PROTOCOLO TCP DE ENLACE DE TRES VIAS

27.06.2013 18:59

 

PROTOCOLO TCP DE ENLACE DE TRES VIAS

Con los resultados Wireshark, podrá examinar el funcionamiento del protocolo TCP de enlace de tres vías:

Paso 1

Un cliente TCP comienza el enlace de tres vías enviando un segmento con el señalizador de control SYN (Sincronizar números de secuencia) establecido, indicando un valor inicial en el campo de número de secuencia del encabezado. El ISN en el encabezado de cada segmento se incrementa en uno por cada byte de datos enviados desde el cliente hacia el servidor mientras continúa la conversación de datos.

 

 

A pesar de que el analizador de protocolos en el gráfico indica los valores relativos para los números de secuencia y de acuse de recibo, los valores reales son números binarios de 32 bits. Se determina los números reales enviados en los encabezados de los segmentos examinando el panel de bytes del paquete.

Paso 2

Para hacerlo, el servidor envía un segmento al cliente con el señalizador ACK establecido indicando que el número de acuse de recibo es significativo. Con este señalizador establecido en el segmento, el cliente interpreta esto como acuse de recibo de que el servidor ha recibido el SYN del cliente TCP.

Esto establece una sesión desde el cliente al servidor. El señalizador ACK permanecerá establecido para mantener el equilibrio de la sesión. En este segundo paso del enlace de tres vías, el servidor debe iniciar la respuesta del servidor al cliente. Para comenzar esta sesión, el servidor utiliza el señalizador SYN de la misma manera en que lo hizo el cliente.

Paso 3

El cliente TCP responde con un segmento que contiene un ACK que actúa como respuesta al SYN de TCP enviado por el servidor. No existen datos de usuario en este segmento. Una vez establecidas ambas sesiones entre el cliente y el servidor, todos los segmentos adicionales que se intercambien en la comunicación tendrán establecido el señalizador ACK.

 

Se puede añadir seguridad a la red de datos de la siguiente manera:

  • denegar el establecimiento de sesiones TCP,
  • sólo permitir sesiones para ser establecidas por servicios específicos, o
  • sólo permitir tráfico como parte de sesiones ya establecidas.

 

Volver