[악성코드분석] TCP 3way handshake

TCP를 이용한 통신 과정

​

3 Way Handshake

​

1. 클라이언트(나)가 서버에게 요청 패킷을 보냄.

(서버가 클라이언트에 요청을 보내는 경우는 없다.)

2. 서버가 클라이언트의 요청을 받아들이는 패킷을 보냄.

3. 클라이언트는 이를 최종적으로 수락하는 패킷을 보낸다.

​

* 연결 수립 과정

*S 처음 보낼 경우 +1이지만, 그 다음부터는 동기화

S= 받은 ACK 번호.

​

*네트워크 보안 측면에서 중요한 것.

​

클라이언트가 아닌 다른 누군가가 통신을 보내면 다시 통신을 시작한다. => 세션 하이재킹.

네이버에 접속 후 로그인을 한 상태에서, 그연결을 누군가가 빼앗았을 경우, 그 빼앗은 사람은 아이디 패스워드 없이 로그인 페이지를 그대로 받아서 악용할 수 있다.

​

해커는 이 값을 계산한다.

​

* 참고동영상: https://www.youtube.com/watch?v=Ah4-MWISel8

​