Články
TCP/IP - navázání a ukončení spojení
Navázání spojení v TCP
Aby se mohla vysílat data pomocí TCP protokolu, je nejprve třeba vytvořit spojení. Pro navázání spojení se používá třícestný handshake (potřesení ruky). V průběhu navazování spojení se obě strany dohodnou na čísle sekvence (sequence number). Číslo sekvence a odpovědi (sequence, acknowledgement number) jsou 32bitové hodnoty uváděné v TCP hlavičce. Pro navázání spojení se posílá TCP segment, který má nastaveny příznaky (flags) v TCP hlavičce. Jedná se o 8 bitových hodnot CWR (Congestion Window Reduced), ECE (ECN-Echo), URG (Urgent), ACK (Acknowledgement), PSH (Push), RST (Reset), SYN (Synchronize), FIN.
Navázání spojení probíhá ve třech krocích:
- klient pošle
SYNpacket s uvedeným číslem sekvence (x), číslo odpovědi 0 - druhá strana si uloží číslo sekvence (x) a odpoví
SYN-ACK, jako číslo sekvence nastaví svoje číslo (y) a do čísla odpovědi vloží (x+1) - další očekávanou hodnotu - klient odpoví
ACK, číslo sekvence (x+1), číslo odpovědi (y+1)
Ukončení spojení v TCP
Principy při ukončení spojení jsou podobné jako při jeho navazování. Nejčastěji se používá čtyřcestný handshake, kdy každá strana samostatně uzavře spojení. Zde se používá sekvence FIN s odpovědí ACK.
Související články:
Počítačové sítě - Computer networks
- OSI model [05.03.2007 08:09]
- Počítačové sítě a jejich typy [09.07.2007 15:32]
- VLAN - Virtual Local Area Network [02.06.2007 15:54]
- Počítačové sítě - základní topologie [30.07.2007 14:47]
- Ethernet - CSMA/CD, kolizní doména, duplex [03.08.2007 12:40]
- TCP/IP - model, encapsulace, paket vs. rámec [16.08.2007 16:43]
- TCP/IP - metody vysílání dat [02.09.2007 15:05]
- TCP/IP - adresy, masky, subnety a výpočty [05.09.2007 14:53]
- TCP/IP - navázání a ukončení spojení [13.09.2007 16:10] právě čtete
- TCP/IP a ethernet - cesta v síti, aktivní síťové prvky [17.09.2007 10:22]
- TCP/IP - Routing - směrování [21.09.2007 15:34]
- TCP/IP - nalezení MAC adresy k IP - ARP [25.09.2007 17:35]
- Počítačové sítě - Computer Networks [30.09.2007 13:28]
- DNS (Domain Name System) zaměřeno na Microsoft [26.11.2007 14:26]
- Wake on LAN - lokální i vzdálený subnet [10.08.2008 20:42]
linkuj.cz | zalinkuj.cz | jagg.cz | vybrali.sme.sk | del.icio.us.
Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže. Pokud chcete poradit s nějakým problémem či diskutovat na nějaké téma, tak použijte fórum.
Komentáře
Clanok fajn, ale prilis strucny.
Co by som privital:
1) Popis jednotlivych stavov spojenia - t.j. to co mi vypise netstat - TIME_WAIT, FIN_WAIT, SYN_SENT, SYN_RECV a pod. To by sa mohlo pridat k tym obrazkom.
2) Zacal si so sekvencnymi cislami... tak by sa mohlo doplnit nieco o syn food a ochrane syn cookies...
odpověď na [1]Marki: Děkuji za připomínky. Já se však pokouším sepsat základní informace o sítích, aby člověk získal obecný přehled a neodradilo ho to od čtení. Podrobných informací se dá na netu dohledat spousta, když už člověk ví co chce.
Bezpečnosti a útokům se také nevěnuji, jestli jsem pochopil dobře bod 2 a jedná se o Syn Flood.
Možná někdy později
...
odpověď na [2]Samuraj: Komu by to nestačilo najít přes Google, tak synflood je útok na paměť daného stroje, jelikož pro každé navázané spojení se vytváří v paměti místo, pamatuje se. Tedy až se paměť stroje vyčerpá, nemůže vůbec komunikovat.
Obrana proti tomu je více úrovňová, teď z hlavu mne napadá počet spojení (omezení) za daný časový interval a z dané ajpiny. Případně se předřazuje firewall, který je kapacitně odolnější.
Syncookies jsou efektivni ochrana proti syn floodu.
cr.yp.to/syncookies.html
btw pri takovejch utocich bejva vetsinou zdrojova ip nahodne generovana, tou se ridit nemuzes.