Dimostrazione del Three-Way Handshake e Four-Way Teardown TCP
Visualizzazione del processo di Three-Way Handshake e Four-Way Teardown TCP per comprendere il processo completo di stabilimento e chiusura della connessione
Stati della connessione TCP
Stati dell'handshake
- LISTEN: Server in attesa di connessione
- SYN_SENT: Client ha inviato SYN
- SYN_RCVD: Server ha ricevuto SYN e inviato SYN+ACK
- ESTABLISHED: Connessione stabilita
Stati del teardown
- FIN_WAIT_1: Client ha inviato FIN
- CLOSE_WAIT: Server ha ricevuto FIN
- FIN_WAIT_2: Client in attesa del FIN del server
- LAST_ACK: Server in attesa dell'ultimo ACK
- TIME_WAIT: Client in attesa del timeout
- CLOSED: Connessione chiusa
Stati di connessione semi-aperta
Le connessioni semi-aperte si riferiscono agli stati intermedi durante lo stabilimento della connessione TCP, principalmente gli stati SYN_SENT e SYN_RCVD. Le connessioni in questi stati non sono completamente stabilite e possono essere vulnerabili agli attacchi di rete.
Problemi comuni delle connessioni semi-aperte
SYN Flood
Attacco SYN Flood: gli attaccanti inviano numerosi pacchetti SYN senza completare l'handshake, esaurendo le risorse del server
Server Not Responding
Server non risponde: il server non risponde con SYN+ACK dopo aver ricevuto SYN, il client rimane nello stato SYN_SENT
Client Not Responding
Client non risponde: il server non riceve ACK dopo aver inviato SYN+ACK, il server rimane nello stato SYN_RCVD
Network Issues
Problemi di rete: la latenza o la perdita di pacchetti interrompe il processo di handshake, la connessione rimane semi-aperta