ওয়্যারশার্ক-এ TCP 3-ওয়ে হ্যান্ডসেক বিশ্লেষণ

ট্রান্সমিশন কন্ট্রোল প্রোটোকল হল ওএসআই বা টিসিপি/আইপি মডেলের জন্য পরিবহন স্তরের একটি অত্যন্ত গুরুত্বপূর্ণ প্রোটোকল। TCP-তে অনেক সুবিধা রয়েছে যেমন:

• কোনো প্রেরিত ডেটা কিছু সময়ের মধ্যে প্রাপকের দ্বারা স্বীকৃত না হলে TCP পুনরায় ট্রান্সমিশন করে।
• TCP ডেটা পাঠানোর আগে কিছু সংযোগ স্থাপন করে। আমরা সেই সংযোগটিকে 3-ওয়ে হ্যান্ডশেক হিসাবে বলি।
• টিসিপির কনজেশন কন্ট্রোল মেকানিজম আছে।
• TCP কিছু পদ্ধতি ব্যবহার করে ত্রুটি সনাক্ত করতে পারে।

আসুন আমরা মূলত TCP 3-ওয়ে হ্যান্ডশেক শিখি। আসুন 3-ওয়ে হ্যান্ডশেকের জন্য Wireshark-এর গুরুত্বপূর্ণ ক্ষেত্রগুলি সম্পর্কেও শিখি।

3-ওয়ে হ্যান্ডশেক

তিনটি ফ্রেম এক্সচেঞ্জ আছে যা 3-ওয়ে হ্যান্ডশেকে ঘটে:

1. SYN
2. দেখুন + AC
3. ACK

প্রথম ফ্রেম সর্বদা ক্লায়েন্ট দ্বারা সার্ভারে পাঠানো হয়। আসুন একটি সাধারণ চিত্র থেকে এটি বুঝতে পারি:

'ক্লায়েন্ট সার্ভার'

আমরা Wireshark এ তিনটি ফ্রেম দেখতে পাচ্ছি। সমস্ত TCP ফ্রেম দেখতে Wireshark-এ 'tcp' ফিল্টার ব্যবহার করা যেতে পারে। এখানে তিনটি ফ্রেমের স্ক্রিনশট রয়েছে:

আসুন এখন আমরা তিনটি ফ্রেমের বিস্তারিত বুঝি:

SYN

এই ফ্রেমে সার্ভারকে জানানোর জন্য ক্লায়েন্টের ক্ষমতা সম্পর্কে অনেক তথ্য রয়েছে। নিম্নলিখিত স্ক্রিনশটটি SYN ফ্রেমের সমস্ত গুরুত্বপূর্ণ ক্ষেত্রগুলি দেখায়:

এখানে SYN ফ্রেমের জন্য গুরুত্বপূর্ণ ক্ষেত্রগুলি রয়েছে:

দেখুন + AC

এই ফ্রেমে ক্লায়েন্টকে জানানোর জন্য সার্ভারের ক্ষমতা সম্পর্কে অনেক তথ্য রয়েছে। নিম্নলিখিত স্ক্রিনশটটি SYN + ACK ফ্রেমের সমস্ত গুরুত্বপূর্ণ ক্ষেত্রগুলি দেখায়:

এই ফ্রেমটি ক্লায়েন্ট দ্বারা প্রেরিত SYN ফ্রেমটিকেও স্বীকার করে।

এখানে SYN + ACK ফ্রেমের জন্য গুরুত্বপূর্ণ ক্ষেত্রগুলি রয়েছে:

আমরা দেখতে পাচ্ছি যে এই ফ্রেমে “Acknowledge” এবং “SYN” বিট সেট করা আছে। কারণ এই ফ্রেমটি SYN+ACK।

ACK

এই ফ্রেমটি 3-ওয়ে হ্যান্ডশেকের শেষ ফ্রেম এবং ক্লায়েন্টের দ্বারা SYN+ACK-এর স্বীকৃতি। নিম্নলিখিত স্ক্রিনশট ACK ফ্রেমের সমস্ত গুরুত্বপূর্ণ ক্ষেত্রগুলি দেখায়:

এখানে ACK ফ্রেমের জন্য গুরুত্বপূর্ণ ক্ষেত্রগুলি রয়েছে:

এখানে, শুধুমাত্র 'Acknowledge' বিট সেট করা হয়েছে কারণ এটি একটি ACK ফ্রেম।

কিছু গুরুত্বপূর্ণ সাধারণ ক্ষেত্রের ব্যাখ্যা

পোর্ট 80 : আমরা এই টিউটোরিয়ালে একটি নির্দিষ্ট পোর্ট 80 পর্যবেক্ষণ করেছি। কারণ এটি একটি HTTP ক্যাপচার এবং পোর্ট 80 HTTP যোগাযোগের জন্য স্থির (সার্ভার সাইড)।

ক্রমিক নম্বর : সেই ফ্রেমের ক্রম সংখ্যা। সিঙ্ক হল প্রথম ফ্রেম তাই আমাদের একটি সিকোয়েন্স নম্বর হিসেবে 0 আছে।

TCP পতাকা:

স্বীকৃতি - এই বিট সেট করা হয় যদি ফ্রেমটি একটি ACK হয়। উদাহরণ: SYN+ACK, ACK ফ্রেম।

SYN - ফ্রেমটি SYN হলে এই বিট সেট করা হয়। উদাহরণ: SYN।

জানলা : এই ক্ষেত্রটি রিসিভ মোডে প্রেরকের সর্বাধিক উইন্ডোর আকার ভাগ করে। উদাহরণ: আমাদের SYN ফ্রেমে 65535 বাইটের উইন্ডোর আকার রয়েছে। এর মানে হল যে কোন সময়ে রিসিভার সর্বোচ্চ 65535 বাইটের TCP ডেটা পেতে পারে।

SACK অনুমোদিত : এই বিট সেট করা হয় যদি পাঠান SACK [নির্বাচিত স্বীকৃতি] সমর্থন করে।

সর্বোচ্চ সেগমেন্টের আকার : আমরা এটাকে MSSও বলতে পারি। এটি সর্বাধিক ডেটা ফ্রেম নির্ধারণ করে যা প্রেরক গ্রহণ করতে পারে। উদাহরণ: আমরা SYN ফ্রেমে 1460 বাইট হিসাবে MSS পাই।

উপসংহার

আমরা TCP 3-ওয়ে হ্যান্ডশেক এবং SYN, SYN+ACK, এবং ACK ফ্রেমের জন্য সমস্ত দরকারী ক্ষেত্র সম্পর্কে শিখেছি। আপনি যদি TCP সম্পর্কে আরও জানতে চান, আপনি এই RFC লিঙ্কটি অনুসরণ করতে পারেন https://tools.ietf.org/html/rfc793 .