Mis on TCP?

TCP (Transmission Control Protocol) on ühendusele orienteeritud transpordikihi protokoll.

Selle artikli eesmärk:

Kogu TCP mõistmine pole lihtne ülesanne. Selles artiklis püüame mõista TCP-i põhilisi pakettide vahetusi Wiresharki kaudu. Teooriat saab lugeda Interneti kaudu. Keskendume rohkem pakettide püüdmise analüüsile.

Miks TCP on kuulus?

TCP kuulsusel on mitu põhjust:

1. TCP on ühendusele orienteeritud protokoll, seega on töökindlus väga kõrge.
2. TCP saab ummikuid ise kontrollida.
3. TCP suudab tuvastada vea.
4. TCP kasutab voo juhtimise protokolli.
5. TCP-l on viivitusega ACK-funktsioonid.
6. TCP-l on selektiivne ACK funktsioon.
7. TCP-l on läbilaskevõime parandamiseks Windowsi helistamisfunktsioon.

TCP on nii kuulsaks teinud nii palju muid funktsioone.

TCP analüüs:

TCP-kaadrite loomiseks järgime mõningaid samme.

Samm 1: Lihtne viis TCP-pakettide loomiseks on juurdepääs mis tahes HTTP-veebisaidile. Põhjus on see, et HTTP on rakenduskihi protokoll ja selle aluseks on transpordikihi protokoll TCP.

HTTP-st teadmiseks järgige linki allpool

https: // linuxhint.com / http_wireshark /

2. samm: Käivitage Wireshark.

3. samm: Ava mis tahes brauseris allpool olev link.

http: // gaia.cs.umass.edu / wireshark-labs / alice.txt

4. samm: Peatage Wireshark ja pange filtriks TCP.

5. samm: ANALÜÜS

Nüüd peaksime nägema TCP 3-suunalisi käepigistuse pakette. Siin on lihtne diagramm.

1. raam: SYN [sünkroniseerimine]

SYN on esimene pakett, mis tuleb kliendilt serverisse. Meie puhul 192.168.1.6 on klient [süsteem, kus brauseri avasime] ja gaia.cs.umass.edu on server.

Siin on mõned olulised väljad SYN-i kaadris

Kliendi võimaluste serverisse saatmiseks on vajalik SYN-kaader.

2. kaader: SYN + ACK [Sünkroniseerimine + kinnitus]

SYN, ACK on teine ​​pakett, mis tuleb serverilt kliendile.

Siin on mõned olulised väljad SYN, ACK raamis

Serveri võimaluste kliendile saatmiseks on vajalik SYN, ACK kaader.

Nüüd on klient ja server oma võimalusi jaganud.

3. kaader: ACK [tunnustus]

ACK on kolmas pakett, mis tuleb kliendilt serverisse. Põhimõtteliselt on see kinnitus kliendilt serverile ja ka serveri saadetud võimaluste aktsepteerimine.

Siin on ACK jaoks olulised väljad.

Kontrollime olulist teavet, mida klient ja server jagavad:

KlientServer

Saada akna suurus: 64240 baiti                          Saada akna suurus: 29200 baiti

Segmendi maksimaalne suurus: 1460 baiti                         Segmendi maksimaalne suurus: 1412 baiti

Kott lubatud: Jah                                                 Kott lubatud: Jah

Akna skaala: 8 (korrutada 256-ga)                          Akna skaala: 7 (korrutada 128-ga)

Oleme märganud, et väärtustes on erinevusi. Kui klient või server aktsepteerib teiste võimalusi, on kolmepoolne käepigistus edukas.

TCP päis:

Siin on TCP päise olulised väljad:

1. Allikaport (16 bitti): See on saatmisport.

Näide: Allikasadam: 50026 (50026)

2. Sihtport (16 bitti): See on vastuvõttev sadam.

Näide: sihtkoha port: http (80)

3. Järjestuse number (32 bitti):

• Kui SYN-bitt on määratud [1], on see algne järjekorranumber.
• Kui SYN-bitti pole määratud [0], on see selle segmendi esimese andmebaidi akumuleeritud järjekorranumber.

Näide: järjestuse number: 0 (suhteline järjekorranumber)

4. Kinnitusnumber (32 bitti): Kui ACK lipp on määratud, on selle välja väärtus järgmine järjekorranumber, mida ACK saatja ootab.

Näide: kinnituse number: 0

5. Päise pikkus: Päise suurus võib varieeruda vahemikus 20 baiti ja maksimaalselt 60 baiti.

Näide: 1000… = päise pikkus: 32 baiti (8)

6. Lipud (9 bitti):

Näide:
… = Reserveeritud: pole määratud
… 0… = Nonce: pole määratud
… 0… = ummikute aken vähendatud (CWR): pole määratud
… 0… = ECN-kaja: pole määratud
… 0… = Kiireloomuline: pole määratud
… 0… = kinnitus: pole määratud
… 0… = Push: pole määratud
… 0… = lähtestamine: pole määratud
… 1. = Syn: Määra
… 0 = Fin: pole määratud

7. Akna suurus (16 bitti): See on baitides vastuvõtu akna suurus.

Näide: akna suuruse väärtus: 64240

8. Kontrollsumma (16 bitti):

Seda kasutatakse päise tõrke kontrollimisel.

Näide: kontrollsumma: 0x436f

9. Kiireloomuline kursor (16 bitti):

See on nihk järjenumbrist, mis näitab viimast kiiret andmebaiti.

Näide: kiireloomuline kursor: 0

10. Valikud:

Näide:
TCP valik - Segmendi maksimaalne suurus: 1460 baiti
TCP-valik - ei tööta (NOP)
TCP valik - akna skaala: 8 (korrutada 256-ga)
TCP võimalus - Kott on lubatud

Tähelepanek:

SYN-i TCP-päise suurus on 32 baiti.

TCP päise suurus SYN, ACK on 32 baiti.

ACK TCP päise suurus on 20 baiti, kuna sellel pole suvandeid.

TCP andmed:

Siin on ekraanipilt koos TCP-andmete ja TCP ACK-de selgitustega. Siin näeme TCP delay ACK funktsiooni. Server on saatnud kliendile kolm TCP andmepaketti ja klient on saatnud ühe viivituse ACK, et öelda serverile, et ta on kõik kolm TCP andmepaketti saanud. Sellepärast näeme TCP ACK-s [ekraanipildi paketi number 96] ACK = 14121, mis tähendab, et klient on saanud kuni 14121 baiti.

Viide:

TCP põhiteooria kohta vt

https: // et.vikipeedia.org / wiki / Transmission_Control_Protocol