1. TCP trīsvirzienu rokasspiediens
Sūtītājs nosūta saņēmējam paketi ar karodziņu SYN=1 un ACK=0, pieprasot savienojumu, kas ir pirmais rokasspiediens. Ja saņēmējs saņem pieprasījumu un atļauj savienojumu, tas nosūtīs sūtītājam paketi ar karodziņu SYN=1 un ACK=1, norādot, ka tas var sazināties, un lūdzot sūtītājam nosūtīt apstiprinājuma paketi, kas ir otrais rokasspiediens. Visbeidzot, sūtītājs nosūta saņēmējam paketi ar SYN=0 un ACK=1, norādot, ka savienojums ir apstiprināts, kas ir trešais rokasspiediens. Pēc tam tiek izveidots TCP savienojums un sākas saziņa.
2. Atzīmējiet informāciju TCP pakotnē
*SYN: sinhronizācijas karodziņš
Lauks Sinhronizēt kārtas numurus ir derīgs. Šis karodziņš ir derīgs tikai tad, ja trīskārša rokasspiediena laikā tiek izveidots TCP savienojums. Tas liek TCP savienojuma serverim pārbaudīt sērijas numuru, kas ir sākotnējā TCP savienojuma (parasti klienta) sākotnējais kārtas numurs. Šeit TCP kārtas numuru var uzskatīt par 32 bitu skaitītāju, kas svārstās no 0 līdz 4,294,967,295. Katrs datu baits, kas tiek apmainīts, izmantojot TCP savienojumu, tiek secināts. TCP galvenes kārtas numura kolonnā ir TCP segmenta pirmā baita kārtas numurs.
*ACK: apstiprinājuma karodziņš
Lauks Apstiprinājuma numurs ir derīgs. Lielāko daļu laika tiek novietots karoga bits. Apstiprinājuma numurs (w+1, 1. attēls), kas atrodas TCP galvenes kolonnā apstiprinājuma numurs, ir nākamais paredzamais kārtas numurs, un ir norādīts attālais galssistēmaVisi dati ir veiksmīgi saņemti.
*RST: Atiestatīt karodziņu
Atiestatīšanas zīme ir derīga. Izmanto, lai atiestatītu atbilstošo TCP savienojumu.
*URG: Avārijas zīme
Steidzamā rādītāja zīme ir derīga. avārijas zīmju izvietošana,
*PSH: Push logo
Kad karodziņš ir novietots, uztvērējs neievieto datus rindā, bet pēc iespējas ātrāk pārsūta datus uz lietojumprogrammu. Karogs vienmēr tiek iestatīts, strādājot ar savienojumiem mijiedarbības režīmos, piemēram, telnet vai rlogin.
*FIN: beigu zīme
Pakete ar šo karodziņu tiek izmantota, lai izbeigtu TCP atzvanīšanu, bet ports joprojām ir atvērts, lai saņemtu turpmākos datus.
3. Vairāku TCP valstu loma mūsu analīzē
TCP slānī ir lauks FLAGS, kuram ir šādi identifikatori: SYN, FIN, ACK, PSH, RST, URG. Starp tiem pirmie pieci lauki ir noderīgi mūsu ikdienas analīzei. Tie nozīmē sekojošo: SYN nozīmē izveidot savienojumu, FIN nozīmē slēgt savienojumu, ACK nozīmē atbildēt, PSH nozīmē DATU pārsūtīšanu un RST nozīmē savienojuma atiestatīšanu. Starp tiem ACK var izmantot vienlaicīgi ar SYN, FIN utt., Piemēram, SYN un ACK var būt 1 vienlaikus, kas atspoguļo atbildi pēc savienojuma izveidošanas, ja tas ir tikai viens SYN, tas atspoguļo tikai savienojuma izveidi. TCP vairāki rokasspiedieni izpaužas caur šādiem ACK. Tomēr SYN un FIN nebūs 1 vienlaikus, jo pirmais nozīmē savienojuma izveidi, bet otrais nozīmē atvienošanu. RST parasti parādās pēc FIN līdz 1, norādot savienojuma atiestatīšanu. Parasti, kad parādās FIN pakete vai RST pakete, mēs pieņemam, ka klients ir atvienots no servera. Kad parādās SYN un SYN+ACK pakotnes, mēs uzskatām, ka klients ir izveidojis savienojumu ar serveri. PSH no 1 parasti parādās tikai paketēs ar saturu, kas nav 0 DATA, kas nozīmē, ka PSH no 1 nozīmē, ka tiek nodots reāls TCP paketes saturs. TCP savienojuma izveide un savienojuma slēgšana tiek veikta, izmantojot pieprasījuma-atbildes modeli
|
Publicēts 05.01.2015 12:10:05
|
|
|
