Формат TCP заголовков
Длина заголовка выражается в 4х байтовых словах (максимальная длина TCP заголовка - 60 байт).
Битовые флаги:
URG - флаг срочности (запрет ожидания заполнения исходящего буфера при передаче), используется совместно с указателем срочности (смещением, складываемым с номером последовательности). Флаг используется, например, при нажатии CTRL+C в режиме telnet.
ACK - указатель подтверждения приема
PSH - получатель должен передать данные приложению как можно быстрее (используется очень часто для уменьшения времени передачи информации).
RST - сброс соединения.
SYN - сигнал установления соединения.
FIN - отправитель заканчивает отсылку данных.
Контроль потока данных на каждой стороне TCP соединения производится с использованием окна (0-65535 байт). Это количество байт, начинающееся с указанного в поле номера подтверждения, которое приложение собирается принять.
Петрозаводский гос. университет, Алексей Мощевикин, 2008 |
Net Technologies |
Установление TCP соединения
1 |
0.0 |
|
svr4.1037 > bsdi.discard: S 1415531521:1415531521 |
|
(0) |
|
|
|
|
|
|
|
win |
4096 <mss 1024> |
2 |
0.002402 |
(0.0024) |
bsdi.discard > svr4.1037: S 182308000:182308000 (0) |
|
|
|
|
ack |
1415531522 win 4096 |
|
|
|
|
<mss 1024> |
3 |
0.007224 |
(0.0048) |
svr4.1037 > bsdi.discard: . ack |
182308001 win 4096 |
4 |
4.155441 |
(4.1482) |
svr4.1037 > bsdi.discard: F 1415531522:1415531522 |
|
(0) |
|
|
|
|
|
|
|
ack |
182308001 win 4096 |
5 |
4.156747 |
(0.0013) |
bsdi.discard > svr4.1037: . ack |
1415531523 win 4096 |
6 |
4.158144 |
(0.0014) |
bsdi.discard > svr4.1037: F 182308001:182308001 (0) |
|
|
|
|
ack |
1415531523 win 4096 |
Выше7 представлен4.180662 (0.0225)дамп svr4трафика.1037(7>пакетов),bsdi.discard:сгенеренный. ack 182308002программойwin 4096tcpdump.
Первые три пакета передаются для установления соединения с битом SYN, размер окна 4096 байт, значение максимальной длины сегмента (связана с MTU) передается в поле опций (только в первых пакетах).
Для последовательного двустороннего разрыва TCP соединения необходимо переслать по сети 4 пакета с битами FIN и ответом на них ACK. Т.к. TCP соединение носит полнодуплексный характер (данные могут передвигаться в каждом направлении независимо от другого), каждое направление может быть закрыто независимо от другого.
(Точка на месте флагов указывает на отсутствие флагов SYN, FIN, RST, PSH).
Петрозаводский гос. университет, Алексей Мощевикин, 2008 |
Net Technologies |
Мультиплексирование
п р и л о ж е н и е 1 |
|
п р и л о ж е н и е 2 |
|
п р и л о ж е н и е 3 |
|
|
|
|
|
|
T C P - п о р т А |
|
T C P - п о р т В |
|
T C P - п о р т С |
|
|
|
|
|
|
|
|
т р а н с п о р т н ы й у р о в е н ь ( T C P )
|
|
с е т е в о й у р о в е н |
ь ( I P ) |
||||
|
|
|
|
|
|
|
|
|
I P - а д р е с 1 |
|
I P - а д р е с 2 |
|
|
I P - а д р е с 3 |
|
|
|
|
|
|
|
|
|
и н т е р ф е й с |
|
и н т е р ф е й с |
|
и н т е р ф е й |
с |
к а н а л ь н о г о |
|
к а н а л ь н о г о |
|
к а н а л ь н о г о |
|
у р о в н я 1 |
|
у р о в н я 2 |
|
у р о в н я 3 |
|
|
|
|
|
|
|
Петрозаводский гос. университет, Алексей Мощевикин, 2008 |
Net Technologies |
Датаграммы
компьютер 1 |
|
|
net1.ip2 |
|
маршрутизатор |
|
|
net2.ip2 |
|
компьютер 2 |
||||
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
МАС1 |
|
|
|
|
МАС2 |
|
МАС3 |
|
|
|
|
МАС4 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
net1.ip1 |
|
|
|
|
|
|
net2.ip1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Если у компьютера 1 возникает необходимость отправить датаграмму сетевого уровня компьютеру 2, то ему необходимо ее подготовить, инкапсулировать в кадр канального уровня и отправить его в среду передачи через свой единственный физический интерфейс.
Петрозаводский гос. университет, Алексей Мощевикин, 2008 |
Net Technologies |
Перехват трафика
Router
Switch |
Hub |
|
Switch
Hub |
Hub |
Возможный
контроль
трафика
Сетевой уровень OSI/RM
Канальный уровень OSI/RM
Физический уровень OSI/RM
Hub – репитер Switch – коммутатор
Router - маршрутизатор
Для того, чтобы иметь возможность перехватить сетевой трафик, необходимо иметь устройство, функционирующее на физическом уровне. Благодаря переключению сетевого адаптера в режим promiscuous возможно создать программный анализатор трафика (или, например, программу перехвата паролей).
Петрозаводский гос. университет, Алексей Мощевикин, 2008 |
Net Technologies |
Контроль трафика
|
|
Router/ |
|
|
|
Firewall/ |
Internet |
|
Router |
Proxy/ |
|
|
Logger |
|
|
|
|
|
|
|
Switch |
Hub |
|
|
|
|
|
|
|
|
Сетевой уровень OSI/RM |
Hub |
Hub |
Switch |
Канальный уровень OSI/RM |
|
|
|
Физический уровень OSI/RM |
Router / Firewall / Proxy / Logger – устройство, отвечающее за безопасность внутренних сетей предприятия (Intranet).
Петрозаводский гос. университет, Алексей Мощевикин, 2008 |
Net Technologies |