2013 – ISO OSI Referenzmodell und Protokolle - RFC 791
2013 – ISO OSI Referenzmodell und Protokolle - RFC 791
2013 – ISO OSI Referenzmodell und Protokolle - RFC 791
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Whitepaper <strong>ISO</strong> <strong>OSI</strong> <strong>Referenzmodell</strong> <strong>und</strong> <strong>Protokolle</strong> 29. April <strong>2013</strong><br />
Abbildung 14: TCP-Verbindungsabbau<br />
Der Three-Way-Handshake des TCP-Protokolls wird für einige Port-Scanning-Techniken<br />
missbraucht, um anhand des Verhaltens der Gegenseite festzustellen, ob ein Port<br />
geöffnet, geschlossen <strong>und</strong> durch eine Firewall blockiert wird.<br />
2.6. User Datagram Protocol <strong>–</strong> UDP<br />
Das User Datagram Protocol (UDP) ist ein verbindungsloses Netzwerkprotokoll. Das im<br />
<strong>RFC</strong> 768 14 definierte Protokoll ist Transportschicht des <strong>OSI</strong> <strong>Referenzmodell</strong>s zuzuordnen.<br />
UDP ist ein verbindungsloser, nicht-zuverlässiger <strong>und</strong> ungesicherter sowie ungeschützter<br />
Übertragungsdienst.<br />
UDP wurde ab 1977 als Alternative für das verbindungsorientierte Protokoll TCP entwickelt.<br />
Speziell für die Übertragung von Sprache wurde Protokoll benötigt, das lediglich<br />
die Adressierung vornimmt. Auf die Sicherung der Datenübertragung sollte verzichtet<br />
werden, da dies zu Verzögerungen bei der Sprachübertragung führt.<br />
Da vor Übertragungsbeginn keine Verbindung aufgebaut wird <strong>und</strong> somit auf einen<br />
Three-Way-Handshake verzichtet werden kann, können die Kommunikationspartner<br />
schneller als bei TCP mit dem Datenaustausch beginnen. Insbesondere einfache <strong>Protokolle</strong><br />
wie beispielsweise das Domain Name System verwenden UDP, um die Belastung<br />
des Netzwerks zu minimieren <strong>und</strong> den Datendurchsatz zu steigern.<br />
Die maximale Größe eines UDP-Segments beträgt 65.535 Bytes, jedoch werden derart<br />
große Segmente im Internet Protocol fragmentiert übertragen. Neben den zu<br />
übertragenden Nutzdaten enthält das UDP-Segment einen Header. Der UDP-Header<br />
besteht aus vier jeweils 16 Bit großen Datenfeldern. Der Quell-Port definiert den Port<br />
des sendenden Prozesses. Diese Information wird benötigt, damit der Empfänger auf<br />
das Paket antworten kann. Sofern keine Antwortpakete erwartet werden <strong>und</strong> nur<br />
Pakete zum Empfänger gesendet werden sollen, ist der Quell-Port optional. Der Ziel-<br />
Port definiert, welcher Prozess das Paket empfangen soll. Im Längenfeld wird die Gesamtlänge<br />
des UDP-Segments in Oktetten hinterlegt. Der kleinstmögliche Wert sind 8<br />
Oktette. Das Prüfsummenfeld kann eine 16 Bit große Prüfsumme enthalten. Diese<br />
Prüfsumme wird über den Pseudo-Header, den UDP Header <strong>und</strong> die Daten gebildet.<br />
Obwohl die Prüfsumme optional ist, wird sie jedoch in der Praxis nahezu immer benutzt.<br />
Der Header eines UDP-Segments ist in der nachfolgenden Grafik dargestellt.<br />
14 (Postel, <strong>RFC</strong> 768 - User Datagram Protocol, 1980)<br />
Christian Book<br />
http://rfc<strong>791</strong>.de/whitepaper 19/24