1. TCP üç yönlü el sıkışma
Gönderici, alıcıya SYN=1 ve ACK=0 bayrağı içeren bir paket göndererek bağlantı talep eder; bu da ilk el sıkışmasıdır. Alıcı isteği alır ve bağlantıya izin verirse, göndericiye SYN=1 ve ACK=1 bayraklı bir paket gönderir, iletişim kurabileceğini bildirir ve göndericiden ikinci el sıkışma olan onay paketi göndermesini ister. Son olarak, gönderici alıcıya SYN=0 ve ACK=1 içeren bir paket gönderir ve bağlantının onaylandığını bildirir; bu üçüncü el sıkışmadır. Bundan sonra bir TCP bağlantısı kurulur ve iletişim başlar.
2. TCP paketinde bilgileri işaretle
*SYN: Senkronizasyon bayrağı
Senkronize Dizi Numaraları alanı geçerlidir. Bu bayrak yalnızca üçlü el sıkışma sırasında TCP bağlantısı kurulduğunda geçerlidir. TCP bağlantısının sunucusuna, ilk TCP bağlantısının (genellikle istemcinin) başlangıç sırası numarası olan seri numarasını kontrol etmesini ister. Burada, TCP dizi numarası 0'dan 4.294.967.295'e kadar değişen 32 bitlik bir sayac olarak düşünülebilir. TCP bağlantısı üzerinden değiş tokuş edilen her bayt veri sıralanır. TCP başlığındaki sıralı numara sütunu, TCP segmentindeki ilk baytın dizi numarasını içerir.
*ACK: Onay Bayrağı
Onay Numarası alanı geçerli. Çoğu zaman bayrak ucu yerleştirilir. TCP başlığındaki onay numarası sütununda yer alan onay numarası (w+1, Şekil-1) bir sonraki beklenen dizi numarasıdır ve uzak uç belirtilirSistemTüm veriler başarıyla alındı.
*RST: Bayrağı sıfırla
Sıfırlama işareti geçerli. İlgili TCP bağlantısını sıfırlamak için kullanıldı.
*URG: Acil durum tabelası
Acil işaret işareti geçerli. acil durum tabelasının yerleştirilmesi,
*PSH: Push logosu
Bayrak yerleştirildiğinde, alıcı veriyi sıraya almaz, veriyi mümkün olan en hızlı şekilde uygulamaya aktarır. Bayrak her zaman telnet veya rlogin gibi etkileşim modlarındaki bağlantılarla ilgilenirken ayarlanır.
*FIN: Son işareti
Bu bayraklı paket, TCP geri çağrısını sonlandırmak için kullanılır, ancak port sonraki verileri almak için hâlâ açıktır.
3. TCP'nin birkaç durumunun analizimizdeki rolü
TCP katmanında, aşağıdaki tanımlayıcılara sahip bir FLAGS alanı vardır: SYN, FIN, ACK, PSH, RST, URG. Bunlar arasında, ilk beş alan günlük analizimiz için faydalıdır. Bunlar şunları ifade ediyor: SYN bağlantı kurmak, FIN bağlantıyı kapatmak, ACK yanıt vermek anlamına gelir, PSH VERI transferi ve RST bağlantı sıfırlanması anlamına gelir. Bunlar arasında, ACK aynı anda SYN, FIN vb. ile kullanılabilir; örneğin, SYN ve ACK aynı anda 1 olabilir; bu da bağlantı kurulduktan sonra verilen yanıtı temsil eder; eğer sadece tek bir SYN ise, bu sadece bağlantının kurulmasını temsil eder. TCP'nin birkaç el sıkışması bu ACK'larla kendini gösterir. Ancak, SYN ve FIN aynı anda 1 olmaz, çünkü birincisi bağlantı kurmak anlamına gelirken, ikinci bağlantı koparmak anlamına gelir. RST genellikle FIN'den 1'e kadar gelir ve bağlantı sıfırlandığını gösterir. Genellikle, bir FIN paketi veya RST paketi göründüğünde, istemcinin sunucudan kopuk olduğunu varsayılır. SYN ve SYN+ACK paketleri göründüğünde, istemcinin sunucuyla bağlantı kurduğunu düşünürüz. 1'in PSH'si genellikle yalnızca 0 olmayan DATA içeriğine sahip paketlerde görülür; bu da 1'in PSH'si gerçek TCP paket içeriğinin geçildiği anlamına gelir. TCP bağlantı kurulumu ve bağlantı kapatışı istek-yanıt deseni aracılığıyla yapılır
|
Yayınlandı 5.01.2015 12:10:05
|
|
|
