Poignée de main à trois : savoir de quoi il s’agit et comment « le voir se produire »

Poignée De Main à Trois : Savoir De Quoi Il

Dans le monde des communications, de nombreux processus ne sont pas aussi populaires que les protocoles eux-mêmes. Lors de l’établissement d’une connexion entre l’expéditeur et le destinataire, il existe un « accord préalable » appelé Three Way Handshake (SYN, SYN-ACK, ACK).

Apprenez comment cela fonctionne, en utilisant le renifleur Wireshark populaire.

Le protocole de communication de transport TCP est le plus utilisé dans les communications car il garantit l’acheminement de tous les paquets entre un PC émetteur et un PC récepteur. Dans un segment TCP, il y a plusieurs champs et aujourd’hui nous soulignons les champs ACK et SYN qui sont utilisés au début d’une communication TCP.

  • SYN – Si actif, indique une demande d’établissement de connexion et une confirmation de connexion ;
  • ACK – S’il est actif, le champ Numéro d’accusé de réception doit être interprété ;

Poignee de main a trois savoir de quoi il

Mais qu’est-ce que la poignée de main à trois voies ?

Lors de l’établissement d’une connexion entre l’expéditeur et le destinataire, il existe un « accord préalable » appelé Three Way Handshake (SYN, SYN-ACK, ACK).

  • La session entre un client et un serveur est toujours initiée par le client, qui envoie un paquet de demande de connexion avec le drapeau SYN activé.
  • Le client envoie également un numéro séquentiel aléatoire
  • Le serveur répond par un paquet SYN,ACK avec son propre numéro de séquence aléatoire et un numéro d’accusé de réception (égal au numéro de séquence du client +1)
  • Pour terminer, le client répond par un paquet ACK avec le numéro d’accusé de réception (égal au numéro de séquence du serveur +1)

En pratique, on a plus ou moins ça…

1642256645 420 Poignee de main a trois savoir de quoi il

Prenons un exemple pratique ?

Considérons donc un lien de notre machine vers le site Web de Netcost-security.fr.

Première phase (SYN)

Le client (192.168.1.123) envoie une demande de synchronisation (SYN) à Netcost-security.fr.com. Un tel segment a un numéro de séquence de 0 (zéro). Le serveur répond par un paquet SYN, ACK, où ACK=1 (égal au numéro de séquence du client +1). Enfin, le client répond par un paquet ACK =1 et envoie également le numéro de synchronisation (Seq =1) – égal au numéro de séquence +1 du serveur.

1642256645 699 Poignee de main a trois savoir de quoi il

Remarque : Pour faciliter la recherche des enregistrements, vous pouvez utiliser les filtres suivants :

Remarque : Pour vous faciliter la tâche, vous pouvez également utiliser la fonctionnalité Suivre le flux TCP. Cette fonctionnalité permet de visualiser des flux TCP complets, c’est-à-dire qu’avec cette option, l’utilisateur pourra suivre l’intégralité de la communication du premier SYN au FIN-ACK – voir ici.