Aus dem Kurs: Netzwerkanalyse mit Wireshark

So erhalten Sie Zugriff auf diesen Kurs

Werden Sie noch heute Mitglied und erhalten Sie Zugriff auf mehr als 23.100 Kurse von Branchenfachleuten.

TCP-Syn-Flood-Attacke

TCP-Syn-Flood-Attacke – Tutorial zu Wireshark

Aus dem Kurs: Netzwerkanalyse mit Wireshark

Gratismonat starten Für Ihr Team erwerben

TCP-Syn-Flood-Attacke

Das Transmition Control Protocol, abgekürzt TCP, ist wahrscheinlich das freundlichste Protokoll, welches es überhaupt gibt. Warum erzähle ich Ihnen das. Ich möchte Ihnen zeigen, was passieren kann, wenn man eben zu freundlich ist. Lassen Sie mich das genauer erklären. Wir kennen den sogenannten Freeway Handshake. Ein System sendet ein sogenanntes SYN-Flag. Das SYN-Flag initialisiert, dass eine Kommunikation aufgebaut werden soll. Schauen wir uns das Paket 38 an. Das Paket 38 zeigt uns die Source-IP-Adresse an, das ist Client01, und eine Destination-Adresse, Egal, was die Destination ist. Der Client01 sendet ein sogenanntes SYN-Flag, das sehen wir hier, es ist in der eckigen Klammern. Und wir können das Ganze untersuchen, indem wir das Transmition Control Protocol öffnen, und wir navigieren nach unten zu den Flags und wir sehen, das SYN-Flag ist gesetzt. Die Gegenstation ist sehr freundlich und bestätigt das SYN-Flag mit dem Acknowledgment-Flag und sendet dann gleichzeitig sein eigenes…

Inhalt