Протоколы семейства TCP/IP. Теория и практика / Comments / Habr

Junlight Oct 5 2023 at 09:52

Вопрос немного не по теме, Wireshark подходит, чтобы отслеживать подозрительную сетевую активность в локальной сети, например при попадание вируса шифровальщика wannacry в систему?

kekoz Oct 7 2023 at 18:03

Кратко — нет.

Длиннее — примерно то же, что и про микроскоп и забивание гвоздей — можно, но не подходит.

gpaw Oct 5 2023 at 10:09

я прекрасно знаю, что такие неинформативные комментарии не принято оставлять на Хабре. но не могу не сказать - спасибо, пишите больше, пожалуйста.

kekoz Oct 7 2023 at 17:58

Отличная статья, признаю.

Не вычитывал пристально, но пару моментов для лёгкой критики поймал.

Довольно странно наличие в списке протоколов “на которых всё основывается” DNS и DHCP, но при этом отсутствует ARP.

Бесспорно, DNS очень важен для людей, DHCP для администраторов локальных сетей, но считать эти протоколы основой для функционирования собственно IP-сетей вряд ли стоит, сеть прекрасно будет работать и без них.

А вот без ARP никакая IP-сеть действительно работать не может. К счастью, в статье он не проигнорирован.
Очень (очень-очень!) важно понимать и напоминать, что октет и байт — не синонимы. Да, они могут совпадать, но это принципиально разные сущности.

Октет — это строго про размер, количество бит. И он — размер — прямо в название этого data-unit заложен, 8 бит (для тех, кто не знает, octo по-латыни — восемь).

А байт — это вообще не про размер, это скорее про минимальный адресуемый процессором data-unit.

artyomsoft Oct 7 2023 at 19:41

Спасибо за замечания. По поводу ARP, которого нет на заглавной картинке, я думал, его включить, но у куба всего 6 граней, тогда нужно было бы или DNS или DHCP убирать. Я решил не включать ARP, так как он находится ниже IP.