1. Jabat tangan tiga arah TCP
Pengirim mengirim paket dengan bendera SYN=1 dan ACK=0 ke penerima, meminta koneksi, yang merupakan jabat tangan pertama. Jika penerima menerima permintaan dan mengizinkan koneksi, ia akan mengirim paket dengan bendera SYN=1 dan ACK=1 ke pengirim, memberi tahu bahwa ia dapat berkomunikasi, dan meminta pengirim untuk mengirim paket konfirmasi, yang merupakan jabat tangan kedua. Terakhir, pengirim mengirim paket dengan SYN=0 dan ACK=1 ke penerima, memberi tahu bahwa koneksi telah dikonfirmasi, yang merupakan jabat tangan ketiga. Setelah itu, koneksi TCP dibuat dan komunikasi dimulai.
2. Tandai informasi dalam paket TCP
*SYN: Bendera sinkronisasi
Bidang Sinkronkan Nomor Urut valid. Bendera ini hanya berlaku jika koneksi TCP dibuat selama jabat tangan tiga kali lipat. Ini meminta server koneksi TCP untuk memeriksa nomor seri, yang merupakan nomor urutan awal dari koneksi TCP awal (biasanya klien). Di sini, nomor urut TCP dapat dianggap sebagai penghitung 32-bit mulai dari 0 hingga 4.294.967.295. Setiap byte data yang dipertukarkan melalui koneksi TCP diurutkan. Kolom nomor urut di header TCP berisi nomor urutan byte pertama di segmen TCP.
*ACK: Bendera Konfirmasi
Bidang Nomor Pengakuan valid. Sebagian besar waktu, bit bendera ditempatkan. Nomor konfirmasi (w+1, Gambar-1) yang terkandung dalam kolom nomor konfirmasi di header TCP adalah nomor urut yang diharapkan berikutnya, dan ujung jarak jauh ditunjukkanSistemSemua data telah berhasil diterima.
*RST: Setel ulang bendera
Tanda reset valid. Digunakan untuk mengatur ulang koneksi TCP yang sesuai.
*URG: Tanda darurat
Tanda penunjuk mendesak valid. penempatan tanda darurat,
*PSH: Push logo
Saat bendera ditempatkan, penerima tidak mengantri data, tetapi mentransfer data ke aplikasi secepat mungkin. Bendera selalu diatur saat berhadapan dengan koneksi dalam mode interaksi seperti telnet atau rlogin.
*FIN: Tanda akhir
Paket dengan bendera ini digunakan untuk mengakhiri panggilan balik TCP, tetapi port masih terbuka untuk menerima data berikutnya.
3. Peran beberapa keadaan TCP dalam analisis kami
Di lapisan TCP, ada bidang FLAGS, yang memiliki pengidentifikasi berikut: SYN, FIN, ACK, PSH, RST, URG. Di antara mereka, lima bidang pertama berguna untuk analisis harian kita. Artinya adalah sebagai berikut: SYN berarti membuat koneksi, FIN berarti menutup koneksi, ACK berarti merespons, PSH berarti memiliki transfer DATA, dan RST berarti mengatur ulang koneksi. Di antara mereka, ACK dapat digunakan bersamaan dengan SYN, FIN, dll., misalnya, SYN dan ACK mungkin 1 pada saat yang sama, yang mewakili respons setelah membuat koneksi, jika hanya satu SYN, itu hanya mewakili pembentukan koneksi. Beberapa jabat tangan TCP dimanifestasikan melalui ACK semacam itu. Namun, SYN dan FIN tidak akan menjadi 1 pada saat yang sama, karena yang pertama berarti membuat koneksi, sedangkan yang terakhir berarti memutuskan sambungan. RST biasanya muncul setelah FIN ke 1, menunjukkan reset koneksi. Umumnya, ketika paket FIN atau paket RST muncul, kami berasumsi bahwa klien terputus dari server. Ketika paket SYN dan SYN+ACK muncul, kami berpikir bahwa klien telah membuat koneksi dengan server. PSH 1 umumnya hanya muncul dalam paket dengan konten DATA non-0, yang berarti bahwa PSH 1 berarti bahwa konten paket TCP nyata sedang dilewatkan. Pembuatan koneksi TCP dan penutupan koneksi dilakukan melalui pola permintaan-respons
|
Diposting pada 05/01/2015 12.10.05
|
|
|
