Glossar / Transmission Control Protocol (TCP)

Transmission Control Protocol (TCP)

  • Fabian Sinner
  • Oktober 1, 2024

Inhalt

Transmission Control Protocol (TCP)

Das Transmission Control Protocol (TCP) ist eines der Hauptprotokolle des Internets und wird zur sicheren und zuverlässigen Übertragung von Daten zwischen Computern in einem Netzwerk verwendet. TCP gehört zur sogenannten Transportschicht des OSI-Modells und arbeitet zusammen mit dem Internet Protocol (IP). Während IP für das Routing von Datenpaketen zwischen Sender und Empfänger zuständig ist, sorgt das Protokoll für die zuverlässige Übertragung der Daten.

Wie funktioniert das Transmission Control Protocol (TCP)?

Das Transmission Control Protocol funktioniert in mehreren Schritten, die sicherstellen, dass Daten zuverlässig, geordnet und fehlerfrei von einem Sender zu einem Empfänger übertragen werden. Dieser Prozess lässt sich in die folgenden Phasen unterteilen:

Verbindungsaufbau (Three-Way-Handshake)

Bevor Daten übertragen werden, muss eine Verbindung zwischen dem Sender und dem Empfänger hergestellt werden. Dies geschieht durch den sogenannten Three-Way-Handshake, der aus drei Schritten besteht:

  • SYN: Der Sender schickt ein Paket mit einem SYN-Flag (Synchronize) an den Empfänger, um eine Verbindung anzufordern.
  • SYN-ACK: Der Empfänger bestätigt den Empfang des SYN-Pakets, indem er ein SYN-ACK-Paket (Synchronize Acknowledge) zurücksendet.
  • ACK: Der Sender bestätigt wiederum den Empfang des SYN-ACK-Pakets mit einem ACK-Paket (Acknowledge). Nach diesem Schritt ist die Verbindung etabliert, und die Datenübertragung kann beginnen.

Datenübertragung

Sobald die Verbindung steht, beginnt der eigentliche Datentransfer. TCP überträgt Daten in Form von Paketen, die oft als Segmente bezeichnet werden. Während dieser Phase wird sichergestellt, dass die Daten zuverlässig und in der richtigen Reihenfolge ankommen:

  • Sequenznummern: Jedes Segment wird mit einer Sequenznummer versehen, die es ermöglicht, die Daten beim Empfänger in der richtigen Reihenfolge zu rekonstruieren. Auch wenn die Pakete nicht in der richtigen Reihenfolge ankommen (z.B. durch verschiedene Routen im Netzwerk), kann TCP sie korrekt sortieren.
  • Empfangsbestätigung (ACK): Der Empfänger bestätigt den erfolgreichen Empfang jedes Segments, indem er ein ACK-Paket mit der Sequenznummer des nächsten erwarteten Segments zurücksendet. Falls der Empfänger innerhalb einer bestimmten Zeit kein Segment erhält, fordert er das fehlende Segment erneut an.
  • Fehlererkennung und -korrektur: TCP verwendet eine Checksumme, um sicherzustellen, dass die Daten im Segment nicht beschädigt wurden. Falls die Checksumme nicht übereinstimmt, wird das Segment als fehlerhaft betrachtet und der Sender schickt es erneut.
  • Flusskontrolle: TCP verwendet Mechanismen wie das Sliding-Window-Verfahren, um sicherzustellen, dass der Sender den Empfänger nicht mit zu vielen Daten überlastet. Der Empfänger informiert den Sender regelmäßig darüber, wie viele Daten er gleichzeitig empfangen kann.
  • Staukontrolle: TCP hat außerdem eine eingebaute Staukontrolle, um Überlastungen im Netzwerk zu vermeiden. Wenn das Netzwerk überlastet ist, reduziert TCP die Übertragungsgeschwindigkeit.

Verbindungsabbau

Sobald die Datenübertragung abgeschlossen ist, wird die TCP-Verbindung geschlossen. Auch dieser Prozess erfolgt in mehreren Schritten:

  • FIN: Der Sender schickt ein FIN-Paket (Finish), um den Verbindungsabbau einzuleiten.
  • ACK: Der Empfänger bestätigt den Empfang des FIN-Pakets mit einem ACK-Paket.
  • FIN: Der Empfänger schickt nun selbst ein FIN-Paket, um die Verbindung zu schließen.
  • ACK: Der Sender bestätigt dieses FIN-Paket mit einem letzten ACK, woraufhin die Verbindung vollständig geschlossen wird.

Wofür wird das Protokoll gebraucht?

Das Transmission Control Protocol wird für viele Anwendungen und Dienste verwendet, bei denen eine zuverlässige und fehlerfreie Übertragung von Daten entscheidend ist. TCP stellt sicher, dass Daten vollständig und in der richtigen Reihenfolge zwischen zwei Geräten übertragen werden, und ist damit für zahlreiche alltägliche Internet- und Netzwerkaktivitäten unverzichtbar.

Webseitenaufrufe

Wird eine Webseite im Browser aufgerufen, wird TCP verwendet, um die Webseite vom Server zu zum Computer zu übertragen. Das Protokoll hinter dem Webverkehr, HTTP oder HTTPS, nutzt TCP, um sicherzustellen, dass alle Daten der Webseite korrekt und vollständig ankommen.

E-Mail-Protokolle

E-Mail-Protokolle wie SMTP, IMAP und POP3 verwenden TCP, um E-Mails sicher von einem Server zum Client und umgekehrt zu übertragen. TCP garantiert, dass die Nachrichten ohne Verluste und Fehler zugestellt werden.

Dateiübertragung

Bei der Übertragung von Dateien über das Internet, zum Beispiel mit dem File Transfer Protocol (FTP) oder Secure File Transfer Protocol (SFTP), sorgt TCP dafür, dass die Datei korrekt und vollständig übertragen wird.

Fernzugriff

Protokolle wie SSH (Secure Shell) und Telnet ermöglichen den sicheren und zuverlässigen Fernzugriff auf Computer und Server. Das Protokoll stellt sicher, dass die Kommunikation zwischen den beiden Geräten stabil und zuverlässig ist.

Peer-to-Peer und Torrents

Auch viele Peer-to-Peer-Netzwerke und Dateiübertragungsprotokolle verwenden TCP, um die Konsistenz der übertragenen Daten sicherzustellen. Während einige P2P-Protokolle auch UDP (User Datagram Protocol) verwenden, wird TCP häufig für die zuverlässige Übertragung großer Datenmengen genutzt.

Datenbankabfragen

Datenbankprotokolle, wie sie beispielsweise bei MySQL oder PostgreSQL zum Einsatz kommen, nutzen TCP, um sicherzustellen, dass Anfragen und Antworten zwischen der Datenbank und dem Client korrekt und in der richtigen Reihenfolge übertragen werden.

Virtuelle Private Netzwerke (VPNs)

VPN-Protokolle wie OpenVPN nutzen TCP, um sichere und zuverlässige Verbindungen über das Internet herzustellen. Dabei wird gewährleistet, dass die Daten über die verschlüsselte Verbindung sicher und verlustfrei übertragen werden.

TCP wird überall dort verwendet, wo Zuverlässigkeit und Fehlerfreiheit entscheidend sind. Anwendungen, die darauf angewiesen sind, dass keine Daten verloren gehen oder falsch ankommen, nutzen TCP.

Allumfassende Cybersicherheit

Kontaktieren Sie unsere Experten und erfahren Sie, wie Ihr Geschäft mit einer automatisierten Sicherheitslösung geschützt werden kann.

Jetzt kontaktieren

Was sind die Schwachstellen von TCP?

Obwohl das Transmission Control Protocol (TCP) für viele Anwendungen ein zuverlässiges und weit verbreitetes Protokoll ist, weist es auch einige Schwachstellen und Nachteile auf.

Der Three-Way-Handshake, der zum Verbindungsaufbau verwendet wird, kann von Angreifern ausgenutzt werden, insbesondere bei sogenannten SYN-Flood-Angriffen. Dabei werden viele SYN-Anfragen gesendet, ohne den Handshake abzuschließen, was die Serverressourcen erschöpfen kann und zu einer Überlastung führt.

TCP erfordert eine Vielzahl an Steuerinformationen wie Sequenznummern, Bestätigungen (ACKs) und Flusskontrollmechanismen, um die Zuverlässigkeit zu gewährleisten. Dies führt zu einem höheren Protokoll-Overhead im Vergleich zu anderen Protokollen wie UDP (User Datagram Protocol), was die Leistung in Anwendungen mit Echtzeitanforderungen (z.B. Video-Streaming oder Online-Gaming) negativ beeinflussen kann.

TCP unterstützt nur Unicast-Verbindungen, d.h. eine Eins-zu-Eins-Verbindung zwischen Sender und Empfänger. Es bietet keine native Unterstützung für Broadcast oder Multicast, was bedeutet, dass es ineffizient ist, wenn Daten an mehrere Empfänger gleichzeitig gesendet werden müssen.

Dabei werden Staukontrollmechanismen wie Slow Start verwendet, um Netzwerküberlastungen zu vermeiden. Diese Mechanismen verringern die Übertragungsgeschwindigkeit, wenn das Netzwerk überlastet ist. In einem instabilen Netzwerk können diese Mechanismen jedoch zu ineffizienter Bandbreitennutzung und unnötigen Leistungsabfällen führen.

TCP bietet von sich aus keine Verschlüsselung. Ohne zusätzliche Sicherheitsprotokolle wie TLS (Transport Layer Security) ist TCP anfällig für Man-in-the-Middle-Angriffe, bei denen Angreifer den Datenverkehr abhören oder manipulieren können.

TCP verwendet Sequenznummern, um die Reihenfolge der Datenpakete zu bestimmen. Ein Angreifer könnte durch das Erraten oder Manipulieren dieser Sequenznummern die Verbindung stören oder sich unautorisiert in den Kommunikationsfluss einschleusen. Ein Beispiel dafür ist der TCP-Spoofing-Angriff.

In mobilen Netzwerken (z.B. bei Verbindungswechseln zwischen WLAN und mobilen Datennetzen) kann TCP instabil sein, da es für stationäre Netzwerke entwickelt wurde. Wenn sich ein Endgerät zwischen verschiedenen Netzwerken bewegt, kann die Verbindung unterbrochen werden.

TCP ist ursprünglich für langsamere Netzwerke konzipiert und hat Schwierigkeiten, die verfügbaren Bandbreiten von Hochgeschwindigkeitsnetzwerken effizient zu nutzen. Moderne Varianten wie TCP BBR (Bottleneck Bandwidth and Round-trip propagation time) wurden entwickelt, um diese Schwachstellen zu beheben, aber ältere TCP-Versionen leiden unter ineffizienter Bandbreitennutzung in solchen Umgebungen.

TCP bietet von sich aus keinen eingebauten Schutz gegen Denial-of-Service-Angriffe. Bei einer DDoS-Attacke sendet ein Angreifer eine Flut von Datenpaketen, um das Netzwerk zu überlasten und legitime Verbindungen zu stören. Ohne zusätzliche Sicherheitsmaßnahmen bleibt das Protokoll in solchen Szenarien verwundbar.

DDoS-Attacken, die 2019 für Schlagzeilen sorgten
Link11 entschärft erfolgreich Europas größten DDoS-Angriff mit 1,4 Terabit pro Sekunde in der Spitze
X