LFCA: 12 קלח - תשרב תויעב ןורתפל םייסיסב םיפיט דמל

.לעב תויהל ךירצ סקוניל תוכרעמ להנמ לכש תשרב תויעב ןורתפל םייסיסב םירושיכב םידקמתמ ונא הז קלחב .דקפתמו ןיקת בצמל ןריזחהלו היעבל םככרד תא ריכהל םכילע ,םימעפל תורוקש יפכ ,תויעבב תולקתנ תוכרעמ

תשרב תויעב ןורתפ לש תיסיסב הנבה

.םיתימע ןיב םיסחי תוכרעמ לכסל לוכי הז ,הדובע תביבסבו תויעב רותפל רזוע אל תומשאה קחשמ ,תאז םע .הצקה תדוקנ ינקתה ןולשיכל םינימדסיסה לש המשאה תא וכפהי תובורק םיתעל ,תרשב םיקיפסמ ויהי אל תשר י

.תשרל תורושקה תויעב ןוחבא תעב וליעוי רשא תשרב תויעב ןורתפל םייסיסבה םיפיטהמ המכ שיגדהל ידכ הז עטק ונמקה וז הביסמ .תשבוגמ הדובע תביבס םודיקב עייסתו תוריהמב תויעב רותפל רוזעת תשרב תויעב ןורת

.הבכש לכב םיאצמנה םילוקוטורפה תאו בשחמב םינותנה תרבעה תא גיצמה TCP/IP ינויערה לדומה לש ונלש םדוקה אשונב

.הבכש לככ דקפתמ בושחמו ,תשר תכרעמ תקרפמה תובכש 7 תב TCP/IP תרגסמ יהוז .OSI (Open Systems Interconnection) לדומ אוה תוחפ אל בושחו ףסונ ינויער לדומ

.ןוילעה קלחב םימושיי תבכש ףוסבלו ,תגצמ תבכש .בשומ תבכש ,הרובחת תבכש ,תשר תבכש ,םינותנ רושיק תבכש ,תיזיפ הבכש .הטמלמ לחה תואבה תובכשל תוחלופמ הלא תויצקנופ ,OSI לדומב

.הבכש לכל תורושקה תולקת רותפל דציכו שומיש השענ םהב םינושה תשרה ילוקוטורפ תא הלגנו הבכש לכב ךתוא ךירדנ ,וז הביסמ .OSI לדומל סחייתהל ילבמ תשרב תויעב ןורתפ לע רבדל רשפא יא

ידי לע רקיעב תומרגנו ןאכ תוליחתמ תויעבה בור .' וכו םייטפוא םיביס ,טנרתא ילבכ ,תשר יסיטרכ ןוגכ בשחמ לש ישיאה בשחמה לש םייזיפה תשרה יביכר תא תללוכ תיזיפה הבכשה .תרושקת לכ םייקתתש ידכ תושרדנה

    :ןה שארב תולועה תולאשה ,וז הבכשב

      :ip הדוקפה תא לעפה ,ךלש תשרה יקשממ בצמ תא קודבל ידכ

      $ ip link show

      .UP אוה קשממה בצמש טלפהמ תוארל םילוכי ונא . enp0s3 קשממ אוה טנרטניאלו תשרל תוירושיק קפסמה ליעפה תשרה קשממ .וב םישמתשמ אל ללכ ךרדבו loopback תבותכ אוה - lo - ןו

      .הטמל הנידמה טלפ תא הארת ,תבשומ תשר קשממ םא

      :הדוקפה תועצמאב קשממה תא תולעהל לכות ,הרקמה הז םא

      $ sudo ip link set enp0s3 up

      .ןלהל תגצומה ifconfig הדוקפה תא ליעפהל לוכי התא ,ןיפולחל

      $ sudo ifconfig enp0s3 up
$ ip link show

      .ifconfig הדוקפה תא לעפה ,DHCP תרשמ וא בתנהמ IP תבותכ רחב ךלש בשחמהש רשאל ידכ קר

      $ ifconfig

      .255.255.255.0 לש תשר תכיסמ וא הנשמ תשר םע 192.168.2.104 איה וז תכרעמ לש IP -ה תבותכ ,אמגודל .גצומש יפכ inet רטמרפל תמדוק IPv4 -ה תבותכ

      $ ifconfig

      .ךלש תכרעמה לש IP -ה תבותכ תא קודבל ידכ ןמקלדכ ip -ה תבותכ תדוקפ תא ליעפהל לכות ,ןיפולחל

      $ ip address

      :הדוקפה תא לעפה ,לדחמה תרירב רעש לש IP -ה תבותכ תא קודבל ידכ

      $ ip route | grep default

      .לדחמה תרירב רעשל גניפ עצבל לגוסמ תויהל רומא התא ,IP תשרב .ןלהל גצומכ תנמוסמ ,בתנה וא DHCP תרש םירקמה בורב אוהש ,לדחמה תרירב רעש לש IP -ה תבותכ

      .תכרעמ תוכרעמב האבה הדוקפה תא לעפה ,שמתשמ התא םהבש DNS -ה יתרש תא קודבל ידכ

      $ systemd-resolve --status

      תגצומה nmcli הדוקפה תא ץירהל איה שומישב םיאצמנה DNS -ה יתרש תא קודבל רתוי הבוט ךרד

      $ ( nmcli dev list || nmcli dev show ) 2>/dev/null | grep DNS

      .תשרב תויעב ןורתפ דואמ טעמ הרוק ןאכ ,תיארש יפכ

      .ARP (Protocol Resolution Protocol) -ה אוה וז הבכשב טלושה לוקוטורפה .םיחראמ ןיב םינותנ תורגסמ לש תרושקת תמייקתמ ןאכ .תשרב םינותנה טמרופ תא תעבוק םינותנה רושיק תבכש ,רבד לש ורקיעב

      ARP תובותכ לש יופימ תעצבמו רושיק תבכש תובותכ יוליגל תיארחא IPv4 תובותכל 3 הבכשב MAC. ה תא רבכ ול שיש םייוכיסה בור ,לדחמה תרירב רעש םע רשק רצוי חראמ רשאכ ,ללכ ךרדב- IP ה תובותכ תא אל ךא ,חר

      .ךפיהלו 2 הבכשב תויביס 48 לש MAC תובותכל 3 הבכשב תויביס 32 לש IPv4 -ה תובותכ םוגרת ידי לע 2 הבכשל 3 הבכש ןיב רעפה לע רשגמ ARP לוקוטורפ

      .IP -ה תבותכל המיאתמה MAC -ה תבותכ תא שפחל ARP -מ שקבמ בתנה ,לדחמה תרירב רעשל בשחמל תדעוימה םינותנ תליבח חלוש רחא חראמ רשאכ .יוהיזל IP תבותכ ול הצקמ (לדחמה תרירב רעש) בתנה ,LAN תשרל ףרטצמ

      :הדוקפה תא לעפה ,ךלש ARP -ה תלבט תא קודבל ידכ .הלשמ ARP תלבט שי תכרעמ לכל

      $ ip neighbor show

      .טלפ הריזחמ אל הדוקפה ,היצולוזרב היעב שי םא .תסלכואמ בתנה לש MAC -ה תבותכ ,ןיחבהל לוכי התאש יפכ

      .RIP (Routing Information Protocol) ןוגכ םירחאו וניסיכ םתוא ARP -ו ICMP ןוגכ םיבורמ םילוקוטורפ קפסמ אוה .תכרעמה ילהנמ םע תורכומה IPv4 תובותכ םע קרו ךא דבוע התאש הבכשה וז

      :אבה ןפואב IP תבותכ הרחב ךלש תכרעמה םא קודבל אוה תויעב ןורתפב ליחתהל בוט םוקמ .םיגתמו םיבתנ ןוגכ תשר ינקתהב תויעב וא םינקתה לש היוגש הרוצת תוללוכ תוצופנה תויעבהמ קלח

      $ ifconfig

      .תוחלשנש תוליבחה רפסמ תא ןייצמ -c לגדה .לגוג לש DNS -ל ICMP דה תליבח תחילש ידי לע טנרטניאל תוירושיק קודבל ידכ ping הדוקפב שמתשהל ולכות ,ןכ ומכ

      $ ping 8.8.8.8 -c 4

      .אבה ןפואב traceroute הדוקפה תועצמאב תונמ תונמ הדוקנ וזיא קודבל לוכי התא ,ןיגוריסל רוביח ךל שי םא .תונמ ןדבוא ספא םע לגוג לש DNS -מ תיבויח הבושת הארמ טלפה

      $ traceroute google.com

      .תוליבח ודבא וא םיליפמ הב הדוקנה תא תונייצמ תויבכוכה

      .המידק DNS תקידב ארקנ הז .חראמ םש וא ןיימודל תכיושמה IP -ה תבותכ תא לבקל ידכ DNS -ה תא תלאוש nslookup הדוקפה

      .המגודל

      $ nslookup google.com

      .google.com ןיימודל תוכיושמה IP -ה תובותכ תא תפשוח הדוקפה

      Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	google.com
Address: 142.250.192.14
Name:	google.com
Address: 2404:6800:4009:828::200e

      :םילעופ DNS תומש יתרש תתליאשל ,אמגודל .םוחת םשל םיכיושמה DNS יתרש תתליאשל תשמשמה תפסונ הדוקפ איה dig -ה תדוקפ

      $ dig google.com

      .IP תובותכו תואיצי םיללוכה םיעקש לע היצקילפאה לש הנזאה תלעפה .רוביח אלל אוה UDP דועב רוביח החנומ לוקוטורפ אוה TCP ,םוכיסל קר . UDP -ו TCP םילוקוטורפ תועצמאב םינותנ תרבעהב תלפטמ ה

      80 האיציל ןיזאמ טנרטניאה תוריש םא קודבל ידכ ss הדוקפב שמתשה ,ולש הצירה בצמ תא תמאל הצור התאו טנרטניא תרש ךל שי םא .םימושייל שרדיהל תויושע רשא תומוסח TCP תואיצי ללוכ שחרתהל תולולעש תוצופנ ת

      $ sudo netstat -pnltu | grep 80
OR
$ ss -pnltu | grep 80

      .תרחא האיציב שומישל התוא רידגהל ץלאתש ןכתיי ,וז האיציב שמתשי רחא תורישש ךנוצרב םא .תכרעמב לעופ תוריש ידי לע שומישב תויהל היושע האיצי םימעפל

      .המוסח הב ןיינועמ התאש האיציה םא אדוו שאה תמוח תא קודב ,תויעבב לקתנ ןיידע התא םא

      .הלא תובכשב שחרתמה לע הריהמ הריקס לבקנ הבה ,תאז םע .תשר לש הדוקפתב ליעפ תוחפ דיקפת םיאלממ םהש איה ךכל הביסה .םושייהו תגצמה ,הלעפהה תובכשב השענ תויעב ןורתפ דואמ טעמ .הלא תובכש עבראב שחרתי ת

      .תרושקתה םויס רחאל רגסנ םג הז .םינותנה תרבעה ךלהמב םיחותפ וראשיי םהש החיטבמו תולעפה םינוכמה תרושקת יצורע תחתופ הלעפהה תבכש

      .ינשה דצב בטיה ולבקתי םהש חיטבהל הרטמב םינותנ סוחדלו דדוקל ,ןיפצהל םיכירצ םינקתה דציכ טרפמ אוה .םושייה תבכש תא ושמשיש םינותנ תזתנסמ תגצמה תבכש ,ריבחתה תבכש םג הנוכמ

      .המכ ריכזהל רבכ םא ,NTP -ו HTTP, HTTPS, POP3, IMAP, DNS, RDP, SSH, SNMP ןוגכ םילוקוטורפב הרישע םושייה תבכש .םושייה תנכות םע רשקתל םהל תרשפאמו הצקה ישמתשמל רתויב הבורקה איהש םושייה תבכש תא

      .היעבל םצמטצהל ךל רזועו שבתשמ המ יבגל תונבות ךל ןתונ הז .הנותחתה הבכשהמ לחה ,דואמ תצלמומ OSI לדומ תועצמאב תיתבכשה השיגה ,סקוניל תכרעמ לש תויעב ןורתפ תעב