Interceptar paquetes TCP recibidos desde 123.5.195.146:4869

Ya hemos visto qué es un "paquete". Comprender los paquetes es fundamental para la seguridad y la gestión de la red. Por ejemplo, la función esencial de un firewall es detectar paquetes de datos en la red, determinar si violan reglas preestablecidas y bloquearlos si las violan. La Figura 1 es la interfaz para configurar reglas del software de firewall Rising Personal Edition. Los lectores atentos encontrarán que existen términos como "TCP" y "UDP" en la columna "Protocolo" de la Figura 1. ¿Qué significan? Ahora hablemos de qué son TCP y UDP.

TCP orientado a la conexión

"Orientado a la conexión" significa que se debe establecer una conexión con la otra parte antes de que pueda ocurrir una comunicación formal. Por ejemplo, si llama a alguien por teléfono, debe esperar hasta que la línea esté conectada y la persona levante el teléfono antes de poder hablar con ella.

Figura 1

TCP (Protocolo de control de transmisión) es un protocolo basado en conexión, lo que significa que antes de que se puedan enviar o recibir datos, se debe establecer una conexión confiable con la otra parte. . Una conexión TCP debe pasar por tres "sesiones" antes de poder establecerse. Este es un proceso muy complicado. Solo damos una introducción simple y vívida. Solo necesita comprender este proceso. Echemos un vistazo al proceso simple de estas tres conversaciones: el Host A envía un paquete de solicitud de conexión al Host B: "Quiero enviarte datos, ¿puedes? Esta es la primera conversación; el Host B envía un paquete de datos al Host A. , acepta conectarse y solicitar sincronización (sincronización significa que dos hosts coordinan su trabajo, uno envía y el otro recibe): "Sí, ¿cuándo quieres enviar?" Esta es la segunda conversación; el Host A envía otro paquete, confirmando la solicitud de sincronización del Host B: "¡Lo enviaré ahora, puedes seguirlo más tarde!". Esta es la tercera conversación. El propósito de tres "conversaciones" es sincronizar el envío y la recepción de paquetes de datos. Después de tres "conversaciones", el host A envía datos oficialmente al host B.

El protocolo TCP proporciona una conexión de comunicación confiable para aplicaciones, de modo que un flujo de bytes desde una computadora se puede enviar a otras computadoras en la red sin errores. Generalmente se usa para datos que requieren una comunicación de alta confiabilidad. Los sistemas transmiten datos.

Figura 2

Hagamos un experimento: usemos la computadora A (Windows 2000 Server instalado) para copiar un archivo de 8,644,608 bytes de la computadora B en Entorno de red y luego pasemos el estado La tarjeta de red envía y recibe indicadores en la esquina inferior derecha de la barra de envío y recepción del archivo. En los indicadores de envío y recepción en la esquina inferior derecha de la barra de estado de la tarjeta de red, encontrará que aunque el flujo de datos es de la computadora B a la computadora A, la computadora A aún envió 3456 paquetes de datos, como se muestra en la Figura 2. ¿Cómo se generan estos paquetes de datos? Debido a que la transferencia de archivos utiliza el protocolo TCP/IP, o más específicamente el protocolo TCP orientado a conexión, cuando la computadora A recibe un paquete, lo envía de regreso a la computadora B, por lo que también se genera algo de tráfico.

Figura 3

Si utiliza un monitor de red para monitorear el tráfico de la red por adelantado, encontrará que el tráfico de datos generado es 9.478.819 bytes, que es un 10,96% más que el tamaño del archivo. (como se muestra en la Figura 3), esto no se debe solo a que los paquetes de datos y las tramas en sí ocupan algo de espacio, sino también a que la naturaleza orientada a la conexión del protocolo TCP genera algo de tráfico adicional.