Home

Page 146
Page 146
background image

Простые приемы работы с сетью 139_

Когда нужно отправить сразу большую порцию данных, не вмещающихся

в один пакет, то они разбиваются на несколько TCP-пакетов. Пакеты от-
правляются порциями по несколько штук (зависит от настроек стека). Когда

сервер получает порцию пакетов, то он восстанавливает их очередность и
собирает данные вместе (даже если пакеты прибыли не в том порядке, в ко-

тором они отправлялись).

Из-за лишних накладных расходов на установку соединения, подтверждения

доставки и повторную пересылку испорченных данных протокол TCP

намного медленней UDP. Зато TCP можно использовать там, где нужна га-

рантия доставки и большая надежность. Хотя надежность нельзя назвать

сильной (нет шифрования и есть возможность взлома), но она достаточная
и намного больше, чем у

 По крайней мере, тут

 не может

быть реализован так просто, как в случае с

 и в этом вы скоро убеди-

тесь, когда прочтете про процесс установки соединения.

Опасные связи TCP

Давайте посмотрим, как протокол TCP обеспечивает надежность соеди-

нения. Все начинается еще на этапе попытки соединения двух компью-

теров.

1. Клиент, который хочет соединиться с сервером, отправляет SYN-запрос

на сервер, указывая номер порта, к которому он хочет присоединиться,
и специальное число (чаще всего случайное).

2. Сервер отвечает своим сегментом SYN, содержащим специальное число

сервера. Он также подтверждает приход SYN-пакета от клиента с исполь-
зованием

 где специальное число, отправленное клиентом

увеличено на 1.

3. Клиент должен подтвердить приход SYN от сервера с использованием

АСК — специальное число сервера плюс 1.

Получается, что при соединении клиента с сервером они обмениваются

специальными числами. Эти числа и используются в дальнейшем для обес-

печения целостности и защищенности связи. Если кто-то другой захочет

 в установленную связь (с помощью спуфинга), то ему надо бу-

дет подделать эти числа. Но так как они большие и выбираются случайным

образом, то такая задача достаточно сложна, хотя Кевин Митник в свое
время смог решить ее. Но это уже другая история, и не будем уходить дале-

ко в сторону.

Стоит еще отметить, что приход любого пакета подтверждается

том, что обеспечивает гарантию доставки данных.


Copyright © 2020 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.