Update: Aufgaben und Funktionen von TCP

  • Segmentierung (Data Segmenting): Dateien oder Datenstrom in Segmente teilen, Reihenfolge der Segmente wieder herstellen und zu Dateien oder einem Datenstrom zusammensetzen
  • Verbindungsmanagement (Connection Establishment and Termination): Verbindungsaufbau und Verbindungsabbau
  • Fehlerbehandlung (Error Detection): Bestätigung von Datenpaketen und Zeitüberwachung
  • Flusssteuerung (Flow Control): Dynamische Auslastung der Übertragungsstrecke
  • Anwendungsunterstützung (Application Support): Adressierung spezifischer Anwendungen und Verbindungen durch Port-Nummern

Port-Scanning

Auch wenn das Erkennen von Sicherheitslücken und Schwachstellen der häufigste Grund für das Port-Scanning ist, kann man damit auch sinnvolle Dinge tun. Zum Beispiel eine Inventur von Computern und der angebotenen Dienste. Weitere Anwendungen sind das Prüfen der Einhaltung von Richtlinien, Verfügbarkeitstests und ganz wichtig, die Fehlersuche im Netzwerk.


Update: TCP und UDP

TCP sorgt auch dafür, dass Datenpakete der richtigen Anwendung zugeordnet werden können. Beim Empfänger werden die Datenpakete in die richtige Reihenfolge gebraucht, wieder zusammengesetzt und der Anwendung übergeben. Die Zuordnung erfolgt über eine Portnummer. Durch die Ports ist es möglich, dass mehrere Anwendungen gleichzeitig Verbindungen zu unterschiedlichen Kommunikationspartnern aufbauen können.
Der kleine Bruder von TCP ist UDP, dass ein abgespecktes Transport-Protokoll ist.


IP-Spoofing

IP-Spoofing zählt zu den Man-in-the-Middle-Angriffen. IP-Spoofing ist wegen einer systembedingten Schwäche von TCP/IP möglich. Im Prinzip geht es dabei um das Versenden von IP-Paketen mit gefälschter Quell-IP-Adresse.

Mit dieser Methode verbergen Angreifer ihre Identität und um gleichzeitig Zugriff auf einen geschützten Rechner zu erhalten. Dabei täuscht der Angreifer vor, dass seine Pakete von einem Rechner kommen, denen der angegriffene Rechner vertraut.