КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Структура пакета
|
|
|
|
| Бит/Смещение | 0 - 3 | 4 - 9 | 10 - 15 | 16 - 31 |
| Порт источника | Порт назначения | |||
| Номер последовательности (порядковый номер) | ||||
| Номер подтверждения | ||||
| Длина заголовка | Зарезервировано | Флаги | Размер окна | |
| Контрольная сумма | Указатель срочных данных | |||
| Опции | ||||
| 160/192+ | Данные |
| Область пакета | Описание | ||||||||||||||
| Порт источника | Идентифицирует приложение клиента, с которого отправлены пакеты. По возвращении данные передаются клиенту на основании номера порта источника. | ||||||||||||||
| Порт назначения | Идентифицирует порт, на который отправлен пакет. | ||||||||||||||
| Порядковый номер | Номер сегмента в общем потоке данных, номер данных и идентификатор TCP-сегмента. Порядковый номер может нести в себе следующий смысл: – если установлен флаг SYN, то это начальное значение порядкового номера — ISN (Initial Sequence Number), и первый байт данных, которые будут переданы в следующем пакете, будет иметь порядковый номер, равный ISN + 1; – в противном случае, если SYN не установлен, первый байт данных, передаваемый в данном пакете, имеет этот порядковый номер. По нему определяется, куда вложить фрагмент в буфере при получении. Поскольку поток TCP в общем случае может быть длиннее, чем число различных состояний этого поля, то все операции с номером последовательности должны выполняться по модулю 2^32. Это накладывает практическое ограничение на использование TCP. | ||||||||||||||
| Номер подтверждения | Смещение в общем потоке данных, которое показывает границу данных, подтверждаемых получателем. Поле заполняется в случае, если пакет представляет собой квитанцию – подтверждение о доставке. Если установлен флаг ACK, то это поле содержит номер последовательности, ожидаемый получателем в следующий раз. Помечает этот сегмент как подтверждение получения. | ||||||||||||||
| Длина заголовка (смещение данных) | Это поле определяет размер заголовка пакета TCP в 4-байтных (32-разрядных) словах. Минимальный размер составляет 5 слов, максимальный — 15, что составляет 20 и 60 байт соответственно. Смещение считается от начала заголовка TCP. | ||||||||||||||
| Зарезервировано | Зарезервировано (6 бит) для будущего использования и должно устанавливаться в ноль. | ||||||||||||||
| Флаги (управляющие биты) | Это поле содержит 6 битовых флагов.
| ||||||||||||||
| Размер окна | Число, определяющее в байтах размер данных, которые отправитель пакета готов принять. Позволяет во время передачи установить другой размер окна. | ||||||||||||||
| Контрольная сумма | Считается по IP и TCP заголовку. Используется для нахождения ошибок, возникших во время передачи данных. | ||||||||||||||
| Указатель срочных данных | Номер байта внутри данных, с которого начинаются срочные данные (смещение). Поле принимается во внимание только для пакетов, в которых установлен флаг URG. | ||||||||||||||
| Опции | В некоторых случаях применяются для расширения протокола. Иногда используются для тестирования. После окончания дополнительных данных поле дополняется нулями до 32 битов. |
Чем отличается сброс соединения от упорядоченного завершения?
Если вы отправили данные, а потом выдали команду на упорядоченное закрытие соединения, то данные, которые находятся в пути, будут переданы получателю, а затем получатель получит информацию о закрытии соединения. Иначе данные, которые не дошли в процессе передачи, будут уничтожены.
|
|
|
14.3 Установка соединения в TCP («Трехкратное рукопожатие»)
Сервер принимает запрос на установку соединения (пассивная сторона).
Клиент посылает запрос (активная сторона).
1) Когда выполняется установка соединения, клиент посылает на заданный порт пакет с флагом установки соединения (SYN). При этом, когда посылается пакет SYN, порядковый номер (SN) клиентом выбирается случайным образом и вписывается в пакет;
2) Сервер, получив запрос, отправляет на него ответ. В этом ответе устанавливаются флаги SYN, ACK. Тот IP адрес и порт, которые будут использоваться клиентом, берутся из ответного пакета, а для того чтобы сопоставить первый пакет и ответный пакет и нужен Random SN. Диапазон SN - Int32.
3) Получив пакет, клиент отправляет пакет с флагом ACK, после чего сервер переходит в состояние ESTABLISHED.
Уязвимость TCP: если какой-либо узел в глобальной сети начнет посылать подтверждения клиентам, указывая свои значения IP-адреса и порта, то это подтверждение клиент может получить раньше подтверждения, отправленного сервером, следовательно, клиент будет считать, что необходимо взаимодействовать с сервером, использую IP-адрес и порт злоумышленника.
|
|
|
|
|
Дата добавления: 2014-11-16; Просмотров: 431; Нарушение авторских прав?; Мы поможем в написании вашей работы!