Что делать, если для нового владельца автомобиля нет места в ПТС?

Под сокращением ПТС (паспорт транспортного средства) скрывается технический паспорт автомобиля. То есть это основной документ, который сопровождает машину со времени ее выхода с конвейера до утилизации. Все технические изменения от цвета кузова до замены номерных агрегатов (например, двигателя) вносятся в ПТС.

Как продать автомобиль, если в нем нет места для нового владельца?

СПРАВКА: Сам по себе документ имеет семь мест для заполнения. На первой странице есть только одно место для заполнения, куда вписывается либо завод изготовитель, либо запись таможенной службы, если автомобиль ввезен из-за рубежа. Разворот ПТС имеет четыре места. Обычно одно из них заполняется автосалоном, через который авто было продано. Иногда бывает, что машина проходит длинную дилерскую дистанцию и записей автосалонов может быть больше. Таким образом, в лучшем случае остается пять мест для хозяев транспортного средства. То есть человек, купивший машину шестым, оказывается в ситуации, когда он не может быть вписан в ПТС.

Кроме этого, графы ПТС могут заполняться не только в случае смены владельца, но и по другим причинам, основными из которых можно назвать три главных:

• смена фамилии, имени или отчества владельца автомобиля;
• изменение гражданской регистрации, то есть смена места жительства владельца;
• технические изменения в конструкции автомобиля.

Но иногда могут возникнуть случаи, когда документ поврежден или утрачен. Это также требует получения дубликата, который выдается на основании получения сведений об автомобиле из базы данных ГИБДД. В таких исключительных случаях выдача может потребовать большого количества времени.

Таким образом, может случиться, что места для записей при смене хозяев может оказаться меньше. Но вот все графы заполнены, а машина продана в очередной раз.

ВАЖНО: Это тот случай, когда нужна замена технического паспорта. Такая процедура предусмотрена на законодательном уровне приказом МВД № 496, в котором говорится о том, что документ подлежит замене, если в нем заполнены все строки и графы.

Кто должен менять ПТС, если в нем закончилось место?

В соответствии с пунктами 1 и 2 статьи 209 Гражданского кодекса Российской Федерации собственнику принадлежат права владения, пользования и распоряжения своим имуществом. То есть, при составлении договора купли-продажи замену полностью заполненного ПТС может произвести как предыдущий владелец, так и новый. В этом случае часто возникают ситуации, когда сотрудники автоинспекции отказываются выдавать дубликат ПТС новому хозяину. Такие их действия являются противозаконными. Стороны сделки имеют право оставить записи даже на полях старого паспорта с тем, чтобы эта запись была перенесена в выдаваемый дубликат ПТС. Сотрудники ГИБДД обязаны произвести регистрационные действия в отношении владельца транспортного средства.

Как заменить полностью заполненный ПТС?

ВАЖНО: Чтобы переоформить паспорт транспортного средства, необходимо заполнить ряд документов. К их числу относятся:

1. Заявление на бланке МРЭО.
2. Паспорт текущего владельца автомобиля.
3. Старый ПТС.
4. Страховка ОСАГО.
5. Договор купли-продажи автомобиля.
6. Квитанция об оплате госпошлины на смену паспорта транспортного средства.

Чтобы замену ПТС мог сделать новый владелец, договор купли-продажи должен быть заверен нотариально.

Старый технический паспорт сдается сотрудникам автоинспекции, где он хранится до утилизации автомобиля. Взамен владельцу выдается дубликат ПТС. Этот документ полностью совпадает с полноценным паспортом и единственное его отличие в том, что бланк имеет надпись «Дубликат». Документ по регламенту документооборота должен быть выдан в течение часа.

Если в паспорте транспортного средства не осталось места для записей и он подлежит замене, то вместе с ним меняется и свидетельство о регистрации ТС. Причем при замене ПТС, свидетельству присваивается новый номер. Дело в том, что данные из ПТС обязательно переносят в регистрационное свидетельство.

Как видно из всего сказанного выше, процедура замены ПТС довольно проста и не требует много времени. Весь вопрос в том, кто будет производить его замену. В таких случаях все происходит по взаимной договоренности сторон. Зачастую новый владелец машины не всегда доверяет дубликату, поэтому при продаже машины процедуру смены ПТС продавец и покупатель совершают совместно. Причем заявителем на смену ПТС может выступить только владелец автомобиля.

что делать в 2021 году?

Что делать, если нет места в ПТС для нового владельца?

В 2021 году действуют те же правила, что и в предыдущие. Однако, несмотря на это, многих автовладельцев очень интересует этот вопрос.

Согласно законодательству, данное обстоятельство предусматривает замену старого ПТС на новый.

Для этого необходимо обратиться в регистрационные органы и написать соответствующее заявление.

В данной статье разберем все нюансы по переоформлению паспорта автотранспорта.

Что такое ПТС и для чего оно нужно?

Паспорт технического средства – это юридически важный документ, который содержит всю информацию об автомобиле. Именно по этой причине так важна его замена, если закончились пустые места в ПТС и некуда вписать нового владельца.

Документ необходим для:

• допуска авто к дорожному движению;
• контроля автомобилей, ввозимых на территорию России;
• предотвращения угонов и краж авто.

Проще говоря, если в ПТС вы не вписаны как владелец, то вы не имеете право выезжать на машине куда-либо. В противном случае это будет считаться правонарушением, который повлечет за собой наложение административного штрафа.

Исключение составляет езда на автомобиле по доверенности, выписанной его собственником.

Многих интересует, сколько мест в ПТС автомобиля. Всего 6 граф.

Однако первая графа заполняется заводом-производителем, вторая графа — дилером. То есть по факту, когда первый владелец получает паспорт, как минимум, 2 строчки будут уже заполнены.

Как поменять ПТС, если там закончилось место?

Взамен старого паспорта выдается дубликат ПТС. Чтобы его получить, необходимо обратиться в регистрационный орган — территориальное подразделение ГИБДД. Какие документы для этого нужны?

Пакет документов таков:

1. Паспорт гражданина (собственника автомобиля либо лица, действующего от его имени по доверенности).
2. Заявление с просьбой о замене ПТС. Типовой бланк можно получить в регистрирующем органе. Документ не должен содержать абсолютно никаких исправлений, зачеркиваний и помарок. Не допускается наличие лишних цифр, букв, запятых и других обозначений. Если гражданин не уверен в своей грамотности, то правильно оформить заявление поможет специалист за отдельную плату.
3. Старый ПТС с полностью заполненными строками. Паспорт сдается в орган ГИБДД, где он полностью изучается и осматривается должностным лицом. Сведения об авто, содержащиеся в паспорте, должны точно соответствовать регистрационным данным транспорта. Особое внимание уделяется информации о номере кузова, цвете, дате изготовления авто и номере двигателя. Эта процедура нужна для идентификации автомобиля и подтверждения подлинности ПТС. После сверки и подтверждения данных старый паспорт уничтожается.
4. Квитанция об оплате госпошлины.
5. Полис ОСАГО. Авто не поставят на учет до тех пор, пока владелец не сделает страхование гражданской ответственности. Для получения страхового полиса нужно заранее пройти техосмотр в ГИБДД.
6. Документ, который подтверждает право собственности на транспортное средство. К примеру, им может быть договор купли-продажи. Он обязательно должен содержать подробные сведения о покупателе и продавце, их подписи, идентификационные данные автомобиля и его стоимость.

Выдача дубликата ПТС

Дубликат выдается в день подачи заявления и соответствующего пакета документов.

В новый паспорт транспортного средства регистрационные данные об авто вносятся без изменений.

Однако в графе «пункт об особых сведениях» будет написано о проведенной замене: указывается серия предыдущего ПТС, а также фиксируется дата замены документа.

При выдаче дубликата регистрирующий орган не осматривает авто, что ускоряет процедуру выдачи нового ПТС заявителю.

В этом-то и состоит отличие от процедуры восстановления паспорта в случае его потери, утраты либо кражи.

Замена ПТС перед продажей авто

Как продать и переоформить машину, если в ПТС больше нет места для записи нового владельца?

Продажа транспортного средства должна сопровождаться передачей переоформленного ПТС.

Если новый собственник обратился для перерегистрации купленного автомобиля на свое имя, то у него могут появиться сложности из-за отсутствия свободного места в ПТС. В этом случае продавцу и покупателю в ГИБДД следует поехать вместе.

Поэтому лучше всего заменить паспорт до продажи автомобиля. Это поможет избежать лишней беготни.

Таким образом, можно сделать вывод, что замена ПТС в связи с отсутствием мест происходит достаточно быстро и легко. Дубликат можно получить в регистрационном органе в день подачи заявления.

Необходимо лишь собрать документы, оплатить госпошлину и заранее позаботиться об техническом осмотре автомобиля.

Подпишись на наш Телеграм-канал https://t.me/pravoauto чтобы быть в курсе новых штрафов и других изменений автомобильного законодательства.

Вас заинтересует:

Что делать если в ПТС нет места для нового владельца

Так получается, что паспорт транспортного средства (ПТС) очень редко используется владельцем автомобиля в период его эксплуатации. В основном, он необходим при оформлении сделки покупки-продажи автомобиля и некоторых юридических процедурах (оформлении залога и т.д.). Тем не менее, нередко встречаются автомобили, неоднократно меняющие своих владельцев, чьи ПТС исписаны «от корки до корки» и не имеют свободного места для внесения записи о новом владельце.

Влияет ли степень заполненности ПТС на процесс продажи?

Минусом такой ситуации является то, что покупателю придется самому заниматься оформлением нового ПТС, дубликата (что в принципе логично при смене владельца).

Плюс же в том, что «индекс доверия» к новому ПТС при покупке автомобиля очень низок по сравнению со «старым» ПТС, отражающим историю авто, что может стать дополнительной проблемой для продавца.

Хождение двух экземпляров ПТС не допускается, но обезопасить себя проверкой подлинности ПТС покупатель имеет право – без труда это проверяется в ГИБДД.

Нет места в ПТС – что делать

В настоящее время оформление дубликата ПТС или внесение изменений в уже существующий документ не является проблемой. Достаточно собственнику автомобиля с соответствующим пакетом документов обратиться с заявлением в ГИБДД, и, как правило, в тот же день процедура будет выполнена.

Представить необходимо следующие документы:

1. Непосредственно сам ПТС
2. паспорт владельца
3. подтверждающий право собственности на ТС документ, например, договор купли-продажи
4. заполненное заявление (бланк можно получить на месте в ГИБДД)
5. полис ОСАГО
6. квитанция об уплате госпошлины.

Для переоформления или внесения изменений в ПТС необходимо предоставить к осмотру автомобиль для сверки номера кузова и шасси. В случае со сменой ПТС по причине отсутствия свободного места для записей предоставлять автомобиль в ГИБДД не нужно, что, несомненно, упрощает процедуру. В дубликате ПТС данные номерных агрегатов автомобиля, идентификационный номер, дата выпуска и т.д. указываются в точном соответствии с предыдущим ПТС, серия и номер которого тоже будут указаны. По завершению процедуры выдачи дубликата прежний ПТС уничтожается в ГИБДД.

Таким образом, отсутствие в паспорте транспортного средства (ПТС) свободного места для внесения изменений о владельце не должно являться непреодолимым препятствием для совершения сделки по купле-продаже автомобиля. Проблема легко решается с минимальными временными и денежными затратами.

Закончилось место в ПТС, некуда вписать нового владельца. Что делать?: medved01 — LiveJournal

В «Комитет по защите прав автовладельцев» обратился жителm г. Екатеринбург с просьбой оказать ему содействие в восстановлении нарушенных прав при регистрации ТС.
«Обратился водитель. Купил машину по ДКП (договор купли-продажи), а в ПТС кончилось место, и он не может себя вписать, потому что некуда. В ГИБДД обращался, ему отказывали даже сверку номеров делать, говорили, что собственник по ПТС должен это делать. И еще сказали, что предыдущий собственник должен получить новый ПТС, и потом уже вписать текущего собственника в ПТС, и текущий сможет поставить машину на учет. Во как. Эти требования полная чушь. Регистрация автомобилей производиться с целью их учета и допуска к дорожному движению. Регистрация ТС не может влиять на право собственности,» — рассказал председатель КЗПА Кирилл Форманчук.

Закончилось место в ПТС, некуда вписать нового владельца. Что делать?

Отсутствие в ПТС свободных граф для указания нового собственника, не может порождать для собственника негативные последствия, поскольку регистрация транспортного средства является лишь следствием сделки, а не основанием возникновения гражданских прав и обязанностей.

В соответствии с пунктами 1 и 2 статьи 209 Гражданского кодекса Российской Федерации собственнику принадлежат права владения, пользования и распоряжения своим имуществом. Собственник вправе по своему усмотрению совершать в отношении принадлежащего ему имущества любые действия, не противоречащие закону и иным правовым актам и не нарушающие права и охраняемые законом интересы других лиц, в том числе отчуждать свое имущество в собственность другим лицам, передавать им, оставаясь собственником, права владения, пользования и распоряжения имуществом, отдавать имущество в залог и обременять его другими способами, распоряжаться им иным образом.

Согласно пункту 2 статьи 1 названного Кодекса граждане (физические лица) и юридические лица приобретают и осуществляют свои гражданские права своей волей и в своем интересе. Они свободны в установлении своих прав и обязанностей на основе договора и в определении любых не противоречащих законодательству условий договора.

Гражданские права могут быть ограничены на основании федерального закона и только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Гражданский кодекс Российской Федерации и другие федеральные законы не содержат норм, ограничивающих правомочия собственника по распоряжению транспортным средством в случаях, когда он не указан в ПТС.

Следовательно, при отчуждении транспортных средств, которые по закону не относятся к недвижимому имуществу, действует общее правило, закрепленное в пункте 1 статьи 223 Гражданского кодекса Российской Федерации: право собственности у приобретателя вещи по договору возникает с момента ее передачи, если иное не предусмотрено законом или договором.

Как следует из содержания части 3 статьи 15 Закона «О безопасности дорожного движения» регистрация транспортных средств осуществляется для допуска транспортных средств к участию в дорожном движении.

Сделки с транспортными средствами не подлежат регистрации в органах государственной власти. Регистрация ТС в органах ГИБДД не устанавливает гражданских прав и обязанностей, а является допуском ТС к участию в дорожном движении (ст.15 ФЗ «О безопасности дорожного движения»). Таким образом, регистрация транспортного средства в ГИБДД никак не влияет на переход права собственности на автомобиль.

В соответствии с приказом МВД России от 24 ноября 2008 г. N 1001 «О порядке регистрации транспортных средств» изменение регистрационных данных о собственнике по совершенным сделкам, направленным на отчуждение в отношении зарегистрированных транспортных средств, осуществляется на основании заявления нового собственника. Взамен утраченных или непригодных для пользования регистрационных документов, паспортов транспортных средств на зарегистрированные в Госавтоинспекции транспортные средства и иных выдаваемых регистрационными подразделениями документов выдаются новые документы.

ПТС, в котором заполнены все графы является непригодным для дальнейшего использования и при смене собственника и подлежит замене.

Участие предыдущего собственника при осуществлении регистрационных действий не требуется.

Регистрационные органы ГИБДД обязаны выдать новый ПТС при предъявлении собственником документа подтверждающего право собственности (договор купли-продажи, дарения, документы о наследстве и тд).

Больше статей по автоправу http://kzpa66.ru/avtopravo.html

что делать в 2021 году?

На чтение 4 мин. Просмотров 1.1k.

Получая новенький автомобиль, автомобилист получает паспорт ТС и регистрационное свидетельство. Данные документы являются основными свидетельствами, подтверждающими право владения конкретного человека средства с определенными идентификационными знаками и техническими характеристиками. Если СТС каждый раз при смене собственника выдается новый, то ПТС остается неизменным. В результате после многочисленных сделок по переходу права собственности, может возникнуть ситуация, когда нет места в ПТС для нового владельца.

Чтобы оформить переход права собственности после продажи, необходимо предварительно позаботиться о замене заполненного ПТС. Следует знать, какие действия должен предпринять автовладелец, чтобы обменять документ. Получить новый паспорт на автомобиль можно только в ГИБДД, предъявив при этом определенный пакет документов.

Предназначение документа

ПТС представляет собой главный документ на машину. В нем содержится исчерпывающая информация о транспортном средстве и история владения им разными гражданами. Каждый факт юридически значимой сделки подлежит обязательной фиксации в паспорте техсредства. По этой причине так важно иметь ПТС со свободными графами, что делает возможным переоформление машины в любой момент.

Важность ПТС превышает значение регистрационного свидетельства, так как выдается при начале эксплуатации авто и хранится на протяжении всего времени, пока машина будет использоваться.

Без паспорта ТС невозможно ни одно значимое действие. Его необходимо предъявлять в следующих ситуациях:

1. Разрешение машины эксплуатироваться на дорогах.
2. Контроль ввоза транспортных средств с оформлением российского паспорта ТС.
3. Идентификация авто в случае угона, кражи.

ВАЖНО! Если собственник не вписан в ПТС, эксплуатировать авто он не имеет права, пока в документ не будет внесена соответствующая запись о переходе прав. За нарушение процедуры оформления документов водитель будет оштрафован и понесет административную ответственность.

Если автомобилист передвигается по доверенности, данный факт не является юридическим переходом прав новому собственнику, поэтому не требует фиксации в ПТС.

Следует знать, сколько мест в ПТС. В документе всего 6 мест для того, чтобы вписывать нового владельца. Таким образом, оформить переход права можно 6 раз, после чего потребуется обратиться в отделение ГИБДД за выдачей нового ПТС взамен заполненного. Следует также учитывать, что первую запись делают на заводе-производителе, вторую заполняют на дилера, продавшего далее автомобиль частному лицу.

Порядок обмена на новый

Оформление нового ПТС занимается местное подразделение ГИБДД. При замене заполненного документа выдают не новый паспорт, а дубликат.

Алгоритм, как поменять ПТС, довольно простой и происходит при предъявлении следующих документов:

1. Гражданский паспорт хозяина автомашины либо его доверенного лица.
2. Заполненное заявление, в котором автовладелец просит заменить документ. Важно правильно заполнить бланк, полученный в отделении ГИБДД, не допуская ошибок и исправлений. Все реквизиты должны быть внесены в точном соответствии, без помарок, лишних знаков препинания, иных отметок. Если нет возможности самому заполнить заявление, можно воспользоваться платными услугами, попросив помощи у сотрудника подразделения.
3. Оригинал ПТС, в котором все графы уже заполнены. Оригинал сдают в ГИБДД и взамен получают новый.
4. Платежный документ о том, что пошлина уплачена.
5. Страховка ОСАГО (действующий полис).
6. Правоустанавливающий документ, подтверждающий право владения и распоряжения движимым имуществом – автомобилем.

У водителя не займет много времени, чтобы получить дубликат документа. Процедура обмена, когда закончилось место для записей, выполняется в течение одного рабочего дня.

В новый документ переносят сведения о регистрации автомобиля, его идентификационные номера, номера агрегатов, основных узлов, технических характеристик, без каких-либо изменений.

В отдельной графе с особыми сведениями пишут о том, что была произведена замена, серия и номер прежнего паспорта, а также фиксируют день изготовления новой бумаги.

В отличие от стандартного переоформления автомобиля по купле-продаже, переоформление, когда некуда вписывать нового собственника, не требует представления автомобиля к осмотру сотрудниками отделения. Достаточно принести все необходимые бумаги.

ВАЖНО! Обменять паспорт ТС можно не только перед продажей, но и после покупки автомобиля. Для большей безопасности оба владельца – прежний и новый, едут в ГИБДД вместе. Это сократит время дооформления автомобиля и исключит малейшие недоразумения. Тем более, что процедура происходит в одном месте, без лишних очередей и выяснений. Основанием для обновления документа является заявление.

Все, что требуется – оплатить госпошлину за выдачу дубликата, явиться в ГИБДД с документами, заполнить по образцу заявление на данную процедуру, сдать документы и в тот же день получить новый документ.

На видео о замене ПТС

Если водитель обнаружил, что в ПТС закончились графы в момент продажи, когда покупатель уже найден, не стоит отказываться от сделки, так как документ переоформляется в течение минимального времени.

В ПТС закончилось место — что делать?

Многие покупатели, приобретающие автомобили на вторичном рынке, сталкиваются с проблемой регистрации транспортного средства, в ПТС которого нет места для внесения соответствующих записей об изменении прав собственности. Государственные органы нередко отказываются ставить на учёт подобные машины — со стороны их представителей звучат требования получения обновлённого ПТС прежним собственником. Однако такое дело может быть достаточно хлопотным — в особенности когда контакты продавца утеряны либо он не желает заниматься подобной бюрократической процедурой. Именно поэтому необходимо как можно более подробно разобраться с юридической точки зрения, как поступить, когда в ПТС закончилось место.

Правовые аспекты

Специалисты в области юриспруденции утверждают, что изложенное выше требование является полностью незаконным. Согласно их словам, если нет места в ПТС, права распоряжения авто никак не могут ограничиваться — основанием для их получения служит акт гражданского типа, представленный договором. Единственным способом изменения подобных прав может быть наличие указаний Федерального Закона. Однако ни одного подобного законодательного акта, предписывающего привлекать последнего бывшего собственника для получения ПТС, не существует.

Приказ Министерства от 24.11.2008 содержит подтверждение того, что действительная регистрационная запись создаётся органами ГИБДД исключительно после подачи заявления нынешним собственником. Соответственно, если нет места в ПТС, представители государственных органов обязаны передать вам новый паспорт. Процедура обновления ПТС является простой — она выполняется не только в таких случаях, но также при иных обстоятельствах:

• Нарушение целостности документа.
• Смена регистрационных данных собственника авто, включая место прописки.
• Изменение паспортных данных, например, имени и фамилии, включая вступление в брак.

Обновляем документы

Схема ваших действий предельно проста и не отнимает много времени. Однако вам стоит заранее получить консультацию в органах, выполняющих регистрацию, где предоставят сведения о требуемых документах. В частности, от вас потребуется полис ОСАГО, обязательно необходимый для постановки транспорта на учёт. Соответственно, обязательно проходится техосмотр, после чего вам будет выдано свидетельство, требуемое страховщиками для заключения договора.

Когда подобные формальности подготовительного этапа будут пройдены, следует подготовить следующие бумаги, которые запрашиваются сотрудниками ГИБДД:

• Старый ПТС, в котором нет места для внесения очередной записи.
• Документ, подтверждающий права полной собственности, например, договор.
• Полис ОСАГО.
• Подтверждение оплаты госпошлины в установленном объёме.
• Ваш действительный паспорт.

Неважно, сколько мест в ПТС осталось — при его замене требуется заполнить стандартизованный бланк, который выдается регистрационным подразделением ГИБДД. Внимательно проследите, чтобы заполняемый лист не содержал ошибок, помарок, а также записей, которые могут быть прочтены неверно.

Стоит учитывать, что работники ГИБДД будут сверять информацию, содержащуюся в поданном им старом ПТС и единой базе данных. При обнаружении ошибок они могут отказать в регистрации и начать расследование по этому факту. Основанием для отказа обмена ПТС служит наличие неточностей, содержащихся в договоре, включая неверное указание цены.

Серьёзных отличий от первоначальной выдачи паспорта не наблюдается. Однако у вас получится сэкономить немало времени — в частности, нет нужды в визуальном осмотре и сверке номеров, проставленных на соответствующих агрегатах. В новом ПТС обязательно заполняется графа примечаний — в ней указывается дата обмена, регистрационные номера прежнего паспорта, и запись о том, что текущий документ является дубликатом.

Фактические трудности

В случае когда закончилась ПТС, как продать машину вам расскажет любой специалист в области законодательства, сообщив, что вы можете обжаловать требование получения дубликата прежним владельцем. Однако на практике часто встречаются ситуации, когда подобные выяснения занимают не одну неделю. На протяжении этого периода машина простаивает.

Поэтому если при совершении продажи вы обнаруживаете, что в ПТС не имеется свободного места, не поленитесь и подайте заявление самостоятельно. Этим вы поможете покупателю, позволив получить требующиеся документы предельно быстро. Новому владельцу же стоит попросить о подобном одолжении продавца, чтобы избежать столкновения со значительными трудностями.

Как же поступать?

Совершенно ясно, что существует серьёзная проблема — в законе указывается, что обмен ПТС может осуществляться исключительно новым собственником, однако сотрудники ГИБДД не спешат делать это, требуя присутствия прежнего владельца. Соответственно, к подаче жалобы и решению вопросов таким путём стоит прибегнуть только в крайнем случае. Если вы осуществляете покупку транспорта, попросите бывшего собственника оказать услугу и поприсутствовать с вами при обмене ПТС. Продавцам же рекомендуется самостоятельно заменить переполненный ПТС ещё до продажи. Оба действия не являются обязательными, но позволяют сберечь массу времени и сохранить здоровье нервной системы при работе с бюрократизированными государственными органами.

Что делать, если закончился ПТС? Меняем техпаспорт, в котором закончилось место

Паспорт транспортного средства (ПТС) — это базовый документ, который содержит детальные данные об основных технических характеристиках транспортного средства (машины, мотоцикла, грузового транспорта и тд), идентификационные данные основных агрегатов транспортного средства, сведения о собственнике, а также информацию постановке на учёт и снятии с учёта транспортного средства.

Иногда перед автовладельцами встает вопрос, что делать в ситуации, когда заканчивается место в Паспорте на Транспортное Средство (ПТС). Обычно при закончившемся техпаспорте его просто меняют на новый, для чего вам придется посетить регистрационные органы ГИБДД и подать заявление на замену. Давайте разберемся что делать, если закончился ПТС.

Для чего нужен ПТС?

Что такое ПТС? – Это документ, в котором зафиксированы основные технические данные автомобиля и его собственника. Паспорт транспортного средства требуется для:

• Организации контроля за ввозимыми на территорию страны или производимыми в ней транспортными средствами;
• Предотвращения угонов и краж ТС;
• Для правильной организации допуска автомобилей к дорожному движению.

Когда нужно менять паспорт транспортного средства?

Согласно действующего законодательства Российской Федерации автовладельцы меняют ПТС при наступлении следующих обстоятельств:

• При изменении паспортных данных владельца автотранспортного средства;
• При серьезных повреждениях транспортного средства;
• Когда все графы ПТС уже заполнены, и некуда ставить новые отметки;

Еще одним обстоятельством замены паспорта ТС может стать смена места постоянной регистрации владельца автотранспортного средства.

Что делать, если в ПТС не осталось свободного места?

Когда старый паспорт транспортного средства «закончился», вы должны получить взамен него дубликат ПТС. Для этого вы должны предоставить в регистрирующий орган следующий набор документов:

• Паспорт владельца автотранспортного средства, нуждающегося в замене ПТС;
• Заявление на замену техпаспорта. Бланк заявления вы можете взять у дежурного сотрудника. Заявление принимается в единственном экземпляре, заполненном аккуратно, без исправлений, зачеркиваний и подчеркиваний, без лишних цифр, букв, знаков пунктуации или прочих ненужных обозначений. В заявлении должна быть просьба о замене ПТС с соответствующим основанием для замены. Если есть сомнения в возможности правильно заполнить заявление, вы можете оформить его силами специалиста пункта регистрации за плату;
• Старый ПТС. При приеме у вас этого документа его заполненные графы обязательно сверят с электронной базой данных ГИБДД. Регистрационные данные вашего автомобиля, такие как VIN номер, цвет и номер кузова, номер двигателя и дата изготовления транспортного средства проверяются на соответствие с данными ПТС. Особые отметки ПТС сверяются с данными в базе, то есть производится документальная идентификация вашего автомобиля и проверка подлинности документа для исключения ошибок. После подтверждения всех данных старый ПТС просто уничтожается.
• Документ о праве собственности на автомобиль. Это может быть договор купли-продажи, в котором должны присутствовать данные из техпаспорта, данные о покупателе и продавце и их подписи. В договоре обязательно должна быть указана цена автомобиля.
• Полис страховки ОСАГО — только при наличии страхового полиса автомобиль принимается к постановке на учет.
• Квитанция об оплате государственной пошлины.

Как выдается дубликат техпаспорта?

Основным отличием процедуры замены полностью заполненного ПТС от процедуры восстановления утерянного техпаспорта является отсутствие необходимости осмотра транспортного средства и сверки номеров кузова и двигателя органами ГИБДД.

В дубликате ПТС обязательно вводится пункт об особых отметках, в котором делается пометка о том, что данный дубликат выдан взамен предыдущего паспорта, с указанием даты выдачи. По причине того, что не требуется проходить техосмотр и сверку номеров агрегатов, выдача дубликата ПТС происходит очень быстро, в день подачи заявления.

Замена ПТС перед продажей авто

Перед продажей автомобиля необходимо уделить особое внимание состояния паспорта вашего автомобиля, в частности, наличию в нем нужного количества пустых граф для заполнения данных нового хозяина автомобиля. Если очевидно, что свободных полей может не хватить, паспорт нужно заменить.

При продаже транспортного средства прежний хозяин должен передать новому в числе прочего и паспорт транспортного средства, переоформленный на новое имя. Если места в ПТС нет и паспорт передается неоформленным, то новый хозяин испытает сложность с перерегистрацией ПТС при отсутствии свободного места в нем.

Обычно в таких случаях продавец и покупатель могут вместе съездить в регистрирующий орган ГИБДД для замены паспорта и одновременного его переоформления на нового хозяина.

Очевидно, что израсходование всех свободных мест в техпаспорте является основанием для замены ПТС, замена не занимает много времени, дубликат выдается в ГИБДД в день подачи заявления. Также при продаже машины переоформление ПТС или оформление нового должно быть осуществлено не в последний момент, а до продажи. Это поможет избежать ненужных проблем при переоформлении транспортного средства на нового хозяина.

Устранение неполадок подключения TCP / IP — Windows Client Management

• 06.12.2018
• 5 минут на чтение

В этой статье

Вы можете столкнуться с ошибками подключения в конце приложения или ошибками тайм-аута. Ниже приведены наиболее распространенные сценарии:

• Подключение приложения к серверу базы данных
• Ошибки тайм-аута SQL
• Ошибки тайм-аута приложения BizTalk
• Сбои протокола удаленного рабочего стола (RDP)
• Сбои доступа к общей папке
• Общие возможности подключения

Если вы подозреваете, что проблема в сети, вы собираете трассировку сети.Затем сетевая трассировка будет отфильтрована. Во время устранения ошибок подключения вы можете столкнуться с сбросом TCP в захвате сети, который может указывать на проблему с сетью.

• TCP определяется как надежный протокол с установлением соединения. Одним из способов обеспечения надежности TCP является процесс установления связи. Установление сеанса TCP начнется с трехстороннего рукопожатия, за которым следует передача данных, а затем четырехстороннее закрытие. Четырехстороннее закрытие, при котором отправитель и получатель соглашаются на закрытие сеанса, называется постепенным закрытием .После четырехстороннего закрытия сервер предоставит 4 минуты времени (по умолчанию), в течение которых любые ожидающие пакеты в сети должны быть обработаны, это состояние TIME_WAIT. После завершения состояния TIME_WAIT все ресурсы, выделенные для этого соединения, освобождаются.

• Сброс TCP — это внезапное закрытие сеанса; это приводит к немедленному освобождению ресурсов, выделенных для соединения, и стиранию всей остальной информации о соединении.

• Сброс TCP идентифицируется флагом RESET в заголовке TCP, установленным на 1 .

Сетевая трассировка источника и пункта назначения помогает определить поток трафика и увидеть, в какой точке наблюдается сбой.

В следующих разделах описаны некоторые сценарии, когда вы увидите СБРОС.

Пакет сбрасывается

Когда один TCP-узел отправляет TCP-пакеты, для которых нет ответа, полученного с другого конца, TCP-одноранговый узел в конечном итоге повторно передает данные, а если ответ не получен, он завершает сеанс, отправив ACK RESET ( это означает, что приложение подтверждает любые данные, которыми обмениваются до сих пор, но из-за отбрасывания пакета соединение закрывается).

Одновременные сетевые трассировки источника и пункта назначения помогут вам проверить это поведение, когда на стороне источника вы увидите повторно передаваемые пакеты, а в пункте назначения ни один из этих пакетов не виден. Это будет означать, что сетевое устройство между источником и получателем отбрасывает пакеты.

Если первоначальное установление связи TCP не удается из-за отбрасывания пакетов, вы увидите, что пакет TCP SYN повторно передается только три раза.

Подключение на стороне источника к порту 445:

Сторона назначения: применяя тот же фильтр, вы не видите никаких пакетов.

Для остальных данных TCP повторно отправит пакеты пять раз.

Источник 192.168.1.62 боковой след:

Назначение 192.168.1.2 боковая трассировка:

Вы не увидите ни одного из вышеперечисленных пакетов. Привлекайте свою сетевую команду к исследованию различных переходов и посмотрите, не вызывает ли какой-либо из них потенциально обрывы в сети.

Если вы видите, что пакеты SYN достигают пункта назначения, но пункт назначения по-прежнему не отвечает, проверьте, находится ли порт, к которому вы пытаетесь подключиться, в состоянии прослушивания.(Вывод Netstat поможет). Если порт прослушивает, но ответа по-прежнему нет, возможно, произошел сбой wfp.

Неверный параметр в заголовке TCP

Такое поведение наблюдается, когда пакеты изменяются в сети промежуточными устройствами, а TCP на принимающей стороне не может принять пакет, например, изменяемый порядковый номер или пакеты, воспроизводимые промежуточным устройством, путем изменения порядкового номера. Опять же, одновременная сетевая трассировка на источнике и получателе сможет сказать вам, изменен ли какой-либо из заголовков TCP.Начните с сравнения трассировки источника и трассировки пункта назначения, и вы сможете заметить, есть ли изменения в самих пакетах или какие-либо новые пакеты достигают пункта назначения от имени источника.

В этом случае вам снова понадобится помощь сетевой группы, чтобы идентифицировать любое устройство, которое изменяет пакеты или воспроизводит пакеты по назначению. Наиболее распространены устройства RiverBed или ускорители WAN.

Сброс на стороне приложения

Когда вы определили, что сбросы не связаны с повторной передачей или неправильным параметром или пакетами, измененными с помощью сетевой трассировки, вы сузили его до сброса на уровне приложения.

Сбрасывает приложение, когда вы видите, что флаг подтверждения установлен на 1 вместе с флагом сброса. Это будет означать, что сервер подтверждает получение пакета, но по какой-то причине не принимает соединение. Это когда приложению, получившему пакет, что-то не понравилось.

На приведенных ниже снимках экрана вы видите, что пакеты, видимые в источнике и пункте назначения, одинаковы без каких-либо изменений или отбрасываний, но вы видите явный сброс, отправленный пунктом назначения источнику.

Сторона источника

На трассе на стороне назначения

Вы также видите пакет флага ACK + RST в случае отправки пакета SYN установления TCP. Пакет TCP SYN отправляется, когда клиент хочет подключиться к определенному порту, но если пункт назначения / сервер по какой-либо причине не хочет принимать пакет, он отправит пакет ACK + RST.

Приложение, вызывающее сброс (определяется номерами портов), должно быть исследовано, чтобы понять, что заставляет его сбросить соединение.

Примечание

Приведенная выше информация относится к сбросам с точки зрения TCP, а не UDP. UDP — это протокол без установления соединения, и пакеты отправляются ненадежно. Вы не увидите повторной передачи или сброса при использовании UDP в качестве транспортного протокола. Однако UDP использует ICMP как протокол сообщений об ошибках. Если у вас есть UDP-пакет, отправленный на порт, а у пункта назначения нет порта в списке, вы увидите, что пункт назначения отправляет сообщение ICMP Destination host unreachable: Port unreachable сразу после пакета UDP

  10.10.10.1 10.10.10.2 UDP UDP: SrcPort = 49875, DstPort = 3343
 
10.10.10.2 10.10.10.1 ICMP ICMP: сообщение о недоступности пункта назначения, порт недоступен, 10.10.10.2: 3343
  

В ходе устранения неполадок с подключением вы также можете увидеть в сетевой трассировке, что машина получает пакеты, но не отвечает. В таких случаях может произойти сбой на уровне сервера. Чтобы понять, отбрасывает ли пакет локальный брандмауэр, включите аудит брандмауэра на машине.

  auditpol / set / subcategory: «Отбрасывание пакетов платформы фильтрации» / успех: включить / сбой: включить
  

Затем вы можете просмотреть журналы событий безопасности, чтобы увидеть отбрасывание пакетов на определенном IP-адресе порта и связанный с ним идентификатор фильтра.

Теперь запустите команду netsh wfp show state , это сгенерирует файл wfpstate.xml. После того, как вы откроете этот файл и отфильтруете идентификатор, который вы найдете в указанном выше событии (2944008), вы сможете увидеть имя правила брандмауэра, связанное с этим идентификатором, который блокирует соединение.

Проект документации Linux

Информация о LDP – FAQ – Манифест / лицензия – История – Волонтеры / сотрудники – Должностные инструкции – Списки рассылки – IRC – Обратная связь Автор / внесение вклада – Руководство для авторов LDP – Внесите свой вклад / помогите – Ресурсы – Как отправить — Репозиторий GIT – Загрузок – Контакты Спонсор сайта LDP

Мастерская LDP Wiki : LDP Wiki — это отправная точка для любой незавершенной работы Члены | Авторы | Посетители Документы HOWTO : тематическая справка последние обновления | основной индекс | просматривать по категориям Руководства : более длинные, подробные книги последние обновления / основной указатель Часто задаваемые вопросы : Часто задаваемые вопросы последние обновления / основной указатель страницы руководства : справка по отдельным командам (20060810) Бюллетень Linux : Интернет-журнал Поиск / Ресурсы – Ссылки – Поиск OMF Объявления / Разное Обновления документов Ссылка на HOWTO, которые были недавно обновлены.

Параметры флага TCP — Раздел 4

Как мы видели на предыдущих страницах, некоторые сегменты TCP несут данные, в то время как другие представляют собой простые подтверждения ранее полученных данных. Популярное трехстороннее рукопожатие использует SYN и ACK, доступные в TCP, чтобы помочь завершить соединение до передачи данных.

Наш вывод состоит в том, что каждый сегмент TCP имеет цель, и она определяется с помощью параметров флага TCP, позволяя отправителю или получателю указать, какие флаги следует использовать, чтобы сегмент правильно обрабатывался на другом конце.

Давайте взглянем на поле TCP flags, чтобы начать наш анализ:

Вы можете видеть 2 флага, которые используются во время трехстороннего квитирования (SYN, ACK) и передачи данных.

Как и все флаги, значение «1» означает, что конкретный флаг «установлен» или, если хотите, «включен». В этом примере установлен только флаг «SYN», указывающий, что это первый сегмент нового TCP-соединения.

В дополнение к этому, каждый флаг имеет длину один бит, и, поскольку имеется 6 флагов, это делает раздел флагов в сумме 6 битами.

Согласитесь, что наиболее популярными флагами являются «SYN», «ACK» и «FIN», используемые для установления соединений, подтверждения успешной передачи сегментов и, наконец, завершения соединений. Хотя остальные флаги не так хорошо известны, их роль и назначение делают их в некоторых случаях одинаково важными.

Мы начнем наш анализ с изучения всех шести флагов, начиная с самого верха, то есть Urgent Pointer:

1-й флаг — срочный указатель

Первый флаг — это флаг срочного указателя, как показано на предыдущем снимке экрана.Этот флаг используется для идентификации входящих данных как «срочных». Такие входящие сегменты не должны ждать, пока предыдущие сегменты не будут использованы принимающей стороной, они отправляются напрямую и обрабатываются немедленно.

Срочный указатель может использоваться во время потока передачи данных, когда хост отправляет данные в приложение, работающее на удаленном компьютере. Если возникает проблема, хост-машине необходимо прервать передачу данных и остановить обработку данных на другом конце. При нормальных обстоятельствах сигнал прерывания будет отправлен и поставлен в очередь на удаленном компьютере до тех пор, пока все ранее отправленные данные не будут обработаны, однако в этом случае нам нужно, чтобы сигнал прерывания обрабатывался немедленно.

При установке флага Urgent Pointer для сегмента сигнала прерывания на «1» удаленная машина не будет ждать, пока все данные в очереди будут обработаны, а затем выполнит прерывание. Вместо этого он предоставит этому конкретному сегменту приоритет, немедленно обработает его и остановит всю дальнейшую обработку данных.

Если вам трудно понять, рассмотрим этот пример из реальной жизни:

В вашем местном почтовом отделении сотни грузовиков разгружают мешки с письмами со всего мира. Из-за большого количества грузовиков, въезжающих в здание почты, они выстраиваются в очередь один за другим, ожидая своей очереди разгрузить свои сумки.

В результате очередь получается довольно длинной. Однако к очереди внезапно присоединяется грузовик с большим красным флагом, и офицер службы безопасности, чья работа состоит в том, чтобы следить за тем, чтобы ни один грузовик не пропустил очередь, видит красный флаг и знает, что он перевозит очень важные письма, которые необходимо срочно доставить к месту назначения. . Следуя обычным процедурам, сотрудник службы безопасности подает сигнал грузовику, чтобы он пропустил очередь и прошел вперед, отдавая ему приоритет перед другими грузовиками.

В этом примере грузовики представляют собой сегменты, которые прибывают в пункт назначения и помещены в очередь в буфере, ожидая обработки, в то время как грузовик с красным флажком — это сегмент с установленным флагом Срочный указатель.

Еще один момент, на который следует обратить внимание, — это наличие поля срочного указателя. Это поле рассматривается в разделе 5, но мы можем кратко упомянуть, что когда флаг Urgent Pointer установлен на «1» (это тот, который мы анализируем здесь), тогда поле Urgent Pointer указывает позицию в сегменте, где заканчиваются срочные данные. .

2-й флаг — подтверждение

Флаг подтверждения используется для подтверждения успешного получения пакетов.

Если вы запустите сниффер пакетов при передаче данных с использованием TCP, вы заметите, что в большинстве случаев за каждым отправленным или полученным пакетом следует подтверждение.Таким образом, если вы получили пакет с удаленного хоста, ваша рабочая станция, скорее всего, отправит его обратно с полем ACK, установленным на «1».

В некоторых случаях, когда отправитель требует одно подтверждение для каждых 3 отправленных пакетов, принимающая сторона отправит ожидаемый ACK один раз (получен третий последовательный пакет). Это также называется Windowing и подробно рассматривается на следующих страницах.

3-й флаг — PUSH

Флаг Push, как и флаг Urgent, существует, чтобы гарантировать, что данным предоставляется приоритет (которого они заслуживают) и они обрабатываются на отправляющей или принимающей стороне.Этот конкретный флаг используется довольно часто в начале и в конце передачи данных, влияя на способ обработки данных на обоих концах.

Когда разработчики создают новые приложения, они должны убедиться, что они следуют конкретным рекомендациям RFC, чтобы их приложения работали должным образом и безупречно управляли потоком данных на прикладном уровне модели OSI и из него. При использовании бит Push гарантирует, что сегмент данных обрабатывается правильно и ему присваивается соответствующий приоритет на обоих концах виртуального соединения.

Когда хост отправляет свои данные, они временно помещаются в очередь в буфере TCP, специальной области в памяти, пока сегмент не достигнет определенного размера, а затем отправляются получателю. Такая конструкция гарантирует, что передача данных будет максимально эффективной, без потери времени и пропускной способности за счет создания нескольких сегментов, но объединения их в один или несколько более крупных.

Когда сегмент достигает принимающей стороны, он помещается во входящий буфер TCP перед передачей на уровень приложения.Данные, помещенные в очередь во входящем буфере, будут оставаться там до тех пор, пока не прибудут другие сегменты, и, как только это будет завершено, данные будут переданы на уровень приложения, который их ожидает.

Хотя эта процедура в большинстве случаев работает хорошо, во многих случаях такая «постановка в очередь» нежелательна, поскольку любая задержка во время постановки в очередь может вызвать проблемы для ожидающего приложения. Простым примером может быть поток TCP, например, реальный проигрыватель, где данные должны быть отправлены и обработаны (получателем) немедленно, чтобы обеспечить плавный поток без каких-либо прерываний.

И последнее, о чем следует упомянуть, это то, что флаг Push обычно устанавливается в последнем сегменте файла, чтобы предотвратить взаимоблокировки буфера. Это также видно при использовании для отправки HTTP или других типов запросов через прокси, что обеспечивает надлежащую и эффективную обработку запроса.

Флаг 4-го уровня — Флаг сброса (RST)

Флаг сброса используется, когда прибывает сегмент, не предназначенный для текущего соединения. Другими словами, если вы должны были отправить пакет на хост, чтобы установить соединение, и на удаленном хосте не было такой службы, ожидающей ответа, то хост автоматически отклонил бы ваш запрос, а затем отправил бы вам ответ с установлен флаг RST.Это указывает на то, что удаленный хост сбросил соединение.

Хотя это может оказаться очень простым и логичным, на самом деле в большинстве случаев эта «функция» используется большинством хакеров для сканирования хостов на предмет «открытых» портов. Все современные сканеры портов способны обнаруживать «открытые» или «прослушивающие» порты благодаря функции «сброса».

Метод, используемый для обнаружения этих портов, очень прост: при попытке сканирования удаленного хоста создается действительный сегмент TCP с установленным флагом SYN (1) и отправляется на целевой хост.Если на определенном порту нет службы, прослушивающей входящие соединения, удаленный хост ответит с установленным флагом ACK и RST (1). Если, с другой стороны, порт прослушивает службу, удаленный хост создаст сегмент TCP с установленным флагом ACK (1). Это, конечно, часть стандартного трехстороннего рукопожатия, которое мы рассмотрели.

Как только хост, сканирующий открытые порты, получит этот сегмент, он завершит трехстороннее рукопожатие, а затем завершит его, используя флаг FIN (см. Ниже), и пометит конкретный порт как «активный».

5-й флаг — флаг синхронизации

Пятый флаг, содержащийся в параметрах TCP Flag, возможно, наиболее известный флаг, используемый в TCP-коммуникациях. Как вы, возможно, знаете, флаг SYN изначально отправляется при установлении классического трехстороннего рукопожатия между двумя хостами:

На приведенной выше диаграмме хосту A необходимо загрузить данные с хоста B, используя TCP в качестве транспортного протокола. Протокол требует, чтобы произошло трехстороннее рукопожатие, чтобы обе стороны могли установить виртуальное соединение для обмена данными.

Во время трехстороннего рукопожатия мы можем подсчитать всего 2 переданных SYN-флага, по одному каждому хосту. По мере обмена файлами и создания новых соединений мы будем видеть больше отправляемых и получаемых SYN-флагов.

Флаг 6 — Флаг FIN

Последний доступный флаг — это флаг FIN, обозначающий слово FINished. Этот флаг используется для разрыва виртуальных соединений, созданных с использованием предыдущего флага (SYN), поэтому по этой причине флаг FIN всегда появляется при обмене последними пакетами между соединением.

Важно отметить, что когда хост отправляет флаг FIN, чтобы закрыть соединение, он может продолжать получать данные до тех пор, пока удаленный хост также не закроет соединение, хотя это происходит только при определенных обстоятельствах. Как только соединение разрывается с обеих сторон, буферы, отведенные на каждом конце для соединения, освобождаются.

Обычная процедура разборки изображена ниже:

На приведенной выше диаграмме представлено существующее соединение между хостом A и B, где два хоста обмениваются данными.После завершения передачи данных хост A отправляет пакет с установленными флагами FIN, ACK (ШАГ 1).

С этим пакетом хост A подтверждает предыдущий поток, одновременно инициируя процедуру закрытия TCP, чтобы разорвать это соединение. На этом этапе приложение хоста A перестанет получать какие-либо данные и закроет соединение с этой стороны.

В ответ на запрос хоста A закрыть соединение, хост B отправит подтверждение (ШАГ 2) обратно, а также уведомит свое приложение о том, что соединение больше не доступно.Как только это будет завершено, хост (B) отправит свои собственные флаги FIN и ACK (ШАГ 3), чтобы закрыть свою часть соединения.

Если вам интересно, зачем нужна эта процедура, возможно, вам придется вспомнить, что TCP — это полнодуплексное соединение, что означает, что существует два направления потока данных. В нашем примере это поток соединения от хоста A к хосту B и наоборот. Кроме того, он требует, чтобы оба хоста закрыли соединение со своей стороны, отсюда и причина того, что оба хоста должны отправить флаг FIN, а другой хост должен подтвердить его.

Наконец, на шаге 4 хост A подтвердит запрос, отправленный хостом B на шаге 3, и процедура закрытия для обеих сторон завершена!

Резюме

На этой странице описаны параметры флага TCP, которые могут сделать жизнь либо более сложной, либо легкой, в зависимости от того, как вы смотрите на картинку 🙂

Возможно, наиболее важная информация, приведенная на этой странице, которую полезно запомнить, — это процедура установления связи TCP и тот факт, что TCP является полнодуплексным соединением.

В следующем разделе будут рассмотрены поля TCP Window size, Checksum и Urgent Pointer, все из которых актуальны и очень важны. По этой причине мы настоятельно рекомендуем вам прочитать эти темы, а не пропускать их.

Далее: Размер окна TCP, контрольная сумма и срочный указатель — Раздел 5

TCP 3-стороннее квитирование и сканирование портов

В этой статье описывается трехстороннее квитирование TCP и основывается на этих знаниях для технического объяснения того, как работает сканирование портов.

Протокол управления передачей (TCP) — это протокол, ориентированный на соединение. Он начинается с рукопожатия и заканчивается сеансом завершения. В первой части этой статьи дается обзор рукопожатия, после чего мы углубимся глубже и посмотрим, как выглядит сетевой трафик. В последней части описывается, что происходит, когда трехстороннее рукопожатие не завершается обычным образом, и как мы можем использовать это для выполнения сканирования портов в системе.

Для быстрого ознакомления с содержанием этой статьи:

Нормальный TCP-трафик начинается с трехстороннего рукопожатия.В этом рукопожатии клиент инициирует диалог, запрашивая сеанс связи с сервером:

1. Клиент сначала отправляет пакет синхронизации ( SYN, ).
2. Если сервер принимает, он отвечает Подтверждением синхронизации ( SYN-ACK ), чтобы клиент знал, что он открыт и готов к обмену данными.
3. Клиент отвечает подтверждением ( ACK, ). Теперь начинается сеанс и создается сокет.

Обратите внимание, что я использую термины «клиент» и «сервер», чтобы четко отличить сторону, которая инициирует рукопожатие (клиент), от той, которая на это отвечает (сервер).

Во время трехстороннего рукопожатия данные не отправляются. Только после установления соединения происходит передача данных.

Порядковые номера
Важной особенностью этого рукопожатия является синхронизация порядковых номеров TCP. В TCP каждый байт имеет порядковый номер, который увеличивается с каждым отправленным байтом.Таким образом, обе стороны могут отслеживать количество отправленных байтов, обеспечивая надежную передачу поверх ненадежного IP-протокола. Порядковый номер — это отдельная тема, но этого упрощенного объяснения достаточно для объяснения трехстороннего установления связи TCP.

TCP-пакеты

Давайте углубимся в трехстороннее рукопожатие и посмотрим, как выглядит сетевой трафик, когда это рукопожатие происходит. Я использовал Wireshark для захвата трафика при просмотре моего собственного веб-сайта, что является основой для этого объяснения.

В этом захвате пакета мы можем ясно видеть пакеты SYN, SYN-ACK и ACK, участвующие в трехстороннем рукопожатии:

Обратите внимание, что длина этих пакетов равна 0, поскольку фактические данные не передаются (в конце концов, это всего лишь рукопожатие).

Источник (Клиент) — это мой компьютер с IP-адресом 192.168.1.202 и портом 18987, а местом назначения (Сервер) является сервер Cloudflare на 104.18.60.128 на порту 443. У меня есть Cloudflare перед моим веб-сайтом, так что это имеет смысл.Теперь давайте подробнее рассмотрим, как выглядят эти отдельные пакеты.

SYN

Выбор SYN-пакета (верхний на картинке выше) отобразит его детали в Wireshark. Мы видим, что Клиент — это Источник с IP-адресом 192.168.1.202 (я), а Сервер — это пункт назначения с IP-адресом 104.18.60.128 (Cloudflare). Раскрывая детали заголовка Transmission Control Protocol, мы видим, что установлен SYN-флаг:

Этот начальный SYN-пакет также пытается синхронизировать порядковые номера.В деталях SYN-пакета мы видим на моей стороне порядковый номер 0.

SYN-ACK

Вернувшись с сервера, мы видим, что сервер Cloudflare по адресу 104.18.60.128 отвечает мне, клиент по адресу 192.168.1.202 — SYN-ACK. Раскрывая детали заголовка TCP, мы видим, что установлены как SYN-флаг, так и флаг подтверждения:

Поскольку рукопожатие пытается синхронизировать порядковые номера, мы видим, что порядковый номер установлен на 0, как и ожидалось. Обратите внимание, что порядковый номер отмечен как , относительный порядковый номер .Wireshark делает это, чтобы его было легче читать. См. Эту страницу в руководстве Wireshark для получения дополнительной информации.

ACK

Последний пакет в трехстороннем рукопожатии показывает, что клиент (192.168.1.202) отправляет окончательное подтверждение серверу (104.18.60.128). В заголовке TCP мы видим, что установлен флаг подтверждения.

Мы также можем видеть, что порядковый номер установлен на 1, и передача данных может начаться.

Трехстороннее рукопожатие, описанное в предыдущей главе, основано на сценарии нормального подключения.В этом нормальном сценарии сервер имел открытый порт (например, порт 443) и позволял устанавливать соединения с этим портом.

Каждый раз, когда сервер не отвечает или не разрешает устанавливать соединения с портом (например, из-за брандмауэра), трехстороннее рукопожатие не завершается обычным образом. Анализ того, как порты сервера отвечают на определенные флаги заголовка TCP, является основой для сканирования портов.

В моей лабораторной установке есть две виртуальные машины:

• Kali Linux на IP 192.168.1.128 для сканирования
• Windows 7 на IP 192.168.1.130 в качестве сервера.

Nmap

Я использую для сканирования Nmap, который предустановлен в Kali Linux. Nmap — это бесплатная утилита с открытым исходным кодом для обнаружения сети и аудита безопасности. Этот замечательный инструмент набит множеством функций, но для этой цели я использую его функцию сканирования портов. В частности, я буду использовать его для выполнения TCP SYN-сканирования.

SYN-сканирование

SYN-сканирование используется по умолчанию для сканирования портов Nmap и часто называется полуоткрытым сканированием, потому что вы не открываете полное TCP-соединение.Вы отправляете SYN-пакет, как будто собираетесь открыть настоящее соединение, а затем ждете ответа.

Можно ожидать три возможных результата для порта, и в своей лабораторной среде я настроил сервер Windows 7 для ответа каждым из этих способов. Давайте проверим, как выглядел вывод Nmap:

Параметр -sS выполняет SYN-сканирование, а с помощью параметра -p вы можете указать порты для сканирования. В моей лаборатории у меня были специально настроены порты 22, 80 и 139, поэтому я просканировал именно их.

Просматривая результат на изображении выше, мы видим, что порт 22 был закрыт, порт 80 был открыт, а порт 139 был отфильтрован. Давайте посмотрим, что это означает и как выглядят квитирование и сетевой трафик для каждого из этих состояний.

Открыть

Обнаружен порт 80 открыт . Это означает, что сервер сможет выполнить полное трехстороннее рукопожатие для этого порта и разрешить входящие соединения, если бы мы действительно его завершили. Со стороны сервера это означает, что он ответит SYN-ACK.Если бы мы хотели установить соединение, мы должны были ответить ACK. Однако при сканировании портов мы не стремимся выполнить полное трехстороннее рукопожатие, поэтому вместо этого отвечаем СБРОСОМ:

Сетевой трафик для этой ситуации выглядит следующим образом:

Как мы видим, за SYN и SYN-ACK следует RST к серверу. Порт также считается открытым, если в ответ получен SYN-пакет (без флага ACK). Это может быть связано с чрезвычайно редкой функцией TCP, известной как одновременное открытое или разделенное соединение рукопожатия .

Закрыт

Nmap обнаружил, что порт 22 был закрыт . В этом случае пакет SYN, отправленный клиентом, был возвращен с пакетом, в котором установлены флаги RESET и ACK, что указывает на то, что сервер не прослушивал порт 22:

Также в сетевом трафике мы ясно видим, что за SYN следует RST с сервера:

с фильтром

Nmap попытается повторно отправить SYN-пакет, если ответа не будет.Если после нескольких повторных передач ответ не получен, порт помечается как с фильтром .

Это также можно увидеть при проверке сетевого трафика в этой ситуации:

Порты, отмеченные как отфильтрованные, обычно находятся за брандмауэром. Даже закрытые порты за брандмауэром могут быть помечены как отфильтрованные. Другая ситуация, когда порт помечен как отфильтрованный, — это когда в ответ поступает сообщение об ошибке недоступности ICMP (тип 3, код 0, 1, 2, 3, 9, 10 или 13).

Заключительные мысли

Наличие хотя бы некоторых базовых знаний о протоколе TCP поможет разработчикам программного обеспечения, специалистам по безопасности и системным администраторам в их повседневной работе. Захват сетевого трафика и анализ ответа сервера действительно может помочь вам отладить неприятные проблемы с подключением или конфигурацией или предоставить полезные данные при сканировании сети. Тогда будет полезно знать, где происходит сбой при трехстороннем рукопожатии.

tcp — зачем нам трехстороннее рукопожатие? Почему не только двухсторонний?

Разбейте рукопожатие на то, что оно действительно делает.

В TCP обе стороны отслеживают то, что они отправили, используя порядковый номер. Фактически, это заканчивается подсчетом бегущих байтов всего, что было отправлено. Принимающая сторона может использовать порядковый номер противоположного говорящего, чтобы подтвердить то, что она получила.

Но порядковый номер не начинается с 0. Он начинается с ISN (начального порядкового номера), который является случайно выбранным значением. И поскольку TCP является двунаправленной связью, обе стороны могут «говорить», и поэтому обе должны случайным образом сгенерировать ISN в качестве своего начального порядкового номера.Это, в свою очередь, означает, что обе стороны должны уведомить другую сторону об их начальном ISN.

Итак, вы получаете следующую последовательность событий для начала TCP-диалога между Алисой и Бобом:

  Алиса ---> Боб синхронизируется с моим начальным порядковым номером X
Алиса <--- Боб, я получил вашу синхронизацию, Я ПРИЗНАЮ, что готов к [X + 1]
Алиса <--- Боб СИНХРОНИЗАЦИЯ с моим начальным порядковым номером Y
Алиса ---> Боб, я получил вашу синхронизацию, Я ПРИЗНАЮ, что готов к [Y + 1]
  

Уведомление, происходят четыре события:

1. Алиса выбирает ISN, и SYN синхронизирует его с Бобом.
2. Боб ACKnowledges ISN.
3. Боб выбирает ISN, и SYN синхронизирует его с Алисой.
4. Алиса AC Подтверждает ISN.

На самом деле, два средних события (№2 и №3) происходят в одном пакете. То, что делает пакет SYN или ACK , — это просто двоичный флаг, включенный или выключенный внутри каждого заголовка TCP, поэтому нет ничего, что препятствует включению обоих этих флагов в одном пакете.Таким образом, трехстороннее рукопожатие оказывается таким:

  Боб <--- Алиса SYN
Боб ---> Алиса SYN ACK
Боб <--- Алиса ACK
  

Обратите внимание на два экземпляра «SYN» и «ACK», по одному каждого в обоих направлениях.

---

Итак, возвращаясь к вашему вопросу, почему бы просто не использовать двустороннее рукопожатие? Короткий ответ заключается в том, что двустороннее рукопожатие позволит только одной стороне установить ISN, а другой - подтвердить его. Это означает, что только одна сторона может отправлять данные.

Но TCP - это протокол двунаправленной связи, что означает, что любой конец должен иметь возможность надежно отправлять данные. Обе стороны должны установить ISN, и обе стороны должны подтвердить ISN другой стороны.

Итак, по сути, у вас есть в точности ваше описание двустороннего рукопожатия, но в каждом направлении . Следовательно, происходят четыре события. И снова два средних флага встречаются в одном пакете. Таким образом, три пакета участвуют в полном процессе инициации TCP-соединения.

HTTP / 1.1: соединения

HTTP / 1.1: соединения

часть протокола передачи гипертекста - HTTP / 1.1
RFC 2616 Fielding, et al.

8 подключений

8.1 Постоянные соединения

8.1.1 Назначение

До постоянных подключений отдельное TCP-подключение было установлен для получения каждого URL, увеличивая нагрузку на HTTP-серверы и вызывая перегрузку в Интернете. Использование встроенных изображений и другие связанные данные часто требуют, чтобы клиент сделал несколько запросы одного и того же сервера за короткий промежуток времени.Анализ эти проблемы с производительностью и результаты прототипа реализации доступны [26] [30]. Опыт внедрения и измерения реальных реализаций HTTP / 1.1 (RFC 2068) показывают хорошие результаты [39]. Также были изучены альтернативы, например, T / TCP [27].

Постоянные HTTP-соединения имеют ряд преимуществ:

 - За счет открытия и закрытия меньшего количества TCP-соединений экономится время ЦП.
        в маршрутизаторах и хостах (клиенты, серверы, прокси, шлюзы,
        туннели или кеши) и память, используемая для управления протоколом TCP
        блоки можно сохранять в hosts.

 - HTTP-запросы и ответы могут передаваться по конвейеру в соединении.
        Конвейерная обработка позволяет клиенту делать несколько запросов без
        ожидая каждого ответа, разрешая одно TCP-соединение с
        можно использовать гораздо более эффективно, с гораздо меньшим затраченным временем.
 

 - Перегрузка сети снижается за счет уменьшения количества пакетов
        вызвано открытием TCP и предоставлением TCP достаточного времени для
        определить состояние перегрузки сети.

 - Задержка при последующих запросах уменьшена, так как нет времени
        потрачено на рукопожатие открытия TCP-соединения.
 

 - HTTP может развиваться более изящно, поскольку можно сообщать об ошибках
        без штрафа за закрытие TCP-соединения. Клиенты, использующие
        будущие версии HTTP могут оптимистично попробовать новую функцию,
        но если вы обмениваетесь данными со старым сервером, повторите попытку со старым
        семантика после сообщения об ошибке.

Реализации HTTP ДОЛЖНЫ реализовывать постоянные соединения.

8.1.2 Общая работа

Существенная разница между HTTP / 1.1 и более ранними версиями HTTP заключается в том, что постоянные соединения являются поведением по умолчанию любого HTTP-соединение. То есть, если не указано иное, клиент СЛЕДУЕТ предполагать, что сервер будет поддерживать постоянное соединение, даже после сообщений об ошибках от сервера.

Постоянные соединения обеспечивают механизм, с помощью которого клиент и сервер может сигнализировать о закрытии TCP-соединения.Эта сигнализация занимает разместите, используя поле заголовка соединения (раздел 14.10). После закрытия был сигнализирован, клиент НЕ ДОЛЖЕН отправлять больше запросов на этом связь.

8.1.2.1 Согласование

Сервер HTTP / 1.1 МОЖЕТ предполагать, что клиент HTTP / 1.1 намеревается поддерживать постоянное соединение, если заголовок соединения не включает в запросе был отправлен токен соединения «закрыть». Если сервер решает закрыть соединение сразу после отправки ответ, он ДОЛЖЕН отправить заголовок соединения, включая токен подключения закрыть.

Клиент HTTP / 1.1 МОЖЕТ ожидать, что соединение останется открытым, но будет решите оставить его открытым в зависимости от того, будет ли ответ от сервера содержит заголовок соединения с закрытым токеном соединения. В случае клиент не хочет поддерживать соединение больше, чем это запрос, он ДОЛЖЕН отправить заголовок соединения, включая токен подключения закрыть.

Если клиент или сервер отправляют токен закрытия в Заголовок соединения, этот запрос становится последним для связь.

Клиентам и серверам НЕ СЛЕДУЕТ предполагать, что постоянное соединение поддерживается для версий HTTP ниже 1.1, если это не указано явно сигнализировал. См. Раздел 19.6.2 для получения дополнительной информации об обратном совместимость с клиентами HTTP / 1.0.

Чтобы оставаться постоянными, все сообщения в соединении ДОЛЖНЫ иметь самоопределяемую длину сообщения (т. е. не определенную закрытием соединения), как описано в разделе 4.4.

8.1.2.2 Трубопровод

Клиент, поддерживающий постоянные соединения, МОЖЕТ "конвейерно" запросов (т.е. отправлять несколько запросов, не дожидаясь каждого отклик). Сервер ДОЛЖЕН отправлять свои ответы на эти запросы в в том же порядке, в котором были получены запросы.

Клиенты, которые предполагают постоянные соединения и конвейер немедленно после установления соединения СЛЕДУЕТ быть готовым к повторной попытке соединение, если первая конвейерная попытка не удалась.Если клиент такая повторная попытка НЕ ​​ДОЛЖНА быть конвейерной, пока не узнает, что соединение установлено. настойчивый. Клиенты ДОЛЖНЫ быть готовы повторно отправить свои запросы, если сервер закрывает соединение перед отправкой всех соответствующие ответы.

Клиентам НЕ СЛЕДУЕТ конвейерные запросы с использованием неидемпотентных методов или неидемпотентные последовательности методов (см. раздел 9.1.2). В противном случае преждевременное прекращение транспортного сообщения могло привести к неопределенные результаты.Клиент, желающий послать неидемпотентный request СЛЕДУЕТ дождаться отправки этого запроса, пока он не получит статус ответа на предыдущий запрос.

8.1.3 Прокси-серверы

Особенно важно, чтобы прокси правильно реализовали свойства поля заголовка соединения, как указано в разделе 14.10.

Прокси-сервер ДОЛЖЕН сигнализировать о постоянных соединениях отдельно с помощью своих клиентов и исходных серверов (или других прокси-серверов), которые он подключается к.Каждое постоянное соединение применяется только к одному транспорту ссылка.

Прокси-сервер НЕ ДОЛЖЕН устанавливать постоянное соединение HTTP / 1.1. с клиентом HTTP / 1.0 (но см. RFC 2068 [33] для информации и обсуждение проблем с заголовком Keep-Alive, реализованных многие клиенты HTTP / 1.0).

8.1.4 Практические соображения

Серверы обычно имеют некоторое значение тайм-аута, по истечении которого они будут больше не поддерживать неактивное соединение.Прокси-серверы могут делать это более высокое значение, поскольку вполне вероятно, что клиент будет делать больше подключений через один и тот же сервер. Использование стойких соединений не предъявляет требований к длине (или наличию) этот тайм-аут либо для клиента, либо для сервера.

Когда клиент или сервер желает истечь тайм-аут, он ДОЛЖЕН выдать изящный Рядом транспортное сообщение. Клиенты и серверы ДОЛЖНЫ постоянно следите за тем, чтобы другая сторона транспорта не приближалась, и ответьте на него соответствующим образом.Если клиент или сервер не обнаруживает быстрое закрытие другой стороны может вызвать ненужный ресурс сток в сети.

Клиент, сервер или прокси МОГУТ закрыть транспортное соединение в любой момент. время. Например, клиент мог начать отправлять новый запрос. при этом сервер решил закрыть "холостой" связь. С точки зрения сервера, соединение закрывается, пока он простаивает, но с точки зрения клиента запрос выполняется.

Это означает, что клиенты, серверы и прокси ДОЛЖНЫ иметь возможность восстанавливать от асинхронных событий закрытия. Клиентское программное обеспечение ДОЛЖНО снова открыть транспортное соединение и ретранслировать прерванную последовательность запросов без взаимодействия с пользователем, пока последовательность запроса идемпотентный (см. раздел 9.1.2). Неидемпотентные методы или последовательности НЕ ДОЛЖЕН повторяться автоматически, хотя пользовательские агенты МОГУТ предлагать человек-оператор выбор повторной попытки запроса (ов).Подтверждение ПО user-agent с семантическим пониманием приложения МОЖЕТ заменить подтверждение пользователя. Автоматическая повторная попытка НЕ ​​ДОЛЖНА повторяться, если вторая последовательность запросов не удалась.

Серверы ДОЛЖНЫ всегда отвечать хотя бы на один запрос на каждое соединение, если вообще возможно. Серверам НЕ СЛЕДУЕТ закрывать соединение в середина передачи ответа, кроме сбоя сети или клиента подозревается.

Клиентам, использующим постоянные соединения, СЛЕДУЕТ ограничить количество одновременные соединения, которые они поддерживают с заданным сервером.А однопользовательский клиент НЕ ДОЛЖЕН поддерживать более 2 соединений с любой сервер или прокси. Прокси-сервер ДОЛЖЕН использовать до 2 * N подключений к другой сервер или прокси, где N - количество одновременно активные пользователи. Эти рекомендации предназначены для улучшения HTTP-ответа. раз и избежать заторов.

8.2 Требования к передаче сообщений

8.2.1 Постоянные соединения и управление потоком

Серверы HTTP / 1.1 ДОЛЖНЫ поддерживать постоянные соединения и использовать TCP механизмы управления потоком для устранения временных перегрузок, а не завершение соединений с ожиданием, что клиенты попытаются повторить попытку.Последний метод может усугубить перегрузку сети.

8.2.2 Мониторинг соединений для сообщений об ошибках

Клиент HTTP / 1.1 (или новее), отправляющий тело сообщения, ДОЛЖЕН отслеживать сетевое соединение для статуса ошибки во время передачи запрос. Если клиент видит статус ошибки, он ДОЛЖЕН немедленно прекратите передавать тело. Если тело отправляется используя "фрагментированное" кодирование (раздел 3.6), фрагмент нулевой длины и пустой трейлер МОЖЕТ использоваться для преждевременной отметки конца сообщения.Если телу предшествовал заголовок Content-Length, клиент ДОЛЖЕН закрыть соединение.

8.2.3 Использование статуса 100 (Продолжить)

Статус 100 (Продолжить) (см. Раздел 10.1.1) предназначен для разрешить клиенту, который отправляет сообщение запроса с телом запроса чтобы определить, готов ли исходный сервер принять запрос (на основе заголовков запроса) до того, как клиент отправит запрос тело. В некоторых случаях это может быть либо неуместным, либо крайне неуместным. неэффективно для клиента отправить тело, если сервер отклонит сообщение, не глядя на тело.

Требования к клиентам HTTP / 1.1:

 - Если клиент будет ждать ответа 100 (Продолжить) раньше
        отправляя тело запроса, он ДОЛЖЕН отправить заголовок запроса Expect
        поле (раздел 14.20) с ожиданием «100-continue».
 

 - Клиент НЕ ДОЛЖЕН отправлять поле заголовка запроса Expect (раздел
        14.20) с ожиданием «100-continue», если он не намерен
        отправить тело запроса.

Из-за наличия более старых реализаций протокол позволяет неоднозначные ситуации, в которых клиент может отправить «Ожидайте: 100- продолжить "без получения статуса 417 (ожидание не выполнено) или статус 100 (Продолжить). Следовательно, когда клиент отправляет это поле заголовка на исходный сервер (возможно, через прокси), с которого он никогда не видел статуса 100 (Продолжить), клиент НЕ ДОЛЖЕН ждать на неопределенный срок перед отправкой тела запроса.

Требования к исходным серверам HTTP / 1.1:

 - После получения запроса, который включает заголовок запроса Expect
        поле с ожиданием "100-continue", исходный сервер ДОЛЖЕН
        либо ответьте статусом 100 (Продолжить) и продолжите чтение
        из входного потока или ответьте окончательным кодом состояния. В
        исходный сервер НЕ ДОЛЖЕН ждать тела запроса перед отправкой
        ответ 100 (Продолжить).Если он отвечает с окончательным статусом
        код, он МОЖЕТ закрыть транспортное соединение или МОЖЕТ продолжить
 

, чтобы прочитать и отклонить остальную часть запроса. НЕ ДОЛЖЕН
        выполнить запрошенный метод, если он возвращает окончательный код состояния.
 

 - Исходный сервер НЕ ДОЛЖЕН отправлять ответ 100 (Продолжить), если
        сообщение запроса не включает заголовок запроса Expect
        поле с ожиданием «100-continue» и НЕ ДОЛЖЕН отправлять
        100 (Продолжить) ответ, если такой запрос исходит от HTTP / 1.0
        (или более ранний) клиент. Есть исключение из этого правила: для
        совместимость с RFC 2068, сервер МОЖЕТ отправить 100 (Продолжить)
        статус в ответ на запрос HTTP / 1.1 PUT или POST, который
        не включать поле заголовка запроса Expect с "100-
        продолжить "ожидание. Это исключение, цель которого
        чтобы свести к минимуму любые задержки обработки клиентов, связанные с
        необъявленное ожидание статуса 100 (Продолжить), применяется только к
        HTTP / 1.1, а не на запросы с любыми другими HTTP-
        значение версии.
 

 - Исходный сервер МОЖЕТ пропустить ответ 100 (Продолжить), если он
        уже получил часть или все тело запроса для
        соответствующий запрос.
 

 - Исходный сервер, который отправляет ответ 100 (Продолжить), ДОЛЖЕН
        в конечном итоге отправить окончательный код состояния, как только тело запроса
        получены и обработаны, если это не прекращает транспортировку
        подключение преждевременно.

 - Если исходный сервер получает запрос, не содержащий
        Ожидайте поле заголовка запроса с ожиданием "100-continue",
        запрос включает тело запроса, и сервер отвечает
        с окончательным кодом состояния перед чтением всего тела запроса
        из транспортного соединения, то сервер НЕ ДОЛЖЕН закрываться
        транспортное соединение, пока не будет прочитан весь запрос,
        или пока клиент не закроет соединение.В противном случае клиент
        может ненадежно получить ответное сообщение. Однако это
        требование не должно толковаться как препятствие серверу
        защищаясь от атак типа "отказ в обслуживании" или от
        сильно сломанные клиентские реализации.
 

Требования к прокси HTTP / 1.1:

 - Если прокси-сервер получает запрос, включающий запрос ожидания -
        поле заголовка с ожиданием "100-continue" и прокси
        либо знает, что сервер следующего перехода соответствует HTTP / 1.1 или
        выше или не знает HTTP-версию следующего перехода
        сервер, он ДОЛЖЕН пересылать запрос, включая заголовок Expect.
        поле.
 

 - Если прокси-сервер знает, что версия сервера следующего перехода
        HTTP / 1.0 или ниже, он НЕ ДОЛЖЕН пересылать запрос и ДОЛЖЕН
        ответьте статусом 417 (ожидание не выполнено).
 

 - Прокси-серверы ДОЛЖНЫ поддерживать в кэше запись версии HTTP.
        числа, полученные от серверов следующего перехода, на которые недавно ссылались.

 - Прокси-сервер НЕ ДОЛЖЕН пересылать ответ 100 (Продолжить), если
        сообщение с запросом было получено от HTTP / 1.0 (или более ранней версии)
        клиент и не включал поле заголовка запроса Expect с
        ожидание "100-продолжения". Это требование отменяет
        общее правило пересылки ответов 1xx (см. раздел 10.1).
 

8.2.4 Поведение клиента, если сервер преждевременно закрывает соединение

Если HTTP / 1.1 клиент отправляет запрос, который включает тело запроса, но который не включает поле заголовка запроса Expect с Ожидание "100-продолжения", и если клиент напрямую не подключен к исходному серверу HTTP / 1.1, и если клиент видит соединение закрывается до получения какого-либо статуса от сервера, клиент ДОЛЖЕН повторить запрос. Если клиент все же попытается это сделать запрос, он МОЖЕТ использовать следующую «двоичную экспоненциальную отсрочку» алгоритм, чтобы быть уверенным в получении надежного ответа:

 1.Инициировать новое подключение к серверу
 

 2. Передать заголовки запроса.
 

 3. Инициализируйте переменную R равным расчетному времени приема-передачи
         сервер (например, в зависимости от времени, которое потребовалось для установки
         соединение), или на постоянное значение 5 секунд, если раунд-
         время поездки недоступно.
 

 4. Вычислить T = R * (2 ** N), где N - количество предыдущих
         повторные попытки этого запроса.

 5. Дождитесь либо ответа с ошибкой от сервера, либо T
         секунды (в зависимости от того, что наступит раньше)
 

 6. Если сообщение об ошибке не получено, через T секунд передайте сообщение
         тело запроса.
 

 7. Если клиент видит, что соединение преждевременно закрыто,
         повторять с шага 1 до тех пор, пока запрос не будет принят, ошибка
         получен ответ, или пользователь становится нетерпеливым и
         завершает процесс повтора.

Если в какой-то момент получен статус ошибки, клиент

 - НЕ ДОЛЖЕН продолжать и
 

 - СЛЕДУЕТ закрыть соединение, если оно не завершило отправку
        сообщение-запрос.
 

Networking 101: Строительные блоки TCP Сеть (O'Reilly)

В начале 1984 года Джон Нэгл задокументировал состояние, известное как «перегрузка». коллапс ", который может повлиять на любую сеть с асимметричной пропускной способностью. емкость между узлами сети:

В отчете сделан вывод, что коллапс заторов еще не стал проблема для ARPANET, потому что большинство узлов имеют одинаковую пропускную способность, а магистраль имела значительную избыточную пропускную способность.Однако ни один из этих утверждения оставались верными долгое время. В 1986 году, когда число (5000+) и количество узлов в сети росло, ряд перегрузок коллапс инциденты охватили всю сеть - в некоторых случаях пропускная способность упало в 1000 раз, и сеть пришла в негодность.

Для решения этих проблем в TCP было реализовано несколько механизмов. для управления скоростью, с которой данные могут отправляться в обоих направлениях: контроль потока, контроль перегрузки и предотвращение перегрузки.

§Поток Контроль

Контроль потока - это механизм, предотвращающий перегрузку отправителя получатель с данными, которые он не может обработать - получатель может быть занятым, находящимся под большой нагрузкой, или может быть готов выделить только фиксированный объем буферного пространства. Чтобы решить эту проблему, каждая сторона TCP соединение объявляет (рис. 2-2) свое собственное окно приема (rwnd), которое сообщает размер доступного буферного пространства для хранения входящие данные.

При первом установлении соединения обе стороны инициируют свои rwnd значения, используя их системные настройки по умолчанию. Типичная веб-страница будет передавать большую часть данных с сервера клиенту, сделать окно клиента вероятным узким местом. Однако если клиент передает большие объемы данных на сервер, например, в случае изображения или загрузки видео, тогда окно приема сервера может становятся ограничивающим фактором.

Если по какой-либо причине одна из сторон не успевает, то она может рекламировать отправителю меньшее окно. Если окно достигает ноль, то это рассматривается как сигнал о том, что больше не нужно отправлять данные пока существующие данные в буфере не будут очищены прикладной уровень. Этот рабочий процесс продолжается на протяжении всего срока службы каждое TCP-соединение: каждый пакет ACK содержит последнее значение rwnd для с каждой стороны, что позволяет обеим сторонам динамически регулировать скорость потока данных емкости и скорости обработки отправителя и получателя.Рисунок 2-2. Размер окна приема (rwnd) рекламное объявление

§Масштабирование окна (RFC 1323)

Исходная спецификация TCP выделяла 16 бит для рекламы размер окна приема, который устанавливает жесткую верхнюю границу максимальное значение (2 ¹⁶ или 65 535 байт), которое может быть рекламируется отправителем и получателем. Оказывается, эта верхняя граница равна часто недостаточно для достижения оптимальной производительности, особенно в сетях которые демонстрируют продукт задержки с высокой пропускной способностью; больше об этом можно найти Продукт с задержкой полосы пропускания.

Чтобы решить эту проблему, RFC 1323 был разработан, чтобы предоставить "окно TCP масштабирование », которая позволяет увеличить максимальное окно приема размер от 65 535 байт до 1 гигабайта! Параметр масштабирования окна передается во время трехстороннего рукопожатия и имеет значение, которое представляет количество бит, чтобы сдвинуть влево размер 16-битного окна поле в будущих ACK.

Сегодня масштабирование окна TCP включено по умолчанию на всех основных платформы.Однако промежуточные узлы, маршрутизаторы и брандмауэры могут перепишите или даже полностью удалите эту опцию. Если ваше подключение к сервер или клиент не может в полной мере использовать доступные пропускной способности, то проверка взаимодействия размеров ваших окон всегда хорошее место для начала. На платформах Linux масштабирование окна настройку можно проверить и включить с помощью следующих команд:

§Медленный старт

Несмотря на наличие управления потоком в TCP, перегрузка сети коллапс стал реальной проблемой в середине-конце 1980-х годов.Проблема была в что управление потоком не позволяло отправителю перегружать получателя, но не было механизма, который бы помешал любой из сторон подавить базовая сеть: ни отправитель, ни получатель не знают доступная пропускная способность в начале нового подключения и, следовательно, нужен механизм для его оценки, а также для адаптации их скорости к постоянно меняющиеся условия в сети.

Чтобы проиллюстрировать один пример, в котором такая адаптация полезна, представьте, что вы дома и смотрите потоковую передачу большого видео с пульта сервер, который сумел насытить ваш нисходящий канал, чтобы обеспечить максимальную качественный опыт.Затем другой пользователь в вашей домашней сети открывает новый подключение для загрузки некоторых обновлений программного обеспечения. Внезапно объем доступной полосы пропускания нисходящего канала для видеопотока очень велик меньше, и видеосервер должен настроить свою скорость передачи данных - в противном случае, если он продолжается с той же скоростью, данные будут просто накапливаться в некоторых промежуточный шлюз и пакеты будут отброшены, что приведет к неэффективное использование сети.

В 1988 году Ван Якобсон и Майкл Дж.Карелы задокументировали несколько алгоритмы для решения этих проблем: медленный старт, предотвращение перегрузки, быстрая ретрансляция и быстрое восстановление. Все четыре быстро стали обязательными часть спецификации TCP. Фактически, широко распространено мнение, что это было эти обновления TCP, которые предотвратили обвал Интернета в 80-х и в начале 90-х, когда трафик продолжал расти в геометрической прогрессии. темп.

Чтобы понять медленный старт, лучше всего увидеть его в действии.Итак, однажды Еще раз вернемся к нашему клиенту, который находится в Нью-Йорке, пытается получить файл с сервера в Лондоне. Во-первых, выполняется трехстороннее рукопожатие, во время которого обе стороны рекламируют их соответствующие размеры окна приема (rwnd) в пакетах ACK (Рисунок 2-2). Однажды заключительный пакет ACK помещается на провод, мы можем начать обмен Данные приложений.

Единственный способ оценить доступную емкость между клиентом и сервер должен измерить это путем обмена данными, и это именно для чего предназначен медленный старт.Для начала сервер инициализирует новую переменную окна перегрузки (cwnd) для каждого TCP-соединения и устанавливает его начальное значение на консервативное, заданное системой значение (initcwnd в Linux).

Размер окна перегрузки (cwnd)

Ограничение на стороне отправителя на объем данных, которые отправитель может иметь в полет до получения подтверждения (ACK) от клиента.

Переменная cwnd не объявляется и не обменивается между отправителем и получатель - в этом случае это будет частная переменная, поддерживаемая сервером в Лондоне.Далее вводится новое правило: максимум количество данных в пути (не подтвержденных) между клиентом и сервером - это минимум переменных rwnd и cwnd. Пока все хорошо, но как определяют ли сервер и клиент оптимальные значения для своих размеры окна скопления? В конце концов, сетевые условия меняются на все время, даже между теми же двумя сетевыми узлами, как мы видели ранее пример, и было бы здорово, если бы мы могли использовать алгоритм без необходимость вручную настраивать размеры окон для каждого соединения.

Решение - начать медленно и увеличивать размер окна по мере того, как пакеты подтверждаются: медленный старт! Первоначально начальное значение cwnd был установлен на 1 сегмент сети; RFC 2581 обновил это значение до 4 сегментов. в апреле 1999 г .; совсем недавно значение было увеличено еще раз до 10 сегментов по RFC 6928 в апреле 2013 г.

Максимальный объем передаваемых данных для нового TCP-соединения - это минимум значений rwnd и cwnd; следовательно, современный сервер может отправлять клиенту до десяти сетевых сегментов, после чего он должен остановиться и ждать подтверждения.Затем для каждого полученного ACK алгоритм медленного старта указывает, что сервер может увеличивать свой cwnd размер окна на один сегмент - для каждого ACKed пакета два новых пакета можно отправить. Эта фаза TCP-соединения широко известна как алгоритм «экспоненциального роста» (рис. 2-3), поскольку клиент и сервер пытается быстро использовать доступную пропускную способность на сетевой путь между ними. Рисунок 2-3. Контроль перегрузки и предотвращение перегрузки

Итак, почему медленный старт - важный фактор, о котором нужно помнить, когда мы создавать приложения для браузера? Ну, HTTP и многое другое протоколы приложений работают через TCP, и независимо от доступных пропускная способность, каждое TCP-соединение должно проходить фазу медленного старта - мы не можем сразу использовать всю емкость ссылки!

Вместо этого мы начинаем с небольшого окна перегрузки и удваиваем его для каждую поездку туда и обратно - i.е., экспоненциальный рост. В результате время требуется для достижения определенной цели пропускной способности, является функцией (Пора достичь размера cwnd размер N) времени двустороннего обмена между клиентом и сервером и начальный размер окна перегрузки.

Пора достичь размера cwnd размера N

В качестве практического примера воздействия медленного старта предположим, что следующий сценарий:

• Клиент и сервер получают окна: 65 535 байт (64 КБ)

• Окно начальной перегрузки: 10 сегментов (RFC 6928)

• Время туда и обратно: 56 мс (из Лондона в Нью-Йорк)

Несмотря на размер окна приема 64 КБ, пропускная способность нового TCP соединение изначально ограничено размером окна перегрузки.Фактически, чтобы достичь предела окна приема в 64 КБ, нам сначала нужно увеличить размер окна перегрузки до 45 сегментов, что займет 168 миллисекунды:

Это три обхода (рис. 2-4) для достижения 64 КБ пропускной способности. между клиентом и сервером! Тот факт, что клиент и сервер могут иметь возможность передачи со скоростью Мбит / с + не влияет на новый соединение установлено - это медленный старт.

В приведенном выше примере используется новое (RFC 6928) значение десять сеть сегменты для начального окна перегрузки.В качестве упражнения повторите тот же расчет с более старым размером четырех сегментов - вы видите, что это добавит дополнительные 56 миллисекунд на обратный путь к выше результат!

Рисунок 2-4. Размер окна перегрузки рост

Для уменьшения количества времени, необходимого для увеличения перегрузки окна, мы можем уменьшить время обратного обмена между клиентом и сервер - например, переместите сервер географически ближе к клиенту.Или мы можем увеличить начальный размер окна перегрузки до нового RFC 6928 стоимость 10 сегментов.

Медленный запуск не является большой проблемой для больших потоковых загрузок, поскольку клиент и сервер достигнут своих максимальных размеров окна через несколько сотен миллисекунд и продолжайте передачу почти максимальные скорости - стоимость фазы медленного пуска амортизируется в течение время жизни большей передачи.

Однако для многих HTTP-соединений, которые часто бывают короткими и прерывистый, передача данных нередко завершается до достигнут максимальный размер окна.В результате производительность многих веб-приложения часто ограничены временем обратного обмена между серверами и клиент: медленный старт ограничивает доступную пропускную способность, что отрицательно сказывается на выполнении мелких переводов.

§Медленный перезапуск

В дополнение к регулированию скорости передачи новых соединений, TCP также реализует медленный перезапуск (SSR) механизм, который сбрасывает окно перегрузки соединения после он не использовался в течение определенного периода времени.Обоснование просто: условия сети могли измениться во время подключения простаивает, и, чтобы избежать перегрузки, окно сбрасывается до «безопасный» дефолт.

Неудивительно, что SSR может оказывать значительное влияние на производительность долгоживущих TCP-соединений, которые могут простаивать в течение некоторого времени - например, из-за бездействия пользователя. В результате обычно рекомендуется отключить SSR на сервере, чтобы повысить производительность долгоживущих HTTP-соединений.На платформах Linux настройка SSR можно проверить и отключить с помощью следующих команд:

Чтобы проиллюстрировать влияние трехстороннего рукопожатия и фаза медленного старта простой передачи HTTP. Предположим, что наш клиент в Нью-Йорке запрашивает файл размером 64 КБ с сервера в Лондоне более новое TCP-соединение (рис. 2-5) и следующее соединение параметры на месте:

• Время туда и обратно: 56 мс

• Пропускная способность клиента и сервера: 5 Мбит / с

• Окно приема клиента и сервера: 65 535 байт

• Начальное окно перегрузки: 10 сегментов ()

• Время обработки сервера для генерации ответа: 40 мс

• Нет потери пакетов, ACK на пакет, запрос GET помещается в один сегмент

Рисунок 2-5.Получение файла поверх нового TCP соединение

0 мс

Клиент начинает квитирование TCP с пакета SYN.

28 мс

Сервер отвечает SYN-ACK и указывает размер rwnd.

56 мс

Клиент подтверждает SYN-ACK, указывает его размер rwnd и немедленно отправляет HTTP-запрос GET.

84 мс

Сервер получает HTTP-запрос.

124 мс

Сервер завершает формирование ответа размером 64 КБ и отправляет 10 TCP сегменты перед приостановкой для ACK (начальный размер cwnd равен 10).

152 мс

Клиент получает 10 сегментов TCP и ACK каждый.

180 мс

Сервер увеличивает свой cwnd для каждого ACK и отправляет 20 TCP сегменты.

208 мс

Клиент получает 20 сегментов TCP и ACK каждый.

236 мс

Сервер увеличивает свой cwnd для каждого ACK и отправляет оставшиеся 15 Сегменты TCP.

264 мс

Клиент получает 15 сегментов TCP, каждый из которых получает подтверждение.

264 мс для передачи файла размером 64 КБ по новому TCP-соединению с 56 мс время обмена между клиентом и сервером! Для сравнения, давайте сейчас предполагаем, что клиент может повторно использовать одно и то же TCP-соединение (Рисунок 2-6) и отправляет тот же запрос еще раз. Рисунок 2-6. Получение файла через существующее TCP-соединение

0 мс

Клиент отправляет HTTP-запрос.

28 мс

Сервер получает HTTP-запрос.

68 мс

Сервер завершает создание ответа размером 64 КБ, но cwnd значение уже превышает 45 сегментов, необходимых для отправки файл; следовательно, он отправляет все сегменты за один пакет.

96 мс

Клиент получает все 45 сегментов, каждый из которых получает ACK.

Тот же запрос, сделанный по тому же соединению, но без затрат трехстороннего рукопожатия и штрафа фазы медленного старта, теперь потребовалось 96 миллисекунд, что означает улучшение на 275% представление!

В обоих случаях тот факт, что и сервер, и клиент доступ к 5 Мбит / с пропускной способности восходящего потока не повлиял на запуск фаза TCP-соединения. Вместо этого задержка и перегрузка размеры окон были ограничивающими факторами.

Фактически разница в производительности между первым и вторым запрос, отправленный через существующее соединение, будет расширяться, только если мы увеличить время поездки туда и обратно; в качестве упражнения попробуйте несколько разные значения. Как только вы разовьете интуицию в механике Контроль перегрузки TCP, десятки оптимизаций, таких как поддержка активности, конвейерная обработка и мультиплексирование не потребуют дополнительной мотивации.

§Увеличение окна начальной загрузки TCP

Увеличение начального размера cwnd на сервере до нового RFC 6928 значение 10 сегментов (IW10) - один из самых простых способов улучшить производительность для всех пользователей и всех приложений, работающих через TCP.А также хорошая новость в том, что многие операционные системы уже обновлены. их последние ядра, чтобы использовать увеличенное значение - проверьте соответствующая документация и примечания к выпуску.

Для Linux IW10 является новым значением по умолчанию для всех ядер выше 2.6.39. Однако не останавливайтесь на достигнутом: обновитесь до версии 3.2+, чтобы также воспользоваться преимуществами другие важные обновления; см. Пропорциональное снижение скорости для TCP.

§Предотвращение перегрузки

Важно понимать, что TCP специально разработан для использовать потерю пакетов как механизм обратной связи, чтобы помочь регулировать представление.Другими словами, речь идет не о , если о , а о вместо , когда произойдет потеря пакета . Медленный старт инициализирует соединение с консервативным окном и для каждого туда и обратно, удваивает объем данных в полете, пока он не превысит окно управления потоком получателя, перегрузка, настроенная системой пороговое окно (ssthresh) или до тех пор, пока пакет не будет потерян, после чего алгоритм предотвращения перегрузки (рисунок 2-3) вступает во владение.

Неявное предположение при предотвращении перегрузки состоит в том, что потеря пакетов свидетельствует о перегрузке сети: где-то по пути у нас обнаружил перегруженный канал или маршрутизатор, который был вынужден отключить пакет, и, следовательно, нам нужно настроить наше окно, чтобы не вызывать дополнительных потеря пакетов во избежание перегрузки сети.

После сброса окна перегрузки, предотвращение перегрузки указывает собственные алгоритмы увеличения окна, чтобы минимизировать дальнейшие потери.В определенный момент произойдет еще одно событие потери пакета, и процесс повторится еще раз. Если вы когда-нибудь смотрели на пропускную способность отслеживание TCP-соединения и обнаружил в нем пилообразный узор, теперь вы знаете, почему это выглядит так: это контроль перегрузки и алгоритмы предотвращения, регулирующие размер окна перегрузки для учета за потерю пакетов в сети.

Наконец, стоит отметить, что улучшение контроля перегрузки и избегание - активная область как для академических исследований, так и для коммерческих продукты: есть приспособления под разные типы сетей, разные типы передачи данных и так далее.Сегодня, в зависимости от вашей платформы, вы, вероятно, запустите один из множества вариантов: TCP Tahoe и Reno (оригинальные реализации), TCP Vegas, TCP New Reno, TCP BIC, TCP CUBIC (по умолчанию в Linux) или составной TCP (по умолчанию в Windows), среди многих другие. Однако, независимо от вкуса, основная производительность последствия контроля перегрузок и предотвращения перегрузок актуальны для всех.

§Пропорциональное снижение скорости для TCP

Определение оптимального способа восстановления после потери пакетов - это нетривиальное упражнение: если вы слишком агрессивны, то прерывистое потерянный пакет существенно повлияет на пропускную способность всего подключения, и если вы не настроитесь достаточно быстро, вы будете вызвать еще большую потерю пакетов!

Первоначально TCP использовала мультипликативное уменьшение и добавление Алгоритм увеличения (AIMD): при потере пакета уменьшите вдвое размер окна перегрузки, а затем медленно увеличивайте окно на фиксированная сумма за поездку туда и обратно.