TCP 3 Yollu El Sıkışma (SYN, SYN-ACK,ACK)

⚡ Akıllı Özet

TCP 3 Yönlü El Sıkışma, her TCP oturumunun başladığı bağlantı kurulum ritüelidir. İstemci ve sunucu, sıra numaralarını senkronize etmek ve tek bir bayt uygulama verisi gönderilmeden önce her iki tarafın da hazır olduğunu doğrulamak için SYN, SYN-ACK ve ACK paketlerini değiş tokuş eder.

  • 📨 Dört mesaj türünü bilin: SYN, bir TCP bağlantısını başlatır, ACK onaylar, SYN-ACK ikisini birleştirir ve FIN sonlandırır.
  • 🔁 Şu üç adımı izleyin: İstemci SYN → Sunucu SYN-ACK → İstemci ACK; oturum ancak üçüncü paket geldikten sonra kurulur.
  • 🔢 Sıra numaraları önemlidir: Her iki taraf da başlangıçta bir sıra numarası seçer; diğer taraf buna bir ekleyerek onaylar, bu da bayt akışının sıralı kalmasını sağlar.
  • 🚪 Yıkım planı: Veri aktarımından sonra TCP, her iki uçtaki soketi serbest bırakmak için FIN/ACK çiftleriyle bağlantıyı kapatır.
  • 🤖 Paket analizi için yapay zekayı kullanın: Yapay zekâ asistanları açıklıyor Wireshark Yakalamaları kaydeder, eksik ACK'leri işaretler ve SYN saldırılarını veya yarı açık bağlantıları vurgular.

TCP 3 Yollu El Sıkışma

TCP Üç Yönlü El Sıkışma nedir?

MKS TCP Üç Yollu El Sıkışma İstemci ve sunucunun kullandığı prosedürdür. TCP/IP ağı Herhangi bir uygulama verisi alışverişi yapılmadan önce güvenilir bir bağlantı kurmak için kullanılır. Adından da anlaşılacağı gibi, her iki tarafın da senkronizasyon (SYN) ve onay (ACK) paketlerini değiş tokuş ettiği ve kullanacakları ilk sıra numaraları üzerinde anlaştığı üç adımdan oluşur.

El sıkışma, her iki uç noktanın da TCP soketlerini simetrik olarak başlatabilmesi, müzakere edebilmesi ve sonlandırabilmesi için tasarlanmıştır. El sıkışma tamamlandıktan sonra, bağlantı tam çift yönlü hale gelir; her iki taraf da oturumu kapatmak için bir FIN sinyali gönderene kadar paralel olarak veri gönderip alabilir.

TCP Mesaj Türleri

El sıkışma ve sökme işlemleri sırasında dört kontrol bayrağı tekrar tekrar görünür.

Mesajınız Açıklama
SYN Cihazlar arasında bağlantı kurar ve sıra numaralarını senkronize eder.
ACK Karşı tarafa önceki bölümün alındığını teyit eder.
SYN-ACK Birleşik mesaj; yerel cihazdan gelen bir SYN mesajı ve karşı tarafın daha önceki SYN mesajının bir ACK'si.
FIN Bağlantıyı düzgün bir şekilde sonlandırmak için kullanılır.

TCP Üç Yollu El Sıkışma Süreci

TCP trafiği her zaman üç aşamalı bir el sıkışmayla başlar. İstemci, sunucuyla bir oturum isteğinde bulunarak iletişimi başlatır.

TCP 3 Yönlü El Sıkışma Şeması

Üç yönlü el sıkışma diyagramı.

  • Adım 1 — SYN: İstemci, SYN bayrağı ayarlanmış bir segment gönderir. Sunucuya "İletişime başlamak istiyorum" der ve başlangıç ​​sıra numarası önerir.
  • Adım 2 — SYN-ACK: Sunucu, hem SYN hem de ACK bayraklarının ayarlandığı bir bölümle yanıt verir. ACK, istemcinin SYN'ini onaylar ve SYN, sunucunun kendi başlangıç ​​sıra numarasını önerir.
  • 3. Adım — ONAY: İstemci, sunucunun SYN-ACK paketini son bir ACK ile onaylar. Bağlantı artık kurulmuştur ve her iki taraf da başlayabilir. transmituygulama verilerini ting etmek.

Gerçek Dünya Örneği

TCP 3 Yönlü El Sıkışma Gerçek Dünya Örneği

İşte somut sıralı sayılarla yapılmış bir örnek.

  • X ana bilgisayarı, sunucuya bir TCP SYN paketi göndererek bağlantıyı başlatır. Paket, rastgele bir başlangıç ​​sıra numarası taşır; örneğin, 4321 — bu, Host X'in göndereceği bayt akışının başlangıcını işaret eder.
  • Sunucu SYN paketini alır ve SYN-ACK ile yanıt verir. ACK numarası, Host X'in sıra numarasının 1 artırılmış halidir (4322), ve SYN, sunucunun kendi başlangıç ​​sıra numarasını önerir.
  • Sunucu X, onay numarası sunucunun sıra numarasının 1 artırılmış hali olan son bir ACK yanıtı gönderir.

Veri alışverişi tamamlandıktan sonra, TCP, her iki uç noktanın da soketi sorunsuz bir şekilde serbest bırakabilmesi için dört aşamalı bir FIN/ACK dizisiyle bağlantıyı sonlandırır.

TCP'nin Üç Aşamalı El Sıkışmaya Neden İhtiyaç Duyduğu

Bu el sıkışma sadece bir formalite değil; güvenilir bayt akışı iletimiyle birlikte gelen üç somut sorunu çözüyor:

  • Sıra numarası senkronizasyonu: Her iki taraf da diğer tarafın başlangıç ​​sıra numarasını öğrenir; TCP, kayıp veya sırası bozuk segmentleri tespit etmek için bunu kullanır.
  • Bağlantı durumu anlaşması: Üçüncü ACK, sunucunun SYN-ACK'inin ulaştığını doğrular; bu nedenle her iki taraf da onay alana kadar veri göndermeye başlamaz. KURULMUŞ devlet.
  • Yinelenen paket koruması: Rastgele başlangıç ​​sıra numaraları ve zamanlanmış el sıkışma durumları, önceki oturumdan kalan eski bölümlerin yanlışlıkla kabul edilmesini engeller.

TCP El Sıkışmasıyla İlgili Sık Karşılaşılan Sorunlar

Bağlantı kurma işlemi sağlamdır ancak belirgin şekillerde aksaklıklar yaşanabilir. Ağ mühendisleri genellikle aşağıdakilerden birini görürler:

  • SYN saldırıları: Kötü niyetli bir istemci, SYN-ACK'lere yanıt vermeden binlerce SYN gönderir ve sunucunun bağlantı tablosunu tüketir. SYN çerezleri standart savunma yöntemidir.
  • Yarı açık bağlantılar: Üçüncü ACK kaybolduğunda bağlantı yarı açık kalır ve sonunda bir zaman aşımıyla sonlandırılır.
  • Güvenlik duvarı veya NAT'ın uçuş sırasında yaptığı hatalar: Durum bilgisi tutan ara cihazlar durumlarını kaybettiklerinde SYN-ACK paketlerini düşürebilir ve istemcinin yeniden denemesine neden olabilirler.
  • RST sıfırlamaları: Eğer sunucu istenen portta dinleme yapmıyorsa, SYN isteğine RST ile yanıt verir ve bu da girişimi hemen sonlandırır.

SSS

İki mesaj, her iki tarafın da ilk sıra numaraları üzerinde anlaştığını ve göndermeye hazır olduğunu kanıtlayamaz. Üçüncü ACK, sunucunun SYN-ACK mesajının ulaştığını doğrular ve veri akışı başlamadan önce her iki uç noktanın da ESTABLISHED durumuna ulaşmasını sağlar.

SYN, iletişimi başlatan ve ilk sıra numarasını öneren tek bir bayraktır. SYN-ACK, bir SYN'i karşı tarafın daha önceki SYN'inin onayıyla birleştirerek senkronizasyonu tek bir pakette tamamlar.

SYN saldırısı, el sıkışmayı tamamlamadan çok sayıda SYN paketi göndererek sunucuyu aşırı yükler. Yarım açık bağlantılar bekleme kuyruğunu doldurur ve meşru kullanıcıları engeller. SYN çerezleri, bu sorunu önlemenin standart yöntemidir.

TCP, FIN ve ACK alışverişlerinden oluşan dört yönlü bir el sıkışma ile bağlantıyı kapatır. Her yön bağımsız olarak kapatılır; bu da bir tarafın diğer tarafın kendi bölümünü kapatmasından sonra bile veri göndermeyi tamamlamasına olanak tanır.

Başlangıç ​​sıra numarası, her uç noktanın kendi bayt akışı için rastgele seçtiği 32 bitlik bir değerdir. Bu değer, eksik veya yinelenen segmentleri tespit etmek ve sahte paketlere karşı savunma sağlamak için kullanılan sayacı başlatır.

Hayır. UDP bağlantısızdır ve veri paketlerini herhangi bir el sıkışma olmadan gönderir. Bu da onu TCP'den daha hızlı ve daha hafif yapar, ancak uygulamaların güvenilirlik, sıralama ve tıkanıklık kontrolünü kendileri halletmesi gerekir.

Yapay zekâ asistanları paket yakalamalarına etiket ekliyor, yeniden sınıflandırıyortransmits ve RST'leri algılar ve SYN saldırılarını tespit eder. Çeviri yaparlar. Wireshark Filtreleri anlaşılır bir dile çevirir ve bağlantı sorunları için bir sonraki teşhis adımını önerir.

Evet. Yapay zekâ kodlama asistanları, sade bir İngilizce isteği şuna dönüştürür: Python Scapy Veya üç yönlü el sıkışmayı tetikleyen ve inceleyen bir netcat betiği yazın, ardından mühendislerin çalıştırmadan önce inceleyebilmesi için her satırı açıklayın.

Bu yazıyı şu şekilde özetleyin: