四次挥手抓包分析--异常

最新推荐文章于 2024-04-23 20:00:34 发布
最新推荐文章于 2024-04-23 20:00:34 发布
阅读量390 收藏 1
点赞数 1
分类专栏: 协议 文章标签: TCP 四次挥手 异常 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daida2008/article/details/114504287
版权

12865:客户端要结束连接,向服务器发送FIN数据包,Seq=7546,ACK=1008

12877:服务器端回复ACK数据包,Seq=1008,ACK=7546

按照TCP的四次挥手,接下来应该是服务器端将缓存中的数据发送完毕后,向客户端发送FIN数据包,在12879服务器端向客户端发送了加密告警,然后客户端竟然向服务器端直接发送RST数据包直接关闭该TCP连接,不知道为什么客户端这样处理。

猜测是因为虽然客户端发送FIN数据包之后理论上还是可以接受服务器端的数据的,但是为了效率的考虑,客户端如果真的接收到了服务器端的数据包,则会立即结束这样的连接,而不是要等到服务器端的FIN数据包。

接下来客户端接收到了服务器端的FIN数据包,但是此时客户端已经将该TCP连接删除了,因此客户端会认为是异常连接,因此会再次发送RST数据包。

上次仅仅是自己的认知,请路过大侠们赐教。。

coding-demo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
滴滴工程师图文并茂带你深入理解 TCP 握手分手全过程
codehole_的博客
12-30 148
本文作者:饶全成,中科院计算所硕士,滴滴出行后端研发工程师。个人主页:https://zhihu.com/people/raoquancheng记得刚毕业找工作面试的时候...
关于抓包出现TCP DUP ACK问题
热门推荐
伍意的博客
06-19 10万+
 最近在跟一个CDN服务器端做对接,从CDN服务器下载内容(http),发现抓包出现非常多的Tcp Dup Ac​k异常提示。通过查阅质料得知Tcp Dup Ack xxx#y 代表了数据段丢失TCP状态,xxx代表数据丢失的位置,#后代表第几次丢失文。然后我我又再看了下报文,的确是2次数据发送到我这边,我才回复一次ack,但是这个ack回复是正确的。     对比对接其他地方的CDN的抓
TCP三次握手和四次挥手抓包详解
weixin_54223979的博客
05-24 4900
这是我在ensp上搭建的小实验,并通过Wireshark抓包观察TCP握手过全过程; 服务器配置 客户端访问 抓包观察 第一次握手 TCP 协议规定,SYN 置 1 的报文段不能携带数据,但是要消耗一个序号 第一次握手:客户端发送syn包(seq=x)到服务器,并进入SYN_SENT状态,等待服务器确认; 第二次握手 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包..
wireshark抓包分析TCP三次握手和四次挥手的过程
lss926的博客
07-25 1万+
1. TCP的通信过程        TCP连接的建立需要经过三次握手,连接的关闭需要经过四次挥手。读TCP/IP协议不是很好理解,通过工具手动抓包分析会对协议有更深刻的理解。因为工作中经常用到wireshark,所以就通过wireshark分析,记录自己的学习过程。 TCP的整个通信过程如下图所示: 2. TCP的三次握手过程      下图是wireshark抓取的浏览器与web...
wireshark分析tcp协议(二)四次挥手异常情况)【理论 + 实操】
qq_22841387的博客
09-27 1535
在完成对三次握手的抓包后,间隔了一段时间,来进行四次挥手抓包
四次挥手中如果服务端拒绝会如何
阿拉斯加头头的博客
04-14 119
在正常情况下,第二次挥手是服务端向客户端发送ACK报文段,表示服务端已经收到了客户端发送的FIN报文段,并且服务端也没有数据需要发送给客户端了。如果服务端在第二次挥手时拒绝关闭连接,比如服务端没有接收到客户端发送的FIN报文段而直接发送ACK报文段,这会导致客户端一直处于FIN_WAIT_2状态,无法正常关闭连接。此时,客户端可能会超时并重新发送FIN报文段,或者直接关闭连接。
TCP中几种RST的情况
kic18的专栏
07-27 1445
几种TCP连接中出现RST的情况在TCP协议中RST表示复位,用来异常的关闭连接,在TCP的设计中它是不可或缺的。发送RST包关闭连接时,不必等缓冲区的包都发出去,直接就丢弃缓存区的包发送RST包。而接收端收到RST包后,也不必发送ACK包来确认。在网络编程过程中,各种RST错误比较难排查和找到原因,基于此,根据以往的经验以及找到的一些资料,整理了以下几种RST的情况。
服务器发送RST包的原因有哪些?
weixin_35753291的博客
01-12 2341
服务器发送RST包的原因可能有以下几种: 连接重置:当服务器主动关闭连接时,它会发送RST包。 收到非法数据包:当服务器收到一个不符合协议规则的数据包时,它可能会发送RST包。 防火墙规则:服务器的防火墙规则可能会拦截特定的数据包,并发送RST包。 连接拒绝:当服务器拒绝客户端的连接请求时,它可能会发送RST包。 其他原因:可能是由于网络硬件故障或其他原因导致的。 ...
什么是RST包,什么是三次握手,什么是四次握手 ---请进
weixin_34390105的博客
03-30 1943
一、RST包、本人学习后总结:RST包用于强制关闭TCP链接。 TCP连接关闭的正常方法是四次握手。但四次握手不是关闭TCP连接的唯一方法. 有时,如果主机需要尽快关闭连接(或连接超时,端口或主机不可达),RST (Reset)包将被发送. 注意,由于RST包不是TCP连接中的必须部分, 可以只发送RST包(即不带ACK标记). 但在正常的TCP连接中RST包可以带ACK确认标记。  二、三次...
TCP四次挥手不同情况的研究(正常状态,三次挥手,以及CLOSING和RST
em.....
10-21 6678
文章目录TCP四次挥手不同情况的研究1.新手加油站1.1 TCP四次握手流程图1.2 TCP头部1.3 四次握手流程详解2.针对挥手不同情况的实验和研究2.1 正常情况2.2 三次挥手情况2.3 CLOSING状态2.4 强制关闭 TCP四次挥手不同情况的研究 建议有些网络基础的人查看此文档,当然了新手仔细看也能看懂,大佬直接跳过新手加油站 1.新手加油站 1.1 TCP四次握手流程图 首先我们知道传输层TCP协议为了确保可靠连接,会有连接时的三次握手和断开连接时的四次挥手的机制 我们这里不讨论掉三次握
tcp的三次握手和四次挥手抓包-.pcapng
06-17
wireshark抓取的tcp的三次握手和四次挥手的包,适用于初学者了解tcp连接建立和断开的流程
四次挥手中收到乱序的FIN包如何处理542 - 557
05-15
四次挥手中收到乱序的FIN包如何处理542 - 557
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析
TCP协议握手挥手抓包分析.pdf
08-06
本文详细分析TCP三次握手、四次挥手wireshark抓包过程。。传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793 [1] 定义。 TCP旨在适应...
wireshark RTP分析参数
安安爸Chris的专栏
04-23 261
根据载荷可以知道正确的delta应该是多少,比如G711A,ptime=20,那么delta理论上应该趋近于20.这里的delta,分为了好几种,mean Delta应该趋同于ptime,所以这里的值是ok的。min和max评价抖动情况,但是主要mean是正常的就可以。是当前udp包接收到的时间减去上一个udp包接收到的时间。就是丢掉的udp包,所占的比率。主要看丢弃和Delta,
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
tcp四次挥手抓包详解
10-15
TCP四次挥手是指在TCP连接中,当一方想要关闭连接时,需要经过四次握手才能真正关闭连接。具体过程如下: 1. 第一次挥手:主动关闭方发送一个FIN报文,表示自己已经没有数据要发送了。 2. 第二次挥手:被动关闭方收到FIN报文后,发送一个ACK报文,表示已经收到了主动关闭方的关闭请求。 3. 第三次挥手:被动关闭方发送一个FIN报文,表示自己也没有数据要发送了。 4. 第四次挥手:主动关闭方收到FIN报文后,发送一个ACK报文,表示已经收到了被动关闭方的关闭请求。 这样,TCP连接就成功地关闭了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值