TCP
Что такое TCP?
TCPТранспортный протокол с установлением соединения (RFC 9293), доставляющий по IP упорядоченный, надёжный поток байтов с управлением перегрузкой между двумя конечными точками.
Transmission Control Protocol стандартизован в RFC 9293 (заменяет RFC 793) и обеспечивает надёжную упорядоченную передачу байтов между двумя IP-конечными точками, идентифицируемыми четвёркой IP/порт источника и назначения. Соединение устанавливается трёхэтапным рукопожатием (SYN, SYN-ACK, ACK) и завершается FIN/FIN-ACK или RST. TCP нумерует каждый байт 32-битным номером последовательности, использует кумулятивные ACK и таймеры повторной передачи, а также алгоритмы управления перегрузкой Reno, CUBIC и BBR. Большинство прикладных протоколов современного Интернета (HTTP/1.1, HTTPS, SSH, SMTP, IMAP) работают поверх TCP. Среди значимых атак — SYN-флуд, инъекция RST, предсказание номеров последовательности и off-path-перехват.
● Примеры
- 01
HTTPS-запрос открывает TCP на порт 443, завершает трёхэтапное рукопожатие и затем согласует TLS.
- 02
SYN-флуд исчерпывает таблицу полуоткрытых соединений сервера, никогда не отправляя финальный ACK.
● Частые вопросы
Что такое TCP?
Транспортный протокол с установлением соединения (RFC 9293), доставляющий по IP упорядоченный, надёжный поток байтов с управлением перегрузкой между двумя конечными точками. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает TCP?
Транспортный протокол с установлением соединения (RFC 9293), доставляющий по IP упорядоченный, надёжный поток байтов с управлением перегрузкой между двумя конечными точками.
Как работает TCP?
Transmission Control Protocol стандартизован в RFC 9293 (заменяет RFC 793) и обеспечивает надёжную упорядоченную передачу байтов между двумя IP-конечными точками, идентифицируемыми четвёркой IP/порт источника и назначения. Соединение устанавливается трёхэтапным рукопожатием (SYN, SYN-ACK, ACK) и завершается FIN/FIN-ACK или RST. TCP нумерует каждый байт 32-битным номером последовательности, использует кумулятивные ACK и таймеры повторной передачи, а также алгоритмы управления перегрузкой Reno, CUBIC и BBR. Большинство прикладных протоколов современного Интернета (HTTP/1.1, HTTPS, SSH, SMTP, IMAP) работают поверх TCP. Среди значимых атак — SYN-флуд, инъекция RST, предсказание номеров последовательности и off-path-перехват.
Как защититься от TCP?
Защита от TCP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия TCP?
Распространённые альтернативные названия: Протокол управления передачей.
● Связанные термины
- network-security№ 1136
TCP/IP
Четырёхуровневый набор интернет-протоколов, определяющий, как пакеты адресуются, маршрутизируются, фрагментируются и надёжно доставляются между узлами связанных сетей.
- network-security№ 1188
UDP
Транспортный протокол без установления соединения (RFC 768), доставляющий отдельные датаграммы между портами с минимальными накладными расходами, без гарантий надёжности и порядка.
- network-security№ 553
IP-адрес
Числовой идентификатор, назначаемый сетевому интерфейсу для маршрутизации в IP-сетях: 32 бита в IPv4 (RFC 791) или 128 бит в IPv6 (RFC 8200).
- network-security№ 1160
Рукопожатие TLS
Начальный обмен протокола Transport Layer Security, в ходе которого аутентифицируется сервер (и при необходимости клиент) и вырабатываются симметричные ключи для шифрования остальной сессии.
- attacks№ 555
IP-спуфинг
Подделка исходного IP-адреса сетевых пакетов для имитации другого узла, обхода фильтров или усиления DoS-атак.
- attacks№ 1016
Перехват сессии
Атака, при которой злоумышленник захватывает уже аутентифицированную сессию жертвы, похищая или подделывая её идентификатор и действуя как пользователь без его учётных данных.
● См. также
- № 1087SSH
- № 437FTP
- № 1022SFTP
- № 508ICMP
- № 499HTTP/3 / QUIC