TCP
O que é TCP?
TCPProtocolo de transporte orientado a conexao (RFC 9293) que entrega um fluxo de bytes ordenado, confiavel e com controle de congestionamento entre duas extremidades sobre IP.
O Transmission Control Protocol, padronizado na RFC 9293 (que substitui a RFC 793), oferece entrega confiavel e ordenada de bytes entre duas extremidades IP identificadas pelo quadruplo IP/porta de origem e destino. As conexoes comecam com um handshake de tres vias (SYN, SYN-ACK, ACK) e terminam com FIN/FIN-ACK ou RST. O TCP numera cada byte com um numero de sequencia de 32 bits, usa ACKs cumulativos e temporizadores de retransmissao e aplica algoritmos de controle de congestionamento como Reno, CUBIC ou BBR. A maioria dos protocolos de aplicacao modernos (HTTP/1.1, HTTPS, SSH, SMTP, IMAP) roda sobre TCP. Ataques relevantes incluem SYN floods, injecao de RST, previsao de numero de sequencia e sequestro off-path.
● Exemplos
- 01
Uma requisicao HTTPS abre TCP na porta 443, completa o handshake de tres vias e depois negocia TLS.
- 02
Um SYN flood esgota a tabela de conexoes semiabertas do servidor por nunca enviar o ACK final.
● Perguntas frequentes
O que é TCP?
Protocolo de transporte orientado a conexao (RFC 9293) que entrega um fluxo de bytes ordenado, confiavel e com controle de congestionamento entre duas extremidades sobre IP. Pertence à categoria Segurança de rede da cibersegurança.
O que significa TCP?
Protocolo de transporte orientado a conexao (RFC 9293) que entrega um fluxo de bytes ordenado, confiavel e com controle de congestionamento entre duas extremidades sobre IP.
Como funciona TCP?
O Transmission Control Protocol, padronizado na RFC 9293 (que substitui a RFC 793), oferece entrega confiavel e ordenada de bytes entre duas extremidades IP identificadas pelo quadruplo IP/porta de origem e destino. As conexoes comecam com um handshake de tres vias (SYN, SYN-ACK, ACK) e terminam com FIN/FIN-ACK ou RST. O TCP numera cada byte com um numero de sequencia de 32 bits, usa ACKs cumulativos e temporizadores de retransmissao e aplica algoritmos de controle de congestionamento como Reno, CUBIC ou BBR. A maioria dos protocolos de aplicacao modernos (HTTP/1.1, HTTPS, SSH, SMTP, IMAP) roda sobre TCP. Ataques relevantes incluem SYN floods, injecao de RST, previsao de numero de sequencia e sequestro off-path.
Como se defender contra TCP?
As defesas contra TCP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para TCP?
Nomes alternativos comuns: Protocolo de Controle de Transmissao.
● Termos relacionados
- network-security№ 1136
TCP/IP
Conjunto de protocolos da Internet em quatro camadas que define como pacotes sao enderecados, roteados, fragmentados e entregues de forma confiavel entre hosts em redes interligadas.
- network-security№ 1188
UDP
Protocolo de transporte sem conexao (RFC 768) que entrega datagramas individuais entre portas com sobrecarga minima, sem garantias de confiabilidade ou ordem.
- network-security№ 553
Endereco IP
Identificador numerico atribuido a uma interface de rede para roteamento em redes IP: 32 bits em IPv4 (RFC 791) ou 128 bits em IPv6 (RFC 8200).
- network-security№ 1160
Handshake TLS
Troca inicial do protocolo Transport Layer Security que autentica o servidor (e opcionalmente o cliente) e deriva as chaves simetricas que cifram o restante da sessao.
- attacks№ 555
Spoofing de IP
Falsificação do endereço IP de origem dos pacotes para se fazer passar por outro host, contornar filtros ou amplificar ataques de negação de serviço.
- attacks№ 1016
Sequestro de sessão
Ataque que assume a sessão autenticada de uma vítima ao roubar ou forjar o seu identificador de sessão, permitindo ao atacante agir como o utilizador sem as credenciais.
● Veja também
- № 1087SSH
- № 437FTP
- № 1022SFTP
- № 508ICMP
- № 499HTTP/3 / QUIC