• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• TCP へ行く。
  • 1 (2021-11-14 (日) 21:02:42)
  • 2 (2021-11-15 (月) 09:55:54)
  • 3 (2021-12-09 (木) 11:32:48)
  • 4 (2021-12-11 (土) 12:25:20)
  • 5 (2022-02-12 (土) 22:52:02)
  • 6 (2022-02-13 (日) 15:35:09)
  • 7 (2022-04-13 (水) 17:04:11)
  • 8 (2022-09-02 (金) 08:08:32)
  • 9 (2022-09-04 (日) 15:49:43)

---

TCP †

• Transmission Control Protocol

TCP とは †

• 通信プロトコル
• トランスポート層（OSI参照モデル、TCP/IPモデル）
• コネクション型
  • 通信の信頼性が高い
  • 送信元IPアドレスの偽装が難しい(可能ではある)

TCPの仕組み †

TCPコネクション †

• 通信の開始時に通信路を確立し、終了時に通信路を解放する
• 3つのフェーズで行われる
  1. コネクション確立フェーズ
  2. 通信フェーズ
  3. コネクション切断フェーズ

• コネクション確立フェーズ
  • 3wayハンドシェイク
    • 1. →(SYN)
    • 2. ←(ACK + SYN)
    • 3. →(ACK)
  • ※SYN：コネクション確立要求
  • ※ACK：肯定応答

• コネクション切断フェーズ
  • 1. →(FIN + ACK)
  • 2. ←(ACK)
  • 3. ←(FIN + ACK)
  • 4. →(ACK)

TCP のヘッダ構成 †

• 1〜32bit
  • 送信元ポート番号(16)
  • あて先ポート番号(16)

• 33〜64bit
  • シーケンス番号(32)

• 65〜96bit
  • 確認応答番号(32)

• 97〜128bit
  • データオフセット(4)
  • 予約(6)
  • コントロールフラグ(コードビット)(6)
  • ウィンドウサイズ(16)

• 129〜160bit
  • チェックサム(16)
  • 緊急ポインタ(16)

• 161〜192bit
  • オプション(n)
  • パディング(32-n)

コントロールフラグ(コードビット) †

SYNクッキー †

• TCP通信の正当性を確認するために、SYN + ACKパケットのシーケンス番号に埋め込むデータのこと
• TCPヘッダをハッシュ化した値などが使われる

TCPの脆弱性 †

• 発信元IPアドレスの偽装が難しい

• 発信元IPアドレスが偽装されていても、コネクションの確立が必要ない攻撃に対しては弱い
  • SYNフラッド攻撃

• 接続要求(SYN)に対する応答(SYN/ACK)を攻撃に悪用される
  • 反射・増幅型DDoS攻撃

• 初期シーケンス番号を推測したセッション・ハイジャック

• TCP ACKスキャン
  • 「ポートスキャン」参照

関連用語 †

• Keep-Alive
• TCP/IP
• TFO（TCPファストオープン）
• SPDY
• DCTCP（データセンターTCP）
• パケット
• ハーフオープン
• UDP