Wanneer je met de auto naar een bestemming rijdt, volg je een reeks verkeersregels: je rijdt rechts, laat voetgangers oversteken, stopt voor een rood licht en gebruikt je richtingaanwijzers. Ook bij dataverkeer via een netwerk of internet zijn er regels en afspraken nodig om het verkeer veilig en goed te laten verlopen. Deze verkeersregels heten netwerkprotocollen.

Wat zijn netwerkprotocollen?

Netwerkprotocollen vormen de basis van datacommunicatie tussen computers en andere apparaten. Ze spelen een rol bij vrijwel elke online activiteit, van browsen en e-mailen tot streamen en bestanden delen.

Het gaat om een set van regels en procedures die precies bepalen hoe gegevens worden verzonden, ontvangen en verwerkt. Ze zorgen ervoor dat verschillende systemen, vaak met diverse hardware en software, probleemloos met elkaar kunnen communiceren.

OSI-lagenmodel

Netwerkverkeer is vrij complex. Voor een beter begrip wordt het communicatieproces vaak in lagen opgedeeld, zoals in het bekende OSI-model (Open Systems Interconnection). Zie dit als een conceptueel raamwerk, gezien deze lagen niet als fysieke of strikt gescheiden netwerkcomponenten bestaan.

Tijdens het verzenden worden deze lagen van boven naar beneden doorlopen. Je applicatie genereert de data en bepaalt welk protocol nodig is, zoals HTTPS voor webverkeer. De data worden eventueel versleuteld, gecomprimeerd of omgezet naar een geschikt formaat. Vervolgens start een sessie tussen de applicaties bij de verzender en de ontvanger. De datastroom wordt opgedeeld in zogeheten segmenten (of datagrammen), eventueel met foutcorrectie. Elk deel wordt nu in een datapakketje gestopt en krijgt een IP-adres om de bestemming aan te geven, zodat de router weet waar het verkeer naartoe gestuurd moet worden. Dit pakket wordt ingekapseld in een frame met het unieke MAC-adres van een netwerkkaart voor een fysieke transfer binnen hetzelfde netwerk. Deze frames worden ten slotte omgezet in elektrische, optische of radiogolfsignalen die over een fysiek (of draadloos) medium worden verstuurd.

Bij ontvangst worden de lagen van het OSI-model in omgekeerde volgorde, van beneden naar boven, doorlopen. Elke laag haalt de header-informatie van de vorige laag weg, verwerkt de relevante gegevens en geeft deze door aan de volgende laag.

Het bekende – uit zeven lagen bestaande – OSI-model, ontwikkeld door ISO (International Organization for Standardization).

TCP/IP

Zelfs wie nauwelijks met netwerken bezig is, heeft waarschijnlijk weleens van TCP/IP gehoord. Dit zijn eigenlijk twee netwerkprotocollen, elk uit een andere OSI-laag. Om te begrijpen waarom dit duo zo vaak wordt genoemd, moeten we meer dan veertig jaar terug in de tijd.

TCP en IP werden namelijk ontwikkeld voor ARPANet, de voorloper van het internet. Door het grote succes werd TCP/IP al snel de standaard voor netwerkcommunicatie tussen uiteenlopende systemen wereldwijd. Deze protocollen waren bovendien gebaseerd op open en publiek toegankelijke specificaties, zodat iedereen ze zonder licentiekosten kon gebruiken.

TCP (Transmission Control Protocol) biedt, dankzij een ingebouwde foutcorrectie, betrouwbare levering van data, wat belangrijk is voor applicaties als browsen en e-mailen. IP (Internet Protocol) dan weer zorgt voor het adresseren en routeren van datapakketten over verschillende netwerken.

TCP/IP is bovendien flexibel: het kan op verschillende soorten netwerken worden gebruikt, zoals ethernet en wifi, en kan worden geschaald van kleine thuisnetwerken tot het mondiale internet.

TCP/IP werd al snel de standaard netwerkprotocolstack van ARPANet en (dus) van internet.

Andere protocollen

Wanneer men over TCP/IP spreekt, bedoelt men meestal niet alleen de protocollen TCP en IP, maar de hele protocolsuite, inclusief andere netwerkprotocollen. Er zijn er honderden, maar hier beperken we ons tot een korte voorstelling van een aantal bekende protocollen.

Eerst bekijken we enkele protocollen binnen de OSI-lagen applicatie, presentatie en sessie (of de applicatielaag binnen het wat oudere en eenvoudiger TCP/IP-model). Vervolgens kijken we naar protocollen op het niveau van transport en netwerk. Protocollen op de hogere lagen zijn meestal goed herkenbaar voor gebruikers en hebben ook duidelijke en tastbare toepassingen. De protocollen op de onderste twee lagen gaan meer over de fysieke dataoverdracht op het niveau van de netwerkinterface, en zijn derhalve complexer en technischer.

De term TCP/IP verwijst vaak naar de volledige netwerkprotocolsuite.

HTTP

Een van de meest gebruikte netwerkprotocollen op applicatieniveau is HTTP (HyperText Transfer Protocol). Het haalt webpagina’s op van een server naar een client, zoals een browser.

Om snel een idee te krijgen van welke informatie tijdens dit verkeer tussen je browser en de webserver wordt uitgewisseld, druk je in Chrome of Edge op F12 en houd je het tabblad Netwerk geopend.

De laatste jaren wint vooral HTTPS aan populariteit. De S staat voor secure, want HTTPS voegt een beveiligingslaag toe door de datatransfer tussen browser en server te versleutelen met behulp van SSL/TLS-certificaten. Hierdoor kunnen data onderweg niet worden onderschept of gemanipuleerd. Zo’n certificaat bevat informatie over de identiteit van de website, evenals de openbare sleutel die voor de encryptie wordt gebruikt.

Achter de schermen van een browser-webserverconnectie.

DNS-FTP

Een gelijkaardige vraag naar meer beveiliging kwam er ook voor DNS (Domain Name System). Het DNS stuurt standaard alle aanvragen voor het opzoeken van het IP-adres van een domeinnaam (wat je invoert op de adresregel van je browser) onversleuteld door naar een DNS-server, zoals die van je provider. Inmiddels zijn er veiligere alternatieven, zoals DoT (DNS over TLS), maar vooral DoH (DNS over HTTPS).

De meeste moderne browsers en ook Windows ondersteunen DoH. In Chrome bijvoorbeeld stel je dit in bij Instellingen / Privacy en beveiliging / Beveiliging, bij Beveiligde DNS gebruiken. In de afbeelding zie je de IP-adressen van de bekendste publieke DoH-servers.

De meeste browsers, waaronder Chrome, ondersteunen beveiligde DNS.

FTP (File Transfer Protocol) wordt gebruikt voor het overzetten van bestanden tussen computers in een netwerk. FTP verzendt gegevens, inclusief wachtwoorden, in platte tekst. Daarom zijn de veiligere, alternatieve protocollen als SFTP en FTPS populairder. SFTP gebruikt SSH (Secure Shell, met zowel een private als een publieke sleutel) of wachtwoordauthenticatie, waarna de data worden versleuteld. FTPS gebruikt, net als HTTPS, een (desnoods zelf-ondertekend) SSL/TLS-certificaat. Het gratis FileZilla bijvoorbeeld ondersteunt zowel SFTP als FTPS.

Dit zijn de bekendste publieke DoH-servers met bijbehorende IP-adressen.

Transport en netwerk

Over TCP en IP hebben we het al gehad, maar een ander veelgebruikt protocol binnen de transportlaag is UDP (User Datagram Protocol). In tegenstelling tot TCP, dat eerst een sessie opzet en onderhoudt, de volgorde van datapakketten controleert en indien nodig foutcorrectie toepast, werkt UDP zonder verbindingsbeheer of foutcorrectie. Het wordt vooral gebruikt voor toepassingen waarbij snelheid belangrijker is dan betrouwbaarheid, zoals bij gaming en mediastreaming. Een foutje in een video is immers minder erg dan in een databestand. Doordat er minder overhead is, is UDP sneller.

ICMP (Internet Control Message Protocol) is misschien minder bekend, maar waarschijnlijk gebruik je het zo nu en dan zelfs zelf. Het wordt namelijk vooral ingezet voor diagnostische doeleinden binnen netwerkverbindingen, bijvoorbeeld om te controleren of een specifiek netwerkapparaat bereikbaar is. Bekende commando’s die hiervan gebruikmaken zijn onder meer ping en tracert. Open maar eens de Opdrachtprompt en voer de volgende commando’s uit:

(controleert of de DNS/DoH-server van Cloudflare bereikbaar is)

(geeft de netwerkpunten aan tussen je eigen apparaat en de webserver van www.id.nl).

Onder meer ping en tracert gebruiken het ICMP-protocol.

Netwerkanalyse

Voor een grondiger inzicht in de protocollen die door je netwerkadapter(s) worden gebruikt, kun je een protocol-analyzer inzetten. Dit kan complex zijn, maar een relatief eenvoudige tool is het gratis SmartSniff (er is ook een Nederlands taalbestand), dat zowel tcp- als udp-verkeer kan monitoren.

Voor meer functionaliteit, met een diepgaande inspectie van honderden protocollen, gebruik je het gratis, opensource Wireshark (voor Windows, macOS en Linux). Installeer de tool met de standaardinstellingen en inclusief Npcap, want dit is nodig om de netwerkpakketten te onderscheppen en analyseren. Start de tool op en dubbelklik op je actieve netwerkadapter. Het actuele netwerkverkeer wordt meteen afgevangen tot je het proces beëindigt met de rode stopknop.

Standaard geeft Wireshark de pakketten in drie panelen weer: bovenaan de pakketlijst, met een chronologische opsomming van elk pakket, inclusief tijdstempel, bron- en bestemmingsadres en het protocol. Daaronder het pakketinformatiepaneel, met gedetailleerde informatie over het geselecteerde pakket. En helemaal onderaan het bytespaneel, met de ruwe data van het pakket in hexadecimaal- en ASCII-formaat. Er zijn opname- en weergavefilters beschikbaar, zoals tcp en http, om alleen TCP- of HTTP-verkeer te tonen.

Wireshark is een uiterst krachtige netwerkprotocol-analyzer die een grondige inspectie toelaat.

Netwerkdetectie

Het eveneens gratis Advanced IP Scanner heeft een geheel andere functie. Deze tool detecteert apparaten met een IP-adres in je lokale netwerk. Het werkt eenvoudig: start de applicatie, vul het gewenste netwerkbereik in (bijvoorbeeld 192.168.0.1-254) en klik op Starten. Na afloop verschijnen alle gedetecteerde apparaten in het venster, met hun IP- en MAC-adres (het unieke fysieke adres van elke netwerkadapter). Wanneer je een item openvouwt, kunnen onder meer de bijbehorende gedeelde mappen en enkele services verschijnen. Vanuit het contextmenu, bij Instrumenten, kun je direct verbinding maken met het apparaat via protocollen als HTTP(S), FTP, SSH en RDP.

De tool gebruikt diverse netwerkprotocollen om de apparaten te vinden, zoals ARP (om MAC-adressen te vinden – voer maar eens het commando arp -a uit op de Opdrachtprompt), ICMP (om via pings te controleren of een apparaat reageert) en NetBIOS (voor extra informatie, zoals computernamen en gedeelde bronnen).

Geavanceerdere netwerkscanners, zoals PRTG Network Monitor (gratis versie is beperkt tot 100 sensoren/onderdelen die je wilt monitoren), gebruiken ook het SNMP-protocol (Simple Network Management Protocol) voor uitgebreidere informatie, mits je netwerkapparaten zoals servers, printers, routers en switches dit ondersteunen. Ondanks de ‘simple’ in SNMP blijkt dit protocol in de praktijk vaak aardig complex.

Een snelle scan geeft de aangesloten netwerkapparaten, met hun IP- en MAC-adressen, prijs.

Netwerkmonitoring

GlassWire begint eigenlijk waar Advanced IP Scanner ophoudt. Met dit programma kun je apparaten op het lokale netwerk detecteren en identificeren, en bovendien bevat het allerlei monitoring- en beveiligingsfuncties. GlassWire geeft een realtime overzicht van het netwerkverkeer, inclusief gegevens over welke processen verbinding maken met het internet. Je kunt tevens het actuele en historische bandbreedtegebruik per applicatie en netwerkadapter volgen. De applicatie integreert zich ook in Windows Firewall, zodat je eenvoudig applicaties kunt blokkeren. Daarnaast ontvang je beveiligingswaarschuwingen bij verdachte activiteiten, nieuwe netwerkverbindingen of wijzigingen in netwerkconfiguraties. GlassWire bedient zich hiervoor van diverse netwerkprotocollen, waaronder HTTP(S), DNS, NetBIOS, ICMP en ARP.

Nadat je het programma opgestart hebt, verschijnt in het hoofdvenster een grafiek met het actuele netwerkverkeer. Je kunt de tijdsperiode uitbreiden tot één maand. Klik op de grafiek om deze te pauzeren en om de achterliggende processen te zien. Voor meer details klik je op een procesnaam. Via Traffic Monitor bovenaan kun je het dataverbruik filteren op onder meer applicaties en verkeerstype (netwerkprotocollen). Selecteer hiervoor Usage of Traffic, waarbij je kunt kiezen of je al het verkeer, alleen het LAN- of WAN-verkeer, en binnenkomend of uitgaand verkeer wilt zien.

Het netwerkverkeer uitgesplitst op verkeerstype, alias netwerkprotocol.

De Motorola G57 Power valt op in het segment van betaalbare smartphones, vooral vanwege zijn grote uithoudingsvermogen. De adviesprijs is 250 euro en dat betekent dat je wel wat consessies doet - maar níet op batterijduur en robuustheid.

Om met dat laatste te beginnen: de Motorola Moto G57 Power beschikt namelijk over een riante batterij van 7.000 mAh. Hoewel het toestel met 210 gram en een dikte van 8,6 mm iets zwaarder aanvoelt dan concurrenten, blijft het ontwerp dankzij de afwerking van veganistisch leer prettig hanteerbaar. Motorola kiest daarnaast voor een vertrouwde ontwerptaal met opvallende Pantone-kleuren zoals Regatta en Corsair. Ondanks de kunststof behuizing blijft de bouwkwaliteit robuust; het beschikt over een MIL-STD-810H-certificering en IP64-classificatie, wat bescherming biedt tegen vallen, stof en waterspatten.

Het 6,72-inch lcd-scherm levert met zijn Full HD-resolutie en 120Hz-beeldverversing een vloeiende ervaring en een fijne piekhelderheid van 1.050 nits. De kleuren ogen bovendien levendig genoeg voor films, series en games. Verder is het display beschermd met Gorilla Glass 7i en kun je het met natte vingers blijven bedienen door de Water Touch-technologie. De Moto G57 beschikt tot slot over een audiojack (wow!), usb-c-poort en ondersteuning voor Dolby Atmos. De dikke onderrand is eigenlijk het enige visuele minpunt aan het design.

©Wesley Akkerman

©Wesley Akkerman

Onderscheidende batterijduur

De Moto G57 Power onderscheidt zich zoals gezegd door een enorme 7.000 mAh-batterij, die bij gemiddeld gebruik moeiteloos drie dagen meegaat. Zelfs bij intensief gebruik, zoals streamen en gamen, blijft er na een volle dag vaak nog zo'n veertig procent over (maar ook dat is natuurlijk afhankelijk van hoeveel je verder doet, maar toch). En dankzij de redelijke oplaadsnelheid van 33 watt kun je het toestel in principe met iets meer dan een uur volledig opladen. Hecht je dus waarde aan een smartphone die lang meegaat, dan zal deze specialisatie je bevallen.

Onder de motorkap zit de nieuwe Snapdragon 6s Gen 4-processor, een zuinige chip die vlot genoeg is voor dagelijks gebruik en multitasking. Met 8 GB werkgeheugen loopt alles soepel, en ook een aantal populaire games draaien prima op gemiddelde instellingen zonder dat het toestel warm wordt. In combinatie met de forse accu en 128 GB uitbreidbare opslag voelt de Motorola Moto G57 Power aan als een nuchter, praktisch toestel dat doet wat het moet doen.

©Wesley Akkerman

©Wesley Akkerman

Prima software en camera's, maar…

De Motorola Moto G57 Power draait verder op Android 16 (nu de meest recente versie) met de verfijnde Hello UI. Het is een schone en opgeruimde ervaring met handige extra's zoals de voor velen bekende Moto-gebaren voor de zaklamp en camera. Qua ervaring heeft Motorola de animaties wat verbeterd (die zijn nu wat soepeler), maar het updatebeleid laat nog wat wensen over. Voor 250 euro kun je niet alles verwachten, maar één enkele Android-upgrade is wel karig. Daardoor is de kans groot dat je sneller dan gehoopt weer aan een nieuwe telefoon toe bent..

De cameraopstelling tot slot wordt geleid door een 50 MP Sony-hoofdsensor die bij goed daglicht verrassend natuurlijke kleuren en details vastlegt. Hoewel de 8 MP ultragroothoeklens minder presteert en foto's bij weinig licht wat zachter worden, zijn de resultaten voor deze prijsklasse best te pruimen. De selfiecamera blinkt uit in realistische huidtinten. Het camerasysteem is desondanks geen hoogvlieger, maar ook hier moeten we rekening houden met de prijs en het marktsegment. De camera's zijn duidelijk niet de prioriteit bij dit toestel.

Motorola Moto G57 Power kopen?

Ben je op zoek naar een smartphone met een maximale accuduur, dan is de Motorola Moto G57 Power een uitstekende keuze. Met zijn gigantische 7000 mAh-batterij en de efficiënte Snapdragon-chipset zet het toestel een fijne standaard in het budgetsegment. De camera en het beperkte updatebeleid zijn duidelijk zwakkere punten, maar het robuuste ontwerp en de schone Android-ervaring maken veel goed. Al met al is de G57 Power een nuchtere, betrouwbare smartphone voor wie niet telkens naar de oplader wil grijpen.

Er valt deze week weer een boel te streamen en of je nu zin hebt in superheldenactie, sciencefiction of drama: er is voor ieder wat wils. Wij hebben de beste tips van het nieuwe aanbod voor je op een rijtje gezet, zodat jij precies weet wat je deze week niet mag missen.

Wonder Man (seizoen 1) | Disney+ | 28 januari

De nieuwste toevoeging aan het MCU, de gloednieuwe serie Wonder Man, is vanaf deze woensdag te zien op Disney+. De serie volgt Simon Williams (Yahya Abdul-Mateen II), een acteur die nogal worstelt om zijn carrière van de grond te krijgen. Wanneer hij medeacteur Trevor Slattery (Ben Kingsley) ontmoet, komt hij erachter dat de legendarische regisseur Von Kovak (Zlatko Burić) de superheldenfilm ‘Wonder Man’ opnieuw verfilmt. Terwijl Simon een levensveranderende rol achterna jaagt, blijkt dat hij zelf echt superkrachten heeft. Hij gebruikt ze echter liever niet en wil zich vooral graag richten op zijn carrière. De serie wordt tot nu toe uitstekend ontvangen, iets wat Marvel-fanaten wel konden gebruiken.

Bridgerton (Seizoen 4 - Deel 1) | Netflix | 29 januari

Het geliefde kostuumdrama Bridgerton keert deze week terug, ditmaal met een focus op Benedict Bridgerton (Luke Thompson). Nadat hij in eerdere seizoenen wat aan de zijlijnen heeft gestaan, pakt ‘ie nu zijn eigen moment in de schijnwerpers. Naast terugkerende castleden als Jonathan Bailey en Simone Ashley - respectievelijk als Anthony en Kate Bridgerton - zijn er ook nieuwe namen van de partij. Bijvoorbeeld Katie Leung - die ook de stem van Caitlyn uit Arcane inspreekt - als Lady Araminta Gun. Zoals steeds vaker voorkomt bij Netflix wordt dit seizoen wel opgebroken: de eerste vier afleveringen zijn vanaf 29 januari te bekijken, waarna de laatste vier volgen op 26 februari.

PONIES (seizoen 1) | SkyShowtime | 30 januari

De buddy-spyserie PONIES volgt Bea (Emilia Clarke) en Twila (Haley Lu Richardson), twee gewone vrouwen die in 1977 als secretaresse werken op de Amerikaanse ambassade in Moskou. Hun rustige leven wordt abrupt op zijn kop gezet wanneer hun echtgenoten, beiden CIA-agenten, onder mysterieuze omstandigheden om het leven komen. Vastbesloten om de waarheid te achterhalen, laten Bea en Twila hun vertrouwde kantoorbanen achter en worden ze zelf CIA-spionnen.

The Death of Bunny Munro | SkyShowtime | 30 januari

The Death of Bunny Munro is gebaseerd op het gelijknamige boek van Nick Cave en volgt titulaire hoofdpersoon Bunny Munro (Matt Smith), een losbandige huis-aan-huisverkoper van schoonheidsproducten. Na de plotselinge dood van zijn vrouw, moet hij ineens alleen voor zijn jonge zoontje zorgen, die hij meeneemt terwijl hij voor zijn werk door het zuiden van Engeland reist. Bunny is alleen maar bezig met het vervullen van zijn eigen behoeftes, maar tijdens hun chaotische roadtrip realiseert hij zich dat hij zijn levensstijl zal moeten aanpassen.

Mad Max: Fury Road | HBO Max | 1 februari

De eerste vier delen van de western-achtige sciencefictionfilms Mad Max zijn vanaf deze zondag te zien op HBO Max. Het vierde deel, Fury Road, is wat mij betreft de grootste aanrader. In een post-apocalyptische woestijn waar benzine en water schaars zijn, bundelt hoofdpersoon Max (Tom Hardy) de krachten met een groep rebellen om in opstand te komen tegen een meedogenloze dictator. Je hebt trouwens niet per se voorkennis nodig om van Mad Max: Fury Road te kunnen genieten, de keiharde actie en geweldige setting maken deze film sowieso de moeite al waard.

Ocean's Eleven | HBO Max | 1 februari

Mocht je deze week zin hebben in een lekkere heistfilm, dan ben je bij HBO Max aan het juiste adres. Danny Ocean (George Clooney) is de gevangenis nog niet uit of hij is zijn volgende misdaad al aan het bekokstoven. Hij verzamelt een team van tien doorgewinterde criminelen om drie grote casino’s in Las Vegas te beroven en doopt de groep ‘Ocean’s Eleven’. De film is een remake van de gelijknamige Rat Pack-klassieker uit 1960 en zit met onder anderen Clooney, Brad Pitt, Andy Garcia, Don Cheadle en Julia Roberts, net zo boordevol sterren als het origineel.