Pagrindinis puslapis
Namų darbai
Analizė
Gimnazija
Analizė
+Generuoti naują su DI

TCP ryšio inicijavimo procesas ir jo analizė naudojant Wireshark

approveŠį darbą patikrino mūsų mokytojas: 15.01.2026 time_at 17:38

Užduoties tipas: Analizė

Santrauka:

Atlikta TCP trijų pakopų rankos paspaudimo analizė su Wireshark, aptartos paketų ypatybės ir jų praktinis pritaikymas tinklų saugai.

I. Įvadas

A. Darbo temos pristatymas

Šiuolaikinėje visuomenėje informacinės technologijos bei kompiuteriniai tinklai tapo neatsiejama kasdienio gyvenimo dalimi. Nepriklausomai nuo to, ar rašome elektroninį laišką, naršome „Facebook“, ar naudojamės elektroniniu dienynu, visi mūsų duomenys keliauja tarp skirtingų įrenginių kompiuteriniuose tinkluose. Tam, kad šis duomenų perdavimas būtų patikimas ir nenutrūkstamas, labai svarbią vietą užima TCP (Transmission Control Protocol, liet. perdavimo valdymo protokolas) protokolas. Vienas kertinių TCP aspektų yra ryšio inicijavimas – tai procesas, nuo kurio prasideda kiekviena patikima komunikacija tarp kliento ir serverio. TCP ryšio užmezgimas paremtas vadinamuoju trijų pakopų rankos paspaudimu (angl. three-way handshake), kuris užtikrina, kad du įrenginiai sėkmingai susitars dėl duomenų perdavimo parametrų ir galės pradėti mainytis informacija.

B. Tyrimo tikslas

Šio darbo tikslas – ištirti, kaip vyksta TCP ryšio inicijavimas praktiškai, taikant „Wireshark“ tinklo srauto analizės programą. Bus nagrinėjamas TCP trijų pakopų rankos paspaudimo procesas nuo pirmo kliento siųsto paketo iki serverio atsakymo ir galutinio kliento patvirtinimo. Taip pat bus siekiama suprasti TCP paketų struktūrą, išskirti pagrindinius laukus bei įvertinti paketų charakteristikas (ilgius, antraščių požymius, lango dydžius). Analizės objektu pasirenkama reali interneto svetainė – www.ktk.lt, kurios ryšio srautas bus išskirtas ir tyrinėjamas.

C. Trumpas „Wireshark“ programos apžvalga

„Wireshark“ – tai populiarus atvirojo kodo įrankis, skirtas tinklo paketų fiksavimui, filtravimui ir giliai analizei. Ši programa mėgstama tiek saugumo specialistų, tiek tinklų administratorių ir net pedagogų, dėstančių tinklų discipliną Lietuvos technologijų mokyklose bei kolegijose (pvz., KTK, VGTU, Kauno kolegija). Su „Wireshark“, galima realiu laiku stebėti, kaip duomenys keliauja per kompiuterio tinklo plokštę, identifikuoti atskirus protokolus, specifinius paketus ir jų turinį. Tai labai naudingas įrankis analizuojant TCP ryšio inicijavimą.

---

II. TCP ryšio inicijavimo teorinė dalis

A. TCP protokolo pagrindai

TCP yra vienas svarbiausių internetinių protokolų, įeinantis į TCP/IP protokolų rinkinį, kuris yra pagrindinis Interneto „statybinis blokas“. TCP išsiskiria tuo, kad yra ryšio orientuotas (connection-oriented), t. y., prieš prasidedant duomenų perdavimui tarp kliento ir serverio, šie turi susitarti dėl ryšio parametrų. Tokiu būdu užtikrinamas duomenų patikimumas ir tvarka – kiekvienas paketas turi būti pristatytas ir, esant reikalui, retransliuotas, jei prarandamas ar sugadinamas.

B. Trijų pakopų rankos paspaudimo mechanizmas

Trijų pakopų rankos paspaudimas – tai privaloma procedūra, atliekama kiekvieną kartą, kai TCP ryšys inicijuojamas. Jos eiga:

1. SYN – Klientas, norėdamas susisiekti su serveriu, išsiunčia pradžios užklausos paketą su pažymėtu SYN (synchronize) antraštės požymiu. Šis paketas yra tarsi kvietimas užmegzti dialogą – jame klientas pasiūlo savo sekos numerį ir praneša serveriui apie pasirengimą pradėti bendravimą. 2. SYN-ACK – Serveris, gavęs SYN paketą, atsako SYN-ACK (synchronize-acknowledge) paketu. Jame ne tik patvirtina, kad gavo kliento užklausą (ACK), bet ir pats inicijuoja savo sekos numerį (SYN). 3. ACK – Klientas, gavęs SYN-ACK, atsiunčia ACK (acknowledge) paketą, galutinai patvirtindamas, kad ryšys užmegztas, o abu įrenginiai pasiruošę keistis duomenimis.

C. TCP paketų antraščių reikšmės ir svarbūs laukai

- IP adresai (šaltinio ir gavėjo): apibrėžia, iš kur ir į kur keliauja paketas. Pvz., 192.168.128.58 (klientas) ir 194.135.87.15 (serveris). - TCP prievadai (portai): nurodo, per kurią programinę sąsają vyksta komunikacija; dažniausiai serveriams skirtas 80 prievadas (HTTP). - Sekos numeriai (Sequence Number): leidžia protokolui sekti, kiek duomenų buvo išsiųsta, ir užtikrina paketų eiliškumą. - Antraštės požymiai (Flags): specialūs laukeliai, kurie nurodo, koks tai paketas: SYN (inicijavimo užklausa), ACK (patvirtinimas), ar SYN-ACK (sujungtas atsakas). - Lango dydis (Window Size): nurodo, kiek duomenų siuntėjas gali priimti vienu metu nepatvirtinęs atgaliniu paketu; nuo to priklauso duomenų srauto intensyvumas.

Tokie laukai yra aprašomi ir įvairiuose lietuviškuose studijų vadovėliuose, tokiuose kaip A. Jegelevičiaus „Kompiuterių tinklai ir internetas“ ar V. Apanavičiaus praktiniuose tinklų laboratoriniuose užsiėmimuose.

---

III. Eksperimentinė dalis – darbo eiga „Wireshark“ programoje

A. „Wireshark“ paleidimas ir tinklo plokštės pasirinkimas

Pirmas žingsnis – atidaryti „Wireshark“ programą. Tai galite padaryti iš darbalaukio nuorodos arba per meniu „Start“. Pasirodžiusiame lange matysite visas jūsų sistemoje aktyvias tinklo plokštes – dažniausiai pavadintas pvz., „Ethernet0“ arba „Wi-Fi“. Svarbu pasirinkti būtent tą, per kurią kompiuteris prisijungia prie interneto.

Pasirinkę tinkamą plokštę, spauskite „Start“, taip pradėdami duomenų srauto fiksavimą. Nuolat slenkantys skaičiai, paketų sąrašas – ženklas, kad duomenys fiksuojami.

B. Tinklo srauto generavimas – naršyklės atidarymas ir svetainės IP gavimas

Kol „Wireshark“ fiksuoja srautą, atidarykite naršyklę ir įveskite svetainės adresą – www.ktk.lt. Norint filtruoti konkretų srautą, reikia žinoti svetainės IP adresą. Galima pasinaudoti „cmd“ komanda `ping www.ktk.lt`, kur išvysite IP 194.135.87.15. Ši informacija būtina, nes leidžia „Wireshark“ pagal IP filtrus greitai atrasti reikiamus paketus tarp gausybės fiksuojamų.

C. Ryšio fiksavimo stabdymas ir filtravimas

Sulaukus, kol puslapis pilnai įsikraus, „Wireshark“ srauto fiksavimą sustabdykite („Stop“ mygtukas). Dabar galite analizuoti tik tai, kas buvo užfiksuota. Kadangi mus domina TCP inicijavimas per HTTP, pvz., naudojant 80 prievadą, į filtro lauką viršuje įveskite `tcp.port == 80` ir spauskite „Apply“. Taip pasirinksite tik tuos paketus, kurie naudoja 80-ą prievadą ir kurių pagalba formuojamas naršyklės užklausos TCP ryšys.

---

IV. TCP inicijavimo paketų analizė

A. Kliento siunčiamo SYN paketo analizė

Naršydami paketų sąrašą, suraskite pirmąjį TCP SYN paketą, pvz., kadre 976. Paketo ilgis – 66 baitai. Jame matome šaltinio IP adresą – 192.168.128.58 (klientas, jūsų kompiuterio IP LAN tinkle), gavėjo IP adresas – 194.135.87.15 (KTK serveris), šaltinio prievadas, pvz., 49345 (atsitiktinis aukštas prievadas, parenkamas kliento), gavėjo prievadas – 80 (HTTP serverio). Sekos numeris dažniausiai nustatytas 0. Antraštės požymiai – 0x002, kas reiškia SYN. Lango dydis – 8192. Šis paketas signalizuoja serveriui apie norą pradėti komunikaciją, bei nustato būsimo duomenų srauto „taisykles“.

B. Serverio atsakomojo SYN-ACK paketo analizė

Toliau ieškome serverio atsakymo, pvz., kadras 979. Paketo ilgis šiek tiek mažesnis – 62 baitai. Šaltinio IP dabar yra 194.135.87.15 (serveris), prievadas 80 (standartinis HTTP), o gavėjo – 192.168.128.58, prievadas 49345. Sekos numeris – taip pat dažnai nulinis, kadangi tai pirmas serverio žingsnis. Antraštės požymiai (flags) 0x012 – SYN ir ACK. Lango dydis šįkart – 14600. Šis paketas tarsi spaudžia „ranką atgal“, patvirtina kliento užklausą ir pasiūlo savo sekos numerį.

C. Kliento patvirtinančio ACK paketo analizė

Kaip užbaigiamasis žingsnis, analizuojame kliento siunčiamą ACK paketą, pvz., 982 kadre. Čia kyla svarbių pastabų: dažnai galima susidurti su neatitikimu lauko, kuriame nurodyti prievadai – reiktų atidžiai patikrinti ir įsitikinti, kuris yra šaltinio, o kuris – gavėjo prievadas. Kartais programos automatiškai užrašo neteisingai arba informacija pakinta dėl tinklo ypatumų. Paketo ilgis – 54 baitai. Šaltinio IP (klientas) – 192.168.128.58, prievadas 49345 (būtinai įsitikinkite, kad nenaudojama 80 prievado kaip šaltinio). Gavėjo IP (serveris) – 194.135.87.15, prievadas 80. Sekos numeris – 1, antraštės požymiai – 0x010 (ACK), lango dydis – 258. Šiuo paketu klientas galutinai patvirtina ryšį ir nuo šiol gali siųsti ar gauti HTTP duomenų srautą.

D. Pastabos dėl galimų klaidų ar neatitikimų

Neretai „Wireshark“ ar tinklo kortos gali neteisingai interpretuoti kadrų eiliškumą arba prievadus, ypač kai tinklas naudoja NAT ar viena sąsaja aptarnauja kelis virtualius įrenginius. Rekomenduojama pakartotinai patikrinti išskirtų laukų logiką – pažiūrėti, iš kur (IP/prievado) siunčiamas paketas, kur keliauja, kokie yra sekos numeriai, ar antraštės požymiai atitinka teoriją pagal TCP/FSM (Finite State Machine) diagramą, kuri aprašyta lietuviškų tinklų vadovėlių prieduose.

---

V. Išvados

A. TCP ryšio inicijavimo proceso supratimas praktikoje

Atlikus praktinį tyrimą su „Wireshark“, įsitikinta, jog TCP ryšio inicijavimas vyksta būtent taip, kaip aprašyta vadovėliuose: procesas prasideda SYN paketu, toliau seka SYN-ACK ir galiausiai ACK. Tik įvykus visiems trims žingsniams, įrenginiai gali pradėti efektyvų ir patikimą duomenų mainą.

B. Kaip „Wireshark“ padeda analizuoti tinklo paketų srautą

„Wireshark“ leidžia ne tik matyti „paviršinį“ srautą, bet ir pateikia galimybę „pažiūrėti į gylį“: galima detalizuoti kiekvieno paketo lauką, stebėti sekos numerius, prievadų reikšmes, lango dydį, ir labai greitai aptikti svarbius SYN, SYN-ACK, ACK signalus. Tai labai naudinga tiek praktikams, tiek studijuojantiems kompiuterių tinklus Lietuvos kolegijose.

C. Paketo ilgio reikšmės

Skirtingi TCP ilgiai (66, 62, 54 baitai) atspindi tai, kad kiekvienas paketas turi skirtingą antraščių ir duomenų kiekį. Tai leidžia daryti išvadas apie protokolo efektyvumą ir, analizuojant didelius srautus, padeda aptikti netipinius ar žalingus paketus (pvz., DDoS ar port scan ataka).

D. Darbo aktualumas ir galimos praktinio panaudojimo sritys

TCP ryšio inicijavimo analizė svarbi tiek tinklų administravimui, tiek saugumo auditui – būtent atpažinus SYN „flooding“ galima anksti fiksuoti DoS atakas. Tai taip pat praverčia auditoriniuose darbuose, laboratorijose, kur studentai mokosi atpažinti protokolų elgseną praktikoje.

E. Patarimai tolimesniam mokymuisi:

1. Rekomenduojama kartoti eksperimentus keičiant tinklo sąlygas (kitą svetainę, VPN, proxy, kitą OS ir pan.); 2. Giliai tyrinėti kitus TCP aspektus: retransliacijų, lango keitimo, srauto valdymo; 3. Mokytis naudoti pažangesnius „Wireshark“ filtrus, naudoti spalvas, eksportuoti duomenis, palyginti TCP ir UDP elgseną.

---

VI. Papildoma medžiaga ir priedai

A. Ekrano vaizdų įterpimas

_Svarbu naudoti ekrano nuotraukas – pažymėkite SYN, SYN-ACK, ACK paketus, parodykite skirtingus laukus, išskirkite antraščių požymius ir sekos numerius._

B. Užpildytų lentelių forma

| Kadras | Ilgis (B) | Šaltinio IP | Š. prievadas | Gavėjo IP | G. prievadas | Sekos nr. | Flags | Lango dydis | |--------|-----------|-------------|--------------|-----------|--------------|-----------|----------|-------------| | 976 | 66 | 192.168.... | 49345 | 194.135...| 80 | 0 | SYN | 8192 | | 979 | 62 | 194.135... | 80 | 192.168...| 49345 | 0 | SYN,ACK | 14600 | | 982 | 54 | 192.168... | 49345 | 194.135...| 80 | 1 | ACK | 258 |

C. Nuorodos į papildomus šaltinius

- [Wireshark oficiali svetainė](https://www.wireshark.org) - KTK tinklo laboratorijų metodinė medžiaga - Vadovėlis: A. Jegelevičius. „Kompiuterių tinklai ir internetas.“

D. Naudota literatūra

1. Jegelevičius, A. Kompiuterių tinklai ir internetas. Kaunas: Technologija, 2012. 2. Apanavičius, V. Kompiuterių tinklų laboratoriniai darbai. KTU leidykla, 2018. 3. KTK laboratorinių darbų pratybos (prieiga: ktk.lt → Studijų programos → IT → Praktikos medžiaga) 4. www.wireshark.org – oficiali dokumentacija ir mokymosi vadovai.

---

Tokiu būdu atliktas TCP ryšio inicijavimo tyrimas ne tik sustiprina teorines žinias, bet ir praktiškai parodo, kaip tinklų analizė tampa gyvu procesu, lemiančiu šiuolaikinio interneto patikimumą, saugumą ir efektyvumą. „Wireshark“ tampa nepakeičiamu pagalbininku kiekvienam, kuris nori suprasti, kas iš tiesų vyksta mūsų tinkluose – nuo KTK studento iki profesionalaus IT specialistų.

Pavyzdiniai klausimai

Atsakymus parengė mūsų mokytojas

Kaip vyksta TCP ryšio inicijavimo procesas naudojant Wireshark?

TCP ryšio inicijavimas vyksta per trijų pakopų rankos paspaudimą: SYN, SYN-ACK ir ACK paketais. "Wireshark" leidžia matyti visus šķ etapus ir išsamiai išanalizuoti tinklo žnutes.

Kokią reikšmę turi TCP trijų pakopų rankos paspaudimas analizėje?

TCP trijų pakopų rankos paspaudimas užtikrina patikimą ryšio užzmezgimą tarp kliento ir serverio. Analizėje aiškiai matyti kiekvieno paketo paskirtis ir eiliškumas.

Kaip Wireshark padeda analizuoti TCP paketų struktūrą?

"Wireshark" suteikia galimybę išskaidyti kiekvieną TCP paketą į laukus: IP adresus, prievadus, sekos numerius, antraštės vėliavėles ir lango dydį, padedant suprasti ryšio ypatumus.

Ką rodo TCP paketo ilgis TCP ryšio inicijavimo analizėje naudojant Wireshark?

TCP paketo ilgis atspindi antraštės ir duomenų kiekius tinklo komunikacijoje. Skirtingi ilgiai padeda nustatyti protokolo efektyvumą ir aptikti netipinius paketus.

Kuo svarbi TCP ryšio inicijavimo analizė mokiniams ir tinklų administratoriui?

TCP ryšio inicijavimo analizė padeda suvokti duomenų perdavimo patikimumą bei atpažinti galimas saugumo grėsmes, tokias kaip DoS atakos, ir yra pagrindas tolesnėms IT studijoms.

Parašyk už mane analizę

Tagi:#tcp#wireshark#tinkloanalizė

Įvertinkite:

Prisijunkite, kad galėtumėte įvertinti darbą.

Prisijungti