LANeye intrångsdetektering i nätverk

Hindra oönskade datorer från att ansluta till ditt trådlösa nätverk

 
Kontakt  |  Sitemap  |  Language:

Hur nätverk fungerar - Relationen mellan MAC-adresser och IP-adresser.

Relationen mellan MAC-adresser och IP-adresser - MAC-adresser används på lokala Ethernet nätverk. IP-adresser är mer abstrakta och kan användas ovanpå fler olika typer av nätverk.


Var kommer IP-adresser in? - På lokala nätverk som Ethernet nätverk skickas all trafik till alla datorer som är anslutan på samma nätverksbuss. Globala nätverk som Internet kan inte skicka ut all trafik till alla datorer. IP kommunikation (den typ av nätverksprotokoll som Internet använder) fungerar på ett mycket mer raffinerat sätt när det gäller hur data skickas ut och kommer inte tas upp här. Vill du lära dig det finns det mängder med information på Internet om det ämnet. IP kommunikation är dock väldigt användbart även i lokala nätverk men då måste vi skilja på fysiska och logiska nätverk.


Skillnaden i hur kommunikationen går till i fysiska och logiska nätverk avgörs i en gråzon mellan hårdvara och mjukvara.

Hårdvaran i detta fall är våra nätverkskort, kablar och anslutningspunkter. När datasignalen har detekterats av nätverkskortet tar lågnivå mjukvara och operativsystemet hand om att behandla det mottagna datat. Behandlingen av data görs i och på olika nivåer.

Det finns standardmodeller för dessa nivåer. En sådan modell är OSI-modellen och som har 7 nivåer. Studerar man IP kommunikation upptäcker man dock att den följer OSI-modellen men inte fullt ut och inte på alla punkter. OSI-modellen kommer inte beskrivas här. Du hittar mängder av information om ISO-modellen den på Internet.


På ett ethernetnätverk behöver man inte använda IP kommunikation för att kommunicera. Innan Internet blev populärt och dominerande användes andra protokoll, tex. NOVELLs IPX. Många företag hade redan fungerande ethernetnätverk med andra protokoll när IP kommunikationen tog fart. Det är dock inte några problem att köra flera protokoll samtidigt på Ethernet så länge man håller sig till Ethernets grundregler med MAC-adresser och ethernetramar (Ethernetpaket). Idag har vi ethernetnätverk som uteslutande använder IP kommunikation.


Nätverkspaket är som ryska dockor. Ett IP-paket finns i ett Ethernet-paket. Ett TCP-paket finns i ett IP-paket. Ett http-paket finns i ett TCP-paket.


Ethernet paket innehåller ett IP paket


Datadelen i Ethernetpaketet kan vara högst 1500 bytes. MAC-adresserna är 6 byte styck och Antal bytes fältet upptar 2 bytes vilket ger ett Ethernetpaketet maximala storlek till 1514 bytes.


När man införde att IP-paket skulle flyttas runt på ethernetramar valde man att markera Ethernetpaketets antal bytes fält. Genom att ange ett tal som var större än vad en Ethernetram kunde hålla, i IPs fall 0x0800. Standarden för Ethernet säger att tal större än 0x0600 skall betraktas som att Ethernetramen innehåller ett protokoll.



Vilken nytta drar LANeye av det som beskrivits?

LANeye detekterar enheter utifrån dess MAC-adress. Som bilden visar är IP-adressen något som finns i ethernetpaketets datadel och ur det perspektivet så betyder IP-adressen ingenting för LANeye. LANeye kommer upptäcka alla enheter på nätverket oavsett om enheten använder IP-protokollet eller något annat protokoll. Detta på grund av att enheter som kommunicerar på ett ethernetnätverk måste använda ethernetramar. LANeye arbetar på Ethernet nivå och inte på protokoll nivå.

Dock drar LANeye nytta av informationen på protokollnivå. LANeye känner igen IP-protokoll paket och extraherar information ur dessa såsom IP-adresser, Port number och högre nivåers protokollinformation.



Läs mer om hur datorer ansluter och blir en del av lokala nätverk i nästa avsnitt.





Läs mer om detta ämne

3.   HUR NÄTVERK FUNGERAR - MAC-adresser och IP-adresser

Skillande mellan MAC-adresser och IP-adresser och hur dom används på lokala nätverk.

 NÄSTA

4.   HUR NÄTVERK FUNGERAR - Hur datorer blir en del av nätverket

Hur datorer ger sig till känna på nätverk genom att skicka broadcasts.

Andra webbplatser

MAC-adresser

Wikipedia om MAC-address

IP-adresser

Wikipedia om IP-address

OSI Modellen

Wikipedia om the OSI Modellen

TCP/IP Protokollet

Wikipedia om TCP/IP Protokollet

Intrångsdetektering i nätverk

Testa gratis

Pris: 387:- SEK

Testa gratis

Pris: 864:- SEK

Registrera dig och håll dig informerad

Registrera dig och få LANeye nyheter med epost. För att registrera dig, ladda ner och installera LANeye. I programmet väljer du att registrera dig i registreringsdialogen.


TIPSA EN VÄN OM LANeye
Copyright © 2003-2017 ProPrat, Stockholm Sweden  |  www.proprat.se  |