TCP Three-Way Handshake und Four-Way Teardown Demo
Visualisierung des TCP Three-Way Handshake und Four-Way Teardown Prozesses zum Verständnis des vollständigen TCP-Verbindungsaufbaus und -abbaus
TCP-Verbindungszustände
Handshake-Zustände
- LISTEN: Server wartet auf Verbindung
- SYN_SENT: Client hat SYN gesendet
- SYN_RCVD: Server hat SYN empfangen und SYN+ACK gesendet
- ESTABLISHED: Verbindung hergestellt
Teardown-Zustände
- FIN_WAIT_1: Client hat FIN gesendet
- CLOSE_WAIT: Server hat FIN empfangen
- FIN_WAIT_2: Client wartet auf Server-FIN
- LAST_ACK: Server wartet auf letztes ACK
- TIME_WAIT: Client wartet auf Timeout
- CLOSED: Verbindung geschlossen
Halb offene Verbindungszustände
Halb offene Verbindungen beziehen sich auf Zwischenzustände während des TCP-Verbindungsaufbaus, hauptsächlich SYN_SENT und SYN_RCVD. Verbindungen in diesen Zuständen sind nicht vollständig aufgebaut und können anfällig für Netzwerkangriffe sein.
Häufige Probleme bei halb offenen Verbindungen
SYN Flood
SYN-Flood-Angriff: Angreifer senden zahlreiche SYN-Pakete ohne Handshake-Abschluss und erschöpfen Serverressourcen
Server Not Responding
Server antwortet nicht: Server antwortet nicht mit SYN+ACK nach SYN-Empfang, Client bleibt im SYN_SENT-Zustand
Client Not Responding
Client antwortet nicht: Server erhält kein ACK nach SYN+ACK-Sendung, Server bleibt im SYN_RCVD-Zustand
Network Issues
Netzwerkprobleme: Netzwerklatenz oder Paketverlust unterbricht Handshake-Prozess, Verbindung bleibt halb offen