Inhaltsverzeichnis
Das Transmission Control Protocol (TCP) ist ein verbindungsorientiertes Protokoll in Layer 4 (Transportschicht) des OSI Modell. TCP basiert auf IP. Verbindungsorientiert bedeutet das auf gesendete Pakete immer Antwort Pakete zurück kommen die den Empfang bestätigen.
UDP ist das verbindungslose Pendant.
SYN Cookies wurden gegen SYN-Flooding Attacken entwickelt.
Anwendungen übergeben ihren Datenstrom an den TCP/IP-Stack und nehmen ihn von dort auch wieder entgegen. Mit der für die Übertragung nötige TCP-Paketstruktur sowie die Parameter der ausgehandelten Verbindung haben die Anwendungen nichts zu tun.
- Source Port (Quellport): 16 Bits
- Destination Port (Zielport): 16 Bits
- Sequence Number (Sequenznummer): 32 Bits
- Acknowledgment Number (Bestätigungsnummer): 32 Bits
- Data Offset (Datensegment-Offset): 4 Bits
- Reserved (Reserviert): 6 Bits
- Control Flags (Steuerungsflags):
- URG (Dringlich): 1 Bit
- ACK (Bestätigung): 1 Bit
- PSH (Dringlich): 1 Bit
- RST (Zurücksetzen): 1 Bit
- SYN (Synchronisieren): 1 Bit
- FIN (Beenden): 1 Bit
- Window Size (Fenstergröße): 16 Bits
- Checksum (Prüfsumme): 16 Bits
- Urgent Pointer (Dringlichkeitszeiger): 16 Bits (optional)
- Options (Optionen): Variabel (kann 0 bis 320 Bits sein)
- Padding (Auffüllung): Variabel (so viel wie nötig, um das Paket auf das erforderliche Mindestgröße aufzufüllen)
3 Way Handshake
Der TCP-Verbindungsaufbau erfolgt in einem sogenannten „Three-Way Handshake“. Der Client sendet eine SYN-Anforderung (Synchronize) an den Server. Der Server antwortet mit einem SYN-ACK (Synchronize-Acknowledgment). Schließlich sendet der Client eine ACK-Antwort (Acknowledgment) an den Server. Dadurch wird eine zuverlässige Verbindung zwischen Client und Server hergestellt.
Segmentierung
Die Daten, die über TCP übertragen werden sollen, werden in kleinere Einheiten namens Segmente aufgeteilt. Jedes Segment enthält eine Sequenznummer, die die Reihenfolge der Segmente festlegt.
Zuverlässige Übertragung
TCP gewährleistet die zuverlässige Übertragung der Segmente durch verschiedene Mechanismen:
- Bestätigung (Acknowledgment): Der Empfänger sendet eine Bestätigung (ACK) zurück, um den erfolgreichen Empfang der Segmente zu bestätigen.
- Sequenznummern: Die Segmente werden mit Sequenznummern versehen, um sicherzustellen, dass sie in der richtigen Reihenfolge ankommen.
- Timeout und Wiederholung: Wenn der Sender keine Bestätigung für ein Segment erhält, wird es erneut gesendet, um sicherzustellen, dass alle Daten erfolgreich übertragen werden.
Flusskontrolle
TCP verfügt über Mechanismen zur Flusskontrolle, um sicherzustellen, dass der Sender nicht zu viele Daten auf einmal an den Empfänger sendet. Der Empfänger gibt über sogenannte Fensteranzeigen (Window) an, wie viele Daten er empfangen kann. Der Sender passt dann die Datenübertragung entsprechend an.
Zuverlässige Zustellung
TCP stellt sicher, dass alle Datenpakete in der richtigen Reihenfolge und ohne Fehler beim Empfänger ankommen. Dazu werden Prüfsummen verwendet, um die Integrität der Daten zu überprüfen.
TCP Fast Open
Aktuell wird an TCP Fast Open, einer TCP Erweiterung gearbeitet die nicht mehr auf SYN - ACK - SYNACK basiert sondern sozusagen alles in einem Schritt erledigt was die Reaktionszeit von Webservices signifikant verbessern wird. Siehe https://www.youtube.com/watch?v=cdb7M37o9sU
