Giao thức không kết nối (User Datagram Protoco l UDP)

Một phần của tài liệu SỬ DỤNG CÔNG CỤ KHAI PHÁ DỮ LIỆU ĐỂ CẢNH BÁO NGUY CƠ MẤT AN NINH TRÊN MẠNG (Trang 45)

UDP cho phĩp chương trình ứng dụng truy cập trực tiếp đến gói tin của dịch vụ chuyển giao giống như dịch vụ mă giao thức IP cung cấp. Nó cho phĩp

ứng dụng trao đổi thông tin qua mạng với ít thông tin điều khiển nhất. UDP lă giao thức không kết nối, kĩm tin cậy vì nó không có cơ chế kiểm tra tính đúng đắn của dữ liệu truyền.

Giao thức UDP sẽ không gưỉ lại tin công nhận lă đê nhận gói tin để đảm bảo lă gói tin đê tới đích, giao thức cũng không sắp xếp trật tự câc gói tin đến vă cũng không cung cấp những thông tin phản hồi để điều khiển tỷ lệ chuyển dòng thông tin giữa hai mây. Như vậy, câc gói tin của giao thức UDP có thể bị mất, lặp lại, hoặc chuyển đến không theo trật tự. Hơn nữa, câc gói tin có thể đến nhanh hơn khả năng nơi nhận xử lý.

3.2.3.1. Gói tin UDP

Mỗi gói thông tin UDP gọi lă một Datagram được phđn lăm 2 phần header vă data. Trong đó header chứa thông tin về địa chỉ cổng nguồn, địa chỉ cổng đích, độ dăi của gói vă checksum.

Câc trường cổng nguồn vă đích chứa câc số nguyín 16 bit lă cổng chương trình của giao thức đựơc sử dụng để phan biệt giữa câc chương trình đang đợi nhận gói tin. Cổng chương trình nguồn lă tuỳ chọn. Trường độ dăi chứa só câc Byte sử dụng trong gói tin UDP, bao gồm cả đầu gói tin UDP vă dữ liệu người dùng. Trường tổng kiểm tra (checksum) lă tuỳ chọn vă không cần thiết phải sử dụng.

0 31

Source port Destination port

Message length Checksum

Data Destination Address Source Address Type field IP header UDP data CRC

Hình 3.7 Cấu trúc gói tin UDP

3.2.3.2. Phđn kính, hợp kính vă Ports

Phđn kính, hợp kính chính lă việc lựa chọn những tiến trình ứng dụng trong một số lớn câc tiến trình sử dụng giao thức UDP, vă cần chọn ra những ứng dụng tương ứng với gói thông tin chuyển đến.

Việc năy được giải quyết bằng cơ chế cổng (Port mechanism) cơ chế năy gắn mỗi ứng dụng với một con số gọi lă số hiệu cổng (Port number) vă mỗi gói thông tin mă ứng dụng gửi đi đều mang một trường source port.

Hình 3.8 Phđn kính vă hợp kính

Tại nơi nhận, dựa văo thông tin trong trường destination port mă gói tin đó được truyền đến cổng tương ứng với ứng dụng. Ví dụ mọi bản TCP/IP đều có dịch vụ FTP (File Transfer Protocol) gắn với cổng 21 vă TFTP (Trivial File Transfer Protocol) gắn với cổng 69 của UDP.

Việc sử dụng câc port number cũng có nhiều câch

• Dùng những cổng dănh riíng cho từng ứng dụng đê được đăng ký trước (Well-known port assignment).

Port 1 Port 2 Port 3

UDP: Demultiplexing Based on Port

IP Layer

• Một port number sẽ được sinh ra khi có một ứng dụng đòi hỏi (Dynamic binding).

• Câch tiếp cận kết hợp câc kiểu trín (Hybird) vừa sử dụng Well-known port assignment cho một số port number vừa có thể định nghĩa câc port number khâc khi cần thiết. Câc port number thông dụng của UDP thường được dănh chỗ từ 1 tới 255. Một số hệ điều hănh (như 4.3 BSD UNIX) còn dănh chỗ tới port number 1023, câc port number có thể sử dụng được lă từ số 1024 trở lín.

Một số cổng UDP dănh riíng

0 Reserved 7 Echo 9 Discard 11 Active users 13 Daytime 15 Who is up or NETSTAT

17 Quote of the day

19 Character generator

37 Time

42 Name server

43 Who is

53 Domain name server

67 Boottrap protocol server

68 Boottrap protocol client

69 Trivial File Tranfer Protocol ( TFTP)

111 Sun RPC

161 SNMP net monitor

162 SNMP traps

512 UNIX comsat

513 UNIX rwho process

514 System log

525 Timed

Một phần của tài liệu SỬ DỤNG CÔNG CỤ KHAI PHÁ DỮ LIỆU ĐỂ CẢNH BÁO NGUY CƠ MẤT AN NINH TRÊN MẠNG (Trang 45)

Tải bản đầy đủ (DOC)

(86 trang)
w