Handshake de connexion TCP

Ainsi, les deux extrémités peuvent avoir la certitude que l'autre sait que la connexion est établie.

EDIT : La connexion bidirectionnelle n'est pas suffisante, car le destinataire ne peut pas savoir que l'expéditeur sait que le destinataire a répondu et que la connexion est prête à être établie, ce qui la rend (la connexion par poignée de main bidirectionnelle) peu fiable par rapport à la poignée de main tridirectionnelle.

Réalisez qu'il s'agit en réalité d'une poignée de main à quatre voies (deux dans chaque direction). Il y a un SYN -> ACK et un SYN <- ACK. L'hôte B gagne du temps en envoyant son SYN en même temps que son ACK à l'hôte A.

Par ailleurs, Dentrasi a déclaré que la poignée de main à trois voies empêchait l'usurpation d'identité, ce qui n'est pas tout à fait vrai.

Pour plus d'informations, consultez le site nmap : http://nmap.org/book/osdetect-usage.html

"T Les systèmes dont la génération du numéro de séquence initial du TCP est médiocre sont vulnérables aux attaques aveugles d'usurpation aveugles. En d'autres termes, vous pouvez établir une connexion complète à ces systèmes et envoyer (mais pas recevoir) des données tout en tout en usurpant une adresse IP différente. Les journaux de la Les journaux de la cible indiqueront l'adresse et vous pouvez tirer parti de la relation de confiance qui existe entre les deux systèmes. relation de confiance entre eux. Cette Cette attaque a fait fureur au milieu des années quatre-vingt-dix, lorsque les gens utilisaient couramment [ ] sans mot de passe à partir d'un compte adresses IP de confiance. Kevin Mitnick est est présumé s'introduire dans les ordinateurs de Tsutomu Shimomura en décembre 1994. de Tsutomu Shimomura en décembre 1994".

Pour plus d'informations sur les attaques de prédiction de séquence TCP, cliquez ici : http://en.wikipedia.org/wiki/TCP_sequence_prediction_attack

Explication non technique Une poignée de main à 3 voies est nécessaire pour une conversation/connexion en duplex intégral. Une connexion signifie un accord entre deux parties. Un accord signifie que lorsque X envoie, Y reçoit et lorsque Y envoie, X reçoit. Chacun de ces accords unilatéraux nécessite deux étapes : demander la permission (SYN) et savoir que l'autre va écouter/recevoir/prendre (ACK) ce que vous envoyez. Il y a donc deux étapes SYN-ACK.

Il s'agit essentiellement d'une poignée de main à quatre voies, l'étape 2 (envoi d'un ACK à X par Y) et l'étape 3 (envoi d'un SYN à X par Y) sont fusionnées (l'étape 3 est superposée à l'étape 2), ce qui aboutit finalement à une seule étape. Cela est possible car les deux étapes sont envoyées en même temps par Y (le même hôte) et l'information est transmise dans un bit de l'en-tête TCP (pas de problème de surdimensionnement). Au total, il y a donc 3 étapes au lieu de 4.

tech-explication -- TCP est un protocole à états, la façon dont sa machine à états fonctionne et change ses états est symétrique aux deux extrémités. L'état établi est atteint lorsque vous recevez l'ACK de l'autre machine. Pour que les deux entités atteignent l'état de connexion établie, les machines d'état doivent recevoir un ACK. La réception d'un ACK est donc importante, et pour recevoir un ACK, un hôte doit envoyer un SYN. Encore une fois, le processus en 4 étapes a été fusionné en 3 étapes, voir l'explication citée.

Les autres sont des détails, comme le choix d'une valeur SYN aléatoire, qui permet d'éviter les attaques par prédiction. En ce qui concerne l'attaque, Man-in-the-middle est imminent. ps mettez un commentaire si quelqu'un veut savoir comment. Je pense que la plupart d'entre vous sauront comment faire, c'est très évident, donc je vous épargne du temps de lecture.

La poignée de main à trois voies établit la connexion. C'est comme lorsque vous décrochez votre téléphone, que vous obtenez une tonalité, que vous composez le numéro, que vous entendez la sonnerie et que votre interlocuteur vous dit "bonjour".