Demostración del Handshake de tres vías y Teardown de cuatro vías TCP
Visualización del proceso de Handshake de tres vías y Teardown de cuatro vías TCP para entender el establecimiento y cierre completo de la conexión
Estados de conexión TCP
Estados del Handshake
- LISTEN: Servidor esperando conexión
- SYN_SENT: Cliente ha enviado SYN
- SYN_RCVD: Servidor ha recibido SYN y enviado SYN+ACK
- ESTABLISHED: Conexión establecida
Estados del Teardown
- FIN_WAIT_1: Cliente ha enviado FIN
- CLOSE_WAIT: Servidor ha recibido FIN
- FIN_WAIT_2: Cliente esperando FIN del servidor
- LAST_ACK: Servidor esperando último ACK
- TIME_WAIT: Cliente esperando timeout
- CLOSED: Conexión cerrada
Estados de conexión semi-abierta
Las conexiones semi-abiertas se refieren a estados intermedios durante el establecimiento de la conexión TCP, principalmente los estados SYN_SENT y SYN_RCVD. Las conexiones en estos estados no están completamente establecidas y pueden ser vulnerables a ataques de red.
Problemas comunes de conexión semi-abierta
SYN Flood
Ataque de inundación SYN: los atacantes envían numerosos paquetes SYN sin completar el handshake, agotando los recursos del servidor
Server Not Responding
Servidor no responde: el servidor no responde con SYN+ACK después de recibir SYN, el cliente permanece en estado SYN_SENT
Client Not Responding
Cliente no responde: el servidor no recibe ACK después de enviar SYN+ACK, el servidor permanece en estado SYN_RCVD
Network Issues
Problemas de red: la latencia o pérdida de paquetes interrumpe el proceso de handshake, la conexión permanece semi-abierta