__ __ __ .-----.--.--.----.| |.--.--.--| |.-----.--| | .-----.----.-----. | -__|_ _| __|| || | | _ || -__| _ |__| _ | _| _ | |_____|__.__|____||__||_____|_____||_____|_____|__|_____|__| |___ | by sirius - member of excluded-team |_____| TCP und seine Protkolle Inhalt: 1. Einleitung 2. TCP 2.1 geschichtliche Entwicklung 2.2 Grundlagen 2.2.1 ISO Referenzmodell 2.3 Das Datagramm in TCP 3. Die meistgenutzen Protokolle 3.1 SMTP 3.2 POP 3.3 HTTP 3.4 FTP 3.5 SSH 4. Schluss eben :D 1. Einleitung Dieses Paper soll einen Ueberblick auf TCP, seine geschichtliche Herkunft und sein Hintergrund, sowie eine Uebersicht ueber die am haeufigst benutzten Protkolle, deren Beschreibung und Kommandos. Ich erwaehne das es noch viele viele andere Protkolle gibt, aber nur die meistgenutzten hab ich hier aufgefuehrt. Bei Fragen und Anregungen mailt einfach an sirius@lobnan.de viel Spass beim lesen Sirius 2. TCP Um sich Daten zuschicken zu koennen, muessen sich Rechner verstaendigen koennen. Dies geschieht in einer eigenen Sprache, dem Uebertragungsprotokoll. Da es lange Zeit keine allgemein gueltigen Konventionen fuer Uebertragungsmechanismen gab, enwickelte jeder Hersteller seine eigenen Protokolle. Das fuehrte zu einer unglaublichen Menge an Protokollen, die fast unueberschaubar war. Allerdings haben sich im Laufe der jahre einige wenige Protokolle mit herstelleruebergreifendem charakter durchgesetzt, so entstand in den letzten 20 jahren eine Reihe weiterer Protokolle wie TCP/IP. Unter dem Obergriff TCP/IP sind heute circa 500 protokolle zusammengefasst, die man ganz allgemein als DAS Protokoll fuer problemlose Uebertragung zwischen 2 Rechnern betrachtet. 2.1 Geschichtliche Entwicklung Die Geschichte beginnt 1968... Eine Abteilung des amerikanischen Verteidiungsministeriums, das Information Processing Techniques Office(IPTO) initiierte damals eine reihe von Versuchen die zum Ziel hatten, Grundlagen ueber Rechner-Rechner-Verbindungen auf gemultiplexen Netzen zu erarbeiten. als Resultat wurde ein kleiner Rechner vorgeschlagen, der als Vorrechner die kommunikationsverarbeitung zwischen den einzelnen Rechnerstandorten, die ueber 2400bit/s telefonleitungen verbunden waren, vornahm. diese Idee fuerte 1969 in das Prjekt ARPANET,dieses Jar gilt deshalb auch als Geburtsjahr der TCP/IP protokolle. Unter der Federfuehrung der "Defence Advanced Research Projects Agency"(DARPA) wurde dieses Forschungsprojekt oeffentlich ausgeschrieben. Das von der IPTO erarbeitete Konuept bildete seine Basis. Es entstanden erst Host-zu-Host protokolle die(ueber router) logische Verbindungen zu entfernt stehenden Rechnern ermoeglichen. Dieser erste Protokollsatz enthielt u.a. ein virtuelles Terminal-protokol(aehnlich Telnet) und ein file Transfer Protokoll das FTP aehnlich ist. Die ARPA arbeitsgruppe "internet working group" erarbeitete Grundsaetze zur kommunikation zwischen unabhaengigen Datennetzen. (quelle TCP/IP Ge-Packt). 2.2 Grundlagen TCP(RFC 793) Der Header eines TCP Pakets enthaelt u.a. sowas: -16 Bit Portnummer des quellrechners -16 Bit Portnummer des Zielrechners -öSequenznummer und quittungsnumemr des Pakets. dazu : Die Sequenznummern werden beim Verbindungsaufbau von beiden Rechnern erzeugt und gegenseitig quittiert. sie werden anschliessend vom Absender um die Zahl der gesendeten bytes erhoeht. Die Quittungsnummern enthalten die jeweilige Sequenznummer erhoeht um die Anzahl der Bytes die jeweils korrekt empfangen wurden. -Flags : die wichtigsten sind dabei: das ACK-Bit es zeigt an das die Quittungsnumemr gueltig ist. das SYN-Bit es zeigt an das es sich um einen Verbindungsaufbau handelt. das PSH-Bit es zeigt an, das die Daten so schnell wie moeglich an die Anwendung uebergeben werden sollen. das RST-Bit zeigt an, das ein Paket nicht zur angegebenen Verbindung passt das FIN-Bit es zeigt an das die bestehende Verbindung beendet wird, Solche Pakete muessen von beiden Rechnern gesendet und quittiert werden. TCP portnummern: eine grosse , relativ vollstaendige Liste der TCP-Portnummern findet man bei iana.org http://www.iana.org/assignments/port-numbers 2.2.1 Das ISO/OSI Referenzmodell Um die ganzen Protokolle und Techniken der Vernetzung zu vereinhetlichen hat die International Standardization Organization (ISO) ein Referenzmodell entwickelt, da sogennante Open Systems Interconnection (OSI) modell. im OSI modell wird die Uebertragung von Daten zwischen zwei Rechnern ueber sieben Schichten abgewickelt, die auf beiden Rechner fest implementiert sein muessen. Okay dann kommen wir nun zu den Schichten im einzelnen: 1. Physikalische Schicht oder Bituebertragungsschicht(Physical Layer): In dieser Schicht werden die Parameter fuer die physikalische Uebertragung festegelegt. DAzu gehoeren eben auch die Uebetragungsgeschwindigkeit und das Uebertragungsmedium(z.b. Kupferkabel, Glasfaser etc). 2. Sicherungsschicht oder Verbindungsschicht(Data Link Layer): Hier werden die Aufgaben fuer eine fehlerfreie Uebertragung der Daten zwischen 2 Stationen festgelegt, die an dem selben uebertragunsgmedium angeschlossen sind. dies egschieht zum Beispiel mit Pruefsummen. Und ein wichtiger Aspekt: in dieser Schicht findet die Adressierung der mit dem uebertragunsgmedium verbundenen Geraete statt. das geschicht durch die MAC-Adresse. Jede dieser Mac-adressen ist einmalig, aber kann manipuliert werden. 3. Vermittlungsschicht(Network Layer): Die aufgabe dieser Schicht ist es, Pakete von einem Teilnehmer zum andren zu bringen. Die kommunikationspartner koennen dabei an unterschiedlichen uebertragungsmedien angeschlossen sein. In dieser Schicht werden die eigentlichen Netzadressen vergeben und verwaltet. Protokolle der Vermittlungsschicht sind das Internet Protokoll(IP) oder das CCITT protokoll). 4. Transportschicht(Transport Layer): Diese Schicht stellt den Uebergang zwischen den hardware nahen Schichten 1-3 und den anwednungsnahen Schichten 5-7 her. Diese Schicht hat die Aufgabe den Transport der Daten zwischen Quelle und Ziel zuverlaessig sicherzustellen. Beispiele fuer Protokolle der Transport schicht sind das User datagram Protocol(UDP) und das Transmission Control Protocol(TCP) 5. Sitzungsschicht(Session Layer): In dieser Schicht werden Verbindungen zwischen Sitzungsbenutzern dargestellt. also zum Beispiel die Transferrichtung oder den Neustart einer Sitzung nach einem Abbruch. 6. Darstellungsschit(Presentation Layer): Diese Schicht hat die tolle Aufgabe verschiedene Datenformate rechnerunabhaengig darzustellen. Hierzu gehoeren Funktionen zur Verschluesselung, Komprimierung oder Konvertierung der Daten. Ein Beispiel fuer die Darstellung der Darstellungsschicht ist ASN.1. 7. Anwendungsschicht(Application Layer): Diese Schicht enthaelt die iegentlichen Anwednungen, fuer die die funktionen der unteren Schichten benutzt werden. Hier liegen alle Informationen in einer von dem entsprechenden Anwendungsprozess lesbaren Form vor und koennen verarbeitet oder dem Benutzer angezeigt werden.. Beispiele fuer Protokolle der Anwendungsschicht is zum Beispiel das Hypertext Transfer Protokoll(HTTP) oder das File Transfer Protocoll(FTP). 2.3 Das Datagram von TCP ############################################################# # # # # Ursprungs-Port # Ziel-Port # # # # ############################################################# # # # Sequenznummer # # # ############################################################# # # # Quittungsnummer # # # ############################################################# # Daten # # # # # # reserviert # Flags # Fenster # #versatz# # # # ############################################################# # # # # Pruefsumme # Dringlichkeitszeiger # # # # ############################################################# # # # Optionen(falls vorhanden) # # # ############################################################# # # # Daten (variabel) # # # ############################################################# Die Paketstruktur besteht aus Ausgangs- und Zielports die die Dienste identifizieren. Weitere Bestandteile sind die Sequenznummer,verschiedenen Flags und die Pruefsumme. Der three-way-Handshake zum Verbindungsaufbau: 1. der Client schickt ein TCP-SYN Paket an den Server und teilt ihm somit mit das er eine Verbindung aufbauen moechte. neben dem SYN Flag enthaelt das Paket noch eine Startsequenznummer. 2. Der Server antwortet mit einem TCP-SYN Paket mit eigener Startsequenznummer (ISN initial sequence number) . Er bestaetigt auch dem Empfang des vom Client gesendeten SYN pakets indem er zusaetzlich noch das ACK flag setzt und eine ISN sendet die um "1" hoeher ist als die des Clients 3. Der Client bestaetigt das TCP-SYN-ACK paket des Servers durch Uebertmittlung einer ISN die um den Wert "1" hoeher ist als die des Servers. In diesem Paket und in allen folgenden ist nur das ACK Flag gesetzt. 3. Die meistgenutzten Protokolle 3.1 SMTP (Simple Mail Transfer Protocol)(RFC 821) Das SMTP ist ein Standard-Protokoll zum Austausch von Electronic-Mail(e-Mail). Das SMTP setzt direkt auf TCP und benutzt den Well-Known-Port 25. SMTP Kommandos: Jedes SMTP Kommando ist eine einzelne Text-zeile und beginnt mit einem viersteligen Codewort: - HELO rechnername : Mit dem Hello Kommando loggt man sich ein. - MAIL FROM: absender-adresse : Durch das Mail Kommando identifiziert sich sich der Mail absender - RCPT TO: empfaenger : Legt die Empfaengeradresse an, an welche die Mail verschickt werden soll. Es koennen mehrere Adressen hintereinander angegeben werden. - DATA : mit dem Data Kommando wird der eigentliche Text eienr Mail festgelegt. Das Ende einer Nachricht wird durch einen Punkt am Anfang einer Zeile festgelegt. - RST : Die augenblickliche mailtransaktion wird abgebrochen. - SEND FROM: absender : Wird eine Message direkt an ein Terminal geschickt, Sollte der User nicht aktiv sein oder kann an dieser Terminal keine message geschickt werden so wird ein 450 Reply code generiert(operation nicht durchfuehrbar,mailbox nicht vorhanden). - SOML FOM: absender : damti wird eine Mail vorzugsweise direkt an ein Terminal geschickt, ist das Terminal nich zu erreichen kriegts der User in die Mailbox. - SAML FROM: absender : Damit wird eine Mail an das Terminal und an die Mailbox eines User geschickt. - VRFY zeichenkette : mit dem Verify Kommando kann man Benutzernamen ueberpruefen. - EXPN zeichenkette : Das Expand Kommando ermoeglicht die vollstaendige Abfrage von Mailinglisten Der Empfaenger des Expand Kommandos versucht als Antwort eine vollstaendige Liste aller Benutzernamen und die Adressen der zugehoerigen Mailboxen zurueckzuschicken. - HELP : no comment :) - NOOP : keinerlei Einfluss, bewirkt nur eine OK meldung durch den Server. - QUIT : beendet die SMTP-applikation. - TURN n : WEchsel der senderichtung, d.h der momentane Empfaenger wird zum Sender vom messages. Auf jedes Kommando folgt selbstverstaendlich eine Antwort. 211 : Reply auf Help funktion 214 : Hilfsinformation 220 : Rechner bereit fuer Benutzer 221 : Verbindung im Abbau 250 : Gewuenschte Operation abgeschlossen 251 : Benutzer nicht lokal am Rechner 354 : Maileingabe bereit, beender der Maileingabe 421 : Rechner nicht verfuegbar, Verbindung im Abbau 450 : Operation nicht durchgefuehrt, Mailbox nicht vorhanden 451 : lokaler Fehler, gewuenschte operation abgebrochen 452 : Speicher belegt, gewuenschte Operation nicht durchgefuehrt 500 : Fehler in Syntax,Kommando unbekannt 501 : Syntax Fehler bei Kommando oder Parameter 502 : Kommando nicht unterstuetzt 503 : Fehler in Kommandofolge 504 : Parameter fuer Kommando nicht unterstuetzt 550 : Kein Zugriff auf Mailbox moeglich, gewuenschte operation nicht durchgefuehrt. 551 : Benutzer nicht loakl 552 : Speicher belegt ,gewuenschte Operation nicht durchgefuehrt. 553 : Fehler in Mailbox Bezeichnung,gewuenschte Operation nicht durchgefuehrt 554 : Uebermittlung konnte nicht durchgefuehrt werden. Soooooooo das wars vom SMTP protocoll und wir machen munter weiter mit dem Post office Protocol 3.2 POP (Post Office Protocoll) (RFC 1939) Im Gegensatz zu SMTP ist POP weitaus leichter zu implementieren, die die Funktionalitaet deutlich geringer ist. In der Regel wird es nur dazu eingesetzt, E-Mails von einem Server herunterzuladen. POP verwendet TCP. Nach dem Aufbau der Verbindung zwischen Client und Server befindet sich diese im Zustand AUTHORISATION. Der Client muss sich nun gegenueber dem Server authentisieren. Ist diese Authentisierung erfolgreich, wird der zustand TRANSACTION erriecht, in dem verschiedene Manipulationen mit den auf dem Server vorhandenen Emails moeglich sind. Nach Abschluss der Aktionen wird die Verbindung beendet und der Server aktualisiert das EMail Verzeichnis( Zustand UPDATE). Auch dieses Protokoll hat wie die anderen eine Kommando struktur: Gueltig im Zustand AUTHORISATION: USER name : Benutzername zur autehntisierung PASS zeichenkette : Passwort eingabe APOP name digest : ermoeglicht die authentisierung mit hilfe einer kryptologischen Pruefsume(MD5). Nach dem Verbindungsaufbau schickt der Server einen kurzen Text der u.a. das aktuelle Datum enthaelt. Aus diesem zusammen mit einer geheimen und nur client und Server bekannten Zeichenkette berechnet der client den MD5 wert(digest) und uebetragt ihn. QUIT : Beendet den Zustand AUTHORISATION sofort ohne in den zustand UPDATE ueberzugehen. Gueltig im Zustand TRANSACTION: STAT : der Server antwortet mit anzahl der vorhandenen emails und deren Gesamtgroesse LIST (nummer) : Auf diesen Befehl reagiert der Server mit der Groese jeder einzelnen vorhandenen Email, der optionale Parameter nummer ermoeglicht die angabe einer bestimmten EMail RETR nummer : Uebertrag die EMail mit der angegebenen Nummer DELE nummer : markiert die email mti der angegebenen nummer als zu loeschen, wird aber erst geloescht nachdem der Server in den Zustand UPDATE uebergeht. mit DELE markeirte Mails koennen nicht mehr bei LIST oder RETR angegeben werden. NOOP : no operation - tue nichts! RSET : Alle mit DELE markierten mails werden wieder freigegeben QUIT : Uebergang in den Zustand UPDATE. TOP nummer anzahl : Dieser Befehl veranlasst den Server , den Kopf und die ersten Anzahl Zeilen der Email mit der angegebenen nummer zu uebertragen. UIDL (nummer) : Auf diesen Befehl gibt der Server eine bestimmte Anzahl Nummern aus die die vorhandenen EMails kennzeichnen und vom Server gespeichert werden, auf diese Weise kann ein POP Client bei einem erneuten Verbindungsaufbau eine bestimmte Mail nochmals abfragen. Gut soviel zum Post Office Protocol, war doch schonma nett oder? okay damit haetten wir 2 Protokolle fuer Email Uebertragung behandelt. es folgt nun das Hypertext Transfer Protocol 3.3 HTTP (Hypertext TRansfer Protocol) (RFC 2616) Das HTTP ist das grundlegende Protokoll des World Wide Web (WWW). Es ist ein protokoll der Anwendungsschicht und dient zur Uebertragung von Daten zwischen einem HTTP-Server und einem HTTP-client, die Daten werden ueber "Uniform Resource Locators" (URL's) eindeutig bezeichnet. die URL's sehen meistens so aus: Protokoll://Rechner:port/pfad/zur/datei z.b. http://lostkey.org/tutorials/php.txt ein HTTP-Server benutzt standardmaessig den Port 80. wenn ein anderer Port genutzt wird muss dieser in der URL mit angegeben werden. http://lostkey.org:8080/ z.b. (diese url existiert mit port 8080 nicht, ist nur als beispiel gedacht) Das die Kommunikation klappt bedient man sich beim Browser und im HTML quelltext einiger Kommandos: OPTIONS : Abfrage von Optionen des Servers. GET : Holen der durch die URL definierten Informationen HEAD : Holen des Headers der durch die URL definierten Informationen POST : Uebertragung von Daten an den Server PUT : Speichern von Daten beim Server DELETE : Loeschen von Daten beim Server TRACE : Analyse der an den Server uebertragenen Daten CONNECT : SSL-Tunnel Status Code: HTTP-bestaetigungen (replies) setzen sich aus einer dreisteligen Zahlenfolge gefolgt von Text (reason phrase) zusammen. Zur leichteren Decodierung kommen den einzelnen Stellen der dreistelligen Zahlenfolge bestimmte Bedeutungen zu. Die erste Stelle des StatusCode beschreibt die Klasse des jeweiligen Response. Die zwei folgenden Stellen wurden bisher noch nicht kategorisiert. Folgende Response Klassen wurden bisher festgelegt: 1xx : Informational : Request empfangen,wird weiter verarbeitet. 2xx : Success : Der Befehl wurde ordnungsgemaess empfangen und akzeptiert. 3xx : Redirection : Kommando war gueltig,Ausfuehrung jedoch von weiterem Kommando abhaengig. 4xx : Client Error : Der Request wurde aufgrund einer ungueltigen Syntax nicht ausgefuehrt. 5xx : Server Error : der Server konnte den gueltigen Befehl nicht ausfuehren. okay und nun die Codes im einzelnen mit Reason Phrase: 100 Continue 101 Switching Protocols 200 OK 201 Created 202 Accepted 203 Non-Authoritative Information 204 No Content 205 Reset Content 206 Partial Content 300 Multiple Choices 301 Moved Permanently 302 Found 303 See Other 304 Not Modified 305 Use Proxy 306 No Longer Used 307 Temporary Redirect 400 Bad Request 401 Not Authorised 402 Payment Required 403 Forbidden 404 Not Found 405 Method Not Allowed 406 Not Acceptable 407 Proxy Authentication Required 408 Request Timeout 409 Conflict 410 Gone 411 Length Required 412 Precondition Failed 413 Request Entity Too Large 414 Request URI Too Long 415 Unsupported Media Type 416 Requested Range Not Satisfiable 417 Expectation Failed 500 Internal Server Error 501 Not Implemented 502 Bad Gateway 503 Service Unavailable 504 Gateway Timeout 505 HTTP Version Not Supported Das sind die Status Codes im Ueberblick, es gibt auch noch genauere Erklaerungen dazu, die ich hier weggelassen habe, sie sind aber nachzulesen unter : http://www.helpwithpcs.com/courses/html/html_http_status_codes.htm . HTTP Request : Wird eine Request-Meldung von einem Client an einen Server uebermittelt, so werden in die erste Zeile der Meldungen folgende Informationen eingefuegt: die Aktion (Method), die die Ressource ausfuehren soll, der identifikator der Ressource und die aktuelle Version des Protokolls. HTTP Request paket: ################################################# # # # # # Method # Request-URL # HTTP-Version # # # # # ################################################# METHOD: im method Feld wird die Aktion, die auf der jeweiligen Ressource ausgefuehrt werden soll definiert. Folgende Optionen wurden festgelegt: - GET - HEAD - POST - PUT - DELETE - TRACE - extension-method Request URL : die Request URL definiert den Uniform Resource Identifier der Resource an die der Request uebermittelt wird. HTTP-version: Definiert die verwendete Version des hyper text transfer protocols. HTTP-Response : nach dem korrekten Empfang einer Request Meldung reagiert der Server mit einer HTTP Response Meldung.(siehe oben) Soviel zu dem wohl am meisten genutzen Protokoll im Internet. 3.4 FTP (File - Transfer - Protocol) (RFC 959) Das File Transfer Protocol ermoeglicht den Austausch von Daten zwischen entfernten Rechnern. Bei Benutzung von FTP werden zwei Verbindungen aufgebaut, wobei die Befehle ueber Port 21 uebertragen werden und die Daten ueber Port 20 Des Servers. Um den Austausch von Befehlen zwischen 2 Rechnern verschiedener Betriebsssteme zu ermoeglichen definiert FTP eine Reihe von Standardnetzbefehlen. Diese sindnicht identisch mti den Kommandos der Benutzeroberflaeche. Standard netz befehle(alphabetisch) : ABOR : Beende das zuletzt eingegebene Kommando ACCT : Name des benutzer accounts(meistens wir aber USER verwendet) ALLO : Reserviere Speicher fuer eine Datei APPE : Haenge Daten an eine Datei an CDUP : wechsele ins naechsthoehere Verzeichnis CWD : Wechsele ins aktuelle Verzeichnis DELE : Loesche eine Datei HELP : Zeige verfuegbare Kommandos LIST : erzeuge eine Verzeichnisliste( entspricht ls -lgA) MKD : Erzeuge ein Verzeichnis MDTM : Zeige den Zeitpunkt der letzen Aenderung MODE : Uebertragungsmodus NLST : Erzeuge eine Liste der Dateinamen eines Verzeichnisses NOOP : No operation PASS : kennzeichnet die uebertragund des passwortes PASV : Schaltet den Server in den Passiv Modus PORT : Uebertragung der Portnummer beim Client fuer den Datenkanal PWD : Zeige das aktuelle Verzeichnis an QUIT : Beende die aktuelle Sitzung REST : Wiederholung einer unvollstaendigen Uebertragung RETR : hole eine datei RMD : Loesche ein Vezeichnis RNFR : Alter name einer Datei die umbenannt werden soll RNTO : neuer name einer datei die umbenannt werden soll SITE : Server spezifische Kommandos SIZE : Laenge einer Datei STAT : Status des Servers STOR : Speichern einer Datei STOU : Speichere eine Datei unter einem noch nicht vorhandenem Namen STRU : Struktur der uebertragenen Datei SYST : Zeige informationen ueber das Betriebssystem des Servers TYPE : Typ der uebertragenen Datei USER : Name des Users Auch das File Transfer Protocol hat Status Codes, hier im einzelnen: 110 Restart marker reply. 120 Service ready in nnn minutes. 125 Data connection already open; transfer starting. 150 File status okay; about to open data connection. 200 Command okay. 202 Command not implemented, superfluous at this site. 211 System status, or system help reply. 212 Directory status. 213 File status. 214 Help message on how to use the server or the meaning of a particular non-standard command. This reply is useful only to the human user. 215 NAME system type. Where NAME is an official system name. 220 Service ready for new user. 221 Service closing control connection. Logged out if appropriate. 225 Data connection open; no transfer in progress. 226 Closing data connection. Requested file action successful (for example, file transfer or file abort). 227 Entering Passive Mode (h1,h2,h3,h4,p1,p2). 230 User logged in, proceed. 250 Requested file action okay, completed. 257 "PATHNAME" created. 331 User name okay, need password. 332 Need account for login. 350 Requested file action pending further information. 421 Service not available, closing control connection. This may be a reply to any command if the service knows it must shut down. 425 Can't open data connection. 426 Connection closed; transfer aborted. 450 Requested file action not taken. File unavailable (e.g., file busy). 451 Requested action aborted: local error in processing. 452 Requested action not taken. Insufficient storage space in system. 500 Syntax error, command unrecognized. This may include errors such as command line too long. 501 Syntax error in parameters or arguments. 502 Command not implemented. 503 Bad sequence of commands. 504 Command not implemented for that parameter. 530 Not logged in. 532 Need account for storing files. 550 Requested action not taken. File unavailable; e.g., file not found, no access. 551 Requested action aborted: page type unknown. 552 Requested file action aborted. Exceeded storage allocation for current directory or dataset. 553 Requested action not taken. File name not allowed. 3.5 SSH (Secure Shell) SSH ist ein protokoll zur Fernadministrierung von Rechnern. Im gegensatz zu TELNET das auch fuer Fernadministrierung gedacht ist, ist SSH verschluesselt, sodas man nicht durch sniffing an die Uebertragenen Daten kommen kann. Wenn man auf einem SSH server eingeloggt ist wird man zu aller erst nach einem Username gefragt und direkt danach nach dem Passwort. ein jeder user muss zuvor durch den administrator hinzugefuegt worden sein das er einen eintrag in der passwd des systems hat udn auch sein eigenes home directory hat. man hat dann ein emuliertes terminal auf dem befehle ausfuehren kann als ob man direkt vor dem rechner sitzt. allgemein ist zu sagen das SSH zur fernadministration dient, und eine sichere ubertragung nutzt. 4. Schluss eben So das war meine revolutionaeres Paper ueber TCP ich hoffe ihr konntet damit was anfangen. ich muss natuerlich auch paar leute gruessen das is klar zuerst mal McBulba Demo Bluescreen memp_histon von www.he-crew.de dann gehen gruessen an die gesamte DCW (www.dcw-group.net) und gruesse an das gesamte ESC team(es-crew.de) und ans lostkey Team (www.lostkey.org) besondere Gruesse gehen an freekazoid und an dajak aus dem he forum, und an idle und lonsdale/enton und zu guter letzt marcus. dieser text wurde geschrieben von sirius, und ist zu finden auf www.es-crew.de / www.excluded.org www.lostkey.org und www.dcw-group.net wenn ihr fragen anregungen kritik(nur konstruktive) habt dann schickt ne mail an sirius@lostkey.org oder sirius@excluded.org das wars von meienr seite friede peace bis dann :) may the source be with you :)) sirius