O número de sequência dos cabeçalhos de pacotes TCP é contornado?

Fiquei me perguntando, como o número de sequência em um campo de cabeçalho TCP é escolhido aleatoriamente durante o handshake e é gradualmente incrementado à medida que os pacotes são trocados, o que acontece após as transmissões 2 ^ 32 - initial_seq_no? O número da sequência é contornado e se torna 0 ou o valor inicial é reutilizado (ou uma nova conexão foi inicializada de onde o anterior parou)?

Ele varia em torno de 0. De acordo com a RFC 793 :

É essencial lembrar que o espaço real do número de sequência é finito, embora muito grande. Esse espaço varia de 0 a 2 ** 32 - 1. Como o espaço é finito, toda aritmética que lida com números de sequência deve ser realizada no módulo 2 ** 32. Essa aritmética não assinada preserva a relação dos números de sequência à medida que passam de 2 ** 32 - 1 a 0 novamente. Existem algumas sutilezas na aritmética do módulo de computador, portanto, deve-se tomar muito cuidado ao programar a comparação desses valores. O símbolo "= <" significa "menor ou igual" (módulo 2 ** 32).

O número da sequência é contornado e se torna 0?

Sim. Todos os detalhes podem ser encontrados na Especificação TCP RFC 793 - Transmission Control Protocol .

Números de sequência

É essencial lembrar que o espaço real do número de sequência é finito, embora muito grande. Esse espaço varia de 0 a 2 ³² - 1.

Como o espaço é finito, toda aritmética que lida com números de sequência deve ser realizada no módulo 2 ³² . Essa aritmética não assinada preserva a relação dos números de sequência à medida que passam de 2 ³² - 1 para 0 novamente.

Existem algumas sutilezas na aritmética do módulo de computador; portanto, deve-se tomar muito cuidado ao programar a comparação desses valores. O símbolo "= <" significa "menor ou igual" (módulo 2 ³² ).

Fonte RFC 793 - Protocolo de Controle de Transmissão

Sim, envolve. Você pode lê-lo na Wikipedia ou no RFC1323 , que mostra como se proteger contra os números de sequência quebrados.

Deixe-me citar:

Os carimbos de data e hora do TCP são usados ​​em um algoritmo conhecido como números de proteção contra sequência encapsulada ou PAWS (consulte a RFC 1323 para obter detalhes). O PAWS é usado quando a janela de recebimento cruza o limite do número de sequência. No caso em que um pacote foi potencialmente retransmitido, ele responde à pergunta: "Esse número de sequência está nos primeiros 4 GB ou no segundo?" E o timestamp é usado para quebrar o empate.

E:

O PAWS usa a mesma opção de registro de data e hora TCP que o mecanismo RTTM descrito anteriormente e assume que todo segmento TCP recebido (incluindo dados e segmentos ACK) contém um registro de data e hora SEG.TSval cujos valores são monótonos e não diminuem no tempo. A idéia básica é que um segmento possa ser descartado como uma duplicata antiga se for recebido com um carimbo de data / hora SEG.TSval menor que um carimbo de data / hora recebido recentemente nesta conexão.

Tanto no mecanismo PAWS quanto no RTTM, os "registros de data e hora" são números inteiros não assinados de 32 bits em um espaço modular de 32 bits. Portanto, "menor que" é definido da mesma maneira que para números de sequência TCP e as mesmas técnicas de implementação se aplicam. Se s e t são valores de carimbo de data / hora, s <t se 0 <(t - s) <2 ** 31, calculado na aritmética de 32 bits não assinada.