การจับ Protocol TCP .ใน Wire shark

posted on 23 Oct 2008 15:53 by nisaratmsit

   Transmission Control Protocol (TPC)

 

 

        เป็น Protocol ที่ใช้สื่อสารกันระหว่างโฮส มีความสัมพันธ์กันอย่างต่อเนื่อง ทั้งทางด้านรับและส่ง จะมีกลไกตรวจสอบ เพื่อให้แน่ใจว่าสามารถสื่อสารกันได้จริง ถึงจะมีการรับ-ส่งข้อมูล และในการยกเลิก ก็มีกลไกที่เป็นจะแจ้งอีกทางด้วย TCP จึงเป็นเหมือนกับว่า ทั้ง 2 ฝ่ายได้ติดต่อถึงกันตลอดเวลาที่มีการรับส่งข้อมูล จนกว่าการสื่อสารทั้งหมดจะเสร็จ แล้วจึงยกเลิกการเชื่อมต่อนั้น

 

 

   การดักจับ Protocol TCP

 

 

    หลังจากดักจับ TCP ก็จะมี Protocol TCP ดังรูป

 

    ก่อนที่จะมีการรับ-ส่งข้อมูลระหว่าง Client-Server นั้น จะมีขั้นตอน Three way handshake ก่อน ขั้นตอน Three way อธิบายได้ดังนี้ดูจากในกรอบสี่เหลี่ยมสีแดงที่วาดไว้ประกอบนะ

  เริ่มจากบรรทัดแรก


        Client ได้ส่ง segment แรกออกไป เป็น SYN segment ใน segment นี้จะมีหมายเลข port ต้นทางและปลายทาง และหมายเลขไบต์แรกที่ส่งให้กับ Server 

  ต่อมาในบรรทัดที่สอง   


         Server จะส่ง SYN Segment and ACK segment กลับไปเพื่อเป็นการตอบรับ segment แรกที่ได้รับ ACK = 1 ก็มาจากการเอา Segment แรกที่ส่งมา +1 เป็น Segment (จากที่เห็นในรูปก็ [SYN, ACK] Seg=0 Ack=1) และในบรรทัดที่สองนี้ยังเป็น Segment เริ่มต้นของ server ซึ่งจะมีหมายเลขลำดับเริ่มต้นของ server ประกอบด้วย 

  บรรทัดสุดท้าย


         Clint จะส่ง ACK Segment เพื่อเป็นการตอบรับ โดยที่ใช้แฟล็ก ACK กับหมายเลขตอบรับ รับ ซึ่งหมายเลขที่ได้มาจากการนำหมายเลขลำดับเริ่มต้นของ Server บวกด้วย 1 (อย่างที่เห็นในรูปคือ [ACK] Seg=1 Ack=1) 

 

         เป็นอันจบ ขั้นตอน Three way handshake และ Client - Server สามารถที่จะติดต่อสื่อสารกันได้ ในช่อง Filter ให้พิมพ์ TCP แล้วกด Enter ก็จะสามารถเห็นการทำงานของ TCP ได้


หมายเหตุ
  Protocol TCP เป็น Protocol พื้นฐานในการติดต่อทั่วไปจึงสามารถดักจับและเห็นได้ง่าย 
 

Comment

Comment:

Tweet

WireShark View my profile