1. Χειραψία τριών κατευθύνσεων TCP
Ο αποστολέας στέλνει ένα πακέτο με σημαία SYN=1 και ACK=0 στον παραλήπτη, ζητώντας σύνδεση, η οποία είναι η πρώτη χειραψία. Εάν ο παραλήπτης λάβει το αίτημα και επιτρέψει τη σύνδεση, θα στείλει ένα πακέτο με τη σημαία SYN=1 και ACK=1 στον αποστολέα, λέγοντάς του ότι μπορεί να επικοινωνήσει και ζητώντας από τον αποστολέα να στείλει ένα πακέτο επιβεβαίωσης, το οποίο είναι η δεύτερη χειραψία. Τέλος, ο αποστολέας στέλνει ένα πακέτο με SYN=0 και ACK=1 στον δέκτη, λέγοντάς του ότι η σύνδεση έχει επιβεβαιωθεί, που είναι η τρίτη χειραψία. Μετά από αυτό, δημιουργείται μια σύνδεση TCP και ξεκινά η επικοινωνία.
2. Επισήμανση πληροφοριών στο πακέτο TCP
*SYN: Σημαία συγχρονισμού
Το πεδίο Συγχρονισμός αριθμών ακολουθίας είναι έγκυρο. Αυτή η σημαία ισχύει μόνο όταν δημιουργείται σύνδεση TCP κατά τη διάρκεια μιας τριπλής χειραψίας. Ζητά από τον διακομιστή της σύνδεσης TCP να ελέγξει τον σειριακό αριθμό, ο οποίος είναι ο αρχικός αριθμός ακολουθίας της αρχικής σύνδεσης TCP (συνήθως ο πελάτης). Εδώ, ο αριθμός ακολουθίας TCP μπορεί να θεωρηθεί ως ένας μετρητής 32-bit που κυμαίνεται από 0 έως 4,294,967,295. Κάθε byte δεδομένων που ανταλλάσσεται μέσω μιας σύνδεσης TCP ακολουθείται. Η στήλη αριθμού ακολουθίας στην κεφαλίδα TCP περιέχει τον αριθμό ακολουθίας του πρώτου byte στο τμήμα TCP.
*ACK: Σημαία επιβεβαίωσης
Το πεδίο Αριθμός επιβεβαίωσης είναι έγκυρο. Τις περισσότερες φορές, τοποθετείται το bit σημαίας. Ο αριθμός επιβεβαίωσης (w+1, Εικόνα-1) που περιέχεται στη στήλη αριθμού επιβεβαίωσης στην κεφαλίδα TCP είναι ο επόμενος αναμενόμενος αριθμός ακολουθίας και υποδεικνύεται το απομακρυσμένο άκροΣύστημαΌλα τα δεδομένα έχουν ληφθεί με επιτυχία.
*RST: Επαναφορά σημαίας
Το σύμβολο επαναφοράς είναι έγκυρο. Χρησιμοποιείται για την επαναφορά της αντίστοιχης σύνδεσης TCP.
*URG: Σήμα έκτακτης ανάγκης
Το σήμα επείγουσας ένδειξης είναι έγκυρο. τοποθέτηση πινακίδων έκτακτης ανάγκης,
*PSH: Πατήστε το λογότυπο
Όταν τοποθετηθεί η σημαία, ο δέκτης δεν τοποθετεί τα δεδομένα στην ουρά, αλλά μεταφέρει τα δεδομένα στην εφαρμογή το συντομότερο δυνατό. Η σημαία ορίζεται πάντα όταν πρόκειται για συνδέσεις σε λειτουργίες αλληλεπίδρασης όπως telnet ή rlogin.
*FIN: Σήμα τέλους
Το πακέτο με αυτήν τη σημαία χρησιμοποιείται για τον τερματισμό μιας επανάκλησης TCP, αλλά η θύρα είναι ακόμα ανοιχτή για τη λήψη επακόλουθων δεδομένων.
3. Ο ρόλος πολλών καταστάσεων του TCP στην ανάλυσή μας
Στο επίπεδο TCP, υπάρχει ένα πεδίο FLAGS, το οποίο έχει τα ακόλουθα αναγνωριστικά: SYN, FIN, ACK, PSH, RST, URG. Μεταξύ αυτών, τα πέντε πρώτα πεδία είναι χρήσιμα για την καθημερινή μας ανάλυση. Σημαίνουν τα εξής: SYN σημαίνει δημιουργία σύνδεσης, FIN σημαίνει κλείσιμο της σύνδεσης, ACK σημαίνει απόκριση, PSH σημαίνει μεταφορά ΔΕΔΟΜΕΝΩΝ και RST σημαίνει επαναφορά σύνδεσης. Μεταξύ αυτών, το ACK μπορεί να χρησιμοποιηθεί ταυτόχρονα με το SYN, το FIN, κ.λπ., για παράδειγμα, το SYN και το ACK μπορεί να είναι 1 ταυτόχρονα, το οποίο αντιπροσωπεύει την απόκριση μετά τη δημιουργία μιας σύνδεσης, εάν είναι μόνο ένα μόνο SYN, αντιπροσωπεύει μόνο τη δημιουργία μιας σύνδεσης. Οι πολλές χειραψίες του TCP εκδηλώνονται μέσω τέτοιων ACK. Ωστόσο, το SYN και το FIN δεν θα είναι 1 ταυτόχρονα, γιατί το πρώτο σημαίνει δημιουργία σύνδεσης, ενώ το δεύτερο σημαίνει αποσύνδεση. Το RST εμφανίζεται συνήθως μετά το FIN στο 1, υποδεικνύοντας επαναφορά σύνδεσης. Γενικά, όταν εμφανίζεται ένα πακέτο FIN ή ένα πακέτο RST, υποθέτουμε ότι ο πελάτης είναι αποσυνδεδεμένος από τον διακομιστή. Όταν εμφανίζονται τα πακέτα SYN και SYN+ACK, πιστεύουμε ότι ο πελάτης έχει δημιουργήσει μια σύνδεση με τον διακομιστή. Το PSH του 1 εμφανίζεται γενικά μόνο σε πακέτα με περιεχόμενο που δεν είναι 0 DATA, πράγμα που σημαίνει ότι το PSH του 1 σημαίνει ότι μεταβιβάζεται πραγματικό περιεχόμενο πακέτου TCP. Η δημιουργία σύνδεσης TCP και το κλείσιμο σύνδεσης γίνονται μέσω ενός μοτίβου αίτησης-απόκρισης
|
Δημοσιεύτηκε στις 5/1/2015 12:10:05 μ.μ.
|
|
|
