1.Kolokwium

1) Nawiązywanie połączenie TCP: pakiety SYN i ACK, na podstawie J i K.

Odp. syn J, syn J+1, ack K, ack K+1

2) setsockopt() - do czego służy?

Odp.Ustawianie opcji

3) Tunelowanie a dual stack (do czego służą)

-Tunelowanie (IPv6 over IPv4) zapewnia mozliwość komunikowania się
hostów IPv6
poprzez istniejącą infrastrukturę IPv4 (dzięki enkapsulacji pakietów IPv6 w
datagramach
IPv4).
-dual stack - implementacja zarówno IPv4 jak i IPv6 w stosach TCP/IP stacji
sieciowych
(stacje dwuprotokołowe – ang. dual stack)

4) czego nie ma nagłówek ipv4?

Odp. MAC

5) kolejność poleceń serwer TCP

Odp. socket() ->
bind()->listen()->accept()->recv()->send()->recv()->closesocket()->WSACl
eanup()

6) rozmiar nagłówka IP (max)

Odp. 60B

7) zdanie prawdziwe o warstwie

Odp. -poprawne o fizycznej

8) warstwa III - co w niej jest?

Odp. -ARP, IP

9) Dopasowac do TCP i UDP

Odp. -VoIP dla UDP, SSH dla TCP

10)

connect() dla UDP i TCP

-TCP : ustanawia połączenie klienta z
serwerem poprzez inicjację trójfazowego połączenia (ang. three-way
handshake).
-UDP : skojarzenie adresu zdalnego z gniazdem

11)

adres prywatny (dla LAN)

Adres prywatny –

adres IP

przydzielany urządzeniom przyłączonym do

sieci lokalnej (LAN)

. Używanie adresów prywatnych w sieci lokalnej jest

kluczowe, ponieważ używając adresu publicznego można przesłonić część
adresów w Internecie.

Adresy IP

są również unikalne, więc można w ten

sposób doprowadzić do konfliktu adresów IP.

12)

do czego służy bind()

Funkcja bind() przypisuje gniazdu nazwę

13)

Czy w systemie Windows XP można utworzyć gniazda TCP/IPv4 i

TCP/IPv6 nta jednym porcie?
Może być ten sam nr portu. Więc chyba można

14)

jakim protokołem jest udp? ppunkty: bezpoł/połączeniowy, warstwa

sieciowa/transportowa
udp= bezpołączeniowy, warstwa transportowa

15)

czym są: netstat, wireshark, tcpdump i jakis jeszcze programik, który

prawdopodobnie jest skanerem (niepewne info)
Odp. netstst - monotor, wireshark i tcpdump - sniffer

16)

implementacja warstwy transportowej w architekturze dual stack i

dual layers – poprawna
2 niezależne, 1 wspólna

17)

z jakimi protokołami? współpracuje ICMP - i tam były podane jakieś

ARPy, pingi, traceroute albo żadne z powyższych ?

18)

Co to jest enkapsulacja?

w przypadku sieci komputerowych jest to umieszczanie pakietów z wyższej
warstwy sieciowej (np. TCP/IP) w pakietach niższej warstwy (np. ramkach
Ethernet), by było możliwe ich przesłanie przez sieć.

2.Kolokwium

1)Jakie komunikaty wychodzący zostają zablokowane przez firewalla
a)Poza paroma wyjątkami żadne
b)Wszystkie dla których nie został zapisany wyjątek w ustawieniach
firewalla
c)Wszystkie oprócz, Komunikatów w sieci lokalnej nie są blokowane
d)Żadna z powyższych odpowiedzi nie jest prawidłowa<- poprawna

2)Założenia: alfabet ma a znaków, wiadomość ma m>a znaków,
kryptogram będący wynikiem szyfrowania symetrycznego ma n>>m
znaków, wartości a,m i n są stałe. Aby znaleźć wszystkie możliwe
kryptogramy należy wykonać liczbę szyfrowań: ?

a) a)a*(m+n)
b) a!*(m+n)
c) a^(m+n) -> z tego co ja pamiętam, to zaznaczyłam to i to było źle
d) a^m

Inne:

1. długość skrótu (stala)

2. wskazac adres hosta jak mamy jakiś podany ip

3. wskaz prawidłowy adres sieci dla maski /24

4. w ktorej warstiwe spotkamy MAC (2)

5. Co to jest ARP (tłumaczy z logicznego na fizyczny)

6. Warstwa łącza danych co ma w sobie (arp z ieee)

7. port to adres ktorej warstwy (zadna z powyzszych)

8. Ruch w zaporze co jest blokowane (ruch przychodzacy jest blokowany, chyba
ze na zadanie)

9. Podpis cyfrowy (zastosowac alg szyfrujacy z funkcją skrótu)

10. Podać prawidłowe odpowiedzi dla HTTP, FTP, SMTP , ssh, dns(80, 21, 25, 22,
53)

11. szyfrowanie symetryczne ( uzywa jednego klucza)

12. Tam jest jeszcze numer portu dla Telnet (nasluchuje przez port TCP 23)

oraz: długość adresów MAC, IPv4, coś o getnetworkaddress() bodajże, SPI (odp.:
UDP i TCP),

co jest w warswie łącza danych i te w/w adresacje

3.Kolokwium

1) Kiedy zostaje nawiazane polaczenie tcp?

Odp. Po utworzeniu gniazda.

2) Kolejność komunikatów między klientem a serwerem w TLS.

Odp. Odp.ServerHello, Certificate,
ServerKeyExchange,CertificateRequest,...i coś tam dalej.

3) Coś o zakończeniu tej powyższej transmsji.

Odp. Wysyłany jest pakiet finished który jest skrótem wszystkich
wymienionych informacji, ustanawianie transmisji tls zostaje zakończone i
można przesyłać dane.

4) Coś o bezpieczeństwie w stosie OSI/ISO i chodziło o to w jakich warstwach

działa SSL, SSH, TLS, UAP itp.
Odp. Wszystkie wymienione działają ponad warstwą transportową.

5) Coś o kanałach komunikacyjnych Connection Protocol.

Odp. Shell, exec, subsystem są wysyłane w ramach kanału session.

6) Pytanie o to szyfrowanie,deszyfrowanie, haszowanie, klucze publiczne i

prywatne odbiorcy i nadawcy, gdzie trzeba było wybrać odpowiednią
kolejność co jakim kluczem.

7) kto wymyślił protokoły?

Odp. PCT(Microsoft), SSL(Netscape), TLS(IETF)

8) Czy połączenie ssl wymaga utworzenia gniazda tcp?
9) Odp. Tak, po utworzeniu gniazda.

Poza tym:

•

Kolejność komunikatów w TLS

•

Algorytmy krptograficzne I ich typy ( (A)RC4- symetryczny strumieniowy,
Blowfish- symetryczny blokowy …)

•

Co oferuje biblioteka libssh2
-obsługa sesji protokołu tlp
-uwierzytelnianie użytkownika
-zarządzanie kanałami
-podsystemy sftp
-podsystemy klucza publicznego
-zarządzanie kluczami publicznymi użytkownika
-funkcjonalność niezwiazana z wymienionymi grupami funkcji

•

Która warstwa za co odpowiada w ssh
-TLP()- Transport Layer Protocol, autoryzacja serwera i wymiana kluczy
-UAP()- User Authentication Protocol, autoryzacja użytkownika
-CP()- tunelowanie portów(kanały)

•

Coś o direct-tcpip i tcpip-forward

•

Za co odpowiada WinCap
-umożliwia przechwytywanie pakietów
- umożliwia wysyłanie pakietów
-dostarcza statycznych informacji na temat ruchu sieciowego
- identyfikuje wszystkie interfejsy

•

Warstwy protokołu TLS
-handshaking ptocols: handshake protocol, alert protocol,change cipher
spec protocol
-application data protocol

•

Podsystem stfp
-jest to algorytm który używa bezpiecznego łącza ssh

•

Certyfikat, co zawiera
-klucz publiczny, wartości p i g (łańcuch certyfikatów) I kończy się
certyfikatem CA

•

Szyfrowanie

D(C(m))=m

Nadawca: C= Cko2(m) – szyfr

Odbiorca: Dko1(C) = Dko1(Cko2(m)) = m

Dkn2(p) = Dkn2(Ckn1(H(m))) = H(m)