TCP/IP üzerinden üç yönlü el sıkışması açıklaması

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:172983
Özet
Bu makalede, iletim Denetimi Protokolü/ınternet iletişim kuralı (TCP/IP) ile ilgili bilgi sahibi olduğunuz hedef kitlelerinin amaçlanmıştır ve bir istemci ile başlatılıyor veya bir TCP bağlantısı sonlandırılıyor sunucusu arasında gerçekleşen TCP üç yönlü el sıkışma işlemi anlatılmaktadır.

TCP/IP hakkında ek bilgi için lütfen Microsoft anonim ftp sunucusu üzerinde aşağıdaki teknik incelemeyi bakın:
Dosya adı: Tcpipimp2.doc
Konum: ftp://ftp.microsoft.com/bussys/winnt/winnt-docs/papers/ "Microsoft Windows NT 3.5/3.51/4.0: TCP/IP uygulama ayrıntıları TCP/IP protokol yığını ve <a2>Services</a2>, <a4>sürüm 2.0"
Daha fazla bilgi
TCP/IP aktarım iletişim kuralı düzeyini iletim Denetimi Protokolü (TCP) bağlantı yönelimli ' dir. Aktarılan veriler önce güvenilir bir bağlantıyı elde onaylanmaz ve olması gerekir, bağlantı yönelimli demektir. TCP düzeyde veri aktarımları, bağlantı kurma ve bağlantı sona erdirme, işlemin tamamı yöneten belirli kontrol parametreleri korur. Denetim bitleri aşağıda listelenmiştir:
URG: Acil işaretçi alanı önemli
ACK: Merkeze alındı alanı önemli
PSH: İtme işlevi
RST: bağlantıyı Sıfırla
: SYN sıra numaralarını Eşitle
FIN: Daha fazla veri yok gönderenden gelen
Bir üç yönlü el sıkışma burada gerçekleşir iki senaryo vardır:
  • (Etkin açık) bir bağlantı kuruluyor
  • Bir bağlantı (etkin bir kapatma) sona eriyor.
Aşağıdaki örnek bilgileri alındı gelen ağ izleyicisi yakalaması. Ağ izleyicisi, Microsoft Systems Management Server ' alınabilir bir iletişim kuralı Çözümleyicisi ' dir.

Bir bağlantı kuruluyor

Aşağıdaki sıralama bir TCP bağlantısı kurulmasını işlemi gösterir:

Çerçeve 1 için:

Ilk çerçeve içinde gördüğünüz gibi istemci, NTW3, SYN segment gönderir (TCP.... S.). Sıra numaralarını Eşitle isteği sunucuya budur. Bu, 1 artırılır, kendi başlangıç sıra numarası (ISN) belirtir ve 8221821 + 1 = 8221822 gönderilir sunucuya. Bağlantı başlatmak için <a0></a0>, istemci ve sunucu birbirlerinin seri numaraları eşitlemesi gerekiyor. Uzunluğu tarafından tanımlanan bir seçenek için en fazla kesim boyutu (ayarlamak için <a0></a0>, MSS) da vardır (len: 4). Bu seçenek, gönderenin almak istediği en fazla kesim boyutu iletişim kurar. Merkeze Alındı alan (bildirim: 0) bu ilk üç yönlü el sıkışma bölümü olduğundan, sıfır olarak ayarlanır.
1    2.0785 NTW3 --> BDC3 TCP ....S., len: 4, seq: 8221822-8221825, ack: 0,win: 8192, src: 1037  dst:  139 (NBT Session)  NTW3 -->  BDC3 IPTCP: ....S., len: 4, seq: 8221822-8221825, ack: 0, win: 8192, src: 1037dst:  139 (NBT Session)   TCP: Source Port = 0x040D   TCP: Destination Port = NETBIOS Session Service   TCP: Sequence Number = 8221822 (0x7D747E)   TCP: Acknowledgement Number = 0 (0x0)   TCP: Data Offset = 24 (0x18)   TCP: Reserved = 0 (0x0000)   TCP: Flags = 0x02 : ....S.      TCP: ..0..... = No urgent data      TCP: ...0.... = Acknowledgement field not significant      TCP: ....0... = No Push function      TCP: .....0.. = No Reset      TCP: ......1. = Synchronize sequence numbers      TCP: .......0 = No Fin   TCP: Window = 8192 (0x2000)   TCP: Checksum = 0xF213   TCP: Urgent Pointer = 0 (0x0)   TCP: Options         TCP: Option Kind (Maximum Segment Size) = 2 (0x2)         TCP: Option Length = 4 (0x4)         TCP: Option Value = 1460 (0x5B4)   TCP: Frame Padding00000:  02 60 8C 9E 18 8B 02 60 8C 3B 85 C1 08 00 45 00   .`.....`.;....E.00010:  00 2C 0D 01 40 00 80 06 E1 4B 83 6B 02 D6 83 6B   .,..@....K.k...k00020:  02 D3 04 0D 00 8B 00 7D 74 7E 00 00 00 00 60 02   .......}t~....`.00030:  20 00 F2 13 00 00 02 04 05 B4 20 20                .........				
Frame 2:

Ikinci çerçevede BDC3, sunucu bir ACK ve bir SYN bu kesiminde gönderir (TCP. A.S.)., bu segment için Eşitleme istemcisi isteği sunucu kurulabileceğini. Aynı zamanda, sunucu da, istek için <a0>sıra</a0> sayının Eşitleme istemcisi gönderiyor. Bu kesimi önemli bir fark yoktur. Sunucu, istemciye bir alındı bildirimi numarası (8221823) iletir. Bildirim ACK SYN başlatılan bir istemci için özel olan istemci düzeltme yalnızca ' dir. Istemcinin isteği kurulabileceğini işlemi, sunucunun, istemcinin sıra numarası birer birer artan sağlar ve bildirim numarasını kullanır.
2   2.0786 BDC3 --> NTW3  TCP .A..S., len: 4, seq: 1109645-1109648, ack:8221823, win: 8760, src: 139 (NBT Session)  dst: 1037 BDC3 --> NTW3  IPTCP: .A..S., len:    4, seq:   1109645-1109648, ack:   8221823, win: 8760,src:  139 (NBT Session)  dst: 1037   TCP: Source Port = NETBIOS Session Service   TCP: Destination Port = 0x040D   TCP: Sequence Number = 1109645 (0x10EE8D)   TCP: Acknowledgement Number = 8221823 (0x7D747F)   TCP: Data Offset = 24 (0x18)   TCP: Reserved = 0 (0x0000)   TCP: Flags = 0x12 : .A..S.      TCP: ..0..... = No urgent data      TCP: ...1.... = Acknowledgement field significant      TCP: ....0... = No Push function      TCP: .....0.. = No Reset      TCP: ......1. = Synchronize sequence numbers      TCP: .......0 = No Fin   TCP: Window = 8760 (0x2238)   TCP: Checksum = 0x012D   TCP: Urgent Pointer = 0 (0x0)   TCP: Options         TCP: Option Kind (Maximum Segment Size) = 2 (0x2)         TCP: Option Length = 4 (0x4)         TCP: Option Value = 1460 (0x5B4)   TCP: Frame Padding00000:  02 60 8C 3B 85 C1 02 60 8C 9E 18 8B 08 00 45 00   .`.;...`......E.00010:  00 2C 5B 00 40 00 80 06 93 4C 83 6B 02 D3 83 6B   .,[.@....L.k...k00020:  02 D6 00 8B 04 0D 00 10 EE 8D 00 7D 74 7F 60 12   ...........}t`.00030:  22 38 01 2D 00 00 02 04 05 B4 20 20               "8.-......				
Frame 3:

Üçüncü çerçevesinde, istemci bir ACK bu kesiminde gönderir (TCP. A...). Bu segmente istemci sunucu için eşitleme isteği kurulabileceğini. Istemci, sunucu bir alındı bildirimi numarası sağlayan uygulanan aynı algoritmayı kullanır. Sunucu isteği eşitlemesi için istemcinin bildirim, böylece üç yönlü el sıkışma güvenilir bir bağlantı kurma işlemi tamamlanır.
3   2.787 NTW3 --> BDC3  TCP .A...., len: 0, seq: 8221823-8221823, ack:1109646, win: 8760, src: 1037  dst:  139 (NBT Session)  NTW3 --> BDC3  IPTCP: .A...., len:    0, seq:   8221823-8221823, ack:   1109646, win: 8760,src: 1037  dst:  139 (NBT Session)   TCP: Source Port = 0x040D   TCP: Destination Port = NETBIOS Session Service   TCP: Sequence Number = 8221823 (0x7D747F)   TCP: Acknowledgement Number = 1109646 (0x10EE8E)   TCP: Data Offset = 20 (0x14)   TCP: Reserved = 0 (0x0000)   TCP: Flags = 0x10 : .A....      TCP: ..0..... = No urgent data      TCP: ...1.... = Acknowledgement field significant      TCP: ....0... = No Push function      TCP: .....0.. = No Reset      TCP: ......0. = No Synchronize      TCP: .......0 = No Fin   TCP: Window = 8760 (0x2238)   TCP: Checksum = 0x18EA   TCP: Urgent Pointer = 0 (0x0)   TCP: Frame Padding00000:  02 60 8C 9E 18 8B 02 60 8C 3B 85 C1 08 00 45 00   .`.....`.;....E.00010:  00 28 0E 01 40 00 80 06 E0 4F 83 6B 02 D6 83 6B   .(..@....O.k...k00020:  02 D3 04 0D 00 8B 00 7D 74 7F 00 10 EE 8E 50 10   .......}t....P.00030:  22 38 18 EA 00 00 20 20 20 20 20 20               "8....				

Bir bağlantı sona eriyor.

Üç yönlü el sıkışma, ağa bağlı şu ortam aktarılması için üç paketleri yalnızca gerektirse de, bu güvenilir bağlantı sonlandırma dört paketlerin iletim başlatılmalarını. Tam çift yönlü bir TCP bağlantısı olduğu için (diğer bir deyişle, veri diğer bağımsız her yönde akan), bağımsız olarak her yönde sona erdirildi.

Çerçeve 4:

Bu oturumda, çerçeveler, istemci tarafından bir ACK eşlik eden bir FIN gönderme Bkz: (TCP. A...F). Bu kesimi iki temel işleve sahiptir. FIN parametresi ayarlanmış olduğunda, ilk olarak, bu sunucu daha fazla veri göndermeyi olduğunu bildirir. Ikinci olarak, belirli bağlantı kurulmuş tanımlanmasına ACK gereklidir.
4   16.0279 NTW3 --> BDC3 TCP .A...F, len: 0, seq: 8221823-8221823,ack:3462835714, win: 8760, src: 2337  dst: 139 (NBT Session)  NTW3 --> BDC3IPTCP: .A...F, len:   0, seq: 8221823-8221823, ack:  1109646, win: 8760, src:1037  dst:  139 (NBT Session)   TCP: Source Port = 0x040D   TCP: Destination Port = NETBIOS Session Service   TCP: Sequence Number = 8221823 (0x7D747F)   TCP: Acknowledgement Number = 1109646 (0x10EE8E)   TCP: Data Offset = 20 (0x14)   TCP: Reserved = 0 (0x0000)   TCP: Flags = 0x11 : .A...F      TCP: ..0..... = No urgent data      TCP: ...1.... = Acknowledgement field significant      TCP: ....0... = No Push function      TCP: .....0.. = No Reset      TCP: ......0. = No Synchronize      TCP: .......1 = No more data from sender   TCP: Window = 8760 (0x2238)   TCP: Checksum = 0x236C   TCP: Urgent Pointer = 0 (0x0)00000:  00 20 AF 47 93 58 00 A0 C9 22 F5 39 08 00 45 00   . .G.X...".9..E.00010:  00 28 9B F5 40 00 80 06 21 4A C0 5E DE 7B C0 5E   .(..@...!J.^.{.^00020:  DE 57 09 21 05 48 0B 20 96 AC CE 66 AE 02 50 11   .W.!.H. ...f..P.00030:  22 38 23 6C 00 00                                 "8#l..				
Frame 5:

Bu çerçeve içinde özel bir sunucu istemciden gelen iletilen FIN kurulabileceğini haricinde herhangi bir şey göremiyorum.
5    16.0281 BDC3 --> NTW3 TCP .A...., len:    0, seq: 1109646-1109646,ack: 8221824, win:28672, src: 139  dst: 2337 (NBT Session) BDC3 -->  NTW3IPTCP: .A...., len:    0, seq: 1109646-1109646, ack: 8221824, win:28672, src:139  dst: 2337 (NBT Session)   TCP: Source Port = 0x040D   TCP: Destination Port = NETBIOS Session Service   TCP: Sequence Number = 1109646 (0x10EE8E)   TCP: Acknowledgement Number = 8221824 (0x7D7480)   TCP: Data Offset = 20 (0x14)   TCP: Reserved = 0 (0x0000)   TCP: Flags = 0x10 : .A....      TCP: ..0..... = No urgent data      TCP: ...1.... = Acknowledgement field significant      TCP: ....0... = No Push function      TCP: .....0.. = No Reset      TCP: ......0. = No Synchronize      TCP: .......0 = No Fin   TCP: Window = 28672 (0x7000)   TCP: Checksum = 0xD5A3   TCP: Urgent Pointer = 0 (0x0)   TCP: Frame Padding00000:  00 A0 C9 22 F5 39 08 00 02 03 BA 84 08 00 45 00   ...".9........E.00010:  00 28 D2 82 00 00 3F 06 6B BD C0 5E DE 57 C0 5E   .(....?.k..^.W.^00020:  DE 7B 05 48 09 21 CE 66 AE 02 0B 20 96 AD 50 10   .{.H.!.f... ..P.00030:  70 00 D5 A3 00 00 90 00 01 00 86 00               p...........				
Frame 6:

Istemci bilgisayardan FIN aldıktan sonra sunucu olacak ACK. TCP, iki bilgisayar arasında bağlantı kurmuştur olsa bile, bağlantıları birbirinden hala bağımsızdır. Bu nedenle, iletim sunucu aynı zamanda bir FIN gerekir (TCP. A...F) istemcinin.
6   17.0085 BDC3 --> NTW3 TCP .A...F, len: 0, seq: 1109646-1109646, ack:8221824, win:28672, src: 139 dst: 2337 (NBT Session) BDC3 -->  NTW3   IPTCP: .A...F, len:  0, seq: 1109646-1109646, ack: 8221824, win:28672, src:139  dst: 2337 (NBT Session)   TCP: Source Port = 0x0548   TCP: Destination Port = 0x0921   TCP: Sequence Number = 1109646 (0x10EE8E)   TCP: Acknowledgement Number = 8221824 (0x7D7480)   TCP: Data Offset = 20 (0x14)   TCP: Reserved = 0 (0x0000)   TCP: Flags = 0x11 : .A...F      TCP: ..0..... = No urgent data      TCP: ...1.... = Acknowledgement field significant      TCP: ....0... = No Push function      TCP: .....0.. = No Reset      TCP: ......0. = No Synchronize      TCP: .......1 = No more data from sender   TCP: Window = 28672 (0x7000)   TCP: Checksum = 0xD5A2   TCP: Urgent Pointer = 0 (0x0)   TCP: Frame Padding00000:  00 A0 C9 22 F5 39 08 00 02 03 BA 84 08 00 45 00   ...".9........E.00010:  00 28 D2 94 00 00 3F 06 6B AB C0 5E DE 57 C0 5E   .(....?.k..^.W.^00020:  DE 7B 05 48 09 21 CE 66 AE 02 0B 20 96 AD 50 11   .{.H.!.f... ..P.00030:  70 00 D5 A2 00 00 02 04 05 B4 86 00               p...........				
Frame 7:

Sunucunun FIN ve 1 sıra numarası artırılmıyor aynı biçimde ACKing, sunucunun istemciye yanıt verir.
7   17.0085 NTW3 --> BDC3 TCP .A...., len: 0, seq: 8221824-8221824, ack:1109647, win: 8760, src: 2337  dst: 139 (NBT Session) NTW3 --> BDC3 IPTCP: .A...., len:    0, seq: 8221824-8221824, ack: 1109647, win: 8760, src:2337  dst: 139   (NBT Session)   TCP: Source Port = 0x0921   TCP: Destination Port = 0x0548   TCP: Sequence Number = 8221824 (0x7D7480)   TCP: Acknowledgement Number = 1109647 (0x10EE8F)   TCP: Data Offset = 20 (0x14)   TCP: Reserved = 0 (0x0000)   TCP: Flags = 0x10 : .A....      TCP: ..0..... = No urgent data      TCP: ...1.... = Acknowledgement field significant      TCP: ....0... = No Push function      TCP: .....0.. = No Reset      TCP: ......0. = No Synchronize      TCP: .......0 = No Fin   TCP: Window = 8760 (0x2238)   TCP: Checksum = 0x236B   TCP: Urgent Pointer = 0 (0x0)00000:  00 20 AF 47 93 58 00 A0 C9 22 F5 39 08 00 45 00   . .G.X...".9..E.00010:  00 28 BA F5 40 00 80 06 02 4A C0 5E DE 7B C0 5E   .(..@....J.^.{.^00020:  DE 57 09 21 05 48 0B 20 96 AD CE 66 AE 03 50 10   .W.!.H. ...f..P.00030:  22 38 23 6B 00 00                                 "8#k..				
ACKing FIN bildirim sunucudan istemci bir TCP bağlantısı düzgün biçimde kapatma tanımlar.
Referanslar
ICMP hakkında ek bilgi için:
Lütfen, Microsoft Knowledge Base'de aşağıdaki makaleye bakın:
170292Internet denetim iletisi Protokolü (ICMP) temelleri
-VEYA-
RFC 793'i edinin.
RFC'ler aşağıdaki gibi ınternet alınabilir:

Tek başına veya abonelik için (daha fazla bilgi kişi NIC@NIC.DDN.MIL için) ayrı ayrı kağıt kopyalarını, tüm RFC'lerin NIC, kullanılabilir. FTP veya rfc/rfc olarak NIC.DDN.MIL gelen Kermit üzerinden çevrimiçi kopyalarıdır #### .txt veya rfc/rfc #### .PS (#### sıfır satır aralığı olmadan RFC numarası).

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 172983 - Son İnceleme: 02/12/2010 09:27:02 - Düzeltme: 4.0

Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 for Itanium-Based Systems, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Server, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate, Windows Server 2008 Foundation, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate

  • kbmt kbinfo kbnetwork KB172983 KbMttr
Geri bildirim