Il livello di rete, ed i suoi confinanti, cioè livello di trasporto e livello data link, hanno caratteristiche peculiari che possono essere sfruttate dagli hacker, perchè in essi sono presenti delle aree vulnerabili, quindi conviene approfondire la conoscenza sul loro funzionamento.
Cominciamo dal livello di rete,facendo un 'analogia il livello di rete è come un servizio postale, un metodo per indirizzare lettere dappertutto, il protocollo utilizzato è l' IP(Internet Protocol), ogni sistema internet ha un indirizzo IP costituito da una serie di quattro byte avente il formato xx:xx:xx:xx, in questo livello coesistono pacchetti IP e pacchetti ICMP, i primi utilizzati per inviare dati, gli altri per la messaggistica e la diagnostica,l' IP però non è affidabile come il vostro ufficio postale, infatti non fornisce alcuna garanzia che un pacchetto raggiunga effettivamente la sua destinazione finale.Però se c'è stato qualche problema nella consegna o altro, il mittente riceve un messaggio ICMP per informarlo del problema stesso.Inoltre è importante sapere che sia IP che ICMP sono entrambi connectionless(senza connessione), questo livello si preoccupa solo che il pacchetto giunga a destinazione. Talvolta viene applicata una restrizione sulla dimensione massima dei pacchetti IP, in questo caso esso viene smembrato in frammenti più piccoli, su ciascun frammento vengono inserite le intestazioni IP e il frammento inviato, ciascun frammento ha un diverso valore di offset memorizzato nell' header, quando i frammenti giungono a destinazione l' offset viene utilizzato per riassemblare il pacchetto IP originale.Malgrado questi accorgimenti favoriscono la trasmissione dei pacchetti, ciò non influisce sul mantenimento delle connessioni ne garantisce che i pacchetti vengano effettivamente consegnati, questo è il compito del livello di trasporto di cui parlerò nel prossimo articolo.
Nessun commento:
Posta un commento