خلاصه :

1. IP QoS مکانيزم کنترل تخصيص منابع در شبکه های کامپيوتری است. با ابزار فوق اين امکان فراهم می شود تا هر يک از پارامترهای پهنای باند (bandwidth)، تاخير (delay)، واريانس تاخير (Jitter)و احتمال از بين رفتن بسته (drop probability) را برای هر دسته ترافيک خاص (مانند voiceو video) گارانتی نمود. با استفاده از IP QoS امکان ارائه چند سرويس همزمان از جمله voice over IP، video conferenceو data روی شبکه IP(LANو يا WAN) فراهم می گردد.

2.  QOS در حقیقت یک نوع مکانیزم اولویت بندی برای عبور packet های اطلاعاتی بر اساس سرویس های شبکه هستش و معمولا روی شبکه های WAN و در جایی که ما داده های Voice یا Video داریم اجرا می شه.

روشهایی هم برای پیاده سازی داره مثلا در یک روش شما می تونید یک پهنای باند رو تقسیم کنید و تعیین کنید یه چند درصد از پهنای باند به چه ترافیکی اختصاص پیدا کنه. این کار به این علت در WAN اتفاق می افته چون ما در این شبکه ها محدودیت پهنای باند داریم. این بحث خیلی گسترده است و البته در جایی که لزومی نداره اگه استفاده بشه فوقالعاده میزانپردازش روتر ها و سوییچ ها رو بالا می بره و توصیه نمیشه هرجایی ازش استفاده بشه. میشه ترافیک رو بر حسب مک ادرس مبدا و مقصد و نوع پروتکل و یا پورت مشخص کرد

اگر شما مسئول نگهداري از يک شبکه مبتني بر TCP/IP باشيد حتماً از ابزارهايي نظير Ping، Pathping و Tracert براي نظارت بر سيستم و عيب يابي استفاده کرده ايد. ويندوز 2000 ابزارهاي ديگري نيز در اختيار ما قرار ميدهد که بسيار سودمند هستند و از جمله آن Netstat ميباشد.Netstat آماري از پروتکلها و اتصالات TCP/IP ارائه ميدهد. بعنوان مثال ممکن است از اين ابزار براي تعيين اينکه يک برنامه بر روي يک سيستم با يک سرويس خارجي ارتباط برقرار کرده است ميتوان استفاده کرد، مانند سرويس MSN Messenger و Yahoo Messenger. و يا براي عيب يابي يک اتصال ممکن است از آماري که از پيغامهاي ICMP بوسيله Ping توليد ميشود استفاده کرد. براي انجام اينکار بايد دو کنسول خط فرمان داس را باز کرده، در يک دستور Ping را بر روي مقصد مورد نظر اجرا کنيم و بر روي ديگري با استفاده از Netstat نظاره گر آمار باشيم.
اين دستور نيز مانند بسياري ديگر از دستورات خط فرمان داس داراي پارامترهايي است که نحوه اجراي دستور و حوزه آن را مشخص ميکنند و با قرار دادن /? در انتهاي فرمان ميتوانيد فهرست کامل آن بهمراه توضيحات هر پارامتر را مشاهده کنيد.

در صورت استفاده اين دستور بدون پارامتر، Netstat اتصالات فعلي را با انجام يک جستجوي اسمي (Name Lookup) و نمايش بر اساس نام ميزبان را به نمايش ميگذارد. براي نمايش بصورت آدرسهاي IP بجاي نمايش نامهاي ميزبانها ميتوان از پارامتر n- استفاده کرد که در اين صورت پاسخ نيز بسيار سريعتر نمايش داده ميشود که ميتواند در زمانهايي که تعبير نام (name Resolution) کند است يا داراي مشکلاتي است بسيار سودمند باشد. Netstat نه تنها آدرس IP منبع درخواست کننده و مقصد را نمايش ميدهد بلکه شماره پورت را نيز به نمايش ميگذارد که براي شناسايي سرويسها و برنامه هاي مختلف بکار رود.
بعنوان نمونه هنگامي که در حال گفتگو با يکي از دوستان خود در Yahoo Messenger هستيد ميتوانيد از اين دستور استفاده کنيد تا بتوانيد آدرس IP دوستتان را پيدا کنيد. و همينطور اگر پورتي که هر برنامه براي ارتباط استفاده ميکند بدانيد ميتوانيد فعاليتهاي اين برنامه ها را کنترل کنيد و گاهي هم منجر به کشف فعاليتهاي برنامه هاي غير مجاز و مخرب ميگردد.
پارامتر s- اين امکان را به شما ميدهد تا خروجي آمار را بر اساس يک پروتکل خاص نظير TCP، UDP، ICMP و IP مشاهده کنيد. براي مشخص کردن نوع پروتکل بايد از پارامتر p- نيز استفاده شود مثلاً براي مشاهد آمار بسته هاي ICMP بايد از دستور netstat s p icmp استفاده کنيد.
جهت نظارت بيشتر و لحظه به لحظه تغييرات اين امکان را داريم تا در انتهاي دستور يک زمان وقفه تعيين کنيم تا دستور بر آن اساس بطور متناوب تکرار شود. بعنوان مثال اجراي دستور netstat n 3 باعث ميشود که دستور هر 3 ثانيه يک بار مجدداً تکرار شود و فعاليتهاي جديد را به نمايش بگذارد. بعنوان نمونه شايد در اين فاصله برنامه پست الکترونيک شما شروع به ارسال نامه ها کند که در اين صورت شما بايد پورت 25 را که مربوط به SMTP و ارسال نامه ها است را در فهرست ارائه شده مشاهده کنيد و قبل از آن نيز آدرس IP سرويس دهنده پست الکترونيک شما به نمايش در ميايد. و در صورت دريافت بايد انتظار فعال شدن پورت 110 که مربوط به POP3 ميباشد باشيد و در صورت پويش صفحات وب هم پورت 80 باز فعال ميشود.
بياد داشته باشيد که استفاده تنها از دستور Netstat اطلاعات چنداني در اختيار شما قرار نميدهد و چيزي که اين دستور را به عنوان يک دستور نظارتي و عيب يابي با اهميت ميسازد استفاده از آن همراه با ابزارهاي ديگر و بصورت همزمان ميباشد.

روش هاي بدست آوردن IP سرورها و كلاينت‌ها

در اين مقاله قصد داريم تا شما را با مباني و اصول پايه‌اي هكينگ (Hacking) آشنا كنيم. به عقيده ما تا زماني كه روش‌ها و مفاهيم به درستي درك نشود، نمي‌توان در مقابله با مهاجمين و نفوذگران، ايستا و پابرجا دست به مقابله زد. به عبارت ديگر تا زماني كه ندانيم دشمن چگونه عمل مي كند و ابزار و سلاح‌هايي بكار مي‌برد، از چه نوع مي‌باشد، در جهت استفاده بهترين استراتژي و راهكار ناتوان هستيم. در جنگ‌ها و نبردهاي رزمي متعارف اينگونه است و مطمئن باشيد چه در حال حاضر و چه در آينده، نبردهاي كامپيوتري و مبارزه با مهاجمين، دست كمي از نبرد در يك صحنه واقعي نخواهد داشت.

در حقيقت مهترين چيزي كه براي نفوذ و هك كردن سايت‌ها و سرورها و يا كامپيوترهاي شخصي كه به آن‌ها كامپيوترهاي كلاينت مي‌گويند لازم است، پيدا كردن آدرس Public IP يا اصلي آن كامپيوتر است. كامپيوترهاي سرور،كامپيوترهايي هستند كه كارشان تامين و مبادله اطلاعات در شبكه است و نقش كامپيوترهاي سرويس دهنده به PCها را ايفا مي‌كنند؛ مانند كامپيوترهايي كه سايت‌ها را به وجود مي‌آورند و از هارد خود، به عنوان(ميزبان) Host سايت‌ها استفاده مي‌كنند و اين سيستم‌ها هميشه به شبكه وصل هستند، و يا به اصطلاح آنلاين (Online) مي‌باشند.

ولي كامپيوترهاي كلاينت بر خلاف كامپيوترهاي سرور كه كارشان سرويس دهي است، كامپيوترهايي هستند كه نقش استفاده كننده را ايفا مي‌كنند. مانند هزاران كامپيوتر خانگي كه در طول شبانه روز به شبكه وصل مي‌شوند و از سايت‌هاي مختلف بازديد و استفاده مي‌كنند، و كلاً سيستم‌هاي كاربران و استفاده كننده‌هاي اينترنت محسوب مي‌شوند، مانند افرادي كه در شبكه به گپ و گفتگو مي‌‌پردازند و يا به اصطلاح چت مي‌كنند و غافل از اينكه در اينترنت و از طريقه همين چت سيستم، آن‌ها قابل هك شدن مي‌باشند. در اين ميان IP كامپيوترهايي كه حالت سرور دارند، مثل سايت‌ها و يا كامپيوترهايي كه معمولا با روشي غير از شماره‌گيري Dial Up به اينترنت وصل مي‌شوند، مانند خطوط كابلي DLS، هميشه ثابت است و تغيير نمي‌كند و البته اين موضوع، خطر هك شدن اين كامپيوترها را افزايش مي‌دهد، ولي كامپيوتر هاي كلاينت كه از طريق خط تلفن و استفاده از خطوط Dial Up براي وصل شدن به شبكه استفاده مي‌كنند، هر زمان كه آنلاين مي‌شوند و به شبكه وصل مي‌شوند، IP جديدي از شركت خدمات دهنده اينترنت يا همان ISP خود دريافت مي‌كنند كه اين موضوع خطر هك شدن سيستم‌شان را پايين مي‌آورد، چون هر زمان كه ارتباطشان با شبكه قطع شود،‌ يا به اصطلاح Disconnect شوند، به هنگام آنلاين شدن مجدد، IP جديدي به آن‌ها نسبت داده مي‌شود. براي بدست آوردن IP خود هنگامي كه در شبكه هستيد به Ms-DOS Prompt برويد و تايپ كنيد:

 IPConfig

 كه به عنوان مثال اين نتيجه را مي گيريد:

 D:>IPConfig

 Windows 2000 IP Configuration

PPP adapter Fanoosak:

  : .  Connection-specific DNS Suffix 

IP Address . . . . . . . . . . . . . . . . . . :64.86.128.59

Subnet Mask . . . . . . . . . . . . . . . . :255.255.255.255

 Default Gateway . . . . . . . . . . . . . :64.86.128.59

همانطور كه ملاحظه مي كنيد، در جلوي قسمت IP Address، من داده شده و اين IP در اين لحظه فقط متعلق به من است، و كامپيوتر من با اين آدرس IP در شبكه شناخته شده است. شما علاوه بر دستور IP Config براي بدست آوردن IP سيستم خود در شبكه، مي‌توانيد در ويندوزهاي 9x و ME (ويندوز هزاره)، در قسمت Run دستور Winipcfg را تايپ كنيد و نشاني IP خود را بدست آوريد. بنابراين ما براي هك كردن يك سيستم، در ابتدا بايد آدرس IP آن ماشين را بدست آوريم و سپس با اسكن كردن آن كامپيوتر و پيدا كردن پورت‌هاي باز و حفره‌هاي آسيب پذير روي آن پورت‌ها، به آن سيستم نفوذ كنيم. خب سوالي كه ممكن است اين‌جا پيش بيايد، اين است كه هكرها و مهاجمين از چه راه و روش‌هايي مي‌توانند در آدرس IP يك كامپيوتر سرور يا كلاينت را بدست آورند؟ جواب اين سوال بسيار ساده است. براي بدست آوردن IP سيستم‌هاي سرور يا كلاينت، روش‌هاي مختلفي وجود دارد كه در ادامه، برخي از اين روش ها را توضيح خواهم داد:

به ادامه مطلب مراجعه نمایید

از انتشاراسم شبکه تان جلوگيري کنيد
اکثر مسيرياب هاي Wi-Fi بي سيم، (SSID ( Service Set Identifier خود را به طور پيش فرض منتشر مي کنند. اين، اسم شبکه بي سيم شما است و انتشار آن راهي است که ابزارهاي Wi-Fi مثل لپ تاپ ها و تلفن ها، شبکه ها را پيدا مي کنند.
اگر کاربران از اسم شبکه فعلي شما آگاهي داشته باشند، بايد SSID را عوض کنيد. اسم آن را چيزي مثل LocalPrecinct212 بگذاريد تا باعث شود، آن را به طور منظم عوض کنيد تا نتوانند SSID شما را حدس بزنند. به خاطر داشته باشيد، اگر شما انتشار SSID شبکه تان را غيرفعال کنيد اضافه کردن ابزار جديد به شبکه را به يک کابوس براي خودتان تبديل خواهيد کرد.

تعداد آدرس هاي IP را محدود کنيد
يک آدرس IP موقتي که به هر يک از ابزارهاي متصل به مسيرياب، اختصاص داده مي شود، از Dynamic Host Control Protocol يا DHCP استفاده مي کند. اين کار مي تواند در زمان، صرفه جويي کند. هر چند اگر شما بخواهيد کنترل شبکه تان را در دست داشته باشيد، آدرس هاي IP استاتيک خودتان را به ابزار متصل به شبکه اختصاص دهيد. اين بدان معنا است که هر لپ تاپ، تلفن، سيستم بازي که از Wi-Fi استفاده مي کند، مي توان آن لاين شود.
گزينه ديگر اين است که تعداد آدرس هاي IPاي را که DHCP مي تواند قبول کند، محدود نمائيد. اگر بدانيد 6 وسيله مختلف به شبکه تان متصل است، در نتيجه فقط 6 آدرس IP را اختصاص دهيد. آدرس هاي IPاي را که محصولات با سيم و بي سيم را پوشش مي دهند، به خاطر بسپاريد تا کل سخت افزار مبتني بر اترنت را که شامل PCهاي دسک تاپ، تلويزيون ها، کنسول هاي بازي و غيره مي شود، در اين ليست بگنجانيد.
دست آخر اينکه اکثر مسيرياب هاي جديد، يک DHCP reservation را انجام مي دهند. اين کار شما را مطمئن مي کند هر بار که وسيله اي به شبکه متصل مي شود، دقيقاً يک آدرس IP مشابه را دريافت مي کند. بدون اين کار، آدرس بايد عوض شود. مشابه نگه داشتن اين آدرس ها، باعث تسهيل ارتباط در شبکه مي شود، خصوصاً اگر شما از يک PC به عنوان سرور براي ويدئوي Xbox يا PS3 استفاده کنيد.

MAC را بلوکه کنيد
شما مي توانيد آدرس هاي MAC ليست شده براي هر وسيله اي را که با مسيرياب شما صحبت مي کند، در مقابل آدرس هاي MACي که به طور فيزيکي بر روي سخت افزار شما stamp شده اند، چک کنيد. اگر شما MACي را که با تجهيزات شما مطابقت ندارد، مشاهده کنيد، احتمال اينکه کسي بطور غير مجاز وارد شبکه شما شده باشد، وجود دارد.
سپس، MAC Address Filters را در تنظيمات مسيرياب خود پيدا کنيد. به مسيرياب بگوئيد فقط به آدرس هاي MAC مورد نظر و تائيد شده شما اجازه اتصال دهد. هر بار که شما يک محصول جديد Wi-Fi را به شبکه معرفي مي کنيد، بايد يک آدرس MAC جديد را وارد کنيد. .

امواج هوايي را رمزگذاري کنيد
به طور طبيعي، بهترين روش جلوگيري از دسترسي افراد به شبکه در حالي که شبکه به راحتي براي شما و دوستان تان قابل دسترس باشد، رمزگذاري آن با استفاده ازWPA(Wi-Fi Protected Access) که در تمام شبکه هاي مدرن ارائه مي شود، است. هر چند، ممکن است شما محصولات قديمي تري داشته باشيد که فقط از WEP که قابل crack شدن است، پشتيباني مي کنند. شما مي توانيد از آن ها نيز استفاده کنيد اما به کارگيري آن ها، شبکه شما را آسيب پذير مي کند اما بهتر از اين است که دست روي دست بگذاريد و کاري نکنيد. دري را با يک قفل شکسته در نظر بگيريد که از نداشتن يک در باز، بهتر است. شما همچنين ممکن است محصولاتي که ازWPS)) Wi-Fi Protected Setup استفاده مي کنند داشته باشيد. اين ها با WPA کار مي کنند. در مسيرياب خود دکمه اي را فشار دهيد و دکمه مربوطه بر روي يک محصول Wi-Fi را نيز بفشاريد تا اين دو به طور اتوماتيک، يک کلمه عبور قوي و غيرقابل آسيب ( که حتي شما هم از آن مطلع نخواهيد شد)، ايجاد کنند. شما فقط به يک کلمه عبور Master بر روي مسيرياب نياز داريد. تمام سخت افزارهاي Wi-Fi از اين قابليت پشتيباني نمي کنند، بنابراين ممکن است بهتر باشد خودتان يک کلمه عبور فوق العاده قوي بسازيد.

Cisco Network Magic را امتحان کنيد
Cisco Network Magic Pro 5.5 قادر است، ردگيري فعاليت هاي شبکه شما و شناسايي مهاجمان را به خوبي انجام دهد. اين نرم افزار تقريباً با تمام شبکه هاي خانگي ( خصوصاً آن هايي که از مسيرياب هاي Cisco و Linksys استفاده مي کنند)، کار مي کند و به ايجاد ارتباطات قوي تر و ايمن تر کمک مي نمايد. علاوه بر اين، به شما امکان مي دهد با يک نگاه به نقشه شبکه خود بفهميد چه کساني نبايد بر روي آن حضور داشته باشند.
در واقع، جديدترين نسخه اين نرم افزار از يک HNAP يا Home Network Administration Protocol براي کنترل تنظيمات ايمني در اکثر مسيرياب ها استفاده مي کند. وقتي اين نرم افزار در حال کار باشد، روشي سريع براي برطرف نمودن مشکلات امنيتي فراهم مي آورد. برخي از ساير ابزارهايي که مي توانند به شما کمک کنند Who,s On My WiFi و AirSnare هستند.