TCP-Handshake (Three-Way Handshake)
Der TCP-Handshake baut eine zuverlässige Verbindung auf: Client sendet SYN, Server antwortet SYN-ACK, Client bestätigt mit ACK. Danach können Daten fließen.
detaillierte erklärung
Der TCP Three-Way Handshake ist ein dreistufiger Prozess zum Verbindungsaufbau zwischen Client und Server. Schritt 1: Client sendet SYN-Paket mit initialer Sequenznummer (ISN). Schritt 2: Server antwortet mit SYN-ACK, bestätigt die Client-ISN und sendet eigene ISN. Schritt 3: Client sendet ACK und bestätigt Server-ISN - Verbindung ist ESTABLISHED. Dieser Prozess synchronisiert Sequenznummern (für Paket-Reihenfolge), verhandelt Parameter (Fenstergröße, MSS) und stellt bidirektionale Kommunikation sicher. TCP ist verbindungsorientiert - ohne erfolgreichen Handshake kein Datentransfer. Wichtig: SYN-Pakete selbst übertragen keine Nutzdaten.
warum ist das wichtig?
Der TCP-Handshake ist Basis für SYN-Scans (Pentesting-Standard), SYN-Flood-Angriffe und Netzwerk-Troubleshooting. In Klausuren wird oft der Ablauf oder die Unterscheidung zu UDP abgefragt.
häufige fehler
- ⚠Zwei Pakete reichen für den Handshake - Nein, beide Seiten müssen ISNs austauschen (3 Pakete nötig)
- ⚠UDP nutzt auch einen Handshake - Nein, UDP ist verbindungslos
- ⚠SYN-ACK kommt vom Client - Nein, immer vom Server als Antwort auf Client-SYN