TCP/IP Protocol Suite

Transport Layer Protocols

傳輸控制協定 (Transmission Control Protocol, TCP)
TCP 是連接導向的協定。相較無連接式協定，連接導向的協定提供較複雜的流程控制和錯誤控制。TCP 盡力保證資料的傳遞，比 UDP 可靠。但額外的錯誤確認和流程控制意味傳述速度上 TCP比 UDP慢。

TCP 將資料切成 segments，然後在目的網站重組這些資料，並重送目的網站沒有接收到的資料。使用 TCP 的協定有 FTP、HTTP、Telnet、SMTP 等。

TCP 標頭格式(TCP Header Format)：

source:Ethical Hacking and Countermeasures by EC-Council P.3617

TCP 標頭內 駭客應該了解的重要欄位：

• Source Port/Destination Port：來源通訊埠和目的通訊埠可以說是最重要的欄位，這兩個欄位確定通訊傳送和接收的連接埠。
• Sequence Number：序列號碼是來源機器的 TCP stack 產生的，用來確定封包是依照正確的順序到達目的地。能擊敗 Man-in-the-middle(MitM) 攻擊的重要欄位。
• Acknowledgment Number：確認號碼是接收端傳回回應序列號碼，讓傳送端知道封包已經到達目的了。如果傳送端在固定時間內沒收到確認號碼 將會再傳送一次以確定接收端收到封包。
• flags 標誌符 - URG、ACK、PSH、RST、SYN、FIN：
  • SYN：開啟一個新的連接。
  • FIN：正常關閉 (soft closing) 一個連接。
  • ACK：封包確認。經過三方溝通 (three-way handshake)後設定這個欄位值。
  • RST：非正常關閉 (hard closing) 一個連接。封包到達錯誤的通訊埠或 IP。
  • URG：表示下列資料是緊急的。
  • PSH：推送資料通過緩衝區到達應用層。
    常見的 recon 工具 nmap 和 hping3 都會用到這些標誌符。建立和標誌符結合的封包，可以收集到來自非常安全的系統的回應，或是避開電腦系統的偵查。