#network #protocol
پروتکل TCP - Transmission Control Protocol

پروتکل TCP یکی از مهمترین پروتکل‌ها در مدل OSI (مدل مرجع ارتباطات) است که در لایه ترانسپورت قرار دارد. این پروتکل برای ارتباطات امن و اطمینان‌پذیر بین دو دستگاه در شبکه‌های کامپیوتری مورد استفاده قرار می‌گیرد.

پروتکل TCP یک پروتکل اتصال گرا (Connection-Oriented) است، به این معنی که قبل از ارسال داده‌ها، یک اتصال بین دو دستگاه برقرار می‌شود و سپس داده‌ها به صورت مطمئن و به ترتیب ارسال می‌شوند. این پروتکل از مفاهیمی مانند تأیید دریافت (Acknowledgment)، ترتیب (Sequencing) و بازیابی خطا (Error Recovery) استفاده می‌کند تا اطمینان حاصل کند که داده‌ها به درستی و بدون اشکال انتقال پیدا می‌کنند.

توضیح :

اولین مرحله در TCP برقراری اتصال است. این مرحله با استفاده از Three-Way Handshake انجام می‌شود که شامل سه مرحله است:

مرحله 1 : دستگاه ارسال (Client) یک بسته SYN (Synchronize) به دستگاه مقصد (Server) ارسال می‌کند تا اتصال را درخواست کند.

مرحله 2 : دستگاه مقصد دریافت بسته SYN و درخواست اتصال را می‌پذیرد و یک بسته SYN-ACK به دستگاه ارسال، ارسال می‌کند تا تصدیق کند که اتصال درخواست شده است.

مرحله 3 : دستگاه ارسال، دریافت بسته SYN-ACK را تأیید کرده و اتصال برقرار می شود.

بعد از برقراری اتصال، دستگاه‌ها می‌توانند داده‌ها را به صورت امن ارسال و دریافت کنند. TCP از مفهوم بایت‌های تأییدی (Sequence Numbers) برای اطمینان از ترتیب صحیح داده‌ها استفاده می‌کند.

هنگامی که داده‌ها از یک دستگاه به دیگری ارسال می‌شوند،
دستگاه گیرنده باید تأیید دریافت داده را ارسال کند تا دستگاه فرستنده بداند که داده‌ها به درستی دریافت شده‌اند.

مثال:

فرض کنید که شما یک وب‌سرور دارید و یک مرورگر از طریق HTTP (که از TCP استفاده می‌کند) به وب‌سرور دسترسی می‌یابد تا یک صفحه وب را درخواست کند. مراحل اتصال و ارسال داده‌ها می‌تواند به این شکل باشد:

مرورگر یک درخواست HTTP به وب‌سرور ارسال می‌کند.

وب‌سرور درخواست را دریافت کرده و یک صفحه وب به عنوان پاسخ ارسال می‌کند.

مرورگر پاسخ را دریافت کرده و تأیید دریافت را به وب‌سرور ارسال می‌کند.

وب‌سرور تأیید دریافت را دریافت کرده و اتصال را می بندد و صفحه وب به مرورگر نمایش می‌دهد.

در نهایت، با استفاده از پروتکل TCP، ارتباط ایمن و مطمئن بین مرورگر و وب‌سرور برقرار می‌شود تا داده‌ها به درستی انتقال پیدا کنند و اطمینان حاصل شود که هیچ داده‌ای در انتقال از دست نمی‌رود.

@AmirhDeveloper
.

#network #protocol
پروتکل UDP - User Datagram Protocol

پروتکل UDP یکی دیگر از پروتکل‌های ارتباطی در مدل OSI است که در لایه ترانسپورت قرار دارد. UDP به عنوان یک پروتکل بدون اتصال (Connectionless) شناخته می‌شود، به این معنی که ارتباطی پایدار و برقراری اتصال قبل از ارسال داده‌ها انجام نمی‌شود. این پروتکل مناسب برای ارسال داده‌هایی که به سرعت باید ارسال و دریافت شوند و از اتصال پایدار نیازی ندارند، مثل فیلم و صدا در ویدئو‌کنفرانس‌ها استفاده می‌شود.

توضیح:

پروتکل UDP یک پروتکل ساده است که برای ارسال داده‌ها بدون ایجاد اتصال برقرار می‌کند. این پروتکل تنها دو مفهوم اساسی را دارد: پورت مبدأ (Source Port) و پورت مقصد (Destination Port) برای تعیین منبع و مقصد داده، و بدون مفهوم تأیید دریافت داده‌ها یا بازیابی خطا.

مثال:

فرض کنید که شما یک برنامه چت ساده دارید که از UDP برای ارتباط با دیگر کاربران استفاده می‌کند. در اینجا مراحل ارتباط به کمک UDP به صورت زیر است:

یک کاربر می‌خواهد پیامی به یک کاربر دیگر ارسال کند. برنامه چت، پیام را به فرمتی ساده بسته بندی کرده و آن را به آدرس IP و پورت مقصد ارسال می‌کند.

دریافت کننده (کاربر دیگر) برنامه چت خود را باز می‌کند و در انتظار دریافت پیام است. وقتی پیام به آدرس IP و پورت مخصوص خود می‌رسد، برنامه پیام را دریافت کرده و نمایش می‌دهد.

—

پروتکل UDP با ارتباطات به سرعت بسیار بالا شناخته می‌شود چرا که بدون نیاز به برقراری اتصال، تأخیر کمتری دارد. این برای برنامه‌هایی که به تاخیر پایین نیاز دارند، مثل یک بازی آنلاین، مهم است.

یکی از ویژگی‌های UDP عدم نیاز به تأیید دریافت داده‌ها است. این به این معنی است که اگر یک پیام به دلایلی در مسیر گم شود یا به طور نادرست دریافت شود، هیچ تلاشی برای بازیابی آن صورت نمی‌گیرد. این ممکن است برای برنامه‌هایی که به سرعت نیاز دارند، مفید باشد، اما باید در نظر داشته باشید که اطلاعات ممکن است گم شود.

بنابراین، UDP یک پروتکل ساده و سریع برای ارتباطات در زمینه‌هایی مانند بازی‌های آنلاین، چت و جلسات ویدئویی مورد استفاده قرار می‌گیرد، اما باید در نظر داشته باشید که از آن برای ارسال داده‌های امنیتی که نیاز به تأیید دریافت دارند، استفاده نشود.

@AmirhDeveloper
.

#network #protocol
پروتکل HTTP - Hypertext Transfer Protocol

پروتکل HTTP یکی از مهم‌ترین پروتکل‌ها در اینترنت است که برای انتقال و مبادله‌ی اطلاعات بین مرورگر و وب‌سرور مورد استفاده قرار می‌گیرد. HTTP از مدل معماری درخواست-پاسخ استفاده می‌کند و به مرورگر اجازه می‌دهد درخواست‌ها (مانند درخواست صفحه وب) را به وب‌سرور ارسال کرده و وب‌سرور پاسخ (مانند صفحه وب یا داده JSON) را به مرورگر ارسال کند.

توضیح:

پروتکل HTTP یک پروتکل اصولی و متن‌باز است که بر اساس مفاهیم ساده‌ای کار می‌کند. دستگاه مرورگر و وب‌سرور در تبادل اطلاعات از دو نوع پیام HTTP استفاده می‌کنند: درخواست (Request) و پاسخ (Response).

مرورگر از طریق ارسال درخواست‌های HTTP به وب‌سرور درخواست‌های مختلف می‌کند. درخواست‌ها معمولاً شامل نوع درخواست (GET برای دریافت اطلاعات، POST برای ارسال داده، و غیره)، آدرس منبع (URL)، و سایر اطلاعات هستند.

وب‌سرور به درخواست‌ها با پاسخ‌های HTTP پاسخ می‌دهد. پاسخ‌ها شامل کد وضعیت، هدر هایی که اطلاعات اضافی را در مورد پاسخ ارائه می‌دهند، و بدنه پیام که داده‌های واقعی (مانند محتوای یک صفحه وب) را شامل می‌شوند.

مثال:

شما در نوار آدرس مرورگر آدرس URL وب‌سایت مورد نظر خود را وارد می‌کنید، مرورگر شما یک درخواست GET ،HTTP به آدرس ارسال می‌کند.

وب‌سرور مقصد درخواست GET را دریافت می‌کند و شروع به پردازش می‌کند. اگر وب‌سایت درخواست معتبر باشد، وب‌سرور آماده به ارسال پاسخ است.

وب‌سرور از طریق شبکه یک پاسخ HTTP با کد وضعیت 200 و شامل هدرها و بدنه پیام را به مرورگر ارسال می‌کند.

مرورگر شما پاسخ را دریافت کرده و محتوای صفحه وب (HTML، تصاویر، متن و غیره) را نمایش می‌دهد.

پس از نمایش محتوا، ارتباط بین مرورگر و وب‌سرور به پایان می‌رسد تا مرورگر بتواند به صفحات دیگر برود یا درخواست‌های دیگری را ارسال کند.

در اینجا به وسیله HTTP، مرورگر و وب‌سرور قادر به تبادل اطلاعات و ارتباط در سرتاسر اینترنت هستند. این پروتکل بسیار مهم در امکان دسترسی به وب و استفاده از بسیاری از خدمات وب استفاده می‌شود.

@AmirhDeveloper
.

#network #protocol
پروتکل
HTTPS - Hypertext Transfer Protocol Secure

پروتکل HTTPS نسخه‌ای از پروتکل HTTP است که برای ایجاد اتصال امن و رمزگذاری داده‌ها بین مرورگر و وب‌سرور استفاده می‌شود. HTTPS از SSL یا TLS برای ایجاد اتصال امن استفاده می‌کند. این پروتکل برای انتقال اطلاعات به صورت امن استفاده می شود و امروزه تمامی وب سایت ها به جای استفاده از HTTP از HTTPS استفاده میکنند، ولی به این معنی نیست که دیگر از HTTP استفاده نشود.

توضیح:

پروتکل HTTPS به مرورگر و وب‌سرور امکان می‌دهد ارتباط امنی برقرار کنند تا اطلاعات بین دو طرف برای دیگران غیرقابل دسترس باشند. این اتصال امن با استفاده از یک گواهینامه دیجیتال از سوی وب‌سرور تأیید می‌شود و سپس اطلاعات بین مرورگر و وب‌سرور به صورت رمزگذاری شده منتقل می‌شوند.

مثال:

فرض کنید که شما یک کاربر هستید و می‌خواهید به یک فروشگاه آنلاین بروید تا یک محصول بخرید. اینجا مراحل اتصال امن HTTPS را در نظر بگیرید:

شما آدرس URL فروشگاه را در مرورگر خود وارد می‌کنید، و متوجه می‌شوید که اتصال امن استفاده می‌شود، توسط نماد قفل یا نماد دیگری که در نوار آدرس نمایش داده می‌شود.

مرورگر شما درخواست اتصال امن HTTPS به وب‌سرور می‌فرستد. درخواست ارسال شده توسط وب‌سرور را دریافت می شود.

وب‌سرور با استفاده از گواهینامه دیجیتال خود به مرورگر اثبات می‌کند که واقعاً فروشگاه معتبری است.

حالا که اتصال امن برقرار شده است، هر داده‌ای که بین مرورگر و وب‌سرور ارسال می‌شود، به صورت رمزگذاری شده منتقل می‌شود. این به معنی این است که اگر کسی تلاش کند داده‌ها را بخواند، نمی‌تواند آنها را تفسیر کند.

شما یک درخواست خرید محصول به وب‌سرور ارسال می‌کنید و وب‌سرور پاسخ مورد نظر را ارسال می‌کند. هر دو درخواست و پاسخ به صورت رمزگذاری شده ارسال و دریافت می‌شوند.

پس از انجام تبادل داده، اتصال امن HTTPS بسته می‌شود و تمام ارتباطات بین مرورگر و وب‌سرور به صورت رمزگذاری شده به پایان می‌رسند.

با استفاده از HTTPS، اطلاعات حساس شما محافظت می‌شوند و شما می‌توانید با اطمینان به فروشگاه‌های آنلاین و وب‌سایت‌های دیگر اطلاعات خود را ارسال کنید. این پروتکل بسیار مهم در حفظ حریم خصوصی و امنیت اینترنتی استفاده می‌شود.

@AmirhDeveloper
.

#network #protocol
پروتکل FTP - File transfer protocol

پروتکل FTP یک پروتکل شبکه است که برای انتقال فایل‌ها بین دو دستگاه در شبکه از آن استفاده می‌شود.

توضیح:

پروتکل FTP یک پروتکل انتقال فایل است که برای ارسال و دریافت فایل‌ها بین دو دستگاه در شبکه استفاده می‌شود. این پروتکل از دو کانال مجزا برای انتقال داده‌ها استفاده می‌کند:

1- کانال کنترل : این کانال برای ارسال دستورات کنترلی مانند login، logout، dir، و غیره به کار می‌رود. این کانال از پورت 21 استفاده می‌کند.

2- کانال داده : این کانال برای انتقال واقعی داده‌های فایل استفاده می‌شود. مثلاً اگر شما یک فایل را از یک دستگاه به دستگاه دیگر ارسال می‌کنید، داده‌ها از این کانال منتقل می‌شوند. پورت مورد استفاده برای کانال داده ممکن است تغییر کند.

مثال:

فرض کنید که شما یک کاربر هستید و می‌خواهید یک فایل از دستگاه خود به یک سرور FTP دیگر منتقل کنید. در اینجا مراحل انتقال فایل با استفاده از FTP را در نظر بگیرید:

شما از یک نرم‌افزار FTP (مانند FileZilla) استفاده می‌کنید و به سرور FTP مورد نظر وارد شوید. شما از اطلاعات لاگین مانند نام کاربری و رمز عبور خود استفاده می‌کنید تا به سرور وارد شوید.

پس از ورود به سرور FTP، شما می‌توانید لیست فایل‌ها و دایرکتوری‌های موجود را مشاهده کنید. این کار با استفاده از دستورات مانند ls یا dir انجام می‌شود.

شما می‌توانید یک فایل از دستگاه خود به سرور FTP یا از سرور FTP به دستگاه خود منتقل کنید. این کار با استفاده از دستورات put (ارسال فایل به سرور) یا get (دریافت فایل از سرور) انجام می‌شود.

پس از انجام عملیات مورد نظر، شما می‌توانید از سرور FTP خارج شوید (logout) و اتصال را ببندید.

پروتکل FTP به عنوان یک پروتکل ساده و موثر برای انتقال فایل‌ها در شبکه‌های مختلف استفاده می‌شود. از آن به عنوان یک وسیله‌ی معمول برای بارگذاری و دانلود فایل‌ها به و از وب‌سرورها، نیز استفاده می‌شود. همچنین نسخه‌های امن‌تری از FTP مانند SFTP (SSH File Transfer Protocol) نیز وجود دارد که از رمزگذاری برای افزایش امنیت در انتقال فایل‌ها استفاده می‌کنند.

@AmirhDeveloper
.

#network #protocol
پروتکل SMTP - Simple Mail Transfer Protocol

پروتکل SMTP یکی از اصلی‌ترین پروتکل‌های استفاده شده در ارسال و دریافت ایمیل در شبکه‌های کامپیوتری است. SMTP برای ارسال ایمیل از کلاینت ایمیل به سرور ایمیل استفاده می‌شود و همچنین برای انتقال ایمیل از یک سرور به سرور دیگر به کار می‌رود.

توضیح:

وقتی شما یک ایمیل را از طریق برنامه ایمیل خود ارسال می‌کنید، برنامه ایمیل از پروتکل SMTP برای ارسال آن استفاده می‌کند.

برنامه ایمیل شما به سرور SMTP ایمیل خود متصل می‌شود. اطلاعات اتصال از قبیل نام کاربری و رمز عبور شما به عنوان شناسه شما به سرور ارسال می‌شوند.

شما پیام ایمیل خود را تایپ می‌کنید و برنامه ایمیل آن را به شکل یک پیام متنی یا چندرسانه‌ای (شامل متن، تصاویر، و ...) تشکیل می‌دهد.

برنامه ایمیل شما پیام ایمیل را به عنوان یک پرونده متنی به سرور SMTP ارسال می‌کند. سپس سرور SMTP این پیام را برای تحویل به سرور مقصد ارسال می‌کند.

سرور SMTP مقصد، مسئول مسیریابی پیام به مقصد نهایی (این می‌تواند باشد کاربر مقصد یا سرور ایمیل مقصد باشد) است. این مسیریابی ممکن است از طریق DNS و MX (Mail Exchange) رکوردها انجام شود.

پس از مسیریابی، پیام ایمیل به مقصد نهایی تحویل داده می‌شود و کاربر مقصد می‌تواند آن را در برنامه ایمیل خود بخواند.

مثال:

فرض کنید که شما می‌خواهید یک ایمیل ارسال کنید.

برنامه ایمیل شما به سرور SMTP خدمات ایمیل شما متصل می‌شود، مثلاً
smtp.your-email-provider.com
و اطلاعات شناسه و رمز عبور شما را ارسال می‌کند.

شما پیام ایمیل خود را تایپ می‌کنید و ارسال می‌کنید. برنامه ایمیل آن را به صورت یک پرونده متنی تشکیل می‌دهد.

برنامه ایمیل شما پیام را به سرور SMTP ارسال می‌کند.

سرور SMTP شما اطلاعات DNS را برای مسیریابی بررسی می‌کند و پیام را به سرور SMTP مقصد، مثلاً smtp.example.com می‌فرستد.

سرور SMTP مقصد پیام را به مقصد نهایی به آدرس example@example.com تحویل می‌دهد.

این مثال نشان می‌دهد که چگونه SMTP برای ارسال ایمیل از طریق اینترنت استفاده می‌شود.

@AmirhDeveloper
.

#network #protocol
پروتکل
POP3 - Post Office Protocol version 3

پروتکل POP3 یکی دیگر از پروتکل‌های اصلی استفاده شده در دریافت ایمیل از سرور ایمیل است. این پروتکل به کاربران ایمیل اجازه می‌دهد تا ایمیل‌های خود را از سرور ایمیل دریافت کرده و در دستگاه خود ذخیره کنند.

توضیح:

برنامه ایمیل شما به سرور POP3 متصل می‌شود. برای این اتصال نیاز به نام کاربری و رمز عبور دارید.

برنامه ایمیل شما درخواست می‌دهد تا لیست ایمیل‌های موجود در سرور را دریافت کند. این لیست شامل عنوان و اطلاعات اولیه ایمیل‌ها می‌شود.

برنامه ایمیل شما می‌تواند ایمیل‌ها را به صورت تکی یا دسته‌ای از سرور دریافت کند. پس از دریافت هر ایمیل، آن ایمیل از سرور حذف می‌شود (به شرطی که این تنظیم در سرور فعال باشد).

ایمیل‌های دریافتی توسط برنامه ایمیل شما در دستگاه محلی شما (مثلاً کامپیوتر یا تلفن همراه) ذخیره می‌شوند.

مثال:

فرض کنید که شما برنامه ایمیل Outlook را بر روی کامپیوتر خود دارید و می‌خواهید ایمیل‌های خود را از سرور ایمیل دریافت کنید.

برنامه Outlook به سرور POP3 خدمات ایمیل شما متصل می‌شود، مثلاً pop.your-email-provider.com و اطلاعات شناسه و رمز عبور شما را ارسال می‌کند.

سرور POP3 اطلاعات لیست ایمیل‌های موجود در اکانت شما را به برنامه Outlook ارسال می‌کند. این لیست شامل اطلاعات مهمی از جمله عنوان و فرستنده ایمیل‌ها است.

برنامه Outlook می‌تواند ایمیل‌ها را به صورت تکی یا دسته‌ای از سرور دریافت کند. پس از دریافت هر ایمیل، سرور POP3 آن را از سرور حذف می‌کند.

ایمیل‌های دریافتی توسط برنامه Outlook در کامپیوتر شما ذخیره می‌شوند و شما می‌توانید آنها را بخوانید و مدیریت کنید.

@AmirhDeveloper
.

#network #protocol
پروتکل
IMAP - Internet Message Access Protocol

پروتکل IMAP یکی از پروتکل‌های محبوب استفاده شده در دریافت و مدیریت ایمیل‌ها از سرور ایمیل است. به عبارت دیگر، IMAP به کاربران ایمیل اجازه می‌دهد تا به ایمیل‌های خود از راه دور (روی سرور ایمیل) دسترسی داشته باشند و آنها را مدیریت کنند، شامل خواندن، حذف، ارسال و پوشه‌بندی کردن.

توضیح:

برنامه ایمیل شما به سرور IMAP خدمات ایمیل شما متصل می‌شود، مثلاً imap.your-email-provider.com و اطلاعات شناسه و رمز عبور شما را ارسال می‌کند.

سپس درخواست می‌دهد تا لیست ایمیل‌ها را از سرور دریافت کند.

شما می‌توانید ایمیل‌های خود را به صورت تکی انتخاب کنید و آنها را بخوانید. همچنین می‌توانید آنها را به پوشه‌های مختلف منتقل کنید یا اقدام به حذف ایمیل‌ها کنید.

شما می‌توانید ایمیل‌ها را در پوشه‌های مختلف بر اساس موضوع، فرستنده یا دلایل دیگر دسته‌بندی کنید.

همه تغییراتی که شما روی ایمیل‌ها انجام می‌دهید (مانند خواندن، حذف، انتقال) به سرور IMAP ارسال می‌شوند و تغییرات در سرور ذخیره می‌شوند. این به معنی این است که ایمیل‌های شما همیشه همگام با سرور باقی می‌مانند، بنابراین می‌توانید از هر دستگاهی به ایمیل‌های خود دسترسی داشته باشید.

مثال:

فرض کنید که شما از برنامه ایمیل Outlook بر روی کامپیوتر خود استفاده می‌کنید و می‌خواهید ایمیل‌های خود را از سرور ایمیل دریافت کنید.

برنامه Outlook به سرور IMAP خدمات ایمیل شما متصل می‌شود و اطلاعات شناسه و رمز عبور شما را ارسال می‌کند.

سرور IMAP اطلاعات لیست ایمیل‌های موجود در اکانت شما را به برنامه Outlook ارسال می‌کند.

شما می‌توانید ایمیل‌ها را به صورت تکی انتخاب کنید و آنها را بخوانید. همچنین می‌توانید آنها را به پوشه‌های مختلف منتقل کنید یا اقدام به حذف ایمیل‌ها کنید.

ایمیل‌های دریافتی توسط برنامه Outlook در کامپیوتر شما ذخیره می‌شوند و شما می‌توانید آنها را بخوانید و مدیریت کنید.

تغییراتی که شما روی ایمیل‌ها انجام می‌دهید، به سرور IMAP ارسال می‌شوند و تغییرات در سرور ذخیره می‌شوند. این به معنی این است که ایمیل‌های شما همیشه همگام با سرور باقی می‌مانند.

@AmirhDeveloper
.

#network #protocol

DNS - Domain Name System

خب، DNS یک پروتکل و سیستم عاملی هست که برای ترجمه نام‌های دامنه (مانند www.example.com) به آدرس‌های IP (مانند 192.168.1.1) استفاده می‌شود. DNS به شکل یک مترجم میان نام‌های دامنه خوانا برای انسان‌ها و آدرس‌های IP قابل تشخیص برای ماشین‌ها عمل می‌کند.

توضیح:

زمانی که شما در مرورگر خود یک نام دامنه را وارد می‌کنید، مرورگر شما یک درخواست DNS به یک سرور DNS ارسال می‌کند.

سرور DNS محلی (معمولاً توسط ارائه‌دهنده خدمات اینترنت شما تنظیم شده است) ابتدا بررسی می‌کند که آیا اطلاعات درخواست شده در حافظه‌اش موجود است یا خیر. اگر اطلاعات درخواست شده در حافظه‌اش نباشد، سرور DNS به سرورهای DNS ریشه (Root DNS Servers) ارتباط برقرار می‌کند.

سرور DNS ریشه به عنوان مرجع اصلی برای نام‌های دامنه در دنیا عمل می‌کند. اگر درخواست DNS به سرور DNS ریشه برسد، آن سرور به سرور DNS منطقه‌ای مربوط به پسوند دامنه (مثلاً .com) ارجاع می‌دهد.

سرور DNS منطقه‌ای مربوط به پسوند دامنه درخواست را پردازش می‌کند و اگر اطلاعات درخواست شده را نداشته باشد، به سرور DNS مربوط به دامنه خاص ارجاع می‌دهد.

سرور DNS دامنه نهایی درخواست را پردازش کرده و آدرس IP مربوط به نام دامنه را برمی‌گرداند.

سرور DNS محلی پس از دریافت آدرس IP مربوط به نام دامنه، این آدرس IP را به مرورگر شما ارسال می‌کند.

حالا که مرورگر شما آدرس IP مربوط به نام دامنه دارد، می‌تواند ارتباط با سرور وبسایت مربوطه برقرار کرده و محتوای وبسایت را درخواست کند و نمایش دهد.

مثال:

وقتی شما در مرورگر خود www.example.com را وارد می‌کنید، مرورگر شما یک درخواست DNS به سرور DNS محلی خود ارسال می‌کند.

اگر اطلاعات درخواست شده در حافظه‌اش نباشد، سرور DNS محلی به سرور DNS ریشه ارجاع می‌دهد.

سرور DNS ریشه به سرور DNS منطقه‌ای مربوط به پسوند دامنه com ارجاع می‌دهد، سپس سرور DNS منطقه‌ای مربوط به com به سرور DNS مربوط به example.com ارجاع می‌دهد.

سرور DNS دامنه example.com نهایتاً آدرس IP مربوط به www.example.com را برمی‌گرداند و مرورگر شما از آن برای دسترسی به وبسایت استفاده می‌کند.

در ظاهر شاید فکر کنید بسیار پیچیده است و 100 ها بار سرور به سرور شدید، ولی خلاصه این است که دامنه شما به سرور DNS ارسال میشود اگر در سرور محلی نبود به دیگر سرور ها ارجاع داده میشود تا نهایتا آدرس IP پیدا شود.

@AmirhDeveloper
.

#network #protocol
پروتکل
SNMP - Simple Network Management Protocol

پروتکل SNMP یک پروتکل شبکه است که برای مدیریت و نظارت بر دستگاه‌ها و تجهیزات شبکه به کار می‌رود. این پروتکل به مدیران شبکه این امکان را می‌دهد که وضعیت و عملکرد دستگاه‌های مختلف در شبکه را نظارت کرده و اطلاعات مربوط به آنها را دریافت کنند.

توضیح:

در یک شبکه، یک واحد مدیریتی (NMS) وجود دارد که وظیفه نظارت و مدیریت شبکه را دارد. این واحد معمولاً یک نرم‌افزار یا دستگاه مخصوص
است.

دستگاه‌ها و تجهیزات شبکه (مثل روترها، سوئیچ‌ها، سرورها و دستگاه‌های شبکه دیگر) می‌توانند به عنوان واحد‌های مدیریت‌شونده عمل کنند. هر یک از این دستگاه‌ها، نرم‌افزارهایی به نام SNMP Agents دارند که به آنها اجازه می‌دهد اطلاعات خود را با استفاده از SNMP بفرستند.

واحد مدیریتی از طریق SNMP درخواست‌هایی به واحد‌های مدیریت‌شونده می‌فرستد تا اطلاعات مورد نیاز را از آنها درخواست کند. این درخواست‌ها معمولاً از نوع GET (برای درخواست اطلاعات) و SET (برای تغییر تنظیمات) هستند.

واحد‌های مدیریت‌شونده پس از درخواست‌های SNMP پاسخ می‌دهند. پاسخ‌ها شامل اطلاعات مورد درخواست (مانند وضعیت پورت‌های یک روتر یا مقدار فضای ذخیره سازی در یک سرور) هستند.

مثال:

فرض کنید شما یک مدیر شبکه هستید و می‌خواهید وضعیت یک روتر در شبکه‌تان را نظارت کنید. از SNMP استفاده می‌کنید تا اطلاعات مربوط به این روتر را بدست آورید.

شما از واحد مدیریتی خود (NMS) یک درخواست SNMP GET ایجاد می‌کنید و درخواست می‌کنید تا وضعیت پورت‌های روتر (مثلاً ترافیک ورودی و خروجی) را بدست آورید.

درخواست شما از طریق SNMP به واحد مدیریت‌شونده یعنی روتر ارسال می‌شود.

روتر به عنوان واحد مدیریت‌شونده، اطلاعات مورد درخواست (وضعیت پورت‌ها) را به شما ارسال می‌کند.

شما اطلاعات دریافتی را در واحد مدیریتی خود نمایش می‌دهید و می‌توانید تصمیم‌گیری‌ها و تنظیمات مورد نیاز را انجام دهید.

به کمک SNMP، مدیران شبکه می‌توانند به صورت موثر نظارت بر دستگاه‌ها و تجهیزات شبکه را انجام داده و از ایجاد مشکلات شبکه جلوگیری کنند.
@AmirhDeveloper
.

#network #protocol
پروتکل
DHCP - Dynamic Host Configuration Protocol

پروتکل DHCP یک پروتکل شبکه است که به دستگاه‌های متصل به شبکه (مانند کامپیوترها، تلفن‌ها، و دستگاه‌های دیگر) اجازه می‌دهد تا به صورت دینامیک آدرس IP و تنظیمات شبکه دیگر را از یک سرور DHCP دریافت کنند. این پروتکل به شبکه‌ها کمک می‌کند تا به طور خودکار دستگاه‌های مختلف را در شبکه تشخیص داده و تنظیمات شبکه لازم را به آنها اختصاص دهند.

توضیح:

وقتی کامپیوتری به شبکه متصل می‌شود (مثلاً وقتی شما کامپیوترتان را روشن می‌کنید و به شبکه Wi-Fi متصل می‌شوید)، اولین چیزی که انجام می‌دهد، ارسال یک درخواست DHCP به سرور DHCP است.

سرور DHCP که به طور معمول توسط مودم یا سرورهای مشابه در شبکه تعیین شده است، درخواست را دریافت می‌کند و به کامپیوتر پاسخ می‌دهد. این پاسخ شامل اطلاعات مانند آدرس IP که به کامپیوتر اختصاص داده می‌شود، آدرس IP سرور DNS، آدرس IP پیش فرض سرور و دریافت‌کننده DHCP دیگر (اگر وجود داشته باشد) می‌شود.

کامپیوتر پس از دریافت پاسخ DHCP، تنظیمات شبکه را به تمام دستگاه‌های متصل به آن اعمال می‌کند. به عبارت دیگر، آدرس IP اختصاصی، آدرس IP سرور DNS، و سایر تنظیمات شبکه در کامپیوتر و سایر دستگاه‌ها تنظیم می‌شود.

حالا که کامپیوتر تنظیمات شبکه لازم را دارد، می‌تواند به اینترنت دسترسی پیدا کند و از شبکه استفاده کند.

شاید دیده باشید پس از هربار خاموش و روشن کردن مودم خود، IP تمامی دستگاه های متصل به آن تغییر میکنند، زیرا پس از هر بار شروع به کار، تمامی دستگاه های متصل به آن، درخواست IP میکنند و هر بار به نوبت یک IP برای خود میگیرند.

مثال:

وقتی که شما کامپیوتر خود را به شبکه Wi-Fi متصل می‌کنید، کامپیوتر یک درخواست DHCP ارسال می‌کند. سرور DHCP مربوط به مودم خانگی شما درخواست را دریافت کرده و به کامپیوتر پاسخ می‌دهد.
این پاسخ شامل آدرس IP اختصاصی کامپیوتر مثلاً 192.168.1.100 و تنظیمات شبکه دیگر مانند آدرس IP سرور DNS مثلاً 8.8.8.8 است.

پس از دریافت پاسخ، کامپیوتر تنظیمات شبکه را اعمال کرده و می‌تواند به اینترنت دسترسی پیدا کند.

با استفاده از DHCP، اجتناب از تنظیم دستی تمام تنظیمات شبکه در هر دستگاهی که به شبکه متصل می‌شود، ممکن می‌شود و به تسهیل تنظیمات و مدیریت شبکه کمک می‌کند.

@AmirhDeveloper
.

#network #protocol
پروتکل
ICMP - Internet Control Message Protocol

پروتکل ICMP یک پروتکل در لایه شبکه مدل OSI است که برای ارسال پیام‌های کنترلی و پیام‌های خطا در شبکه‌های مبتنی بر IP استفاده می‌شود.
این پروتکل به دستگاه‌ها اجازه می‌دهد تا اطلاعاتی درباره وضعیت و عملکرد شبکه و دستگاه‌ها را به یکدیگر ارسال کنند. ICMP برای اموری مانند تست اتصال (ping)، ارسال پیام‌های خطا و کنترل ترافیک در شبکه استفاده می‌شود.

توضیح:

وقتی شما از دستور ping در خط فرمان استفاده می‌کنید تا به یک دستگاه دیگر در شبکه پیام ارسال کنید، این پیام به صورت ICMP ارسال می‌شود.
دستگاه مقصد پاسخ ICMP پاسخ به ping ارسال می‌کند و نشان می‌دهد که اتصال به دستگاه درست انجام شده است یا خیر.

اگر در ارسال یا دریافت بسته‌های شبکه مشکلی رخ دهد، اطلاعات خطا به صورت پیام‌های ICMP به دستگاه ارسال کننده ارسال می‌شود. این پیام‌ها شامل اطلاعاتی درباره مشکل و راهنمایی‌های لازم برای رفع مشکل می‌شوند.

برخی از پیام‌های ICMP می‌توانند برای کنترل ترافیک در شبکه استفاده شوند. به عنوان مثال، پیام‌های Destination Unreachable به مسیریاب‌ها اجازه می‌دهند تا به دستگاه‌ها اطلاع دهند که یک مسیر برای ارسال داده وجود ندارد.

مثال:

وقتی شما در خط فرمان دستور ping 192.168.1.1 را وارد می‌کنید، دستگاه شما یک پیام به دستگاه با آدرس 192.168.1.1 ارسال می‌کند. اگر دستگاه مقصد پاسخ دهد، پیامی به دستگاه شما ارسال می‌شود و نشان می‌دهد که اتصال موفقیت‌آمیز بوده است. اگر دستگاه مقصد پاسخ ندهد، شما پیام‌های خطا دریافت خواهید کرد که نشان می‌دهند مشکل اتصال به دستگاه مقصد وجود دارد.

@AmirhDeveloper
.

#network #protocol
پروتکل
ARP - Address Resolution Protocol

پروتکل ARP یک پروتکل در لایه دو (لایه دیتا لینک) مدل OSI است که برای تطابق یا ترجمه آدرس‌های IP به آدرس‌های فیزیکی (MAC address) در شبکه‌های مبتنی بر Ethernet و دیگر تکنولوژی‌های لینکی مشابه استفاده می‌شود. ARP به دستگاه‌هایی در شبکه اجازه می‌دهد تا آدرس MAC مرتبط با یک آدرس IP را در شبکه تشخیص دهند.

توضیح:

وقتی کامپیوتر A می‌خواهد به کامپیوتر B پیامی ارسال کند و آدرس IP کامپیوتر B را می‌شناسد اما آدرس MAC آن را نمی‌داند، ابتدا یک درخواست ARP ایجاد می‌کند.
درخواست ARP شامل آدرس IP کامپیوتر B و آدرس MAC خود کامپیوتر A است.

کامپیوتر A درخواست ARP را به صورت یک پیام پخش می‌کند. این به معنی این است که کامپیوتر A پیام را به تمام دستگاه‌های متصل به شبکه ارسال می‌کند.
درخواست ARP با یک آدرس MAC خالی (broadcast) برای تمام دستگاه‌ها ارسال می‌شود.

کامپیوتر B، دریافت درخواست ARP و در صورتی که آدرس IP خود در درخواست ARP باشد، یک پاسخ ARP ایجاد می‌کند.
پاسخ ARP شامل آدرس MAC کامپیوتر B و آدرس MAC کامپیوتر A (که درخواست ARP را ایجاد کرده) است.

کامپیوتر A پاسخ ARP را دریافت کرده و آدرس MAC کامپیوتر B را دریافت می‌کند.
حالا کامپیوتر A می‌تواند بسته‌ای با آدرس MAC کامپیوتر B ارسال کند و ارتباط با کامپیوتر B برقرار کند.

مثال:

وقتی شما در مرورگر خود یک وب‌سایت را باز می‌کنید و آدرس IP وب‌سایت را وارد می‌کنید، کامپیوتر شما ابتدا باید آدرس MAC سرور وب‌سایت را بداند تا بسته‌ها به درستی ارسال شوند. برای این منظور، کامپیوتر شما از ARP استفاده می‌کند تا آدرس MAC مرتبط با آدرس IP سرور وب‌سایت را تشخیص دهد.
اگر کامپیوتر شما قبلاً به این سرور وب‌سایت متصل بوده باشد، ممکن است اطلاعات ARP ذخیره شده را داشته باشد و نیازی به درخواست ARP جدید نداشته باشد. اما اگر برای اولین بار به این سرور متصل می‌شوید، درخواست ARP برای تشخیص آدرس MAC ارسال می‌شود.

@AmirhDeveloper
.

#network #protocol
پروتکل
BGP - Border Gateway Protocol

پروتکل BGP یکی از پروتکل‌های مهم در شبکه‌های کامپیوتری و اینترنت است. این پروتکل در لایه‌ی چهار (لایه‌ی نشانی) مدل OSI و لایه‌ی 7 مدل ارتباطات TCP/IP مورد استفاده قرار می‌گیرد. BGP برای مدیریت و معرفی مسیرهای انتقال داده بین شبکه‌های مختلف در اینترنت و ارتباطات بین شبکه‌های مختلف می‌آید.

توضیح:

فرض کنید که شما یک ارائه‌دهنده خدمات اینترنت (ISP) هستید و شبکه‌ی خود را دارید. همچنین، شبکه‌ی دیگری به نام ISP-B وجود دارد که به شبکه‌ی شما متصل است. در این سناریو، BGP به شما اجازه می‌دهد تا مسیرهای انتقال داده از شبکه‌ی خود به ISP-B معرفی کنید.

شما به BGP نشان می‌دهید که شبکه‌ی خود (مثلاً زیرشبکه‌ها و IP range‌ های مختلف) به چه صورتی در دسترس است.
این معرفی‌ها به صورت پیام‌های BGP ارسال می‌شوند و اطلاعاتی را درباره‌ی آدرس‌ها و مسیرهای به دست آمده از طریق شبکه‌ی شما ارائه می‌دهند.

در ادامه ISP-B از BGP استفاده می‌کند و اطلاعات شبکه‌ی خود را به BGP اعلام می‌کند.
پروتکل BGP سعی دارد بهترین مسیر برای ارسال داده‌ها از ISP-A به ISP-B را تصمیم بگیرد. این تصمیم بر اساس معیارهایی مانند تعداد هاپ‌ها (مسیرهای میانی) و ویژگی‌های دیگر انجام می‌شود.

بعد از تصمیم‌گیری در مورد بهترین مسیر، BGP این مسیرها را بین ISP-A و ISP-B تبادل می‌کند.
این تبادل مسیرها با استفاده از پیام‌های BGP انجام می‌شود.

حالا که مسیرهای بهترین مسیر از ISP-A به ISP-B معرفی شده‌اند، داده‌ها می‌توانند از طریق این مسیرها ارسال شوند.
این مسیرها می‌توانند به صورت دینامیک تغییر کنند (مثلاً اگر یک مسیر از دسترس خارج شود) و BGP به طور مداوم مسیرها را به روز می‌کند.

مثال:

وقتی شما به یک وب‌سایت دسترسی دارید و درخواستی را ارسال می‌کنید، BGP در شبکه‌های مختلف اینترنت تصمیم‌گیری می‌کند که چگونه درخواست شما به سرور مقصد برسد. این تصمیم‌گیری‌ها بر اساس بهترین مسیر انجام می‌شوند که از طریق پروتکل BGP معرفی شده‌اند. به این ترتیب، داده‌های شما به سرور مقصد ارسال می‌شوند و صفحه وب به شما نمایش داده می‌شود. BGP از اهمیت بالایی در عملکرد اینترنت و توزیع داده‌ها در سراسر جهان برخوردار است.

@AmirhDeveloper
.

مبحث پروتکل های شبکه اینجا تموم شد
اگر ایرادی توی توضیحات بود بگید
نظر یا پیشنهادی هم بود خوشحال میشم بگید

یک پروتکل MTProto میمونه که یکم مفصل تر هست
همین یکی دو روزه میگم و بعدش مبحث جدید رو شروع میکنیم

طبق نظرسنجی مبحث بعدی انواع حملات سایبری و جلوگیری از آنها هست.

.

خب یه چند روز استراحت بودم، از فردا بر میگردم 🤝

خب، مبحث انواع حملات سایبری و جلوگیری از آنها رو شروع می کنیم.

خیلی خواستم تعداد موارد کم باشه که خسته نشید ولی خب موارد خیلی مهم بودن و دلم نیومد حذف کنم.

توی این مبحث 13 نوع حمله سایبری رو با روش های جلوگیریش توضیح میدم. لیست حملات به صورت زیر هست:

Intrusion Attacks
Injection Attacks
Phishing Attacks
Denial Attacks
Malware Attacks
Web Attacks
Keylogging Attacks
Wireless Device Control Attacks
Social Engineering Attacks
Network Protocol Rearrangement Attacks
Exploit Attacks
Brute Force Attacks
Encryption Attacks

تقریبا روی یک پست رو داریم.
نظری داشتید بگید. بریم که باهم دیگه یادبگیریم❤️

.

#security #attacks

حملات نفوذی - Intrusion Attacks

حملات نفوذی به تلاش مهاجمان برای نفوذ به سیستم‌ها یا شبکه‌ها به منظور دسترسی غیرمجاز به اطلاعات و منابع محسوب می‌شوند. این نوع حملات می‌توانند در سطح سیستم‌ها، شبکه‌ها و حتی برنامه‌ها رخ دهند.

مثال:

فرض کنید یک شرکت اطلاعات حساس مشتریان خود را در پایگاه داده‌ای ذخیره می‌کند. برای دسترسی به این اطلاعات، می‌بایست که کارمندان با نام کاربری و رمزعبور وارد سیستم شوند. حالا فرض کنید یک مهاجم تصمیم به نفوذ به سیستم این شرکت گرفته است.

مهاجم ممکن است از روش‌های مختلفی برای حمله به این سیستم استفاده کند. یکی از شیوه‌های رایج برای انجام حمله نفوذی در این مثال، تلاش برای نفوذ به سیستم با استفاده از حدس و ترکیب‌های رمزعبور می‌باشد. مهاجم ممکن است از لیستی از نام کاربری‌های معمولی و رمزهای عبور رایج (مثلاً admin و 123456) برای تلاش در ورود به سیستم استفاده کند.

به طور کل هدف از این نوع حملات همانطور که از نامش پیداست نفوذ به یک برنامه یا شبکه و .. است که میتوان از روش های مختلف انجام شود که یکی از آنها در مثال آمده بود.

روش های جلوگیری:

1- از رمزعبورهای پیچیده‌ که شامل حروف بزرگ و کوچک، اعداد و نمادها باشند استفاده کنید. همچنین، تغییر دوره‌ای رمزعبورها لازم است.

2- از تایید دو مرحله ایی استفاده کنید تا علاوه بر رمز عبور و نام کاربری نیازمند کد دیگری باشید.

3- برنامه‌ها و سیستم‌ها را به گونه‌ای تنظیم کنید که تعداد ورود‌های ناموفق به حساب کاربری محدود شود تا حملات تست حدس رمزعبور کاهش یابند.

4- اطمینان حاصل کنید که نرم‌افزارهای مورد استفاده شما به‌روز هستند تا آسیب‌پذیری‌های امنیتی برطرف شوند.

@AmirhDeveloper
.

البته از فردا ۱ مهر با کاهش شدید هکر ها مواجه میشیم نیاز به نگرانی راجع به هک شدن نداشته باشید 🔥

#security #attacks

حملات تزریق - Injection Attacks

حملات تزریق به دسته‌ای از حملات سایبری اشاره دارند که در آن مهاجمان داده‌های مخرب یا نفوذی را به سیستم وارد می‌کنند. این داده‌ها به صورت غیرمجاز به برنامه‌ها یا سیستم‌ها ارسال می‌شوند.

4 نوع از حملات تزریقی و روش های جلوگیری از آنها توضیح داده شده که از لینک های زیر میتونید بخونید:
SQL Injection
Code Injection
Command Injection
XML External Entity (XXE) Injection

تمامی موارد در لینک های بالا به صورت جامع توضیح داده شده ولی یک مثال دیگه میزنم که اگر نخواستید اون هارو نخونید. هرچند که بهتره بخونید.

مثال:

فرض کنید یک وب‌سایت دارای صفحه‌ای است که کاربران می‌توانند با وارد کردن نام کاربری خود، اطلاعات حساب کاربری خود را مشاهده کنند. وب‌سایت ممکن است از دیتابیسی استفاده کند که دارای جدولی با نام "users" است. حالا فرض کنید کد PHP این صفحه به صورت زیر باشد:

$username = $_POST['username'];
$query = "SELECT * FROM users WHERE username='$username'";

حمله‌کننده می‌تواند در فیلد ورودی نام کاربری خود را وارد کند و در عین حال یک دستور SQL مخرب به طور همزمان وارد کند. به عنوان مثال:

' OR '1'='1' --

پس از اجرای کوئری، دستور SQL به شکل زیر تبدیل می‌شود:

SELECT * FROM users WHERE username='' OR '1'='1' --'

این دستور SQL به معنی "انتخاب همه ردیف‌ها از جدول کاربران (users) در صورتی که '1' برابر با '1' باشد" است. همچنین، بخش -- کامنت کننده باقی‌مانده‌ی دستور SQL است و هر چیزی پس از آن نادیده گرفته می‌شود.

روش های جلوگیری:

1- استفاده از Prepared Statements می‌تواند از تزریق‌ها جلوگیری کند. در Prepared Statements، جدا از دستور اصلی، پارامتر‌ها به صورت جداگانه ارسال می‌شوند و در زمان اجرا دستور جایگزین مقادیر ورودی می‌شوند.

2- برنامه‌نویسان باید ورودی‌ها را با دقت فیلتر سازی و تقویت کنند. این کار شامل حذف و یا اسکیپ کردن کاراکترهای غیرمجاز است.

3- اطمینان حاصل کنید که کاربران و برنامه‌ها فقط به سطح دسترسی لازم برای انجام کارهای خود دسترسی دارند.

4- اطلاعات خطا در وب‌سایت‌ها نباید جزئیاتی از دیتابیس یا سیستم را فاش کند.

5- مطمئن شوید که نسخه‌های مورد استفاده از دیتابیس و کتاب‌خانه‌های آن به‌روز هستند.


@AmirhDeveloper
.

#security #attacks

حملات فیشینگ - Phishing Attacks

حملات فیشینگ به نوعی از حملات اجتماعی به شمار می‌آیند که در آن مهاجمان سعی می‌کنند به طور تقلبی به اطلاعات حساس، مانند نام کاربری، رمزعبور، اطلاعات مالی و دیگر اطلاعات شخصی کاربران دسترسی پیدا کنند. این نوع حملات معمولاً با استفاده از ایمیل‌های متقلب و وب‌سایت‌های دروغین انجام می‌شوند.

مثال:

یک مثال رایج از حملات فیشینگ، حمله فیشینگ ایمیلی هست. در این حمله، مهاجم یک ایمیل به مقصد ارسال می‌کند که به طور ظاهر از یک شرکت معتبر یا سازمان دولتی آمده است. ایمیل به کاربر اعلام می‌کند که باید به یک لینک در ایمیل کلیک کند و اطلاعات حساس خود را وارد کند تا از یک تهدید امنیتی جدید محافظت شود.

مثلاً، مهاجم می‌تواند یک ایمیل به نام یک بانک بفرستد و درخواست کند که کاربر وارد حساب بانکی خود شود و اطلاعات حساب بانکی خود را تأیید کند. اما لینک ارائه شده در ایمیل وب‌سایتی تقلبی است که به طور ظاهر شبیه به وب‌سایت واقعی بانک است. کاربر اگر به این تقلب پایبند باشد و اطلاعات حساب بانکی را وارد کند، این اطلاعات به مهاجم منتقل می‌شود.

روش‌های جلوگیری:

1-موثر ترین روش برای جلوگیری از اینگونه حملات آموزش و آگاهی امنیتی هست، کاربران را در مورد تهدیدات فیشینگ آموزش دهید.

2- ایمیل‌هایی که به کاربران ارسال می‌شوند را به دقت بررسی کنید و هشدارهای امنیتی به کاربران دهید اگر ایمیل مشکوک به نظر برسد.

3- از سیستم‌های فیلترینگ ایمیل استفاده کنید تا ایمیل‌های مشکوک و متقلب را تشخیص دهند و آنها را به پوشه‌های اسپم منتقل کنند.

4- در حساب های خود از تایید دو مرحله ایی استفاده کنید.

5- هنگامی که بر روی لینک‌ها کلیک می‌کنید، لینک‌ها را با دقت بررسی کنید و از وب‌سایت‌های معتبر و امن استفاده کنید.

@AmirhDeveloper
.