Optimización y Seguridad en TCP: Explorando SACK, Timestamps y Riesgos de Comunicación

Clasificado en Informática

Escrito el en español con un tamaño de 3,37 KB

Opción SACK Permitido (SACK-Permitted)

Se envía en los segmentos con el indicador SYN activo para indicar que el extremo de la conexión TCP puede recibir e interpretar la opción SACK durante la transmisión de datos.

Detalles de la Opción SACK Permitido

  • Tipo: 4
  • Tamaño: 2 bytes

Opción SACK (Selective Acknowledgment)

Se envía según sea necesario en segmentos durante la conexión, siempre que el indicador ACK esté activo. Permite al receptor informar al emisor sobre bloques de datos específicos que se han recibido correctamente, incluso si hay huecos.

Detalles de la Opción SACK

  • Tipo: 5
  • Tamaño: Variable. Depende del número de bloques reportados:
    • 10 bytes (para 1 bloque no contiguo)
    • 18 bytes (para 2 bloques no contiguos)
    • 26 bytes (para 3 bloques no contiguos)
    • 34 bytes (para 4 bloques no contiguos)
  • Campos por bloque: Contiene dos campos de 4 bytes por cada bloque que se confirma:
    • Parte Izquierda del Bloque n: Número de secuencia del primer byte del bloque.
    • Parte Derecha del Bloque n: Número de secuencia inmediatamente posterior al último byte del bloque.

Marcas de Tiempo TCP (Timestamps)

Para establecer un plazo de retransmisión adecuado en los segmentos TCP enviados, TCP monitoriza continuamente el tiempo de ida y vuelta (RTT, Round Trip Time). Normalmente, TCP calcula el RTT para un segmento y su confirmación (ACK) por cada ventana completa de datos transmitida.

La opción de marcas de tiempo inserta un valor temporal, basado en el reloj local, en el segmento TCP saliente. La confirmación (ACK) de los datos de ese segmento devuelve dicha marca de tiempo. El RTT se puede calcular entonces comparando la marca de tiempo devuelta en la confirmación con la hora local (según el reloj local) en que se recibe esa confirmación.

Detalles de la Opción Timestamps

  • Tipo: 8
  • Tamaño: 10 bytes
  • Campos:
    • Valor de TS (Timestamp Value - 4 bytes)
    • Respuesta de Eco de TS (Timestamp Echo Reply - 4 bytes)

Valor de TS (Timestamp Value)

Indica el valor de la marca de tiempo para este segmento TCP. Este valor se obtiene de un reloj interno, que puede o no estar directamente relacionado con el reloj de tiempo real. El valor de TS generalmente aumenta monotónicamente con el tiempo.

Respuesta de Eco de TS (Timestamp Echo Reply)

Se incluye en los segmentos de confirmación (con el indicador ACK activo). Contiene el valor del campo 'Valor de TS' del segmento que se está confirmando. Es decir, refleja ('hace eco') el valor de la marca de tiempo del segmento recibido.

Amenazas Genéricas en Comunicaciones

De forma genérica, las amenazas en las comunicaciones de red se pueden clasificar en cuatro grandes grupos:

Interrupción

Un recurso (objeto, servicio del sistema o datos) en una comunicación se pierde, queda inutilizable o no disponible. Afecta a la disponibilidad.

Interceptación

Un ente no autorizado consigue acceder a un recurso determinado. Afecta a la confidencialidad.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Interrupción TCP Timestamps Comunicación de Datos Round Trip Time RTT Seguridad en Redes SACK Selective Acknowledgment Protocolos de Red SYN Marcas de Tiempo TCP Interceptación Amenazas de Red TCP Redes