TCP 3-Way Handshake

전송 제어 프로토콜(TCP)은 근거리 통신망이나 인트라넷, 인터넷에 연결된 컴퓨터에서 실행되는 프로그램간 데이터를 에러없이 순서대로 교환할 수 있게한다

< TCP 세그먼트 구조 >

[ 그림1 ]

1> 출발지포트 ( 2byte )

2> 도착지포트 ( 2byte )

3> 시퀀스넘버 ( 4byte )

4> Acknowlege Number ( 4byte )

5,6> TCP Header Length(4bit) & TCP Flag(나머지) ( 2byte )

Flag (6bit)

0      0    0     0     0     0

URG ACK PSH RES SYN FIN

         32    16    8    4    2    1

U : Urgent ( URG )

A : Acknowledgement ( ACK ) : 값을 정한다

P : Push ( PSH ) : 데이터를 전달하는 경우 사용한다

  R : Reset ( RST )    : 연결 초기화

  S : Synchronize ( SYN ) : 동기화 시퀀스 번호

        F : Finish ( FIN ) : 남은 송신측 데이터 없음

7> Window Size ( 1byte )

8> Checksum ( 2byte ) 

9> 긴급 포인트 or 더미 ( 2byte )

urgent flag때 긴급포인트로 사용하거나  20byte가되도록하는 패딩을 채워주는 더미역할

< 3-Way Handshake >

[ 그림2 ]

TCP는 flag의 값을 이용해서 3-Way Handshake라는 특별한 통신기법을 사용합니다

파이썬 프로그래밍을 하여 직접 TCP통신을 수행하고, 해당 패킷을 해석해보겠습니다

#vi Tcp.py: TCP패킷 생성1

import struct
 
class Tcp:
 
    def __init__(self,raw=None):
        if raw != None:
            self._src=raw[:2]
            self._dst=raw[2:4]
            self._sequence_number=raw[4:8]
            self._acknowledge_number=raw[8:12]
            self._hlen=raw[12:13]
            self._flag=raw[13:14]
            self._window_size=raw[14:16]
            self._chksum=raw[16:18]
            self._urgent_point=raw[18:20]
 
    @property
    def header(self):
        return self._src + self._dst + self._sequence_number + self._acknowledge_number + self._hlen + self._flag + self._window_size + self._chksum + self._urgent_point
 
    @property
    def src(self):
        (source,) = struct.unpack('!H',self._src)
        return source
    @src.setter
    def src(self,src):
        self._src = struct.pack('!H',src)
 
    @property
    def dst(self):
        (destination,) = struct.unpack('!H',self._dst)
    def dst(self):
        (destination,) = struct.unpack('!H',self._dst)
        return destination
    @dst.setter
    def dst(self,dst):
        self._dst = struct.pack('!H',dst)
 
    @property
    def sequence_number(self):
        (seq,) = struct.unpack('!L',self._sequence_number)
        return seq
    @sequence_number.setter
    def sequence_number(self,seq):
        self._sequence_number = struct.pack('!L', seq)
 
    @property
    def acknowledge_number(self):
        (ack,) = struct.unpack('!L',self._acknowledge_number)
        return ack
    @acknowledge_number.setter
    def acknowledge_number(self,ack):
        self._acknowledge_number = struct.pack('!L',ack)
 
    @property
    def hlen(self):
        (hlen,) = struct.unpack('!B',self._hlen)
        hlen = hlen >> 2
        return hlen
    @hlen.setter
    def hlen(self,hlen):
        self._hlen = struct.pack('!B',hlen)
 
    @property
    def flag(self):
        (flag,) = struct.unpack('!B',self._flag)
        return flag
    @flag.setter
    def flag(self,flag):
        self._flag = struct.pack('!B',flag)
 
    @property
    def window_size(self):
        (window_size,) = struct.unpack('!H',self._window_size)
        return window_size
    @window_size.setter
    def window_size(self,size):
        self._window_size = struct.pack('!H',size)
 
    @property
    def chksum(self):
        (chksum,) = struct.unpack('!H',self._chksum)
        return chksum
    @chksum.setter
    def chksum(self,chksum):
        self._chksum = struct.pack('!H',chksum)
 
    @property
    def urgent_point(self):
        (urgent,) = struct.unpack('!H',self._urgent_point)
        return urgent
    @urgent_point.setter
    def urgent_point(self,point):
        self._urgent_point = struct.pack('!H',point)
 
 

#vi Packet.py: TCP패킷 생성2

from header.eth import *
from header.ip import *
from header.udp import *
from header.arp import *
from header.icmp import *
from header.tcp import *
 
class Packet:
 
  def __init__( self, raw ):
    self._eth = Eth( raw[:14] )
 
    if self._eth.type == 0x0800:
      self.analyze_ip( raw[14:] )
    elif self._eth.type == 0x0806:
      self.analyze_arp( raw[14:] )
 
  def analyze_ip( self, raw ):
    self._ip = Ip( raw )
    if self._ip.type == 17: 
      self.analyze_udp( raw[20:] )
    elif self._ip.type == 1:
      self.analyze_icmp( raw[20:] )
    elif self._ip.type == 6:
      self.analyze_tcp( raw[20:] )
 
  def analyze_icmp( self, raw ):
    self._icmp = Icmp( raw )
 
  def analyze_arp( self, raw ):
    self._arp = Arp( raw )
 
  def analyze_udp( self, raw ):
  def analyze_udp( self, raw ):
    self._udp = Udp( raw )
  def analyze_tcp( self, raw):
    self._tcp = Tcp( raw)
 
  @property
  def icmp( self ):
    return self._icmp
 
  @property
  def eth( self ):
    return self._eth
 
  @property
  def ip( self ):
    return self._ip
 
  @property
  def udp( self ):
    return self._udp
 
  @property
  def arp( self ):
    return self._arp
 
  @property
  def tcp( self):
    return self._tcp
 

#vi sniffer.py:    패킷 수집

import socket
import struct
import time
from header.packet import *
 
raw = socket.socket( socket.PF_PACKET, socket.SOCK_RAW )
raw.bind( ('eth0', socket.SOCK_RAW) )
 
filter_ip = '192.168.6.200'
 
while True:
  data, addr = raw.recvfrom( 65535 )
  packet = Packet( data )
 
 
  if (packet.eth.type == 0x0806 and packet.arp.sender_ip == filter_ip ) or \
     (packet.eth.type == 0x0806 and packet.arp.target_ip == filter_ip ) or \
     (packet.eth.type == 0x0800 and packet.ip.src == filter_ip ) or \
     (packet.eth.type == 0x0800 and packet.ip.dst == filter_ip ):
 
    if packet.eth.type == 0x0806:
      print(packet.eth.src + ' => ' + packet.eth.dst)
      print("ethernet type : " + str(packet.eth.type))
      print("sender : " + packet.arp.sender_ip + " taget : " + packet.arp.target_ip)
      print()
 
    elif packet.eth.type == 0x0800 and (packet.ip.src == '192.168.6.123' or packet.ip.dst == '192.168.6.123') \ 
and packet.ip.type == 17 and ( packet.ip.src == '192.168.6.41' or packet.ip.dst =='192.168.6.41' ):       #udp
      print( "data:", data)
      print( packet.ip.src + ' -> ' + packet.ip.dst )
      print(packet.eth.src + ' => ' + packet.eth.dst)
      print('data : ' , packet.udp.data )
      print( str(packet.udp.src) + " => " + str(packet.udp.dst) )
      print()
 
    elif packet.eth.type == 0x0800 and packet.ip.type == 1 \ 
and ( packet.ip.src == '192.168.6.123' or packet.ip.dst == '192.168.6.123'):
      print(packet.eth.src + " => " + packet.eth.dst )
      print("ethernet Type : " , str(packet.eth.type ))
      print( "Type : " +  str(packet.icmp.type) + " Code : " +  str(packet.icmp.code) )
 
    elif packet.eth.type == 0x0800 and packet.ip.type == 6 :
      print("ethernet type : " + str(packet.eth.type) )
      print(str(packet.ip.src) + " => " + str(packet.ip.dst) )
      print("Source Port : "  + str(packet.tcp.src))
      print("Destination Port : " + str(packet.tcp.dst))
      print("Sequence Number : "  + str(packet.tcp.sequence_number))
      print("Acknowledge Number : " + str(packet.tcp.acknowledge_number))
      print("Header Length : " + str(packet.tcp.hlen))
      print("Flag : " + str(packet.tcp.flag))
      print("Window Size : " + str(packet.tcp.window_size ))
      print("Checksum : " + str(packet.tcp.chksum ))
      print("Urgent Point : " + str(packet.tcp.urgent_point))
      print()
 
 
 

=> 'eth0' 장치로 오고 나가는 패킷들을 출력해주며, TCP통신일 경우 해당 헤더의 정보들을 출력하도록 조건을 줌

#vi TCP_Server.py: 서버

import socket
import random
 
port = random.randrange( 10000, 65536 )
 
server_sock = socket.socket( socket.AF_INET , socket.SOCK_STREAM )
server_sock.bind(('192.168.2.179',port)) # 포트번호 지정    
 
server_sock.listen(10)           # 수신대기 
 
print("Server's port : ",port )
while 1:
    client_sock,addr = server_sock.accept() 
 
    data = client_sock.recv( 65555 )    
 
    client_sock.send(data)
    
    print( "recieved data : ", data.decode() )
 
 

#vi TCP_Client.py:    클라이언트

import socket
import sys 
 
if len(sys.argv) < 2:
    print("Usage: python3 tcp_client.py ipaddr port")
    exit(0)
 
ipaddr = sys.argv[1]
port = int(sys.argv[2])
 
 
 
sock = socket.socket( socket.AF_INET , socket.SOCK_STREAM )
 
sock.connect((ipaddr,port))
 
while 1:
    data = input()
    sock.send(data.encode())
 
    data2=sock.recv( 65555 )
    print("return data : " , data2.decode() )
 
 
 

=> TCP통신을 하는 서버를 열어준 뒤, Client파일을 실행시켜 서로 TCP통신을 실시한다

컴퓨터A

#python3 tcp_server.py

컴퓨터B

#python3 sniffer.py

#python3 tcp_client.py [A의 IP] [A의 포트번호]

[ 실행결과 ]

[ sniffer.py 출력화면 ] 

tcp_client파일을 이용해서 열려있는 tcp_server에게 TCP통신으로 데이터를 전송하였습니다

sniffer 프로그램을 통해 출력한 결과를 해석하고 3-Way Handshake 과정을 이해하도록 합시다

#결과 해석

ethernet type : 2048

192.168.6.123  => 192.168.6.122 

Source Port : 54940

Destination Port : 59048

Sequence Number : 4198215236  // client의 시퀀스 번호 (ISN)

Acknowledge Number : 0 

Header Length : 40

Flag : 2

Window Size : 14600

Checksum : 4812

Urgent Point : 0

[ SYN패킷 ]

* Flag : 0 0 0 0 1 0 / 동기화를 요청한다(TCP 3-way Handshake) 

* ISN(Initialized Sequence Number) : 초기 시퀀스번호 

- 운영체제에 의해서 랜덤하게 생성된다

- 서버가 상대방 클라이언트를 식별할 때 사용 

- 동기화한다 = ISN을 교환한다

ethernet type : 2048

192.168.6.122 => 192.168.6.123

Source Port : 59048

Destination Port : 54940

Sequence Number : 1046069925 // Server의 시퀀스 번호 (ISN)

Acknowledge Number : 4198215237     // server는 client의 ISN에 1을 더해서 client에게보냄 

Header Length : 40    // => client는 맞는 응답이 왔다고 인식한다

Flag : 18

Window Size : 14480

Checksum : 11850

Urgent Point : 0

[ SYN + ACK ] 동기화 요청에 대한 응답

* Flag : 0 1 0 0 1 0 (18) 

ethernet type : 2048

192.168.6.123 => 192.168.6.122

Source Port : 54940

Destination Port : 59048

Sequence Number : 4198215237 // client ISN + 1

Acknowledge Number : 1046069926 // client는 Server의 ISN + 1 한값을 서버에게 보낸다

Header Length : 32 // => server는 올바른 응답이 왔다고 인식한다

Flag : 16

Window Size : 229

Checksum : 38077

Urgent Point : 0

[ ACK ]

* Flag : 0 1 0 0 0 0

-- 서버와 클라이언트 서로 시퀀스 넘버를 교환했다 --

( = 세션을 맺는다 )

-> 세션을 맺어진 이후에 데이터 통신이 이루어진다

00:50:56:2a:30:7c => 00:0c:29:f0:62:73

ethernet type : 2054

sender : 192.168.6.122 taget : 192.168.6.123

00:0c:29:f0:62:73 => 00:50:56:2a:30:7c

ethernet type : 2054

sender : 192.168.6.123 taget : 192.168.6.122

// 시퀀스 번호와 ACK number는 데이터가 넘어오면 데이터 크기만큼 변한다

ethernet type : 2048

192.168.6.123 => 192.168.6.122

Source Port : 54940

Destination Port : 59048

* Sequence Number : 4198215237    // client ISN + 1

* Acknowledge Number : 1046069926 // server ISN + 1

Header Length : 32

Flag : 24

Window Size : 229

Checksum : 11689

Urgent Point : 0

client -> server

[ Push + ACK ]

* Flag : 0 1 1 0 0 0  (24)

* data "hello" 전송한다

ethernet type : 2048

192.168.6.122 => 192.168.6.123

Source Port : 59048

Destination Port : 54940

* Sequence Number : 1046069926 // server ISN + 1

* Acknowledge Number : 4198215242 // hello의 크기 5byte만큼 증가한 값

Header Length : 32 // => server가 hello 데이터를 받았다고 client에게 알려주는 것

Flag : 16 // 이 값이 server에게 가지않으면 TCP의 특성인 오류제어가 적용된다

Window Size : 227

Checksum : 20047

Urgent Point : 0

server -> client

[ ACK ] 

* Flag : 0 1 0 0 0 0 (16)

ethernet type : 2048

192.168.6.122 => 192.168.6.123

Source Port : 59048

Destination Port : 54940

* Sequence Number : 1046069926 // server ISN+1

* Acknowledge Number : 4198215242 // client ISN+1+5

Header Length : 32

Flag : 24

Window Size : 227

Checksum : 2672

Urgent Point : 0

server -> client

[ Push + ACK ]

* Flag : 0 1 1 0 0 0  (24)

* hello 를 전송했다 ( 에코서버 )

ethernet type : 2048

192.168.6.123 => 192.168.6.122

Source Port : 54940

Destination Port : 59048

* Sequence Number : 4198215242 // client ISN +1+5

* Acknowledge Number : 1046069931 // server ISN +1+5

Header Length : 32 // => client가 server에게 hello 데이터를 받았다고 알려주는 역할

Flag : 16

Window Size : 229

Checksum : 20038

Urgent Point : 0

client -> server

[ ACK ] 

* Flag : 0 1 0 0 0 0 (16)

ethernet type : 2048

192.168.6.122 => 192.168.6.123

Source Port : 59048

Destination Port : 54940

Sequence Number : 1046069931 // server ISN +1+5

Acknowledge Number : 4198215242 // client ISN +1+5

Header Length : 32

Flag : 17

Window Size : 227

Checksum : 20040

Urgent Point : 0

server -> client

[ ACK + FIN ] 연결을 끊겟다

* Flag : 0 1 0 0 0 1 (17)

ethernet type : 2048

192.168.6.123 => 192.168.6.122

Source Port : 54940

Destination Port : 59048

Sequence Number : 4198215242 // client ISN +1+5

Acknowledge Number : 1046069932 // server ISN +1+5+1

Header Length : 32

Flag : 16

Window Size : 229

Checksum : 19994

Urgent Point : 0

client -> server

[ ACK ]

* Flag : 0 1 0 0 0 0 (16)

ethernet type : 2048

192.168.6.123 => 192.168.6.122

Source Port : 54940

Destination Port : 59048

Sequence Number : 4198215242 // client ISN +1+5

Acknowledge Number : 1046069932 // server ISN +1+5+1

Header Length : 32

Flag : 17

Window Size : 229

Checksum : 18528

Urgent Point : 0

client -> server

[ ACK + FIN ] 연결을 끊겟다

Flag : 0 1 0 0 0 1 (17)

ethernet type : 2048

192.168.6.122 => 192.168.6.123

Source Port : 59048

Destination Port : 54940

Sequence Number : 1046069932 // server ISN +1+5+1

Acknowledge Number : 4198215243 // client ISN +1+5+1

Header Length : 32

Flag : 16

Window Size : 227

Checksum : 17022

Urgent Point : 0

server -> client

[ ACK ]

Flag : 0 1 0 0 0 0 (16)

< TCP 3-Way HandShake 순서 >

1> client에서 server에게 SYN패킷을 보낸다

2> server는 client에게 SYN+ACK 패킷으로 응답으르 한다

3> client는 server에게 ACK패킷을 보내서 마지막 응답을 한다

4> 서로 데이터를 주고 받는다

5> 데이터 교환이 끝나면, client는 server에게 FIN패킷을 보낸다

6> server는 client에게 FIN+ACK패킷을 보낸다 ( 각각 따로 보낼 수 도 있음, 운영체제에 따라 다르다 )

7> client는 server에게 ACK패킷을 보내고 TCP연결을 종료된다