Thiết lập và kết thúc kết nối TCP

Một phần của tài liệu An ninh mạng máy tính và ứng dụng tai viện phim việt nam (Trang 38)

Thiết lập kết nối

Thiết lập kết nối TCP ñược thực hiện trên cơ sở phương thức bắt tay ba bước (Three – Way Handsake). Yêu cầu kết nối luôn ñược tiến trình trạm khởi tạo, bằng cách gửi một gói TCP với cờ SYN=1 và chứa giá trị khởi tạo số tuần tự ISN của Client. Giá trị ISN này là một số 4 byte không dấu và ñược tăng mỗi khi kết nối

ñược yêu cầu (giá trị này quay về 0 khi nó tới giá trị 232). Trong thông ñiệp SYN

1 2 3 TCP IP NAP Userprocess 1 2 TCP IP NAP Userprocess Host Host Internet

này còn chứa số hiệu cổng TCP của phần mềm dịch vụ mà tiến trình trạm muốn kết nối (bước 1).

Mỗi thực thể kết nối TCP ñều có một giá trị ISN mới số này ñược tăng theo thời gian. Vì một kết nối TCP có cùng số hiệu cổng và cùng ñịa chỉ IP ñược dùng lại nhiều lần, do ñó việc thay ñổi giá trị INS ngăn không cho các kết nối dùng lại các dữ liệu ñã cũ (stale) vẫn còn ñược truyền từ một kết nối cũ và có cùng một ñịa chỉ kết nối.

Khi thực thể TCP của phần mềm dịch vụ nhận ñược thông ñiệp SYN, nó gửi lại gói SYN cùng giá trị ISN của nó và ñặt cờ ACK=1 trong trường hợp sẵn sàng nhận kết nối. Thông ñiệp này còn chứa giá trị ISN của tiến trình trạm trong trường hợp số tuần tự thu ñể báo rằng thực thể dịch vụ ñã nhận ñược giá trị ISN của tiến trình trạm (bước 2).Tiến trình trạm trả lời lại gói SYN của thực thể dịch vụ bằng một thông báo trả lời ACK cuối cùng. Bằng cách này, các thực thể TCP trao ñổi một cách tin cậy các giá trị ISN của nhau và có thể bắt ñầu trao ñổi dữ liệu. Không có thông ñiệp nào trong ba bước trên chứa bất kỳ dữ liệu gì; tất cả thông tin trao ñổi

ñều nằm trong phần tiêu ñề của thông ñiệp TCP (bước 3).

Kết thúc kết nối

Khi có nhu cầu kết thúc kết nối, thực thể TCP, Ví Dụ cụ thể A gửi yêu cầu kết thúc kết nối với FIN=1. Vì kết nối TCP là song công (full–duplex) nên mặc dù nhận

ñược yêu cầu kết thúc kết nối của A (A thông báo hết số liệu gửi) thực thể B vẫn có thể tiếp tục truyền số liệu cho ñến khi B không còn số liệu ñể gửi và thông báo cho A bằng yêu cầu kết thúc kết nối với FIN=1 của mình. Khi thực thể TCP ñã nhận

ñược thông ñiệp FIN và sau khi ñã gửi thông ñiệp FIN của chính mình, kết nối TCP thực sụ kết thúc.

PHN II: VN ĐỀ AN TOÀN TRONG MNG MÁY TÍNH

CHƯƠNG 1: KHÁI QUÁT V AN TOÀN MNG

Một phần của tài liệu An ninh mạng máy tính và ứng dụng tai viện phim việt nam (Trang 38)

Tải bản đầy đủ (PDF)

(107 trang)