Il ya six indicateurs de contrôle originaux 1-bit et trois indicateurs supplémentaires viennent s’ajouter à cela.

Indicateur expérimental RFC 3560 :

NS - ECN-nonce concealment protection this is an optional field added to ECN intended to protect against accidental or malicious concealment of marked packets from the TCP sender.

Indicateurs de notification de congestion - RFC 3168 :

CWR - Congestion Window Reduced - Only used in TCP connections where Explicit Congestion Notification is used. Rarement utilisé dans la plupart des conversations TCP. L’ECN permet aux routeurs d’informer les points de terminaison TCP que leur mémoire tampon d’émission se remplit en raison d’une congestion. Cela permet aux points de terminaison TCP de ralentir leur transmission de données pour éviter la perte de paquets. Le champ CWR est défini par l’expéditeur pour montrer qu’il a reçu un segment TCP avec l’indicateur ECE défini.

ECE - ECN – Echo – Used only by ECN-TCP connections. L’ECN-Echo est envoyé pour informer l’autre côté de la connexion TCP qu’elle a reçu une notification de l’ECN depuis le réseau. Ceci peut déclencher un démarrage lent de TCP. Comme le champ CWR, cela est rarement observé dans les connexions.

6L’indicateur de contrôle TCP RFC 7414 :

Une aide à la mémorisation en anglais pour vous aider à mémoriser les 6 indicateurs de contrôle.

Unskilled Attackers Pester Real Security Folks (les attaquants non qualifiés portent sur les nerfs des personnes concrètement en charge de la sécurité)
Unskilled (non qualifiés) = URG
Attackers (les attaquants) = ACK
Pester (portent sur les nerfs) = PSH
Real (concrètement) = RST
Security (sécurité) = SYN
Folks (personnes) = FIN

G - Urgent flag is used to process the data without any latency (virtually zero time). Les paquets dont l’indicateur urgent est défini sur « 1 » seront traités à l’extrémité de destination sans retard.

Example: The execution of commands on a remote machine via Telnet. Le résultat d’une commande exécutée via Telnet doit être immédiat, donc pour y parvenir, les données transférées à l’ordinateur distant auront l’indicateur URG configuré sur « 1 » sur son paquet TCP.

ACK - Acknowledge flag is used to acknowledge a received Sync packet. L’indicateur ACK est défini sur « 1 » sur un paquet de réponse vers la machine ayant fait la requête avec l’indicateur SYN également sur « 1 ».

PSH - Push flag is used to push the data without any intermediate buffering (storing). Il s’agit plutôt d’un indicateur URG, mais il existe une distinction, car les deux ont des rôles différents.

Example: PSH flag is set for communications where there shouldn’t be any interruption like live multimedia streaming, executing mission critical database queries, ATM transactions and so on.

RST – The reset (RST) flag abruptly terminates an open connection. L’autre hôte dans une connexion peut utiliser l’indicateur RST. Un segment de données contenant un drapeau RST ne dispose généralement pas d’un accusé de réception.

Example: An active Telnet session is open and by mistake the telnet window is closed. Le service Telnet va s’arrêter et va envoyer un paquet TCP avec l’indicateur RST défini sur la valeur 1. L’ordinateur distant recevra le paquet TCP avec l’indicateur RST défini et viendra couper immédiatement la connexion sans attendre ni envoyer un accusé de réception.

SYN - Sync flag is the well know flag in TCP and is used to initiate a TCP session. Avant que les données réelles commencent à être diffusées, un paquet TCP avec 0 octets de données sont envoyés à l’ordinateur distant avec l’indicateur SYN défini sur « 1 », après la négociation à trois voies un chemin d’accès virtuel dédié est établi entre l’ordinateur source sur l’ordinateur cible pour les données à transférer.

Example: When we open any website the first step done by the TCP protocol is sending a sync packet (though initially a DNS query is sent for name resolution). Et lorsque la connexion est établie, il est possible de voir la page d’accueil de ce site.

FIN – The FIN flag initiates the graceful closure of an open connection.