3lü el sıkısma

3-Way Handshake (Üçlü El Sıkışma) Nedir?

Genel Siber Güvenlik, Web Uygulama Güvenliği

3’lü el sıkışma TCP/IP modelinde client ve server arasında bağlantı saglamak amacıyla kullanılan bir metottur. 3way handshake sayesinde güvenli oturum sağlanır ve ardından client-sunucu arasındaki veri iletişimi başlar.

Bir session (oturum) oluşmadan öne bağlantı sağlamak için 3’lü el sıkışma sağlanır. 3lü el sıkışma sayesinde sunucu ve client sistem arasında aynı anda birkaç farklı TCP bağlantısı iletimi gerçekleştirilebilir.

 

TCP 3-Way Handshake (Üçlü El Sıkışma) Aşamaları


  1. Adım: İlk olarak client sunucu ile iletişime geçerek bir bağlantı başlatmak istediğini ifade eden ve asıl verinin başlangıç numarasını içeren SYN paketi gönderir.
  2. Adım: İkinci aşamada sunucu, client sisteme bir SYN-ACK paketi göndererek iletişime başlaabileceğini ifade eden bir cevap verir. SYN, veri iletimine başlanabilecek sıra numarasını içerirken ACK, client tarafndan gönderilen sıra numarasının bir fazlasını içerir.
  3. Adım: Son adımda client, sunucunun yanıtını aldığını kabul eden ACK paketini sunucuya gönderir. Burada gönderilen ACK paketi, sunucu tarafından client’a gönderilen SYN paketinin sıra numarasının bir fazlasını içerir. Ardından client-sunucu arasında stabil bir bağlantı kurulmuş olur. Bu adımı client sistemin sunucuya teşekkür edip bağlantıya geçmesi şeklinde yorumlayabiliriz.

 

Gerçek Hayatta 3-Way Handshake (Üçlü El Sıkışma)


  1. Adım: Client sequence number’ı 1234 olan bir SYN paketini Server’a gönderir.
  2. Adım: Server, Client tarafından gönderilen mesajı aldığını doğrulamak için sequence number’ı 1235 olan bir ACK paketini ve rastgele bir initial sequence number’ı ile birlikte oluşturduğu (5623 olsun) SYN paketini Client’a gönderir.
  3. Adım: Client, Server’ın mesajını aldığını doğrulamak için sequence number’ı 5624 olan bir ACK paketini Server’a gönderir. Ardından güvenli bağlantı kurulur ve oturum sağlanır.

Bir cevap yazın