o que é listem,SYN-SENT,SYN-RCVD,ESTABLISHED,FIN-WAIT-1,CLOSE-WAIT,FIN-WAIT-2,LAST-ACK,TIME-WAIT,CLOSED:

Publicado: novembro 17, 2009 em normal
Tags:, , , , , , , , ,

Esse POST tem como objetivo detalhar os estados de uma conexão TCP para instantaneamente viabilizar a análise do resultado da captura de pacotes na rede.

O TCP é o protocolo da camada de transporte do modelo de referência OSI que é orientado a conexão.

Por ter essa característica, antes de ocorrer a transmissão de dados deve-se estabelecer uma sessão de comunicação entre as duas partes. Essa sessão é estabelecida através de um processo chamado three-way handshake, Figura 1, que irá sincronizar os números de seqüência e oferecer informações de controle necessárias para estabelecimento da conexão.

Como o início e o fim de uma sessão de comunicação são bem definidos e o TCP acompanha o estado de suas conexões com flags é importante saber quais são os muitos estados que uma conexão TCP passa.

O estabelecimento da conexão TCP com o 3-way handshake.

Os estados possíveis da conexão TCP são os seguintes:

  • LISTEN: esse é o estado verdadeiro de uma conexão TCP, ele ocorre quando um host está esperando um pedido para iniciar uma conexão.
  • SYN-SENT: esse estado indica que o host enviou um SYN para iniciar a conexão e está aguardando a resposta SYN-ACK adequada.
  • SYN-RCVD: esse estado indica que o host enviou a resposta SYN-ACK depois de ter recebido o SYN.
  • ESTABLISHED: esse estado indica que a conexão foi estabelecida. O host que iniciou a conexão entra nesse estado depois de receber o SYN-ACK e o host que responde depois que recebe o ACK.

Como verificamos na Figura 1 esses são os estados que os hosts passam no processo de estabelecimento da conexão TCP no processo chamado 3-way handshake.

Existem outros estados que acontecem no desmembramento de uma conexão TCP:

  • FIN-WAIT-1: O estado que um host se encontra após ter enviado um pacote FIN inicial pedindo um fechamento correto da conexão TCP.
  • CLOSE-WAIT: O estado da conexão do host que recebeu um FIN inicial e envia de volta um ACK para confirmar o FIN.
  • FIN-WAIT-2: O estado da conexão do host que recebeu a resposta ACK para seu FIN inicial, e indica que agora está esperando um FIN final.
  • LAST-ACK: Esse estado indica que o host acabou de enviar seu segundo FIN, que é necessário para encerramento correto da conexão TCP, e está aguardando uma confirmação.
  • TIME-WAIT: Nesse estado encontra-se o host iniciador que recebeu um FIN final e enviou um ACK para fechar a conexão. Nesse momento ele não irá mais receber nenhuma confirmação do ACK que acabou de enviar, portanto espera um período de tempo para fechar a conexão.
  • CLOSED: pode-se considerar como “sem estado”. Esse estado existe antes que uma conexão seja iniciada ou quando ela é finalizada.

Estes estados estão ilustrados na Figura 2, e ocorrem no fechamento correto da conexão TCP:


About these ads
comentários
  1. Thegeniustv disse:

    muito bom cara”.
    Dê uma olhada no meu blog:
    http://thegeniustv.wordpress.com/

  2. anounymous disse:

    Toda a gente tem um blog e toda a gente fala do que não sabe, é incrivel!

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s