TCPとUDPの違いから知る特徴

前回の勉強内容

ponsuke-tarou.hatenablog.com

勉強のきっかけになった問題

TCPのコネクション確立方式である3ウェイハンドシェイクを表す図はどれか。

https://www.sc-siken.com/kakomon/30_aki/img/18a.gif https://www.sc-siken.com/kakomon/30_aki/img/18u.gif

https://www.sc-siken.com/kakomon/30_aki/img/18i.gif https://www.sc-siken.com/kakomon/30_aki/img/18e.gif

平成30年秋期問18 3ウェイハンドシェイクを表す図|情報処理安全確保支援士.com

TCPUDPは、トランスポート層プロトコルです。

OSI参照モデルTCP/IP役割プロトコル
アプリケーション層アプリケーション層サーバとアプリケーションとの間の通信HTTP/FTP/Telnet
プレゼンテーション層データの表現形式や文字コードを規定し、テキスト・画像などのデータ形式を区別
セッション層プロセスを区別して論理的な通信路を確立
トランスポート層トランスポート層通信における信頼性を確保するTCP/UDP
ネットワーク層インターネット層IPアドレスを元にネットワークを識別して転送に必要な情報を付け加えるIP
データリンク層ネットワークインターフェース層データリンク層では物理アドレスMACアドレスが識別にデータの送信先を特定
物理層ハードウェアデータを通信回線に送るのに必要な物理的な仕様を規定

TCP/IP階層モデルにおいて, TCPが属する層はどれか。

答. トランスポート層

https://www.fe-siken.com/kakomon/23_aki/img/38.gif

平成23年秋期問38 TCP/IP階層モデル|基本情報技術者試験.com

IPプロトコルとセッション層以上のプロトコルとをつないでいます。

インターネットで使われるプロトコルであるTCP及びIPと,OSI基本参照モデルの7階層との関係を適切に表しているものはどれか。

https://www.fe-siken.com/kakomon/13_haru/img/60.gif

TCPとIPは、インターネットや大多数のイントラネットなどをネットワークの基盤となっているプロトコルです。

平成13年春期問60 TCP/IPとOSI基本参照モデル|基本情報技術者試験.com

f:id:ponsuke_tarou:20201017205514j:plain
国指定重要文化財目黒邸

UDPは、リアルタイム性に優れたプロトコルです。

トランスポート層プロトコルであり,信頼性よりもリアルタイム性が重視される場合に用いられるものはどれか。

答. UDP

UDPは、TCPから信頼性確保を取り除いたコネクションレス型の通信を実現するプロトコルです。

平成29年秋期問34 トランスポート層のプロトコル|基本情報技術者試験.com

IPアドレスの偽装が容易にできてしまいます。

UDPの性質を悪用したDDoS攻撃に該当するものはどれか。

答. DNSリフレクタ攻撃

https://www.sc-siken.com/kakomon/30_aki/img/07.gif

平成30年秋期問7 UDPの性質を悪用したDDoS攻撃|情報処理安全確保支援士.com

プロトコル TCP UDP
タイプ コネクション型プロトコル コネクションレスプロトコル
高信頼性 高い 低い
速度/負荷 遅い/高い 早い/低い

f:id:ponsuke_tarou:20201017205627j:plain
目黒邸は新潟県魚沼市にある

TCPは、いろんな仕組みで高信頼性を高めるプロトコルです。

https://cdn-xtech.nikkei.com/atcl/nxt/column/18/00780/052700004/A.jpg?__scale=w:500,h:525&_sh=07c0fe0330

仕組みが一目瞭然、インターネットを支えるTCPとUDPを完全図解(2ページ目) | 日経クロステック(xTECH)

ポート番号でセッション層以上のプロトコルを識別します。

TCP/IPで使われるアドレスやポート番号のうち,TCPのコネクションを識別するために必要なものの組合せはどれか。

答. あて先IPアドレス,あて先TCPポート番号,送信元IPアドレス,送信元TCPポート番号

OSI基本参照モデルTCPが属するトランスポート層は、通信の信頼性を確保する機能のほかに、アプリケーション間の通信を実現するという機能があります。

平成17年秋期問51 TCPコネクションの識別情報|応用情報技術者試験.com

アプリケーションやプロトコルによってウェルノウンポートというお決まりのポート番号があります。 そのため、悪い人に狙い撃ちされることもあります。

PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。

答. Webサイトの閲覧に使用されることから,通信がファイアウォールで許可されている可能性が高い。

マルウェアが80/TCPを使用するのは、このポートを使えば指令サーバへの通信をファイアウォールで遮断されにくく、さらに業務上行われる大量のHTTP通信に自身の通信を紛れ込ませられるからです。

平成28年秋期問45 TCPポート番号80が使用される理由|基本情報技術者試験.com

通信を始める前に3ウェイハンドシェイクでコネクションを確立します。

順番 SYN
synchronize
同期する
ACK
acknowledgement
承認
シーケンス番号 確認応答番号
1 1 0 ランダムな値 なし
2 1 1 相手から受信したシーケンス番号 相手から受信したシーケンス番号 + 1
3 0 1 相手から受信した確認応答番号 相手から受信したシーケンス番号

1. Aは、Bに接続要求(SYN)をします。

https://hldc.co.jp/blog/wp-content/uploads/2019/07/TCP_Start-1.jpg

TCPとUDPの違いとは?~Ethernet接続におけるオーバーヘッド削減ノウハウ~ | ハートランド・ザ・ワールド

2. Bは、確認応答(ACK)をして、Aに接続要求(SYN)をします。

https://www.infraexpert.com/studygif/tcpip24.gif

TCP/IP - TCP 3ウェイハンドシェイク

3. Aは、確認応答(ACK)をします。

https://upload.wikimedia.org/wikipedia/commons/f/f0/Three-way-handshake-example.gif

3ウェイ・ハンドシェイク - Wikipedia

確認応答は、受信側がデータを受け取ると「受け取ったよ連絡(ACK)」をする仕組みです。

TCPのフロー制御に関する記述のうち,適切なものはどれか。

答. 確認応答がない場合は再送処理によってデータ回復を行う。

平成23年特別問19 TCPのフロー制御に関する記述|情報処理安全確保支援士.com

フロー制御は、通信状況に応じてデータの転送量を制御することです。

TCPを使用したデータ転送において,受信ノードからの確認応答を待たずに,連続して送信することが可能なオクテット数の最大値をなんと呼ぶか。

答. ウィンドウサイズ

ウィンドウサイズは、TCP通信において受信側が現在受信可能なデータサイズを送信側に伝えるために使用されるTCPヘッダ内のフィールドです。

平成18年春期問53 TCPヘッダのウィンドウサイズ|応用情報技術者試験.com

相手からの応答がなくても1度に送信できるデータ量をウィンドウサイズといいます。

https://www.infraexpert.com/studygif/tcpip29.gif

TCP/IP - TCP ウィンドウ制御、フロー制御

毎回、「受け取ったよ連絡」を確認してから次を送信していると効率が悪いのです。 受信側で受け取れるデータ量を教えてくれるのでその量までACKがこなくてもデータを送ります。

TCPヘッダ中のウィンドウサイズの説明として,適切なものはどれか。

答. 受信側からの確認応答を待たずに,データを続けて送信できるかどうかの判断に使用される。

送信側ではウィンドウサイズで指定されたデータを送信し、そのデータの受信確認応答を待つ間に、最新の確認応答内のウィンドウサイズを確認してデータを送信することを繰り返します。このようにデータの確認応答を待たずに次のデータ送信を行うことで、TCPでは効率のよいデータ転送が可能となっています。

平成21年春期問15 ウィンドウサイズの説明|情報処理安全確保支援士.com

f:id:ponsuke_tarou:20201017205812j:plain
造りがとっても素敵です。

次回の勉強内容

勉強中・・・