איך תקשורת עובדת: כתובות IP

איך מחשבים מתקשרים? הסבר בסיסי מאד.

הפוסט הזה מיועד כחומר עזר לסטודנטים הלומדים אבטחת מידע וצנזורה לאנשים חסרי רקע טכנולוגי. ההבנה באיך רשת מחשבים עובדת, מה זו כתובת IP ואיך ניתוב ו-DNS עובד היא קריטית להבנה איך חלק מהמתקפות עובדות ובכללן התקפות על חופש הביטוי.

סטודנטים המעונינים ללמוד באופן מקיף איך תקשורת מחשבים עובדת מוזמנים לקורס הרלוונטי ב-campus.il. המאמר הזה אינו מיועד ללימוד מקיף של תקשורת בין מחשבים אלא כחומר רקע בלבד.

כיצד מחשב יכול לדבר עם מחשב אחר

תקשורת בין מחשבים היא בדיוק כמו תקשורת בין בני אדם – בתקשורת בין בני אדם יש לנו את משה ואת רבקה והם צריכים לדבר. איך הם מדברים? באמצעות גלי קול שעוברים באוויר. רבקה מזיזה באמצעות מיתרי הקול שלה אוויר והתנודות מגיעות לאוזניים של משה. וההיפך: משה מזיז אוויר עם מיתרי הקול שלו והתנודות מגיעות לאוזניים של רבקה.

גם מחשבים מתקשרים בדיוק אותו דבר – רק שאין לנו במקרה הזה אוזניים ופה אלא כבילה – כבלים שעוברים ממחשב אחד למחשב שני. אנחנו יכולים לחבר שני מחשבים אחד לשני ולשלוח תקשורת אחד לשני.

העניין מתחיל להסתבך כאשר יש לנו כמה מחשבים. מה יקרה למשל אם יש 10 מחשבים בעסק שלנו? האם נחבר את כולם אחד לשני? זה יהיה טירוף! תחשבו על כמות החוטים שצריך כדי לחבר כל מחשב לעשרת המחשבים האחרים 😱

וכמובן על הבלגן שיהיה לנו כאשר נרצה לחבר עוד מחשב אחד 😱 או עוד עשרה מחשבים 😱😱😱😱

רשת מחשבים בסיסית ונתב

פתרון טוב הוא ליצור רשת יותר מסודרת. איך עושים את זה? נשתמש ביחידה מרכזית, שאליה יחובר כל מחשב – והיא זו שתקשר בינהם. ליחידה המרכזית הזו אנו נקרא ״נתב״ או ראוטר. ואם זה מזכיר לכם משהו – אתם צודקים. זה בדיוק הנתב שיש לכם בבית שהתפקיד שלו הוא לנתב את התנועה בין המחשבים שיש בבית – הרשת הביתית.

אם מחשב אחד ברשת רוצה לדבר עם השני, הוא פונה אל הנתב. אבל איך מסדרים את התנועה? הנתב מעניק לכל מחשב ברשת כתובת מיוחדת. הכתובת הזו נקראת כתובת IP – ראשי תבות של Internet Protocol. אם למשל למחשב מסוים ניתנה כתובת ששמה הוא 10.0.0.3 ולמחשב שני ניתנה כתובת ששמה הוא 10.0.0.4, אז המחשבים יתקשרו בינהם כאשר הנתב יעביר את המידע בהתאם לכתובת. ממש כמו דוור.

מה שבנינו עכשיו זו רשת אינטרנט פנימית. נקראת גם אינטראנט. רשת של מחשבים או התקנים, כי מחשב יכול להיות גם טלפון נייד, מדפסת, שואב אבק חכם, מקרר חכם, טאבלט ובעצם כל דבר שמתחבר לאינטרנט. כל המחשבים יכולים לדבר אחד עם השני ולכל אחד יש כתובת פנימית ייחודית לו שמוקצית על ידי הנתב.

גם אתם יכולים לבדוק את כתובת ה-IP הפנימית שלכם! במחשב זה ממש קל.

בסרטון זו גרסה מיושנת של חלונות, אבל בחלונות 10,11 פשוט מקלידים את ה-cmd בחיפוש. זה הכל.

במק נכנסים לטרמינל וכותבים ifconfig.

חיבור לאינטרנט

עכשיו נדבר על האינטרנט – באינטרנט אין לנו מחשב מרכזי אחד כמו הנתב אלא מדובר בתקשורת בין רשתות מחשבים שונות. הנתב שלנו יתחבר לספק האינטרנט וספק האינטרנט יוכל לחבר אותנו לעולם.

בעבר היה מכשיר יעודי שהתחבר לספקית ששמו היה מודם. כיום כמעט כל הנתבים יכולים להתחבר עצמאית לספקית ולפיכך קוראים להם מודם/נתב. נתב עם יכולות להתחברות לסיב אופטי או כל דרך אחרת שבה הספקית עובדת.

ספקית האינטרנט היא הצינור שדרכה אנחנו יכולים לבצע תקשורת עם מחשבים אחרים בעולם. ספקית האינטרנט שלנו מקצה לנו כתובת IP חיצונית שדרכה אנחנו מתחברים למחשב אחר. למשל, אנחנו נקבל כתובת IP שהיא 87.71.147.17 וכל מי שירצה להתחבר אלינו יוכל לבקש מהמחשב שלו לפנות לכתובת הזו.

גם אתם יכולים לבדוק את כתובת ה-IP החיצונית שלכם! הקלידו whats my IP בגוגל ותוכלו לראות אותה. אפשר להעזר גם בסרטון הבא:

אז ככה שלכל מחשב בעצם יש שתי כתובות IP – כתובת אחת פנימית וכתובת אחת חיצונית כאשר הכתובת החיצונית משותפת לכל המחשבים ברשת הפנימית.

בדיקת הבנה

חושבים שהבנתם? נסו את השאלון הזה!

רשת WiFi

רשת WiFi אינה שונה מהותית מחיבורים בכבלים. אנו פשוט משתמשים בנתב שיודע לתקשר בפרוטוקול אלחוטי מיוחד. התקשורת היא כמו כבילה והנתב מספק כתובת IP. באופן עקרוני אין שום מניעה גם לספקית לעבוד באופן אלחוטי – כך למשל סטארלינק עובדת באמצעות לווין. אך עדיין כתובות ה-IP עובדות באופן זהה.

התקשורת עם אתר אינטרנט

כל מחשב המחובר לרשת מקבל כתובת IP. אתר אינטרנט הוא בעצם תוכנה היושבת על מחשב. המחשב יכול להיות מחשב חזק או חלש – עם מערכת הפעלה מבוססת חלונות, מק או לינוקס. המחשב שיכול לקבל תנועת אינטרנט נקרא שרת (באנגלית server). חשוב לזכור ששרת אינטרנט הוא מחשב לכל דבר. אני יכול להתקין אתר אינטרנט על כל מחשב, גם מחשב ביתי. כאשר אנו מתחברים לאתר, אני בעצם מבקש מהמחשב שלי להתחבר לכתובת ה-IP שלו.

כאשר אנו מתחברים לשרת, הוא רואה את כתובת ה-IP החיצונית שלי, אך לא את זו הפנימית. אנחנו יכולים לדעת את כתובת ה-IP החיצונית שלו, אך לא את זו הפנימית.

על מנת לדעת מה כתובת האתר אנחנו יכולים לעשות כמה פעולות – ראשית – להשתמש באתרים יעודיים. כמו למשל https://www.nslookup.io/website-to-ip-lookup או ממש דרך המחשב – דרך ה-cmd נקליד ping, רווח ואז את כתובת האתר. המידע שנקבל הוא כתובת ה-IP של המחשב שעליו מאוחסן האתר.

לכל ישות המחוברת לרשת יש כתובת IP. בין אם מדובר בשרת אינטרנט המכיל אתר אינטרנט, שרת משחקים, שרת שמבצע הזרמה של סרטים, שרת המאפשר צ׳אט – לכל מחשב המחובר לרשת יש כתובת IP חיצונית. כמובן שיכול להיות שיהיו כמה מחשבים שיחלקו כתובת IP חיצונית אחת כפי שראינו. אם תתחברו לרשת של האוניברסיטה – תוכלו לראות שכתובת ה-IP החיצונית שלכם ושל החבר שלכם היא זהה. אך זו הפנימית היא שונה.

פקטת מידע

המידע עובר באמצעות מה שנקרא ״פקטות״ או חבילות. זה המונח המקצועי לחבילת נתונים בגודל מסוים שנשלחת. כשאנחנו מדברים על מידע, אנחנו מדברים על פקטות שנשלחות.

ביחנו את עצמכם ותראו אם אתם יכולים לסדר את מסלול הפקטה מהמחשב אל האתר ובחזרה:

זהו! כעת אתם יודעים איך כתובת ה-IP עובדת. השלב הבא הוא ללמוד על איך DNS ושם מתחם עובדים.

מידע נוסף

מה זה VPN

מה זה אתר אינטרנט

פוסטים נוספים שכדאי לקרוא

תמונת תצוגה של מנעול על מחשב
פתרונות ומאמרים על פיתוח אינטרנט

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

תמונה מצוירת של רובוט שמנקה HTML
יסודות בתכנות

סניטציה – למה זה חשוב

הסבר על טכניקה פשוטה וידועה מאד שאנו מפעילים על מידע לפני שאנחנו מציגים אותו ב-HTML באפליקציה או באתר.

רספברי פיי

התקנת OpenCanary על רספברי פיי

מה זה OpenCanary ואיך אפשר להתקין אותה על רספברי פיי ולשדרג את אבטחת הרשת הביתית או המשרדית.

DALL·E 2024-09-06 12.34.24 - A visually engaging post about Python and cryptographic problems. The image should feature a dark-themed background with a glowing, futuristic Python
פתרונות ומאמרים על פיתוח אינטרנט

בעיות במימוש של פונקציות קריפטוגרפיות בפייתון

היום (16 לספטמבר) ממש, אני מעביר הרצאה ב-PyconIL 2024 על בעיות קריפטוגרפיות באפליקציות פייתון. לצערי אי אפשר להכניס את כל הבעיות הקריפטוגרפיות להרצאה אחת או

גלילה לראש העמוד