3ウェイ・ハンドシェイク
(TCPコネクション から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/04/17 22:01 UTC 版)
3ウェイ・ハンドシェイク (スリーウェイハンドシェイク, three-way handshaking) とは、TCP などにおいて使用されている、接続(コネクション)を確立するための手順。
- 1 3ウェイ・ハンドシェイクとは
- 2 3ウェイ・ハンドシェイクの概要
TCPコネクション
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/08/10 16:30 UTC 版)
「セッションハイジャック」の記事における「TCPコネクション」の解説
TCPはIP通信に対してコネクション機能を設けたものであり、最低限のセッション機能を設けたものともいえる。 TCPにおいてセッションIDに相当する管理項目は、IPアドレスとシーケンス番号である。送信元IPアドレスの詐称とTCPシーケンス番号予測攻撃を組み合わせることで、確立済みのTCPセッションに不正データを挿入することやセッションの強制切断を行うことが可能であり、セッションの乗っ取りが可能となる。 TCPシーケンス番号予測攻撃について、1985年にBob Morrisが攻撃手法をレポートしたこと、1995年にこの脆弱性を使った広範囲の攻撃が発生したこと(CA-1995-01)、2001年に不充分な実装に伴う問題が指摘されたこと(CA-2001-09)など、過去より何度か問題となっていたが、対策が行なわれている2008年現在では沈静化している。
※この「TCPコネクション」の解説は、「セッションハイジャック」の解説の一部です。
「TCPコネクション」を含む「セッションハイジャック」の記事については、「セッションハイジャック」の概要を参照ください。
- TCPコネクションのページへのリンク