TCP 四次挥手

最新推荐文章于 2024-07-25 21:24:18 发布
最新推荐文章于 2024-07-25 21:24:18 发布
阅读量312 收藏
点赞数
分类专栏: 网络安全 文章标签: tcp/ip 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/127190370
版权

先指个路,如果这是第一次看到这个挥手,可以先去看一下我之前写的 TCP 三次握手

鸽了很长时间的 TCP 四次挥手,主要是难找的规范的四次挥手(其实是忘了),我之前的WP博客上,在半分钟后,就会三次挥手,那一次挥手在后面的众多的 ACK 中找不到了。

后来在看 WebShell 的时候,利用 WireShark 进行流量监控的时候,发现他的过程真的非常的规范。

比方说我在蚁剑里面输入个 whoami

这就是向目的服务器的基本过程

首先我们先掏出经典永流传的四次挥手的图片

然后我们结合第一张图的部分

这次就不拿老长的原生数(太长了)来对比了,用相对的来对比,也就是右侧的 Seq 和 Ack

我们可以看见肉鸡向攻击机(对于 WebShell 来说服务端即客户端吧)第一次挥手的时候, Seq = 272,Ack = 7913

然后攻击机向肉鸡发送了确定请求,此时 Ack = Seq+1=273 ,Seq = 7913(第一次挥手的 Ack 的值)

接着攻击机又向肉鸡发送了 FIN 请求,此时传送的 Ack 和 Seq 是没有变化的。

过了一会,我们就收到了来自肉鸡的确认,Seq 变为了第 3 发送的 Ack,而 Ack 变为了第三次发送的 Seq 的值加1,即 7914 .

在这里我又想到了一个问题

在三次挥手和四次挥手的时候,突然失联了会发送什么事呢?

有没有复现的可能性?

然后我看了眼四次挥手的间隔,害,连1秒都不到,这个过程一共也就10毫秒 。看来只能找找相关的技术文咯。(除非我变成闪电侠)

真不想起名TAT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP四次挥手
LogWll的博客
08-15 448
TCP包头
TCP四次挥手详解
热门推荐
LOOKTOMMER的博客
11-13 5万+
在开始之前可以先了解一下 TCP三次握手 TCP四次挥手过程和状态变迁 在断开连接之前客户端和服务器都处于ESTABLISHED状态,双方都可以主动断开连接,以客户端主动断开连接为优。 第一次挥手:客户端打算断开连接,向服务器发送FIN报文(FIN标记位被设置为1,1表示为FIN,0表示不是),FIN报文中会指定一个序列号,之后客户端进入FIN_WAIT_1状态。 也就是客户端发出连接释放报文段(FIN报文),指定序列号seq = u,主动关闭TCP连接,等待服务器的确认。 第二次挥...
详解tcp四次挥手
2301_76577168的博客
07-12 891
TCP 四次挥手的过程确保连接的有序关闭。每次挥手都有明确的意义和作用,确保双方能够正确接收到对方的报文,从而保证了连接的可靠关闭。这种机制不仅避免了数据丢失,还提供了连接管理和流量控制功能。
TCP四次挥手 可以变成三次吗708 - 726
05-15
TCP 四次挥手TCP 协议栈中的一种关闭连接的机制,通常来说,TCP 四次挥手需要四个步骤来完成,但是在某些情况下,TCP 四次挥手可以变成三次挥手。本文将详细介绍 TCP 四次挥手的过程、为什么需要四次挥手,以及在...
五、TCP四次挥手1
08-03
TCP四次挥手TCP/IP协议中终止连接的重要过程,它涉及到双方主机的资源释放和通信的确认。在TCP连接中,任何一方都可以发起关闭连接的请求。以下是详细的知识点解析: 1. **TCP挥手过程**: - 客户端决定关闭连接...
Tcp四次挥手.png
07-19
1)第一次挥手:Client发送一个FIN,用来关闭Client到Server的... 4)第四次挥手:Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态,完成四次挥手
10如何提升TCP四次挥手的性能?1
08-03
本节主要探讨如何优化TCP四次挥手的性能,并分析其背后的原理。 首先,我们了解TCP关闭连接的两种主要函数:`close`和`shutdown`。`close`函数会立即将连接标记为孤儿连接,意味着两个方向的数据传输都将停止,而`...
TCP三次握手与四次挥手.pdf
04-23
TCP三次握手与四次挥手.pdf
Oracle配置TCPS加密协议测试
the_coco的博客
07-25 507
编辑“$ORACLE_HOME/network/admin/listener.ora”文件,添加wallet信息以及TCPS内容。参考文档:https://www.cnblogs.com/zhj5418/p/14957264.html。将以下内容加入到“$ORACLE_HOME/network/admin/tnsnames.ora”文件。将以下内容添加到“$ORACLE_HOME/network/admin/sqlnet.ora”文件中。Oracle配置tcps加密连接已经配置成功。操作系统:Linux。
[网络通信原理]——TCP/IP模型——物理层
nbdlsplyb的博客
07-23 451
物理层是TCP/IP模型的最底层,它为数据传输提供稳定的物理连接。
TCP Nagle算法,TCP_CORK,延迟确认机制简单介绍
toyijiu的专栏
07-25 687
虽然Nagle算法在提出时解决了重要问题,但随着网络技术的发展,一些新的机制如TCP_CORK(在Linux中)提供了更细粒度的控制,允许应用程序更好地平衡延迟和效率。Nagle算法与TCP的另一个机制——延迟确认——结合使用时,可能会导致性能问题。延迟确认会推迟发送ACK,而Nagle算法又在等待ACK,这可能会导致不必要的延迟。在其他系统中,可能需要使用不同的机制来实现类似的功能,如FreeBSD的TCP_NOPUSH。它通过延迟发送小数据包来实现这一目标,直到有足够的数据可以发送一个完整的数据包。
0724,select +tcp 聊天室喵
qq_51583806的博客
07-24 439
靓仔不想抄代码了呜呜,好困。
TCP/IP面试三道题
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-25 1904
针对TCP/IP的面试题,我将从简单到困难给出三道题目,并附上参考答案的概要。
socket 编程
qq_68915288的博客
07-24 1034
它可以使任何客户端机器连接到任何服务器,安装在客户端和服务器两侧的程序就可以实现双向的通信。Socket的作用就是把连接两个计算机的通信软件“中间接”起来,能够实现远程连接。接收数据一般使用recvfrom,也可以使用read / recv,但是这两个函数只能读取到用户数据,不能获取发送方的网络地址。发送必须使用sendto,因为数据发送前没有连接,告诉socket,要把数据发给谁。accept 在“监听套接字”上,创建一个与客户端的“连接套接字”UDP是传输层的一个协议,面向无连接,数据报的传输层协议。
vivado IP_REPO_PATHS
cckkppll的博客
07-25 462
vivado IP_REPO_PATHS
路由表与IP数据报的转发
小李学不完的博客
07-25 1251
直接交付和间接交付。目的 IP 地址属于直接连接的网络时,IP 数据报直接交付给目的主机,否则转发给下一跳路由器进行间接交付静态路由表由网络管理员在路由器中手动配置,能对路由的行为进行精确的控制, 但不能对网络的变化做出反应路由聚合和默认路由能减少路由表项,以及减少查找路由时间。
WPF使用TouchSocket实现Tcp client
最新发布
qq_28149763的博客
07-25 470
在该篇的Demo中,您可以找到以下内容:1、TouchSocket的使用;2、CommunityToolkit.Mvvm的使用;3、AvalonDock可拖拽停靠控件的使用;4、Visual Studio的Dark主题页面的实现;5、MVVM框架开发使用;6、RichTextBox控件的使用;Demo下载地址:link。
TCP四次挥手:能否变为三次?708-726
通常情况下,四次挥手是必要的,但在某些情况下,TCP四次挥手可以变成三次挥手。 首先,我们来了解一下为什么RFC文档中定义了TCP四次挥手的过程。在TCP连接中,双方进行数据传输时,每个报文段都需要经过对方的确认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值