kliendiarvutites keelatud. Teine variant on saata sihtarvutile pakett (SYN) TCP ühenduse loomiseks. Kui neid pakette saata korraga paljudelt arvutitelt suures koguses siis halvatakse süsteemi töövõime. Hajutatud teenusetõkestamise rünne (DDoS) 7 Veel üks identiteedivarguse vorm on võrguaadressi võltsimine. MAC aadressi tuvastamine toimub ARP leviedastuse abil. Aga arvuti ei pea ootama leviedastuse päringut vaid võib saata ka ise võrku ARP teate enda MAC aadressiga ja seda saab ära kasutada valekinnituse saatmiseks. Sel kujul saadetakse teisele arvutile mõeldud paketid võltsaadressiga arvutile ja see saab omakorda neid pakette muuta ning siis õigele sihtarvutile edastada. Sellist rünnakut nimetatakse vahendusmehe ründeks (Man-in-the-middleattack). Üks selle ründe vorm on kommutaatori pordi
Igale TCP/IP mudeli kihile vastab üks või enam OSI mudeli kihti. Internetiprotokollid ● Interneti protokolle on kaks IPv4 ja IPv6, aadresside erinevad tüübid IPv4 jaoks: 1. üksikedastus (unicast), mis on kõige enam kasutatav aadressi tüüp ja selle abil toimub sideseanss kahe arvuti vahel. 2. Multiedastus (multicast), mille puhul saadab üks arvuti infot mitmele arvutile samaaegselt ja selle eeliseks on väiksem võrgukoormus. 3. Leviedastuse (broadcast) puhul saadetakse info kõigile arvutitele samas kohtvõrgu segmendis mingi päringu teostamiseks (näiteks ARP või DHCP päringud). ● Pv6 puhul on erinevad aadresside tüübid: üksikedastus, multiedastus ja suvaedastus (anycast). Viimane aadressitüüp võimaldab vahetada infot ühelt arvutilt ühele mitme hulgast ja seda kasutatakse marsruuterite puhul ● IPv4 aadressideruum on piiratud, kuna aadress on vaid 32 bitine ja seetõttu on
4 2.1 Piirangud ICMP veateateid ei saadeta vastuseks: 1) Teisele ICMP veateatele. Antud piirang aitab vältida sõnumite kordussaatmise tsükleid. See tähendab, et olukorras, kus leitakse viga saabunud ICMP veateate sõnumis, ei informeerita allikat esinenud veast. Siiski on võimalik saata ICMP veateadet vastuseks ICMP informatsioonisõnumile. 2) Leviedastuse ja multiedastuse paketile. Veateate esilekutsuva paketi saatmisel suurele hulgale hostidele edastaks iga host allikale sõnumi esinenud veast. See tekitaks võrguliikluse ülekoormuse. 3) IP paketi killule. Erandiks on killustatud paketi esimene osa. Juhul kui killustatud andmepaketi esimene kild kutsub esile veateate, siis enamasti juhtub sama ka järgnevate puhul. 4) Pakettidele, mille lähteaadress ei ole üksikedastuse aadress. Allikale pole võimalik saata
Pikkus 6 baiti o 3 baiti tootja kood o 3 baiti seadme järjenumber (max 224=1677215) OUI (Organisationally Unique Identifier) - tootija koodid Esitatakse kuueteistkümnendsüsteemi arvudena Aadressi tüübid o Üksikseadme/üksikedastuse aadress(unicast) aadressi esimene bait lõpeb 0-bitiga o Multiedastuse aadress(multicast) aadressi esimene bait lõpeb 1-bitiga o leviedastuse aadress(broadcast) ff:ff:ff:ff:ff:ff 2nd-koodis "kõik ühed" Leviedastuse aadress o ei ole kasutatav võrgukaardi aadressina o kõik seadmed võtavad kaadri vastu ja töötlevad Kanalikihi võrguseadmed Arvuti võrgukaart (NIC - network inteface card). Sild Kommutaator(Switch). Sild "kuulab" liikulst mitmes segmendis
annaabi.ee 
