أحدث
الخصوصية والأمان
الإنترنت برمجيات الأجهزة بيانات
الرقابة
أخبار تجاوز
ترفيه
البث الألعاب رياضة وسائل التواصل الاجتماعي
حول VPN
تقنية VPN نصائح
تحديثات
تحديثات X أحداث أخبار أخرى
أظهر الكل
  • Blog
  • ما هو TCP وكيف يعمل TCP؟

ما هو TCP وكيف يعمل TCP؟

Benjamin Hartley
Oct 19, 2023   |   5 دقيقة
ما هو TCP وكيف يعمل TCP؟

جدول المحتويات

ما هو بروتوكول TCP؟

TCP يتم استخدامه للتواصل بين الأجهزة على الشبكة. وهو يعني بروتوكول التحكم في النقل. يتم استخدامه لإنشاء اتصال بين العميل والخادم. يعمل عن طريق تقسيم البيانات إلى حزم صغيرة يمكن نقلها من خلال نشاط الشبكة.

عملية التحكم في الاتصال لبروتوكول نقل النصوص تشمل ثلاثة مصافحات وأربع موجات.

القطعة هي وظيفة توجيه الملاحة لبروتوكول TCP/IP بأكمله. يشير قطاع الحزمة إلى حزم البيانات IP في نقل الشبكة بروتوكول TCP/IP، التي تستخدم توجيه الملاحة، واستعلام كل قطاع طريق الشبكة، عنوان IP، بروتوكول التبادل، وما إلى ذلك.

  • متزامن: مزامنة أرقام التسلسل
  • ACK: حقل التأكيد مهم
  • Seq: رقم التسلسل
  • تأكيد: رقم التأكيد

ثلاثة طرق لعملية المصافحة

مصافحة

واحدة من الميزات الأساسية لبروتوكول التحكم في نقل البيانات هي أنه يعتمد على الاتصال. لذلك، قبل إرسال البيانات، يجب على كلا الطرفين أن يقوما بعملية مصافحة لضمان أن عملية نقل البيانات بأكملها تتم بدون أخطاء قبل أن يتمكن الطرفان من إقامة الاتصال بنجاح.

المصافحة الأولى

العميل يرسل القطعة 1 إلى الخادم، حيث يشير علم SYN إلى أن هذه القطعة تستخدم لطلب الاتصال. بالإضافة إلى ذلك، يتم تعيين حقل رقم التسلسل الخاص به (مختصرًا باسم seq في الشكل) إلى الرقم التسلسلي الأولي x (رقم التسلسل الأولي، ISN)، ويمكن لكل من الأطراف في اتصال TCP اختيار الرقم التسلسلي الأولي عشوائيًا.

بعد إرسال القطعة 1، يدخل العميل في حالة SYN-SENT وينتظر تأكيدًا من الخادم.

المصافحة الثانية

بعد استلام طلب الاتصال من العميل، يرسل الخادم القطعة 2 إلى العميل كاستجابة.

تم تعيين علم ACK إلى 1، مما يشير إلى أنه يستجيب للعميل، وسيتم تفعيل حقل رقم التأكيد الخاص به (رقم التأكيد، مختصرة كـ ack بالأحرف الصغيرة).

قيمة هذا الحقل هي x + 1، وهو رقم التسلسل للقطاع الذي تم استلامه من العميل بزيادة واحد، والذي يمثل رقم التسلسل للبيانات التي يتوقع الخادم استلامها من العميل في المرة القادمة.

بالإضافة إلى ذلك، تم تعيين علم SYN للشريحة 2 أيضًا إلى 1، مما يعني أن هذه الشريحة تستخدم أيضًا لبدء اتصال، وتم تعيين رقم التسلسل seq إلى رقم التسلسل الأولي للخادم y.

بعد إرسال القطعة 2، يدخل الخادم في حالة "SYN-RECEIVED".

المصافحة الثالثة

بعد استلام القطعة 2، يرسل العميل القطعة 3 إلى الخادم، وعلم الاعتراف الخاص بها هو 1، مما يعني أنه يستجيب للخادم، مؤكدًا أن حقل رقم التسلسل ack هو y + 1، وحقل رقم التسلسل seq هو x + 1. بعد إرسال هذه القطعة، يدخل كلا الطرفين إلى حالة ESTABLISHED، مما يشير إلى أن الاتصال قد تم تأسيسه.

تقييم حالة الاتصال بحالة العرض للعميل والخادم؟

  • العميل والخادم ينتميان إلى الحالة المغلقة، مما يشير إلى عدم وجود علاقة اتصال.
  • العميل يرسل طلبًا، العميل يفتح الإرسال (حالة SYN-sent)، والخادم يفتح حالة الاستماع (Listen)؛
  • عندما يستقبل الخادم طلب العميل، يقوم الخادم بالتبديل إلى حالة الرد (SYN-recvd)؟
  • عندما يتلقى العميل الاستجابة من الخادم، يقوم العميل بالتبديل إلى حالة الاتصال الثابت (مُنشأ) ويُرسل الحزمة البيانات الثانية في نفس الوقت.
  • عندما يستقبل الخادم البيانات الثانية من العميل، يقوم الخادم بالتبديل إلى حالة الاتصال الثابتة (مُنشأ).
  • بعد أن يقوم الطرفان بإقامة اتصال مستقر، حان الوقت لبدء التواصل الدوري للبيانات.

كيف تعمل الهاندشيك الثلاثة؟

المصافحة ثلاثية الطرق تسمح لكل من الطرفين بتأكيد قدرتهما على الإرسال والاستقبال وقدرة الطرف الآخر على ذلك كعملية؟

المصافحة الأولى: يرسل العميل شريحة الطلب، ولا يمكن تأكيد أي شيء، بينما يمكن للخادم التأكد من أن قدرته على الاستقبال وقدرة الطرف الآخر على الإرسال هما قياسيتان.

المصافحة الثانية: يمكن للعميل تأكيد أن قدرات الإرسال والاستقبال الخاصة به قياسية، وأن قدرات الإرسال والاستقبال الخاصة بالطرف الآخر قياسية.

المصافحة الثالثة: يمكن للخادم تأكيد أن قدرات الإرسال والاستقبال الخاصة به قياسية، وأن قدرات الإرسال والاستقبال الخاصة بالطرف الآخر قياسية.

يمكن للمصافحة الثلاثية السماح لكل من الأطراف بتأكيد أن قدرات الإرسال والاستقبال لديهم ولدى الطرف الآخر جميعها معايير بحيث يمكنهم التواصل.

كيف تعمل الأمواج الأربع؟

إنشاء اتصال يتطلب ثلاثة مصافحات، وإنهاء اتصال يتطلب أربع موجات.

تفاصيل عملية الإيماء أربع مرات

1. يرسل العميل شريط إغلاق الاتصال، طالبًا بإغلاق الاتصال ووقف إرسال البيانات. بعد ذلك، حقل رقم التسلسل seq = x (مساوٍ لرقم التسلسل لآخر بايت من جميع البيانات المرسلة سابقًا بزيادة واحدة)، ثم سيدخل العميل في حالة FIN-WAIT-1، في انتظار رسالة تأكيد من الخادم.

2. يستقبل الخادم شريط FIN ، ثم يرسل رسالة تأكيدية ، ACK = 1 ، ack = x + 1 ، ويحمل رقم تسلسله seq = y ، ثم يدخل الخادم حالة CLOSE-WAIT.

3. يدخل العميل حالة FIN-WAIT-2 على الفور بعد استلام شريط ACK من الخادم ولا يزال قادرًا على استقبال بيانات seq=z من الخادم حتى يتم استلام شريط FIN.

4. ثم بعد أن يرسل الخادم جميع البيانات، سيقوم بإرسال شريحة FIN إلى العميل، وبعد ذلك سيدخل الخادم في حالة LAST-ACK، في انتظار شريحة تأكيد من العميل.

5. بعد أن يتلقى العميل شريط FIN من الخادم، يرسل رسالة ACK إلى الخادم ثم يدخل حالة TIME-WAIT.

6. سيدخل الخادم في حالة الإغلاق على الفور بعد استلام رسالة ACK من العميل وسينهي الاتصال في هذا الوقت. بشكل عام، يدخل الخادم في حالة الإغلاق قبل العميل لأنه لا يوجد وقت انتظار.

باختصار، سواء كانت عملية المصافحة الثلاثية أطراف أو الموجة الرباعية، يحتاج بروتوكول TCP إلى الحصول على تأكيد المعلومات من كلا الطرفين لإنشاء الاتصال أو فصله.

لماذا يُغلق TCP الاتصال أربع مرات بدلاً من ثلاث؟

بعد استلام شريحة حزمة FIN من العميل، قد يكون لدى الخادم بعض البيانات لنقلها. لذلك، لا يمكن للخادم إغلاق الاتصال على الفور. بدلاً من ذلك، سيستجيب بشريحة حزمة ACK وقد يستمر في إرسال البيانات.

العميل لا يستجيب حتى يرسل الخادم شريحة حزمة FIN إلى العميل، مشيرًا إلى أن جميع البيانات تم إرسالها. يطلب الخادم إغلاق الاتصال. لذلك، يتطلب إجراء أربع موجات بشكل إجمالي.

ما هي قضايا الأمان التي تحدث أثناء اتصال TCP؟

في عملية المصافحة الثلاثية، بعد أن يرسل الخادم SYN-ACK، يُطلق على الاتصال TCP قبل استلام الـ ACK من العميل اسم "اتصال نصف مفتوح". في هذا الوقت، يكون الخادم في حالة SYN_RCVD. عند استلام ACK، يمكن للخادم الانتقال إلى حالة ESTABLISHED.

هجوم SYN يعني أن العميل المهاجم يزور عددًا كبيرًا من عناوين IP غير الموجودة في فترة قصيرة، ويُرسل باستمرار حزم SYN إلى الخادم، ويُرد الخادم بحزمة التأكيد، وينتظر تأكيد العميل.

نظرًا لعدم وجود عنوان المصدر، يحتاج الخادم إلى إعادة إرسال بشكل مستمر حتى ينتهي الوقت المحدد. نتيجة لذلك، ستحتل حزم SYN المزورة هذه طابور الانتظار غير المتصل لفترة طويلة، وسيتم تجاهل طلبات SYN العادية.

في حالات شديدة، سيتسبب في ازدحام الشبكة أو حتى تعطل النظام. هجوم SYN هو هجوم نمطي من نوع DoS/DDoS. انقر لمعرفة المزيد حول هجمات DoS/DDoS .

author avatar

Benjamin Hartley

بنجامين هارتلي هو كاتب أخبار أمن المعلوماتية والتكنولوجيا متحمس بشكل عميق للخصوصية الرقمية. من خلال عمله، يهدف بنجامين إلى تمكين الأفراد من السيطرة على بياناتهم الخاصة. عندما لا يقوم بفك لغز تعقيدات شبكة الخصوصية الافتراضية، يجد الفرح في الرقص السالسا واستكشاف الأدب، كل ذلك بينما يسعى لتبسيط الخصوصية والأمان على الإنترنت للجميع.

سابق

ما هو بروتوكول UDP وكيف يعمل UDP؟
التالي

ما الفرق بين VPN والوكيل؟
المقالات الأخيرة
كيفية شراء عملات تيك توك بأرخص الأسعار في عام 2024: احفظ 27%!

كيفية شراء عملات تيك توك بأرخص الأسعار في عام 2024: احفظ 27%!

Apr 28, 2024 | 9 دقائق للقراءة
أفضل ١٠ بدائل لموقع Soap2Day التي تعمل اليوم [قائمة ٢٠٢٤]

أفضل ١٠ بدائل لموقع Soap2Day التي تعمل اليوم [قائمة ٢٠٢٤]

Apr 26, 2024 | 11 دقائق للقراءة
كيفية الوصول إلى ألعاب بوكي غير المحظورة؟ مجانًا وبأمان!

كيفية الوصول إلى ألعاب بوكي غير المحظورة؟ مجانًا وبأمان!

Apr 22, 2024 | 8 دقائق للقراءة
العب ألعاب غير محظورة 67🕹دليل 2024 الأحدث

العب ألعاب غير محظورة 67🕹دليل 2024 الأحدث

Apr 18, 2024 | 7 دقائق للقراءة

الوصول إلى أي شيء في أي مكان بشكل مجهول مع X-VPN

  • 24/7 دعم الدردشة الحية الفردية

  • حماية نهائية لـ 5 أجهزة

  • الوصول إلى جميع المحتويات العالمية

  • ٨٠٠٠+ خوادم في ٢٢٥ موقع?

احصل على X-VPN الآن

ضمان استرداد الأموال خلال 30 يومًا