P2P简介 网络模式 C/S 模式 B/S 模式 P2P(peer to peer) FTP,POP3,SMTP HTTP

Slides:



Advertisements
Similar presentations
營養午餐 嘉大附小四年二班. 形容詞豐富 鍋燒烏龍麵裡有很多料,有細細長長的麵、翠 綠的青菜、像雨傘的香菇、紅紅的蘿蔔和像圓 月的丸子。每次去盛鍋燒烏龍麵時,我都會聞 到香噴噴的味道,讓我好餓,似乎可以吃下一 頭牛。吃下第一口時,有彈牙的麵、鮮甜的青 菜、 QQ 的香菇、軟軟的丸子,還有脆脆的紅 蘿蔔。每當我吃完第一碗,就還想吃第二碗,
Advertisements

项目四 网店推广与营销 4.1 店内推广与营销. 教学目的: 通过本节内容的学习,帮助学生了解消费者保障服务分类,理解店内活动是运 营店铺时不可缺少的一些营销活动。 知识要求: 1. 了解申请加入消费者保障服务项目的条件 2. 了解店内活动如满就送、限时打折、搭配套餐、优惠券的设置 技能目标: 1.
石家庄市 公交候车亭媒体介绍. 广告类型公交车候车亭 规 格 3.5m×1.5m×2 面 =10.5 ㎡ 画面材质喷绘布 照明时间 冬季 17:30-21:30 夏季 19:00-23:00 价 格 元 / 月 / 块( 两面) 体育大街槐桉路-和平路 40 块 槐安路东二环-西三环 123.
2013年华兴教育 广州中考志愿填报分析.
第十一章 平装书籍打包机 教师:武吉梅 印包学院 印刷工程系.
大学计算机基础 (省精品课程) 计算机网络技术 (第八章) 华南农业大学  信息学院 1.
导 师:刘恒洋 答辩人:毛国平 专 业:计算机科学与技术
学习情境三 桥梁下部结构的构造与施工 桥梁墩台的构造.
眼影的学习.
数据通信与计算机网络 第1讲 绪论 浙江万里学院 邵鹏飞.
2.4 计算机网络基础 什么是计算机网络? 计算机网络有哪些功能? 计算机网络的发展历史? 计算机网络体系结构的内容? 计算机网络如何分类?
第 12 章 UDP 與 TCP.
2013届 计算机科学与技术专业 毕业设计(论文) 启动报告
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
冶金等工贸行业小微企业 安全生产标准化建设
在线学习系统操作指南.
2007年房地产建筑安装企业 税收自查方略 河北省地方税务局稽查局 杨文国.
中小学校舍建设管理 《地县教育局基建专干培训班》 克拉玛依 2015年11月 校舍建设管理与现存问题对策 1.
鉴赏诗歌的形象.
全省电大系统评聘工作有关事项说明 2014年9月17日.
第三节 渐开线圆柱齿轮精度等级及应用.
形体训练与形象塑造.
Chapter 12 UDP 與 TCP.
类 别 发 展 成 就 农业 的 发展 手工业的发展 商业的 繁荣 粮食作物 经济作物 纺织业 制瓷业 造船业 商业都市 对外贸易 货币
热烈欢迎 华容县各位领导参加教育信息化网络培训! 2015年8月.
邹春明 公安部第三研究所 公安部信息系统安全产品质量监督检验中心
第10章 局域网与Internet互联 RCNA_T010.
计算机网络.
第1章 概述.
人类传播的活动 和历史.
串口服务器典型应用 RS232/RS485串口设备 串口服务器 A 以太网 TCP/IP或UDP模式 TCP/IP UDP协议
海信FW3010PF防火墙介绍 北京海信数码科技有限公司
网络交往是一把锋利的双刃剑(对待网络交往的态度)
大 纲 一、备案系统数据迁移方案 二、备案系统过程数据处理方案 三、备案系统内存量数据核验方案 四、新备案系统信息真实性核验方案※
毛泽东思想和中国特色社会主义理论体系概论
中学生网络安全教育.
网络地址转换(NAT) 及其实现.
上海市妇女联合会 上海东方数字社区发展有限公司
用智慧塑造形象 以修炼打造“合金” ——谈学生干部的形象塑造与核心竞争力
文档维护者:白金(platinum)、陈绪(bjchenxu)
網路入門 主講人:林義隆 教授 日期:
房署深水埗西邨路房屋發展項目 創意工程安全獎2013
第 12 章 UDP 與 TCP.
計中「多媒體與網路應用」短期訓練課程 FTP server 架設 (in Windows)
Server Load Balancing 飛雅高科技 李村.
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
第5章 下载和上传Internet资源 2018/11/19.
TCP/UDP協定 10-1 TCP/UDP簡介 10-7 採用TCP或UDP 10-2 連接埠編號 10-8 UDP標頭格式
P2P通信之 ——UDP穿越NAT方案的讨论
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
SIP之 穿越NAT.
考试题型 填空题(30) 选择题(20) 名词解释(10) 问答题(24) 计算题(16) 附加题(30) 成绩核算:
第4章 OSI傳輸層.
第12章 远程访问、NAT技术.
劉大川1、陳一瑋2、 陳昌盛1 、林盈達1,2 1交通大學 計算機與網路中心 2交通大學網路測試中心 2008/10/20
第 12 章 UDP 與 TCP 著作權所有 © 旗標出版股份有限公司.
Network Application Programming(3rd Edition)
使用WireShark解析TCP封包 Computer Network Lab2.
第10章 資訊安全與倫理.
NAT技术讲座 主讲:周旭 大唐电信科技股份有限公司光通信分公司 数据通信部.
课程建设汇报 方宝富 合肥工业大学
電機電子 成員:吳昇洋 張哲瑜 高振捷 楊博文 李世麒.
工业机器人知识要点解析 (ABB机器人) 主讲人:王老师
【VA虚拟应用管理平台】专题培训 接入防火墙 陕西益和信息技术开发有限责任公司 2011年2月.
玻璃期货基础知识研究培训 张恒 2012年7月30日.
售后培训系列之V9系统中心安装 SecManage 网安事业部 广州售后-王长绪.
Internet课程设计 教师:陈 妍 朱海萍 西安交通大学计算机系
Homework 3.
其实,胡焕庸线是不仅是人口线而是…… 降水400mm/a等值线 耕地 土壤 交通.
一粒貌不惊人的种子,往往隐藏着一个花季的灿烂;一条丑陋的毛虫,可能蜕(tuì)变为一只五色斑斓的彩蝶。因为,生命本身就是一桩奇迹。
Presentation transcript:

P2P简介 网络模式 C/S 模式 B/S 模式 P2P(peer to peer) FTP,POP3,SMTP HTTP QQ,SkyPe,BitXXX.

一切从沟通开始 背景 结论: 畅通无阻 人物: B(oy) 和 G(irl) 事件: 聊天 环境: 同一网段,宿舍,或者实验室 工具:IpMsg(飞鸽传输) B : 192.168.0.10 : 2425(Tcp/Udp) G : 192.168.0.20 : 2425(Tcp/Udp) 结论: 畅通无阻

What’s up? 背景 人物 : B 和 G 事件 : 聊天, 传文件 工具: IpMsg 环境一: B : 10.10.5.100 : 2425 (T/U) G : 10.10.5.200 : 2425 (T/U) 可以聊天,传文件

What’s up? 环境二: 结论 QQ? 地点 : B(北楼) G(南楼) B : 10.10.5.100/192.169.0.2 : 2425 (T/U) G : 10.10.5.200/192.168.0.2 : 2425 (T/U) 工具 : IpMsg 结论 聊天? 传文件? QQ?

Network Address Translator (NAT) 网络地址转换器 解决IPv4的32位地址的快速损耗的方法 网络地址和端口转换 (NAPT) 一个例子 各个击破 UDP TCP

还是沟通! 情况一: 背景: 目的 : 调试程序 方案一: B : 10.10.5.100 G : 10.10.5.200 / 192.168.0.2 工具 : ChatServer.java (Udp) 目的 : 调试程序 方案一: B : Server(10.10.5.100 : 8000) G : Client (192.168.0.2 : 4567)

还是沟通! 方案二 方法: B启动服务器,G启动客户端. B得到的连接:10.10.5.200 : 27000 结论: Nat转换了G的IP地址 B 和 G 可以对等通信(Udp) 方案二 B : Client (10.10.5.100 : 4567) G : Server(192.168.0.2 : 8000)

还是沟通! 情况二: 背景 方法: 结论: B : 10.10.5.100 : 4000 G : 192.168.0.2 : 4000 无法连接! 通信不对等 情况二: 背景 B : 10.10.5.100 : 4000 G : 192.168.0.2 : 4000 工具: QQ(显ip)

还是沟通! 方案 方法 B 启动qq G 启动qq 结论 可以对等聊天 Udp 穿透 Nat. 情况三 背景 B : 10.10.5.100/192.168.0.2 : 4000 G : 10.10.5.200/192.168.0.2 : 4000

还是沟通! 方案 方法 B 启动qq G 启动qq 结论 可以对等通信 Udp 的 Nat 打洞 NAT 分类

细说NAT和UDP打洞 锥形NAT 对称NAT 当建立了一个 [私有IP:端口]-[公网IP:端口] 端口绑定之后,对于来自同一个[私有IP:端口]会话,锥形NAT服务器允许发起会话的应用程序在接下来的会话中重复使用这个端口绑定,一直到所有的会话结束才解除这个绑定。 对称NAT 与Cone NAT是大不相同的,并不对会话进行端口绑定,而是分配一个全新的 公网端口 给每一个新的会话。 受限制的锥形NAT 会对传入的数据包进行筛选,当内部主机发出“外出”的会话时,NAT会记录这个外部主机的IP地址信息,所以,也只有这些有记录的外部IP地址,能够将信息传入到NAT内部,受限制的锥形NAT 有效的给防火墙提炼了筛选包的原则——即限定只给那些已知的外部地址“传入”信息到NAT内部。

案例分析 情况二的分析 背景 : B 有可路由的IP地址,G在Nat G后 目标 : 实现对等通信 备注 : 为了简化问题,我们假设qq服务器S运行在10.10.5.1,就是默认网关上. 方法: B 启动qq: 10.10.5.100 : 4000和S建立UDP会话 G 启动qq: 192.168.0.2 : 4000和S建立UDP会话,在S那里,记录了B和G的socket信息: B: 10.10.5.100 : 4000 G: 10.10.5.200 : 7890 (Nat 转换后的)

案例分析 B 和 G都是隐身的, B想给G发消息 B发消息给S,获取G的socket信息,并通知S想和G建立UDP会话 假如B直接发消息到10.10.5.200:7890,会被Nat G屏蔽掉,因为B和G的会话没有建立,这个数据报被认为是不安全的. S发消息给G,告诉她B想和她建立会话,并把B的socket信息告知G,G给B发送一个UDP包,Nat G记录了B和G的会话 现在,B和G可以相互通信了. S起了引见的作用.

案例分析 情况三的分析 背景 : B 在Nat B后,G在Nat G后 目标 : 实现对等通信 备注 : 为了简化问题,我们假设qq服务器S运行在10.10.5.1,就是默认网关上. 方法: B 启动qq: 192.160.0.2 : 4000和S建立UDP会话 G 启动qq: 192.168.0.2 : 4000和S建立UDP会话,在S那里,记录了B和G的socket信息: B: 10.10.5.100 : 9870 (Nat B转换后的) G: 10.10.5.200 : 7890 (Nat G转换后的)

案例分析 B 和 G都是隐身的, B想给G发消息 B发消息给S,获取G的socket信息,并通知S想和G建立UDP会话 假如B直接发消息到10.10.5.200:7890,会被Nat G屏蔽掉,因为B和G的会话没有建立,这个数据报被认为是不安全的. S发消息给G,告诉她B想和她建立会话,并把B的socket信息告知G,G给B发送一个UDP包,Nat G记录了G到B的会话 可是B到G的会话并没有建立,所以Nat B屏蔽了G的数据报,还是不能通信 该怎么办呢??

案例分析 B通知S,想和G建立会话,获得G的socket信息 B向G:10.10.5.200:7890发送Udp数据报,因为G到B的会话没有建立,所以,Nat G屏蔽了这个数据报.然而,B到G的会话已经被Nat B记录了. S通知G,B想和她建立会话. G向B:10.10.5.100:9870发送Udp数据报,因为B到G的会话已经被Nat B记录,所以,B收到了G的数据报,同时,在Nat G,G到B的的会话也被记录.B和G的会话到此完全建立起来. B和G可以对等通信了. 上述的技术: 称为UDP打洞

TCP的P2P 背景 文件的传输,用UDP是不可靠的 用TCP进行P2P通信,会复杂的多 难点:TCP如何穿透NAT 常见软件:qq,Bitxxx 有些技术难点,仍然在研究中

TCP如何建立连接 要建立一个TCP连接,需要如下步骤: 请求端(通常成为客户)发送一个SYN段指明客户端打算连接的服务器的端口号,以及初始序号(ISN)。我们称此SYN段为报文段1。 服务器发回包含服务器的初始序号的SYN报文段(报文段2)作为应答。同时将确认序号设为客户的ISN加1以对客户的SYN报文段进行确认。一个SYN将占用一个序号。 客户必须将确认序号设置为服务器的ISN加1以对服务器的SYN报文段进行确认(报文段3)。 这三个报文段完成连接的建立。我们称这个过程为三次握手。发送第一个SYN的一端将执行主动打开(active open)。接收这个SYN并发回下一个SYN的一端执行被动打开(passive open)。 当一端为建立连接而发送它的SYN时,它为连接选择一个初始序号。ISN随时间而变化,因此每个连接都具有不同的ISN。RFC 793中指出ISN可看作是一个32比特的计数器,没4ms加1。

GG和MM的故事 背景 GG给MM发了一个小游戏,上面捆绑了最新木马XX,MM用的杀毒软件太…MM中招了. GG偷笑,从此,就可以看到MM在干什么了,呵呵(在坐MM以后要小心了) 问题:GG真的能达到目的吗?? 怀疑中……

想看,不是那么容易的 情况一: 背景: 结论: 很不幸,最典型的C/S模式.MM听天由命吧(阿门…) GG : 10.10.5.100 : 7890 Client (TCP) MM : 10.10.5.200 : 8000 Server(TCP) 结论: 很不幸,最典型的C/S模式.MM听天由命吧(阿门…) Tips:开着防火墙,应该就没有问题了,呵呵. 没事多用netstat,看看有没有什么奇怪的端口开着.

想看,不是那么容易的 情况二: 背景: 结论: GG真的能看到吗? GG : 10.10.5.100 : 7890 Client (TCP) MM : 10.10.5.200 /192.168.0.2 : 8000 Server(TCP) 结论: GG真的能看到吗? 可能的情况: GG的Client连接MM,可是,他不知道服务器的端口,因为在Nat M后,即使知道,会话是不被认证的,连接不能建立.GG不能看到,呵呵(MM偷笑)

想看,不是那么容易的 如何看到? 有时候,出现连接成功的情况,开防火墙也没有用的,因为连接从内向外发起,有的防火墙不阻拦的. GG的ip:10.10.5.100 : 7890 MM的Server知道GG的IP,主动连接GG的Client! 传说中的反射式木马…… 还可以这样?(MM哭,GG笑)…… Server真的知道GG的IP吗?(GG哭,MM笑)…… 有时候,出现连接成功的情况,开防火墙也没有用的,因为连接从内向外发起,有的防火墙不阻拦的. Tips: 用用netstat,看看有没有建立莫名的TCP连接,Server不一定知道GG的IP的!

想看,不是那么容易的 情况三: 背景: 结论: GG能看到  Tips: MM们还是开着防火墙吧. MM : 10.10.5.200 : 8000 Server (TCP) GG : 10.10.5.100 /192.168.0.2 : 7890 Client(TCP) 结论: GG能看到  Tips: MM们还是开着防火墙吧.

想看,不是那么容易的 情况三: 背景: 结论: GG你想怎么看呢? GG : 10.10.5.100 / 192.168.0.2 : 7890 Client MM : 10.10.5.200 / 192.168.0.2 : 8000 Server(TCP) 结论: GG你想怎么看呢? 可能的情况: GG的Client连接MM,可是,他不知道服务器的端口,因为在Nat M后,即使知道,会话是不被认证的,连接不能建立.GG不能看到,呵呵(MM偷笑)

想看,不是那么容易的 对于这种情况,没有第三方的帮助,GG无法看到MM MM的服务器主动连接GG,假设她知道GG的公网IP,因为连接是不被认证的,所以,Nat G拒绝连接. 所以,GG无法看到MM(GG哭,MM笑)…… 对于这种情况,没有第三方的帮助,GG无法看到MM 结论:因为我们处于很多层Nat后(教育网,西工大校园网,软院,每个楼层的网关,每个宿舍的网关)所以,被外面人控制的几率,很小.

TCP的点对点通信 情况二的分析 背景:Server不知道GG的IP,如何连接? 方案一: S的IP是已知的,木马的Server和Client都连接到S,通过S的中转,进行通信. 相当于代理:QQ很多情况,用这种方式传送文件.

TCP的点对点通信 方案二: 目标:实现TCP的点对点通信 方法: GG和MM都先和S建立会话,S保存他们的socket信息 GG告诉S,希望连接MM的Server,S把请求发送给MM,还有GG的公网IP MM的Server向GG发起连接 连接可以建立,实现通信 一般,如果有一方有可以路由的IP,另一方在Nat后,Bitxxx用的就是这种方法.

TCP的点对点通信 情况三: 背景:双方都处于Nat后,要想不通过中转,实现点对点的通信. TCP穿透技术. 目前没有成熟的技术,只有一些理论出来. 非常复杂.