Die HTTP-Version 3 kombiniert die einzelnen Funktionen von HTTP, TLS und TCP zu einem Protokoll und verzichtet dabei auf die strikte Trennung der Protokolle im OSI-Schichtenmodell.
Schlagwort: TCP
Was bedeutet es, wenn ein TCP-Port „Geschlossen“ ist?
TCP- und UDP-Ports sind eine Software-Abstraktion, um parallele Kommunikationsverbindungen einer oder mehreren Anwendungen voneinander unterscheiden zu können.
Der Zustand „Closed“ oder „Geschlossen“ ist dann gegeben, wenn auf einem spezifischen Port keine Anwendung lauscht. Der Host wird eine Verbindung zu diesem Port aktiv ablehnen.
Was bedeutet es, wenn ein TCP-Port „Gefiltert“ ist?
TCP- und UDP-Ports sind eine Software-Abstraktion, um parallele Kommunikationsverbindungen einer oder mehreren Anwendungen voneinander unterscheiden zu können.
Der Zustand „Filtered“ oder „Gefiltert“ ist dann gegeben, wenn der kontaktierte Port durch eine Firewall geschützt ist und auf Verbindungsversuche nicht antwortet. Das heißt, die Verbindung wird weder bestätigt (Offen), noch abgelehnt (Geschlossen).
Was bedeutet es, wenn ein TCP-Port „Offen“ ist?
TCP- und UDP-Ports sind eine Software-Abstraktion, um parallele Kommunikationsverbindungen einer oder mehreren Anwendungen voneinander unterscheiden zu können.
Der Zustand „Open“ oder „Offen“ ist dann gegeben, wenn auf einem spezifischen Port eine Anwendung lauscht. Mit „Offen“ ist gemeint, dass man zu einer Anwendung über diesen Port eine Verbindung aufbauen kann.
QUIC – Quick UDP Internet Connections
QUIC (Quick UDP Internet Connections) ist ein Transport-Protokoll, das von Google initiiert wurde und als Grundlage für einen Standard dient, mit dem Ziel TCP (Transmission Control Protocol) zu ersetzen. Die Idee ist, den HTTP-Datenverkehr im Internet zu beschleunigen. Dazu bringt QUIC viele Elemente von UDP, TCP, TLS und HTTP/2 zusammen.
Update: Aufgaben und Funktionen von TCP
- Segmentierung (Data Segmenting): Dateien oder Datenstrom in Segmente teilen, Reihenfolge der Segmente wieder herstellen und zu Dateien oder einem Datenstrom zusammensetzen
- Verbindungsmanagement (Connection Establishment and Termination): Verbindungsaufbau und Verbindungsabbau
- Fehlerbehandlung (Error Detection): Bestätigung von Datenpaketen und Zeitüberwachung
- Flusssteuerung (Flow Control): Dynamische Auslastung der Übertragungsstrecke
- Anwendungsunterstützung (Application Support): Adressierung spezifischer Anwendungen und Verbindungen durch Port-Nummern
Port-Scanning mit NMAP
NMAP ist ein umfassendes Werkzeug zur Netzwerk-Analyse für System- und Netzwerkadministratoren. Port-Scanning ist ein typischer Anwendungsfall für NMAP. Hierbei geht es darum herauszufinden, ob ein Port offen ist, welche Anwendung dahinter läuft und ob dort Sicherheitslücken und Schwachstellen zu vermuten sind.
Port-Scanning
Auch wenn das Erkennen von Sicherheitslücken und Schwachstellen der häufigste Grund für das Port-Scanning ist, kann man damit auch sinnvolle Dinge tun. Zum Beispiel eine Inventur von Computern und der angebotenen Dienste. Weitere Anwendungen sind das Prüfen der Einhaltung von Richtlinien, Verfügbarkeitstests und ganz wichtig, die Fehlersuche im Netzwerk.
TCP- und UDP-Ports
TCP- und UDP-Ports sind eine Software-Abstraktion, um parallele Kommunikationsverbindungen einer oder unterschiedlicher Anwendungen voneinander unterscheiden zu können. Ähnlich wie IP-Adressen zur Adressierung von Rechnern in Netzwerken dienen, adressieren Ports spezifische Anwendungen und ihre Verbindungen, die auf einem Rechner laufen.
TCP-Kommunikation
Durch TCP stehen Sender und Empfänger ständig in Kontakt zueinander (Verbindungsmanagement und Fehlerbehandlung). Obwohl es sich eher um eine virtuelle Verbindung handelt, werden während der Datenübertragung ständig Kontrollmeldungen ausgetauscht, weshalb man von einer verbindungsorientierten Kommunikation spricht.