Fametrahana fifandraisana TCP
Rehefa mijery ny tranonkala isika, mandefa mailaka, na milalao lalao an-tserasera, dia matetika tsy mieritreritra ny fifandraisan'ny tambajotra sarotra ao ambadik'izany. Na izany aza, ireo dingana toa kely ireo no miantoka ny fifandraisana maharitra eo aminay sy ny mpizara. Ny iray amin'ireo dingana manan-danja indrindra dia ny fananganana fifandraisana TCP, ary ny fototry izany dia ny fifampikasohana amin'ny fomba telo.
Ity lahatsoratra ity dia hiresaka amin'ny antsipiriany ny fitsipika, ny dingana ary ny maha-zava-dehibe ny fifampikasohana amin'ny lafiny telo. Hazavainay tsikelikely ny antony ilana ny fifampikasihan-tanana amin'ny lafiny telo, ny fomba hiantohana ny fahamarinan-toerana sy ny fahatokisana ny fifandraisana, ary ny maha-zava-dehibe izany amin'ny famindrana angon-drakitra. Miaraka amin'ny fahatakarana lalindalina kokoa ny fifanomezan-tanana amin'ny lafiny telo, dia hahazo fahatakarana tsara kokoa momba ny rafitra fototry ny fifandraisana amin'ny tambajotra sy ny fomba fijery mazava kokoa momba ny fahamendrehan'ny fifandraisana TCP.
TCP Fizotry ny fifampikasohana tànana telo sy ny Tetezam-panjakana
TCP dia protocole fitaterana miompana amin'ny fifandraisana, izay mitaky fametrahana fifandraisana alohan'ny fandefasana angona. Ity dingana fananganana fifandraisana ity dia atao amin'ny alàlan'ny fifampikasohana amin'ny lafiny telo.
Andeha hojerentsika akaiky ny fonosana TCP izay alefa amin'ny fifandraisana tsirairay.
Tamin'ny voalohany dia nikatona ny mpanjifa sy ny mpizara. Voalohany, mihaino tsara amin'ny seranana iray ny mpizara ary ao amin'ny fanjakana LISTEN, izay midika fa tsy maintsy atomboka ny mpizara. Manaraka, vonona ny hanomboka hiditra amin'ny pejy web ny mpanjifa. Mila mametraka fifandraisana amin'ny mpizara. Ny endriky ny fonosana fifandraisana voalohany dia toy izao manaraka izao:
Rehefa manomboka fifandraisana ny mpanjifa iray, dia mamokatra laharana filaharana voalohany kisendrasendra (client_isn) ary mametraka izany ao amin'ny saha "Laharana laharana" amin'ny lohatenin'ny TCP. Mandritra izany fotoana izany, ny mpanjifa dia mametraka ny toeran'ny sainam-pirenena SYN ho 1 mba hanondroana fa ny fonosana mivoaka dia fonosana SYN. Ny mpanjifa dia manondro fa maniry ny hametraka fifandraisana amin'ny mpizara amin'ny alàlan'ny fandefasana ny fonosana SYN voalohany amin'ny mpizara. Ity fonosana ity dia tsy misy angona sosona fampiharana (izany hoe angona nalefa). Amin'izao fotoana izao, ny satan'ny mpanjifa dia voamarika ho SYN-SENT.
Rehefa mahazo fonosana SYN avy amin'ny mpanjifa ny mpizara iray, dia manomboka amin'ny an-kianja ny laharan'ny serial-ny (server_isn) ary avy eo dia mametraka izany isa izany ao amin'ny saha "Serial number" amin'ny lohatenin'ny TCP. Avy eo, ny mpizara dia miditra amin'ny client_isn + 1 ao amin'ny saha "Acknowledgement number" ary mametraka ny bits SYN sy ACK ho 1. Farany, ny server dia mandefa ny fonosana ho an'ny mpanjifa, izay tsy misy angon-drakitra momba ny fampiharana (ary tsy misy data ho an'ny mpizara. mandefa). Amin'izao fotoana izao, ny mpizara dia ao amin'ny fanjakana SYN-RCVD.
Raha vantany vao mahazo ny fonosana avy amin'ny mpizara ny mpanjifa dia mila manao ireto fanatsarana manaraka ireto izy mba hamaliana ny fonosana valiny farany: Voalohany, ny mpanjifa dia mametraka ny ACK bit amin'ny lohatenin'ny TCP amin'ny fonosana valiny ho 1; Faharoa, ny mpanjifa dia miditra ny sanda server_isn + 1 ao amin'ny saha "Hamarino ny isa valiny"; Farany, mandefa ny fonosana amin'ny mpizara ny mpanjifa. Ity fonosana ity dia afaka mitondra data avy amin'ny mpanjifa mankany amin'ny mpizara. Rehefa vita ireo asa ireo dia hiditra ao amin'ny fanjakana ESTABLISHED ny mpanjifa.
Raha vantany vao mahazo ny fonosana valiny avy amin'ny mpanjifa ny mpizara, dia mifindra any amin'ny fanjakana ESTABLISHED ihany koa izy.
Araka ny hitanao avy amin'ny dingana etsy ambony, rehefa manao fifampikasohana amin'ny lafiny telo, ny fifampikasohana fahatelo dia avela hitondra data, fa ny fifampikasohana roa voalohany dia tsy. Fanontaniana apetraka matetika amin'ny dinidinika izany. Rehefa vita ny fifanomezan-tanana amin'ny lafiny telo dia miditra ao amin'ny fanjakana ESTABLISHED ny roa tonta, izay manondro fa vita soa aman-tsara ny fifandraisana, amin'izay fotoana izay dia afaka manomboka mandefa data ny mpanjifa sy ny mpizara.
Nahoana no mifandray tanana telo? Tsy indroa fa inefatra?
Ny valiny mahazatra dia ny hoe: "Satria ny fifampikasohana amin'ny lafiny telo dia miantoka ny fahafahana mandray sy mandefa." Marina io valiny io, fa ny antony ety ivelany ihany, tsy mametraka ny tena antony. Amin'ity manaraka ity dia hamakafaka ny anton'ny fifanomezan-tànana intelo amin'ny lafiny telo aho mba hanamafisana ny fahatakarantsika ity olana ity.
Ny fifanomezan-tanana amin'ny fomba telo dia afaka misoroka tsara ny fanombohana ny fifandraisana miverimberina ara-tantara (ny antony lehibe)
Ny fifanomezan-tanana amin'ny lafiny telo dia miantoka fa samy nahazo isa azo antoka voalohany ny roa tonta.
Misoroka ny fandaniam-bola ny fifanomezan-tanana amin'ny lafiny telo.
Antony 1: Ialao ny fiaraha-miombon'antoka ara-tantara
Raha fintinina, ny antony lehibe indrindra amin'ny fifanomezan-tànana amin'ny lafiny telo dia ny hisorohana ny fisafotofotoana vokatry ny fanombohana fifandraisana dika mitovy taloha. Ao amin'ny tontolon'ny tambajotra saro-takarina dia tsy alefa any amin'ny mpampiantrano toerana alehan'ny fotoana voatondro foana ny fandefasana ny packet data, ary mety ho tonga any amin'ny mpampiantrano toerana aloha ny packet data taloha noho ny fitohanan'ny tambajotra sy ny antony hafa. Mba hisorohana izany, ny TCP dia mampiasa fifampikasohana amin'ny fomba telo mba hametrahana ny fifandraisana.
Rehefa misy mpanjifa mandefa fonosana fananganana fifandraisana SYN maromaro misesy, amin'ny toe-javatra toy ny fitohanana tambajotra dia mety hitranga izao manaraka izao:
1- Tonga any amin'ny mpizara ny fonosana SYN taloha alohan'ny fonosana SYN farany.
2- Hamaly fonosana SYN + ACK amin'ny mpanjifa ny mpizara rehefa avy nahazo ny fonosana SYN taloha.
3- Rehefa mahazo ny fonosana SYN + ACK ny mpanjifa, dia mamaritra fa fifandraisana ara-tantara ny fifandraisana (ny laharan'ny sequence lany na ny fe-potoana) araka ny contexte manokana, ary avy eo dia mandefa ny packet RST any amin'ny server mba hanajanonana ny fifandraisana.
Miaraka amin'ny fifandraisan'ny tanana roa, tsy misy fomba hamaritana raha fifandraisana ara-tantara ny fifandraisana ankehitriny. Ny fifampikasohana amin'ny lafiny telo dia ahafahan'ny mpanjifa mamaritra raha fifandraisana ara-tantara ny fifandraisana ankehitriny mifototra amin'ny teny manodidina rehefa vonona ny handefa ny fonosana fahatelo:
1- Raha fifandraisana ara-tantara ilay izy (lany ny laharan'ny sequence na lany andro), ny fonosana nalefan'ny fifampikasohana fahatelo dia fonosana RST hanalana ny fifandraisana ara-tantara.
2- Raha tsy fifandraisana ara-tantara izany, dia fonosana ACK ny fonosana nalefa fanintelony, ary nahomby ny fifandraisan'ny roa tonta.
Noho izany, ny antony lehibe ampiasan'ny TCP ny fifampikasohana amin'ny lafiny telo dia ny fanombohana ny fifandraisana mba hisorohana ny fifandraisana ara-tantara.
Antony 2: Mampifanaraka ny laharana voalohany amin'ny andaniny roa
Ny andaniny roa amin'ny protocol TCP dia tsy maintsy mitazona laharana filaharana, izay antony lehibe hiantohana ny fifindrana azo antoka. Ny laharan'ny filaharana dia manana anjara toerana lehibe amin'ny fifandraisana TCP. Manao izao manaraka izao izy ireo:
Ny mpandray dia afaka manafoana ny angona dika mitovy ary miantoka ny fahamarinan'ny angona.
Ny mpandray dia afaka mandray fonosana amin'ny filaharan'ny laharan'ny filaharana mba hiantohana ny fahamarinan'ny angona.
● Ny laharan'ny filaharana dia afaka mamantatra ny fonosan'ny angona voarain'ny ankilany, ahafahana mampita angon-drakitra azo antoka.
Noho izany, amin'ny fametrahana fifandraisana TCP, ny mpanjifa dia mandefa fonosana SYN miaraka amin'ny laharan'ny filaharana voalohany ary mitaky ny mpizara hamaly miaraka amin'ny fonosana ACK manondro ny fandraisana mahomby ny fonosana SYN an'ny mpanjifa. Avy eo, ny mpizara dia mandefa ny fonosana SYN miaraka amin'ny laharan'ny filaharana voalohany amin'ny mpanjifa ary miandry ny mpanjifa hamaly, indray mandeha ary ho an'ny rehetra, mba hahazoana antoka fa ny laharana voalohany dia azo atokisana.
Na dia azo atao koa aza ny fifampikasohana amin'ny lafiny efatra mba hampirindra tsara ny laharan'ny filaharana voalohany amin'ny andaniny sy ny ankilany, ny dingana faharoa sy fahatelo dia azo atambatra ho dingana iray, ka miteraka fifanomezan-tanana telo. Na izany aza, ny fifampikasohana roa dia tsy afaka miantoka afa-tsy ny fandraisan'ny ankolafy iray soa aman-tsara ny laharan'ny filaharana voalohany amin'ny ankolafy iray, saingy tsy misy antoka fa azo hamafisina ny laharana voalohany amin'ny andaniny sy ny ankilany. Noho izany, ny fifampikasohana amin'ny fomba telo no safidy tsara indrindra horaisina mba hiantohana ny fahamarinan-toerana sy ny fahatokisana ny fifandraisana TCP.
Antony 3: Aza mandany harena
Raha tsy misy afa-tsy "two-handshake", rehefa voasakana ao amin'ny tambajotra ny fangatahana SYN mpanjifa, dia tsy afaka mahazo ny fonosana ACK nalefan'ny server ny mpanjifa, ka ho tezitra ny SYN. Na izany aza, satria tsy misy fifampikasohana fahatelo, ny mpizara dia tsy afaka mamaritra raha nahazo fanekena ACK ny mpanjifa mba hametrahana ny fifandraisana. Noho izany, ny mpizara dia tsy afaka manangana fifandraisana amin'ny fomba mavitrika rehefa avy nahazo ny fangatahana SYN tsirairay. Izany dia miteraka ireto manaraka ireto:
Fandaniam-bola: Raha voasakana ny fangatahan'ny SYN an'ny mpanjifa, ka miteraka fampitaovana miverimberina ny fonosana SYN marobe, ny mpizara dia hametraka fifandraisana tsy manan-kery miverimberina rehefa avy nahazo ny fangatahana. Izany dia mitarika amin'ny fandaniam-bola tsy ilaina amin'ny loharanon'ny mpizara.
Fihazonana hafatra: Noho ny tsy fisian'ny fifampikasohana fahatelo dia tsy manana fomba ahafantarana ny mpizara raha nahazo ny fanekena ACK ny mpanjifa mba hametrahana ny fifandraisana. Vokatr'izany, raha mijanona ao amin'ny tambajotra ny hafatra, dia handefa ny fangatahana SYN hatrany hatrany ny mpanjifa, ka mahatonga ny mpizara hametraka fifandraisana vaovao hatrany. Izany dia hampitombo ny fitohanan'ny tambajotra sy ny fahatarana ary hisy fiantraikany ratsy amin'ny fahombiazan'ny tambajotra amin'ny ankapobeny.
Noho izany, mba hiantohana ny fahamarinan-toerana sy ny fahamendrehan'ny fifandraisana amin'ny tambajotra, ny TCP dia mampiasa ny fifampikasohana amin'ny fomba telo mba hametrahana ny fifandraisana mba hisorohana ny fisian'ireo olana ireo.
FAMINTINANA
nyNetwork Packet BrokerNy fametrahana fifandraisana TCP dia atao amin'ny fifampikasihan-tanana telo. Mandritra ny fifampikasohana amin'ny lafiny telo, ny mpanjifa dia mandefa fonosana miaraka amin'ny sainam-pirenena SYN amin'ny mpizara, izay manondro fa te-hametraka fifandraisana. Rehefa avy nahazo ny fangatahana avy amin'ny mpanjifa, ny mpizara dia mamaly fonosana misy saina SYN sy ACK amin'ny mpanjifa, izay manondro fa ny fangatahana fifandraisana dia ekena, ary mandefa ny laharana voalohany. Farany, mamaly saina ACK amin'ny mpizara ny mpanjifa mba hanondroana fa efa tafapetraka tsara ny fifandraisana. Araka izany, ao amin'ny fanjakana ESTABLISHED ny roa tonta ary afaka manomboka mandefa angona.
Amin'ny ankapobeny, ny dingana telo amin'ny fifanomezan-tànana amin'ny fananganana fifandraisana TCP dia natao mba hiantohana ny fahamarinan-toerana sy ny fahatokisana ny fifandraisana, hisorohana ny fisafotofotoana sy ny fandaniam-bola amin'ny fifandraisana ara-tantara, ary hahazoana antoka fa samy afaka mandray sy mandefa data.
Fotoana fandefasana: Jan-08-2025
