Il Protocollo TCP (Transmission Control Protocol) è progettato per garantire una comunicazione affidabile e orientata alla connessione. Prima di iniziare lo scambio di dati, è necessario stabilire una connessione utilizzando una procedura nota come three-way-handshake, o stretta di mano a tre vie. Questa procedura prevede tre passaggi:
- Il client invia un messaggio di SYN (synchronization) contenente un numero di sequenza casuale, ad esempio 100. Questi numeri di sequenza casuali vengono utilizzati per motivi di sicurezza.
- Il destinatario risponde con un messaggio di SYN-ACK (synchronization acknowledgment), contenente a sua volta un numero di sequenza casuale e un numero di riscontro (acknowledgment) che indica il numero di sequenza del messaggio precedente incrementato di 1.
- Infine, il client invia un messaggio di ACK (acknowledgment) per confermare la ricezione della risposta del server.
Questo processo garantisce l’affidabilità della connessione e assicura che i pacchetti vengano recapitati correttamente. Nella struttura di un pacchetto TCP, i campi includono:
- Porta sorgente e porta destinazione: numeri di porta relativi rispettivamente al mittente e al destinatario.
- Numero di sequenza e numero di riscontro: tracciano il numero di sequenza del pacchetto inviato e il riscontro ricevuto.
- Lunghezza dell’intestazione: indica la lunghezza dell’header del pacchetto.
- Campo flag: può includere diverse indicazioni come URG (urgent), ACK (acknowledgment), PSH (push), RST (reset), SYN (synchronization), FIN (finish), ECE (explicit congestion notification), e CWR (congestion window reduced).
- Checksum: verifica eventuali errori.
- Opzioni: contiene istruzioni avanzate opzionali.
- Dati: contiene i dati effettivi da trasferire.
Le porte TCP più conosciute includono FTP (porta 20 per il trasferimento dei dati, porta 21 per il controllo), SMTP (porta 25 per l’invio di email), HTTP (porta 80 per Internet), e molte altre.