Es gibt sechs ursprüngliche 1-Bit-Steuer-Flags und drei zusätzliche Flags werden hinzugefügt.

Experimentelles Flag RFC 3560:

NS - ECN-nonce concealment protection this is an optional field added to ECN intended to protect against accidental or malicious concealment of marked packets from the TCP sender.

Überlastung-Benachrichtigungs-Flags - RFC 3168:

CWR - Congestion Window Reduced - Only used in TCP connections where Explicit Congestion Notification is used. Wird selten gesehen in den meisten TCP-Gesprächen. ECN ermöglicht es Routern, die TCP-Endpunkte zu informieren, dass ihre Übertragungspuffer aufgrund Überlastung aufgefüllt werden. Dadurch können die TCP-Endpunkte ihre Datenübertragung verlangsamen, um Paketverluste zu verhindern. Das CWR-Feld wird vom Absender gesetzt, um zu zeigen, dass es sich um ein TCP-Segment mit dem ECE-Flagset handelt.

ECE - ECN – Echo – Used only by ECN-TCP connections. Das ECN-Echo wird gesendet, um der anderen Seite der TCP-Verbindung mitzuteilen, dass es eine ECN-Benachrichtigung vom Netzwerk empfangen hat. Dies kann einen TCP-Slowstart auslösen. Wie das CWR-Feld wird dies in Verbindungen selten gesehen.

Die 6 TCP Control-Flags RFC 7414:

Eine einfache Gedächtnishilfe zum Auswendiglernen der 6 Kontroll-Flags.

Ungelernte Angreifer plagen richtige Sicherheitsfachleute
Ungelernt = URG
Angreifer = ACK
Plagen = PSH
Richtige = RST
Sicherheits- = SYN
Fachleute = FIN

G - Urgent flag is used to process the data without any latency (virtually zero time). Die Pakete, in denen das Dringend-Flag auf „1“ gesetzt ist, werden am Zielende ohne Verzögerung bearbeitet.

Example: The execution of commands on a remote machine via Telnet. Die Ausgabe eines über Telnet ausgeführten Befehls sollte sofort erfolgen, dazu haben die Daten, die auf den Remotecomputer übertragen werden, das URG-Flag auf dem TCP-Paket auf „1“ gesetzt.

ACK - Acknowledge flag is used to acknowledge a received Sync packet. ACK-Flag wird auf „1“ gesetzt für ein Antwort-Paket an den anfordernden Computer zusammen mit der auf „1“ gesetzten SYN-Flag.

PSH - Push flag is used to push the data without any intermediate buffering (storing). Das ist mehr als ein URG-Flag, aber mit einem Unterschied, da beide unterschiedliche Rollen haben.

Example: PSH flag is set for communications where there shouldn’t be any interruption like live multimedia streaming, executing mission critical database queries, ATM transactions and so on.

RST – The reset (RST) flag abruptly terminates an open connection. Beide Hosts in einer Verbindung können das RST-Flag verwenden. Ein Datensegment mit einem RST-Flag wird in der Regel nicht bestätigt.

Example: An active Telnet session is open and by mistake the telnet window is closed. Der Telnet-Dienst stoppt und sendet ein TCP-Paket mit dem RST-Flag auf 1 gesetzt. Der Remote-Computer empfängt das TCP-Paket mit gesetztem RST-Flag und wird sofort die Verbindung ohne Verzögerung oder Bestätigung abbrechen.

SYN - Sync flag is the well know flag in TCP and is used to initiate a TCP session. Bevor die eigentlichen Daten zu fließen beginnen, wird ein TCP-Paket mit 0 Datenbytes mit SYN-Flag auf „1“ an den Remotecomputer gesendet, nach dem Dreifach-Handshake wird ein dedizierter virtueller Pfad zwischen der Quellmaschine und dem Zielrechner für die eigentliche Datenübertragung eingerichtet.

Example: When we open any website the first step done by the TCP protocol is sending a sync packet (though initially a DNS query is sent for name resolution). Und sobald eine Verbindung hergestellt ist, sehen wir die Homepage dieser Website.

FIN – The FIN flag initiates the graceful closure of an open connection.