TCP/IP - navázání a ukončení spojení -> SAMURAJ-cz.com

Čtvrtek, 13.09.2007 16:10 | Samuraj - Petr Bouška | sítě

Devátá část seriálu o počítačových sítích je opět stručná a krátká. Je zde krátce popsán způsob, jakým TCP protokol navazuje a ukončuje spojení.

Navázání spojení v TCP

Aby se mohla vysílat data pomocí TCP protokolu, je nejprve třeba vytvořit spojení. Pro navázání spojení se používá třícestný handshake (potřesení ruky). V průběhu navazování spojení se obě strany dohodnou na čísle sekvence (sequence number). Číslo sekvence a odpovědi (sequence, acknowledgement number) jsou 32bitové hodnoty uváděné v TCP hlavičce. Pro navázání spojení se posílá TCP segment, který má nastaveny příznaky (flags) v TCP hlavičce. Jedná se o 8 bitových hodnot CWR (Congestion Window Reduced), ECE (ECN-Echo), URG (Urgent), ACK (Acknowledgement), PSH (Push), RST (Reset), SYN (Synchronize), FIN.

Navázání spojení probíhá ve třech krocích:

klient pošle SYN packet s uvedeným číslem sekvence (x), číslo odpovědi 0
druhá strana si uloží číslo sekvence (x) a odpoví SYN-ACK, jako číslo sekvence nastaví svoje číslo (y) a do čísla odpovědi vloží (x+1) - další očekávanou hodnotu
klient odpoví ACK, číslo sekvence (x+1), číslo odpovědi (y+1)

Ukončení spojení v TCP

Principy při ukončení spojení jsou podobné jako při jeho navazování. Nejčastěji se používá čtyřcestný handshake, kdy každá strana samostatně uzavře spojení. Zde se používá sekvence FIN s odpovědí ACK.

zobrazeno: 51153krát | Komentáře [8]

Autor: Petr Bouška

Související články:

Počítačové sítě - Computer networks

Tento seriál se věnuje základům počítačových sítí. Jsou zde stručně popsány důležité praktické aspekty, které by měl znát každý, kdo se o sítě zajímá.

OSI model [05.03.2007 08:09]
VLAN - Virtual Local Area Network [02.06.2007 15:54]
Počítačové sítě a jejich typy [09.07.2007 15:32]
Počítačové sítě - základní topologie [30.07.2007 14:47]
Ethernet - CSMA/CD, kolizní doména, duplex [03.08.2007 12:40]
TCP/IP - model, encapsulace, paket vs. rámec [16.08.2007 16:43]
TCP/IP - metody vysílání dat [02.09.2007 15:05]
TCP/IP - adresy, masky, subnety a výpočty [05.09.2007 14:53]
TCP/IP - navázání a ukončení spojení [13.09.2007 16:10] ...... právě čtete
TCP/IP a ethernet - cesta v síti, aktivní síťové prvky [17.09.2007 10:22]
TCP/IP - Routing - směrování [21.09.2007 15:34]
TCP/IP - nalezení MAC adresy k IP - ARP [25.09.2007 17:35]
Počítačové sítě - Computer Networks [30.09.2007 13:28]
DNS (Domain Name System) zaměřeno na Microsoft [26.11.2007 14:26]
Diagramy a schémata počítačové sítě (Visio) [13.01.2008 18:02]
Wake on LAN - lokální i vzdálený subnet [10.08.2008 20:42]
TCP/IP - Internet Protocol Version 6 - IPv6 [05.03.2009 15:41]
TCP/IP - skupinové vysílání IP Multicast a Cisco [10.03.2009 20:05]
Běžné útoky na switche, Cisco Dynamic ARP Inspection [18.06.2009 10:15]
Cisco - Router Switching metody a související termíny - CAM, FIB, CEF [28.06.2009 17:15]
Výstavba moderní sítě [28.04.2010 14:41]
Microsoft Network Load Balancing (NLB) a Cisco switche [09.08.2010 18:26]
Cisco Network Design - Enterprise Architecture [24.09.2010 13:47]
Optická a metalická kabeláž pro sítě LAN a SAN [05.04.2017 22:07]
Konektory a Transceivery pro sítě LAN a SAN [18.04.2017 21:29]
DNSSEC - Domain Name System Security Extensions [14.02.2022 16:34]
DNSSEC na Microsoft DNS Serveru [03.03.2022 09:30]
Zabezpečení SMTP komunikace pomocí DANE [07.03.2022 08:34]

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

[1] Marki

Clanok fajn, ale prilis strucny.
Co by som privital:
1) Popis jednotlivych stavov spojenia - t.j. to co mi vypise netstat - TIME_WAIT, FIN_WAIT, SYN_SENT, SYN_RECV a pod. To by sa mohlo pridat k tym obrazkom.
2) Zacal si so sekvencnymi cislami... tak by sa mohlo doplnit nieco o syn food a ochrane syn cookies...
- na komentář odpověděl [2]Samuraj
Čtvrtek, 13.09.2007 16:27 | odpovědět
[2] Samuraj

odpověď na [1]Marki: Děkuji za připomínky. Já se však pokouším sepsat základní informace o sítích, aby člověk získal obecný přehled a neodradilo ho to od čtení. Podrobných informací se dá na netu dohledat spousta, když už člověk ví co chce.
Bezpečnosti a útokům se také nevěnuji, jestli jsem pochopil dobře bod 2 a jedná se o Syn Flood.
Možná někdy později ...
- na komentář odpověděl [3]Vencour
Pátek, 14.09.2007 14:19 | odpovědět
[3] Vencour

odpověď na [2]Samuraj: Komu by to nestačilo najít přes Google, tak synflood je útok na paměť daného stroje, jelikož pro každé navázané spojení se vytváří v paměti místo, pamatuje se. Tedy až se paměť stroje vyčerpá, nemůže vůbec komunikovat.
Obrana proti tomu je více úrovňová, teď z hlavu mne napadá počet spojení (omezení) za daný časový interval a z dané ajpiny. Případně se předřazuje firewall, který je kapacitně odolnější.

Sobota, 01.12.2007 23:05 | odpovědět
[4] Ccx

Syncookies jsou efektivni ochrana proti syn floodu.
cr.yp.to/syncookies.html
btw pri takovejch utocich bejva vetsinou zdrojova ip nahodne generovana, tou se ridit nemuzes.

Čtvrtek, 07.02.2008 03:23 | odpovědět
[5] trivate

a co třeba :
- jak fungují sekvenční čísla a jaký k nim má vztah Acknowledge number
- změny Window size
- Jaké příznakové bity jsou nastaveny
diky moc..

Úterý, 16.06.2009 19:27 | odpovědět
[6] jonathan

@trivate napis ked vies... Su to pomerne zakladne veci aj ked sa musim priznat, ze ked som nasiel tuto stranku nemal som o nich ani sajn

Středa, 17.06.2009 22:36 | odpovědět
[7] sec

zdravim, po jake dobe necinnosti mohu zjistit za jak dlouho se ukonci TCP spojeni? Ma to kazdy server jinak nastaven? Pokud ano tak jak a kde to zjistim?
Dekuji secik

Úterý, 25.11.2014 20:08 | odpovědět
[8] Retriever

Uvítal by som aj nejaké praktické ukážky, napríklad skript na ukladanie výpisu TCP spojení a ukončení.

Středa, 22.05.2019 22:11 | odpovědět

www.SAMURAJ-cz.com

Kategorie článků

Nástroje

Hledání

Články