Netzwerkanalyse mit Wireshark Teil 6 - TCP-Fehlerkorrektur beobachten

In einer TCP-Session erkennt der Em­pfänger an­hand von Sequence Numbers, ob Pakete in der rich­tigen Reihen­folge bzw. mehr­fach ein­treffen. Mit Ack­nowledg­ments be­stätigt er den korrek­ten Empfang oder veran­lasst eine erneute Über­tragung. Dieser Vor­gang lässt sich in Wireshark gut nach­voll­ziehen.

Die folgende Abbildung illu­striert die Sequence- und Acknowledg­ment-Nummern, mit deren Hilfe TCP die Fehler­korrektur und die Fluss­kontrolle realisiert.

Wie in einem früheren Beitrag gezeigt, generiert jeder der Partner beim Aufbau einer TCP-Verbindung eine zufällige, 32-Bit lange Sequence Number. Wireshark ersetzt diese lediglich der Übersicht halber durch relative Sequenz­nummern beginnend mit 0, und zwar für Client und Server.

Jeder der Partner erhöht im Verlauf der Kommu­nikation die Sequenz­nummer um die Anzahl der gesendeten Bytes. Zur Analyse der Fluss­kontrolle kann es daher hilfreich sein, die relativen Sequenz­nummern zu deaktivieren.

Das Aktivieren/Desaktivieren relativer Sequenznummern in Wireshark.

Das sieht dann für das erste SYN-Paket so aus:

TCP-Fehlerkorrektur mit SNY und ACK-Paketen sowie Sequenznummern.

Dabei vermerkt jeder der Partner in der Zeile „[Next sequence number:]“ eine Folge-Sequenz-Nummer. Hierbei handelt es sich immer um genau diejenige Acknowledgment-Number, die als nächste von der Gegenstelle erwartet wird.

In der Abbildung oben ist die zufällige Start-Sequenz-Nummer des Clients 3759279677. Die eigene Acknowledgement-Number ist noch 0, da der Client noch keine anderen Infor­mationen vom Server erhalten hat.

Die Next-Sequence-Number ist identisch mit der eigenen Sequence Number 3759279677, da noch keine Daten vom Client gesendet wurden. Werfen wir nun einen Blick in das zweite Paket:

TCP-Fehlerkorrektur mit SNY und ACK-Paketen sowie Sequenznummern.

Die beliebige Start-Sequenze-Number des Servers ist 3842592582. Demnach ist der Wert für Next-Sequence-Number ebenfalls 3842592582, da von hier ebenfalls noch keine Daten gesendet wurden.

Die Acknowledgement-Number muss allerdings

3759279677 + 1 =3 759279678

Hier weiterlesen

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.