iT邦幫忙

2025 iThome 鐵人賽

DAY 22
0
Security

資訊安全學習大作戰系列 第 22

資訊安全學習大作戰Day22-TCP

  • 分享至 

  • xImage
  •  

說完應用層協定,要來說傳輸層的協定。

我們知道OSI的7層會從最上層到下層,或是下層到上層,因此第7層的協定就會搭配第四層的協定。而這個搭配會取決於應用層的協定是否有可靠性、確保資料完整和順序等,亦或是速度快、即時性,容許少量丟失等。
從上得知在使用應用層的協定,比如說網頁的HTTPS、電子郵件SMTP、POP3、IMAP、SSH等都是需要有可靠性、確保資料完整性和順序等。
而在傳輸層有提供可靠性、確保資料完整性和順序的為TCP。
當使用電子郵件寄送及收信,要能確保信件內容資料完整,不希望收到的信或是再寄送時產生前後不對。

因此TCP非常重要,TCP為了提供可靠會先有三方交握(three-way handshake) 三次握手?
交握過程,分為3個步驟:

  1. 使用者端像伺服器傳送SYN,並有個亂數X
  2. 伺服器收到SYN後,會回送SYN-ACK,並將X+1,及會產生一個亂數Y
  3. 使用者端收到SYN-ACK後,既可以確認連線已建立。

TCP和資訊安全非常相關,因為我們常上知道使用者會和伺服器建立連線,因此駭客可以對伺服器進行掃描,對每一個port號掃描就能知道哪些協定有開有些沒開,有開的就會有回應並且知道預設的port是甚麼功能。


上一篇
資訊安全學習大作戰Day21-DHCP
系列文
資訊安全學習大作戰22
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言