2024年实战TCP三次握手_tcp三次握手 实践,完整PDF

最新推荐文章于 2024-09-13 10:21:40 发布
最新推荐文章于 2024-09-13 10:21:40 发布
阅读量589 收藏 26
点赞数 25
分类专栏: 程序员 文章标签: c语言 c++ 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84976700/article/details/138813726
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

这个命令用来抓包,抓的是7899端口的包。-A-X是为了显示详细的包内容,方便分析。如果不习惯用tcpdump直接分析,也可以使用wireshark,更加直观一些。

窗口2执行命令:

nc -l 7899

该命令监听7899端口,相当于启动了一个监听7899端口的server。当然你要是有兴趣的话,可以用代码写一个server。

窗口3执行命令:

telnet 127.0.0.1 7899

这个命令是向127.0.0.1:7899建立连接,相当于client执行connect函数。

这个命令一执行,就会连接到7899端口上 ,在第一个窗口上立即就会抓到连续的三个包,如下图所示:

在这里插入图片描述

如上步骤,演示了TCP建立连接的过程,tcpdump抓到的三个包,正好就是三次握手。

很多资料讲解三次握手时,都会有一幅类似于这样的图:
在这里插入图片描述

我们对应抓到的三个包来看。

  • 第一个包:
    • 127.0.0.1.48448 > 127.0.0.1.7899 说明是从client 发往server的, client的端口是48448
  • 第二个包:
    • 127.0.0.1.7899 > 127.0.0.1.48448 说明是从server发往client的
  • 第三个包:
    • 127.0.0.1.48448 > 127.0.0.1.7899 从client发往server

这个步骤,和上图大致是能一一对应上的。

除了这些简而易见的信息,还有一些 可能一时半会儿看不懂的东西,比如:

Flags [S], cksum 0xfe30 (incorrect -> 0x2d48), seq 3051156309, win 65495, options [mss 65495,sackOK,TS val 2052530964 ecr 0,nop,wscale 7], length 0

要了解这些东西,需要先了解TCP协议栈。

了解一下TCP协议栈

首先,我们应该知道,一个完整的以太网帧,包含了ethdr + iphdr + tcpdhr + data + etend

其中,以太网头占14字节,IP头占20字节,TCP头占20字节,以太网尾占4字节,应用数据大小不定,但不会超过一个MTU。

因为我们只研究三次握手,所以关于以太网帧,了解这些就够了。
在这里插入图片描述

我们再来看看具体的TCP协议栈:

TCP协议栈包含:

  • 16位源端口号,占2字节
  • 16位目的端口号,占2字节
  • 32位序号(seq),占4字节
  • 32位确认序号(ack),占4字节
  • 4位首部长度,占0.5字节
  • 6位保留位,占0.75字节
  • 6位标志位,占0.75字节, 以上:4位首部长度+6位保留长度+6位标志位,合计16位,计2字节
    • 标志位包括:
      • URG
        • 紧急指针标志
        • 此标志用于将输入数据标识为“紧急”。这样的进入段不必等待直到先前段被接收端消耗,而是直接发送并立即处理
      • ACK
        • 用于确认数据包的成功接收
      • PSH
        • 推送标志
        • 就是指数据包到达接收端以后,不对其进行队列处理,而是尽可能的将数据交给应用程序处理
      • RST
        • 重置标志
        • 段到达不用于当前连接时,使用复位标志,表示主机已重置连接
      • SYN
        • 发送/同步标志
        • 用来建立连接,一般和ACK搭配使用
      • FIN
        • 结束标志
        • 用于结束一个TCP会话, 一般用于四次挥手
  • 16位窗口大小(window size),占2字节
  • 16位校验和(checksum),占2字节
  • 16位紧急指针,占2字节

庖丁解牛,深度剖析TCP协议栈的三次握手

有了以上这些知识,我们再来解析上面的协议栈。

第一个包
127.0.0.1.48448 > 127.0.0.1.7899: Flags [S], cksum 0xfe30 (incorrect -> 0x2d48), seq 3051156309, win 65495, options [mss 65495,sackOK,TS val 2052530964 ecr 0,nop,wscale 7], length 0
0x0000:  4510 003c dbf7 4000 4006 60b2 7f00 0001  E..<..@.@.`.....
        0x0010:  7f00 0001 bd40 1edb b5dc f355 0000 0000  .....@.....U....
        0x0020:  a002 ffd7 fe30 0000 0204 ffd7 0402 080a  .....0..........
        0x0030:  7a57 2314 0000 0000 0103 0307            zW#.........

十六进制报文中,前20个字节是IP协议头,后20个字节虽然也属于TCP协议 ,但是是可选项option,并非标准的TCP协议一定有的内容,所以我们真正关心的内容 , 是下面高亮的部分:
在这里插入图片描述
即:

bd40 1edb b5dc f355 0000 0000 a002 ffd7 fe30 0000

接下来,我们逐个字节解析:

  • 16位源端口, 即 bd40, 转换成10进制为48448

  • 16位目的端口,即1edb,转换成10进制为7899

    • 从以上信息可知,该条消息是从48448发往7899端口,即客户端发往服务端

  • 32位序号:b5dc f355, 即3051156309

  • 32位确认号:0000 0000,即0

  • 后面三个域由于不是 完整的字节,放在一块解析:

    • a002翻译成二进制 ,为: 1010 0000 0000 0010

    • 其中,4位首部长度,为1010,即10

    • 6位保留字段,即0000 00,不做解释

    • 6位标志位,即00 0010

      • 标志位要解释一下 :
      URGACKPSHRSTSYNFIN
      000010
      • 标志位哪一位设置为1,就代表当前属于什么包
      • 由上面对应关系,可知当前是一个SYN包。

  • 16位窗口大小:ffd7, 即65495

  • 16位校验和,即:fe30

  • 16位紧急指针,即0000

由以上内容,我们提取一些关键信息:

第一次握手:

  • 客户端发往服务端
  • 标志位为SYN
  • seq为3051156309
  • ack为0
第二个包
127.0.0.1.7899 > 127.0.0.1.48448: Flags [S.], cksum 0xfe30 (incorrect -> 0xd4f6), seq 2031501770, ack 3051156310, win 65483, options [mss 65495,sackOK,TS val 2052530964 ecr 2052530964,nop,wscale 7], length 0
        0x0000:  4500 003c 0000 4000 4006 3cba 7f00 0001  E..<..@.@.<.....
        0x0010:  7f00 0001 1edb bd40 7916 41ca b5dc f356  .......@y.A....V
        0x0020:  a012 ffcb fe30 0000 0204 ffd7 0402 080a  .....0..........
        0x0030:  7a57 2314 7a57 2314 0103 0307            zW#.zW#.....

由上面的知识,我们知道TCP报文主要是下面这段:

1edb bd40 7916 41ca b5dc f356 a012 ffcb fe30 0000

通过同样的方法,可以解析出:

第二次握手:

img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

mg-9iw5xwXc-1715595154143)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

2401_84976700
关注
专栏目录
线上应用故障排查之二:高内存占用
经验不在于年限,在于积累---专注互联网软件开发
05-10 3859
前一篇介绍了线上应用故障排查之一:高CPU占用,这篇主要分析高内存占用故障的排查。 搞Java开发的,经常会碰到下面两种异常: 1、java.lang.OutOfMemoryError: PermGen space 2、java.lang.OutOfMemoryError: Java heap space 要详细解释这两种异常,需要简单重提下Java内存模型。 (友情提示:本博文章欢...
Matlab中fft函数的用法及关键问题详解
热门推荐
那年的河川
08-30 11万+
FFT是Fast Fourier Transform(快速傅里叶变换)的简称,这种算法可以减少计算DFT(离散傅里叶变换,关于此更详细的说明见后文)的时间,大大提高了运算效率,并曾经一度被认为是信号分析技术划时代的进步,其重要性由此可见一斑。闲话少叙,言归正传。 基于FFT在信号分析中的重要性,其必然会成为MATLAB的座上宾。FFT算法在MATLAB中实现的函数是Y=fft(x,N)。刚接触频
2024Linux 错误代码含义 Linux Error Code_linux err code,2024最新程序员翻身之路
2401_84973144的博客
05-13 713
大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**
2017 ACM-ICPC 亚洲区(西安赛区)网络赛
weixin_33695450的博客
09-16 108
A. Tree题库链接【并查集+树上dfs】 (把每条路径先拆开拆成u->lca和lca->v(去掉lca),然后在树上dfs,回溯的时候把儿子挂到当前节点/带权并查集维护路径乘积) B. Coin题库链接(√)【二项分布计算概率+乘法逆元+组合数学】 【题意】:一枚硬币,投一次正面朝上概率为q/p, 求投k次,正面朝上的次数为偶数...
Java项目:仓库管理系统(java+SSM+jsp+mysql+maven)
常年被追砍的博客
07-10 1166
一、项目简述 功能包括: 仓库管理,出入库管理,仓库人员管理,基本信息管理, 供应商信息,系统管理等等。 二、项目运行 环境配置: Jdk1.8 + Tomcat8.5 + mysql + Eclispe (IntelliJ IDEA,Eclispe,MyEclispe,Sts 都支持) 项目技术: JSP +Spring + SpringMVC + MyBatis + html+ css + JavaScript + JQuery + Ajax + layui+ maven等等。 ..
TCP三次握手四次挥手,看这一篇就够了
程序员Alex
05-08 1754
前言 最近有粉丝私信说,计算机网络中的三次握手和四次挥手好难,怎么都搞不懂,面试频率还很高。真的有这么难吗?小A也是查漏补缺,今天带大家一起来盘一下这个神奇的TCP连接。 TCP连接和断开 TCP传输控制协议是面向连接的可靠的传输层协议,在进行数据传输之前,需要在传输数据的两端(客户端和服务器端)创建一个连接,这个连接由一对插口地址唯一标识,即是在IP报文首部的源IP地址、目的IP地址,以及TC...
TCP三次握手
成天天的博客
04-03 274
TCP三次握手流程图:TCP三次握手过程描述(参考上图):1、初始态:首先客户端、服务器端均处于CLOSED状态,客户端会调用connect函数开启连接,服务端则会调用listen函数处于LISTEN状态2、第一次握手客户端建立socket,调用connect函数,此时会向服务器发出连接请求报文,该报文中SYN字段置一,同时会选择一个初始序列号seq=x,之后客户端会进入SYN_SENT状态TCP...
tcp_connect.rar_connect_linux tcp_connect_tcp_tcp 三次握手_三次握手
09-24
通过阅读和理解“tcp_connect.c”代码,你可以了解到如何在实际应用中实现TCP三次握手过程,这对于网络编程和系统级开发的初学者来说是非常有价值的实践。 总的来说,这个资源为学习TCP连接和Linux网络编程提供了...
TCP三次握手与四次挥手.pdf
04-23
为了实现可靠的连接,TCP采用了三次握手(建立连接)和四次挥手(断开连接)的过程。这两个过程是确保数据传输前建立连接与传输后释放连接的关键机制。 首先,来详细介绍TCP三次握手的过程: 1. 第一次握手:...
TCP三次握手PPT课件.ppt
10-09
标题中的“TCP三次握手PPT”指的是TCP协议在建立连接时执行的三次握手过程,这一过程是TCP可靠传输的基础。TCP是一种面向连接的传输层协议,确保数据在传输前双方已建立可靠的通信链路。 描述中提到的“TCP三次握手...
MATLAB中fft函数用法、性质、特性、缺陷全面深入解析(含程序)
05-25
如何在matlab中正确使用fft函数,以及了解fft函数的各种参数设置方法,应用情况,同时提供通用的fft应用程序,可以自行修改使用。保证看完后你会掌握fft和信号的频域转换,让你受益匪浅。
TCP三次握手和四次挥手面试题详解.pdf
04-11
TCP三次握手和四次挥手是互联网中最重要的基础知识点之一,尤其在面试中,它们是检验应聘者是否具备扎实网络基础知识的常用问题。面试官通常会考察应聘者对这些过程的理解程度,以及能否准确描述其细节。以下是关于...
TCP-packet-transmission.zip_三次握手_握手机制
09-14
TCP的可靠性主要体现在其连接建立、数据传输和连接释放的过程,尤其是“三次握手”机制,是确保双方能正确通信的关键步骤。下面将详细解析这个过程及其相关知识点。 首先,我们要明白TCP的连接是基于“全双工”的,...
JVM内存溢出问题排查
Tester_muller的博客
08-31 5701
当然,分析和解决内存溢出相关问题的步骤,不是固定的,还需要根据实际情况去做调整,止损是第一位的,正常情况我们需要快速重启的先,重启可以使服务快速恢复,但是只重启,指标不治本,如果没有定位到溢出的原因,重启一段时间可能又会溢出。内存溢出 out of memory : 通俗理解就是内存不够用了,是我们工作当中经常会遇到的问题,内存溢出有可能发生在正常的情况下,而非代码层面问题导致,比如高并发下,大量的请求占用内存,垃圾回收机制无法进行回收,而导致的内存溢出,这种情况就需要我们去调整架构了。...
Qt UI界面美化教程1:【“飞扬青云” Qt精美控件】使用教程1
超级大洋葱的博客
06-23 4万+
相信很多小伙伴在使用Qt Widget的过程中都会遇到一个问题,开发出来的界面,丑!丑!丑!当然Qt做界面美化可以用到QSS,需要对前端知识有一定了解,后续本套教程将会做讲解。 本篇文章,我们直接站在巨人(大佬飞扬青云)的肩膀上,使用他开发好的163款自定义控件,请大家一定支持他,他的个人主页: 码云:[https://gitee.com/feiyangqingyun](https://gitee.com/feiyangqingyun) github:[https://github.com/feiyan
2017 ACM-ICPC 亚洲区(西安赛区)网络赛
K键盘里的青春K
09-16 593
B题: 题意: 询问硬币K次,正面朝上次数为偶数。 思路: 这位大佬说的很好 -> 传送门 那么这道题目就变成了一个求概率的问题。 很容易得到一个公式P=C(k,n)*  p^n  *(1-p)^(k-n); N的值从0-最大小于K的偶数。这样我们只需要求和就可以。 分母恒为p^n,但这个式子中的分子组合数太大,简单处理必然有问题。 现在
51.【C语言】字符函数和字符串函数(strcpy函数)
最新发布
2401_85828611的博客
09-13 561
讲解strcpy函数的简单使用 模拟实现 自制代码优化
TCP三次握手与四次挥手面试深度解析
"TCP三次握手和四次挥手面试题详解.pdf" TCP三次握手和四次挥手是网络通信中TCP协议的基础部分,对于理解网络连接的建立和关闭至关重要,同时也是面试中常考的技术点。面试官通过询问这些细节,旨在评估候选人的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值