TCP三次握手和四次挥手------抓包实验

最新推荐文章于 2024-06-18 08:17:20 发布
最新推荐文章于 2024-06-18 08:17:20 发布
阅读量1.3k 收藏 4
点赞数 3
分类专栏: 网络协议 文章标签: 网络 linux http iptables 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/COOL_jack/article/details/119215940
版权

这里写目录标题

实验准备与介绍

阿里云服务器(IP:106.14.165.89)
虚拟机客户端(IP:192.168.163.134)

TCP三次握手和四次挥手

演示TCP的连接的建立与关闭

参考游双3.3TCP连接的建立与关闭,用telnet远程登陆演示,tcpdump抓包。
客户端:
在这里插入图片描述客户端:
在这里插入图片描述
参考小林coding的图解网络。演示登录HTTP服务, Wireshark ⼯具进行可视化分析。

在这里插入图片描述
最开始的 3 个包就是 TCP 三次握⼿建⽴连接的包

中间是 HTTP 请求和响应的包

⽽最后的 4 个包则是 TCP 断开连接的挥⼿包

在这里插入图片描述
在这里插入图片描述

TCP 三次握⼿异常情况分析

TCP 第⼀次握⼿的 SYN 丢包了,会发⽣什么?

服务器端模拟:(参考游双3.3.3连接超时)

iptables -F
iptables -I INPUT -p tcp --syn -i eth0 -j DROP

服务器端处于LISTEN状态
在这里插入图片描述

客户端:

tcpdump -n -i ens33 port 23 -w tcp_sys_timeout.pcap

date;telnet 106.14.165.89 23;date

客户端处于SYN_SENT状态
在这里插入图片描述

客户端:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述从上图可以发现, 客户端发起了 SYN 包后,⼀直没有收到服务端的 ACK ,所以⼀直超时重传了 4次,并且每次
RTO 超时时间是不同的:
第⼀次是在 1 秒超时重传
第⼆次是在 3 秒超时重传
第三次是在 7 秒超时重传
第四次是在 15 秒超时重传

可以发现,TCP报文段被发送的时间间隔是1s、2s、4s、8s,当超过最⼤重传次数后,客户端不再发送 SYN 包。
在 Linux 中,第⼀次握⼿的 SYN 超时重传次数,是如下内核参数指定的:
客户端:
在这里插入图片描述

问题1:我的测试结果是重连了4次,但是内核定义为6,这是为什么呢?

实验一小结

通过实验⼀的实验结果,我们可以得知,当客户端发起的 TCP 第⼀次握⼿ SYN 包,在超时时间内没收到服务端的
ACK,就会在超时重传 SYN 数据包,每次超时重传的 RTO 是翻倍上涨的,直到 SYN 包的重传次数到达
tcp_syn_retries 值后(这个我没测出来???),客户端不再发送 SYN 包。

TCP 第⼆次握⼿的 SYN、ACK 丢包了,会发⽣什么?

# 客户端配置防火墙规则
iptables -I INPUT -s 106.14.165.89 -j DROP
tcpdump -n -i ens33 port 8888 -w tcp_synack_timeout.pcap

客户端:
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

问题2:我的测试结果是重连了3次,但是内核定义为2,这是为什么呢?

阿里云服务器:
在这里插入图片描述

实验二小结

通过实验⼆的实验结果,我们可以得知,当 TCP 第⼆次握⼿ SYN、ACK 包丢了后,客户端 SYN 包会发⽣超时重
传,服务端 SYN、ACK 也会发⽣超时重传。
客户端 SYN 包超时重传的最⼤次数,是由 tcp_syn_retries 决定的;服务端 SYN、ACK 包时重传的最⼤次数,是由 tcp_synack_retries 决定的。

TCP 第三次握⼿的 ACK 包丢了,会发⽣什么?

# 服务端配置防火墙规则
iptables -I INPUT -s 192.168.163.134 -p tcp --tcp-flag ACK ACK -j DROP

客户端:

tcpdump -i ens33 tcp and host 106.14.165.89 and port 8888 -w tcp_3_ack_timeout.pcap

客户端:
在这里插入图片描述
TCP 第⼀次握⼿的 SYN 包超时᯿传最⼤次数是由 tcp_syn_retries 指定,TCP 第⼆次握⼿的 SYN、ACK 包超时᯿传
最⼤次数是由 tcp_synack_retries 指定,那 TCP 建⽴连接后的数据包最⼤超时᯿传次数是由什么参数指定呢?

TCP 建⽴连接后的数据包传输,最⼤超时᯿传次数是由 tcp_retries2 指定,默认值是 15 次,如下:
在这里插入图片描述

实验三小结

在建⽴ TCP 连接时,如果第三次握⼿的 ACK,服务端⽆法收到,则服务端就会短暂处于 SYN_RECV 状态,⽽
客户端会处于 ESTABLISHED 状态。

由于服务端⼀直收不到 TCP 第三次握⼿的 ACK,则会⼀直᯿传 SYN、ACK 包,直到重传次数超过
tcp_synack_retries 值(默认值 5 次)后,服务端就会断开 TCP 连接。

⽽客户端则会有两种情况:

如果客户端没发送数据包,⼀直处于 ESTABLISHED 状态,然后经过 2 ⼩时 11 分 15 秒才可以发现⼀个
「死亡」连接,于是客户端连接就会断开连接。

如果客户端发送了数据包,⼀直没有收到服务端对该数据包的确认报⽂,则会⼀直重传该数据包,直到᯿传
次数超过 tcp_retries2 值(默认值 15 次)后,客户端就会断开 TCP 连接。
jack学编程
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三次握手wireshark抓包分析,成功握手和失败握手
_地才
07-15 2771
启动 点击start出现下面的对话框 wireshark是捕获机器上的某一块网卡的网络包,当机器上有多块网卡的时候,需要选择一个网卡进行捕获操作。 选择网卡 >主页面上,直接点击选中后start >capture->interfaces,选择后start 窗口介绍 1. Display Filter(显示过滤器), 用于过滤已经捕获到的数据
tcp三次握手和四次挥手抓包-.pcapng
06-17
用wireshark抓取的tcp三次握手和四次挥手的包,适用于初学者了解tcp连接建立和断开的流程
TCP三次握手、四次挥手详解(Wireshark实践)
Hardworking666的博客
09-10 8025
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
Wireshark数据包捕获与分析 观察三次握手与四次挥手
Cx2008Lxl的博客
02-06 7205
实验使用Wireshark抓取通信数据包。1)观察IP数据包的结构。2)观察TCP三次握手与四次挥手过程。
网络学习(三)TCP三次握手、四次挥手,及Wireshark抓包验证
最新发布
ACGkaka的博客
06-18 1115
网络学习(三)TCP三次握手、四次挥手,及Wireshark抓包验证
TCP三次握手与四次挥手的深刻总结
chunyexixiaoyu的博客
06-20 389
TCP协议报文构成 TCP/IP协议是个协议族,包含各种协议这里不再叙述,主要分为链路层、网络层、传输层、应用层。这里主要讲一下面向连接过程的传输层TCP协议。它的报文结构如下图: 序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个...
TCP三次握手和四次挥手抓包详解
weixin_54223979的博客
05-24 5171
这是我在ensp上搭建的小实验,并通过Wireshark抓包观察TCP握手过全过程; 服务器配置 客户端访问 抓包观察 第一次握手 TCP 协议规定,SYN 置 1 的报文段不能携带数据,但是要消耗一个序号 第一次握手:客户端发送syn包(seq=x)到服务器,并进入SYN_SENT状态,等待服务器确认; 第二次握手 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包..
p199 - p241TCP抓包实战解析
05-15
TCP 三次握手和四次挥手TCP 协议的重要部分,是 TCP 连接建立和断开的过程。Wireshark 可以对 TCP 三次握手和四次挥手过程进行详细分析,查看 TCP 流的执行过程。 例如,使用 Wireshark 分析 TCP 三次握手和四次...
Wireshark抓包分析TCP三次握手,四次挥手”.doc
07-08
在本文中,我们将通过 Wireshark 来抓包和分析 TCP三次握手,四次挥手”过程。 是什么是抓包网络传输信息是通过层层打包,最终到达客户端物理层,经过网线等设备传输到服务器端后,再进行层层拆包,最后获取...
TCP三次握手及四次挥手详细图解.docx
05-24
TCP 三次握手及四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
wireshark抓包分析tcp三次握手四次挥手
06-25
TCP/IP通信中,TCP连接的建立和关闭过程分别称为三次握手和四次挥手,这两个过程对于理解TCP连接的工作原理至关重要。 首先,我们来详细讲解TCP三次握手过程: 1. **第一次握手**:客户端(Client)发送一个...
TCP三次握手学习心得
hongtaya的博客
11-01 1795
客户端A若要连接服务端B,首先A会向B发送一个连接请求,其中SYN=1,ACK=0,B为了告诉A成功收到了消息,则向A发送一个确认包,其中SYN=1,ACK=1,这时A收到之后又会向B发送一个确认收到确认包的确认包,SYN=0,ACK=1。最后B收到这个包之后,A和B的连接就成功建立。 首先解释下 ...
TCP/IP三次握手、四次挥手总结
Android_Ape
06-28 2050
(一)TCP/IP三次握手原理:    建立连接协议三次握手) (1)客户端向服务器端发送连接请求包SYN(syn=j),等待服务器回应; (2)服务器端收到客户端连接请求包SYN(syn=j)后,将客户端的请求包SYN(syn=j)放入到自己的未连接队列,此时服务器需要发送两个包给客户端;      1.向客户端发送确认自己收到其连接请求的确认包ACK(ack=j+1)
Wireshark图解TCP三次握手与四次挥手
临江仙我亦是行人
04-15 1452
三次握手 四次挥手 四次挥手关闭连接,关闭连接的目的:防止数据丢失;与应用层交互 面试题1: 问:握手过程中可以携带数据吗? 答:从上面的过程可以发现第三次握手是可以携带数据的,前两次握手是不可以携带数据的 面试题2: 问:SYN攻击是占用服务端具体什么资源呢,SOCKET连接嘛? 答: 半连接队列,由net.ipv4.tcp_max_syn_backlog控制 ...
TCP三次握手和四次挥手过程
热门推荐
VictorFuture的博客
04-24 2万+
转载学习记录 首先先介绍什么是传输层: 1、三次握手 (1) 三次握手的详述 首先Client(客户)端发送连接请求报文,Server(服务器)段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。 最初两端的TCP进程都处于CLOSED关闭状态,A主动打开连接,而B被动打开连接。 (A、B关闭状态CLOSED——B收听状态LISTEN——A同步已发送状态SYN-SENT——B同步收到状态SYN-RCVD—
http://www.52im.net/thread-258-1-1.html
weixin_30511039的博客
09-19 1623
前言 尽管TCP和UDP都使用相同的网络层(IP),TCP却向应用层提供与UDP完全不同的服务。TCP提供一种面向连接的、可靠的字节流服务。 面向连接意味着两个使用TCP的应用(通常是一个客户和一个服务器)在彼此交换数据之前必须先建立一个TCP连接。这一过程与打电话很相似,先拨号振铃,等待对方摘机说“喂”,然后才说明是谁。 本文将分别讲解经典的TCP协议建立连接(所谓的“3次握...
tcp三次握手tcp四次挥手测试
Jayson 博客
11-15 677
TCP 上次握手 一、第一次握手 /**********************第一次握手***************************************/ clientA -----------> server B 0000 cb 2d 23 2d 70 b1 31 4f 00 00 00 00 80 02 20 00 0010 2a 29 00 00 0...
TCP三次握手/四次挥手详解
weixin_30426957的博客
03-20 1946
前段时间复习了一下TCP/IP协议,读书的时候对三次握手四次挥手之类的概念一知半解的,这次结合wireshark抓包理解的更深刻了。作为学习笔记分享出来,希望对初学者有用。 一.TCP/IP协议TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的...
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5332
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此时客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
北京工业大学tcp实验
07-13
### 回答1: 北京工业大学TCP实验是该校计算机科学与技术专业中的一门实践课程。该实验旨在通过设计和实现一个简单的TCP协议栈,加深学生对TCP协议的理解。 在这个实验中,学生需要深入学习TCP协议的工作原理和相关概念,了解数据的传输建立、数据的传输可靠性、拥塞控制等TCP协议的基本特性。 该实验可以分为以下几个主要步骤: 首先,学生需要通过学习TCP协议的基本知识,理解TCP报文的结构和协议的工作方式。 其次,学生需要实现TCP协议栈的关键功能,包括建立TCP连接、传输数据、确认数据接收、拥塞控制等。 然后,学生需要在实现的TCP协议栈上进行测试和调试,确保其能够正确地完成TCP协议所要求的功能。 最后,学生还需要进行实验报告的撰写,总结实验过程中遇到的问题、解决方法以及实验结果的分析和结论。 通过完成北京工业大学TCP实验,学生将能够深入理解TCP协议的工作原理和核心概念,培养网络编程和调试的能力,提高解决实际问题的能力。同时,该实验也为学生今后从事相关领域的研究或工作奠定了坚实的基础。 ### 回答2: 北京工业大学 TCP 实验是该校计算机科学与技术专业的一门实验课程,该课程主要针对 TCP(Transmission Control Protocol,传输控制协议)的原理和应用进行探讨和实践。 在这门实验中,学生将深入了解 TCP 协议的功能、特点和工作原理,通过实际操作和实验分析,加深对 TCP 的理解。实验内容通常涉及 TCP 连接的建立与维护、数据的可靠性传输、拥塞控制、流量控制等方面。 实验中,学生需要通过配置网络环境,搭建 TCP 实验平台。利用网络测试工具和抓包工具,实现 TCP 连接的建立和数据的传输。通过对比不同实验参数、网络条件以及数据量等因素对 TCP 性能的影响,学生能够分析并总结 TCP 的工作特点,并深入探讨 TCP 协议的局限性与改进方向。 通过这门实验课程,学生能够学习到 TCP 协议在实际应用中的重要性,掌握 TCP 的基本原理和使用方法。同时,通过实验分析,学生能够提高问题解决和实验设计能力,培养科学研究的思维和实践能力。 总之,北京工业大学 TCP 实验是一门重要的实践课程,通过实际操作和实验分析,学生能够深入了解和应用 TCP 协议,提高自己的专业水平和实践能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值