Démonstration du Handshake de trois temps et du Teardown de quatre temps TCP
Visualisation du processus de poignée de main à trois temps et de fermeture à quatre temps TCP pour comprendre l'établissement et la fermeture complète de la connexion
États de connexion TCP
États de la poignée de main
- LISTEN: Serveur en attente de connexion
- SYN_SENT: Client a envoyé SYN
- SYN_RCVD: Serveur a reçu SYN et envoyé SYN+ACK
- ESTABLISHED: Connexion établie
États de fermeture
- FIN_WAIT_1: Client a envoyé FIN
- CLOSE_WAIT: Serveur a reçu FIN
- FIN_WAIT_2: Client attend FIN du serveur
- LAST_ACK: Serveur attend le dernier ACK
- TIME_WAIT: Client attend le timeout
- CLOSED: Connexion fermée
États de connexion semi-ouverte
Les connexions semi-ouvertes font référence aux états intermédiaires pendant l'établissement de la connexion TCP, principalement les états SYN_SENT et SYN_RCVD. Les connexions dans ces états ne sont pas complètement établies et peuvent être vulnérables aux attaques réseau.
Problèmes courants de connexion semi-ouverte
SYN Flood
Attaque par inondation SYN : les attaquants envoient de nombreux paquets SYN sans terminer la poignée de main, épuisant les ressources du serveur
Server Not Responding
Serveur ne répond pas : le serveur ne répond pas avec SYN+ACK après réception du SYN, le client reste en état SYN_SENT
Client Not Responding
Client ne répond pas : le serveur ne reçoit pas d'ACK après l'envoi de SYN+ACK, le serveur reste en état SYN_RCVD
Network Issues
Problèmes réseau : la latence ou la perte de paquets interrompt le processus de poignée de main, la connexion reste semi-ouverte