В этой главе будут рассмотрены поля заголовков ТСР-, 1Л)Р- и 1СМР-пакетов, вложенных в 1Р-дейтаграмму. Как уже было сказано, для человека, выполняющего анализ трафика, просто необходимо знать предназначение этих полей и хранящиеся в них стандартные значения. Это единственный способ выявить ту или иную форму вредоносных действий.

Так как излагаемая тема довольно обширна, то поля заголовков каждого протокола будут рассматриваться по отдельности. Надеемся, что представленный материал поможет лучше узнать самые популярные сетевые протоколы.

ТСР

В главе 2, “ТСРс1итр и ТСР”, уже было сказано, что ТСР считается надежным протоколом. Он гарантирует доставку данных и способен контролировать отсутствие проблем с помощью информации полей порядкового номера и номера подтверждения. В заголовке ТСР-пакета полей значительно больше, чем в 1Л’)Р и 1СМР-заголовках, так как протокол ТСР требует хранения информации о состоянии сообщения и обеспечивает оптимальную производительность передачи данных между отправителем и получателем. Мы рассмотрим поля заголовка ТСР-пакета, а также их нормальные и некорректные значения.

Поля ip-заголовка | Обнаружение нарушений безопасности в сетях | Номера портов


Обнаружение нарушений безопасности в сетях



Новости за месяц

  • Сентябрь
    2021
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс