‫به نام او که بزدگی از او نزگ میگیرد ‪...‬‬
‫مقدمه ‪:‬‬
‫در ابتدا از خداوند شاکرم که در حلظه حلظه زندگی ام تنهامی نگذاش ته و همرابین خودش رو به من ارزاین کرده از تو ممنومن‬
‫عرمض به حضور دوس تان خودم این کتایب هستش که من ه در ابتدای مطالعه اون هس مت امیدوارم قدمی کوچک ابشه درهجت مکک به کسب دانش شام‬
‫‪ 5‬اردیبهشت ‪1402‬‬
‫لینک های ارتباطی اب من ‪:‬‬
‫‪https://twitter.com/mansec01‬‬
‫‪a.sakhaei@protonmail.com‬‬
‫‪1‬‬
‫‪NETWORK+ N10-008‬‬
NETWORK+ N10-008
2
NETWORK+ N10-008
3
Part 1 :
Networking Concepts
.‫ پروتلک ها و طرایح ش بکه (توپولوژی ها) را درک کنید‬،‫ هدف شامره پورت های ش بکه‬،TCP/IP ‫ و پش ته‬OSI ‫ شام قادر خواهید بود هر دو مدل مرجع‬،‫در این خبش‬
‫و فناوری های رااینش ابری‬
(virtualization)‫سازی‬
‫ اصول جمازی‬،(subnetting)‫و زیرش بکه‬
IP addressing
‫ شام قادر به درک‬،‫عالوه بر این‬
.‫( خواهد بود‬cloud computing)
:‫این خبش از کتاب شامل فصل های زیر است‬
➢ Chapter 1, Exploring the OSI Model and TCP/IP
➢ Chapter 2, Network Topologies and Connections
➢ Chapter 3, Ethernet Technology and Virtualization
➢ Chapter 4, Understanding IPv4 and IPv6 Addressing
➢ Chapter 5, Applied IPv4 Subnetting
➢ Chapter 6, Exploring Network Protocols and Services
➢ Chapter 7, Data Center Architecture and Cloud Computing
NETWORK+ N10-008
4
‫‪1‬‬
‫‪Exploring the OSI Model and TCP/IP‬‬
‫هامنطور که مسری کسب دانش جدید و توسعه همارت های خود را به عنوان یک حرفه ای مش تاق ش بکه آغاز می کنید‪ ،‬آخرین فناوری ها و مفاهمی ش بکه مورد نیاز متخصصان‬
‫صنعت ش بکه و فناوری اطالعات (‪ )IT‬را برریس خواهید کرد‪.‬‬
‫گواهی ‪ CompTIA Network+‬اب جدیدترین فناوری ها و حمتوا برای نسل بعدی متخصصان ش بکه اکمل شده است‪ .‬این تضمنی میکند که ایدگریندگان دانش و همارت‬
‫های مورد نیاز برای پش تیباین از زیرساخت ش بکه ای را که سازمان ها هر روز به آن تکیه می کنند‪ ،‬به دست می آورند‪.‬‬
‫‪5‬‬
‫‪NETWORK+ N10-008‬‬
‫به عنوان یک حرفه ای مش تاق ش بکه‪ ،‬مطمنئ هس مت که شام بس یار مش تاق هستید که در فناوری ها غوطه ور شوید و رشوع به برریس ترافیک ش بکه کنید و حیت در‬
‫مورد محالت سایربی و راه حل های امنیت ش بکه برای مکک به دفاع از سازمان ها در برابر عوامل هتدید بیاموزید‪ .‬اب این حال‪ ،‬متام سفرهای بزرگ برای تبدیل شدن به‬
‫یک متخصص در یک زمینه مطالعایت‪ ،‬مانند ش بکه‪ ،‬اب اجیاد یک پایه حممک و به دست آوردن درک قوی از اصول ارتباطات ش بکه آغاز می شود‪.‬‬
‫در طول این فصل‪ ،‬اب امهیت و نیاز به اس تفاده از مجموعه پروتلک در ش بکه برای برقراری ارتباط اب دس تگاه ها و به اشرتاک گذاری منابع آش نا خواهید شد‪ .‬شام در حال اکوش‬
‫در هر الیه از هر دو مدل ش بکهسازی اتصال سیس متهای ابز (‪ )OSI‬و پروتلک کنرتل انتقال‪ /‬پروتلک اینرتنت (‪ )TCP/IP‬خواهید بود و اینکه چگونه مهه الیهها اب ه اکر‬
‫میکنند ات اطمینان حاصل شود که سیس متها میتوانند پیامها را از طریق ش بکه مبادهل کنند‪.‬‬
‫عالوه بر این‪ ،‬دانش اسایس در مورد حنوه ‪ encapsulated‬و ‪ de-encapsulated‬دیتاگرامها هنگام ارسال و درایفت پیام توسط دس تگاهها به دست خواهید آورد‪.‬‬
‫در هنایت‪ ،‬همارتهای معیل اکوش ‪ header‬ها و ‪ field‬های موجود در ‪ Packet‬ها را اب اس تفاده از ابزارهای ش ناخته شده صنعت به دست خواهید آورد‪.‬‬
‫در این فصل به موضوعات زیر می پردازمی ‪:‬‬
‫نیاز به مدل های ش بکه‬
‫برریس مدل ‪ osi‬و‬
‫درک مدل ‪tcp/ip‬‬
‫مفاهمی کپسوهل سازی دیتا ها (‪)encapsulation‬‬
‫آانلزی بس ته ها در ش بکه‬
‫الزامات فین ‪:‬‬
‫‪Wireshark: https://www.wireshark.org/‬‬
‫نیاز به مدل های ش بکه ‪:‬‬
‫یکی از سوالات متداول بس یاری از زابن آموزاین که در حال رشوع سفر خود در زمینه ش بکه هستند این است که ش بکه چیست ؟‬
‫ش بکه (‪ )network‬به عنوان داشنت دو ای چند دس تگاه حماس بایت متصل به ه‪ ،‬اب اس تفاده از مجموعهای از پروتلکهای ارتباطی (قواننی) تعریف میشود که به آهنا اجازه‬
‫میدهد یک منبع را بنی خود به اشرتاک بگذارند‪ .‬یک منبع می تواند هر چزیی ابشد‪ ،‬مانند یک فایل در یک رسور ممترکز‪ ،‬یک ابزی چند نفره در یک رسور آنالین‪ ،‬و‬
‫حیت یک چاپگر متصل به ش بکه‪ .‬ش بکه ها در اطراف ما هستند و ما هر روز از آهنا برای برقراری ارتباط اب یکدیگر‪ ،‬به اشرتاک گذاری اطالعات و حیت ارائه خدمات‬
‫آنالین اس تفاده می کنمی‪ .‬بزرگرتین ش بکه در هجان اینرتنت است و هر روز به طور مداوم در حال رشد است زیرا دس تگاه های بیشرتی به آن متصل می شوند و سازمان ها‬
‫ش بکه های خود را به اینرتنت می پیوندند‪.‬‬
‫‪Important note‬‬
‫در دهه ‪ ،1960‬عرص قبل از اینرتنت‪ ،‬وزارت دفاع اایالت متحده (‪ )DoD‬بودجه مایل به آژانس پروژه های حتقیقایت پیرشفته دفاعی (دارپا) ارائه کرد‪ ،‬که به دانشمندان رااینه‬
‫اجازه داد ات رشوع به توسعه منونه اولیه کنند ات به مؤسسات دانشگاهی مانند دانشگاه ها و دولت اجازه دهد‪ - .‬تأمنی مایل مراکز حتقیقایت برای اجیاد یک ش بکه رااینه ای از‬
‫طریق خطوط تلفن موجود‪ .‬این منونه اولیه به عنوان ش بکه آژانس پروژه های حتقیقایت پیرشفته (‪ )ARPANET‬ش ناخته می شد‪ .‬اب این حال‪ ARPANET ،‬نتوانست آنطور‬
‫که انتظار میرفت از ارتباط پش تیباین کند و زماین که اکربر تالش کرد ورودی مانند یک رش ته منت را در رسارس ‪ ARPANET‬ارسال کند‪ ،‬از اکر افتاد‪ .‬بنابراین پروژه منتفی‬
‫شد‪.‬‬
‫‪6‬‬
‫‪NETWORK+ N10-008‬‬
‫در حایل که اینرتنت بزرگرتین ش بکه در هجان است‪ ،‬متعلق به یک خشص‪ ،‬سازمان ای دولت نیست‪ ،‬اما سازمان های خمتلف در سطح هجاین مس ئولیت تضمنی پایداری‪ ،‬در‬
‫دسرتس بودن‪ ،‬امنیت و مقیاس پذیری آن را بر عهده دارند‪ .‬سازمانهای هممی که در اینرتنت نقشهای لکیدی ایفا میکنند‪ ،‬به رشح زیر است ‪:‬‬
‫)‪Internet Society (ISOC‬‬
‫یک سازمان غری انتفاعی هستش که محیات میکنه از ‪development‬‬
‫‪ open‬و اس تفاده و تاکمل اینرتنت به حنوی که برای لک دنیا مفید ابشه ‪.‬‬
‫‪https://www.internetsociety.org‬‬
‫)‪Internet Engineering Task Force (IETF‬‬
‫‪ IETF‬سازماین است که مس ئولیت توسعه و ارتقای اس تانداردهای فین اینرتنیت مانند مجموعه پروتلک ها را بر عهده دارد‪ .‬به بیان ساده‪ IETF ،‬مس ئول اطمینان از اینکه‬
‫اینرتنت ماکن هبرتی برای مهه هستش ‪:‬‬
‫‪https://www.ietf.org‬‬
‫)‪Internet Architecture Board (IAB‬‬
‫‪ IAB‬مکیته ای در داخل ‪ IETF‬است که به عنوان یک هیئت مشاور برای نظارت بر فرآیندهای اس تانداردهای اینرتنت و طرح های معامری ‪ IETF‬معل می کند‪.‬‬
‫‪https://www.iab.org‬‬
‫)‪Internet Assigned Numbers Authority (IANA‬‬
‫‪ IANA‬مس ئول هامهنگی‪ ،‬توزیع و مدیریت انم های دامنه‪ ،‬منابع شامره و ختصیص پروتلک ها در اینرتنت و ش بکه ها عالوه بر این‪ IANA ،‬بر‬
‫‪ )ASN( System Number‬و ختصیص ‪ )DNS( Domain Name System‬نظارت دارد‪.‬‬
‫‪Autonomous‬‬
‫‪https://www.iana.org‬‬
‫)‪Internet Corporation for Assigned Names and Numbers (ICANN‬‬
‫‪ ICANN‬یک سازمان غریانتفاعی است که مس ئولیت هامهنگی‪ ،‬رویهها و نگهداری فضاهای انم و فضاهای عددی در اینرتنت را بر عهده دارد ات از ثبات و امنیت آن اطمینان‬
‫حاصل کند‪.‬‬
‫‪https://www.icann.org‬‬
‫دنیایی را بدون ش بکه های اکمپیوتری تصور کنید‪ .‬چالش های زایدی وجود خواهد داشت که ه سازمان ها و ه افراد هر روز اب آن مواجه می شوند‪ .‬اکرمند یک رشکت را‬
‫تصور کنید که می خواهد س ندی را برای اکرمند سازمان دیگری ارسال کند‪ .‬روش سنیت بس ته بندی امین س ند اب حمتوایت آن در یک پاکت و اس تفاده از خدمات پیک برای‬
‫حتویل است‪ .‬اب این حال‪ ،‬اب اس تفاده از اینرتنت و خدمات امییل‪ ،‬فرستنده می تواند فایل س ند را در یک پیام امییل پیوست کرده و آن را به مقصد مورد نظر (گرینده) ارسال‬
‫کند‪ .‬زمان حتویل پیام بنی فرستنده و گرینده از طریق اینرتنت اب مکک پروتلک های ش بکه در مقایسه اب اس تفاده از خدمات پیک سنیت بس یار اکهش می ایبد‪.‬‬
‫در صنعت آموزیش‪ ،‬گواهینامه ها‪ ،‬صالحیت ها و برانمه های حتصییل شگفت انگزیی از موسسات خمتلف دانشگاهی در رسارس هجان وجود دارد‪ .‬اب اس تفاده از اینرتنت‪،‬‬
‫مؤسسات آموزیش می توانند حمتوای آموزیش خود را در مقایسه اب روش سنیت ایدگریی در حموطه دانشگاه به دانش آموزان رسارس هجان ارائه دهند‪ .‬رشکت ها مهچننی از‬
‫‪7‬‬
‫‪NETWORK+ N10-008‬‬
‫فناوری های ش بکه و اینرتنت برای گسرتش حمصوالت و خدمات خود فراتر از مرزهای سنیت اس تفاده می کنند‪ .‬برای اطمینان از اینکه ارتباط بنی دس تگاههای ش بکهای‬
‫مانند رااینهها مطابق انتظار اکر میکند‪ ،‬درک نیاز به ‪ vendorneutral networking models‬برای ارتباطات داخیل رضوری است‪.‬‬
‫در دنیای امروز‪ ،‬انواع خمتلفی از دس تگاه ها در مقایسه اب رااینه ها و رسورهای سنیت به ش بکه های ما متصل می شوند‪ .‬بریخ از این دس تگاههای جدید شامل فناوریهای‬
‫هومشند و اینرتنت اش یا (‪ )IoT‬هستند‪.‬‬
‫دس تگاه هایی مانند گویش های هومشند و تبلت ها‪ ،‬کنسول های ابزی‪ ،‬و لوازم الکرتونیکی هومشند و لوازم خانگی‪ .‬اتصال رااینه ها و دس تگاه های اینرتنت اش یا به یک‬
‫ش بکه یک فرآیند یکپارچه است و مهه چزی هامنطور که انتظار می رود اکر می کند‪.‬‬
‫اب این حال‪ ،‬در دهه ‪ ،1970‬فروش ندگان اولیه رااینه رشوع به توسعه مدلهای ش بکه اختصایص خود کردند ات به رااینههایشان اجازه دهند ات اب یکدیگر ارتباط برقرار کنند و‬
‫منابع را از طریق ش بکه به اشرتاک بگذارند‪ .‬برای بس یاری از سازمانها‪ ،‬اگر رشکت اکمپیوترها را فقط از یک فروش نده اکمپیوتر خاص خریداری میکرد‪ ،‬این مفهوم ممکن‬
‫است به خویب اکر کند‪ .‬اگر در آینده‪ ،‬رشکت تصممی به خرید رااینه از فروش نده رااینه دیگری بگرید‪ ،‬رشکت منی تواند یک ش بکه یکپارچه اب مهه رااینه های فروش ندگان خمتلف‬
‫اجیاد کند‪ .‬این یکی از بزرگرتین مشالکت ارتباطات در روزهای اولیه بود زیرا هر فروش نده اکمپیوتر مدل ش بکه اختصایص خود را توسعه داد‪ .‬در نتیجه‪ ،‬رشکت ها ابید ش بکه‬
‫های جداگانه ای برای هر دس تگاه فروش نده اجیاد کنند‪ .‬این مفهوم از مقیاس پذیری ش بکه برای یک رشکت در حال رشد پش تیباین منی کند‪ .‬این مشلک ارتباط داخیل منجر‬
‫به توسعه یک مدل ش بکه مشرتک شد که به دس تگاه های خمتلف اجازه می دهد ات از طریق یک ش بکه اب ه ارتباط برقرار کنند‪.‬‬
‫در دهه ‪ ،1970‬سازمان بنی امللیل اس تاندارد (‪ )ISO‬ابتاکر معل را در توسعه مدل ش بکه ‪ OSI‬برای ش بکه های اکمپیوتری به عهده گرفت‪ .‬مدل ‪ OSI‬به عنوان یک‬
‫اس تاندارد راجی برای اس تفاده از پروتلکهای ش بکه (قواننی) طرایح شده است ات اماکن برقراری ارتباط بنی دس تگاههایی را که از طریق یک ش بکه متصل هستند‪ ،‬فراه کند‪.‬‬
‫اب این حال‪ ،‬مدل ‪ OSI‬کشش مورد نیاز برای پیاده سازی به عنوان یک مجموعه پروتلک ش بکه در سیس مت ها را نداشت‪ .‬در هامن زمان در طول دهه ‪ ،1970‬وزارت دفاع‬
‫اایالت متحده مهچننی رشوع به اکر بر روی توسعه یک مجموعه پروتلک ‪ vendor-neutral‬برای ارتباطات داخیل کرد‪.‬‬
‫در رسارس ش بکه های اکمپیوتری؛ این مجموعه پروتلک شامل حتقیقات و تالشهای بس یاری از سازمانها‪ ،‬مانند دانشگاهها و سازمانهای دولیت‪ ،‬برای توسعه پروتلکهای‬
‫ش بکهای است که مجموعه پروتلکهایی را که امروزه مهه آن را اب انم ‪ TCP/IP‬میش ناس می‪ ،‬تشکیل میدهند‪.‬‬
‫‪Important note‬‬
‫یک پروتلک ش بکه به سادگی قواننی و دس تورالعمل هایی است که توسط یک دس تگاه برای اماکن برقراری ارتباط ای تبادل پیام از یک دس تگاه به دس تگاه دیگر اس تفاده می‬
‫شود‪ .‬پروتلک های ش بکه زایدی وجود دارد که هر کدام هدف و ویژگی متفاویت دارند‪ .‬در طول این کتاب‪ ،‬شام اکرکردها و موارد اس تفاده آهنا را کشف کرده و اب آهنا آش نا‬
‫خواهید شد‪.‬‬
‫در دهههای ‪ 1980‬و ‪ ،1990‬سازمانها رشوع به پیادهسازی سیس متهای رااینهای کردند که از مدلهای خمتلف ش بکهای مانند مدلهایی که برای فروش ندگان خاص رااینه‬
‫و حیت ‪ TCP/IP‬در رشکتهایشان اختصایص بود‪ ،‬پش تیباین میکردند‪ .‬هامنطور که قب ًال ذکر شد‪ ،‬رشکتها چالش اتصال رااینههایی را که از مدلهای ش بکهای خمتلف از‬
‫فروش ندگان رااینه اس تفاده میکردند‪ ،‬جتربه کردند‪ .‬در هنایت‪ ،‬در اوایل دهه ‪ ،2000‬فروش ندگان رشوع به پذیرش و پیاده سازی اکمل ‪ TCP/IP‬به عنوان مجموعه پروتلک‬
‫ش بکه ترجیحی کردند ات اماکن برقراری ارتباط بنی دس تگاه ها از فروش ندگان خمتلف را فراه کند‪ .‬از این رو‪ TCP/IP ،‬به عنوان زابن هجاین ارتباط در صنعت ش بکه در‬
‫نظر گرفته می شود‪.‬‬
‫‪Important note‬‬
‫‪ AppleTalk‬یک مدل ش بکه اختصایص کواته مدت بود که توسط اپل در سال ‪ 1985‬اجیاد شد و ات سال ‪ ،1995‬زماین که مجموعه پروتلک ‪ TCP/IP‬پذیرفته شد‪ ،‬در‬
‫دس تگاه های اپل اس تفاده می شد‪ .‬یکی دیگر از مدلهای ش بکه کواته مدت‪ Novell NetWare ،‬بود‪ ،‬یک مدل اختصایص که توسط ‪ Novell‬در سال ‪ 1983‬اب‬
‫اس تفاده از پروتلک ش بکه تبادل بس تههای )‪ Internetwork (IPX‬ات سال ‪ ،1995‬زماین که ‪ TCP/IP‬به تصویب رس ید ‪ ،‬اجیاد شد‪.‬‬
‫‪8‬‬
‫‪NETWORK+ N10-008‬‬
‫پس از تمکیل این خبش‪ ،‬شام به درک امهیت اس تفاده از یک مدل ش بکه برای اطمینان از اینکه دس تگاه ها می توانند اب موفقیت اب یکدیگر از طریق ش بکه ارتباط برقرار‬
‫کنند‪ ،‬به دست آورده اید‪ .‬در خبش بعدی ‪ ،‬نقش ها و مس ئولیت های هر الیه از مدل ‪ OSI‬را برریس خواهمی کرد‪.‬‬
‫برریس مدل ‪osi‬‬
‫مدل ‪ OSI‬در ابتدا به عنوان یک مدل ش بکه ابز برای ش بکههای اکمپیوتری توسعه ایفت ات به دس تگاههای خمتلف اجازه دهد از مجموعهای از پروتلکها (قواننی) متقابل برای‬
‫برقراری ارتباط بنی یکدیگر از طریق یک ش بکه اس تفاده کنند‪ .‬در حایل که مدل ‪ OSI‬معمو ًال به عنوان یک مدل مرجع توصیف می شود زیرا از نظر فین در هیچ دس تگاه‬
‫ش بکه ای مانند رااینه‪ ،‬رسور ای ش بکه پیاده سازی منی شود‪ .‬دس تگاهها‪ ،‬متخصصان ش بکه هنوز از اصطالحات آن در طول حبثهای خود و هنگام نوشنت اس ناد و انتشارات‬
‫اس تفاده میکنند‪ .‬بنابراین‪ ،‬به عنوان متخصصان مش تاق ش بکه سازی در صنعت ‪ ،‬به دست آوردن درک اکمیل از ویژگی ها و معلکرد هر الیه در مدل ‪ OSI‬حیایت است‪.‬‬
‫مدل ‪ OSI‬در مجموع شامل هفت الیه است که حنوه برقراری ارتباط بنی یک دس تگاه و دس تگاه دیگر را در یک ش بکه توصیف می کند‪ .‬هر الیه از مدل ‪ OSI‬نقش و‬
‫مس ئولیت منحرص به فردی دارد ات اطمینان حاصل شود که پیامی از فرستنده حاوی متام جزئیات الزم برای حتویل موفقیت آمزی به مقصد مورد نظر است‪ .‬تصور کنید اگر‬
‫مدلهای ش بکهای وجود نداشت‪ ،‬چه چالشهایی وجود داشت‪ .‬تصور کنید انمه ای به یکی از دوس تان خود بنویس ید و آن را از طریق خدمات پس یت ارسال کنید اب این امید‬
‫که اب موفقیت به مقصد حتویل داده شود‪ .‬اب این حال‪ ،‬اگر اطالعات آدرس روی پاکت انمه اندرست ابشد‪ ،‬ممکن است خدمات پس یت در تعینی ماکن مقصد اب مشلک مواجه‬
‫شود‪ .‬اگر حمتوای پیام به درس یت قالب بندی ای ساختاربندی نشده ابشد‪ ،‬گرینده پیام قادر به درک واحض خنواهد بود‪.‬‬
‫در ش بکهای بدون مدل ای پروتلک ش بکه‪ ،‬رااینهها برای اطمینان از اینکه پیامهایشان به مقصدشان حتویل داده میشود و حمتوای پیامها به درس یت قالببندی و ساختار ایفته‬
‫است‪ ،‬اب چالشهایی مواجه خواهند شد‪ .‬از این رو‪ ،‬مدل ‪ OSI‬یک مدل ش بکه هفت الیه است که حاوی پروتلکها (قواننی) و دس تورالعملهایی درابره حنوه ارتباط سیس متها‬
‫از طریق یک ش بکه است‪.‬‬
‫منودار زیر هفت الیه مدل ‪ OSI‬را نشان می دهد‬
‫‪:‬‬
‫هامنطور که در منودار قبل نشان داده شده است‪ ،‬هفت الیه مدل ‪ OSI‬به ترتیب زیر است ‪:‬‬
‫‪➢ Application‬‬
‫‪➢ Presentation‬‬
‫‪➢ Session‬‬
‫‪➢ Transport‬‬
‫‪9‬‬
‫‪NETWORK+ N10-008‬‬
‫‪➢ Network‬‬
‫‪➢ Data Link‬‬
‫‪➢ Physical‬‬
‫در هر الیه از مدل ‪ ،OSI‬هنگامی که یک پیام در یک الیه خاص وجود دارد‪ ،‬پیام معموالً به عنوان ‪ (PDU) Protocol Data Unit‬نامیده می شود ‪.‬‬
‫‪ PDU‬به سادگی به عنوان واحد واحد داده ‪ /‬اطالعاتی توصیف می شود که می تواند از یک میزبان به میزبان دیگر از طریق یک شبکه منتقل شود‪ .‬از آنجایی که‬
‫‪PDU‬در الیه ‪ Application‬مدل ‪ OSI‬میزبان ایجاد می شود‪ ،‬به آن داده می گویند که پیام خام (‪ )raw message‬است‪.‬‬
‫همانطور که ‪ PDU‬به سمت پایین مدل ‪ OSI‬حرکت می کند‪ ،‬هر یک از الیه های پایینی مسئول اضافه کردن اطالعات اضافی در یک هدر به ‪ PDU‬هستند تا اطمینان‬
‫حاصل شود که جزئیات آدرس دهی مناسب برای ارائه پیام درج شده است‪ .‬این فرآیند معموالً به عنوان ‪ encapsulation‬شناخته می شود‪ .‬هنگامی که یک میزبان‬
‫در شبکه پیام را دریافت می کند‪ PDU ،‬در مدل ‪ OSI‬به سمت باال حرکت می کند‪ ،‬جایی که هر الیه پیام را کپسوله می کند و اطالعات هدر را حذف می کند تا اینکه‬
‫پیام خام به الیه ‪ Application‬در دستگاه گیرنده تحویل داده شود‪.‬‬
‫هامنطور که در منودار قبل نشان داده شده است‪ ،‬هنگامی که رااینه پیامی را ارسال می کند‪ ،‬پیام در الیه ‪ Application‬مدل ‪ OSI‬اجیاد می شود و مسری خود را از‬
‫‪ stack‬به الیه ‪ Physical‬ادامه می دهد‪ .‬هنگامی که رسور پیام را از طریق ش بکه درایفت می کند‪ ،‬پیام از طریق الیه فزییکی ارسال می شود و قبل از حرکت به مست‬
‫ابال به الیه ‪ Application‬رسور وارد الیه ‪ Data Link‬می شود‪.‬‬
‫عالوه بر این‪ ،‬الیههای ابالیی مدل ‪ ،OSI‬مانند الیههای ‪ Presentation ،Application‬و ‪ ،Session‬برای پش تیباین از معلکرد برانمه طرایح شدهاند‪ .‬به عبارت‬
‫دیگر‪ ،‬آهنا طرایح شدند برای اطمینان از اینکه دیتاگرام (پیام خام) اجیاد شده توسط فرستنده می تواند در رسارس ش بکه بنی فرستنده و گرینده منتقل شود‪ .‬الیههای پاینیتر‬
‫مدل ‪ ،OSI‬مانند الیههای ‪ Data Link ،Network ،Transport‬و ‪ ،Physical‬بر درج اطالعات آدرسدهی مورد نیاز برای حتویل دیتاگرام به مقصد مترکز دارند‪.‬‬
‫به بیان ساده ‪ ،‬میتوانید الیههای پاینیتر را به عنوان مس ئولیت تضمنی اتصال رساترس بنی مزیابنها از طریق ش بکه در نظر بگریید‪.‬‬
‫در چند خبش فرعی بعدی‪ ،‬درک معیقی از نقشها و مس ئولیتهای هر الیه از مدل ‪ OSI‬و حنوه مکک آهنا به دس تگاههایی مانند رااینهها برای تبادل پیام بنی خود و مزیابن‬
‫دیگر به دست خواهید آورد‪.‬‬
‫‪10‬‬
‫‪NETWORK+ N10-008‬‬
‫‪: Application layer‬‬
‫الیه ‪ Application‬الیه ای است که نزدیک ترین الیه به اکربر هنایی مانند خوداتن است‪ .‬این الیه یک رابط فراه می کند ات بتوانید برانمه های یک مزیابن مانند اکمپیوتر‬
‫ای حیت یک گویش هومشند را اجرا کنید ات اب پروتلک های ش بکه زیرین مدل ‪ OSI‬ارتباط برقرار کنید‪ .‬برای درک هبرت مس ئولیت و امهیت الیه‪ ، Application‬تصور‬
‫کنید که عالقه مند به ابزدید از وب سایت ‪ CompTIA‬برای کسب اطالعات بیشرت در مورد جزئیات آزمون گواهینامه ‪CompTIA Network+ N10-008‬‬
‫هستید‪.‬‬
‫یک اکربر معمویل به سادگی برانمه مرورگر وب مورد عالقه خود را ابز می کند و از موتور جس تجوی دخلواه خود برای ایفنت وب سایت رمسی ‪ CompTIA‬در‬
‫‪ www.comptia.org‬اس تفاده می کند‪ .‬هنگامی که اکربر روی آدرس )‪ Uniform Resource Locator (URL‬لکیک می کند‪ ،‬در عرض چند اثنیه‪ ،‬وب‬
‫سایت بر روی دس تگاه شام دانلود می شود و مرورگر وب زابن وب را به چزیی قابل درک برای انسان تبدیل می کند ‪.‬‬
‫تصویر زیر یک مرورگر وب اس تاندارد را نشان می دهد که از ‪ HTTPS‬به عنوان پروتلک الیه برانمه برای برقراری ارتباط اب وب رسور ‪ CompTIA‬اس تفاده می کند ‪:‬‬
‫در حایل که این فرآیند بس یار ساده به نظر می رسد و به خویب اکر می کند‪ ،‬بس یاری از پروتلک های ش بکه زیربنایی وجود دارند که اب ه اکر می کنند ات اطمینان حاصل شود‬
‫که رااینه شام می تواند به اینرتنت دسرتیس داش ته ابشد و وب سایت را مشاهده کند‪ .‬دس تگاه هنایی‪ ،‬مانند رااینه ای حیت تلفن هومشند‪ ،‬دارای سیس مت عامیل است که به شام‬
‫اماکن می دهد اب اجزای خست افزاری دس تگاه خود برای اجنام وظایف تعامل داش ته ابش ید‪.‬‬
‫به عنوان یک اکربر‪ ،‬ما معمو ًال برانمه های اضایف را روی سیس مت عامل خود نصب می کنمی ات معلکردهای جدیدی را در مقایسه اب معلکردها و ویژگی های اصیل موجود در‬
‫نسخه خایل سیس مت عامل اضافه کنمی‪ .‬نصب یک مرورگر وب روی رااینه شام به سیس مت عامل شام اجازه می دهد ات اب پروتلک های ‪Hypertext Transfer Protocol‬‬
‫(‪ )HTTP‬و ‪ )HTTPS( Hypertext Transfer Protocol Secure‬تعامل داش ته ابشد‪ .‬ایهنا دو منونه از پروتلک های الیه اکربردی هستند که به شام اماکن‬
‫تعامل ‪ /‬رابط اب رسویس های وب در ش بکه را می دهند‪ .‬مثال دیگر اس تفاده از یک برانمه امییل مانند ‪ Microsoft Outlook‬ای ‪ Thunderbird‬است که در رااینه‬
‫حمیل شام برای تعامل‪/‬رابط اب پروتلک انتقال انمه ساده (‪ ،)SMTP‬یک پروتلک الیه برانمه اکربردی که مس ئول ارسال پیام های امییل از طریق ش بکه است‪ ،‬اس تفاده می‬
‫شود‪.‬‬
‫هر پروتلک الیه برانمه یک دیتاگرام (‪ )raw message‬ای ‪ PDU‬اجیاد می کند که فقط توسط هامن پروتلک الیه اکربردی که آن را اجیاد کرده قابل تفسری است‪ .‬به بیان‬
‫ساده‪ ،‬یک ‪ PDU‬اجیاد شده توسط ‪ HTTPS‬فقط توسط ‪ HTTPS‬قابل تفسری است و نه پروتلک برانمه دیگری مانند ‪.SMTP‬‬
‫هامنطور که ممکن است به خاطر داش ته ابش ید‪ ،‬یک ‪ protocol‬قانوین است که اماکن ارتباط بنی دس تگاه ها را از طریق یک ش بکه فراه می کند‪ .‬بنابراین‪ ،‬هر پروتلک‬
‫از مجموعه قواننی و ساختار خود برای اجیاد یک ‪ PDU‬اس تفاده می کند‪ .‬در الیه ‪ PDU ،Application‬فقط حاوی داده های خام اجیاد شده توسط پروتلک الیه برانمه‬
‫‪11‬‬
‫‪NETWORK+ N10-008‬‬
‫است و هیچ گونه اطالعات آدرس دهی مورد نیاز برای حتویل به گرینده مورد نظر را ندارد‪ .‬در الیه ‪ PDU ،Application‬به عنوان‬
‫که پروتلک الیه برانمه اکر خود را برای اجیاد ‪ PDU‬به پااین رساند‪ ،‬آن را به الیه بعدی که الیه ‪ Presentation‬است منتقل می کند‪.‬‬
‫‪data‬‬
‫ش ناخته می شود‪ .‬هنگامی‬
‫‪Presentation layer‬‬
‫‪Presentation‬‬
‫در حایل که پروتلک های الیه اکربردی الیه ‪ Application‬داده های وابس ته به سیس مت را اجیاد می کنند به عنوان مثال‪ ASCII ،‬ای ‪ ، JPEG‬الیه‬
‫آن را به یک فرمت مس تقل تبدیل می کند‪ .‬سپس ‪ PDU‬به الیههای پاینیتر فرس تاده میشود ات سیس مت گرینده را آدرسدهی کند‪ .‬این به الیه ‪ Presentation‬در‬
‫سیس مت درایفت کننده اجازه می دهد ات داده ها را به فرمت وابس ته به سیس مت )‪ ASCII‬ای ‪ (JPEG‬که الیه ‪ Application‬به آن نیاز دارد تبدیل کند ‪.‬‬
‫برای درک هبرت الیه ‪ ، Presentation‬تصور کنید انمه ای به دوست خود بنویس ید‪ .‬اگر از قالب مناس یب برای قرار دادن آدرس حتویل مقصد و آدرس فرستنده خود در‬
‫پاکت خاریج اس تفاده نکنید‪ ،‬رسویس پست ممکن است در هنگام تالش برای حتویل انمه به آدرس پس یت حصیح اب مشالکیت روبرو شود‪ .‬به طور لکی‪ ،‬الیه ‪Presentation‬‬
‫تضمنی می کند که ‪ PDU‬به گونه ای قالب بندی شده است که توسط الیه های پاینی مدل ‪ OSI‬پش تیباین می شود و روی ش بکه واقعی اکر می کند‪ .‬از این رو‪ ،‬اطمینان‬
‫از فرمت حصیح ‪ PDU‬از الیه ‪ Application‬بس یار همم است‪ .‬در این الیه از مدل ‪ PDU ،OSI‬هنوز به عنوان داده ش ناخته می شود‪.‬‬
‫وظایف اصیل الیه ‪ Presentation‬به رشح زیر است ‪:‬‬
‫)‪Data formatting (encoding‬‬
‫‪Data compression‬‬
‫‪Data encryption‬‬
‫‪Data decryption‬‬
‫هنگامی که الیه ‪ Presentation‬وظیفه خود را در قالببندی‪ ،‬کدگذاری و ای رمزگذاری‬
‫الیه ‪ Session‬معروف است فرس تاده میشود ‪.‬‬
‫‪PDU‬‬
‫به پااین رساند‪ ،‬پش ته (‪ )stack‬مدل‬
‫‪OSI‬‬
‫به الیه بعدی که به‬
‫‪Session layer‬‬
‫این الیه به هر دس تگاه اجازه می دهد ات پیام های خود را در طول ‪ Session‬بنی خود منتقل کنند‪ .‬در هنایت‪ ،‬الیه ‪ Session‬مس ئول پااین دادن به جلسه منطقی (اتصال)‬
‫زماین است که فرستنده و گرینده دیگر اب یکدیگر در ارتباط نیستند‪ .‬اگر ‪ Session‬در حنی انتقال داده بنی دو مزیابن از طریق ش بکه خامته ایبد‪ ،‬متام انتقال داده نزی متوقف‬
‫می شود این به هر دس تگاه اجازه می دهد ات پیام های خود را در طول ‪ Session‬بنی خود منتقل کند‪ .‬در هنایت‪ ،‬الیه ‪ Session‬مس ئول پااین دادن به ‪ Session‬منطقی‬
‫(اتصال) زماین است که فرستنده و گرینده دیگر اب یکدیگر در ارتباط نیستند‪ .‬اگر جلسه در حنی انتقال داده بنی دو مزیابن از طریق ش بکه خامته ایبد‪ ،‬متام انتقال داده نزی‬
‫متوقف می شود ‪.‬‬
‫توابع اصیل الیه‬
‫‪ Session‬به رشح زیر است ‪:‬‬
‫‪Create/establish a session‬‬
‫‪Maintain the session‬‬
‫‪Terminate a session‬‬
‫در حایل که ‪ PDU‬در الیه ‪ Session‬وجود دارد‪ ،‬معمو ًال به آن ‪ data‬می گویند‪ .‬هنگامی که الیه‬
‫ش بکه که به الیه محل و نقل (‪ )Transport‬معروف است فرس تاده می شود ‪.‬‬
‫‪12‬‬
‫‪NETWORK+ N10-008‬‬
‫‪Session‬‬
‫وظیفه خود را اکمل کرد‪PDU ،‬به الیه بعدی در مدل‬
‫‪Transport layer‬‬
‫دس تگاههای حتت ش بکه مانند رااینهها‪ ،‬رسورها و دس تگاههای هومشند بهطور مکرر پیامهایی را بنی یکدیگر ارسال و درایفت میکنند و مهه چزی به خویب اکر میکند‪.‬‬
‫تصور کنید که یک دس تگاه الکینت مانند یک اکمپیوتر صفحه وب را از یک وب رسور در اینرتنت درخواست می کند‪ .‬در مدل ‪ OSI‬چه اتفایق می افتد؟‬
‫در الیه ‪ Application‬دس تگاه ‪ ، client‬پروتلک الیه برانمه ‪ HTTP‬مدل ‪ OSI‬یک پیام ‪GET‬‬
‫‪Application‬‬
‫به خاطر داش ته ابش ید که الیه‬
‫الیه ‪Transport‬فرس تاده می شود‪.‬‬
‫‪ HTTP‬برای درخواست صفحه وب از وب رسور اجیاد می کند‪.‬‬
‫مس ئول ای نگران حنوه حتویل داده ها از طریق ش بکه نیست و داده های پروتلک الیه ‪ Application‬مانند‬
‫‪HTTP‬‬
‫به‬
‫‪Important note‬‬
‫در مجموعه پروتلک ‪ ،TCP/IP‬الیه ‪ Transport‬وظیفه ارائه پیام بنی الیه ‪ Application‬و ش بکه را بر عهده دارد‪ .‬الیه ‪ Transport‬یک شامره پورت رسویس را به‬
‫‪ PDU‬اختصاص می دهد ات سیس مت درایفت کننده بداند که چگونه الیه ‪ Presentation‬ابید داده ها را تفسری و قالب بندی کند‪ .‬سپس‪ ،‬سیس مت درایفت کننده می تواند‬
‫داده ها را در الیه ‪ Application‬خبواند‪.‬‬
‫منودار زیر منایش برصی سطح ابالیی از مشرتی را اب اس تفاده از ‪ HTTP‬برای برقراری ارتباط اب هامن پروتلک الیه برانمه در رسور وب نشان می دهد ‪:‬‬
‫الیه محل و نقل تضمنی می کند که دیتاگرام ها اب اختصاص شامره پورت های رسویس به ‪ PDU‬به پروتلک الیه اکربردی حصیح حتویل داده می شوند‪ .‬در یک سیس مت عامل‬
‫که از ‪ TCP/IP‬پش تیباین می کند‪ 65535 ،‬شامره پورت رسویس وجود دارد‪.‬‬
‫منودار زیر حنوه دس ته بندی این پورت ها را نشان می دهد ‪:‬‬
‫‪13‬‬
‫‪NETWORK+ N10-008‬‬
‫پورت های رسوییس که در حمدوده پورت های ‪ well-known‬وجود دارند متعلق به پروتلک های الیه برانمه هستند که در ش بکه بس یار راجی هستند‪ .‬بریخ از این‬
‫پروتلک های الیه اکربردی راجی عبارتند از ‪ HTTPS ، HTTP‬و ‪ SMTP‬و حمدوده پورت ثبت شده متعلق به اکربران و سازمان هایی است که به طور رمسی شامره پورت‬
‫رسویس را برای اکر بر روی یک برانمه ای نرم افزار ساخت سفاریش ثبت کرده اند‪.‬‬
‫حمدوده ‪ private/dynamic‬متعلق به پورتهای خدمایت است که به طور موقت در حنی برقراری ارتباط اس تفاده میشوند‪ ،‬مانند اس تفاده از یک پورت رسویس‬
‫بهطور تصادیف در دس تگاه فرستنده بهعنوان پورت منبع‪.‬‬
‫در حایل که بس یاری از مردم فکر می کنند این پورت ها پورت های فزییکی ای رابط های یک دس تگاه هستند‪ ،‬این پورت های خدمایت پورت های منطقی در یک سیس مت‬
‫عامل هستند‪ .‬پورت های رسویس ورودی منطقی هستند‪ ،‬در حایل که پورت های خرویج در یک سیس مت به عنوان درچیه هایی برای ارسال و درایفت دیتاگرام در یک‬
‫ش بکه اس تفاده می شوند‪.‬‬
‫شام می توانید یک ‪ service port‬را به عنوان یک فرودگاه سنیت در نظر بگریید که به عنوان ‪ port‬ورودی و خرویج یک کشور از طریق سفر هوایی اس تفاده می‬
‫شود‪ .‬هر شامره ‪ port‬رسویس به طور منطقی به یک پروتلک الیه برانمه نگاشت می شود‪ ،‬بنابراین الیه ‪ Transport‬شامره ‪ port‬رسویس مبدا و مقصد را زماین که از‬
‫الیه برانمه درایفت می شود به ‪ PDU‬اختصاص می دهد‪.‬‬
‫در زیر فهرست خمترصی از پروتلکهای الیه اکربردی راجی و شامره پورتهای رسویس مربوطه آنها آمده است ‪:‬‬
‫اب اس تفاده از هامن قیاس قبیل ‪ ،‬الیه ‪ Application‬در دس تگاه مشرتی دیتاگرام را به الیه ‪ Transport‬ارسال می کند‪ .‬الیه ‪ Transport‬یک هدر الیه ‪ 4‬را روی‬
‫دیتاگرام ‪ encapsulates‬می کند (درج می کند) که شامل شامره پورت رسویس مبدا و مقصد است‪ .‬هنگامی که هدر الیه ‪ 4‬از الیه ‪ Application‬به دیتاگرام اضافه‬
‫می شود‪ PDU ،‬به عنوان یک سگمنت )‪ (segment‬انمیده می شود‪.‬‬
‫منودار زیر خبشی را در الیه ‪ Transport‬نشان می دهد که حاوی شامره پورت رسویس مبدا و مقصد اب داده های درایفیت از پروتلک الیه برانمه است ‪:‬‬
‫‪14‬‬
‫‪NETWORK+ N10-008‬‬
‫هامنطور که در منودار قبل نشان داده شده است‪ ،‬هدر الیه ‪ 4‬شامل شامره پورت رسویس مبدا و مقصد است‪ .‬فیدل ‪ Data‬حاوی داده های درایفیت از الیه ابالیی مانند الیه‬
‫‪ Application‬است‪ .‬شامره پورت رسویس منبع یک عدد به صورت تصادیف بنی ‪ 49152‬ات ‪ 65535‬است‪ .‬از آجنایی که شامره پورت رسویس منبع به طور تصادیف‬
‫توسط سیس مت عامل دس تگاه فرستنده تولید می شود‪ ،‬به آن شامره پورت زودگذر )‪ (ephemeral port‬نزی گفته می شود‪.‬‬
‫شامره پورت مبدآ در دیتاگرام همم است زیرا به گرینده آدرس ابزگشت فرستنده را اطالع میدهد ) مانند قرار دادن اطالعات آدرس برگش یت در یک انمه سنیت( شامره‬
‫پورت رسویس مقصد در دیتاگرام درج می شود‪ ،‬که به دس تگاه مقصد اطالع می دهد که پیام را به کدام الیه برانمه اکربردی ارسال کند‪ .‬به عنوان مثال‪ ،‬اگر مشرتی در حال‬
‫ارسال یک پیام ‪ HTTP‬از خود به یک وب رسور در اینرتنت ابشد‪ ،‬الیه ‪ Transport‬دس تگاه مشرتی یک شامره پورت منبع به طور تصادیف تولید شده مانند ‪49161‬‬
‫را وارد می کند و پورت رسویس مقصد را ‪ 80‬تنظمی می کند‪ .‬از پورت ‪ 80‬اس تفاده می کند زیرا پروتلک الیه برانمه در دس تگاه مقصد (‪ )web server‬یک رسویس‬
‫وب را اجرا می کند که از ‪ HTTP‬اس تفاده می کند و ‪ HTTP‬به طور پیش فرض از پورت رسویس ‪ 80‬اس تفاده می کند‪.‬‬
‫منودار زیر منایش برصی ‪ client‬را نشان می دهد که پیامی را به وب رسوری که ‪ HTTP‬را به عنوان پروتلک الیه برانمه در پورت رسویس ‪ 80‬اجرا می کند‪ ،‬ارسال می‬
‫کند ‪:‬‬
‫منودار زیر اطالعات آدرس دهی اس تفاده شده توسط وب رسور برای پاخسگویی به مشرتی در ش بکه را نشان می دهد ‪:‬‬
‫‪15‬‬
‫‪NETWORK+ N10-008‬‬
‫هامنطور که در منودار قبل نشان داده شده است‪ ،‬الیه ‪ Transport‬تضمنی می کند که پورت های خدمات مبدآ و مقصد حصیح به پیام های ‪ HTTP Request‬و‬
‫‪ HTTP Response‬اختصاص داده شده اند‪ .‬هامنطور که ات کنون آموخته اید‪ ،‬الیه ‪ transport‬مهه چزی در مورد ‪ transporting/delivering‬پیام ها از یک‬
‫دس تگاه به دس تگاه دیگر است در حایل که اطمینان حاصل می شود که دیتاگرام ها به پروتلک الیه ‪ application‬در دس تگاه مقصد حتویل داده می شوند‪.‬‬
‫اتکنون‪ ،‬ما روی درک اینکه چگونه شامره پورت های رسویس نقش حیایت در ارتباطات روی یک ش بکه ایفا می کنند‪ ،‬مترکز زایدی داش ته امی‪ .‬اب این حال‪ ،‬الیه ‪Transport‬‬
‫شامل دو پروتلک است که به انتقال و حتویل دیتاگرام ها از طریق ش بکه مکک می کند‪ .‬این پروتلک های الیه انتقال به رشح زیر است ‪:‬‬
‫)‪Transmission Control Protocol (TCP‬‬
‫)‪User Datagram Protocol (UDP‬‬
‫هامنطور که قبال ذکر شد‪ ،‬پروتلک های الیه اکربردی مس ئول ای نگران حتویل پیام از فرستنده به گرینده از طریق ش بکه نیستند‪ .‬از این رو‪ ،‬الیه محل و نقل از ‪ TCP‬ای ‪UDP‬‬
‫اس تفاده می کند ات اطمینان حاصل کند که پیام های الیه ‪ Application‬مدل ‪ OSI‬به مزیابن مقصد حتویل داده می شود‪ .‬پورت های رسویس در یک سیس مت می توانند‬
‫از ‪ TCP‬ای ‪ UDP‬برای ارتباط از طریق ش بکه اس تفاده کنند‪ .‬در دو خبش فرعی بعدی‪ ،‬اب ش باهت ها و تفاوت های بنی ‪ TCP‬و ‪ UDP‬آش نا خواهید شد‪.‬‬
‫‪Transmission Control Protocol‬‬
‫پروتلک کنرتل انتقال (‪ )TCP‬یک پروتلک اتصال گرا (‪ )connection-oriented‬است که قبل از تبادل پیام از طریق ش بکه‪ ،‬یک ارتباط منطقی بنی دس تگاه های مبدا‬
‫و مقصد برقرار می کند‪ .‬این اتصال معمو ًال به عنوان ‪ three-way handshake‬انمیده می شود‪.‬‬
‫منودار زیر منای لکی سطح ابالیی‬
‫‪three-way handshake‬‬
‫بنی دو دس تگاه را نشان می دهد ‪:‬‬
‫در زیر به تفکیک این فرآیند اشاره شده است ‪:‬‬
‫‪ -1‬دس تگاه رسویس گرینده میخواهد اب رسور ارتباط برقرار کند‪ ،‬بنابراین دس تگاه مشرتی یک پیام مهگام سازی (‪ )SYN‬را به رسور ارسال می کند‪ .‬پیام ‪ SYN‬برای رشوع‬
‫ارتباط اب رسور اس تفاده می شود‪ .‬در پیام ‪ ،SYN‬یک شامره دنباهل به طور تصادیف اجیاد می شود‪ .‬هامنطور که در منودار زیر نشان داده شده است برای نشان دادن شامره‬
‫دنباهل رشوع ای رشوع برای داده هایی که از مشرتی ارسال می شود اس تفاده می شود ‪:‬‬
‫‪16‬‬
‫‪NETWORK+ N10-008‬‬
‫‪ -2‬رسور پیام ‪ SYN‬را از رسویس گرینده درایفت می کند و رسور اب یک پیام تأیید (‪ )ACK‬پاخس می دهد‪ .‬در پیام ‪ ACK‬یک شامره دنباهل ‪ ACK‬وجود دارد‪ .‬این‬
‫شامره‪ ،‬شامره توایل الکینت ‪ +1‬است‪ .‬رسور مهچننی شامل یک پیام ‪ SYN‬در پاخس خود میشود که حاوی یک شامره توایل تولید شده بهطور تصادیف است ات به الکینت‬
‫اطالع دهد که میخواهد یک اتصال را نزی آغاز کند‪ .‬این پیام هامنطور که در منودار زیر نشان داده شده است به عنوان ‪ SYN/ACK‬ش ناخته می شود ‪:‬‬
‫مشرتی پیام ‪ SYN/ACK‬را از رسور درایفت می کند و اب یک پیام ‪ ACK‬پاخس می دهد‪ .‬پیام ‪ ACK‬از رسویس گرینده حاوی مقدار افزایشی پیام ‪ SYN‬درایفیت از‬
‫رسور است‪ ،‬هامنطور که در منودار زیر نشان داده شده است ‪:‬‬
‫به خاطر داش ته ابش ید که یک دس تگاه به ازای هر پیام ‪ SYN‬که از طریق ش بکه درایفت میکند‪ ،‬اب یک پیام ‪ ACK‬پاخس میدهد‪ .‬منودار زیر منایش فین تری از‬
‫‪ three-way handshake‬را که بنی دو دس تگاه در یک ش بکه رخ می دهد‪ ،‬از مجهل اعداد دنباهل ای که به طور تصادیف تولید می شوند‪ ،‬نشان می دهد ‪:‬‬
‫‪TCP‬‬
‫اب اس تفاده از ابزار حتلیلگر پروتلک ش بکه مانند ‪ ،Wireshark‬متخصصان ش بکه می توانند آانلزی بس ته ها را بر روی زیرساخت ش بکه خود اجنام دهند و ترافیک ش بکه را‬
‫جتزیه و حتلیل کنند‪ .‬تصویر ‪ TCP three-way handshake‬را نشان می دهد که اب اس تفاده از ‪ Wireshark‬در یک ش بکه واقعی گرفته شده است ‪:‬‬
‫یک پیام ‪SYN‬‬
‫هامنطور که در تصویر قبیل نشان داده شده است‪ ،‬بس ته شامره ‪ 1‬یک فرستنده‪ 192.168.0.2 ،‬را نشان می دهد که‬
‫را به دس تگاه مقصد اب آدرس ‪ IP 192.168.0.1‬ارسال می کند‪ .‬در مرحهل بعد‪ ،‬بس ته شامره ‪ 2‬نشان می دهد که دس تگاه اب آدرس ‪192.168.0.1‬‬
‫‪17‬‬
‫‪NETWORK+ N10-008‬‬
‫‪ TCP‬اب شامره دنباهل‬
‫‪SYN 0‬‬
‫‪ IP‬اب یک پیام‬
‫‪ SYN/ACK‬که حاوی یک شامره دنباهل ‪ SYN 0‬و یک شامره دنباهل ‪ ACK 1‬است‪ ،‬پاخس می دهد‪ .‬در هنایت‪ ،‬بس ته شامره ‪ 3‬نشان می دهد که دس تگاه دارای یک‬
‫آدرس ‪ IP 192.168.0.2‬اب یک پیام ‪ ACK‬که حاوی یک شامره دنباهل ‪ ACK 1‬است پاخس می دهد‪.‬‬
‫) ‪ SYN (synchronize‬و )‪ACK(acknowledge‬‬
‫‪Important note‬‬
‫اعداد ترتییب اس تفاده شده توسط ‪ TCP‬به دس تگاه مقصد اجازه میدهد ات پیامهای درایفیت را در صورت درایفت خارج از دس تور در مقایسه اب سفارش ارسال شده به‬
‫ش بکه‪ ،‬به راحیت دوابره مجعآوری کند‪.‬‬
‫هنگامی که یک ‪ TCP three-way handshake‬اجیاد شد‪ ،‬هر دو مزیابن رشوع به ارسال پیام برای یکدیگر می کنند‪ .‬هنگامی که یک رسویس گرینده اب اس تفاده از‬
‫‪ TCP‬به عنوان الیه انتقال پیامی را به دس تگاه دیگری ارسال می کند‪ ،‬گرینده پیام اب یک بس ته ‪ ACK‬به فرستنده پاخس می دهد‪ .‬بس ته ‪ ACK‬تأیید می کند که پیام اب موفقیت‬
‫حتویل داده شده است‪ .‬اگر فرستنده یک بس ته ‪ ACK‬را از مزیابن مقصد مورد نظر درایفت نکند‪ ،‬پس از مدیت‪ ،‬فرستنده سعی می کند هامن پیام را جمددا ارسال کند و‬
‫فرآیند را تکرار کند ات مطمنئ شود پیام اب موفقیت حتویل داده شده است‪ .‬این یکی دیگر از مزاایی اس تفاده از ‪ TCP‬هنگام برقراری ارتباط از طریق یک ش بکه است زیرا‬
‫حتویل تضمیین پیام ها را فراه می کند و در صورت نیاز پیام ها را جمددا ارسال می کند‪.‬‬
‫هنگامی که هر دو مزیابن دیگر دادهها را بنی خود از طریق ش بکه ارسال منیکنند‪ TCP ،‬تالش میکند ات اب اس تفاده از یک فرآیند چهار مرحهلای‪ ،‬اتصال را اب ظرافت قطع‬
‫ای قطع کند‪ ،‬هامنطور که در اینجا نشان داده شده است ‪:‬‬
‫هامنطور که می بینمی‪ ،‬مشرتی یک پیام )‪ FINISH (FIN‬را به رسور ارسال می کند که نشان می دهد دیگر منی خواهد جلسه را حفظ کند‪ .‬رسور اب یک پیام ‪ ACK‬به‬
‫الکینت پاخس می دهد که نشان می دهد الکینت می خواهد اتصال را قطع کند‪ .‬رسورمهچننی یک پیام ‪ FIN‬برای مشرتی ارسال می کند ات نشان دهد که دیگر منی خواهد‬
‫هیچ داده ای ارسال کند‪ .‬پیام هنایی از مشرتی یک پیام ‪ ACK‬برای تأیید خامته ارسال می شود‪.‬‬
‫مزاایی اس تفاده از ‪ TCP‬به عنوان پروتلک الیه انتقال به رشح زیر است ‪:‬‬
‫✓‬
‫قبل از تبادل داده‪ session ،‬مانند ‪three-way handshake‬‬
‫✓‬
‫قابلیت اطمینان در حتویل داده ها از طریق ش بکه را فراه می کند‬
‫داده ها را اب اس تفاده از هامن ترتیب حتویل از فرستنده به گرینده حتویل می دهد‪.‬‬
‫از کنرتل جراین (‪ )flow control‬اب اجیاد یک ‪ window size‬که به طور متقابل بنی مزیابن مبدا و مقصد توافق شده است‪ ،‬اس تفاده می کند‪.‬‬
‫‪ Window size‬کنرتل جراین مقدار داده ای را که می توان در یک زمان بنی مزیابن ها ارسال کرد را تعینی می کند‪.‬‬
‫✓‬
‫✓‬
‫‪18‬‬
‫‪NETWORK+ N10-008‬‬
‫‪ TCP‬را اجیاد می کند‪.‬‬
‫در حایل که اس تفاده از ‪ TCP‬به عنوان پروتلک ترجیحی الیه انتقال مزاایی زایدی دارد‪ ،‬معایب زایدی مانند موارد زیر وجود دارد ‪:‬‬
‫✓‬
‫✓‬
‫هنگام اس تفاده از ‪ TCP‬به عنوان پروتلک الیه انتقال‪ overhead ،‬بیشرتی روی ش بکه وجود دارد‪ .‬برای هر پیامی که به دس تگاه مقصد حتویل داده می شود‪،‬‬
‫گرینده اب یک پیام ‪ ACK‬پاخس می دهد‪.‬‬
‫هنگامی که یک مزیابن چندین پیام را از طریق یک ش بکه به مزیابن دیگری ارسال می کند‪ ،‬پیام ها به یکباره ارسال منی شوند‪ TCP .‬یک اندازه پنجره منطقی‬
‫بنی دس تگاه مبدا و دس تگاه مقصد اجیاد می کند که تعینی می کند چه مقدار داده می تواند در یک زمان ارسال شود‪ TCP .‬چندین پیام را در پنجره ‪ TCP‬ارسال‬
‫میکند و قبل از ارسال دادههای بیشرت منتظر پیامهای اتیید از طرف گرینده میشود‪ .‬این ابعث اتخری در حتویل پیام ها می شود‪.‬‬
‫در خبش بعدی اب ویژگی های پروتلک الیه انتقال دیگر‪ ،‬در این قسمت ابه اب پروتلک )‪Datagram Protocol (UDP‬‬
‫‪ User‬آش نا می شومی ‪.‬‬
‫‪User Datagram Protocol‬‬
‫‪ UDP‬پروتلک الیه محل و نقل دیگری است که به ارسال پیام بنی دس تگاه ها از طریق ش بکه مکک می کند‪.‬‬
‫برخالف ‪ UDP ،TCP‬یک پروتلک بدون اتصال)‪ (connectionless‬است که ارتباط منطقی بنی دس تگاه های مبدا و مقصد برقرار منی کند‪ .‬به عنوان یک پروتلک‬
‫بدون اتصال‪ UDP ،‬هیچ تضمیین برای حتویل پیام ها از طریق ش بکه ارائه منی دهد‪ ،‬بنابراین اگر هر پیامی خراب ای دور رخیته شود ‪ UDP ،‬برای ارسال جمدد آن پیام ها‬
‫تالش منی کند‪ UDP .‬هیچ اتییدیه ای در هنگام حتویل پیام ها ارائه منی دهد‪ ،‬بنابراین فرستنده منی داند که آای پیام ها به مزیابن مقصد حتویل داده شده اند ای خری‪ .‬این امر‬
‫‪ UDP‬را به یک پروتلک الیه انتقال غریقابل اعامتد در مدل ش بکه تبدیل می کند‪.‬‬
‫هنگام اس تفاده از ‪ UDP‬به عنوان پروتلک ترجیحی الیه انتقال‪ ،‬دس تگاه فرستنده از اعداد ترتییب اس تفاده منی کند‪ .‬به حمض اینکه دیتاگرامها از الیههای برانمه به الیه‬
‫‪ Transport‬فرس تاده میشوند‪ ،‬الیه ‪ Transport‬از ‪ UDP‬اس تفاده میکند و به رسعت دیتاگرامها را در ش بکه واقعی بدون افزودن اطالعات توایل قرار میدهد‪.‬‬
‫بنابراین‪ ،‬هنگامی که یک مزیابن مقصد‪ ،‬پیامهای درایفیت را از طریق ش بکه درایفت میکند‪ ،‬هیچ راهی برای تعینی حنوه حصیح مجعآوری جمدد پیامها به ترتیب حصیح آهنا‬
‫وجود ندارد‪.‬‬
‫در حایل که به نظر می رسد ‪ TCP‬مهیشه پروتلک ترجیحی الیه انتقال است‪ UDP ،‬مزااییی دارد‪ ،‬مانند موارد زیر‪:‬‬
‫✓‬
‫✓‬
‫✓‬
‫✓‬
‫از آجنایی که ‪ UDP‬منتظر هیچ تأییدیه ای از مزیابن مقصد منی ماند‪ ،‬مشرتاین می توانند پیام ها را رسیعرت در رسارس ش بکه به دس تگاه های مقصد ارسال کنند‪.‬‬
‫برای پروتلکهای الیه اکربردی که به زمان حساس هستند مانند )‪ Voice over IP (VoIP‬و ‪ Video over IP‬که در زمان واقعی اس تفاده میشوند‪،‬‬
‫سودمند است‪.‬‬
‫رسابر مک (‪ )overhead‬در ش بکه زیرا هیچ پیام تأییدی به فرستنده ابز منی گردد‪.‬‬
‫‪ UDP‬معمو ًال اب پروتلکهای الیه اکربردی اس تفاده میشود که به حتویل وابس ته نیستند ای نیاز به ‪ acknowledgment‬ندارند‪.‬‬
‫‪ UDP‬معمو ًال زماین اس تفاده می شود که برانمه های اکربردی ابزار اکرآمدتری برای تضمنی حتویل داده ها داش ته ابش ند و نیازی به ‪ TCP‬رسابر اضایف ندارند‪.‬‬
‫هنگامی که الیه ‪ Transport‬هدر الیه ‪ 4‬خود را اب اس تفاده از ‪ TCP‬ای ‪ UDP‬روی دیتاگرام وارد می کند‪ segment ،‬را به الیه بعدی در مدل ‪ OSI‬می فرس تد‪ .‬در‬
‫خبش بعدی اب نقش و معلکرد الیه ‪ Network‬در مدل ‪ OSI‬آش نا خواهمی شد‪.‬‬
‫‪19‬‬
‫‪NETWORK+ N10-008‬‬
‫‪Network layer‬‬
‫الیه ش بکه مدل ‪ OSI‬مس ئول اطمینان از درج اطالعات آدرس دهی منطقی در دیتاگرام )‪ (datagram‬است‪ .‬در یک ش بکه‪ ،‬هر دس تگاه به یک نسخه پروتلک اینرتنت‬
‫منحرص به فرد نیاز دارد آدرس ‪ )IPv4( 4‬ای پروتلک اینرتنت نسخه ‪ )IPv6( 6‬که به آهنا اماکن می دهد اب دس تگاه های موجود در ش بکه های حمیل و راه دور خود ارتباط‬
‫برقرار کنند‪ .‬الیه ش بکه اب درج آدرس های ‪ IP‬مبدا و مقصد مزیابن فرستنده و مقصد‪ ،‬هدر الیه ‪ 3‬را روی دیتاگرام کپسوهل می کند‪ .‬بدون درج آدرس ‪ IP‬منبع بر روی‬
‫دیتاگرام‪ ،‬گرینده پیام قادر به برگرداندن هیچ پیامی خنواهد بود‪ .‬بدون درج آدرس ‪ IP‬مقصد در پیام‪ ،‬دس تگاه های ش بکه مانند روترها )‪ (router‬منی دانند چگونه پیام را‬
‫به مقصد مورد نظر خود ارسال کنند‪ .‬هنگامی که ‪ PDU‬از الیه ‪ Transport‬اب هدر الیه ‪ 3‬کپسوهل می شود‪ ،‬به آن ‪ Packet‬گفته می شود‪.‬‬
‫منودار زیر منای لکی سطح ابالیی از یک الکینت در حال ارسال پیام به رسور را نشان می دهد ‪:‬‬
‫هامنطور که در منودار قبل نشان داده شده است‪ ،‬بس ته حاوی یک آدرس ‪ IP‬مبدا ‪ 192.168.1.10‬است که متعلق به دس تگاه مشرتی است و یک آدرس ‪ IP‬مقصد‬
‫‪ 192.168.1.100‬که متعلق به وب رسور است‪.‬‬
‫عالوه بر این‪ ،‬الیه ‪ Network‬مس ئول خدمات مسریاییب است که در ش بکه رخ می دهد‪ .‬دس تگاه هایی مانند روترها به عنوان دس تگاه های الیه ‪ 3‬در نظر گرفته می شوند‬
‫که می توانند ش بکه های خمتلف را به ه متصل کرده و بس ته ها را بنی ش بکه ها اب اس تفاده از اطالعات داخل هدر الیه ‪ 3‬بس ته‪ ،‬مانند آدرس ‪ IP‬مقصد‪ ،‬ارسال کنند‪ .‬بنی‬
‫فرستنده و گرینده‪ ،‬ممکن است چندین مسریایب و مسری وجود داش ته ابشد‪ ،‬و هر ابر که یک روتر در ش بکه یک بس ته را درایفت می کند‪ ،‬آدرس ‪ IP‬مقصد را در هدر‬
‫الیه ‪ 3‬بس ته و جدول مسریاییب روی روتر برریس می کند ات تعینی کند که آای یک مسری معترب به مقصد وجود دارد‪.‬‬
‫بنابراین‪ ،‬یک فرستنده ابید آدرس دهی دقیق الیه ‪ )IP addresses( 3‬را در هدر الیه ‪ 3‬بس ته قرار دهد ات اطمینان حاصل شود که دس تگاه های ش بکه مانند روترها می‬
‫توانند بس ته را به مقصد مورد نظر ارسال کنند‪.‬‬
‫‪Important note‬‬
‫‪20‬‬
‫‪NETWORK+ N10-008‬‬
‫آدرس ‪ IPv4‬منبع روی یک بس ته ممکن است به دلیل معلکرد‬
‫مورد فرآیندها و نیازهای اس تفاده از ‪ NAT‬حبث خواهمی کرد‪.‬‬
‫‪Address Translation‬‬
‫‪ )NAT( Network‬روی یک روتر تغیری کند‪ .‬در ادامه این کتاب در‬
‫‪Connectionless‬‬
‫‪ )IP( Protocol‬یک پروتلک الیه ‪ connectionless 3‬است که هیچ ارتباط منطقی ای ‪ session‬بنی فرستنده و گرینده پیام برقرار منیکند‪.‬‬
‫بودن به سادگی به این معین است که ‪ IP‬قبل از ارسال هر گونه داده ای بنی مزیابن مبدا و مقصد از طریق ش بکه‪ ،‬یک ‪/ session‬اتصال منطقی و اختصایص اجیاد منی‬
‫کند‪ .‬بنابراین‪ ،‬اگر بس ته ها در طول فرآیند انتقال از بنی بروند ای خراب شوند‪ ،‬پیام ها دوابره ارسال منی شوند‪ .‬عالوه بر این‪ connectionless ،‬گرینده مورد نظر را‬
‫در مورد هرگونه داده‪/‬پیام درایفیت از فرستنده مطلع منی کند‪.‬‬
‫از آجنایی که ‪ IP‬یک پروتلک الیه ‪ connectionless , 3‬است ‪ ،‬هبرتین تالش خود را هنگام انتقال داده بنی دس تگاه های فرستنده و گرینده از طریق ش بکه به اکر می‬
‫گرید‪ .‬از آجنایی که هیچ گونه اتصال ‪ end-to-end‬اجیاد منی کند‪ ،‬غریقابل اعامتد است و هیچ تضمیین برای حتویل داده ها به مزیابن مقصد ارائه منی دهد‪ .‬اب این حال‪،‬‬
‫‪ overhead‬مک را در ش بکه به عنوان یک پروتلک ‪ connectionless‬فراه می کند‪ .‬در هنایت‪ IP ،‬به الیه ‪ Transport‬نشان می دهد که آای از ‪ UDP ،TCP‬ای‬
‫پروتلک های دیگر در اطالعات هدر خود اس تفاده کند ای خری‪ .‬به عنوان مثال‪ ،‬اگر داده ها نیاز به ‪connection-oriented‬داش ته ابش ند‪ IP TCP ،‬را نشان میدهد‪.‬‬
‫‪Important note‬‬
‫معلکرد ‪ IP‬مس تقل از نوع رسانه ای است که برای انتقال داده ها اس تفاده می شود‪ ،‬مانند فیرب نوری اب س می‪ ،‬یب س می ای حیت‪ .‬الیههای پاینیتر‪ ،‬مانند الیه پیوند داده در مدل‬
‫‪ ،OSI‬مس ئول اطمینان از آمادهسازی بس تهها برای نوع رسانه قبل از قرار گرفنت در ش بکه واقعی هستند‪ )MTU( Maximum Transmission Unit .‬حداکرث‬
‫اندازه یک پیام را که می تواند توسط رسانه ش بکه پش تیباین شود‪ ،‬توصیف می کند‪ .‬اندازه پیش فرض ‪ MTU 1500‬ابیت می ابشد‪.‬‬
‫هنگامی که الیه ش بکه ‪ ،‬دیتاگرام را اب یک هدر الیه ‪ 3‬کپسوهل می کند‪ ،‬آن را به الیه بعدی مدل ‪ ،OSI‬که به الیه‬
‫‪Link‬‬
‫‪ Data‬معروف است‪ ،‬منتقل می کند‪.‬‬
‫‪Data Link layer‬‬
‫الیه ‪ Data Link‬مدل ‪ OSI‬وظیفه انتقال دیتاگرام ها از الیه های ابالیی به ش بکه واقعی را بر عهده دارد‪ .‬این الیه کنرتل جراین (‪ )flow control‬را در رابطه اب مزیان‬
‫داده (خرویج) قرار داده شده بر روی رسانه‪ ،‬مانند رسانه ش بکه س میی‪ ،‬یب س می ای فیرب نوری کنرتل می کند‪ .‬مهچننی کنرتل جراین پیامهای درایفیت از ش بکه فزییکی را که به‬
‫الیههای ابالیی مدل ‪ OSI‬روی دس تگاه مزیابن میرود‪ ،‬مدیریت میکند‪.‬‬
‫الیه ‪ Data Link‬تضمنی می کند که دیتاگرام ها از پاینی ترین قسمت مدل ‪ OSI‬می توانند به رسانه ش بکه دسرتیس پیدا کنند‪ .‬این به این دلیل است که الیه های ابالیی‬
‫نگران نوع رسانه ای نیستند که برای انتقال داده ها از طریق ش بکه واقعی اس تفاده می شود‪ .‬چه الیه ش بکه یک بس ته ‪ IPv4‬ای ‪ IPv6‬اجیاد کند‪ ،‬الیه ‪ Data Link‬یک‬
‫‪ header‬الیه ‪ 2‬و ‪ trailer‬را روی بس ته ‪ encapsulates‬می کند و یک ‪ frame‬اجیاد می کند‪.‬‬
‫این فرمی توسط الیه ‪ Data Link‬ساخته شده است ات الزامات مورد نیاز برای ارسال آن از طریق رسانه فزییکی ش بکه را برآورده کند‪ .‬عالوه بر این‪ ،‬الیه‬
‫تشخیص خطا را برای ش ناسایی اینکه آای فرمی های ورودی از ش بکه فزییکی خراب است ای خری‪ ،‬کنرتل می کند و آهنا را کنار می گذارد‪.‬‬
‫در الیه ‪Data Link‬‬
‫‪ ،‬دو الیه فرعی به حصول اطمینان از‬
‫‪encapsulated‬‬
‫‪Data Link‬‬
‫‪ de-encapsulated ،‬و قرارگریی فرمیها در ش بکه مکک میکنند ‪:‬‬
‫)‪Logical Link Control (LLC‬‬
‫)‪Media Access Control (MAC‬‬
‫‪21‬‬
‫‪NETWORK+ N10-008‬‬
‫در چند زیر خبش بعدی‪ ،‬اب معلکرد و نقش هر یک از این زیرالیه ها در الیه ‪Link‬‬
‫‪ Data‬مدل ‪ OSI‬آش نا خواهید شد‪.‬‬
‫‪Logical Link Control‬‬
‫)‪ Logical Link Control (LLC‬یک زیرالیه در الیه ‪ Data Link‬مدل ‪ OSI‬است و مس ئول اطمینان از وجود ارتباط بنی برانمه های اکربردی ش بکه‪ ،‬نرم افزار‬
‫و پروتلک های الیه های ابالیی مدل ‪ OSI‬و خست افزار دس تگاه مزیابن حمیل هستش و به عنوان اکرت واسط ش بکه (‪.)NIC‬‬
‫‪ NIC‬یک جزء فزییکی مبتین بر خست افزار است که به دس تگاهی مانند رااینه ای تلفن هومشند اجازه می دهد ات اب یک ش بکه س میی ای یب س می تعامل داش ته ابشد‪.‬‬
‫اطالعایت را در فرمی درج می کند که نشان دهنده پروتلک الیه ش بکه است که در فرمی اس تفاده می شود‪ .‬عالوه بر این‪ LLC ،‬به بس یاری از پروتلک های الیه ‪ 3‬مانند‬
‫‪ IPv4‬و ‪ IPv6‬اجازه می دهد ات از رسانه و دس تگاه ش بکه مشابه اس تفاده کنند‪.‬‬
‫‪LLC‬‬
‫‪Media Access Control‬‬
‫زیرالیه )‪ Media Access Control (MAC‬الیه ‪ Data Link‬مس ئول اجنام فرآیند کپسوهل سازی داده ها و کنرتل دسرتیس به دس تگاه ش بکه مانند ‪ NIC‬و رسانه‬
‫ش بکه (س میی‪ ،‬یب س می ای فیرب نوری) است‪ .‬زیرالیه ‪ MAC‬مهچننی مس ئول درج اطالعات آدرس دهی فزییکی الیه ‪ 2‬بر روی هدر الیه ‪ 2‬و فرمی قبل از قرار دادن آن در‬
‫رسانه واقعی ش بکه است‪ .‬اطالعات آدرس الیه فزییکی ‪ 2‬برای انتقال و حتویل فرمی هایی که در یک رسانه ش بکه مشرتک رد و بدل می شوند اس تفاده می شود‪ .‬این آدرس‬
‫فزییکی الیه ‪ 2‬معمو ًال به عنوان آدرس ‪ MAC‬ای آدرس )‪Burned-In Address (BIA‬ش ناخته می شود‪.‬‬
‫آدرس ‪ MAC‬یک آدرس ‪ 48‬بییت است که توسط فروش نده دس تگاه بر روی یک ‪ NIC‬تعبیه (‪ )embedded‬شده است‪ .‬آدرس ‪ MAC‬در یک ‪ NIC‬غریقابل تغیری در‬
‫نظر گرفته میشود‪ ،‬زیرا فروش نده دس تگاه آن را در میانافزار قطعه وارد میکند‪ ،‬از این رو انم آدرس ‪ burn‬شده است‪ .‬اب این حال‪ ،‬در صنعت امنیت سایربی‪ ،‬آدرس‬
‫‪ MAC‬یک دس تگاه را می توان به راحیت توسط یک عامل هتدید ای متخصص امنیت سایربی بر اساس موارد اس تفاده تغیری داد‪.‬‬
‫آدرس ‪ MAC‬ابیرنی ‪ 48‬بییت (‪ 6‬ابییت) معمو ًال به صورت هگزادس امیل (حمدوده ‪ 0‬ات ‪ )A - F ،9‬نوش ته می شود ات به راحیت یک آدرس جدا از دیگری ش ناسایی شود‪.‬‬
‫‪ 24‬بیت اول (‪ 3‬ابیت) یک آدرس ‪ MAC‬به عنوان ش ناخته می شود و مهچننی ش ناسه منحرص به فرد سازماین (‪ )OUI‬هامنطور که توسط فروش نده دس تگاه‪NIC/‬‬
‫اختصاص داده شده است‪.‬‬
‫خبش ‪ OUI‬از یک آدرس ‪ MAC‬می تواند هبش ش بکه و متخصصان امنیت سایربی مکک کند ات نوع ‪ /‬فروش نده دس تگاه متصل به ش بکه را تعینی کنند‪ 24 .‬بیت آخر (‪3‬‬
‫ابیت) آدرس ‪ MAC‬به صورت منحرص به فرد آدرس دهی می شود‪.‬‬
‫منودار زیر منونه ای از خبش ‪ OUI‬یک آدرس ‪ MAC‬را نشان می دهد ‪:‬‬
‫‪22‬‬
‫‪NETWORK+ N10-008‬‬
‫آدرس های ‪ MAC‬معمو ًال بر اساس فروش نده دس تگاه ای سیس مت عامل مکی متفاوت ارائه می شوند‪ .‬در زیر منونه هایی از هامن مک آدرس در فرمت های خمتلف آورده شده‬
‫است ‪:‬‬
‫‪Important note‬‬
‫آدرس های ‪ MAC‬به حروف بزرگ و کوچک حساس نیستند‪ .‬اب این حال‪ ،‬ممکن است متوجه شوید که آهنا معمو ًال اب فرمت کوچک ارائه می شوند‪ ،‬در حایل که بریخ از‬
‫دس تگاه ها ممکن است آهنا را اب حروف بزرگ منایش دهند‪.‬‬
‫به عنوان یک حرفه ای مش تاق ش بکه‪ ،‬می توانید اب اس تفاده از هر یک از وب سایت های زیر و چس باندن آدرس ‪ MAC‬در فیدل الزم ‪ ،‬جس تجوی فروش نده آدرس ‪MAC‬‬
‫را اجنام دهید‪:‬‬
‫‪https://macvendors.com‬‬
‫‪https://macaddress.io‬‬
‫‪https://www.wireshark.org/tools/oui-lookup.html‬‬
‫تصویر زیر منونه ای از جس تجوی ‪ OUI‬را هنگام اس تفاده از ابزار جس تجوی ‪OUI‬‬
‫‪ Wireshark‬نشان می دهد ‪:‬‬
‫هامنطور که در تصویر قبیل نشان داده شده است‪ ،‬کد ‪ c00:60:5‬آدرس ‪ MAC‬سازنده دس تگاه را‬
‫دس تگاه به احامتل زاید یک دس تگاه ش بکه در ش بکه سازمان است‪.‬‬
‫‪Systems, Inc‬‬
‫عالوه بر این‪ ،‬زیرالیه ‪ MAC‬اب قرار دادن یک تریلر در قاب‪ ،‬تشخیص خطا را کنرتل می کند‪ .‬تریلر قاب حاوی‬
‫شامل مقدار )‪ Cyclic Redundancy Check (CRC‬می ابشد‪.‬‬
‫‪ Cisco‬معریف می کند‪ .‬این نشان می دهد که‬
‫)‪Check Sequence (FCS‬‬
‫‪Frame‬است که‬
‫‪ CRC‬یک منایش رمزنگاری و راییض یک طرفه از فرمی و حمتوایت آن است که اب اس تفاده از فرآیندی به انم ‪ hash‬حماس به می شود‪ .‬این به سیس مت ها مکک می کند ات‬
‫یکپارچگی یک پیام را تأیید کنند‪.‬‬
‫‪23‬‬
‫‪NETWORK+ N10-008‬‬
‫منودار زیر منای لکی سطح ابالیی از ‪ header‬الیه ‪ 2‬و ‪ trailer‬یک فرمی را نشان می دهد ‪:‬‬
‫هامنطور که در منودار قبل نشان داده شده است‪ ،‬فرمی اب یک هدر الیه ‪ 2‬حمصور شده است که حاوی آدرس های ‪ MAC‬مبدا و مقصد و مهچننی مقدمه است که برای‬
‫ش ناسایی رشوع ‪ frame‬اب ‪ sequencing‬و ‪ synchronization‬اس تفاده می شود‪.‬‬
‫مقدمه به گرینده پیام مکک می کند ات تعینی کند که فرمی از کجا رشوع می شود و چگونه پیام را به ترتیب حصیح مجع آوری کند‪ .‬زیرا ممکن است پیام ها به هامن ترتییب که در‬
‫ش بکه ارسال شده اند درایفت نشوند‪ .‬عالوه بر این‪ ،‬تریلر فرمی حاوی ‪ FCS‬است که حاوی مقدار ‪ CRC‬برای تشخیص خطا است‪.‬‬
‫حداقل اندازه فرمی پش تیباین در یک ش بکه ‪ 64‬ابیت است‪ ،‬در حایل که حداکرث اندازه پش تیباین ‪ 1,518‬ابیت از مهه حمتوایت‪ ،‬از مجهل هدر آدرس دهی‪ ،‬تریلر و داده ها‪،‬‬
‫به اس تثنای مقدمه است‪ .‬بنابراین‪ ،‬دادههای درون یک فرمی ابید به بلوکهای کوچکتر تقس می شوند ات اندازههای فرمی قابل قبول را پش تیباین کنند‪ .‬در هر یک از این بلوکها‪،‬‬
‫دادهها به ‪ header‬و ‪ trailer‬اختصاص داده میشوند ات اطمینان حاصل شود که از طریق ش بکه به مزیابن مقصد حتویل داده میشوند‪ .‬مقدمه هر یک از این بلوک ها‬
‫حاوی ‪ sequencing details‬برای مکک به مجع آوری جمدد هر بلوک در دس تگاه گرینده است‪ .‬این بلوکهای کوچکتر معمو ًال بهعنوان ‪ bit‬ش ناخته میشوند‪ ،‬زیرا‬
‫در الیه فزییکی مدل ‪ OSI‬بر روی رسانه ش بکه قرار میگریند‪.‬‬
‫‪Physical layer‬‬
‫هنگامی که الیه ‪ Data Link‬بلوک های کوچک داده (بیت ها) را روی رسانه فزییکی ش بکه قرار می دهد‪ ،‬به س یگنال های الکرتیکی تبدیل می شوند که از طریق رسانه‬
‫هایی مانند فیرب نوری‪ ،‬اکبل ای هوا ارسال می شوند‪ .‬در الیه فزییکی‪ ،‬بس یاری از سازمانها اس تانداردها و چارچوبهای خمتلفی را تعریف میکنند که حنوه انتقال دادهها در‬
‫انواع رسانههای ش بکه را توصیف میکند‪ .‬الیه فزییکی به سادگی س می های الکرتیکی‪ ،‬نوع رسانه و حیت اتصاالیت مانند پورت ها و رابط های یک ش بکه است‪ .‬هر جزء‬
‫فزییکی در یک ش بکه به مجموعه ای از قواننی در مورد حنوه ارسال و درایفت داده ها از طریق ش بکه فزییکی نیاز دارد‪.‬‬
‫در زیر لیس یت از سازمان های هممی است که حنوه ارسال داده ها از طریق ش بکه فزییکی‪ ،‬حنوه کدگذاری داده ها و روش های س یگنال دهی را کنرتل می کنند‪:‬‬
‫)‪International Organization for Standardization (ISO‬‬
‫)‪Telecommunications Industry Association/Electronic Industries Association (TIA/EIA‬‬
‫)‪International Telecommunication Union (ITU‬‬
‫)‪American National Standards Institute (ANSI‬‬
‫)‪Institute of Electrical and Electronics Engineers (IEEE‬‬
‫)‪Federal Communication Commission (FCC‬‬
‫)‪European Telecommunications Standards Institute (ETSI‬‬
‫الیه فزییکی مدل ‪ OSI‬عنارص زیر را برای اطمینان از ارسال داده ها از طریق ش بکه نشان می دهد ‪:‬‬
‫‪24‬‬
‫‪NETWORK+ N10-008‬‬
‫‪Physical components‬‬
‫‪Encoding‬‬
‫‪Signaling‬‬
‫اجزای فزییکی عنارص خست افزاری هستند که در یک ش بکه می بینید‪ ،‬مانند دس تگاه های ش بکه‪ ،‬رابط های ‪ port / interfaces‬هایی یک دس تگاه‪ ،‬اکبل های ش بکه‬
‫ای که برای اتصال دس تگاه ها به یکدیگر اس تفاده می شوند و غریه‪ .‬هر دس تگاه خستافزاری‪ ،‬خواه ‪ NIC‬روی اکمپیوتر ابشد ای سوئیچ‪ ،‬از مجموعهای از اس تانداردها اس تفاده‬
‫میکند ات اطمینان حاصل شود که دس تگاهها میتوانند پیامها را از طریق ش بکه انتقال دهند‪.‬‬
‫فرآیند رمزگذاری توسط الیه ‪ Data Link‬قبل از قرار گرفنت بیت ها بر روی الیه فزییکی در ش بکه اجنام می شود‪ .‬فرآیند رمزگذاری ‪ ,‬فرآیندها ای روشهایی را که توسط‬
‫دس تگاه برای تبدیل جرایین از پیامها‪ ،‬مانند بیتها‪ ،‬به کد اس تفاده میشود‪ ،‬توصیف میکند‪ .‬این کد برای نشان دادن الگوهایی اس تفاده می شود که توسط دس تگاه های‬
‫فرستنده و گرینده از طریق ش بکه قابل تشخیص هستند‪ .‬به یک فرآیند رمزگذاری مانند اجیاد یک زابن متقابل که برای دو اکربر ای دس تگاه قابل درک ابشد فکر کنید‪.‬‬
‫عنرص ‪ signaling‬الیه فزییکی حنوه اجیاد و قرار دادن س یگنال ها بر روی رسانه فزییکی ش بکه توسط یک دس تگاه فرستنده را توضیح می دهد‪ .‬س یگنال هایی که توسط‬
‫فرستنده تولید می شوند‪ ،‬بس ته به رسانه ش بکه ای که به دس تگاه متصل است‪ ،‬الکرتیکی‪ ،‬یب س می ای حیت نوری (نور) هستند‪.‬‬
‫به عنوان مثال‪ ،‬یک لپ اتپ متصل به یک روتر یب س می‪ ،‬پیام ها را قبل از ارسال به روتر یب س می به س یگنال یب س می تبدیل می کند‪ .‬یک دس تگاه ش بکه مانند سوئیچ ممکن‬
‫است پیام ها را به س یگنال الکرتیکی برای قرار دادن روی اکبل میس ای به س یگنال نوری (نور) برای قرار دادن روی اکبل فیرب نوری برای انتقال تبدیل کند‪ .‬این س یگنال‬
‫ها معمو ًال اب اس تفاده از ‪ 1‬ای ‪ 0‬در دنیای دجییتال منایش داده می شوند‪ 1 .‬ممکن است نشان دهنده ولتاژ ابال روی س می ابشد در حایل که ‪ 0‬ممکن است نشان دهنده ولتاژ‬
‫پاینی روی س می ابشد‪.‬‬
‫اب آن که‪ ،‬شام اصول مدل ‪ OSI‬را درک کرده اید و اینکه چگونه هر الیه نقش حیایت در حصول اطمینان از انتقال پیام ها بنی فرستنده و گرینده از طریق ش بکه ایفا می کند‪.‬‬
‫در خبش بعدی‪ ،‬اب مجموعه پروتلک ‪ TCP/IP‬و حنوه مقایسه آن اب مدل ‪ OSI‬آش نا خواهمی شد‪.‬‬
‫‪Understanding TCP/IP‬‬
‫هامنطور که قبال ذکر شد‪ ،‬وزارت دفاع اایالت متحده یک مدل ش بکه خنیث به انم ‪ TCP/IP‬را توسعه داد‪ .‬این مورد توسط بس یاری از فروش ندگان اکمپیوتر و ش بکه‬
‫پذیرفته شده است‪ .‬در زمان نگارش ‪ TCP/IP ،‬مجموعه پروتلک ش بکه غالب است و اطمینان می دهد که دس تگاه ها می توانند داده ها را از طریق ش بکه ارسال و درایفت‬
‫کنند‪ .‬خواه این یک ش بکه خصویص در خانه‪ ،‬دفرت ای اینرتنت شام ابشد‪ TCP/IP ،‬در متام دس تگاههای متصل به یک ش بکه پیادهسازی میشود‪.‬‬
‫در حایل که به نظر می رسد ‪ TCP/IP‬تهنا دو پروتلک ش بکه را مشخص می کند ‪ TCP -‬از الیه ‪ Transport‬و ‪ IP‬از الیه ش بکه مدل ‪ - OSI‬آهنا بیشرتین اس تفاده را‬
‫در ش بکه ها دارند‪ .‬مجموعه پروتلک های ‪ TCP/IP‬گروهی از پروتلک های ش بکه است که مهه اب ه اکر می کنند ات اطمینان حاصل شود که پیام ها می توانند از طریق هر‬
‫نوع ش بکه ای بنی دس تگاه های فرستنده و گرینده مبادهل شوند‪.‬‬
‫نسخه اصیل پروتلک ‪ TCP/IP‬در مقایسه اب مدل هفت الیه ‪ OSI‬از چهار الیه تشکیل شده است‪ .‬نسخه های مدرن مجموعه پروتلک ‪ TCP/IP‬دارای پنج الیه است که‬
‫الیه پاییین را به الیه های ‪ Physical‬و ‪ Data Link‬تقس می میکند‪.‬‬
‫منودار زیر مقایسه ای از مجموعه پروتلک اصیل ‪ TCP/IP‬و مدل ‪ OSI‬را نشان می دهد ‪:‬‬
‫‪25‬‬
‫‪NETWORK+ N10-008‬‬
‫هامنطور که در منودار قبل نشان داده شده است‪ ،‬در زیر چهار الیه از مجموعه پروتلک ‪ TCP/IP‬آمده ‪:‬‬
‫‪Application‬‬
‫‪Transport‬‬
‫‪Internet‬‬
‫‪Network Access‬‬
‫الیه ‪ Application TCP/IP‬متام معلکردها و مس ئولیت های الیه های ‪ Presentation ،Application‬و ‪ Sessions‬مدل ‪ OSI‬را جذب می کند‪ .‬الیه انتقال‬
‫هر دو مدل ‪ OSI‬و ‪ TCP/IP‬دارای معلکردها و مس ئولیت های یکساین است‪ .‬الیه اینرتنت ‪ TCP/IP‬معادل الیه ش بکه مدل ‪ OSI‬است‪ .‬در هنایت‪ ،‬الیه ‪Network‬‬
‫‪ Access‬در ش بکه ‪ TCP/IP‬معادل هر دو الیه پیوند داده و الیه فزییکی مدل ‪ OSI‬است ‪.‬‬
‫‪Important note‬‬
‫الیه دسرتیس به ش بکه ‪ TCP/IP‬گاهی اوقات به عنوان ‪ Data link‬ای ‪Network interface‬‬
‫انمیده می شود‪.‬‬
‫منودار زیر منای لکی سطح ابالیی از رااینه ای را ارائه می دهد که اب اس تفاده از مجموعه پروتلک ‪ TCP/IP‬پیامی را به رسور ارسال می کند ‪:‬‬
‫‪26‬‬
‫‪NETWORK+ N10-008‬‬
‫هامنطور که در منودار قبل نشان داده شده است‪ ،‬فرستنده پیامی را در الیه ‪ Application‬معروف به داده اجیاد می کند که به الیه های پاییین منتقل می شود و یک هدر‬
‫جدید را قبل از قرار گرفنت در رسانه فزییکی ش بکه کپسوهل می کند‪ .‬در دس تگاه فرستنده‪ ،‬الیه ‪ Transport‬هدری را کپسوهل میکند که شامل شامره پورت رسویس مبدا‬
‫و مقصد و پروتلک الیه انتقال مانند ‪ TCP‬ای ‪ UDP‬است‪ .‬الیه اینرتنت یک هدر ‪ IP‬را در بر می گرید که حاوی آدرس ‪ IP‬مبدا و مقصد و نسخه ‪ IPv4( IP‬ای ‪)IPv6‬‬
‫است‪.‬‬
‫الیه ‪ Network Access‬یک هدر را ‪ encapsulates‬میکند که حاوی آدرسهای ‪ MAC‬مبدا و مقصد (آدرسهای فزییکی) است و کدها‪ ،‬س یگنالها را اجنام‬
‫میدهد و پیام را برای انتقال به گرینده در رسانه فزییکی ش بکه قرار میدهد‪.‬‬
‫در انهتای گرینده‪ ،‬بیت ها در الیه دسرتیس به ش بکه پذیرفته می شوند‪ ،‬که یکپارچگی پیام درایفیت را اب برریس ‪ FCS‬در تریلر فرمی برریس می کند‪ .‬الیه دسرتیس به ش بکه‬
‫مهچننی آدرس ‪ MAC‬مقصد موجود در هدر فرمی را برریس می کند که آای پیام برای گرینده واقعی در نظر گرفته شده است‪.‬‬
‫وقیت مهه چزی اب فرمی درست شد‪ ،‬الیه دسرتیس به ش بکه اب حذف هدر و تریلر فرمی قبل از ارسال آن به الیه اینرتنت ‪ ،TCP/IP‬فرمی را ‪De-encapsulates‬‬
‫کپسوهل میکند‪ .‬در الیه ‪ ،Internet‬آدرس ‪ IP‬مقصد موجود در هدر ‪ IP‬بس ته تأیید می شود ات مشخص شود که آای اب آدرس ‪ IP‬گرینده مطابقت دارد ای خری‪ .‬هنگامی که‬
‫مهه چزی اب بس ته درست شد‪ ،‬الیه اینرتنت جزئیات هدر بس ته را ‪ de-encapsulates‬میکند و پیام را به ‪ Transport‬ارسال میکند‪ .‬در الیه ‪ ،Transport‬شامره‬
‫پورت رسویس مقصد در ‪ segment’s header‬مشاهده می شود‪.‬‬
‫شامره پورت رسویس مقصد توسط الیه ‪ Transport‬برای تعینی پروتلک الیه برانمه اکربردی برای ارائه پیام اس تفاده می شود‪ .‬هنگامی که الیه محل و نقل شامره پورت‬
‫رسویس را به پروتلک الیه برانمه مربوطه ش ناسایی کرد‪ ،‬هدر الیه انتقال را ‪ de-encapsulates‬می کند و دیتاگرام خام را به پروتلک الیه برانمه مناسب در الیه‬
‫‪ TCP/IP, application‬در دس تگاه گرینده می فرس تد‪.‬‬
‫‪Important note‬‬
‫هامنطور که داده ها در یک مدل ش بکه به مست پاینی حرکت می کنند‪ ،‬مانند مدل ‪ OSI‬ای مجموعه پروتلک ‪ ،TCP‬هر الیه یک هدر حاوی اطالعات آدرس دهی را کپسوهل‬
‫می کند‪ .‬هنگامی که یک دس تگاه پیامی را از طریق ش بکه درایفت می کند‪ ،‬فرآیند معکوس می شود زیرا هر الیه هدرها را کپسوهل می کند و پیام به الیه ‪Application‬‬
‫حرکت می کند‪.‬‬
‫اب آن که‪ ،‬شام در مورد نقشها و معلکردهای هر الیه از مجموعه پروتلک ‪ TCP/IP‬و فرآیند ‪ encapsulation‬و ‪ de-encapsulation‬دادهها آش نا شدهاید‪ .‬در خبش‬
‫بعدی‪ ،‬معیقتر به مفاهمی کپسوهلسازی دادهها خواهمی پرداخت‪.‬‬
‫‪Data encapsulation concepts‬‬
‫در خبشهای قبیل‪ ،‬چزیهای زایدی در مورد فرآیندهایی که در مدل ‪ OSI‬و مجموعه پروتلک ‪ TCP/IP‬رخ میدهند‪ ،‬اید گرفتید‪ .‬به عنوان یک حرفه ای مش تاق ش بکه‪،‬‬
‫درک زمینه های خمتلف موجود در هدرهای اترنت‪ TCP ،IPv6 ،IPv4 ،‬و ‪ UDP‬بس یار همم است‪ .‬در چند خبش فرعی بعدی‪ ،‬امهیت هر فیدل را در رسبرگ پروتلک‬
‫مربوطه آن کشف خواهید کرد‪.‬‬
‫‪Ethernet header‬‬
‫‪27‬‬
‫‪NETWORK+ N10-008‬‬
‫در الیه ‪ ،Data Link‬هنگامی که یک بس ته از الیه ‪ Network‬درایفت میشود‪ ،‬اب هدر الیه ‪ 2‬و تریلر کپسوهل میشود‪ .‬منودار زیر هر فیدل را در‬
‫‪ header‬نشان می دهد ‪:‬‬
‫‪Ethernet‬‬
‫در زیر نقش ها و توابع هر فیدل موجود در هدر اترنت آمده است ‪:‬‬
‫‪Preamble and SFD‬‬
‫‪ Preamble‬از ‪ 7‬ابیت تشکیل شده است و جداکننده قاب رشوع ‪ (SFD) 1‬ابیت اندازه دارد‪ ،‬بنابراین لک فیدل در مجموع ‪ 8‬ابیت است‪ .‬این فیدل در یک فرمی اترنت‬
‫برای مهگام سازی پیام هایی که بنی فرستنده و گرینده از طریق ش بکه ارسال می شود اس تفاده می شود‪ .‬این فیدل مهچننی برای نشان دادن رشوع فرمی به گرینده اس تفاده می‬
‫شود‪.‬‬
‫‪Destination MAC address‬‬
‫این فیدل ‪ 48‬بیت (‪ 6‬ابیت) طول دارد و حاوی آدرس فزییکی الیه ‪( 2‬آدرس ‪ )MAC‬دس تگاه بعدی برای درایفت پیام است‪.‬‬
‫‪Source MAC address‬‬
‫این فیدل ‪ 48‬بیت (‪ 6‬ابیت) طول دارد و حاوی آدرس فزییکی الیه ‪ 2‬فرستنده یک فرمی است‪.‬‬
‫‪Type / Length‬‬
‫این فیدل ‪ 2‬ابیت طول دارد و حاوی جزئیایت است که برای ش ناسایی پروتلک الیه ابالیی (‪ )IPv6 ،IPv4‬که در یک ‪encapsule‬‬
‫‪ frame‬شده اس تفاده می شود‪.‬‬
‫‪Data‬‬
‫دامنه داده بنی ‪ 46‬ات ‪ 1500‬ابیت است و حاوی داده های خام از الیه ‪ Application‬مدل ش بکه است‪ .‬متام فرمی های اترنت ابید حداقل ‪ 64‬ابیت طول داش ته ابش ند‪.‬‬
‫اگر فرمی مکرت از ‪ 64‬ابیت ابشد‪ ،‬بیتهای اضایف‪ ،‬که به عنوان ‪ pad‬ش ناخته میشوند‪ ،‬در این حالت وارد میشوند ات اندازه ‪ frame‬به حداقل طول افزایش ایبد‪.‬‬
‫‪FCS‬‬
‫فیدل‬
‫)‪Check Sequence (FCS‬‬
‫‪ Frame‬از ‪ 4‬ابیت تشکیل شده است و برای تأیید یکپارچگی یک فرمی و تشخیص خطاها اس تفاده می شود‪.‬‬
‫‪Important note‬‬
‫فرمی هایی که مکرت از ‪ 64‬ابیت هستند به عنوان ‪ runts‬ش ناخته می شوند‪ ،‬در حایل که فرمی هایی که بیشرت از ‪ 1500‬ابیت هستند به عنوان‬
‫‪ giant‬ش ناخته می شوند‪.‬‬
‫‪frame‬‬
‫‪jumbo‬ای‬
‫ترکیب متام فیدلهای یک هدر اترنت به جز فیدلهای مقدمه و ‪ SFD‬طول فرمیی بنی ‪ 64‬ات ‪ 1518‬ابیت اجیاد می کند‪ .‬در مرحهل بعد‪ ،‬اب فیدلهای داخل هدر ‪ IPv4‬و ‪IPv6‬‬
‫آش نا خواهید شد‪.‬‬
‫‪IP headers‬‬
‫‪28‬‬
‫‪NETWORK+ N10-008‬‬
‫در الیه ش بکه مدل ‪ OSI‬و الیه اینرتنت مجموعه پروتلک ‪ ،TCP/IP‬زماین که یک ‪ segment‬از الیه ‪ Transport‬درایفت میشود‪ ،‬اب یک هدر الیه ‪ 3‬کپسوهل میشود‬
‫که معمو ًال به عنوان هدر ‪ IP‬از آن اید میشود‪ .‬منودار زیر فیدل داخل هدر ‪ IPv4‬را نشان می دهد ‪:‬‬
‫در زیر رشیح از هر فیدل در هدر ‪ IPv4‬آمده است ‪:‬‬
‫‪Version‬‬
‫این فیدل از ‪ 4‬بیت تشکیل شده است و برای ش ناسایی پیام به عنوان بس ته ‪ IPv4‬اس تفاده می شود‪.‬‬
‫‪Internet Header Length‬‬
‫این فیدل از ‪ 4‬بیت تشکیل شده است و برای نشان دادن جایی که قسمت هدر به پااین می رسد و قسمت داده رشوع می شود اس تفاده می شود‪.‬‬
‫)‪Differentiated Services or DiffServ (DS‬‬
‫این فیدل از ‪ 1‬ابیت (‪ 8‬بیت) تشکیل شده و برای تعینی اولویت بس ته در ش بکه اس تفاده می شود‪ .‬در فیدل ‪ 6 DS‬بیت همم ترین (از چپ به راست در یک عدد ابیرنی)‬
‫هستند و برای جدا کردن )‪ Differentiated Service Code Point (DSCP‬اس تفاده میشوند در حایل که ‪ 2‬بیت از اب امهیت پاینی تر (از راست به چپ در‬
‫یک عدد ابیرنی) برای نشان دادن جزییات )‪ Explicit Congestion Notification (ECN‬اس تفاده میشوند‪.‬‬
‫‪Total length‬‬
‫این فیدل از ‪ 16‬بیت (‪ 2‬ابیت) تشکیل شده است و برای نشان دادن اندازه لک بس ته ‪ IPv4‬اس تفاده می شود‪.‬‬
‫‪Identification‬‬
‫این فیدل از ‪ 16‬بیت (‪ 2‬ابیت) تشکیل شده است و برای ارائه شامره ش ناسایی برای هر بس ته تکه تکه شده (‪packet‬‬
‫‪ )fragmented‬که به یک پیام اصیل تعلق دارد‬
‫اس تفاده می شود‪.‬‬
‫‪Flags‬‬
‫این فیدل از ‪ 3‬بیت تشکیل شده است و برای نشان دادن اینکه آای بس ته قرار است تکه تکه (‪ )fragmented‬شود ای خری اس تفاده می شود‪.‬‬
‫‪Fragment offset‬‬
‫این فیدل از ‪ 13‬بیت تشکیل شده است و برای نشان دادن موقعیت توایل یک بس ته تکه تکه شده (‪ )fragmented‬اس تفاده می شود‪.‬‬
‫)‪Time To Live (TTL‬‬
‫‪29‬‬
‫‪NETWORK+ N10-008‬‬
‫فیدل ‪ TTL‬از ‪ 1‬ابیت (‪ 8‬بیت) تشکیل شده است و برای تعینی معر بس ته اس تفاده می شود که بنی فرستنده و گرینده از طریق ش بکه ارسال می شود‪ .‬هر ابر که یک‬
‫دس تگاه الیه ‪ 3‬مانند روتر یک بس ته را درایفت می کند‪ ،‬مقدار ‪ TTL‬را قبل از ارسال آن به دس تگاه بعدی به مست مقصد‪ 1 ،‬اکهش می دهد‪ .‬اگر مقدار ‪ TTL‬یک بس ته‬
‫به ‪ 0‬برسد‪ ،‬در ش بکه حذف می شود‪.‬‬
‫‪Protocol‬‬
‫این فیدل از ‪ 1‬ابیت (‪ 8‬بیت) تشکیل شده است و برای نشان دادن نوع‬
‫‪payload‬‬
‫حمصور شده در بس ته اس تفاده می شود‪.‬‬
‫‪Header checksum‬‬
‫این فیدل از ‪ 2‬ابیت (‪ 16‬بیت) تشکیل شده است و برای تعینی اینکه آای در هدر ‪ IPv4‬خرایب وجود دارد ای خری اس تفاده می شود‪.‬‬
‫‪Source IP address‬‬
‫این فیدل حاوی آدرس ‪ IPv4‬منبع فرستنده است که ‪ 32‬بیت (‪ 4‬ابیت) طول دارد‪.‬‬
‫‪Destination IP address‬‬
‫این فیدل حاوی آدرس ‪ IPv4‬مقصد گرینده مورد نظر است که طول آن ‪ 32‬بیت (‪ 4‬ابیت) است‪.‬‬
‫‪Options‬‬
‫این فیدل اختیاری است زیرا مهیشه از آن اس تفاده منی شود‪.‬‬
‫الیههای ش بکه و اینرتنت مهچننی میتوانند در یک رسآیند ‪ IPv6‬در خبش برای اجیاد یک بس ته حمصور شوند‪ .‬فیدلهای زیر در هدر ‪ IPv6‬آمده است ‪:‬‬
‫هامنطور که در منودار قبل نشان داده شده است‪ ،‬فیدلهای مکرتی در هدر ‪ IPv6‬در مقایسه اب فیدلهای موجود در رسآیند ‪ IPv4‬وجود دارد‪ .‬در زیر رشیح از هر فیدل‬
‫موجود در هدر ‪ IPv6‬آمده است ‪:‬‬
‫‪Version‬‬
‫این فیدل ‪ 4‬بیت طول دارد و برای ش ناسایی این بس ته به عنوان بس ته ‪ IPv6‬در ش بکه اس تفاده می شود‪.‬‬
‫‪Traffic class‬‬
‫این فیدل ‪ 8‬بیت (‪ 1‬ابیت) طول دارد‪ .‬معلکردی مشابه فیدل ‪ DS‬موجود در بس ته ‪ IPv4‬دارد‪.‬‬
‫‪30‬‬
‫‪NETWORK+ N10-008‬‬
‫‪Flow control‬‬
‫این فیدل ‪ 20‬بیت طول دارد و گاهی اوقات به عنوان ‪ Flow Label‬انمیده می شود‪ .‬این فیدل برای اطالع دادن به روترهای ش بکه اس تفاده میشود ات از هامن نوع مدیریت‬
‫برای بس تههای ‪ IPv6‬اس تفاده کنند که اطالعات کنرتل جراین‪/‬برچسب جراین یکساین دارند‪.‬‬
‫‪Payload length‬‬
‫این فیدل ‪ 16‬بیت (‪ 2‬ابیت) طول دارد‪ .‬برای نشان دادن طول داده های حمصور شده ای ‪ payload‬در بس ته ‪ IPv6‬اس تفاده می شود‪.‬‬
‫‪Next header‬‬
‫این فیدل ‪ 8‬بیت (‪ 1‬ابیت) طول دارد‪ .‬برای نشان دادن نوع ابری که در بس ته ‪ IPv6‬حمصور شده است اس تفاده می شود‪.‬‬
‫‪Hop limit‬‬
‫این فیدل ‪ 8‬بیت (‪ 1‬ابیت) طول دارد و هامن نقش و معلکرد فیدل ‪ TTL‬موجود در بس ته ‪ IPv4‬را دارد‪.‬‬
‫‪Source IP address‬‬
‫این فیدل حاوی آدرس‪128‬‬
‫‪IPv6‬‬
‫بییت‬
‫فرستنده است‪.‬‬
‫‪Destination IP address‬‬
‫این فیدل حاوی آدرس ‪ 128‬بییت‬
‫‪IPv6‬‬
‫گرینده است‬
‫در مرحهل بعد‪ ،‬ما در مورد فیدلهای موجود در هدر‬
‫‪TCP‬‬
‫از یک سگمنت اید خواهمی گرفت‪.‬‬
‫‪TCP header‬‬
‫بریخ از پروتلک های الیه اکربردی از پروتلک کنرتل انتقال (‪ )TCP‬به عنوان پروتلک ترجیحی الیه انتقال برای اطمینان از حتویل داده ها بنی فرستنده و گرینده اس تفاده می‬
‫کنند‪ .‬منودار زیر فیدلهای داخل هدر ‪ TCP‬را نشان می دهد ‪:‬‬
‫در زیر رشیح از هر فیدل در هدر ‪ TCP‬ارائه شده است ‪:‬‬
‫‪31‬‬
‫‪NETWORK+ N10-008‬‬
‫‪Source port‬‬
‫این یک فیدل ‪ 16‬بییت (‪ 2‬ابییت) است که شامل شامره پورت رسویس منبع پروتلک ‪layer‬‬
‫‪ application‬است‪.‬‬
‫‪Destination port‬‬
‫این یک فیدل ‪ 16‬بییت (‪ 2‬ابییت) است که حاوی شامره پورت رسویس مقصد برای پروتلک الیه برانمه مقصد است‪.‬‬
‫‪Sequence number‬‬
‫این یک فیدل ‪ 32‬بییت (‪ 4‬ابییت) است که در فرآیند ‪ reassembly‬در دس تگاه گرینده اس تفاده می شود‪.‬‬
‫‪Acknowledgment number‬‬
‫این یک فیدل ‪ 32‬بییت (‪ 4‬ابییت) است که برای نشان دادن درایفت پیام (‪ )data‬اس تفاده می شود‪ .‬این مقدار شامره دنباهل ‪ + 1‬خواهد بود‪.‬‬
‫‪Header length‬‬
‫این یک فیدل ‪ 4‬بییت است که گاهی از آن به عنوان فیدل‬
‫‪data offset‬‬
‫اید می شود‪ .‬طول هدر ‪ TCP‬را نشان می دهد‪.‬‬
‫‪Reserved‬‬
‫این یک فیدل ‪ 6‬بییت است که برای اس تفاده در آینده رزرو شده است‪.‬‬
‫‪Control bits‬‬
‫این یک فیدل ‪ 6‬بییت است که برای مشخص‬
‫عنوان ‪ Flag field‬اید می شود‪.‬‬
‫کردن ‪flags‬‬
‫‪ TCP‬خمتلفی مانند ‪ SYN ،RST ،PSH ،ACK ،URG‬و ‪ FIN‬اس تفاده می شود‪ .‬گاهی اوقات از آهنا به‬
‫‪Window‬‬
‫این یک فیدل ‪ 16‬بییت (‪ 2‬ابییت) است که تعداد بیت ها ای ابیت هایی را نشان می دهد که می تواند در حنی انتقال داده بنی فرستنده و گرینده پذیرفته شود‪.‬‬
‫‪Checksum‬‬
‫این یک فیدل ‪ 16‬بییت (‪ 2‬ابییت) است که برای ش ناسایی هر گونه خطا در هدر ‪ TCP‬اس تفاده می شود‪.‬‬
‫‪Urgent‬‬
‫این یک فیدل ‪ 16‬بییت (‪ 2‬ابییت) است که برای نشان دادن ‪ urgency‬بودن در هدر ‪ TCP‬اس تفاده می شود‪.‬‬
‫‪Options‬‬
‫این یک فیدل اختیاری در هدر ‪ TCP‬است که طول آن بنی ‪ 0‬ات ‪ 320‬بیت است‪.‬‬
‫‪Application layer data‬‬
‫این فیدل حاوی داده هایی است که از پروتلک الیه ‪ application‬درایفت شده است‪.‬‬
‫شش‬
‫‪flags‬‬
‫‪ TCP‬زیر در فیدل‬
‫‪URG‬‬
‫‪32‬‬
‫‪NETWORK+ N10-008‬‬
‫‪bit‬‬
‫‪ control‬در هدر ‪ TCP‬ایفت می شود ‪:‬‬
‫نشان دهنده ‪ urgency‬بودن سگمنت ‪TCP‬‬
‫‪ACK‬‬
‫‪( acknowledgment‬اتیید) یک پیام را نشان می دهد‪.‬‬
‫‪PSH‬‬
‫‪function‬‬
‫‪ push‬را اجنام میدهد‪.‬‬
‫‪RST‬‬
‫برای‬
‫‪reset a connection‬‬
‫‪SYN‬‬
‫یک پیام ‪ synchronization‬را اب شامره توایل‪ synchronization‬نشان می دهد‪.‬‬
‫در مرحهل بعد‪ ،‬بیایید اب فیدلهای موجود در‬
‫‪UDP header‬‬
‫یک‬
‫‪segment‬‬
‫آش نا شومی‬
‫‪:‬‬
‫‪UDP headers‬‬
‫مهه پروتلکهای الیه برانمه از ‪ TCP‬اس تفاده منیکنند – بس یاری از پروتلک )‪User Datagram Protocol (UDP‬‬
‫‪ transmission‬اس تفاده میکنند‪ .‬منودار زیر فیدلهای داخل‬
‫‪header‬‬
‫برای اطمینان از ‪ overhead‬مک و‬
‫‪faster‬‬
‫‪ UDP‬را نشان می دهد ‪:‬‬
‫هامنطور که در منودار قبل نشان داده شده است‪ ،‬هدرهای مکرتی در یک هدر ‪ UDP‬در مقایسه اب ‪ TCP‬وجود دارد در نتیجه ‪ overhead‬مکرتی را در ش بکه فراه می‬
‫کند‪.‬‬
‫در زیر رشیح از هر فیدل در هدر ‪ UDP‬ارائه شده ‪:‬‬
‫‪Source port‬‬
‫این یک فیدل ‪ 16‬بییت (‪ 2‬ابییت) است که شامل شامره پورت رسویس منبع پروتلک الیه ‪application‬‬
‫‪33‬‬
‫‪NETWORK+ N10-008‬‬
‫منبع است‪.‬‬
‫‪Destination port‬‬
‫این یک فیدل ‪ 16‬بییت (‪ 2‬ابییت) است که حاوی شامره پورت رسویس مقصد برای پروتلک الیه ‪application‬‬
‫مقصد است‪.‬‬
‫‪Length‬‬
‫این یک فیدل ‪ 16‬بییت (‪ 2‬ابییت) است که طول هدر ‪ UDP‬را نشان می دهد‪.‬‬
‫‪Checksum‬‬
‫این یک فیدل ‪ 16‬بییت (‪ 2‬ابییت) است که برای تشخیص هر گونه خطا در هدر ‪ TCP‬اس تفاده می شود‪.‬‬
‫‪Application layer data‬‬
‫این فیدل حاوی داده هایی است که از پروتلک الیه ‪ Application‬درایفت شده است ‪.‬‬
‫شام فیدلهای خمتلف موجود در رسبرگ های پروتلک های خمتلف مانند ‪ TCP ،IP ،Ethernet‬و ‪ UDP‬را برریس کرده اید‪ .‬در خبش بعدی‪ ،‬حنوه رشوع به جتزیه و‬
‫حتلیل بس ته های ش بکه اب اس تفاده از ‪ Wireshark‬را خواهمی آموخت‪.‬‬
‫‪Analyzing network packets‬‬
‫جتزیه و حتلیل بس ته ها تکنیکی است که توسط متخصصان ش بکه و امنیت سایربی برای مشاهده آچنه در ش بکه های آهنا اتفاق می افتد اس تفاده می شود‪.‬‬
‫بس یاری از برانمه های اکربردی آانالیزر پروتلک به متخصصان اجازه می دهد ات ترافیک ش بکه را ضبط کرده و وضعیت ش بکه را حتلیل کنند‪.‬‬
‫متخصصان ش بکه از آانلزیورهای پروتلک برای ش ناسایی نوع ترافیک‪ ،‬بروز هرگونه مشلک و مکک به عیب اییب اس تفاده می کنند‪.‬‬
‫در این خبش‪ ،‬اب ‪ ،Wireshark‬اب ابزار حتلیلگر پروتلک ش بکه حمبوب برای ش ناسایی فیدلهای بس ته های ش بکه‪ ،‬جتربه معیل کسب خواهید کرد‪ .‬برای رشوع این مترین‪،‬‬
‫مراحل زیر را دنبال کنید ‪:‬‬
‫‪ -1‬برین به سایت ابزار و اب توجه به سیس مت عامل خودتون ابزار رو درایفت کنید و هنگام نصب برانمه بر روی رااینه خود از گزینه های پیش فرض اس تفاده کنید‪ .‬وقیت از‬
‫شام خواس ته شد مطمنئ شوید که درایور ‪ PCAP‬را نصب می کنید‪.‬‬
‫‪ - 2‬ما در این مترین از یک فایل ‪capture‬‬
‫‪ sample‬اس تفاده خواهمی کرد‪ .‬برای دانلود فایل منونه این مترین برین به سایت ‪:‬‬
‫‪https://wiki.wireshark.org/SampleCaptures‬‬
‫و قسمیت که داخل تصویر زیر هستش رو درایفت کنید ‪:‬‬
‫‪34‬‬
‫‪NETWORK+ N10-008‬‬
‫‪ -3‬ابزار ‪ Wireshark‬رو ابز کنید و ار قسمت ابال‬
‫مشاهده کنید ‪:‬‬
‫‪ file‬و سپس ‪ open‬فایل ‪capture‬‬
‫هامنطور که در اسکرین شات قبل نشان داده شده است‪ ،‬صفحه ابالیی به عنوان ‪List‬‬
‫‪ simple‬درایفت شده رو ابز کنید و در هنایت چزیی مشابه تصویر زیر را‬
‫‪ Packet‬ش ناخته می شود که متام بس ته ها‪ ،‬شامره بس ته‪،‬‬
‫‪ absolute time‬از نقطه رشوع ضبط ‪ ،‬آدرس های ‪ IP‬مبدا و مقصد‪ ،‬پروتلک ها‪ ،‬طول بس ته ها و خالصه اطالعات را نشان می دهد‪ .‬قسمت پاینی به عنوان‬
‫‪ Packet Details‬ش ناخته می شود‪.‬‬
‫هنگامی که یک بس ته را انتخاب می کنید‪ ،‬جزئیات و حمتوایت بس ته در اینجا نشان داده می شود‪ .‬پنجره سومی به انم‬
‫‪ Wireshark‬منایش داده می شود‪ .‬ما در این مثال این صفحه را نشان منی دهمی‪.‬‬
‫‪35‬‬
‫‪NETWORK+ N10-008‬‬
‫‪Bytes‬‬
‫‪ Packet‬وجود دارد که در پاینی‬
‫‪ - 4‬در مرحهل بعد‪ ،‬بس ته شامره ‪ 1‬را از قسمت ‪Details‬‬
‫‪ Packet‬انتخاب کنید و هدر ‪( Ethernet‬ای ‪ )Ethernet II‬را گسرتش دهید‪ ،‬هامنطور که در تصویر زیر‬
‫نشان داده شده است‪:‬‬
‫هامنطور که می بینمی‪ ،‬هدر اترنت حاوی آدرس های ‪ MAC‬مبدا و مقصد و مهچننی نوع پروتلک الیه ابالیی (الیه ش بکه‪/‬اینرتنت) است‪.‬‬
‫در مرحهل بعد‪ ،‬هدر پروتلک اینرتنت بس ته شامره ‪ 1‬را گسرتش دهید ات هدر ‪ IP‬و حمتوایت آن را مشاهده کنید‪ ،‬هامنطور که در تصویر زیر نشان داده شده است ‪:‬‬
‫هامنطور که می بینمی‪ ،‬هدر ‪ IP‬نسخه‪ ،‬فیدل رسویس های مامتیز‪ ،‬طول لک‪ ،‬آدرس ‪ IP‬مبدا و مقصد و متام فیدلهای آهنا را نشان می دهد‪.‬‬
‫‪36‬‬
‫‪NETWORK+ N10-008‬‬
‫‪ - 5‬در مرحهل بعد‪ ،‬هدر پروتلک کنرتل انتقال(‪ )TCP‬بس ته شامره ‪ 1‬را گسرتش دهید ات فیدلهای آن منایش داده شود‪ ،‬هامنطور که در تصویر زیر نشان داده شده است ‪:‬‬
‫هامنطور که می بینمی‬
‫‪ ،‬هدر ‪ TCP‬شامل شامره پورت رسویس مبدا و مقصد‪numbers ، TCP flag (SYN) ،‬‬
‫‪ sequence‬و غریه است‪.‬‬
‫توجه داش ته ابش ید که ‪ Wireshark‬به طور خوداکر پروتلک الیه برانمه را بر اساس شامره پورت رسویس حل می کند‪.‬‬
‫‪Important note‬‬
‫اگر ‪ Wireshark‬به طور خوداکر آدرس های ‪ IP‬معومی را به انم هاست ای شامره پورت رسویس به پروتلک های الیه برانمه حل منی کند‪ ،‬به سادگی اب انتخاب ‪| Edit‬‬
‫ویژگی های دقت را فعال کنید از ‪:‬‬
‫‪Edit | Preferences | Name Resolution‬‬
‫)‪to enable Resolve MAC addresses, Resolve transport names, and Resolve network (IP‬‬
‫در مرحهل بعد‪ ،‬بس ته شامره ‪ 2‬را از قسمت ‪Details‬‬
‫‪37‬‬
‫‪NETWORK+ N10-008‬‬
‫‪ Packet‬انتخاب کنید و هدر اترنت را گسرتش دهید‪ ،‬هامنطور که در تصویر زیر نشان داده شده است ‪:‬‬
‫هامنطور که می بینمی‪ ،‬آدرس های ‪ MAC‬مبدا و مقصد اکنون به ترتیب معکوس هستند‬
‫‪ - 6‬در مرحهل بعد‪ ،‬هدر پروتلک اینرتنت بس ته شامره ‪ 2‬را برای مشاهده هدر ‪ IP‬و حمتوایت آن‪ ،‬هامنطور که در تصویر زیر نشان داده شده است‪ ،‬گسرتش دهید‪:‬‬
‫هامنطور که می بینمی‪ ،‬آدرس های ‪ IPv4‬مبدا و مقصد به ترتیب معکوس هستند زیرا وب رسور در حال پاخسگویی به مشرتی است‪.‬‬
‫در مرحهل بعد‪ ،‬هدر پروتلک کنرتل انتقال (‪ )TCP‬بس ته شامره ‪ 2‬را گسرتش دهید ات فیدلهای آن منایش داده شود‪ ،‬هامنطور که در تصویر زیر نشان داده شده است ‪:‬‬
‫‪38‬‬
‫‪NETWORK+ N10-008‬‬
‫هامنطور که می بینمی‪ ،‬پورت های رسویس مبدا و مقصد در مقایسه اب بس ته شامره ‪ 1‬معکوس هستند‪.‬‬
‫‪flag‬‬
‫‪ TCP‬نشان می دهد که بس ته شامره ‪ 2‬یک پاخس ‪ SYN/ACK‬است‪.‬‬
‫‪ - 7‬در مرحهل بعد‪ ،‬بس ته شامره ‪ 3‬را انتخاب کنید و ‪ header‬پروتلک کنرتل انتقال (‪ )TCP‬را گسرتش دهید ‪ ،‬هامنطور که در تصویر زیر نشان داده شده است ‪:‬‬
‫هامنطور که می بینمی‪ ،‬بس ته شامره ‪ 3‬یک ‪ TCP ACK‬است که برای برقراری ‪three-way handshake‬‬
‫‪ - 8‬سپس بس ته شامره ‪ 4‬را انتخاب کنید و هدر‬
‫‪39‬‬
‫‪NETWORK+ N10-008‬‬
‫‪Hypertext Transfer Protocol‬‬
‫‪ TCP‬بنی ‪ 10.1.1.101‬و ‪ 10.1.1.1‬اس تفاده می شود‪.‬‬
‫را گسرتش دهید‪ ،‬هامنطور که در تصویر زیر نشان داده شده ‪:‬‬
‫هامنطور که در قطعه قبیل نشان داده شده است‪ ،‬بس ته شامره ‪ 4‬از دس تگاه مشرتی (‪ )10.1.1.101‬به وب رسور (‪ )10.1.1.1‬ارسال می شود و ‪ Wireshark‬حمتوایت‬
‫پروتلک الیه ‪ )HTTP( , application‬را نشان می دهد‪.‬‬
‫‪Important note‬‬
‫‪ HTTP‬یک پروتلک انامن است که هیچ گونه امنییت مانند رمزگذاری داده ها را فراه منی کند‪ .‬این بدان معین است که هر کیس می تواند حمتوایت آن را اب اس تفاده از یک‬
‫برانمه حتلیلگر پروتلک مشاهده کند‪.‬‬
‫در مرحهل بعد بس ته شامره ‪ 5‬را انتخاب کنید‬
‫و هدر ‪Control Protocol‬‬
‫هامنطور که می بینمی بس ته شامره ‪ 5‬یک بس ته ‪ACK‬‬
‫‪9‬‬
‫‪40‬‬
‫‪ Transmission‬را گسرتش دهید‪ ،‬هامنطور که در تصویر زیر نشان داده شده‬
‫‪ TCP‬است که از وب رسور به مشرتی ارسال می شود و نشان می دهد که پیام ‪ HTTP‬درایفت شده است‪.‬‬
‫‪ -‬سپس بس ته شامره ‪ 6‬را انتخاب کنید و هدر پروتلک انتقال ابرمنت را گسرتش دهید‪ ،‬هامنطور که در تصویر زیر نشان داده شده است‪.‬‬
‫‪NETWORK+ N10-008‬‬
‫‪:‬‬
‫هامنطور که می بینمی‪ ،‬پاخس رسور وب اب اس تفاده از ‪ Wireshark‬قابل مشاهده است‪.‬‬
‫پس از تمکیل این خبش‪ ،‬همارتهای معیل اب ‪ Wireshark‬برای ش ناسایی فیدلها و مقادیر آهنا در بس تههای ش بکه به دست آوردهاید‪.‬‬
‫‪Summary‬‬
‫در این فصل‪ ،‬شام هر الیه از هر دو مدل مرجع ‪ OSI‬و مجموعه پروتلک ‪ TCP/IP‬را برریس کردید‪ .‬شام نقش ها و مس ئولیت های هر الیه را کشف کردید و هدف آهنا را‬
‫در حصول اطمینان از ارسال موفقیت آمزی پیام ها بنی مزیابن های مبدا و مقصد از طریق ش بکه دیدید‪.‬‬
‫عالوه بر این‪ ،‬می توانید الیه های بنی مدل مرجع ‪ OSI‬و مجموعه پروتلک ‪ TCP/IP‬را توصیف و مقایسه کنید‪ .‬به عنوان یک متخصص ش بکه ‪ ،‬شام مهچننی همارتهای‬
‫اسایس حنوه اکرکرد فرآیند کپسوهلسازی و کپسولزدایی بنی هر الیه را کسب کردهاید و حیت هدر بس تهها را اب اس تفاده از یک برانمه حتلیلگر پروتلک برریس کردهاید‪.‬‬
‫امیدوارم این فصل برای شام آموزنده بوده ابشد و در مسری شام به مست ایدگریی در مورد ش بکه و حرفه ای شدن در ش بکه مفید ابشد‪ .‬در فصل بعدی‪ ،‬فصل ‪ ،2‬توپولوژی‬
‫ها و اتصاالت ش بکه‪ ،‬توپولوژی های خمتلف ش بکه و انواع ش بکه های راجی را که در بس یاری از سازمان ها و ارائه دهندگان خدمات در رسارس هجان اس تفاده می شود‪،‬‬
‫کشف خواهید کرد‪.‬‬
‫‪41‬‬
‫‪NETWORK+ N10-008‬‬