Étape 3 : Le client accuse réception de la session de communication serveur-client.
Enfin, le client TCP répond à l'aide d'un segment contenant un ACK qui constitue la réponse au SYN TCP envoyé par le serveur. Ce segment ne contient pas de données de l'utilisateur. La valeur du champ de numéro d'accusé de réception est supérieure de 1 au numéro d'ordre initial reçu du serveur. Quand les deux sessions sont établies entre le client et le serveur, tous les segments supplémentaires échangés dans cette communication comportent l'indicateur ACK défini.
Comme l'illustre la figure ci-contre, les résultats de l'analyseur de protocole montrent l'indicateur de contrôle ACK défini et les numéros relatifs d'ordre et d'accusé de réception.
Il est possible de sécuriser le réseau de données en :
- Refusant l'établissement de sessions TCP ;
- Autorisant uniquement l'établissement de sessions pour des services spécifiques ;
- Autorisant uniquement le trafic faisant déjà partie de sessions établies.
Ces mesures de sécurité peuvent être implémentées pour toutes les sessions TCP ou uniquement pour certaines sessions.