Redes TCP/IP TCP/IP - Transmission Control Protocol (Protocolo de Controle de Transmisso) e o IP Internet Protocol (Protocolo Internet) uma conjunto

o de protocolos de rede usado por sistema operacionais como Unix, Linux, MacOS, Windows. Os protocolos TCP e UDP(User Datagram Protocol - Protocolo de Datagramas do Usurio) so responsveis por enviar pacotes para as aplicaes sobre IP. O Internet Protocol um protocolo sem conexo , pois cada pacote transmitido independentemente pela rede e roteado at a o seu destino, sem garantias que os pacotes chegaro ou se chegarem na ordem correta. Abaixo segue o modelo do cabealho de um pacote IP verso IP (IPV4) Tamanho do cabealho Tipo de servio (DNS, HTTP, etc...) (4 bits) (4 bits) (8 bits) Identificao ID do fragmento (16 bits) Tempo de vida (TTL) Protocolo (8 bits) (8 bits) Tamanho total (16 bits) Off-set do fragmento RDF MF (13 bits) Soma de verificao do cabealho (16 bits)

Endereo IP de origem (32 bits) Endereo IP de destino (32 bits) Opes variveis com limite de tamanho de 40 bytes Pacotes com os dados O TTL usado pelos comandos ping e traceroute utilizado para evitar que os pacotes entrem loops de roteamento (que no tem fim), o pacote TTL diminudo em 1 quando chegam no roteador e quando o TTL atinge 0 o pacote e descartado. O pacote IP pode ser fragmentado em pequenos tamanhos de frame, sendo necessrio em uma transmisso em rede, portanto tambm podem ser usados para um ataque. O fragmento MF analisa se existem fragmentos acompanhados, retornando 1 indica que existem mais fragmentos e retornando 0 indica que esse o ltimo fragmento. O off-set do fragmento usado para identificar os dados no fragmento do pacote original, evitando que seja usado um firewall. Nesse caso, enviado o primeiro fragmento com um cabealho TCP (no campo dos dados do pacote IP), o segundo fragmento redefine o primeiro fragmento e o cabealho TCP, podendo assim tentar passar pelo firewall. O campo de dados do pacote IP armazena o cabealho para o nvel de protocolos superiores(TCP, UDP, HTTP, etc..) alm dos dados do prprio pacote. O TCP um protocolo destinado a conexes entre as aplicaes, funciona de forma a uma ligao telefnica entregando os pacotes de forma confivel garantindo a entrega correta dos pacotes, controlando o fluxo e congestionamento. Enquanto o protocolo IP utiliza endereos IP para rotear os pacotes a seu destino o TCP utiliza portas. Assim como endereos IP, as portas de origem no so verificadas pelo emissor, podendo assim serem falsificados por um atacante. Porta de origem (16 bits) Porta de destino (16 bits)

Nmero de seqncia (32 bits) Nmero de confirmao (32 bits) Off-set Reservado U A P R S F Janela (4 bits) (6 bits) (Urgent) (Ack) (Push) (Reset) (Syn) (Fin) (16 bits) Soma de verificao Ponteiro urgente (16 bits) (16 bits) Opes variveis de preenchimento com 0s Pacotes com os dados O cabealho TCP identifica um pacote TCP que est sendo enviado por flags de bits(Urgent, Ack, Push, Reset, Syn e Fin). Os flags Urgent e Push dificilmente so utilizadas, abaixo segue as combinaes de flags usadas pelo TCP. Combinaes de Descrio flags SYN o primeiro pacote a ser enviado em uma conexo entre a origem e o destino O destino responde ao pacote SYN, confirmando sua mensagem original e enviando SYN como SYN ACK resposta Cada pacote utilizado em uma conexo estabelecida possui um bit ACK ativado para confirmar os ACK pacotes recebidos anteriormente FIN No momento em que uma conexo estiver sendo fechada, ser enviado um pacote FIN para o outro Este tipo de combinao utilizada para confirmar o primeiro pacote FIN e completar o FIN ACK encerramento da conexo Quando um pacote enviado de forma inesperada enviado um pacote reset(RST), por exemplo, RST em uma conexo se for recebido um pacote SYN ACK sem ter enviado um pacote SYN ser enviado um pacote RST O UDP um protocolo destinado a pacotes, funciona de forma semelhante a uma carta de correio, no permitindo a comunicao de origem e destino, no controla congestionamento e nem garante que os pacotes sero entregues da mesma forma que foi enviados. Nmero da porta de origem (16 bits) Nmero da porta de destino (16 bits) Tamanho (16 bits) Soma de verificao (16 bits) Dados