a gépeken lévő portszámok
TCP kapcsolat felépítésénél melyik vezérlőbitek értéke 1?
a SYN-é (összeköttetés létesítése) és az ACK-é (nyugta mező)
mik a 3 utas kézfogás lépései?
A SYN B
B SYN, ACK A
A ACK B
mi a forgalomkorlátozás célja?
a létesített kapcsolat alulhasználásának / túlterhelésének elkerülése
mire való a torlódáskezelés?
annak elkerülése, hogy valamely közbenső hálózati eszköz túlterhelése miatt a hálózat teljesítőképessége radikálisan csökkenjen
milyen protokoll szállítja az ICMP-T?
IP
a ping parancs milyen ICMP üzeneteket hasznák?
Echo, Echo Reply
mi a traceroute parancs?
egy távoli géphez vezető útvonal során érintett útválasztók válaszidejét deríti ki
mit rendel mihez az ARP?
IP címhez MAC címet
milyen bejegyzések vannak az ARP cache táblában?
statikus és dinamikus (utóbbi a címfeloldás eredménye, gyorsítótár funkciót valósít meg, idő után törlődik)
milyen célt szolgál a DHCP protokoll?
segítségével a hostok automatikusan juthatnak hozzá a kommunikációjukhoz szükséges hálózati azonosítókhoz (IP-cím…)
mit csinál a DHCPDISCOVER és mikor használjuk?
egy kliens küldi broadcast címre, hogy megtudja az elérhető DHCP szervereket és ajánlataikat
DHCP-vel lekérhető azonosítók
hálózati maszk
alapértelmezett átjáró
névkiszolgáló
domain név
hálózati rendszerbetöltéshez szerver és fájlnév
mi az RFC?
Request For Comments, itt vannak az internet protokollkészlet elemeinek definíciói
Hogyan ismerhető fel egy univerzálisan/lokálisan adminisztrált cím?
Ha az U/L bit
-0: univerzálisan
-1: lokálisan
mi az Ethernet?
helyi számítógép-hálózatok fizikai-adatkapcsolati szintű vezetékes megvalósítása
mi az Ethernet adategysége?
keret
hogyan ismerhető fel egy Ethernet broadcast cím, mit tud?
48 db 1-es bitből áll, az ilyen címre küldött kereteket minden hálózati kártya vesz
hogy hívják még az LSB-t?
little-endian
alvég
Intel konvenció
hogy hívják még az MSB-t?
big-endian
felvég
Motorola konvenció
milyen bitsorrendet használ az Ethernet?
lsb
milyen bitsorrendet használ a Wireshark?
msb
mi az internet?
összekapcsolt hálózat
mi az Internet?
egyetlen világmérető nyilvános IP alapú internet
mi az intranet?
internet technológiát használó belső hálózat
milyen az Ip-cím felépítése?
32 bit, hierarchikus felépítése van:
- hálózatcím (network address): kiválasztja azt a hálózatot, amelyikre az állomás csatlakozik
- gépcím (host address): a hálózaton belül azonosítja a számítógépet
mit jelent ha a Host addressben minden bit 0/1?
0 - egész hálózatot jelentő network address
1 - az adott IP hálózatba tartozó összes gépet jelentő broadcast address
mi az a hálózati maszk?
meghatározza a hálózatcím és a gépcím határát
hogyan történik az Ip-címek kiosztása?
Internet Assigned Number Authory (IANA) kisztotta őket 5 Regional Internet Registry-nek (RIR), ezektől tudnak igényelni a Locan Internet Registry-k (LIR) -pl. internetszolgáltatók, egyetemek
mi az a Loopback cím?
127.0.0.0 - a helyi gépet azonosítja
mik azok a link-lokális IP-címek?
csak helyi kommunikációra vannak, routerek nem továbbítják
mi az IP adategysége?
datagram
Mi az a TCP?
Transmission Control Protocol, megbízható átvitelt biztosít
mi a TCP adategysége?
szegmens
miben utazik egy szegmens?
egy IP datagram mezőjében
hogyan biztosít a TCP megbízható átvitelt?
ellenőrzési összeggel és a sorszám ellenőrzésével
mi van a TCP nyugtában?
sorszám + oktett dbszám
mi az a piggybacking?
egy nyugtát a hatékony kihasználás miatt nem küldik azonnal vissza, hanem várnak még, hogy ha van mit még visszaküldeni, akkor azzal együtt küldik a nyugtát
mi az a csúszó ablak?
egy állomás ennyi adatot engedélyez elküldeni nyugta nélkül
mi a torlódási ablak?
célja, hogy korlátozza a nyugtázatla szegmensek számát két kommunikáló fél között
-függ a hálózat aktuális áteresztő képességétől
mik lehetnek torlódásra utaló jelek?
- egy szegmen küldése után letelt a timeout, de még mindig nem érkezett nyugta
- egy szegmensre több nyugta érkezett
- Explicit Congestion Notification érkezett
mi az RTT?
Round-Trip Time: az időtartam, ami a TCP szegmens elküldésétől a nyugta megérkezéséig eltelik
mi az MSS?
Maximum Segment Size: a TCP szegmens számára megengedett maximális méret
mi az AIMD?
Additive Increase/Multiplicative Decrease
mi az AIMD TCP-nél használt változata?
torlódáselkerülés:
minden RTT alatt:
-ha nincs torlódásra utaló jel: tórlódási ablak += MSS
- ha van: torlódási ablak felére csökken
milyen algoritmust használnak a torlódáselkerülést megelőzően?
lassú kezdés algo.:
-torlódási ablak kezdetben MSS
-minden RTT alatt:
-ha nincs torlódásra utaló jel: torlódási ablakot duplázzuk
-ha van, vagy elérünk egy küszöbértéket: leáll az algo.
mi az az UDP
User Datagram Protocol, ez egy kapcsolatmentes szállítási protokoll: lehetővé teszi datagramok küldését kapcsolat létrehozása nálkül, pl rövid kérés és válasz esetén előnyös
mi az UDP adategysége?
user datagram
mi az ICMP?
Internet Control Message Protocol:
-nem tekinthető szállítási protokollnak
-Ip rétegre építve szállítja az IP szolgálati közleményeit
- kötelező része minden IP implementációnak
mik a fontosabb ICMP üzenetek?
Echo
Echo Reply
Timestamp/Reply
Destination Unreachable
Time Exceeded
Parameter problem
Redirect
mire szolgálnak a felhasználók számára is elérhető ICMP üzenetek?
hálózati tesztelésre
mi az a ping, mire használjuk?
Echo - Echo Reply
ezzel a felhasználó tesztelheti, hogy egy másik gép elérhető-e a hálózaton keresztül
mit lehet megtudni még a ping-el?
TTL
RTT
mi az a traceroute?
kideríti egy távoli géphez vezető útvonal során érintett útválasztó válaszidejét
mi az az ARP?
Address Resolution Protocol, címfeloldást lehet ARP segítségével csinálni
mi a címfeloldás?
IP-címről MAC címre való leképzés
hogyan ismerhető fel egy ARP üzenet?
EtehrType mező értéke: 0x0806
hol utaznak az ARP üzenetek?
Ethernet keret adat mezőjében
milyen mezői vannak egy ARP üzenetnek?
SHA, SPA, THA, TPA
hogyan történik a címfeloldás?
“A”: ARP Request broadcast címre, “B” felismeri saját magát, és küld egy ARP Reply-t
mi az az ARP Cache tábla?
az állomások itt tárolják bizonyos ideig az ARP-el megszerzett címfeloldási infókat
hogyan jeleníthető/törölhető az ARP Cache bejegyzései?
arp -a
arp -d
mi az IPv4 Address Confict Detection?
egy host megnézi, hogy szabad-e az IP-cím mielőtt elkezdené használni
ARP Probe, ha erre nincs válasz: ARP Announcement
mi az a Gratuitous ARP?
kéretlen ARP:
-ARP Request nélküli ARP Reply
- ARP Probe nélküli ARP Announcement
miért nem jó módszer a Gratuitous ARP?
nem óvja meg a már működő gépek működőképességét
mi az a DHCP?
segítségével a hostok automatikusan hozzájutnak a kommunikációjukhoz szükséges hálózati azonosítókhoz:
IP-cím
hálózati maszk
alapértelmezett átjáró stb..
miket lehet csinálni a DHCP-vel?
- IP-címek kiosztása MAC-cím alapján
- IP-címek kiosztása dinamikusan
- egyes kliensek számára a MAC-címükhöz fix IP-cím rendelhető
-kioszthatók hálózati paraméterek
milyen hálózati paramétereket tud kiosztani a DHCP?
hálózati maszk
alapértelmezett átjáró
névkiszolgáló
domain név
hálózati rendszerbetöltéshez szerver és fájlnév
mi az a bérleti időtartalom?
a DHCP az IP.címet egy bérleti időtartalomra adja oda
a DHCP milyen rétegben működik?
alkalmazási réteg
hogyan utaznak a DHCP üzenetek?
IP fölött UDP-be ágyazva
DHCPNAK?
szerver jelzi, hogy a kliens kérése nem teljesíthető
DHCPDECLINE?
kliens jelzi a szervernek, hogy az adott IP-címet már használják
hogyan lehet bérleti időt meghosszabítani?
DHCPREQUEST
DHCPACK
hogyan lehet a bérletet lemondani?
DHCPRELEASE
hogyan lehet új paramétereket kérni?
DHCPINFORM
mikor használunk csomagelkapási szűrőt?
hálózati forglom lehallgatásakor
mikor használunk megjelenítési szűrőt?
a már lehallgatott forgalom megjelenítésénél
mit csinál az IP?
nem megbízható datagram szolgálatot biztosít a forrás- és a célcím között, függetlenül attól, hogy ezek hol vannak
