¿Cuáles son las funciones de "syn, ack, fin" en el protocolo tcp?

Cómo se realiza el protocolo de enlace de tres vías de TCP: el remitente envía un paquete de datos con SYN = 1 y ACK = 0 al receptor, solicitando una conexión. Este es el primer protocolo de enlace que recibe el receptor. Se recibe y se permite la conexión, se enviará un paquete de datos con los indicadores SYN=1 y ACK=1 al extremo emisor, indicándole que la comunicación es posible y pidiendo al extremo emisor que envíe un paquete de confirmación. apretón de manos; finalmente, el remitente envía un paquete de datos con SYN=0 y ACK=1 al receptor para informarle que la conexión ha sido confirmada. Este es el tercer apretón de manos. Posteriormente, se establece una conexión TCP y comienza la comunicación. \x0d\*SYN: indicador de sincronización \x0d\ La columna Sincronizar números de secuencia es válida. Este indicador solo es válido cuando se establece una conexión TCP con el protocolo de enlace de tres vías. Solicita al servidor de la conexión TCP que verifique el número de secuencia, que es el número de secuencia inicial del iniciador de la conexión TCP (generalmente el cliente). Aquí, el número de secuencia TCP se puede considerar como un contador de 32 bits que va de 0 a 4, 294, 967, 295. Cada byte de datos intercambiados a través de una conexión TCP tiene un número de secuencia. El campo de número de secuencia en el encabezado TCP contiene el número de secuencia del primer byte en el segmento TCP. \x0d\*ACK: Indicador de reconocimiento \x0d\ El campo Número de reconocimiento es válido. En la mayoría de los casos, esta bandera está configurada. El número de confirmación (w+1, Figura 1) contenido en la columna de número de confirmación en el encabezado TCP es el siguiente número de secuencia esperado y también indica que el sistema remoto ha recibido todos los datos correctamente. \x0d\*RST: Indicador de reinicio \x0d\ El indicador de reinicio es válido. Se utiliza para restablecer la conexión TCP correspondiente. \x0d\*URG: Indicador urgente\x0d\ El indicador Urgente (el puntero urgente) es válido. Se establece el indicador de emergencia,\x0d\*PSH: push flag\x0d\ Cuando se establece este indicador, el extremo receptor no pone en cola los datos para su procesamiento, sino que los transfiere a la aplicación para su procesamiento lo más rápido posible. Este indicador siempre se establece cuando se manejan conexiones en modo interactivo como telnet o rlogin. \x0d\*FIN: end flag\x0d\ El paquete de datos con este indicador establecido se utiliza para finalizar una conversación TCP, pero el puerto correspondiente aún está abierto y listo para recibir datos posteriores\x0d\Three-way Handshake\x0d \\ x0d\ El establecimiento de una conexión virtual se logra mediante un protocolo de enlace de tres vías\x0d\\x0d\ 1. (B) --> [SYN] --> (A)\x0d\\x0d\ Si el servidor A y el cliente La máquina B se comunica Cuando A quiere comunicarse con B, B primero envía un paquete marcado SYN (Sincronizar) a A, diciéndole a A que solicite establecer una conexión.\x0d\\x0d\ Nota: Un paquete SYN significa solo la marca SYN. está configurado en 1 paquete TCP (consulte Recursos del encabezado TCP. Es importante darse cuenta de esto. Solo cuando A recibe el paquete SYN de B se puede establecer la conexión, y no hay otra manera). Por lo tanto, si su firewall elimina todos los paquetes SYN enviados a la interfaz externa, no podrá permitir que ningún host externo establezca una conexión de forma activa. \x0d\\x0d\ 2. (B) [ACK] --> (A)\x0d\\x0d\ B recibe el paquete SYN/ACK y B envía un paquete de confirmación (ACK) para notificar a A que la conexión se ha establecido. sido establecido.

En este punto, se completa el protocolo de enlace de tres vías y se completa una conexión TCP\x0d\\x0d\ Nota: El paquete ACK es un paquete TCP con solo el indicador ACK establecido en 1. Cabe señalar que cuando los tres Se completa el protocolo de enlace de dos vías y se establece la conexión, cada paquete de conexión TCP tendrá el bit ACK establecido\x0d\\x0d\ Esta es la razón por la que el seguimiento de la conexión es importante. Sin el seguimiento de la conexión, el firewall no podrá determinar si se recibió. El paquete ACK pertenece a una conexión establecida. Filtrado general de paquetes (Ipchains). Cuando se recibe un paquete ACK, se le permitirá pasar (esto definitivamente no es una buena idea). Cuando un firewall con estado recibe dicho paquete, lo mirará primero. en la tabla de conexiones para ver si pertenece a una conexión establecida; de lo contrario, descartará el paquete \x0d\\x0d\ Four-way Handshake\x0d\\x0d\ El protocolo de enlace de cuatro vías se utiliza para cerrar la conexión TCP establecida. \x0d\\x0d\ 1. (B) --> ACK/FIN --> (A)\x0d\\x0d\ 2. (B) ACK --> (A)\x0d\\x0d\ Nota: Desde la conexión TCP es una conexión bidireccional y el cierre de la conexión debe realizarse en ambas direcciones. Los paquetes ACK/FIN (con los indicadores ACK y FIN establecidos en 1) generalmente se consideran paquetes FIN (finales). Sin embargo, dado que la conexión no se ha cerrado, los paquetes FIN siempre se marcan con un indicador ACK. sólo una bandera FIN no son paquetes legítimos y, a menudo, se consideran maliciosos