1. TCP trijų krypčių rankos paspaudimas
Siuntėjas siunčia gavėjui paketą su SYN=1 ir ACK=0 vėliavėle, prašydamas prisijungti, o tai yra pirmasis rankos paspaudimas. Jei gavėjas gauna užklausą ir leidžia prisijungti, jis išsiųs siuntėjui paketą su SYN=1 ir ACK=1 vėliavėlėmis, nurodydamas, kad jis gali bendrauti, ir paprašydamas siuntėjo išsiųsti patvirtinimo paketą, kuris yra antrasis rankos paspaudimas. Galiausiai siuntėjas siunčia gavėjui paketą su SYN=0 ir ACK=1, pranešdamas, kad ryšys patvirtintas, o tai yra trečias rankos paspaudimas. Po to užmezgamas TCP ryšys ir prasideda ryšys.
2. Žymėkite informaciją TCP pakete
*SYN: Sinchronizavimo vėliavėlė
Laukas Sinchronizuoti sekos numerius yra leistinas. Ši vėliavėlė galioja tik tada, kai TCP ryšys užmezgamas trigubo rankos paspaudimo metu. Jis ragina TCP ryšio serverį patikrinti serijos numerį, kuris yra pradinis pradinio TCP ryšio (paprastai kliento) eilės numeris. Čia TCP sekos numeris gali būti laikomas 32 bitų skaitikliu, svyruojančiu nuo 0 iki 4 294 967 295. Kiekvienas duomenų, kuriais keičiamasi per TCP ryšį, baitas yra seka. TCP antraštės eilės numerio stulpelyje yra TCP segmento pirmojo baito eilės numeris.
*ACK: patvirtinimo žyma
Laukas Patvirtinimo numeris yra leistinas. Dažniausiai vėliavėlės antgalis yra dedamas. Patvirtinimo numeris (w+1, 1 pav.), esantis TCP antraštės patvirtinimo numerio stulpelyje, yra kitas numatomas sekos numeris ir nurodomas nuotolinis galassistemaVisi duomenys sėkmingai gauti.
*RST: Atstatyti vėliavėlę
Atstatymo ženklas galioja. Naudojamas atitinkamam TCP ryšiui iš naujo nustatyti.
*URG: avarinis ženklas
Skubaus žymiklio ženklas galioja. avarinių ženklų išdėstymas,
*PSH: "Push" logotipas
Uždėjus vėliavėlę, imtuvas neįtraukia duomenų į eilę, o kuo greičiau perduoda duomenis į programą. Vėliavėlė visada nustatoma, kai susiduriama su ryšiais sąveikos režimais, tokiais kaip telnet arba rlogin.
*FIN: pabaigos ženklas
Paketas su šia vėliavėle naudojamas TCP atgaliniam skambučiui užbaigti, tačiau prievadas vis dar atviras vėlesniems duomenims gauti.
3. Kelių TCP valstybių vaidmuo mūsų analizėje
TCP sluoksnyje yra laukas FLAGS, kuriame yra šie identifikatoriai: SYN, FIN, ACK, PSH, RST, URG. Tarp jų pirmieji penki laukai yra naudingi mūsų kasdienei analizei. Jie reiškia: SYN reiškia užmegzti ryšį, FIN reiškia uždaryti ryšį, ACK reiškia atsakyti, PSH reiškia DUOMENŲ perdavimą, o RST reiškia ryšio atstatymą. Tarp jų ACK gali būti naudojamas tuo pačiu metu kaip SYN, FIN ir kt., Pavyzdžiui, SYN ir ACK gali būti 1 vienu metu, o tai reiškia atsakymą užmezgus ryšį, jei tai tik vienas SYN, tai reiškia tik ryšio užmezgimą. TCP keli rankų paspaudimai pasireiškia per tokius ACK. Tačiau SYN ir FIN nebus 1 tuo pačiu metu, nes pirmasis reiškia užmegzti ryšį, o antrasis - atsijungti. RST paprastai pasirodo po FIN iki 1, nurodydamas ryšio atstatymą. Paprastai, kai pasirodo FIN paketas arba RST paketas, darome prielaidą, kad klientas yra atjungtas nuo serverio. Kai pasirodo SYN ir SYN+ACK paketai, manome, kad klientas užmezgė ryšį su serveriu. 1 PSH paprastai rodomas tik paketuose, kuriuose nėra 0 DATA turinio, o tai reiškia, kad 1 PSH reiškia, kad perduodamas tikrasis TCP paketo turinys. TCP ryšio užmezgimas ir uždarymas atliekamas naudojant užklausos-atsakymo modelį
|
Paskelbta 2015-01-05 12:10:05
|
|
|
