Apa itu TCP?

TCP (Transmission Control Protocol) adalah protokol lapisan pengangkutan berorientasikan sambungan.

Tujuan artikel ini:

Untuk memahami keseluruhan TCP bukanlah tugas yang mudah. Dalam artikel ini kita akan cuba memahami pertukaran paket asas TCP melalui Wireshark. Teori boleh dibaca melalui internet. Kami akan lebih menumpukan pada analisis tangkapan paket.

Mengapa TCP terkenal?

Terdapat banyak sebab mengapa TCP begitu terkenal:

1. TCP adalah protokol berorientasikan sambungan sehingga kebolehpercayaannya sangat tinggi.
2. TCP dapat mengawal kesesakan dengan sendirinya.
3. TCP dapat mengesan ralat.
4. TCP menggunakan protokol kawalan aliran.
5. TCP mempunyai kelewatan ciri ACK.
6. TCP mempunyai ciri ACK selektif.
7. TCP mempunyai ciri panggilan windows untuk peningkatan throughput.

Terdapat begitu banyak ciri lain yang menjadikan TCP begitu terkenal.

Analisis TCP:

Kami akan mengikuti beberapa langkah untuk menghasilkan bingkai TCP.

Langkah 1: Cara mudah untuk menghasilkan paket TCP adalah dengan mengakses mana-mana laman web HTTP. Sebabnya, HTTP adalah protokol lapisan aplikasi dan menggunakan TCP sebagai protokol lapisan pengangkutan yang mendasari.

Untuk mengetahui mengenai HTTP ikuti pautan di bawah

https: // linuxhint.com / http_wireshark /

Langkah 2: Mulakan Wireshark.

Langkah 3: Buka pautan di bawah di mana-mana penyemak imbas.

http: // gaia.cs.umass.edu / wireshark-labs / alice.txt

Langkah 4: Hentikan Wireshark dan masukkan TCP sebagai penapis.

Langkah 5: ANALISIS

Sekarang kita harus melihat paket jabat tangan TCP 3-arah. Berikut adalah gambarajah ringkas.

Bingkai 1: SYN [Penyegerakan]

SYN adalah paket pertama yang datang dari klien ke pelayan. Dalam kes kita 192.168.1.6 adalah klien [Sistem di mana kita membuka penyemak imbas] dan gaia.cs.umass.edu adalah pelayan.

Berikut adalah beberapa bidang penting dalam bingkai SYN

Bingkai SYN diperlukan untuk menghantar kemampuan klien ke pelayan.

Bingkai 2: SYN + ACK [Penyegerakan + Pengakuan]

SYN, ACK adalah paket kedua yang datang dari pelayan ke pelanggan.

Berikut adalah beberapa bidang penting dalam bingkai SYN, ACK

SYN, bingkai ACK diperlukan untuk mengirim kemampuan pelayan kepada klien.

Kini pelanggan dan pelayan telah berkongsi kemampuan mereka.

Rangka 3: ACK [Pengakuan]

ACK adalah paket ketiga yang datang dari klien ke pelayan. Ini pada dasarnya adalah pengakuan dari klien ke pelayan dan juga penerimaan keupayaan yang dihantar oleh pelayan.

Berikut adalah bidang penting untuk ACK.

Mari periksa maklumat penting yang dikongsi antara pelanggan dan pelayan:

PelangganPelayan

Terima Saiz Tetingkap: 64240 Bait                          Terima Saiz Tetingkap: 29200 Bait

Saiz segmen maksimum: 1460 bait                         Saiz segmen maksimum: 1412 bait

SACK dibenarkan: Ya                                                 SACK dibenarkan: Ya

Skala tetingkap: 8 (darab dengan 256)                          Skala tetingkap: 7 (darab dengan 128)

Kami perhatikan terdapat perbezaan nilai. Sekiranya pelanggan atau pelayan menerima kemampuan orang lain maka jabat tangan 3 arah berjaya.

Tajuk TCP:

Berikut adalah bidang penting tajuk TCP:

1. Port sumber (16 bit): Ini adalah port penghantaran.

Contoh: Port Sumber: 50026 (50026)

2. Pelabuhan destinasi (16 bit): Ini adalah port penerima.

Contoh: Pelabuhan Destinasi: http (80)

3. Nombor urutan (32 bit):

• Sekiranya bit SYN ditetapkan [1] maka ini adalah nombor urutan awal.
• Sekiranya bit SYN tidak ditetapkan [0] maka ini adalah nombor urutan terkumpul bait data pertama segmen ini.

Contoh: Nombor urutan: 0 (nombor urutan relatif)

4. Nombor pengakuan (32 bit): Sekiranya bendera ACK ditetapkan, maka nilai bidang ini adalah nombor urutan seterusnya yang diharapkan oleh pengirim ACK.

Contoh: Nombor pengakuan: 0

5. Panjang Tajuk: Ukuran tajuk mungkin berbeza dari 20 bait dan maksimum 60 bait.

Contoh: 1000… = Panjang Header: 32 bait (8)

6. Bendera (9 bit):

Contoh:
… = Terpelihara: Tidak ditetapkan
… 0… = Nonce: Tidak ditetapkan
… 0… = Tetingkap Kesesakan Berkurang (CWR): Tidak ditetapkan
… 0… = ECN-Gema: Tidak ditetapkan
… 0… = Mendesak: Tidak ditetapkan
… 0… = Pengakuan: Tidak ditetapkan
… 0… = Tekan: Tidak ditetapkan
… 0… = Tetapkan semula: Tidak ditetapkan
… 1. = Syn: Tetapkan
… 0 = Sirip: Tidak ditetapkan

7. Saiz tingkap (16 bit): Ini adalah ukuran tetingkap penerimaan dalam bait.

Contoh: Nilai saiz tetingkap: 64240

8. Checksum (16 bit):

Ia menggunakan pemeriksaan kesalahan pada tajuk.

Contoh: Checksum: 0x436f

9. Penunjuk mendesak (16 bit):

Ini adalah ofset dari nombor urutan yang menunjukkan bait data mendesak terakhir.

Contoh: Penunjuk mendesak: 0

10. Pilihan:

Contoh:
Pilihan TCP - Saiz segmen maksimum: 1460 bait
Pilihan TCP - Tanpa Operasi (NOP)
TCP Option - Skala tetingkap: 8 (darab dengan 256)
Pilihan TCP - SACK dibenarkan

Pemerhatian:

Saiz Header TCP SYN ialah 32 Byte.

Saiz Header TCP SYN, ACK ialah 32 Byte.

Ukuran TCP Header ACK ialah 20 Byte kerana tidak mempunyai medan pilihan.

Data TCP:

Berikut adalah tangkapan skrin dengan penjelasan untuk data TCP dan TCP ACK. Di sini kita dapat melihat ciri TCP delay ACK. Pelayan telah menghantar tiga paket data TCP kepada klien dan pelanggan telah menghantar satu penundaan ACK untuk memberitahu pelayan bahawa ia telah menerima ketiga-tiga paket data TCP. Itulah sebabnya dalam TCP ACK [Nombor paket 96 dalam tangkapan skrin] kita melihat ACK = 14121 yang bermaksud pelanggan telah menerima sehingga 14121 bait.

Rujukan:

Untuk teori asas TCP rujuk

https: // en.wikipedia.org / wiki / Transmisi_Kontrol_Protokol