Menu

Отсутствует номер рамы в птс: В ПТС написано номер рамы отсутствует поставят авто Камаз 55111 на учёт в ГИБДД?, Киров | вопрос №10577008 от 29.08.2021

Содержание

Вопросы и ответы

VIN-код в ПТС отсутствует только по одной причине: он отсутствует у самого транспортного средства. Есть конечно и вторая, мифическая: таможенники не знали, где найти VIN, но при этом впустили авто в страну, но это байка, мы не знаем ни одного такого реального случая.

Итак, если сам производитель не присвоил своему детищу VIN, но при этом выдал ПТС, то конечно же в графе VIN будет красоваться что-то типа «Отсутствует» или «Не присвоен». Конечно же это не значит, что транспортное средство не будет иметь никакого идентификатора, как-то же сам производитель должен их отличать. Вместо VIN некоторым типам грузовиков и специальной техники присваиваются номер кузова, номер рамы и номер шасси. Эти номера могут выступать идентификаторами данной техники и предназначены для лёгкой модернизации. Например, можно взять кузов с одного бульдозера, переставить на шасси другого и просто получить новый ПТС с другим номером шасси, очень удобно.

Помимо производителей спецтехники, VIN могут не иметь танки, Катюши, бронетранспортёры, или мирные транспортные средства, не подлежащие обязательной регистрации в ГИБДД, например, тяжёлая техника, которая не имеет права передвигаться своим ходом по улицам.

Ещё один случай автомобиля без VIN — автомобили производства Японии с правильным правым рулём, сделанные исключительно для внутреннего рынка. В Японии стоимость владения автомобилем существенно увеличивается с каждым годом, поэтому там почти нет машин старше пяти лет, так как их дешевле утилизировать, чем продолжать регулярно выплачивать за них существенные денежные сборы. Производителям таких автомобилей на ум не могло прийти, что их авто через пять лет не будет мирно утилизирован, а уедет ещё 20 лет гонять по отсутствующим дорогам менее развитых стран. Поэтому и на присвоение международного VIN они не заморачиваются, им достаточно номера кузова.

При этом отсутствие VIN у этих несчастных автомобилей не мешает нашим таможенникам вероломно пропускать их через границу для дальнейших издевательств нашими автолюбителями в условиях отсутствия дорог, воздуха, бензина, ГСМ и климата, на которые эти бедняги были изначально рассчитаны.

В ПТС таких автомобилей VIN отсутствует, зато есть заводской номер кузова.

нужно ли оформление в ГИБДД

У меня рамный внедорожник. Недавно я попал в аварию, и теперь раму не восстановить. Я нашел другую подходящую для моей машины раму на разборе, но она без документов.

Могу ли я все оформить официально и ездить с другим вин-номером?

А если нет, поможет ли то, что я сохраню старую раму и буду возить ее с собой в багажнике? Какие варианты могут быть?

Рахим

Рама, кузов и кабина — это основные компоненты транспортного средства. Их данные записаны в СТС и ПТС автомобиля. Если номер основного компонента меняется, он должен измениться и в документах.

Дмитрий Сергеев

автоэксперт

Профиль автора

Положить старую раму в багажник и каждый раз предъявлять ее сотрудникам ГИБДД — плохая идея. Старая рама — это ваше имущество, с которым вы можете делать все что угодно, даже постоянно возить в багажнике. Но просто поставить в машину другую раму без документов нельзя.

Расскажу, как все работает и можно ли что-то сделать в вашем случае, чтобы и багажник был свободен, и у ГИБДД вопросов не возникло.

Что за основные компоненты

На раму и кузов современных автомобилей сразу на заводе наносят один и тот же номер. На старых автомобилях номера могут отличаться. В любом случае все номера основных компонентов отражаются в ПТС и СТС. По этим номерам автомобиль можно идентифицировать: когда и где его произвели, кто им владел и т. д.

Проверять эти номера могут в нескольких случаях. Вот самые распространенные.

Будьте в курсе всего

Что поменяется в ОСАГО, штрафах и справках для прав — расскажем в рассылке для автолюбителей

Если машину остановят для проверки на дороге

Такое бывает нечасто, но автомобиль могут остановить и попросить показать документы. В вашем случае наиболее вероятный повод для проверки — это старая рама в багажнике. У сотрудников возникнет вопрос, что она там делает. Вы планируете честно объяснить: заменил, документов на новую нет, положил старую в багажник. А это уже повод для более тщательной проверки.

Возможны и другие варианты. Например, сотруднику ГИБДД что-то покажется подозрительным, у него будет ориентировка об угоне автомобиля такой же марки, или он просто решит сверить номера. Если выяснится, что номер на раме автомобиля не совпадает с номером в СТС, могут быть такие последствия.

Если рама числится среди похищенных, машину изымут целиком. Даже если все остальные номера совпадают с указанными в документах, а отличается номер только одной рамы, это все равно основание для изъятия автомобиля. В этом случае вы, вероятно, превратитесь в подозреваемого по уголовному делу о краже или угоне.

Скорее всего, невиновность удастся доказать, но на это придется потратить много времени и сил. Если будете обращаться к адвокатам, потратите еще и деньги.

Итог такой проверки — штраф. На первый раз оштрафуют на 500—800 Р. Если после первого штрафа не зарегистрировать в ГИБДД изменение номера рамы, могут оштрафовать на 5000 Р либо лишить прав на срок от одного до трех месяцев.

чч. 1, 1.1 ст. 12.1 КоАП РФ

Если решите продать или подарить машину

Закон запрещает проводить регистрационные действия с автомобилями, у которых на основной компонент — раму, кабину или кузов — нанесена маркировка другого транспортного средства. Вдобавок автомобиль могут оставить в ГИБДД на то время, пока будут выяснять, откуда взялась новая рама.

Если машина попадет в аварию

Полис страхования гражданской ответственности оформляется на конкретный автомобиль. Но если после ДТП машину будут осматривать или проводить экспертизу и выяснится, что номер рамы отличается от указанного в документах, страховая компания имеет право отказать в выплатах. Аргументы: они страховали один автомобиль, а на этом на раме другой номер, и неизвестно, откуда он взялся.

В такой ситуации, даже если водитель не виновен в ДТП, он может потерять право на выплаты и по ОСАГО, и по каско.

Как можно избежать проблем с новой рамой

Если вы купите раму, на которой уже есть номер, но к ней нет документов, избежать проблем невозможно. На сегодняшний день законного способа регистрации такого автомобиля не существует. Пункт 2 статьи 20 закона о государственной регистрации транспортных средств прямо

запрещает регистрировать автомобили с рамой, кузовом или кабиной, на которые нанесен номер от другой машины.

У вас есть шанс все оформить официально, только если купите новую раму вообще без номеров. Маловероятно, что такую можно найти на разборках, но ее можно купить в магазине, а на отечественные автомобили — напрямую у производителя. Цена, скорее всего, будет выше, чем у бывшей в употреблении. Зато проблем будет меньше.

Но даже в этом случае внести изменения в документы не так просто. Сделать это можно только при одном условии: на кузове или кабине вашего автомобиля сохранился оригинальный вин-номер, читаемый, без следов ржавчины и других повреждений. По нему установят, что автомобиль действительно принадлежит вам, а не кому-то другому.

Но даже в этом случае окончательное решение за экспертом. Он должен убедиться, что номера на раме нет не в результате чьих-либо умышленных действий. Вас могут направить на такую экспертизу от ГИБДД. Или можете обратиться к эксперту самостоятельно и за свой счет. Цены — от 10 000 Р, верхняя граница зависит от многих факторов, в том числе от марки и года выпуска автомобиля. В ГИБДД можете приехать уже с готовым заключением, но гарантий, что вас не направят на экспертизу повторно, нет.

Если эксперт установит, что автомобиль действительно принадлежит вам, на раму придется нанести дополнительную маркировку. О том, как это сделать, мы рассказывали в статье «Можно ли продать автомобиль с номерной деталью от другой машины?».

Если коротко, процесс таков:

  1. После экспертизы надо получить в ГИБДД разрешение нанести на раму дополнительную маркировку.
  2. Затем найти орган по сертификации или испытательный центр, у которого есть право наносить такую маркировку. Это платная услуга, цены — от 6000 Р и выше.
  3. Снова обратиться в ГИБДД, чтобы внести изменения в ПТС и СТС.

После этого вы можете эксплуатировать автомобиль в обычном режиме, а если захотите, то и продать без последующих разбирательств с покупателем. Штрафы и судебные процессы вам грозить уже не будут.

Что в итоге

Покупка рамы, кузова или кабины с чужим вин-номером — это не лучшее решение, чтобы восстановить автомобиль.

Если попадетесь с чужой рамой на дороге, можно заплатить штраф и даже лишиться прав.

Лучше приобрести новую раму совсем без номера. В этом случае придется нанести дополнительную маркировку за свой счет, но зато можно будет без ограничений пользоваться автомобилем и без проблем продать его в будущем.

Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.

ГИБДД разрешила ставить на учет машины без VIN-номера - ГАИ

МВД изменило правила работы регистрационных подразделений ГИБДД с машинами, по тем ли иным причинам лишившимися идентификационных номеров на кузове или раме.

С 10 июля ГИБДД будет по-новому регистрировать машины с поврежденными VIN-номерами. Соответствующий приказ МВД РФ был издан более трех месяцев назад, но вступил в силу только сейчас. Само главное в нем то, что отныне разрешается ставить на учет машины «с измененной маркировкой транспортных средств и номерных агрегатов в результате естественного износа, коррозии, ремонта или возвращенных собственникам или владельцам после хищения, при условии их идентификации».

Ранее получить новые номера или продать такое транспортное средство было невозможно в принципе. Теперь, согласно, разъяснениям полиции, чтобы узаконить исчезнувший (например из-за ржавчины) номер, автовладельцу придется пройти экспертизу по идентификации транспортного средства. И на основании полученного заключения, а также постановления об отказе в возбуждении уголовного дела (а вдруг машина была угнана!), ГИБДД вносит в регистрационные данные пометку, что VIN-номер у машины утрачен.

На самом деле, для автомобилистов принципиально ничего не поменялось. Просто раньше машины с утраченным VIN отправляли на так называемую криминалистическую экспертизу, единственной задачей которой было выявление следов «перебивки» VIN-номеров на кузове и, следовательно, факта угона машины. А сейчас фактически аналогичный процесс назвали иначе. Видимо, чтобы процедура воспринималась гражданами не столь «уголовно».

Куда более интересно другое нововведение в гаишный регламент. Отныне стало возможно «восстанавливать в правах» машину, до того по документам отправленную в утиль. Например, после аварии. Или проданную некогда «по доверенности». Теперь, если машина не была фактически утилизирована, ее регистрацию в ГИБДД можно восстановить «на основании подтверждения учетных данных по месту последней регистрации транспортных средств». Причем в любом регистрационном подразделении полиции любого региона страны.

– Вступление в силу нового приказа МВД, упрощающего регистрацию автомобилей — это значимый шаг навстречу автовладельцам, одна из нужных либеральных мер, которая учитывает запросы со стороны водителей, — комментирует по просьбе портала «АвтоВзгляд» новацию генеральный директор «BMW Адванс-Авто» Сергей Янчук. — Каждая поправка нового законопроекта добавляет послабления как для всех автомобилистов без исключения, так и для отдельных категорий владельцев авто. Каждый водитель, например, выиграет от того, что теперь не нужно будет предъявлять полис ОСАГО при регистрации авто. Активных пользователей интернета заинтересует возможность записи на посещение ГИБДД через портал Госуслуг без прохождения лишних процедур. Смягчились условия посещения подразделений ГИБДД и для водителей-инвалидов.

Но конечно, главное нововведение — это возможность зарегистрировать автомобиль с нечитаемыми идентификационными номерами: если ваш VIN-номер пострадал от ржавчины, естественного износа или последствий ремонта машины, проблем с регистрацией все равно не возникнет.

13108

13108

Попал в .... ситуацию с новым регламентом.

Спец 21

История такова. Я приобрел Газель в августе 2013 года в Московской области. К моменту продажи она была снята с учета как полтора месяца. По приезде в тульское МРЭО подал все документы, транзиты и оплатил все как нужно. Далее осмотр авто ну и жду очереди на получение документов. И тут меня под белы рученьки в отдел аж с машиной сопровождения, как особо опасного. Оказывается что у авто есть двойник по ВИНу, ПТС разны ВИН один. Написал объяснение, документы забрали. А двойник то аж и региона Магадан. Писали запрос туда, да не по буржуйскому интернету, а по отечественной спец связи. В общем запрос видимо, до сих пор идет. Я , видя такое положение вещей, пишу в прокуратуру с просьбой разъяснить ситуацию. Через некоторое время, вызывают меня на экспертизу. Долго ли коротко, после нового года получаю на руки все документы, постановление об отказе в возбуждении уголовного дела за отсутствием состава.. и заключение эксперта, где указано что ВИН настоящий, а номер на раме исчез в следствии коррозии. Впрочем как и на всех газелях до 1999 года выпуска. И все эти документы отнес в ГАИ. Позвонил начальнику МРЭО, тот отвечает: - Да, документы пришли,, но машину на учет не поставим из-за нового регламента, который якобы запрещает ставить на учет автомобили с поврежденными номерами. В пятницу поеду в МРЭО, скорее всего будет письменный отказ. Как такую ситуацию решать, не знаю. Я считаю что у меня есть некоторые аргументы. Во-первых, постановление у меня уже есть, где за подписью эксперта установлено что моя вина отсутствует и номер был уничтожен в следствии естественных причин. Второе, заявление на постановку на учет я подавал ранее даты вступления в силу нового регламента, акт осмотра тоже ранее регламента. И есть еще мысль написать заявление на замену ПТС, где рама будет безномерная. Кто имел опыт с такими вещами. Что можете еще посоветовать?

medved 73

Как такую ситуацию решать, не знаю
заменой рамы???узнайте в МРЭО пойдут на это!

Волжское небо

Через суд. Конституция - это ОСНОВНОЙ закон.

Спец 21

Прежде чем идти в суд, хотелось бы знать судебную практику по этому вопросу, но как показывает опыт, прецедентов мало.

xant-1966

который якобы запрещает ставить на учет автомобили с поврежденными номерами
Так и есть.
Что можете еще посоветовать?
"Договориться" с МРЭО об изменении регистрационных данных в ПТС на основании старого ВИНа. Благо сейчас можно ставить в любом подразделении МРЭО. Только в этом случае машина будет... навек ваша.

Прохожий

Что посоветовать... Судится, судится и еще раз судится. Получаете письменный отказ и в суд. Я думаю - уже прецеденты есть. Кстати я тоже заложник данного регламента - у моей Монтеро-спорт коррозия "съела" пол-Vin на раме, ну такая вот особенность Монтер есть, после 10 лет - номера на раме не будет гарантированно. Хорошо, что продавать пока не планирую (тьфу 3 раза), а то ...

Спец 21

Вчера был в МРЭО. Беседовали беседовали с начальником, в итоге взял письменный отказ. Готовлюсь подавать в суд, чтобы обжаловать решение.

Волжское небо

И начальник с лёгким сердцем постановление исполнит, им нужна бумажка, прикрыться в случае чего.
У нас зам начальника чётко сказал: мы понимаем что маразм, но вынуждены следовать букве закона. Будет решение суда - мы его с удоволствием исполним.

Billi Boi

У меня подобная ситуация.
Не смог продать свой Галлопер. При снятии с учета выяснил, что номер на раме не читается. Пока колупался с экспертизой - приняли новый регламент.
Теперь продать то машину я могу - проблем с этим нет. Вот только поставить ее на учет новый владелец не сможет - только через суд.
Вопрос!
Могу ли я ( как в старые добрые времена) через суд обязать ГИБДД сделать в ПТС вклейку - дабы устранить то самое "несоответствие регистрационных знаков фактическим"?
С ув.

n1ce

Проще номера "восстановить".

BobbyS

Оказывается что у авто есть двойник по ВИНу, ПТС разны ВИН один.
газелях до 1999 года выпуска.
Было такое - на ГАЗе ГАЗели собирало в 90-х два конвеера и номера отличались на несколько тысяч - на одном конвейере начали с 00001, на другом с 1000001. Когда начался перехлёст не отследили 😊 - я как раз диллерствовал - у меня из партии новых на перегоне одну тормознули - в угоне по ВИН числилась. Тогда хватило письменного разъяснения от ГАЗа для ГАИ.
ЗЫ Ты смотри ж! Надо же когда ещё раз услышал про эту историю!

Отец Михаил

Billi Boi
У меня подобная ситуация.
Не смог продать свой Галлопер. При снятии с учета выяснил, что номер на раме не читается. Пока колупался с экспертизой - приняли новый регламент.
Теперь продать то машину я могу - проблем с этим нет. Вот только поставить ее на учет новый владелец не сможет - только через суд.
Вопрос!
Могу ли я ( как в старые добрые времена) через суд обязать ГИБДД сделать в ПТС вклейку - дабы устранить то самое "несоответствие регистрационных знаков фактическим"?
С ув.
Аналогичная проблема у всех владельцев Ниссан Патрол Y61. ВИН на раме расположен на уровне дверной петли передней правой двери. Сантиметрах в 60 от колеса. Естественно вся грязь из под колеса летит именно туда. Как будто специально там расположили. В Европах это ещё как то не проблема,а с нашими грязными дорогами и реагентами номер съедается на счёт раз. Четыре года ездил на Патроле и постоянно, аки маниАк подмазывал антикором фрагмент рамы , на котором пробит это самый ВИН. Приятель, "перегонщик" специализировавшийся только на Патролах имел "приколы", когда покупая в Германии Патрол с нормальным читаемым ВИНом приезжал оттуда в Зеленоград, отдохнув пару дней, пройдя таможенные процедурки и дойдя до встречи "на площадке" с инспектором МРЭО проверяющим соответствие и состояние номерных агрегатов получал от инспектора отлуп при осмотре ВИН-а на раме и уезжал чистить и отмывать сольвентом это самое место 😊 А на следующий день приезжал обратно.

Оторва

А когда этот бред приняли?
с такими правилами все старые авто можно сдавать в металлолом...

------------------
- Ведьму сжечь! - Но она такая красивая... - Хорошо... но потом сжечь

Спец 21

Оторва
А когда этот бред приняли?
с такими правилами все старые авто можно сдавать в металлолом...
с 15 октября 2013 года
"на основании Административного регламента МВД России по предоставлению государственной услуги по регистрации автомототранспортных средств и прицепов к ним, утвержденного приказом МВД России от 07.08.2013 г. ? 605 "

Спец 21

Сегодня подал в суд. осталось только ждать судебного решения. Хотя мне юрист сказал подай заявления на постановку на учет в ближайшие МРЭО. Набери письменных отказов и в суды))) Где нибудь точно суд выиграешь.

Спец 21

BobbyS
Было такое - на ГАЗе ГАЗели собирало в 90-х два конвеера и номера отличались на несколько тысяч - на одном конвейере начали с 00001, на другом с 1000001. Когда начался перехлёст не отследили 😊 - я как раз диллерствовал - у меня из партии новых на перегоне одну тормознули - в угоне по ВИН числилась. Тогда хватило письменного разъяснения от ГАЗа для ГАИ.
ЗЫ Ты смотри ж! Надо же когда ещё раз услышал про эту историю!
Не, в моем случае та же самая машина вроде. она была снята с учета в Магадане в 2007. В этом же году без проблем поставлена на учет в Мос области. В 2009 каким то макаром опять поставлена на учет в Магадане, но с другим ПТС. В 2013 снята с учета в мос области и я не смог её поставить на учет, потому как оставался двойник в Магадане. Сейчас этой проблемы нет (полгода и пятиминутная экспертиза позади), сейчас то иная проблема, сгнивший номер на раме.

Оторва

У меня вроде сттраховщики все номера находят)
надеюсь, можно расслабиться..... тьфу-тьфу-тьфу
Но придется очень хорошо смотреть при покупке.... а то наша соль и за пару лет может номер сожрать...

------------------
- Ведьму сжечь! - Но она такая красивая... - Хорошо... но потом сжечь

Спец 21

Судебное заседание назначено на 2 апреля.

ASDER_K

Спец 21
Судебное заседание назначено на 2 апреля.
ждем решения

Mich2

Да, все , кто на номерных рамах попали. Шикарный регламент. Пойду в очередной раз мовилить номер рамы.

андрэ

а уазики я так понял тоже попали?

Mich2

Спец 21
Судебное заседание назначено на 2 апреля.

Результаты есть?

Спец 21

Результат судебного заседания таков: назначено повторное заседание на 24 апреля. Дело в том, что ГАИ не прислало ни единого документа по запросу суда. Судья со мной поговорила, поняла ситуацию и объяснила что суд руководствуется не только законом, но и внутренним убеждением. Так что судья на моей стороне (морально) а начальника МРЭО обещала оштрафовать если не будет документов.

Mich2

Обязательно отпишитесь после рассмотрения. Это весьма важно!

Самосвальщик


Спец 21,

а Газель какая именно? Там вроде есть такая интересная особенность - на микроавтобусах (грузовые и пассажирские) на раме номер не набивается, только под капотом, на моторном щите под лобовым стеклом. На Соболях (ГАЗ-2752) точно так, ставил на учёт машины 2005 и 2012 г/в, в обоих случаях вместе с инспектором лазил под машины, номера на раме нет.

Спец 21

газель борт 330210

Misha4x4

Буду теперь на своей паджере ездить пока не испарится.А так хотелось новую машину.

Khiv

Billi Boi
через суд обязать ГИБДД сделать в ПТС вклейку - дабы устранить то самое "несоответствие регистрационных знаков фактическим"?
после угона все номера перебиты, вклейки есть, ксерокс экспертизы есть, гаишники посоветовали продавать по гендоверенности, покупатель не сможет на учёт поставить

MorliDots

ждем результатов суда, надеюсь удастся выиграть. и еще я бы хотя бы символически что бы их нагнуть подал на упущенную выгоду из-за вынужденного простоя автомобиля по вине МРЭО. пусть их нагибают...хоть копейку отжать-но из принципа...

Mich2

какие новости?

Спец 21

Итак, добрался до компа. Прихожу я в суд. Мне судья с порога и спрашивает согласен ли я на мировую.... отказ от иска и прочее. В общем из МРЭО сами в суд позвонили, сказали что это "их косяк и они лоханулись" готовы все поставить на учет. Со мной очень хотят увидиться и извиниться.
Я то готов. Мне ж машину на учет любым путем устраивает поставить. Судья намекнула что многим просто посудиться хочется, из принципа.
Далее, сиди м ждем вторую сторону. Никого нет. Судья сама звонит в отдел. Выясняет что некая Марина и Вика (не помню) - юрист гибдд, забыла о заседании и вообще у неё записано на 25-е. Они отказываются ставить на учет и желательно судебное решение. Судья бросает трубку и мне говорит:
- Будет им судебное решение!!!
сама позвонила в прокуратуру, запросила документы. Перенесла заседание на 15 мая. Раньше все забито.

Mich2

Если будет решение в нашу пользу это замечательно . Будем ждать скана.

Прохожий

Mich2
Если будет решение в нашу пользу это замечательно . Будем ждать скана.

Жаль право у нас не прецедентное, но все равно - можно ссылаться на решение суда.

Pilot11

Интересно....ждем. Это в принципе с судьей повезло..

Спец 21

Да, судья человек понимающий, грамотный и адекватный. Она даже передо мной извинилась за то что так долго выходит. Она была введена в заблуждение тем, что ГИБДД хотело все миром решить, а потом вновь отказало. Ей для вынесения решения нужен пакет документов. Все документы предоставляются сторонами. Непредоставление документов по гражданскому делу никак не наказывается. В принципе это влечет материальный ущерб, который нужно доказать и также можно оспорить. Этим и пользуются известные органы. По запросу ничего не присылается. Судья говорит, что пока лично сама не позвонит по своим каналам и не ПОПРОСИТ, хрен кто что вовремя доставит. А она не обязана ничего выпрашивать ни у кого. Стороны предоставили документы, она рассмотрела.... Вот такая картина. А пока опять ожидаем.

Спец 21

Вчера было третье заседание и документы из ГАИ уже были в деле. Никто из ГАИ лично не пришел.
Напомню, в исковом я просил:
"Учитывая изложенное, в соответствии со ст. ст. 254, 255 ГПК РФ,
ПРОШУ
1. Признать незаконным вынесенное в отношении меня решение об отказе в совершении регистрационных действий, вынесенное должностным лицом - Начальником отделения 2 МОТОРЭР ГИБДД УМВД России по Тульской области майором полиции А.Е. Тепловым
2. Обязать 2 МОТОРЭР ГИБДД УМВД России по Тульской области устранить препятствия к осуществлению мною своего права пользования законно принадлежащим мне транспортным средством и произвести регистрационное действие, а именно постановку транспортного средства - автомобиля ГАЗ 330210, государственный регистрационный знак транзит ххххххх, на учет, выдать государственный регистрационный знак ."
Суд постановил исковое заявление удовлетворить в полном объеме.
Теперь нужно ждать 30 дней для вступления решения в законную силу.

Дядюшка Ух

Поздравляю! Надеюсь, что никаких телодвижений по обжалованию ГАИ делать не будет.

Прохожий

Поздравляю...Теперь осталось ждать выполнения решения суда.

pakon

и заключение эксперта, где указано что ВИН настоящий, а номер на раме исчез в следствии коррозии. Впрочем как и на всех газелях до 1999 года выпуска.
Интересно, а сколько стоит Газель выпущенная до 1999 года?

Pilot11

а сколько стоит Газель выпущенная до 1999 года?

MorliDots

поздравляю, надеюсь поставят.

Спец 21

MorliDots, спасибо. Да я пока не расслабляюсь, но может предлогов больше не найдут. Хорошо бы переделать в ПТС раму на Б/Н. Но посмотрим как они отреагируют. Обязательно отпишусь позже.

Mich2

Поздравляю, ну и в очередной раз вечером промовилю номер рамы...

steinar

Вроде слышал,что эту байду отменили и снять и поставить можно

Спец 21

steinar
Вроде слышал,что эту байду отменили и снять и поставить можно

Есть ссылка на какой либо НПА? Пока что этот регламент действует. Вернее я не видел документа отменяющего оный.

Спец 21

Итак, 17.06.2014 решение суда вступило в законную силу. Я съездил в суд за заверенной копией решения, и направился в ГАИ. Начальник МРЭО очень внимательно прочитал решение (а оно на трех листах), сказал что его нужно завизировать в канцелярии. После моего объяснения, что это мой экземпляр, долго куда то звонил... В общем просил подождать. В это время я позвонил секретарю суда, и уточнил высылали ли они копию решения в ГАИ. В итоге копию они высылали, а ГАИ по каким то причинам не получило. Начальник МРЭО может принять решение только после подписи вышестоящего руководства, и поскольку был вечер, отложили решение вопроса назавтра.
На следующий день, 18.06.2014. Я связался по телефону с начальником МРЭО, и тот вежливым голосом ответил:
- Приезжайте, мы все зарегистрируем.
Я, разумеется сразу же, ноги в руки, документы в папку и в ГАИ. После некоторого ожидания свидетельство о регистрации и номера у меня!!))
К вечеру выложу скан судебного решения.

RTDS

Вдул-таки ментам поганым! Поздравляю!

MorliDots

Ура!! ПОздравляю!

Спец 21

далее

Спец 21

Далее:

RTDS

Спец 21
ГАИ подало апелляционную жалобу.

Вот гондоны.... "Хороший мент - только мертвый мент"...

Спец 21
Выкладываю решение суда

Как будет ситуация развиваться - тоже суда выкладывай 😛

Vlad V

Желаю ТС удачи!

Kir*

Так где то с недели 2 назад статейка на РБК чтоль проскакивала, что законодательно будет разрешено то, за что ты сейчас через ссуд борешься. Можно будет ставить такие ТС на учет.

Спец 21

Kir*
Так где то с недели 2 назад статейка на РБК чтоль проскакивала, что законодательно будет разрешено то, за что ты сейчас через ссуд борешься. Можно будет ставить такие ТС на учет.
Можно подробнее. Просто сейчас это уровень федерального закона. Почитайте формулировку МВД апелляционной жалобе.
И даже если так, то через суд свои права защищать нужно. Я ж не могу ждать, когда там что то в законе изменится.
А вообще это положение и есть антизаконное. Запрет на регистрационное действия с такими тс затрагивает имущественные права довольно широкой группы автовладельцев.

Kir*

Поподробнее - не помню. Так, краем глаза по ней пробежался.

r177as

Ваше транспортное средство можно идентифицировать, вы еще бы заключение эксперта сфоткали и выложили бы, было бы еще яснее. Если криминалист пишет выводы в заключении, что шасси коррозия а табличка крепится кустарно, тогда тупик, если шасси коррозия а табличка крепится оригинально, то отказ неправомерен, в Москве ставят машины на учет, и бумага есть, может только по столице, по этой теме.
Просто своя власть у вас, которая знает что есть регламент, но не знает что вносятся изменения!

Mich2

r177as
в Москве ставят машины на учет, и бумага есть, может только по столице, по этой теме.

Бумагу в студию, иначе это пустые слова.

Спец 21

r177as
Ваше транспортное средство можно идентифицировать, вы еще бы заключение эксперта сфоткали и выложили бы, было бы еще яснее. Если криминалист пишет выводы в заключении, что шасси коррозия а табличка крепится кустарно, тогда тупик, если шасси коррозия а табличка крепится оригинально, то отказ неправомерен, в Москве ставят машины на учет, и бумага есть, может только по столице, по этой теме.
Просто своя власть у вас, которая знает что есть регламент, но не знает что вносятся изменения!

Заключения эксперта у меня нет, у меня есть отказ в возбуждении уголовного дела, где есть цитата из заключения эксперта. Таблички никакой не предусмотрено. Номер наносился непосредственно на раму, краской. Естественно рама вся в ровном слое коррозии, в т.ч. и место где был номер рамы. О какой табличке речь идет? Табличка где указан ВИН, оригинальна, изменению не подвергалась, и номера все читаемые.

Спец 21

Судебное заседание назначено на 28 августа сего года

MorliDots

вот уроды(( надеюсь все пройдет удачно! крепких нервов!

r177as

Следователь выносит постановление на основании заключения эксперта!!!
В столице ставят на учет спокойно. Если мар. таб. установлена заводом изготовителем и не менялась- в ПТС указывают шасси коррозия, VIN по мар. таб.
Документы выкладывать не буду, безработы оставите.

r177as

Не к Вам относится, а к тем кто любит посквернословить.
Одно дело когда вам просто мозг выносят сотрудники безграмотные, которые не знают приказов и распоряжений, они меняются и дополняются каждый день!!! А вот когда вы покупаете весь хлам, вас обманывают те кто продает, почему виновато ГИБДД?? Почему должны регистрировать весь ваш хлам??? Напишите где работаете!! Я напишу какое у вас лицо!!

Спец 21

r177as, какой хлам вы имеете ввиду? или исправный, рабочий автомобиль, подчеркиваю для работы, но ранних годов выпуска хлам??? А что для вас не хлам. Новая кредитная газель некст? Тогда повторю еще раз. Согласно этому регламенту после угона и перебития номеров машуну поставить на учет невозможно!!
ГИБДД не виновато конечно, по крайней мере в лице инспектора. Просто государство не хочет работать, ему видите ли трудноо работать с такими вещами как нечитаемый номер. А живет государство, простите на чьи налоги??
r177as предложите решение вопроса можно в личку.
PS. аппеляционный суд отменил прежнее решение суда.

RTDS

Спец 21
PS. аппеляционный суд отменил прежнее решение суда

Не понял - что отменил? Проще говоря - в вашу пользу решение или нет?

Спец 21

Не в мою пользу. аппеляционный суд отменил прежнее решение суда, т.е то решение согласно которому моё Транспортное средство поставлено на учет. Само решение суда в письменном виде я получу где то после 10 сентября. Тогда и выложу его.

Спец 21

Еще пара страниц. Снимал на телефон, но все читабельно.

Спец 21

Так что машина опять на приколе... Вот так государство заботится о владельцах авто. Представитель ГИБДД пояснила, что они (ГИБДД) выводят такие автомобили из оборота... За счет средств владельцев...вот так.

Valery22

Давно слежу за темой. Жаль.
П.С. А нельзя раму на "новую" заменить? Или если уже был отказ, то все?

Valery22

http://www.avito.ru/cherepovet...gazel_442789143 Если поискать, может что и дешевле будет. На город не обращайте внимания, просто первая ссылка на авито.

Спец 21

по новому регламенту замена рам запрещена!! также запрещена замена кабины. кузов у легковушки тоже. По мнению законодателя с какими агрегатами вышла с завода с такими и уходит в утиль. так гаи легче вести учет транспорта и нейтрализовать преступные схемы с донорством авто.

Дог

а нарисовать? кисточкой?

------------------
Lupus lupo homo est

Дог

Почему должны регистрировать весь ваш хлам???
Потому что это мой хлам. И я буду на нем ездить.

------------------
Lupus lupo homo est

Спец 21

Дог
а нарисовать? кисточкой?

)) Мне тоже аж в суде предлагали таким образом решить проблему). Поясню, есть ДОКУМЕНТ, а именно ЗАКЛЮЧЕНИЕ ЭКСПЕРТА, где установлено что номер утрачен в ходе эксплуатации по причине естественной коррозии. Каким макаром он там опять появится? Подделка номеров на агрегатах тоже какой то статьёй регулируется. Уголовной. Такого счастья мне не надо.

Дог

есть ДОКУМЕНТ
Не показывайте.
Подделка номеров
А с чего это подделка то?

------------------
Lupus lupo homo est

Спец 21

Дог
А с чего это подделка то?

все что нанесено не заводом изготовителем может квалифицироваться и так. как подделка номеров номерных агрегатов .
а про не показывать документ... я то его спрячу. а в гаи он есть. мне нач. МРЭО так и сказал. я б тебе помог и прочитал бы номер на раме, рассмотрел бы его, но есть заключение эксперта о том что номера нет.

greycrow74

по новому регламенту замена рам запрещена!! также запрещена замена кабины. кузов у легковушки тоже.
А где именно это прописано? Интересует пункт регламента.

Прохожий

И что, ТС сдался на первой апелляции? Если уж на принцип - то надо идти дальше, до Верховного Суда. Унас мужик за эвакуацию незаконную дошел до ВС и отменил-таки постановление. Конечно надо проконсультироваться с юристом, чтобы правильно сформулировать - типа "Регламент не соответствует Гражданскому кодексу или конституции".

полковник1

Что можете еще посоветовать?
два случая было на практике, товарищ снимал с учета у него по старому регламенту на учет поставили без номера ауди но сделали фотовклейку места где был номер, а вот когда стал продавать то все фигушки, после долгих уговоров и разьяснения с начальником гайов согласились ставить в подобном случае на учет машинуы но только в нашем регионе, без вывоза, типа естественная убыль подобных авто с годами будет. Хе а другой случай диаметрально противоположный, на рабочей волге, номер кузова на бирочке под капотом есть а в птс нет, машина семь лет ездила и вот те нате ездить уже не могет, че делать? а ничего типа ставьте на прикол и тащите справку с гаи где на учет ставили, там тоже репу почесали, типа какую справку архивы за давностью уничтожены, сотрудник уволился че вы там курите. Обратно, уже наши почесали в затылке, посля вышел мент с зубилом и молотком и со словами раз нет значит и небыло отхерачил эту бирочку к чертям в болото

полковник1

Давно слежу за темой. Жаль.
П.С. А нельзя раму на "новую" заменить? Или если уже был отказ, то все?
а нафига ее менять то, есть биты, у меня как то блок двигла меняли на шишиге, он без номера, прикопались при перерегистрации, ну взял биты и наколотил номер и откопались
Почему должны регистрировать весь ваш хлам???
как говорил один киногерой - частную собственность, граждане судьи, никто не отменял. Хлам это или не хлам , это прежде всего собственность а значит подлежит регистрации
Каким макаром он там опять появится?
ну эксперт к примеру не там поглядел или с будуна не увидел, закон то да это потделка, но на моем опыте стараются закрывать на это глаза, есть и есть, меньше мороки с судами и отписками

Riourleti

Но с одной стороны если подумать, то все на свете знать ну просо невозможно. Да и изменения в регламенте тоже не отследишь, на это есть юристы. Поэтому только и остается, что консультация юриста онлайн бесплатно . Быстро можно получить нужный ответ на заданный вопрос

полковник1

спасибо за ссыль может пригодится

Дог

все что нанесено не заводом изготовителем может квалифицироваться и так. как подделка номеров номерных агрегатов .
Вариант хард - нанести номер на заводе изготовителе. Ну ... или рядом с ним.

------------------
Lupus lupo homo est

полковник1

Ну ... или рядом с ним.
ну да на пустыре тем мастером что наносил на заводе и сказать что все окей, фигня это все, нанести и не парица, дождатся когда эксперт уйдет в отпуск и подогнать машину его заместителю, у нас в ментовке как и на ганзе постов не читают

carrier

Действительно идиотский регламент.

Регистрация транспортного средства и изменение регистрационных данных запрещается в случае:
1) отсутствия документов (сведений), удостоверяющих соответствие транспортного средства требованиям законодательства Российской Федерации о техническом регулировании;
2) невозможности идентификации транспортного средства вследствие подделки, сокрытия, изменения и (или) уничтожения маркировки, нанесенной изготовителем транспортного средства;
3) замены кузова, рамы или составляющей части конструкции, имеющей маркировочное идентификационное обозначение транспортного средства, указанного в "пункте 1 части 1 статьи 8" настоящего Федерального закона;
4) представления поддельных (подложных) документов.
Сгнила за три года кабина у казели, или раму погнул-пожалуйте на свалку.

Valery22

а нафига ее менять то, есть биты
Вроде, ТС искал 100% законный способ.

полковник1

Вроде, ТС искал 100% законный способ.
ну у нас в стране такого не существует, причем служивые это знают и по возможности глаза закрывают, ну действительно ведь глупо, номер сгнил и выбрасывай машину

Прохожий

Так и не понял - ТС сдался уже? Или продолжит борьбу с регламентом?

Спец 21

Пока не сдался, ребят. Долго не писал, потому как особо нечего писать то было.Продавец кроме электронки адвоката ничего не дал, сообщает что он не признает за собой никакой вины и отвечать не будет. Он продал машину, все по закону, распорядился деньгами и тут выясняется что должен денег.
Адвокат его на письма не отвечает. Сейчас мой брат, в силу большой заняости очень медленно изучает вопрос и готовит, видимо касационную жалобу.
И выяснил что суды на стороне автовладельцев только в Челябинске (при чем тут знаменитая суровость??)а в остальных регионах судьи "решили" быть на стороне ГАИ в этом вопросе.
Есть еще один путь, наверно. Это найти независимого эксперта, который проведет независимую экспертизу и установит/восстановит номер на раме, и даст соответствующую бумажку. С этими документами опять в ГАИ.

carrier

Спец 21
И выяснил что суды на стороне автовладельцев только в Челябинске (при чем тут знаменитая суровость??)а в остальных регионах судьи "решили" быть на стороне ГАИ в этом вопросе.
Судится с гаишниками по этому вопросу дело абсолютно бесперспективное,закон на их стороне, в смысле по этому новому бл*** му закону машину на учёт не поставят. Гораздо легче стрясти с продавана денег. Через суд вполне могут признать сделку ничтожной. Ищите юриста в общем, для грамотного составления иска. Ну или ставьте на учёт обходными путями, но это тоже гимор, причем продать её потом будет трудно,только на металл, да и просто могут проблемы возникнуть.

Bazar1980

Эх не ту страну ... ну вы поняли.
ТС - авто на запчасти распродай. Добавь и купи другое. Ну или купи убитое с доками и перекинь свою на доки.
Не трать ресурс ,такой как время( жизнь невосполнима никак), на такое мероприятие как "бодание с паровозом". Ну попал на бабло, скажи "слава тебе Господи, что взял деньгами." Я серьезно. Поверь это будет проще, быстрее и через полгода, уже и забудешь неприятные ощущения от "попадалова".
А так гражданские дела могут тянуться годами(там сроки жестко не регламентированы) и так до ВС РФ, а там дальше еще Гаага есть.
Ну страна у нас такая - человек для гос-ва, а не наоборот.

Прохожий

carrier
Судится с гаишниками по этому вопросу дело абсолютно бесперспективное,закон на их стороне, в смысле по этому новому бл*** му закону машину на учёт не поставят. Гораздо легче стрясти с продавана денег. Через суд вполне могут признать сделку ничтожной. Ищите юриста в общем, для грамотного составления иска. Ну или ставьте на учёт обходными путями, но это тоже гимор, причем продать её потом будет трудно,только на металл, да и просто могут проблемы возникнуть.

Трудновато стрясти с продавца деньги будет... По ГК :
"Статья 454. Договор купли-продажи

1. По договору купли-продажи одна сторона (продавец) обязуется передать вещь (товар) в собственность другой стороне (покупателю), а покупатель обязуется принять этот товар и уплатить за него определенную денежную сумму (цену)."

т.е. продавец исполнил свои обязательства, машина в собственности ТС, все ОК. А что Госуслуга по регистрации не может быть оказана - другой вопрос.

О ничтожности сделки:

"Статья 166. Оспоримые и ничтожные сделки

(в ред. Федерального закона от 07.05.2013 N 100-ФЗ)
1. Сделка недействительна по основаниям, установленным законом, в силу признания ее таковой судом (оспоримая сделка) либо независимо от такого признания (ничтожная сделка).
2. Требование о признании оспоримой сделки недействительной может быть предъявлено стороной сделки или иным лицом, указанным в законе.
Оспоримая сделка может быть признана недействительной, если она нарушает права или охраняемые законом интересы лица, оспаривающего сделку, в том числе повлекла неблагоприятные для него последствия.
В случаях, когда в соответствии с законом сделка оспаривается в интересах третьих лиц, она может быть признана недействительной, если нарушает права или охраняемые законом интересы таких третьих лиц.
Сторона, из поведения которой явствует ее воля сохранить силу сделки, не вправе оспаривать сделку по основанию, о котором эта сторона знала или должна была знать при проявлении ее воли."

Итак - по п.1. Договор купли-продажи нарушен? нет.
по п.2. - тут можно конечно пободаться, ведь отказ в Госуслуге влечет неблагоприятные последствия для покупателя, но уж тут очень и очень на усмотрение суда. Тем более, что ДОКАЗАТЬ, что продавец заранее знал о проблемах с регистрацией и в таком виде продал машину - очень сложно.
Это мое мнение, могу ошибаться -я не юрист профессиональный, так, мимо проходил. 😊

Спец 21

Прохожий, спасибо за конкретные ссылки на ГК. Чет я понял всюду вилы. Ладно, моя газель тут не утрата, а показатель. Ведь сколько будет еще таких случаев. Неужели прецедентов нет? Или никто не борется за свои права? Я то имел хоть временный, но успех) Потому и не стал сразу разбирать авто. А так (совершенно случайно, до вступления регламента) была куплена вторая газель за бесценок, доставлена на эвакуаторе к дому. Я к тому моменту её чутка восстанвил и хотел бы иметь 2 авто. Но видимо не судьба, в СССР за такое расстрелять могли))). Вторая машина тоже без номера на раме, но встала на учет за 40 минут. Теперь то и осталось с одной на другую кабин перекинуть, потому как рама, мосты, коробка и рессоры на первой намного живее.

Прохожий

Спец 21
Прохожий, спасибо за конкретные ссылки на ГК. Чет я понял всюду вилы. Ладно, моя газель тут не утрата, а показатель. Ведь сколько будет еще таких случаев. Неужели прецедентов нет? Или никто не борется за свои права? Я то имел хоть временный, но успех) Потому и не стал сразу разбирать авто. А так (совершенно случайно, до вступления регламента) была куплена вторая газель за бесценок, доставлена на эвакуаторе к дому. Я к тому моменту её чутка восстанвил и хотел бы иметь 2 авто. Но видимо не судьба, в СССР за такое расстрелять могли))). Вторая машина тоже без номера на раме, но встала на учет за 40 минут. Теперь то и осталось с одной на другую кабин перекинуть, потому как рама, мосты, коробка и рессоры на первой намного живее.

Нет, не вилы. Просто надо грамотно составить иск.
Почитай тему - http://pajero4x4.ru/bbs/phpBB2...3ad48&start=210
есть комментарий юриста
http://pravoved.ru/question/530129/
http://www.9111.ru/questions/q...statistics-head

В принципе есть вариант судится против регламента.Судится можно комфортно, не вставая с дивана. Это будет эффективнее, т.е. судится о признании пункта регламента недействующим в части естественной утраты номера агрегата вследствие коррозии.

Кстати - вот еще интересное обсуждение, может Вам связаться с ассоциацией , что в ролике?
https://www.youtube.com/watch?v=AH_1XxLEKIo

carrier

Прохожий
могу ошибаться
Ну я то вообще никаким боком.))) Попадос это в общем.(

Спец 21

ОО, спасибо. Да, именно против регламента и буду судиться дальше, по крайней мере так хотим. Против продавца собственно, ничего и не имею, он помогал как мог, в свое МРЭО носился, справки брал и так далее.

Спец 21

Ролик смотрел, сразу не смог найти в сети никакой информации. Потом уже эту контору не искал. Теперь вот она, видимо сайт появился не так давно, либо просто поисковик не видел его. http://avtosolidarnost.ru/contacts/

Bazar1980

Спец 21
.Ладно, моя газель тут не утрата, а показатель. Ведь сколько будет еще таких случаев. Неужели прецедентов нет? Или никто не борется за свои права? Я то имел хоть временный, но успех) Потому и не стал сразу разбирать авто.
А!!! Так вы правды поискать решили?! Ну, помогай вам Бог. 😊

Спец 21

Ну вначале естественно, хотел поставить законным способом честно приобретенный автомобиль. И заметьте поставил, пока ГАИ не опомнилось))) И мне не обязательно найти правду/установить истину/наказать виновных. Я просто хочу пользоваться своим транспортом.

Рикки

Нашел в сети

Сам маюсь - хотел свой галлопер продать, а на раме номер ржой порос густо...
Сегодня до металла отчислил сначала преобразователем, потом щелочной химией... Замазал литолом.

Завтра обезжирю и покрашу - надеюсь проявится.

Henri

Вот блин. Хочу купить б/у рамный авто, а на нем 1 символ на раме не читается. Экспертиза есть.

Теперь задумался.

guns55

В главной дороге по нтв был выпуск у товарища после аварии там был поврежден вин на кузове, отказывались ставить на учет. http://www.ntv.ru/video/novosti/1242982/

SDR

Спец 21
История такова. Я приобрел Газель в августе 2013 года в Московской области. К моменту продажи она была снята с учета как полтора месяца. По приезде в тульское МРЭО подал все документы, транзиты и оплатил все как нужно. Далее осмотр авто ну и жду очереди на получение документов. И тут меня под белы рученьки в отдел аж с машиной сопровождения, как особо опасного. Оказывается что у авто есть двойник по ВИНу, ПТС разны ВИН один. Написал объяснение, документы забрали. А двойник то аж и региона Магадан. Писали запрос туда, да не по буржуйскому интернету, а по отечественной спец связи. В общем запрос видимо, до сих пор идет. Я , видя такое положение вещей, пишу в прокуратуру с просьбой разъяснить ситуацию. Через некоторое время, вызывают меня на экспертизу. Долго ли коротко, после нового года получаю на руки все документы, постановление об отказе в возбуждении уголовного дела за отсутствием состава.. и заключение эксперта, где указано что ВИН настоящий, а номер на раме исчез в следствии коррозии. Впрочем как и на всех газелях до 1999 года выпуска. И все эти документы отнес в ГАИ. Позвонил начальнику МРЭО, тот отвечает: - Да, документы пришли,, но машину на учет не поставим из-за нового регламента, который якобы запрещает ставить на учет автомобили с поврежденными номерами. В пятницу поеду в МРЭО, скорее всего будет письменный отказ. Как такую ситуацию решать, не знаю. Я считаю что у меня есть некоторые аргументы. Во-первых, постановление у меня уже есть, где за подписью эксперта установлено что моя вина отсутствует и номер был уничтожен в следствии естественных причин. Второе, заявление на постановку на учет я подавал ранее даты вступления в силу нового регламента, акт осмотра тоже ранее регламента. И есть еще мысль написать заявление на замену ПТС, где рама будет безномерная. Кто имел опыт с такими вещами. Что можете еще посоветовать?

поставьте на учет в калуге, в омске, в рязани - где вам нравится

если в системе отметок не будет, где то да прокатит

а так - только в суд, что вы ДО вступления регламента обратились
но не факт что прокатит
или верните газель продавцу, но опять же через суд скорее всего

почти аноним

ЗАКЛЮЧЕНИЕ ЭКСПЕРТА, где установлено что номер утрачен в ходе эксплуатации по причине естественной коррозии. Каким макаром он там опять появится?
почистили от коррозии и увидели.
Оспоримая сделка может быть признана недействительной, если она нарушает права или охраняемые законом интересы лица, оспаривающего сделку, в том числе повлекла неблагоприятные для него последствия.
покупатель не может использовать покупку по прямому назначению, т.к. покупка не соответствует регламенту. Иными словами: продали бракованную вещь.

Без VINа виноватый: как меняется судебная практика по регистрации автомобилей

Некоторые подержанные автомобили, купленные совершенно легально, тем не менее, сложно перерегистрировать в ГИБДД. Если идентификационный номер (VIN), который наносят в нескольких местах машины, стерся или потерялся вместе с деталью, то инспекторы могут отказать в регистрации. Та же опасность может ждать в случае замены промаркированной детали на новую. Отказ ГИБДД можно оспорить в суде, и раньше статистика была в пользу автовладельцев, однако ВС в двух недавних делах согласился с доводами инспекторов. Почему меняется судебная практика и что остается делать добросовестным автолюбителям, разобралось "Право.ru".

Антон Семенов* купил подержанный автомобиль и захотел перерегистрировать его в отделе ГИБДД УМВД по городу Петрозаводску. Осмотрев машину, инспекторы обнаружили, что шасси (рама) автомобиля не содержит VIN-номера, и организовали трасологическое исследование. Эксперт пришел к выводу, что заводские агрегаты не изменялись, а деталь шасси, которая должна быть промаркирована, была утеряна в ходе эксплуатации. По результатам проверки в возбуждении уголовного дела отказали. Тем не менее, вскоре после этого Семенову не зарегистрировали авто по причине "обнаружения признаков сокрытия, подделки, изменения, уничтожения маркировки номера шасси (рамы), нанесенной организацией-изготовителем".

Семенов обжаловал решение в Петрозаводский городской суд, чтобы обязать инспекторов зарегистрировать его автомобиль (дело № 2-1001/2015 (2-11512/2014;) ~ М-11268/2014). Судья Ольга Гасникова посчитала, что отсутствие маркировки шасси не является непреодолимым препятствием для регистрации машины, ведь Семенов приобрел автомобиль на законных основаниях и сам не уничтожал маркировку. Апелляция оставила без изменения решение первой инстанции, а Верховный суд Карелии не решил не рассматривать жалобу ведомства. 

Номера не делятся по критерию обязательности

Тогда представители Петрозаводского МВД обратились в Верховный суд, где согласились с доводами правоохранительного ведомства (№ 75-КГ15-10). Так, в п. 3 приказа МВД России от 24 ноября 2008 года № 1001 "О порядке регистрации транспортных средств" указано, что авто нельзя зарегистрировать, если обнаружатся признаки "скрытия, подделки, изменения или уничтожения идентификационной маркировки". Кроме того, когда автомобиль истца выпустили, действовало Положение о паспортах транспортных средств и шасси транспортных средств от 30 июня 1997 года, п. 2.2.7 которого гласит, что в паспорте на машину обязательно указывается идентификационный номера шасси (рамы). ВС пояснил, что законодательство не разделяет номера авто на обязательные и необязательные. Отсутствия хотя бы одного из них достаточно, чтобы отказать в регистрации автомобиля. Значит, петрозаводские инспекторы приняли правильное решение, а нижестоящие суды ошиблись. Подобное разъяснение содержится и в действующем Административном регламенте МВД РФ по предоставлению государственной услуги по регистрации автомототранспортных средств и прицепов к ним, утвержденного приказом МВД РФ от 07 августа 2013 года № 605.

Судебная коллегия в составе Тамары Корчашкиной, Людмилы Калининой и председательствующего Владимира Хаменкова акты нижестоящих инстанций отменила и вынесла новое решение, отказав Степанову.

Нужно больше доказательств

Похожая история случилась с автомобилистом из Смоленска. Антон Рашенков* установил на свою машину новый кузов, который приобрел в специализированном магазине. Он обратился в ГИБДД, чтобы зарегистрировать замену номерного агрегата, но ему там отказали. Инспекторы сочли, что невозможно идентифицировать транспортное средство. Первая инстанция и Апелляция признали отказ в регистрации неправомерным, потому что Рашенков законно установил кузов, сам маркировку не уничтожал. 

Правоохранительное ведомство дошло до ВС, который разделил его позицию (дело № 36-КГ15-23). Автомобилист не представил доказательств, по которым можно определить, что новый кузов отвечает требованиям технического регламента и безопасности, подчеркнул ВС. Тройка судей под председательством Владимира Хаменкова отказала Рашенкову в регистрации авто.

Эксперты Право.ру: "ВС решил навести порядок"

Позицию ВС считает суровой, но полностью законной Павел Хлюстов, адвокат, партнер КА "Барщевский и партнеры". По его мнению, единственный удачный выход для автомобилиста – расторгнуть договор с продавцом и потребовать возврата уплаченных денежных средств на основании п. 2 ст. 475 ГК РФ (последствия передачи товара ненадлежащего качества).

Антон Соничев, адвокат компании "Деловой фарватер", уверен, что такие дела все же можно выиграть: "Если доказать, что маркировка отсутствует из-за естественных эксплуатационных причин или есть дублирующая табличка с маркировкой. Судебная экспертиза должна установить, что такая табличка прикреплена заводским способом".  

Даже если правоохранительные органы не нашли оснований, чтобы возбудить уголовное дело, то и в этом случае в регистрации могут отказать, уверен Владимир Старинский, управляющий партнер коллегии адвокатов "Старинский, Корчаго и партнеры": "Таким образом законодатель и правоохранительные органы борются с кражами транспортных средств. Дело в том, что судебная практика складывается в пользу новых собственников, которые выигрывают дела, даже когда перебивался номер кузова. Видимо, ВС решил навести порядок по таким случаям, чтобы с помощью судебной системы не легализовывались краденые автомобили и запчасти". Юрист советует потенциальным покупателям не жалеть денег на техническую проверку машины при ее покупке. Опытный эксперт-криминалист с легкостью установит факт перебивки номеров или замены деталей автомобиля, говорит Старинский.

Инспектор ДПС: "За небольшую премию зарегистрируем"

Старший лейтенант ДПС на увловиях анонимности подтвердил, что отсутствие одного номера шасси – частая причина отказа в регистрации. По его мнению, решить проблему можно только внесением изменений в Административный регламент (Приказ МВД России от 7 августа 2013 года № 605 "Об утверждении Административного регламента Министерства внутренних дел Российской Федерации по предоставлению государственной услуги по регистрации автомототранспортных средств и прицепов к ним"). Он уточняет, что изменениями нельзя "перегибать палку", иначе это может привести к ситуации, когда будут регистрировать машины с "перебитыми" номерами.

Даже если каким-то чудом водителю удастся зарегистрировать авто, это будет его последняя регистрация, ведь продать машину потом он уже точно не сможет, уверен инспектор. "Если видим, что новый собственник законный, экспертиза еще не сделана, а номер просто плохо читается, то идем навстречу и регистрируем машину за небольшую премию", – признался сотрудник ДПС.

 имена и фамилии изменены редакцией

Номер подтверждения - обзор

Протокол управления передачей

Протокол управления передачей (TCP) - более сложный протокол с установлением соединения, используемый для надежной доставки данных, которые не требуется доставлять в реальном времени. TCP может исправлять ошибки при передаче. Он может обнаруживать пакеты, полученные не по порядку, и возвращать их в правильном порядке. Это исключает дублирование пакетов и запрашивает недостающие пакеты.

Рисунок 5.15 иллюстрирует сообщение TCP в дейтаграмме IP в пакете Ethernet. Помните, что инкапсуляция Ethernet может присутствовать или отсутствовать, в зависимости от того, какая сеть уровня 2 передает дейтаграмму. Первые два элемента заголовка - это порты источника и назначения, назначение которых было объяснено ранее.

Рисунок 5.15. TCP в IP в Ethernet.

Порядковый номер - это поле, которое позволяет пакетам, полученным не по порядку, возвращаться в правильном порядке.Отправитель присваивает порядковый номер каждому байту данных приложения. Порядковый номер - это порядковый номер первого байта пакета TCP. Когда принимающее приложение получает пакет, оно смотрит на порядковый номер и сравнивает его с ожидаемым порядковым номером, вычисленным путем прибавления количества байтов в предыдущем пакете к порядковому номеру этого предыдущего пакета. Если порядковый номер является ожидаемым, то получатель знает, что он может просто собрать данные в двух пакетах, чтобы передать их на следующий более высокий уровень.Если порядковый номер дублируется, это означает, что пакет был дублирован, поэтому лишние копии могут быть отброшены. Если есть пробел, это означает, что пакет отсутствует. Он может появиться позже, и в этом случае он будет вставлен на свое законное место. Или он может не прийти, и в этом случае отправитель должен его повторно передать. Порядковый номер также играет роль в управлении потоком, в процессе, посредством которого получатель может ограничить объем отправляемых ему данных.

Поскольку TCP является протоколом с установлением соединения, он должен подтверждать получение данных.Это назначение поля номер подтверждения , которое используется получателем для подтверждения пакетов, полученных от отправителя. Это имеет значение только тогда, когда установлен бит ACK (подтверждение) в поле управления (см. Следующий абзац), что является обычным случаем, когда TCP передает информацию.

Далее идет поле смещения , которое сообщает получателю, где в пакете начинаются данные. Поскольку в заголовке TCP могут быть параметры, получатель должен знать, где начать поиск данных.Поле control состоит из 12 однобитовых флагов, первые четыре из которых в настоящее время не имеют значения. Остальные флаги сигнализируют о таких вещах, как состояние перегрузки, использование полей подтверждения и срочности, синхронизация порядковых номеров и флаг, указывающий, что отправитель завершил отправку.

Следующее поле, окно , показывает, сколько данных способна принять принимающая система. Это очень важный механизм управления потоком. Вполне вероятно, что машина, получающая данные, не сможет обработать их так быстро, как отправитель.Например, предположим, что файловый сервер в головной станции загружает аудиофайлы на небольшое устройство, такое как MP3-плеер. При быстром соединении вполне возможно, что сервер сможет передавать данные в MP3-плеер быстрее, чем сохранять их в памяти. MP3-плеер должен каким-то образом сказать: «Помедленнее». Он уменьшает размер своего окна при подтверждении пакета, сообщая отправляющей машине, что в следующий раз нужно отправить меньше данных. Это решает проблемы сквозного управления потоком, но вскоре мы обсудим еще один вопрос управления потоком, проблему перегрузки в сети.

Контрольная сумма обнаруживает ошибки в пакете TCP. Последняя часть необязательного заголовка TCP - это указатель срочности . Его можно использовать для уведомления принимающей системы о поступлении срочных данных и о том, что принимающая система должна действовать с этими данными как можно быстрее. Значение в поле указывает на конец срочных данных. Например, предположим, что вы получаете что-то от отправителя и определяете, что ваша машина не реагирует должным образом, поэтому вам необходимо остановить передачу.Вы отправляете серверу команду «стоп», отправляющую информацию, и устанавливается флаг срочности, указывающий серверу действовать с этим пакетом как можно быстрее.

Поле TCP options , если оно используется, может нести определенную информацию, которая может понадобиться, а может и не потребоваться. Эти параметры включают коэффициент масштабирования окна, отметки времени (для критичных по времени данных) и дайджест сообщения пакета. Данные приложения составляют остальную часть данных в пакете TCP.

Когда хосту необходимо отправить данные TCP, он должен сначала настроить сеанс с противоположным концом (напомним, что характерной чертой протоколов, ориентированных на соединение, является то, что сеанс или вызов должен быть установлен до того, как данные могут быть прошло и должно быть прекращено, или сняты , в конце).Процесс настройки сеанса инициируется хостом, который отправляет сообщение запроса на соединение намеченному получателю. Предполагаемый получатель затем возвращает сообщение подтверждения соединения , после чего отправитель возвращает сообщение подтверждения соединения . По завершении этого так называемого трехстороннего квитирования соединение устанавливается, и данные могут быть переданы. Точно так же, когда информация передана, соединение должно быть закрыто в каждом направлении. 20–22

Поле порядкового номера - обзор

13.4.4 Полные алгоритмы: обработка откатов транзакций и завершение отмены

В парадигме победителей повторного выполнения мы столкнулись с проблемами с завершением фазы отмены, как наивно подход может предотвратить дальнейшее усечение журнала на неопределенный срок, что было бы серьезной проблемой (см. Раздел 13.3.4). Причина заключалась в том, что когда создается запись журнала отмены завершения для проигравшей транзакции, отмена действительно завершается только в кэшированной базе данных, тогда как стабильная база данных может все еще содержать обновления проигравших.Таким образом, мы не можем отбросить какие-либо записи в журнале о проигравших транзакциях, пока мы точно не узнаем, что все затронутые отменой страницы были удалены из кеша базы данных. Принуждение к очистке соответствующих страниц в конце фазы отмены также добавляет обратные действия проигравших транзакций в стабильную базу данных, и это было решение, которое мы приняли для парадигмы повторных повторных операций.

В соответствии с парадигмой истории повторов гораздо лучшее решение получается из того факта, что шаги отмены будут регистрироваться снова и будут повторяться, если произойдет еще один сбой.Таким образом, подход с историей повтора гарантирует, что при повторном выполнении шага отмены, если это необходимо, эффекты шага отмены гарантированно переживут дальнейшие сбои. С точки зрения долговечности шагов отмены это так же хорошо, как если бы затронутые отменой страницы были сброшены, но без затрат ввода-вывода для действий сброса. Кроме того, создание записей в журнале компенсации для всех шагов отмены дает нам возможность точно отслеживать прогресс фазы отмены. Если система снова выйдет из строя до завершения фазы отмены, при повторном воспроизведении эффектов компенсационных действий снова будет восстановлено состояние по состоянию на последний сбой, из которого мы точно знаем, какие шаги еще нужно отменить.Как уже указывалось в Разделе 13.4.2, весь этот подход можно рассматривать так, как если бы проигравшие транзакции были реинкарнированы и обрабатывались как активные транзакции, которые должны быть отменены во время нормальной работы. Пример того, как работает этот подход, уже был приведен на рисунках 13.14 и 13.15 в разделе 13.4.2.

Усечение журнала, которое было нашей первоначальной мотивацией для «завершения» фазы отмены, теперь не вызывает затруднений. Нам нужно только учитывать порядковые номера повтора кэшированных страниц (как указано в информации DirtyPages), и это то, что мы делаем для усечения журнала в любом случае.Более того, мы можем напрямую использовать наш репертуар для увеличения самого старого порядкового номера повтора (то есть SystemRedoLSN), который мы представили в Разделе 13.3.3. Таким образом, этап отмены перезапуска больше не усложняет важную проблему усечения журнала.

Алгоритм фазы отмены, приведенный в псевдокоде раздела 13.4.2, до сих пор имеет довольно своеобразное свойство, заключающееся в том, что он может в конечном итоге выполнять обратные действия обратных действий, если система выйдет из строя во время перезапуска.Например, предположим, что проигравшая транзакция t i выполнила действия записи на страницах a, b, и c, , все из которых были записаны в стабильный журнал до того, как система выйдет из строя в первый раз. Предположим, что система дает сбой во второй раз после отмены обновления на страницах c, и b. Когда система перезагружается еще раз и фаза отмены, наконец, завершается, мы получаем историю, показанную на рисунке 13.16 (в отношении этой транзакции).

Рисунок 13.16. Пример транзакции с многократными обратными действиями.

Обратные действия обратного действия

На рисунке 13.16 числа 10, 20 и так далее являются произвольно выбранными LSN. Таким образом, второй перезапуск сначала повторяет действия с номерами LSN с 10 по 50, а затем инициирует в своей фазе отмены действие с порядковым номером 60, которое является действием, обратным обратному действию 50 исходного действия 20, и так далее. Этот эффект, с которым мы уже столкнулись в сценарии на рисунках 13.14 и 13.15 раздела 13.4.2, на первый взгляд может показаться несколько запутанным, но на самом деле это настолько просто, насколько могло бы быть, и вообще не представляет каких-либо трудностей при реализации. Фактически, мы уже доказали в теореме 13.7, используя очень простые аргументы редукции в стиле главы 11, что такая последовательность исходных действий, обратных действий и многократно обратных действий гарантированно эквивалентна «нулю». действия, не оставляя следов в базе.

Проблема с многократными обратными действиями

Итак, ни с точки зрения корректности, ни с точки зрения реализации мы не видим проблем с возможностью многократного обратного действия.Однако такой подход можно считать умеренно вредным с точки зрения эффективности перезапуска при определенных обстоятельствах. Чтобы увидеть этот момент, обратите внимание, что на рис. 13.16 при втором перезапуске необходимо выполнить больше работы, чем при первом перезапуске. Причина в том, что при втором перезапуске (1) необходимо повторить не только исходные действия t и , но также уже выполненные обратные действия фазы отмены первого перезапуска, а затем (2) необходимо выполнить дважды обратные действия. обратных действий первого перезапуска и обратных действий исходных действий.Таким образом, если система неоднократно выходит из строя, не завершая ни один из перезапусков, продолжительность последующих перезапусков увеличивается. В общем, мы не можем даже дать какие-либо верхние границы глубины вложенности многократно обратных действий и итоговой продолжительности перезапуска.

Предотвращение многократных обратных действий

Конечно, такие повторяющиеся сбои должны быть крайне редкими и в любом случае будут указывать на некоторую другую проблему нестабильности; поэтому мы не рассматриваем здесь типичный, критически важный случай.Однако, если эта проблема когда-либо возникнет, это может быть потенциально неприятно. К счастью, есть относительно простой способ решить эту проблему. Как будет показано позже в главах 15 и 16 в контексте точек сохранения внутри транзакций и восстановления носителей, это средство оказывается очень полезным в гораздо более широком смысле. Решение состоит в том, чтобы выяснить, из записей журнала компенсации во время прохода повтора, какие из исходных действий проигравшей транзакции уже были отменены при предыдущем перезапуске.Эти действия больше не нужно рассматривать; в частности, ни компенсационные действия, ни первоначальные компенсированные действия не требуют каких-либо дальнейших обратных действий. Учитывая, что проход повтора также охватывает все действия компенсации, мы также знаем, что все шаги отмены, которые создали записи журнала компенсации в стабильном журнале, действительно , успешно отменены в том смысле, что каждая пара исходного действия и обратного действия вместе оставляет «Нулевой» эффект на базу данных.Наконец, имея записи журнала компенсации в стабильном журнале, мы также получаем информацию о том, какие из исходных действий еще не были компенсированы и по-прежнему нуждаются в шагах отмены.

Технически элегантное решение для выявления тех действий проигравшего, которые все еще требуют обратных действий, основано на введении обратной цепочки между записями журнала транзакции. Обратите внимание, что эта цепочка дополняет обычное связывание записей журнала PreviousSeqNo; мы вводим новое поле следующей отмены (журнала) порядкового номера (для краткости NextUndoSeqNo) в структуру данных записей журнала.Связь в этой дополнительной обратной цепочке следующая:

NextUndoSeqNo обратная цепочка

Для записей журнала исходных действий поле NextUndoSeqNo идентично предыдущемуSeqNo; то есть он указывает на предыдущую запись в журнале той же транзакции, которая действительно будет следующей, которая будет отменена в рамках этой транзакции.

Для записи журнала компенсации (CLE) поле NextUndoSeqNo указывает на предшественника (в рамках той же транзакции) записи журнала, обновление которой отменяется обратным действием, описанным в CLE.То есть NextUndoSeqNo CLE устанавливается равным PreviousSeqNo исходного действия, которое компенсируется.

Таким образом, для приведенного выше простого примера на рисунке 13.16 с транзакцией t i , обновляющей страницы a, b, и c, , мы получим последовательность действий и записей журнала, показанную на рисунке 13.17. Графическая иллюстрация журнала для этого сценария приведена на рисунке 13.18, где записи в журнале компенсации показаны белыми полями.

Рисунок 13.17. Пример транзакции с обратной цепочкой NextUndoSeqNo.

Рисунок 13.18. Обратная цепочка NextUndoSeqNo для примера на рис. 13.17.

Обратите внимание, что второй перезапуск в примере идентифицирует первую запись журнала, которая требует шага отмены - в данном случае запись с LSN l0 - путем поиска поля NextUndoSeqNo самой последней записи журнала транзакции, которая является записью с LSN. 50 в примере.

Псевдокод для полного прохода отмены выглядит следующим образом.Как обычно, код предполагает, что на предыдущем проходе анализа была создана структура данных «проигравших», отражающая состояние на момент последнего сбоя.

Отмена прохода с записями в журнале компенсации и обратной цепочкой NextUndoSeqNo

Предварительным условием вышеупомянутого алгоритма отмены является поддержание цепочки NextUndoSeqNo во время нормальной работы и на самой фазе отмены. Это должно включать обработку транзакций, которые должны быть прерваны. Таким образом, алгоритм отката транзакции также должен поддерживать цепочку NextUndoSeqNo, пока он создает записи журнала компенсации.Дополнительным преимуществом этой унифицированной процедуры является то, что работа по отмене после сбоя также ограничена для транзакций, которые находились в процессе отката, когда система попала в аварию. Действия, которые уже были отменены от имени прерывания транзакции до сбоя, не требуют дальнейших действий по отмене во время перезапуска. Давайте еще раз подчеркнем (и в последний раз в этой главе), что это возможно, потому что повторный проход также повторяет компенсирующие действия, которые были выполнены и зарегистрированы до сбоя.Псевдокод отката транзакций приведен ниже. Отличия от псевдокода, приведенного в Разделе 13.3.4, довольно малы: (1) мы должны добавить поддержку цепочки NextUndoSeqNo, и (2) записи журнала компенсации больше не должны содержать никакой информации об отмене (т. действие, обратное действию исходного действия), так как алгоритм полного восстановления будет учитывать только повторение записей журнала компенсации, но больше не требует отмены действия компенсации.

Откат транзакции во время нормальной работы с использованием обратной цепочки NextUndoSeqNo

Для полноты представления алгоритм завершения отмены во время перезапуска проиллюстрирован сценарием на рисунке 13.19. Пример основан на сценарии, показанном на рисунках 13.14 и 13.15 раздела 13.4.2; различия заключаются в фазе отмены двух перезапусков, где мы теперь используем метод цепочки NextUndoSeqNo. Записи журнала, чьи поля NextUndoSeqNo являются важными, выделяются жирным шрифтом.

Рисунок 13.19. Пример сценария для отмены трехпроходного алгоритма восстановления истории повторов.

Мы завершаем этот раздел приведением уже представленных аргументов правильности метода завершения отмены в строгую форму теоремы.

Корректность завершения отмены с обратной связью NextUndoSeqNo

ТЕОРЕМА 13.8

Метод завершения отмены, основанный на выполнении действий компенсации и создании записей журнала компенсации, которые связаны обратной цепочкой для отражения следующих порядковых номеров журнала отмены, сохраняет правильность трехпроходного алгоритма восстановления истории повторов.

Proof

Для операций проигравших транзакций, которые уже имеют обратную операцию в стабильном журнале (в форме записи журнала компенсации), повторный проход будет повторять как прямую, так и обратную операцию; так что эта пара уже сводится к нулевому шагу.При обходе обратной цепочки NextUndoSeqNo проход отмены учитывает именно те операции, для которых в стабильном журнале не было отслежено никаких обратных операций; поэтому эти операции, которые нужно отменить, должны быть обычными переадресациями. Создавая запись в журнале компенсации, указатель NextUndoSeqNo которой обходит отмененную операцию, это свойство сохраняется, даже если сервер снова выходит из строя сразу после шага отмены. Формально, инвариант, который сохраняется на протяжении всего прохода отмены, - это

Понимание последовательности TCP и номеров подтверждения

Если вы читаете это, скорее всего, вы уже знакомы с печально известным «трехсторонним рукопожатием» TCP, или SYN, SYN / ACK, ACK.«К сожалению, на этом обучение TCP для многих сетевых специалистов заканчивается. Несмотря на свой возраст, TCP является относительно сложным протоколом, и его стоит хорошо знать. Эта статья призвана помочь вам научиться более комфортно изучать последовательность TCP и номера подтверждений в анализаторе пакетов Wireshark.

Прежде чем мы начнем, обязательно откройте пример захвата в Wireshark и поиграйте.

Пример захвата содержит один HTTP-запрос к веб-серверу, в котором клиентский веб-браузер запрашивает один файл изображения, а сервер возвращает HTTP / 1.1 200 (OK) ответ, который включает запрошенный файл. Вы можете щелкнуть правой кнопкой мыши любой из TCP-пакетов в этом захвате и выбрать Follow TCP Stream , чтобы открыть необработанное содержимое TCP-потока в отдельном окне для проверки. Трафик от клиента отображается красным цветом, а трафик с сервера - синим.

Трехстороннее рукопожатие

TCP использует несколько флагов или 1-битных логических полей в своем заголовке для управления состоянием соединения. Три, которые нас больше всего интересуют, это:

  • SYN - (Synchronize) Инициирует соединение
  • FIN - (Окончание) Чистое завершение соединения
  • ACK - Подтверждает полученные данные

Как мы увидим, в пакете может быть установлено несколько флагов.

Выберите пакет №1 в Wireshark и разверните анализ уровня TCP на средней панели, а затем разверните поле «Флаги» в заголовке TCP. Здесь мы видим, что все флаги TCP отключены. Обратите внимание, что флаг SYN установлен (установлен в 1).

Теперь сделайте то же самое для пакета №2. Обратите внимание, что у него установлены два флага: ACK, чтобы подтвердить получение SYN-пакета клиента, и SYN, чтобы указать, что сервер также желает установить TCP-соединение.

Пакет № 3 от клиента имеет только установленный флаг ACK.Эти три пакета завершают начальное трехстороннее рукопожатие TCP.

Порядковые номера и номера подтверждения

Клиент на каждой стороне сеанса TCP поддерживает 32-битный порядковый номер , который он использует для отслеживания количества отправленных данных. Этот порядковый номер включается в каждый передаваемый пакет и подтверждается противоположным хостом как номер подтверждения , чтобы сообщить хосту-отправителю, что переданные данные были приняты успешно.

Когда хост инициирует сеанс TCP, его начальный порядковый номер фактически случайный; это может быть любое значение от 0 до 4 294 967 295 включительно.Однако анализаторы протокола, такие как Wireshark, обычно отображают относительных порядковых номеров и номеров подтверждения вместо фактических значений. Эти числа относятся к начальному порядковому номеру этого потока. Это удобно, поскольку гораздо проще отслеживать относительно небольшие предсказуемые числа, чем фактические числа, отправленные по сети.

Например, начальный относительный порядковый номер, показанный в пакете № 1, равен 0 (естественно), в то время как декодирование ASCII на третьей панели показывает, что фактический порядковый номер равен 0xf61c6cbe или 412

82 в десятичной системе.

Отображение относительных порядковых номеров можно дополнительно отключить, перейдя в Правка> Настройки ... и сняв отметку Относительные порядковые номера и масштабирование окна в настройках протокола TCP. Однако имейте в виду, что остальная часть этой статьи будет ссылаться только на относительные порядковые номера и номера подтверждений.

Чтобы лучше понять, как порядковые номера и номера подтверждения используются на протяжении сеанса TCP, мы можем использовать встроенную в Wireshark возможность построения потоковых графиков.Перейдите к Statistics> Flow Graph ... , выберите TCP flow и нажмите OK . Wireshark автоматически создает графическую сводку потока TCP.

Каждая строка представляет собой отдельный пакет TCP. В левом столбце указывается направление пакета, TCP-порты, длина сегмента и установленный флаг (ы). В столбце справа перечислены относительные порядковые номера и номера подтверждений в десятичном формате. Выбор строки в этом столбце также выделяет соответствующий пакет в главном окне.

Мы можем использовать этот потоковый граф, чтобы лучше понять, как работают порядковые номера и номера подтверждений.

Пакет №1

Каждая сторона сеанса TCP начинается с (относительным) порядковым номером, равным нулю. Аналогично, номер подтверждения также равен нулю, поскольку еще нет дополнительной стороны разговора для подтверждения.

(Примечание. Версия Wireshark, используемая для этой демонстрации, 1.2.7, показывает номер подтверждения как явно случайное число.Считается, что это ошибка программного обеспечения; начальный номер подтверждения сеанса всегда должен быть равен нулю, как вы можете видеть при просмотре шестнадцатеричного дампа пакета.)

Пакет №2

Сервер отвечает клиенту порядковым номером, равным нулю, поскольку это его первый пакет в этом сеансе TCP, и относительным номером подтверждения, равным 1. Номер подтверждения устанавливается на 1, чтобы указать получение флага SYN клиента в пакет №1.

Обратите внимание, что номер подтверждения был увеличен на 1, хотя данные полезной нагрузки еще не были отправлены клиентом.Это связано с тем, что наличие флага SYN или FIN в полученном пакете вызывает увеличение последовательности на 1. (Это не мешает учету данных полезной нагрузки, поскольку пакеты с установленным флагом SYN или FIN не несут полезную нагрузку.)

Пакет № 3

Как и в пакете № 2, клиент отвечает на порядковый номер сервера, равный нулю, с номером подтверждения, равным 1. Клиент включает свой собственный порядковый номер 1 (увеличенный с нуля из-за SYN).

На этом этапе порядковый номер для обоих хостов равен 1.Это начальное приращение на 1 порядковых номеров обоих хостов происходит во время установления всех сеансов TCP.

Пакет № 4

Это первый пакет в потоке, который несет фактическую полезную нагрузку (в частности, HTTP-запрос клиента). Порядковый номер остается равным 1, поскольку с момента последнего пакета в этом потоке данные не передавались. Номер подтверждения также остается равным 1, поскольку от сервера также не было получено никаких данных.

Обратите внимание, что длина полезной нагрузки этого пакета составляет 725 байт.

Пакет № 5

Этот пакет отправляется сервером исключительно для подтверждения данных, отправленных клиентом в пакете № 4, в то время как верхние уровни обрабатывают HTTP-запрос. Обратите внимание, что номер подтверждения увеличился на 725 (длина полезной нагрузки в пакете № 4) до 726; например, «Я получил 726 байт до сих пор». Порядковый номер сервера остается 1.

Пакет № 6

Этот пакет отмечает начало ответа сервера HTTP. Его порядковый номер по-прежнему равен 1, поскольку ни один из предшествующих ему пакетов не содержал полезной нагрузки.Этот пакет содержит 1448 байтов полезной нагрузки.

Пакет № 7

Порядковый номер клиента был увеличен до 726 из-за последнего отправленного им пакета. Получив от сервера 1448 байт данных, клиент увеличивает свой номер подтверждения с 1 до 1449.

Этот цикл будет повторяться для большей части захвата. Порядковый номер клиента останется неизменным - 726, потому что у него нет данных для передачи сверх начального 725-байтового запроса.Последовательный номер сервера, напротив, продолжает расти по мере того, как он отправляет больше сегментов HTTP-ответа.

Разборка

Пакет № 38

После подтверждения последнего сегмента данных от сервера клиент обрабатывает HTTP-ответ в целом и решает, что дальнейшая связь не требуется. Пакет №38 отправляется клиентом с установленным флагом FIN. Его номер подтверждения остается таким же, как и в предыдущем пакете (# 37).

Пакет № 39

Сервер подтверждает желание клиента разорвать соединение, увеличивая номер подтверждения на единицу (аналогично тому, что было сделано в пакете № 2 для подтверждения флага SYN), а также устанавливая флаг FIN.

Пакет № 40

Клиент отправляет свой последний порядковый номер 727 и подтверждает пакет FIN сервера, увеличивая номер подтверждения на 1 до 22952.

На этом этапе оба хоста завершили сеанс и могут освободить программные ресурсы, выделенные для его обслуживания.

Трехстороннее рукопожатие через TCP / IP - Windows Server

  • 11 минут на чтение

В этой статье

В этой статье обсуждается трехсторонний процесс установления связи между клиентом и сервером по протоколу управления передачей (TCP) при запуске или завершении TCP-соединения.

Применимо к: Windows Server 2012 R2
Исходный номер базы знаний: 172983

Сводка

Эта статья предназначена для аудитории, знакомой с протоколом управления передачей / Интернет-протоколом (TCP / IP). В нем обсуждается процесс трехстороннего установления связи TCP между клиентом и сервером при запуске или завершении TCP-соединения.

Дополнительная информация

Уровень TCP транспортного протокола TCP / IP ориентирован на соединение.Ориентированный на соединение означает, что перед передачей каких-либо данных необходимо получить и подтвердить надежное соединение. Передача данных на уровне TCP, установление и завершение соединения поддерживают определенные параметры управления, которые управляют всем процессом. Контрольные биты перечислены ниже:

URG: значение поля срочного указателя
ACK: значение поля подтверждения
PSH: функция push
RST: сброс соединения
SYN: синхронизация порядковых номеров
FIN: больше нет данных от отправителя

Существует два сценария трехстороннего рукопожатия:

Следующий пример информации был получен из записи сетевого монитора.Сетевой монитор - это анализатор протокола, который можно получить с сервера Microsoft Systems Management Server.

Установление соединения

Следующая последовательность показывает процесс установления TCP-соединения:

Рамка 1:

Как вы видите в первом кадре, клиент NTW3 отправляет сегмент SYN ( TCP .... S. ). Это запрос к серверу на синхронизацию порядковых номеров. Он указывает его начальный порядковый номер (ISN). ISN увеличивается на 1 (8221821 + 1 = 8221822) и отправляется на сервер.Чтобы начать соединение, клиент и сервер должны синхронизировать порядковые номера друг друга. Также есть возможность установить максимальный размер сегмента (MSS), который определяется длиной (len: 4). Эта опция сообщает MSS, который отправитель хочет получить. Поле подтверждения (ack: 0) установлено в ноль, потому что это первая часть трехстороннего рукопожатия.

 
1 2.0785 NTW3 -> BDC3 TCP .... S., Len: 4, seq: 8221822-8221825, ack: 0,
win: 8192, src: 1037 dst: 139 (сеанс NBT) NTW3 -> BDC3 IP

TCP:.... S., Длина: 4, seq: 8221822-8221825, ack: 0, win: 8192, src: 1037
dst: 139 (сеанс NBT)

TCP: порт источника = 0x040D
 TCP: порт назначения = служба сеанса NETBIOS
 TCP: порядковый номер = 8221822 (0x7D747E)
 TCP: номер подтверждения = 0 (0x0)
 TCP: смещение данных = 24 (0x18)
 TCP: зарезервировано = 0 (0x0000)
 TCP: Flags = 0x02: .... S.

TCP: ..0 ..... = Нет срочных данных
 TCP: ... 0 .... = поле подтверждения не имеет значения
 TCP: .... 0 ... = Нет функции push
 TCP: ..... 0 .. = без сброса
 TCP: ...... 1. = Синхронизировать порядковые номера
 TCP:....... 0 = Нет плавника

TCP: Окно = 8192 (0x2000)
 TCP: контрольная сумма = 0xF213
 TCP: срочный указатель = 0 (0x0)
 TCP: параметры

TCP: Тип параметра (максимальный размер сегмента) = 2 (0x2)
 TCP: длина параметра = 4 (0x4)
 TCP: значение параметра = 1460 (0x5B4)

TCP: заполнение кадра

00000: 02 60 8C 9E 18 8B 02 60 8C 3B 85 C1 08 00 45 00 .` ..... `.; .... E.
00010: 00 2C 0D 01 40 00 80 06 E1 4B 83 6B 02 D6 83 6B., .. @ .... K.k ... k
00020: 02 D3 04 0D 00 8B 00 7D 74 7E 00 00 00 00 60 02 .......} t ~ .... `.
00030: 20 00 F2 13 00 00 02 04 05 B4 20 20.........

  

Кадр 2:

Как вы видите во втором кадре, сервер BDC3 отправляет сегменты ACK и SYN ( TCP .A..S. ). В этом сегменте сервер подтверждает запрос клиента на синхронизацию. Между тем, сервер также отправляет клиенту запрос на синхронизацию своих порядковых номеров. В этом сегменте есть одно важное отличие. Сервер передает клиенту номер подтверждения (8221823). Подтверждение является просто доказательством для клиента того, что ACK специфичен для SYN, инициированного клиентом.Процесс подтверждения запроса клиента позволяет серверу увеличивать порядковый номер клиента на единицу и использовать его в качестве номера подтверждения.

 
2 2.0786 BDC3 -> NTW3 TCP .A..S., Длина: 4, последовательность: 1109645-1109648, подтверждение:
8221823, win: 8760, src: 139 (сеанс NBT) dst: 1037 BDC3 -> NTW3 IP

TCP: .A..S., Длина: 4, последовательность: 1109645-1109648, подтверждение: 8221823, победа: 8760,
src: 139 (сеанс NBT) dst: 1037

TCP: порт источника = служба сеанса NETBIOS
 TCP: порт назначения = 0x040D
 TCP: порядковый номер = 1109645 (0x10EE8D)
 TCP: Номер подтверждения = 8221823 (0x7D747F)
 TCP: смещение данных = 24 (0x18)
 TCP: зарезервировано = 0 (0x0000)
 TCP: Flags = 0x12:.В КАЧЕСТВЕ.

TCP: ..0 ..... = Нет срочных данных
 TCP: ... 1 .... = поле подтверждения важно
 TCP: .... 0 ... = Нет функции push
 TCP: ..... 0 .. = без сброса
 TCP: ...... 1. = Синхронизировать порядковые номера
 TCP: ....... 0 = нет плавника

TCP: Окно = 8760 (0x2238)
 TCP: Контрольная сумма = 0x012D
 TCP: срочный указатель = 0 (0x0)
 TCP: параметры

TCP: Тип параметра (максимальный размер сегмента) = 2 (0x2)
 TCP: длина параметра = 4 (0x4)
 TCP: значение параметра = 1460 (0x5B4)

TCP: заполнение кадра

00000: 02 60 8C 3B 85 C1 02 60 8C 9E 18 8B 08 00 45 00.`.; ...` ...... Э.
00010: 00 2C 5B 00 40 00 80 06 93 4C 83 6B 02 D3 83 6B., [. @ .... L.k ... k
00020: 02 D6 00 8B 04 0D 00 10 EE 8D 00 7D 74 7F 60 12 ...........} t`.
00030: 22 38 01 2D 00 00 02 04 05 B4 20 20 "8.-......

  

Кадр 3:

Как вы видите в третьем кадре, клиент отправляет сегмент ACK ( TCP .A .... ). В этом сегменте клиент подтверждает запрос от сервера на синхронизацию. Клиент использует тот же алгоритм, который реализовал сервер для предоставления номера подтверждения.Подтверждение клиентом запроса сервера на синхронизацию завершает процесс установления надежного соединения и трехстороннего рукопожатия.

 
3 2.787 NTW3 -> BDC3 TCP .A ...., len: 0, seq: 8221823-8221823, ack:
1109646, win: 8760, src: 1037 dst: 139 (сеанс NBT) NTW3 -> BDC3 IP

TCP: .A ...., длина: 0, последовательность: 8221823-8221823, подтверждение: 1109646, выигрыш: 8760,
src: 1037 dst: 139 (сеанс NBT)

TCP: порт источника = 0x040D
 TCP: порт назначения = служба сеанса NETBIOS
 TCP: порядковый номер = 8221823 (0x7D747F)
 TCP: номер подтверждения = 1109646 (0x10EE8E)
 TCP: смещение данных = 20 (0x14)
 TCP: зарезервировано = 0 (0x0000)
 TCP: Flags = 0x10:.А ....

TCP: ..0 ..... = Нет срочных данных
 TCP: ... 1 .... = поле подтверждения важно
 TCP: .... 0 ... = Нет функции push
 TCP: ..... 0 .. = без сброса
 TCP: ...... 0. = Нет синхронизации
 TCP: ....... 0 = нет плавника

TCP: Окно = 8760 (0x2238)
 TCP: контрольная сумма = 0x18EA
 TCP: срочный указатель = 0 (0x0)
 TCP: заполнение кадра

00000: 02 60 8C 9E 18 8B 02 60 8C 3B 85 C1 08 00 45 00 .` ..... `.; .... E.
00010: 00 28 0E 01 40 00 80 06 E0 4F 83 6B 02 D6 83 6B. (.. @ .... O.k ... k
00020: 02 D3 04 0D 00 8B 00 7D 74 7F 00 10 EE 8E 50 10.......} т .... П.
00030: 22 38 18 EA 00 00 20 20 20 20 20 20 "8 ....

  

Завершение соединения

Хотя трехстороннее рукопожатие требует, чтобы через нашу сетевую среду было передано только три пакета, для завершения этого надежного соединения необходимо передать четыре пакета. Поскольку TCP-соединение является полнодуплексным (данные могут передаваться в каждом направлении независимо от другого), каждое направление должно завершаться независимо.

Кадр 4:

В этом сеансе кадров вы видите, что клиент отправляет FIN, который сопровождается ACK ( TCP.А ... Ф ). Этот сегмент выполняет две основные функции. Во-первых, когда установлен параметр FIN, он сообщит серверу, что у него больше нет данных для отправки. Во-вторых, ACK важен для идентификации конкретного установленного соединения.

 
4 16.0279 NTW3 -> BDC3 TCP .A ... F, длина: 0, последовательность: 8221823-8221823,
ack: 3462835714, win: 8760, src: 2337 dst: 139 (сеанс NBT) NTW3 -> BDC3
IP

TCP: .A ... F, длина: 0, последовательность: 8221823-8221823, подтверждение: 1109646, победа: 8760, src:
1037 dst: 139 (сеанс NBT)

TCP: порт источника = 0x040D
 TCP: порт назначения = служба сеанса NETBIOS
 TCP: порядковый номер = 8221823 (0x7D747F)
 TCP: номер подтверждения = 1109646 (0x10EE8E)
 TCP: смещение данных = 20 (0x14)
 TCP: зарезервировано = 0 (0x0000)
 TCP: флаги = 0x11:.00020: DE 57 09 21 05 48 0B 20 96 AC CE 66 AE 02 50 11 .W.!. H. ... ф..П.
00030: 22 38 23 6C 00 00 "8 # l ..

  

Кадр 5:

В этом кадре вы не видите ничего особенного, кроме подтверждения сервером FIN, переданного от клиента.

 
5 16.0281 BDC3 -> NTW3 TCP .A ...., длина: 0, последовательность: 1109646-1109646,
ack: 8221824, win: 28672, src: 139 dst: 2337 (сеанс NBT) BDC3 -> NTW3
IP

TCP: .A ...., длина: 0, последовательность: 1109646-1109646, подтверждение: 8221824, выигрыш: 28672, src:
139 dst: 2337 (сессия NBT)

TCP: порт источника = 0x040D
 TCP: порт назначения = служба сеанса NETBIOS
 TCP: порядковый номер = 1109646 (0x10EE8E)
 TCP: Номер подтверждения = 8221824 (0x7D7480)
 TCP: смещение данных = 20 (0x14)
 TCP: зарезервировано = 0 (0x0000)
 TCP: Flags = 0x10:.00020: DE 7B 05 48 09 21 CE 66 AE 02 0B 20 96 AD 50 10. {. H.!. F ... ..P.
00030: 70 00 D5 A3 00 00 90 00 01 00 86 00 п ...........

  

Рамка 6:

После получения FIN от клиентского компьютера сервер будет ACK. Несмотря на то, что TCP установил соединения между двумя компьютерами, соединения по-прежнему независимы друг от друга. Таким образом, сервер также должен передать клиенту FIN ( TCP .A ... F ).

 
6 17.0085 BDC3 -> NTW3 TCP.A ... F, длина: 0, последовательность: 1109646-1109646, подтверждение:
8221824, win: 28672, src: 139 dst: 2337 (сеанс NBT) BDC3 -> NTW3 IP

TCP: .A ... F, длина: 0, последовательность: 1109646-1109646, подтверждение: 8221824, выигрыш: 28672, src:
139 dst: 2337 (сессия NBT)

TCP: порт источника = 0x0548
 TCP: порт назначения = 0x0921
 TCP: порядковый номер = 1109646 (0x10EE8E)
 TCP: Номер подтверждения = 8221824 (0x7D7480)
 TCP: смещение данных = 20 (0x14)
 TCP: зарезервировано = 0 (0x0000)
 TCP: флаги = 0x11: .A ... F

TCP: ..0 ..... = Нет срочных данных
 TCP: ... 1 ....00020: DE 7B 05 48 09 21 CE 66 AE 02 0B 20 96 AD 50 11. {. H.!. F ... ..P.
00030: 70 00 D5 A2 00 00 02 04 05 B4 86 00 p ...........

  

Рамка 7:

Клиент отвечает в том же формате, что и сервер, подтверждая FIN сервера и увеличивая порядковый номер на 1.

 
7 17.0085 NTW3 -> BDC3 TCP .A ...., длина: 0, последовательность: 8221824-8221824, подтверждение:
1109647, win: 8760, src: 2337 dst: 139 (сеанс NBT) NTW3 -> BDC3 IP

TCP: .A ...., len: 0, seq: 8221824-8221824, ack: 1109647, win: 8760, src:
2337 dst: 139 (сессия NBT)

TCP: порт источника = 0x0921
 TCP: порт назначения = 0x0548
 TCP: порядковый номер = 8221824 (0x7D7480)
 TCP: номер подтверждения = 1109647 (0x10EE8F)
 TCP: смещение данных = 20 (0x14)
 TCP: зарезервировано = 0 (0x0000)
 TCP: Flags = 0x10:.00020: DE 57 09 21 05 48 0B 20 96 AD CE 66 AE 03 50 10 .W.!. H. ... ф..П.
00030: 22 38 23 6B 00 00 "8 # k ..

  

Клиент, принимающий уведомление FIN от сервера, идентифицирует постепенное закрытие TCP-соединения.

Список литературы

Получить RFC 793.

RFC можно получить через Интернет следующим образом:

Бумажные копии всех RFC доступны через сетевой адаптер по отдельности или по подписке (за дополнительной информацией обращайтесь к NIC @ NIC.ДДН.МИЛ). Онлайн-копии доступны через FTP или Kermit с NIC.DDN.MIL как rfc / rfc ####. Txt или rfc / rfc ####. PS (#### - это номер RFC без начальных нулей).

Концепция Wrap Around и порядковый номер TCP

Предварительное условие - TCP | Службы и структура сегментов
Протокол управления передачей (TCP) - один из наиболее важных протоколов Интернет-протокола. Он предоставляет приложениям полный сервис на транспортном уровне и создает виртуальный канал между отправителем и получателем, который активен во время передачи.Его сегмент состоит из заголовка TCP, параметров TCP и данных, которые транспортирует сегмент.

Порядковые номера -
Поле 32-битного порядкового номера определяет номер, присвоенный первому байту данных, содержащихся в этом сегменте. TCP - это протокол потокового транспорта. Для обеспечения возможности подключения каждый передаваемый байт пронумерован. Во время установления соединения каждая сторона использует генератор случайных чисел для создания начального порядкового номера (ISN), который обычно различается в каждом направлении.Мы знаем, что порядковый номер TCP 32-битный. Таким образом, он имеет конечное значение (от 0 до (2 32 -1) = 4 гигабайта порядковых номеров), и это означает, что мы сможем отправить только 4 ГБ данных с уникальным порядковым номером не более этого. Это помогает с присвоением порядкового номера, который не конфликтует с другими байтами данных, передаваемыми по TCP-соединению. ISN уникален для каждого соединения и отделен каждым устройством.

Wrap Around Concept -
Это может произойти при высокой скорости трафика, весь порядковый номер израсходован.Порядковый номер для каждого пакета должен быть уникальным, но поскольку он конечен (4 гигабайта), в какой-то момент времени порядковый номер полностью израсходуется. Используемые порядковые номера, когда они доступны, могут быть использованы снова в соответствии с требованиями, и такое повторное использование порядковых номеров известно как концепция Wrap around .

Простыми словами «Использование порядковых номеров снова и снова, когда они все израсходованы, для поддержания непрерывности передачи данных» - это концепция Wrap around.Это помогает отправлять все больше и больше данных, не беспокоясь о том, сколько данных должно быть отправлено. Поскольку порядковые номера могут использоваться снова и снова, поэтому нет ограничений на количество данных.

Когда и как реализуется циклический переход?
Например, если я загружаю программное обеспечение размером 4 ГБ + 2 байта, но доступный порядковый номер составляет всего 4 ГБ, остальные два байта не получат никакого порядкового номера. В таких случаях порядковые номера обертываются, то есть они используются снова и снова в соответствии с требованиями.На эту упаковку влияет случайный начальный порядковый номер. Мы можем получить меньшее количество порядковых номеров вначале, но после того, как все порядковые номера будут снова использованы, порядковый номер будет начинаться с 0.


Откуда бы мы ни начали использовать порядковый номер, мы получим 2 32 порядковый номер. Следовательно, мы можем сказать, что повторное использование порядкового номера в соответствии с требованиями является концепцией переноса порядкового номера TCP. Теперь, если у нас есть концепция обертывания, появляется новая концепция, т.е.е., Wrap Around Time , который зависит от циклического переноса порядковых номеров.

Wrap Around Time -
Время, затрачиваемое на циклическое преобразование, называется циклическим циклом времени. Это означает, что если мы начнем с порядкового номера 0 (или это может быть что угодно), через какое время мы снова будем использовать тот же порядковый номер. Время перехода - это время, необходимое для повторного использования одного и того же порядкового номера, также можно сказать, что время, необходимое для повторения порядкового номера в соответствии с требованиями.Время перехода зависит от порядкового номера и пропускной способности. Поскольку полоса пропускания - это скорость использования битов (порядковый номер). Чем выше скорость потребления, тем быстрее расходуется порядковый номер.

 Время циклической обработки
= (Общий порядковый номер) / (Полоса пропускания)
= (2  32 ) / (Пропускная способность) 

Почему возможен циклический переход?
Существует концепция, называемая Life Time , в худшем случае пакету потребуется 3 минуты (180 секунд), чтобы достичь пункта назначения (т.е.е. время жизни пакета). В сегодняшних технологиях тот же порядковый номер будет доступен через 180 секунд, но мы не собираемся использовать его до перехода по времени. Пока Wrap Around Time> Life Time пакета, не будет проблем с использованием одного и того же порядкового номера. После обертывания время жизни сегментов заканчивается, это означает, что именно в это время происходит тайм-аут. После того, как будут использованы все порядковые номера и истечет срок их службы, повторное использование того же порядкового номера не повредит.

Уменьшение времени циклического преобразования -
Если общее количество битов, которые должны быть использованы, равно порядковому номеру, тогда нет необходимости в циклическом преобразовании порядкового номера. Но это невозможно, и мы собираемся использовать концепцию wrap around. Поскольку время перехода напрямую зависит от номера порядкового номера и обратно пропорционально пропускной способности (скорости, с которой будут передаваться данные).

Чем больше доступно порядковых номеров, тем выше будет циклический сдвиг по времени. Чем меньше пропускная способность, тем выше будет циклический сдвиг по времени.Итак, чтобы сократить время наложения, нам нужно:

  1. Уменьшить порядковые номера или
  2. Увеличить полосу пропускания (возможно)

Пример 1: Учитывая n битов, сколько порядковых номеров возможно?
Пояснение -
Для 1 бита возможны 2 числа, т. n чисел i.е., от 0 до 2 n -1 (в двоичной системе).

Пример-2: Дано n порядковых номеров, сколько битов требуется для представления набора?
Пояснение -
Пусть нам нужно x количество бит, мы знаем, что 2 x = n

 => x log (2) = log (n) 

У нас будет,

 => x = log (n) 

Взяв базу 2 из заданных бревен.

Пример-3: Пропускная способность канала задана как 1 Гбит / с. Как долго пакет может оставаться в канале связи, не беспокоясь о проблеме наличия двух пакетов с одинаковыми порядковыми номерами?
Пояснение -

 Пропускная способность = 1 Гбит / с = 2  30 
Порядковые номера = 2  32 

Итак, оберните время:
= Порядковый номер / пропускная способность
= 2  32 /2  30 
= 2  2 
= 4 секунды 

Пример-4: GATE-CS-2014- (Набор-3) | Вопрос 65

Пример-5: GATE CS 2018 | Вопрос 32

Вниманию читателя! Не прекращайте учиться сейчас.Практикуйте экзамен GATE задолго до самого экзамена с помощью предметных и общих викторин, доступных в курсе GATE Test Series Course .

Изучите все концепции GATE CS с бесплатными живыми классами на нашем канале YouTube.

Учебное пособие по Wireshark: изменение отображения столбцов

Этот пост также доступен на: 日本語 (японский)

Wireshark - это бесплатный анализатор протоколов, который может записывать и отображать перехваты пакетов (pcaps) сетевого трафика.Этот инструмент используется ИТ-специалистами для исследования широкого спектра сетевых проблем. Как аналитик по анализу угроз в Palo Alto Networks Unit 42, я часто использую Wireshark для анализа трафика, генерируемого образцами вредоносных программ.
Что делает Wireshark таким полезным? Это очень настраиваемый. Отображение столбцов по умолчанию в Wireshark предоставляет множество информации, но вам следует настроить Wireshark, чтобы лучше соответствовать вашим конкретным потребностям. В этом блоге представлены параметры настройки, полезные для специалистов по безопасности, исследующих вредоносный сетевой трафик.
PCAP для этого руководства доступен здесь. Помните, что вы должны понимать основы сетевого трафика, чтобы эффективно использовать Wireshark. В этом руководстве используется программа Wireshark версии 2.6 и рассматриваются следующие области:

  • Веб-трафик и отображение столбца Wireshark по умолчанию
  • Скрытие столбцов
  • Удаление колонн
  • Добавление столбцов
  • Изменение времени на UTC
  • Пользовательские столбцы

Веб-трафик и отображение столбца Wireshark по умолчанию
Распространение вредоносных программ часто происходит через веб-трафик, и мы также видим, что этот канал используется для кражи данных и операций управления и контроля.Столбец Wireshark по умолчанию не идеален при исследовании трафика заражения вредоносным ПО. Однако Wireshark можно настроить для лучшего обзора активности.

Рисунок 1. Просмотр pcap с использованием столбца по умолчанию в Wireshark.

Столбцы по умолчанию

Wireshark:

  • . -Номер кадра от начала pcap. Первый кадр всегда 1.
  • Время - Секунды с разбивкой до наносекунды от первого кадра pcap.Первый кадр всегда 0,000000.
  • Источник - Адрес источника, обычно IPv4, IPv6 или адрес Ethernet.
  • Назначение - Адрес назначения, обычно IPv4, IPv6 или адрес Ethernet.
  • Протокол - Протокол, используемый в кадре Ethernet, IP-пакете или сегменте TCP (ARP, DNS, TCP, HTTP и т. Д.).
  • Длина - длина кадра в байтах.

В моей повседневной работе мне нужны следующие столбцы на моем дисплее Wireshark:

  • Дата и время в формате UTC
  • Исходный IP-адрес и исходный порт
  • IP-адрес назначения и порт назначения
  • HTTP-хост
  • HTTPS-сервер
  • Информация

Как мы можем достичь этого состояния? Сначала мы скрываем или удаляем ненужные столбцы.

Скрытие столбцов
Мы можем легко скрыть столбцы, если они нам понадобятся позже. Щелкните правой кнопкой мыши любой заголовок столбца, чтобы открыть меню заголовка столбца. Затем щелкните левой кнопкой мыши любой из перечисленных столбцов, чтобы снять с них отметку. На рисунке 2 показаны столбцы , Протокол и Длина столбцы, не отмеченные и скрытые.

Рисунок 2: Снимки меню заголовка столбца до и после при скрытии столбцов.

Удаление колонн
Поскольку я никогда не использую No., Протокол , или Длина столбцов , я их полностью удаляю. Чтобы удалить столбцы, щелкните правой кнопкой мыши заголовки столбцов, которые вы хотите удалить. Затем выберите «Удалить этот столбец ...» в меню заголовка столбца.

Рисунок 3. Снимки меню заголовка столбца до и после при удалении столбцов.

На этом этапе, скрытые или удаленные, единственными видимыми столбцами являются «Время», «Источник», «Место назначения» и «Информация».

Добавление столбцов
Чтобы добавить столбцы в Wireshark, используйте меню «Параметры столбца».Щелкните правой кнопкой мыши любой заголовок столбца, затем выберите «Параметры столбца ...»

Рисунок 4: Переход к меню настроек столбца, щелкнув правой кнопкой мыши заголовки столбца.

В меню «Настройки столбца» перечислены все просмотренные или скрытые столбцы. В нижней левой части меню настроек столбца находятся две кнопки. У одного есть знак плюса для добавления столбцов. Другой имеет знак минус для удаления столбцов. Щелкните левой кнопкой мыши знак плюса. Запись под названием «Новый столбец» должна появиться внизу списка столбцов.

Рисунок 5: Добавление нового столбца в меню настроек столбца.

Дважды щелкните «Новый столбец» и переименуйте его в «Порт источника». Тип столбца для любых новых столбцов всегда показывает «Число». Дважды щелкните «Число», чтобы открыть меню, затем прокрутите до «Порт Src (неразрешенный)» и выберите его для типа столбца.

Рисунок 6: Изменение заголовка столбца.

Рисунок 7: Изменение типа столбца.

Наш новый столбец теперь называется «Порт источника» с типом столбца «Порт Src (неразрешенный)."Щелкните левой кнопкой мыши по этой записи и перетащите ее в позицию сразу после исходного адреса.

Рисунок 8: Изменение положения столбца.

После того, как исходный порт был установлен, добавьте еще один столбец под названием «Порт назначения» с типом столбца «Порт назначения (неразрешенный)».

Рисунок 9: Добавление еще одного столбца для порта назначения.

Как и в случае со столбцом порта источника, перетащите порт назначения, чтобы поместить его сразу после адреса назначения.Когда вы закончите, ваши столбцы должны появиться, как показано на рисунке 10.

Рисунок 10: Окончательная настройка в окне настроек столбца.

После добавления столбцов порта источника и назначения нажмите кнопку «ОК», чтобы применить изменения. Эти новые столбцы автоматически выравниваются по правому краю, поэтому щелкните правой кнопкой мыши заголовок каждого столбца, чтобы выровнять их по левому краю, чтобы они соответствовали другим столбцам.

Рисунок 11. Столбец выравнивания отображается в Wireshark.

Рисунок 12: Отображение столбцов после добавления и выравнивания портов источника и назначения.

В своей повседневной работе я часто скрываю столбцы адреса источника и порта источника до тех пор, пока они мне не понадобятся.

Изменение времени на UTC
Чтобы изменить формат отображения времени, перейдите в меню «Вид», перейдите к «Формат отображения времени» и измените значение с «Секунды с начала захвата» на «Дата и время дня в формате UTC». Используйте тот же путь в меню, чтобы изменить разрешение с «Автоматически» на «Секунды»."На Рис. 13 показаны пути по меню для этих опций.

Рисунок 13: Изменение формата отображения времени на дату и время UTC.

Рисунок 14: Дата и время UTC в обновленном столбце Wireshark.

Добавление настраиваемых столбцов
Хотя мы можем добавить несколько различных типов столбцов через меню настроек столбца, мы не можем добавить все мыслимые значения. К счастью, Wireshark позволяет нам добавлять настраиваемые столбцы на основе практически любого значения, найденного в окне сведений о фрейме.Вот как мы добавляем доменные имена, используемые в HTTP- и HTTPS-трафике, в наш столбец Wireshark.
Чтобы быстро найти домены, используемые в HTTP-трафике, используйте фильтр Wireshark http.request и изучите окно сведений о фрейме.
В окне сведений о фрейме разверните строку с заголовком «Протокол передачи гипертекста», щелкнув левой кнопкой мыши по стрелке, которая выглядит как знак «больше», чтобы она указывала вниз. Это открывает несколько дополнительных линий. Прокрутите вниз до строки, начинающейся с «Хост:», чтобы увидеть имя хоста HTTP.Щелкните левой кнопкой мыши по этой строке, чтобы выбрать ее. Щелкните правой кнопкой мыши по строке, чтобы открыть меню. В верхней части этого меню выберите «Применить как столбец». Это должно создать новый столбец с именем хоста HTTP.

Рисунок 15: Применение имени хоста HTTP в качестве столбца.

Рисунок 16. Имена хостов HTTP в столбце, отображаемом при фильтрации по http.request .

Чтобы найти домены, используемые в зашифрованном трафике HTTPS, используйте фильтр Wireshark ssl.handshake.type == 1 и изучите окно деталей фрейма.
В окне сведений о фрейме разверните строку с заголовком «Secure Sockets Layer». Затем разверните строку для уровня записи TLS. Ниже разверните еще одну строку, озаглавленную «Протокол рукопожатия: Client Hello».

Рисунок 17: Фильтрация по типу подтверждения SSL и снижение уровня.

Под строкой «Протокол установления связи: приветствие клиента» разверните строку, которая начинается с «Расширение: имя_сервера». Под ним находится «Расширение индикации имени сервера», которое в раскрытом виде содержит несколько типов значений имени сервера.Выберите строку, которая начинается с «Имя сервера:», и примените ее как столбец. На рисунке 18 показан пример.

Рисунок 18: Применение имени сервера HTTPS в качестве столбца.

Рисунок 19: Имена HTTP-серверов в столбце, отображаемом при фильтрации по ssl.handshake.type == 1 .

С этой настройкой мы можем отфильтровать http.request или ssl.handshake.type == 1 , как показано на рисунке 20. Это дает нам гораздо лучшее представление о веб-трафике в pcap, чем использование отображения столбцов по умолчанию в Wireshark. .

Рисунок 20. Фильтрация по http.request или ssl.handshake.type == 1 в pcap для этого руководства.

Резюме
Это руководство охватывает следующие области:

  • Веб-трафик и отображение столбца Wireshark по умолчанию
  • Скрытие столбцов
  • Удаление колонн
  • Добавление столбцов
  • Изменение времени на UTC
  • Пользовательские столбцы

Настройка Wireshark полезна для специалистов по безопасности, исследующих подозрительный сетевой трафик.Это может быть чрезвычайно полезно при просмотре веб-трафика для определения цепочки заражения. Используя методы, описанные в этом руководстве, мы можем настроить отображение столбцов в Wireshark, чтобы оно лучше соответствовало нашему рабочему процессу расследования.

Получайте обновления от

Palo Alto
Networks!

Подпишитесь, чтобы получать от нас последние новости, информацию о киберугрозах и исследования

Последовательность TCP и номера подтверждения

На этой странице подробно рассматриваются порядковые номера и номера подтверждения.Сама цель их существования напрямую связана с тем фактом, что Интернет и, как правило, большинство сетей имеют коммутацию пакетов (мы вскоре объясним), и потому, что мы почти всегда отправляем и получаем данные, превышающие максимальную единицу передачи (также известную как MTU - проанализировано в разделах 5 и 6), что в большинстве сетей составляет 1500.

Давайте посмотрим на поля, которые мы собираемся проанализировать:

Как видите, порядковый номер следует за номером подтверждения.

Мы собираемся объяснить, как эти числа увеличиваются и что они означают, как различные операционные системы обрабатывают их по-разному и, наконец, каким образом эти числа могут стать угрозой безопасности для тех, кому требуется надежная защищенная сеть.

TCP - протокол, ориентированный на соединение

Поля «Последовательность» и «Подтверждение» - это две из многих функций, которые помогают нам классифицировать TCP как протокол, ориентированный на соединение. Таким образом, когда данные отправляются через TCP-соединение, они помогают удаленным хостам отслеживать соединение и гарантировать, что ни один пакет не был потерян на пути к месту назначения.

TCP использует положительные подтверждения, тайм-ауты и повторные передачи, чтобы гарантировать безошибочную и последовательную доставку пользовательских данных. Если таймер повторной передачи истекает до получения подтверждения, данные передаются повторно, начиная с байта после последнего подтвержденного байта в потоке. 32 = 4,294,967,296 возможности генерируя другое число!

Начальный порядковый номер (ISN)

Когда двум хостам необходимо передать данные с использованием транспортного протокола TCP, создается новое соединение.Это включает в себя первый хост, который хочет инициировать соединение, чтобы сгенерировать так называемый начальный порядковый номер (ISN), который, по сути, является первым порядковым номером, который содержится в поле Sequence, на которое мы смотрим. ISN всегда был предметом проблем с безопасностью, так как это, кажется, излюбленный способ хакеров «перехватить» TCP-соединения.

Хотите верьте, хотите нет, но перехват нового TCP-соединения - это то, чего опытный хакер может достичь с помощью очень небольшого количества попыток.Корень этой проблемы безопасности начинается со способа генерации ISN.

Каждая операционная система использует свой собственный алгоритм для генерации ISN для каждого нового соединения, поэтому все, что нужно сделать хакеру, - это выяснить или, скорее, предсказать, какой алгоритм используется конкретной операционной системой, сгенерировать следующий прогнозируемый порядковый номер и место это внутри пакета, который отправляется на другой конец. Если злоумышленник добивается успеха, принимающую сторону вводят в заблуждение, и она думает, что пакет является действительным, исходящим от хоста, который инициировал соединение.

В то же время злоумышленник запустит flood-атаку на хост, который инициировал TCP-соединение, удерживая его занятым, чтобы он не отправлял никаких пакетов на удаленный хост, с которым он пытался инициировать соединение.

Вот краткая иллюстрация вышеупомянутой атаки:

Как описано, хакер должен найти алгоритм ISN путем выборки исходных порядковых номеров, используемых во всех новых соединениях узлом A. Как только это будет выполнено, и хакер узнает алгоритм, и они будут готовы инициировать свою атаку:

Время критично для хакера, поэтому он отправляет свой первый поддельный пакет на сервер интернет-банкинга, в то же время начинает наводнять хост A мусорными данными, чтобы использовать полосу пропускания и ресурсы хоста.Поступая таким образом, хост A не может справиться с получаемыми данными и не будет отправлять пакеты на сервер интернет-банкинга.

Фальшивый пакет, отправленный на сервер интернет-банкинга, будет содержать допустимые заголовки, то есть будет казаться, что он исходит от IP-адреса хоста А и будет отправлен на правильный порт, который прослушивает сервер интернет-банкинга.

В Интернете опубликовано множество отчетов, в которых рассказывается о методе, который каждая операционная система использует для генерации своего ISN, и о том, насколько легко или сложно его предсказать.Не пугайтесь, обнаружив, что алгоритм ISN операционной системы Windows, безусловно, самый простой для предсказания!

Такие программы, как «nmap», будут фактически проверять, насколько сложно может быть обнаружение алгоритма ISN, используемого в любой операционной системе. В большинстве случаев хакеры сначала отбирают TCP ISN от жертвы хоста, ища шаблоны в начальных порядковых номерах, выбранных реализациями TCP при ответе на запрос соединения. После того, как шаблон найден, соединение, инициированное хостом, может быть захвачено всего за несколько минут.

Пример порядковых номеров и номеров подтверждения

Чтобы помочь нам понять, как эти недавно введенные поля используются для отслеживания пакетов соединения, ниже приведен пример.

Прежде чем продолжить, следует отметить, что вы встретите термины «флаг ACK» или «флаг SYN»; эти термины не следует путать с порядковыми номерами и номерами подтверждения, поскольку это разные поля в заголовке TCP. Снимок экрана ниже должен помочь вам понять:

Вы можете увидеть поля порядкового номера и номера подтверждения, за которыми следуют TCP-флаги, о которых мы говорим.

Флаги TCP (светло-фиолетовый раздел) будут рассмотрены на страницах более подробно, но поскольку нам нужно работать с ними сейчас, чтобы помочь нам изучить, как работают числа последовательности и подтверждения, мы вынуждены проанализировать небольшой часть из них.

Для простоты помните, что когда мы говорим о номерах последовательности и подтверждения, мы имеем в виду синюю секцию, в то время как флаги SYN и ACK относятся к светло-фиолетовой секции.

На следующей диаграмме показано установление нового соединения с веб-сервером - сервером шлюза.Первые три пакета являются частью трехстороннего рукопожатия, выполняемого TCP перед передачей каких-либо данных между двумя хостами, в то время как небольшой снимок экрана под диаграммой захвачен нашим сниффером пакетов:

Чтобы убедиться, что мы понимаем, что здесь происходит, мы разберем этот пример шаг за шагом.

Шаг 1

Хост A хочет загрузить веб-страницу с сервера шлюза . Для этого необходимо установить новое соединение между ними, поэтому Host A отправляет пакет на сервер шлюза .Этот пакет имеет установленный флаг SYN , а также содержит ISN, сгенерированный операционной системой хоста A , то есть 1293
5
. Поскольку Host A инициирует соединение и не получил ответа от Gateway Server , номер Acknowledgment установлен на ноль (0).

Короче говоря, хост A сообщает серверу шлюза следующее: «Я хотел бы установить с вами новое соединение.Мой номер последовательности - 1293
5
".

Шаг 2

Сервер шлюза получает запрос хоста A и генерирует ответ, содержащий его собственный сгенерированный ISN, то есть 3455719727 , и следующий номер последовательности , ожидаемый от хоста , который равен 1293
6
. На сервере также установлены флаги SYN и ACK , подтверждающие предыдущий полученный пакет и сообщающие хосту A свой собственный номер последовательности .

Короче говоря, Gateway Server сообщает Host A следующее: «Я подтверждаю ваш порядковый номер и ожидаю вашего следующего пакета с порядковым номером 1293
6
. Мой порядковый номер - 3455719727 ».

Шаг 3

Хост A получает ответ и теперь знает порядковый номер шлюза. Он генерирует еще один пакет для завершения соединения. Этот пакет имеет установленный флаг ACK , а также содержит порядковый номер, который, как он ожидает, сервер шлюза будет использовать следующим, то есть 3455719728 .

Короче говоря, хост A сообщает серверу шлюза следующее: «Я подтверждаю ваш последний пакет. Порядковый номер этого пакета - 1293
6
, это то, что вы ожидаете. Я также буду ожидать следующего пакет, который вы отправляете мне, имеет порядковый номер 3455719728 ".

Теперь кто-то может ожидать, что следующий пакет будет отправлен с Gateway Server , но это не так. Вы можете вспомнить, что Host A инициировал соединение, потому что он хотел загрузить веб-страницу с Gateway Server .Поскольку трехстороннее установление связи TCP было завершено, виртуальное соединение между ними теперь существует, и Gateway Server готов слушать запрос хоста A .

Имея это в виду, теперь настало время для хоста Host A запросить нужную веб-страницу, что приводит нас к шагу номер 4.

Шаг 4

На этом этапе хост A генерирует пакет с некоторыми данными и отправляет его на сервер шлюза. Эти данные сообщают серверу шлюза, какую веб-страницу он хотел бы отправить.

Обратите внимание, что порядковый номер сегмента в строке 4 такой же, как и в строке 3, потому что ACK не занимает пространство порядковых номеров.

Так что имейте в виду, что любые сгенерированные пакеты, которые являются просто подтверждениями (другими словами, имеют только установленный флаг ACK и не содержат данных) ранее принятых пакетов, никогда не увеличивают порядковый номер.

Последние записи

Есть и другие важные роли, которые имеют номера Sequence и Acknowledgment во время связи между двумя хостами.Поскольку сегменты (или пакеты) перемещаются в дейтаграммах IP, они могут быть потеряны или доставлены не по порядку, поэтому получатель использует порядковые номера для изменения порядка сегментов. Получатель собирает данные из поступающих сегментов и восстанавливает точную копию отправляемого потока.

Если мы внимательно рассмотрим диаграмму выше, мы заметим, что номер подтверждения TCP указывает порядковый номер следующего сегмента, ожидаемого получателем. Просто вернитесь к шагу 2, и вы поймете, что я имею в виду.

Резюме

На этой странице представлены поля «Последовательность» и «Подтверждение» в заголовке TCP. Мы видели, как хакеры взламывают соединения, обнаруживая алгоритмы, используемые для создания ISN, и мы шаг за шагом исследовали, как увеличиваются числа Последовательности и Подтверждения.

На следующей странице исследуется поле длины заголовка TCP, поэтому сделайте небольшой перерыв, если это необходимо, и давайте продолжим!


Далее: Длина заголовка - Раздел 3

На следующей диаграмме показано установление нового соединения с веб-сервером - сервером шлюза.Первые три пакета являются частью трехстороннего рукопожатия, выполняемого TCP перед передачей каких-либо данных между двумя хостами, в то время как небольшой снимок экрана под диаграммой захвачен нашим сниффером пакетов:

Чтобы убедиться, что мы понимаем, что здесь происходит, мы разберем этот пример шаг за шагом.

Шаг 1

Хост A хочет загрузить веб-страницу с сервера шлюза. Для этого необходимо установить новое соединение между ними, чтобы хост A отправил пакет на сервер шлюза.Этот пакет имеет установленный флаг SYN, а также содержит ISN, сгенерированный операционной системой хоста A, то есть 1293
5. Поскольку хост A инициирует соединение и не получил ответа от сервера шлюза, номер подтверждения устанавливается равным нулю ( 0).

Короче говоря, хост A сообщает серверу шлюза следующее: «Я хотел бы установить с вами новое соединение. Мой порядковый номер - 1293
5».

Шаг 2

Сервер шлюза получает запрос хоста A и генерирует ответ, содержащий его собственный сгенерированный ISN, то есть 3455719727, и следующий порядковый номер, который он ожидает от хоста A, который равен 1293
6.На сервере также установлены флаги SYN и ACK, подтверждающие предыдущий полученный пакет и сообщающие хосту A его собственный порядковый номер.

Короче говоря, сервер шлюза сообщает хосту A следующее: «Я подтверждаю ваш порядковый номер и ожидаю вашего следующего пакета с порядковым номером 1293
6. Мой порядковый номер - 3455719727».

Шаг 3

Хост A получает ответ и теперь знает порядковый номер шлюза.Он генерирует еще один пакет для завершения соединения. Этот пакет имеет установленный флаг ACK, а также содержит порядковый номер, который, как ожидается, сервер шлюза будет использовать следующим, то есть 3455719728.

Короче говоря, хост A сообщает серверу шлюза следующее: «Я подтверждаю ваш последний пакет. Порядковый номер этого пакета - 1293
6, это то, что вы ожидаете. Я также ожидаю, что следующий пакет, который вы мне отправите, будет иметь порядковый номер 3455719728 ".

Теперь кто-то может ожидать, что следующий пакет будет отправлен с сервера шлюза, но это не так.Вы могли вспомнить, что хост A инициировал соединение, потому что он хотел загрузить веб-страницу с сервера шлюза. Поскольку трехстороннее TCP-рукопожатие было завершено, виртуальное соединение между ними теперь существует, и сервер шлюза готов прослушать запрос хоста A.

Имея это в виду, теперь пора хосту A запросить веб-страницу, которую он хотел, что приводит нас к шагу номер 4.

Шаг 4

На этом этапе хост A генерирует пакет с некоторыми данными и отправляет его на сервер шлюза.Эти данные сообщают серверу шлюза, какую веб-страницу он хотел бы отправить.

Обратите внимание, что порядковый номер сегмента в строке 4 такой же, как и в строке 3, потому что ACK не занимает пространство порядкового номера.

Так что имейте в виду, что любые сгенерированные пакеты, которые являются просто подтверждениями (другими словами, имеют только установленный флаг ACK и не содержат данных) ранее полученных пакетов, никогда не увеличивают порядковый номер.

Последние ноты

Есть и другие важные роли, которые имеют порядковые номера и номера подтверждения во время обмена данными между двумя хостами.Поскольку сегменты (или пакеты) перемещаются в дейтаграммах IP, они могут быть потеряны или доставлены не по порядку, поэтому получатель использует порядковые номера для изменения порядка сегментов. Получатель собирает данные из поступающих сегментов и восстанавливает точную копию отправляемого потока.

Если мы внимательно рассмотрим диаграмму выше, мы заметим, что номер подтверждения TCP указывает порядковый номер следующего сегмента, ожидаемого получателем. Просто вернитесь к шагу 2, и вы поймете, что я имею в виду.

Сводка

На этой странице представлены поля «Последовательность» и «Подтверждение» в заголовке TCP. Мы видели, как хакеры взламывают соединения, обнаруживая алгоритмы, используемые для создания ISN, и мы шаг за шагом исследовали, как увеличиваются числа Последовательности и Подтверждения.

На следующей странице исследуется поле длины заголовка TCP, поэтому сделайте небольшой перерыв, если это необходимо, и давайте продолжим!

Далее - Анализ TCP - Раздел 3: Длина заголовка

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *