1.6 שכבת התעבורה תרגול
תרגול על פרוטוקולי TCP ו-UDP
1. הסבר את תהליך יצירת החיבור בפרוטוקול TCP.
- מהם הצעדים בחיבור TCP? פרט את סדר השיחות: SYN, SYN-ACK, ו-ACK.
- מה מטרת ה-three way handshake?
2. הסבר את מבנה הפקטה בפרוטוקול UDP.
- מהי מטרת ה-port source ו-destination? כיצד הם קשורים לתקשורת בין תוכנות?
- אילו פרטים נוספים נשמרים בתוך הפקטה של UDP, פרט את המידע על checksum ואורך הפקטה.
3. הבדל בין TCP ל-UDP:
- פרט את היתרונות והחסרונות של כל אחד מהפרוטוקולים מבחינת אמינות ומהירות.
- מתי תעדיף להשתמש ב-UDP ומתי ב-TCP?
4. פרוטוקול TCP: חיבור, שיחה וניתוק
- איך מתחילים חיבור ב-TCP? תאר את התהליך בעזרת פקטות SYN, SYN-ACK ו-ACK.
- איך סוגים חיבור ב-TCP? תאר את השימוש ב-FIN ו-ACK.
- אם הפורט לא פתוח, מה יקרה כשנשלח SYN? איך נדע שהפורט סגור?
5. במה שונה פקטת RST?
- מה קורה כשמחשב שולח פקטת RST במהלך חיבור TCP?
- איך אפשר לסרב לחיבור TCP במקרים שבהם אנחנו לא רוצים להתחיל חיבור או רוצים לסיים אותו מיידית?
6. TCP Injection
- הסבר כיצד האקרים יכולים לנצל את מספרי seq ו-ack כדי לנסות לגנוב חיבור TCP.
- כיצד ה-ISN (initial sequence number) מונע את בעיית ה-TCP Injection?
7. תיאור תהליך שיחה ב-TCP
- איך המחשב שולח פקטות ב-TCP? מה תפקיד השדות seq ו-length?
- איך המחשב מקבל פקטה ומחזיר את המידע בהצלחה באמצעות שדה ack?
8. תנאי סיום חיבור ב-TCP:
- אילו אמצעים ישנם כדי להימנע מסיום חיבור בטעות?
- כיצד משתמשים ב-keep-alive כדי לשמור על החיבור פתוח בזמן עיכוב ארוך?
9. הסבר את משמעות ה-"5-tuple"
- מהו ה-"5-tuple"? תאר את הערכים שמהם הוא בנוי ומה מטרתו.
10. ניתוח סריקות פורטים עם nmap ו-ncat:
- איך תבצע סריקת פורטים באמצעות nmap? הראה דוגמה לסריקה של פורטים פתוחים.
- כיצד תשתמש ב-ncat להאזנה על פורט ולבצע חיבור ב-TCP?
- תאר איך תוכל להשתמש בפקודת
netstat כדי לראות את הסטטוס של החיבורים המתקיימים במחשב.