Pour une connexion TCP, lorsque je retire le câble et que je me reconnecte après 30-40 secondes, il n'y a pas de problème de perte de paquets. Mais lorsque le temps de reconnexion est supérieur à quelques minutes, tous les paquets sont perdus. Je sais que cela fonctionne avec le délai de retransmission qui s'écoule, mais je voudrais savoir ce qui se passe exactement lorsqu'un câble réseau est débranché.
Réponse
Trop de publicités?
Par définition, dans un modèle à plusieurs niveaux, comme OSI o TCP/IP chaque couche travaille indépendamment et n'est pas consciente des couches inférieures.
Lorsque vous retirez le câble, il s'agit d'une perturbation physique ( couche 1 ), donc presque immédiatement ethernet ( couche 2 ) détecte une perte de signal (si vous êtes sous Windows, vous verrez apparaître la très redoutée fenêtre pop-up informant réseau déconnecté )
IP ( couche 3 ) et TCP ( couche 4 ) ne s'en apercevront pas et essaieront de continuer à travailler.
TCP ne rompt pas une connexion TCP établie pendant un certain temps parce que lorsque TCP envoie des données, il attend un ACK en réponse et s'il ne l'obtient pas dans un certain délai, il retransmet les données.
TCP retransmettra les données, les transmettra à IP, qui les transmettra à Ethernet, qui ne pourra pas les envoyer et les rejettera tout simplement.
TCP attendra à nouveau et répétera ce processus jusqu'à ce qu'un dépassement de délai se produise et lui permette de déclarer que la connexion est terminée. Le TCP réinitialise le numéro de séquence du segment, rejette les informations qu'il essayait d'envoyer et libère la mémoire tampon et les ressources mémoire qui ont été allouées à cette connexion.
Branchez le câble avant que cela ne se produise et tout continuera à fonctionner. C'est ce qui rend le protocole TCP fiable et en même temps vulnérable aux attaques DDos.
Si le système d'exploitation a plus d'une interface (par exemple, ethernet et wi-fi), il est possible que lorsque l'ethernet tombe en panne, il essaie de passer par le wifi. Cela dépend de la façon dont le routage est configuré, mais en termes généraux " Le PCT n'en sera pas conscient ".
La structure de base des attaques DDoS est la suivante : des milliers de clients ouvrent chacun une connexion TCP toutes les quelques secondes vers un serveur, puis abandonnent la connexion. Chaque connexion TCP reste ouverte sur le serveur pendant une longue période (gaspillant ainsi des ressources précieuses telles que les ports TCP, la mémoire allouée, la bande passante, etc.
