... این روش در مورد ترافیک های UDP یا icmp و برنامه هایی که به طور پویا source Port را تغییر می دهند کارا نمی باشد ... reflexive acls در مورد ترافیک های UDP و icmp که بیت های ACK و rst را ندارند، نیز کارا می باشد ... نحوه عملکرد reflexive aclsدر زیر مثالی از acl آمده است:ip access-group inbound inip access-group outbound outoutbound acl کار ارزیابی و مدیریت وضعیت Sessionها را با استفاده از گزاره های زیر انجام می دهد:ip access-list Extended outboundpermit tcp your ... address any reflect tcpSessionpermit UDP your ... address any reflect udpSessionاین acl ساده اجازه عبور به تمامی ترافیک های tcp و UDP خروجی را می دهد ... و به طور پویا دو لیست منعطف برای ترافیک های tcp و UDP ایجاد می کند ... از آنجایی که این aclمربوط به ترافیک tcp و UDP خروجی از شبکه می باشد، acl موقت مربوطه، برای مدیریت Session آن ساخته می شود ... به عنوان مثال:ip access-list Extended inboundpermit BGP any anypermit tcp any host your ... address eq smtppermit tcp any host your ... به منظور افزایش این زمان از دستور زیر استفاده کنید:ip reflexive-list Timeout seconds ! seconds Value can be 0 - 2,147,483 موارد کارا نبودن reflexive aclsreflexive acls با برنامه هایی که Port number ها را در طول tcp Session تغییر می دهند کار نمی کنند ...  

منبع : notice    تاریخ : 8   مهر   1385   شاخه : شبکه   

... پورتهای منبع\مقصد- ابزار حمله طغیان بسته بر اساس TCP و UDP ، گاهی اوقات پورت منبع و یا مقصد را تغییر می دهند تا واکنش توسط فیلتر کردن بسته را مشکل تر کنند ... پروتکل TCP/ip به آسانی مکانیزم هایی برای تضمین پیوستگی خواص بسته ها در هنگام تولید و یا ارسال نقطه به نقطه بسته ها ارائه نمی کند ... حمله fraggle (تقویت بسته UDP) در حقیقت شباهت هایی به حمله smurf دارد ... حمله fraggle از بسته های اکوی UDP بر طبق همان روش بسته های اکوی ICMP در حمله smurf استفاده می کند ... fraggle معمولا به ضریب تقویت کمتری نسبت به smurf می رسد، و در بیشتر شبکه ها اکوی UDP سرویسی با اهمیت کمتر نسبت به اکوی ICMP است، بنابراین fraggle عمومیت smurf را ندارد ... در طول برقراری یک ارتباط معمولی TCP، سرویس گیرنده یک تقاضای SYN به سرویس دهنده می فرستد، سپس سرور با یک ACK/SYN به کلاینت پاسخ می دهد، در نهایت کلاینت یک ACK نهایی را به سرور ارسال می کند و به این ترتیب ارتباط برقرار می شود ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 1   بهمن   1383   شاخه : امنیت   

... از میان پروتکلهای استاندار می توان به TCP و UDP و ip و SNMP اشاره کرد که هر کدام وظیفه خاصی را انجام می دهند ... UDP و TCP پروتکلهایی هستند که از صحت ارسال اطلاعات اطمینان حاصل می کند ... 5- File Transfer Protocol (ftp) یکی از قراردادهای TCP/ip که به شما اجازه می دهد تااطلاعات خود را از کامپیوتر به شبکه بفرستید و یا آنها را دریافت کنید یا اینکه آنها را حذف، به روز، کپی و ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 15   دی   1383   شاخه : اینترنت   

... همانگونه که می دانید ، مبادلات اطلاعات مبتنی بر پروتکل TCP/ip با استفاده و محوریت پورت ها انجام می گردد ... در این رابطه 65،535 پورت TCP و به همین اندازه پورت UDP جداگانه وجود دارد که می توان از آنان به منظور مبادله اطلاعات استفاده نمود ... به منظور آشنائی با جایگاه پورت ها و نقش آنان در مبادله اطلاعات در پروتکل TCP/ip ، می توان آنان را نظیر ایستگاه های رادیوئی تصور نمود ... فرض کنید TCP به عنوان موج FM و UDP به عنوان موج am باشد ... در چنین وضعیتی ، می توان یک پورت در پروتکل TCP/ip را همانند یک ایستگاه رادیوئی تصور نمود ... همانگونه که یک ایستگاه رادیوئی با اهداف خاصی طراحی شده است ، پورت های TCP و UDP نیز چنین وضعیتی را داشته و با اهداف خاصی طراحی شده اند ... مثلا" پورت 21 مربوط به پروتکل TCP بطور سنتی به منظور ftp استفاده می گردد و مهاجمان می توانند از پورت فوق و با استفاده از برنامه هائی نظیر Telnet سوء استفاده نمایند ( با این که پورت فوق به منظور استفاده توسط برنامه Telnet طراحی نشده است ) ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 18   آبان   1383   شاخه : امنیت   

... مهاحمان با استفاده از ابزارهای متفاوت ، اقدام به ارسال داده به پورت های TCP و UDP نموده و با توجه به پاسخ دریافتی قادر به تشخیص این موضوع خواهند بود که کدام پورت ها در حال استفاده بوده و از کدام پورت ها استفاده نمی گردد و اصطلاحا" آنان باز می باشند ... Transmission Control Protocol) TCP ) و ( UDP ( user Datagram protocol ، دو پروتکل مهم TCP/ip می باشند ... از 1024 پورت اول TCP به منظور ارائه سرویس های استانداردی نظیر ftp,HTTP,smtp و dns استفاده می گردد ... برنامه های پویش پورت ها با تنظیم فلاگ های متفاوت TCP و یا ارسال انواع متفاوتی از بسته های اطلاعاتی TCP قادر به ایجاد نتایج متفاوت و تشخیص پورت های باز بر اساس روش های مختلفی می باشند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 14   فروردین   1383   شاخه : امنیت   

... مدل TCP/ip:از این مدل در اکثر شبکه ها و برخی از کاربردهای صنعتی و اینترنت بکار برده می شود ... این مدل دارای چهار لایه زیر می باشد:1-network access2-ip ) subnet or Internet )3-TCP ) transport or host to host )4-application layerحال در مورد هر لایه مختصرا توضیحاتی می دهیم:1-اولین لایه، لایه دسترسی به شبکه یا network access می باشد که این لایه شامل رسانه ارتباطی ( تجهیزات فیزیکی و کانالهای ارتباطی ) و همچنین پروتکلهای ارتباطی برای انتقال قابها ( frameها ) بر روی شبکه می باشد ... ساختار این لایه از دو پروتکل TCP و UDP تشکیل شده است ... 3-1- TCP: این پروتکل امکان ایجاد ارتباطات قابل اطمینان و اتصال گرا را فراهم می نماید ... شکستن و تقسیم بندی داده ها و پشته های دریافتی از لایه بالاتر به بسته های TCP و ساخت مجدد پشته ها از بسته های TCP در مقصد ... کنترل جریان داده ها 3-2- UDP: این پروتکل برای فراهم آوردن مکانیزمی جهت کاهش و کم کردن سرریز داده ها در انتقال اطلاعات بکار می رود و معمولا برای ارتباطاتی که نیاز به قابلیت اطمینان ندارند استفاده می شود ... 4- لایه کاربرد : این لایه دارای پروتکلهای سطح بالایی برای استفاده ازپروتکلهای سطح پایین تر UDP و TCP می باشد که در این پروتکلها برای ایجاد سرویسهای اینترنتی بکارمی روند ... توجه داشته باشید که معمولا لفظ TCP/ip برای دو موضوع متفاوت بکار برده می شود : 1- مدل TCP/ip که مدل چهار لایه آن بررسی شد ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 20   آذر   1382   شاخه : شبکه   

... بعد به سراغ Networking بروید و پروتکل TCP را آبی کنید و از روی آن properties بگیرید و به داخل advanced بروید ... پورتهایی که باید از کار بیفتد 137 و 139 روی TCP و 137 و 139 روی UDP و 445 روی TCP و UDP هستند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 4   تیر   1382   شاخه : امنیت   

... لازم به ذکر است از این سیستم همچنین قابلیت تشخیص وجود Trojan وبررسی کلیه سیستم ها و پورتها و پورتکل ها اعم از TCP و UDP را دارد ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 11   خرداد   1382   شاخه : امنیت