1. Poignée de main TCP à trois voies
L’émetteur envoie un paquet avec le drapeau SYN=1 et ACK=0 au destinataire, demandant une connexion, qui constitue la première poignée de main. Si le destinataire reçoit la requête et autorise la connexion, il enverra un paquet avec les drapeaux SYN=1 et ACK=1 à l’émetteur, lui indiquant qu’il peut communiquer et demandant à l’expéditeur d’envoyer un paquet de confirmation, qui est la seconde poignée de main. Enfin, l’émetteur envoie un paquet avec SYN=0 et ACK=1 au récepteur, lui indiquant que la connexion a été confirmée, ce qui constitue la troisième poignée de main. Après cela, une connexion TCP est établie et la communication commence.
2. Informations de drapeau dans le package TCP
*SYN : Drapeau de synchronisation
Le champ Synchroniser les numéros de séquence est valide. Ce drapeau n’est valable que lorsqu’une connexion TCP est établie lors d’une triple poignée de main. Il invite le serveur de la connexion TCP à vérifier le numéro de série, qui est le numéro de séquence initial de la connexion TCP initiale (généralement le client). Ici, le numéro de séquence TCP peut être considéré comme un compteur de 32 bits allant de 0 294 967 295. Chaque octet de données échangé via une connexion TCP est séquencé. La colonne du numéro de séquence dans l’en-tête TCP contient le numéro de séquence du premier octet du segment TCP.
*ACK : Drapeau de confirmation
Le champ Numéro d’accusé de réception est valide. La plupart du temps, le bit du drapeau est placé. Le numéro de confirmation (w+1, Figure 1) contenu dans la colonne du numéro de confirmation de l’en-tête TCP est le prochain numéro de séquence attendu, et l’extrémité distante est indiquéeSystèmeToutes les données ont été reçues avec succès.
*RST : Drapeau de réinitialisation
Le signe de réinitialisation est valide. Utilisé pour réinitialiser la connexion TCP correspondante.
*URG : Signe d’urgence
Le signe d’urgence est valide. Placement de panneaux d’urgence,
*PSH : Logo Push
Lorsque le drapeau est placé, le récepteur ne met pas les données en file d’attente, mais les transfère à l’application aussi rapidement que possible. Le drapeau est toujours activé lors des connexions en modes d’interaction tels que telnet ou rlogin.
*FIN : Panneau de fin
Le paquet avec ce drapeau est utilisé pour terminer un rappel TCP, mais le port reste ouvert pour recevoir les données suivantes.
3. Le rôle de plusieurs états de TCP dans notre analyse
Dans la couche TCP, il existe un champ FLAGS, qui possède les identifiants suivants : SYN, FIN, ACK, PSH, RST, URG. Parmi eux, les cinq premiers champs sont utiles pour notre analyse quotidienne. Ils signifient les éléments suivants : SYN signifie établir une connexion, FIN signifie fermer la connexion, ACK signifie répondre, PSH signifie transférer des DONNÉES, et RST signifie réinitialisation de la connexion. Parmi eux, ACK peut être utilisé en même temps que SYN, FIN, etc., par exemple, SYN et ACK peuvent être 1 en même temps, ce qui représente la réponse après l’établissement d’une connexion ; s’il s’agit d’un seul SYN, cela ne représente que l’établissement d’une connexion. Les nombreuses poignées de main du TCP se manifestent par ces ACK. Cependant, SYN et FIN ne seront pas un en même temps, car le premier signifie établir une connexion, tandis que le second signifie se déconnecter. La RST apparaît généralement après FIN à 1, indiquant une réinitialisation de la connexion. En général, lorsqu’un paquet FIN ou RST apparaît, on suppose que le client est déconnecté du serveur. Lorsque les paquets SYN et SYN+ACK apparaissent, on pense que le client a établi une connexion avec le serveur. Le PSH de 1 apparaît généralement uniquement dans les paquets contenant un contenu DATA non nul, ce qui signifie qu’un PSH de 1 signifie que le contenu réel du paquet TCP est transmis. L’établissement et la fermeture de connexion TCP se font via un schéma requête-réponse
|
Publié sur 05/01/2015 12:10:05
|
|
|
