Chào mọi người . Mình đọc về TCP state diagram và tham khảo một số tài liệu nhưng mình vẫn chưa hiểu rõ cơ chế chuyển giao giữa các trạng thái diễn ra như thế nào ( nhất là giữa các unusual event ). Nếu ai biết có thể giải thích một cách chi tiết giúp mình được không. Thank in advance !  

Chủ đề phhức tạp, diễn giải dài dòng, bình thường biết cũng chẳng để là gì, bởi vậy không mấy ai quan tâm. 

Sao không anh em nào tham gia chủ đề này hêt vậy. Đáng lẽ phải hot chứ ta smilie ,mấy cái chủ đề như " phê bình conmale" thì thấy mấy bác nhảy vô ào ào  

Bước 1: A -- SYN --> B (A là client, B là server có cổng dịch vụ đang lắng nghe) Bước 2: B -- SYN - ACK --> A (B nhận SYN request và gởi lại A SYN-ACK để báo rằng nó tiếp nhận) Bước 3: A -- ACK --> B (A nhận được SYN-ACK từ B và nó gởi ngược lại ACK để báo rằng nó nhận được hồi báo của B).  

...If the receiver was in SYN-RECEIVED state and had previously been in the LISTEN state, then the receiver returns to the LISTEN state... 

http://www.tcpipguide.com/free/t_TCPOperationalOverviewandtheTCPFiniteStateMachineF-2.htm 

Vậy, RST có hại như thế nào? và nếu nó có hại, có những cách nào để ngăn chặn? 

mình có 1 câu hỏi tương đối hay muốn hỏi mọi người: Tại sao TCP ko dùng 2-way-handshake để thiết lập kết nối TCP ban đầu? Vấn đề nào có thể xảy ra nếu dùng 2-way-handshake và liệu tất cả những vấn đề này có đc giải quyết bởi 3-way-handshake ko?  

RST có hại: 1> Ngắt kết nối trong quá trình thiết lập kết nối.

conmale wrote:

Bước 1: A -- SYN --> B (A là client, B là server có cổng dịch vụ đang lắng nghe) Bước 2: B -- SYN - ACK --> A (B nhận SYN request và gởi lại A SYN-ACK để báo rằng nó tiếp nhận) Bước 3: A -- ACK --> B (A nhận được SYN-ACK từ B và nó gởi ngược lại ACK để báo rằng nó nhận được hồi báo của B).  

Sau bước 2, có một máy C mạo danh B gửi tới A một gói tin RST, A lập tức đóng kết nối này, sau đó C tiếp tục mạo danh B để mở kết nối với A với sequence number mới. ......  

ps: anh conmale có thể giải đáp câu hỏi của a ko? 

mình có 1 câu hỏi tương đối hay muốn hỏi mọi người: Tại sao TCP ko dùng 2-way-handshake để thiết lập kết nối TCP ban đầu? Vấn đề nào có thể xảy ra nếu dùng 2-way-handshake và liệu tất cả những vấn đề này có đc giải quyết bởi 3-way-handshake ko?  

Vụ này invalid-password có tham gia cãi nhau tại đây http://vnpro.org/forum/showthread.php/16251-3-way-hand-shake-c%E1%BB%A7a-TCP 

Trong một trận chiến có 2 đội quân A và B. Đội quân B hiện đang bị bao vây phía dưới thung lũng, và có khoảng 10 nghìn quân Đội quân A ở phía trên, chia thành 2 nhóm là A1 và A2 đóng ở 2 đầu thung lũng, mỗi nhóm nhỏ có khoảng 7 nghìn quân Rõ ràng là nếu đội quân A tiến công từng nhóm lẻ tẻ thì sẽ không thể thắng được, muốn thắng thì đòi hỏi cả 2 nhóm quân A1 và A2 cùng tiến đánh một lúc. Thời ngày xưa thì không có các phương tiện truyền thông hiện đại như bây giờ, mỗi khi muốn trao đổi thông tin thì cần cử người đem thông điệp sang tận nơi. Vậy làm thế nào để đảm bảo cả 2 đội quân đều ồ ạt tấn công 1 lúc? Như vậy trong trường hợp này, quân A muốn đánh thắng thì trước hết 2 nhóm A1 và A2 phải "đồng bộ" thời gian tấn công như sau: Bước 1: A1 gửi thư sang cho A2, yêu cầu đúng giờ X thì tấn công Bước 2: A2 gửi trả lời: "đồng ý, giờ X nhé!" Tuy nhiên nếu chỉ 2 bước thế này thì vẫn chưa chặt chẽ. Trong trường hợp anh lính liên lạc bị giết chết trong quá trình mang thư trả lời của A2, A1 không nhận được trả lời thì không dám tấn công một mình, còn A2 thì cứ đinh ninh rằng giờ đó tấn công là được --> đến giờ đó A2 tấn công 1 mình --> hy sinh Như vậy cần thêm 1 bước nữa để đảm bảo rằng A1 đã nhận được trả lời của A2: Bước 3: A1 gửi trả lời: "đã nhận thông điệp thành công!" Đến lúc này, qua 3 bước thì quân A có thể đảm bảo sự thống nhất giữa 2 nhóm quân, chỉ việc chờ đến giờ X cùng tấn công đồng loạt là giành phần thắng Đó là ý nghĩa vì sao là 3 ways chứ ko phải 2 ways, 4 ways hay n ways...  

cái đoạn này là bạn dịch ra đúng ko? Mình thấy khá là chính xác và sát nghĩa 

bạn có thể giải thích rõ ra xem là C mạo danh B tạo kết nối với A thế nào đc ko?  

ps: ngoài ra đang nói về TCP thì mềnh hỏi câu hỏi trên có gì lạc đề đâu mà topic cũ với mới haizzz  

mình có 1 câu hỏi tương đối hay muốn hỏi mọi người: Tại sao TCP ko dùng 2-way-handshake để thiết lập kết nối TCP ban đầu? Vấn đề nào có thể xảy ra nếu dùng 2-way-handshake và liệu tất cả những vấn đề này có đc giải quyết bởi 3-way-handshake ko?  

TCP là giao thức chạy trên nền IP mà IP là một giao thức không tin cậy (best effort) nên các gói tin bên receiver nhận có thể không theo theo thứ tự như bên sender gửi. Đặt trường hợp nếu bắt tay 2 bước, khi bên receiver nhận gói tin yêu cầu kết nối, nó trả lại ACK. Lúc này, bên receiver cho rằng việc thiết lập kết nối đã thành công và nó có thể gửi dữ liệu. Tuy nhiên, khi gửi dữ liệu, các gói dữ liệu này có thể đến trước gói ACK mà nó gửi. Ở bên sender, vì chưa nhận được ACK nên drop tất cả các gói tin nó nhận từ receiver. Vì vậy, điều này là không hợp lí. 

Lúc này tất cả các gói tin từ B bị drop, C có số sequence number chính xác (thường là 0) nên có thể dùng thông tin của B (port, IP) để xin mở kết nối với A và trao đổi dữ liệu với A (A nghĩ là đang trao đổi với B)  

TCP là giao thức chạy trên nền IP mà IP là một giao thức không tin cậy (best effort) nên các gói tin bên receiver nhận có thể không theo theo thứ tự như bên sender gửi. Đặt trường hợp nếu bắt tay 2 bước, khi bên receiver nhận gói tin yêu cầu kết nối, nó trả lại ACK. Lúc này, bên receiver cho rằng việc thiết lập kết nối đã thành công và nó có thể gửi dữ liệu. Tuy nhiên, khi gửi dữ liệu, các gói dữ liệu này có thể đến trước gói ACK mà nó gửi. Ở bên sender, vì chưa nhận được ACK nên drop tất cả các gói tin nó nhận từ receiver. Vì vậy, điều này là không hợp lí.  

IP của A thì bạn có rồi, port của A thì bạn tính sao? A lại là client thì bạn thấy vào ngõ cụt chưa? 

câu hỏi mới: tại sao sequence lại được chọn ngẫu nhiên? 

bên sender sau khi gửi ACK thì bắt đầu gửi data này qua bên B ... thế nếu những data lại đến trước cái ACK kia thì sao ... bên B vẫn chưa nhận ACK nên vẫn chưa vào cái state established đc và sẽ discard tất cả các packets đc gủi đến ... thế là lại hỏng  

Để khó đoán hơn, khó bị tấn công. 

Đúng vậy mà, khi nào 2 thiết lập được kết nối thì chuyện trao đổi dữ liệu mới bình thường. Nếu A gửi data đến trước ACK thì bị B drop, và B sẽ không ACK cho data này nên A sẽ gửi lại. 

Chủ topic lặn mất tiêu, chú conmale cũng ko thấy :( 

À mình đọc thấy có ai bảo sao kết thúc kết nối lại xài 4 way thì lý do là vì TCP là full-duplex, dữ liệu có thể truyền đồng thời trên cả 2 chiều. Nên 4 bước là cần thiết để chấm dứt hoàn toàn 1 kết nối 

Mà thực sự nó lại xài 2-way cho 2 chiều: FIN-ACK và ACK cho cả 2 chiều. 

eff3 wrote:

mình có 1 câu hỏi tương đối hay muốn hỏi mọi người: Tại sao TCP ko dùng 2-way-handshake để thiết lập kết nối TCP ban đầu? Vấn đề nào có thể xảy ra nếu dùng 2-way-handshake và liệu tất cả những vấn đề này có đc giải quyết bởi 3-way-handshake ko?  

Vụ này invalid-password có tham gia cãi nhau tại đây http://vnpro.org/forum/showthread.php/16251-3-way-hand-shake-c%E1%BB%A7a-TCP 

Mình xin nêu 1 lý do như vầy : Đầu tiên mình xin nhấn mạnh rằng 3-way handshake không phải là kỹ thuật riêng của TCP, mà nó là một kỹ thuật được thiết kế để bắt tay giữa 2 side. Nhiều giao thức khi tạo kết nối có sử dụng cách thức bắt tay 3 chiều này. 3-way handshake giúp một client kết nối đến một server chưa xác định trước, trong trường hợp có nhiều server cùng đáp ứng yêu cầu. VD : Hiện tại ở VN mỗi nhà cung cấp ADSL có đường cáp riêng, bạn gắn modem vào cáp VNN thì chỉ kết nối được đến VNN. Điều này gây lãng phí cáp. Ở nước ngoài dân cư tập trung trong các khu riêng, những nhà cung cấp đường cáp thì khác với các ISP. Bạn chỉ cần kéo 1 sợi cáp duy nhất nhưng lúc nào bạn cũng có thể chọn kết nối với ISP nào bạn muốn, vì nhà cung cấp đường cáp có kết nối với các ISP. Khi bật modem ADSL thì nó sẽ gửi broadcast để tìm ISP (vì nó chưa có MAC của ISP), lúc này có nhiều ISP cùng trả lời, tuy nhiên modem được cấu hình chỉ kết nối với ISP nào nó muốn, và nó gửi xác nhận kết nối đến đúng ISP đó. Có thể minh họa như sau : + Tôi đứng giữa đám đông la lên : "Tui muốn nói chuyện, có ai muốn nói không ?" (pha 1, broadcast tìm server) + Có nhiều người cùng đáp "Tôi có thể nói chuyện đây" (pha 2, nhiều server trả lời) + Tôi chọn lấy 1 người tôi thích, và nói với anh ta "OK, tôi sẽ nói chuyện với anh" (pha 3, xác nhận kết nối) Nếu không có pha thứ 3, mà trong trường hợp có nhiều server trả lời, và client chỉ kết nối đến 1 server thì các server kia không biết nó có được nối hay không. Còn nếu dùng 3-way, khi các server khác không nhận được pha 3 thì nó biết rằng client không muốn kết nối và free tiến trình SYN đó. Tuy nhiên, 3-way lại tạo ra một cơ hội cho kiểu tấn công SYN Flood.