Интернет магазин китайских планшетных компьютеров



Компьютеры - Полуоткрытое TCP/IP-соединение

23 января 2011


Оглавление:
1. Полуоткрытое TCP/IP-соединение
2. Три значения термина
3. MS Windows и клиенты пиринговых сетей



Полуоткрытое TCP/IP соединение — TCP соединение, в котором состояния двух его участников становятся несинхронизированными вследствие сбоев или преднамеренных действий одного из участников.

Первоначально термин относился к нарушению синхронизации уже установленного соединения. Но затем более распространённым стало применение термина полуоткрытое TCP/IP соединение к случаю нарушения нормальной последовательности установления соединения. Это произошло после описания CERT Coordination Center уязвимости реализации протокола, которую можно использовать для проведения атаки типа SYN-флуд.

Технические подробности

Перед началом передачи каких-либо данных, согласно протоколу TCP, стороны должны установить соединение. Соединение устанавливается в три этапа.

  1. Клиент посылает пакет с установленным флагом SYN.
  2. В ответ на него сервер должен ответить комбинацией флагов SYN+ACK.
  3. После этого клиент должен ответить пакетом с флагом ACK, после чего соединение считается установленным.

После установки соединения обе стороны переходят в состояние ESTABLISHED. После завершения обмена и при необходимости разорвать соединение, происходит такой же многоступенчатый процесс завершения соединения.

Нарушение синхронизации может произойти на любом из описанных шагов.



Просмотров: 1412


<<< Модель DOD
Порт (TCP/IP) >>>