TCP协议中FLAG的含义

最新推荐文章于 2024-04-18 10:55:30 发布
最新推荐文章于 2024-04-18 10:55:30 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 架构 信息安全 Linux管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elearnings/article/details/41864497
版权
本文详细解释了TCP协议中的FLAG标志,包括FIN、SYN、RST、PUSH、ACK等的意义,以及它们在三次握手和四次挥手过程中的作用。还提到了使用这些FLAG进行连接管理和防止恶意攻击的重要性。
摘要由CSDN通过智能技术生成

 

Jesse备注:TCP-FLAGs为TCP连接控制之用。如果一个封包中同时存在syn及fin标志的话,封包的目的是服务请求或是终止连接呢?可能就是恶意攻击包。可能会导致系统宕机。



TCP FLAG 标记基于标记的TCP包匹配经常被用于过滤试图打开新连接的TCP数据包。 TCP标记和他们的意义如下所列

F : FIN - 结束; 结束会话 

S : SYN - 同步; 表示开始会话请求 

R : RST - 复位;中断一个连接 

P : PUSH - 推送; 数据包立即发送 

A : ACK - 应答 

U : URG - 紧急 

E : ECE - 显式拥塞提醒回应 

W : CWR - 拥塞窗口减少

三次握手Three-way Handshake

一个虚拟连接的建立是通过三次握手来实现的

1. (B) --> [SYN] --> (A)

假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的包,告诉A请求建立连接.

注意: 一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头Resources). 认识到这点很重要,只有当A受到B发来的SYN包,才可建立连接&#x

最低0.47元/天 解锁文章
利用 TCP IP 模型理解数据通信过程
网络技术联盟站
10-16 464
1. 回顾TCP/IP模型 什么是数据网络(Data Network)?简单地说,数据网络就是一个由各种设备搭建起来的一张网,常见的设备有:路由器、交换机、防火墙、负载均衡器、IDS/IPS、VPN服务器等等。数据网络最基本的功能就是实现不同节点之间的数据互通,也就是数据通信。 TCP/IP模型是当今IP网络的基础(也被称为DoD模型,上图我贴出的并不是标准的TCP/IP模型,为了方便下文的阐述,这里给出的是一个TCP/IP模型与OSI模型的对等模型),它将整个数据通信的任务划分成不同的功能层次(Laye
wireshark TCP协议首选项配置详解
weixin_45617372的博客
10-09 2914
TCP是我们实际工作最常用到的传输层协议,同时TCP协议的配置选项比较多,配置选项勾选的差异,会直接导致我们看到wireshark数据包的显示的效果,本文章意在详细解释一下TCP协议的配置选项的每个参数的含义和作用。
TCPIP详解 文带标签
05-24
TCPIP详解 文带标签 TCPIP详解 文带标签 TCPIP详解 文带标签 TCPIP详解 文带标签
20170925_TCP连接过程的一些名词意义
风暴计划
09-25 344
20170925_TCP连接过程的一些名词意义
漫谈TCP
weixin_34327761的博客
09-26 99
不得不承认,tcp是一个非常复杂的协议。它包含了RFC793及之后的一些协议。能把tcp的所有方面面面具到地说清楚,本身就是个很复杂的事情。如果再讲得枯燥,那么就会更让人昏昏欲睡了。本文希望能尽量用稍显通俗的话把tcp描述清楚。 关于分层 请忘掉大学课本上学的七层模型,我们使用四层模型更为贴合我们的实际网络。应用层,传输层,网络层,网络接入层。 分层是为什么,其实和公司职位是一样的,不同职位的...
内核tcp协议栈SACK的处理tcp_sacktag_write_queue
maimang1001的专栏
12-14 661
内核tcp协议栈SACK的处理tcp_sacktag_write_queue - kk Blog —— 通用基础http://abcdxyzk.github.io/blog/2013/09/06/kernel-net-sack/ 上一篇处理ack的blog我们知道当我们接收到ack的时候,我们会判断sack段,如果包含sack段的话,我们就要进行处理。这篇blog就主要来介绍内核如何处理sack段。 SACK是包含在tcp的option的,由于tcp的头的长度的限制,因此SACK也就是最多包含4个段
TCP/IP协议簇及IP首部详解
SEU123WW的博客
04-22 2927
TCP/IP IP协议 IP Header IPv6
tcp协议
qq_34823218的博客
07-01 871
TCP协议(传输层) 16位源端口号 16位目的端口号 32位序列号 32位确认序列号 4位首部长度 保留6位 标识位 16位窗口大小 16位检验和 16位紧急指针 选项 数据 序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序...
TCP Flag Response Chart-开源
05-04
这里“TCP Flag”指的是TCP协议定义的六个控制位,它们分别是SYN(同步序列编号)、FIN(结束标志)、ACK(确认响应)、PSH(推送操作)、URG(紧急指针有效)、RST(复位连接)。这些标志被用来在TCP三次握手和...
TCP Flags标志位介绍
网络资源是无限的
04-10 1万+
传输控制协议(Transmission Control Protocol,TCP)是一种传输层协议TCP使数据包从源到目的地的传输更加顺畅。它是一种面向连接的端到端协议。每个数据包由TCP包裹在一个报头,该报头由10个强制字段共20个字节和一个0到40 字节的可选数据字段组成。如下图所示:来自于https://www.geeksforgeeks.org 1.源端口号(Source Port):16bits,该字段标识发送方应用程序的端口号。 2.目...
[TCP] TCP连接的五个常见flag标志位
程序员老狼专注开发aigc或客服系统应用
10-14 1705
SYN表示建立连接, FIN表示关闭连接, ACK表示响应, PSH表示有 DATA数据传输, RST表示连接重置 F : FIN - 结束; 结束会话 S : SYN - 同步; 表示开始会话请求 R : RST - 复位;断一个连接 P : PUSH - 推送; 数据包立即发送 A : ACK - 应答 在tcpdump看到的效果 ...
TCP/IP详解-UDP协议
rosepicker的专栏
08-28 512
1 UDP协议简介 UDP是简单的面向数据包的运输层协议,将每个输出操作产生的UDP数据报组装成IP数据报应用程序必须关心IP数据报的长度,因为如果超过网络的MTU,就要对IP数据报进行分片2 UDP首部 3 UDP检验和 UDP和TCP的首部都有覆盖首部和数据的检验和。UDP的检验和是可选的,TCP则是必须的。UDP数据报的长度可以为奇数字节。UDP检验和计算方法同IP数据报一样,计
TCP 报文格式及TCP Flags
热门推荐
gyunling的专栏
04-16 3万+
(一)前言 TCP 是一个基于连接的四层协议,提供全双工地,可靠地传输系统。它能够保证数据被远程主机接收。并且能够为高层协议提供flow-controlled 服务。 (二)TCP 报文格式(rfc793) 各个Field说明: 源端口(Source Port):长度为16 bits(2个字节)。源端口。 目的端口(Destination Port):长...
TCP协议详解之TCP Flag标志位来判断TCP会话的开始和结束
answer3lin的博客
12-06 2万+
首先回顾一下TCP标志位的具体含义TCP Flag标志位(控制位) 一个TCP包的详细内容: TCP FLAG 标记占1.5个byte,12bit(4bit+8bit,前半个byte与Header Length公用)。 12bit前三个bit是保留,默认为全0: 000. .... .... = Reserved: Not set 第4个bit为: ...0 ......
介绍TCP协议标志位
最新发布
captain
04-18 673
TCP协议的控制位(Flags)是TCP头部的6个标志位,用于控制TCP连接的建立、维护和终止过程,以及在数据传输的一些特定行为。这些控制位的组合和状态变化规则定义了TCP连接的建立、维护和关闭过程,以及在数据传输的一些特定行为,确保了TCP连接的可靠性和稳定性。总的来说,ECE和CWR用于拥塞控制,帮助TCP协议适应网络拥塞情况,而NS则是为了增强TCP协议的安全性而预留的一个标志位。
linux TCP连接失败(不回复SYN,ACK)问题分析
ywq935的博客
06-10 1万+
问题现象 在某一台服务器无法访问另一台服务器的https服务,telnet检测端口发现端口无法连接: [root@020113 ~]# telnet 192.168.5.27 443 Trying 192.168.5.27... 问题分析 第一步:网络检查 同网段其他主机访问服务端是正常的,因此网络问题可以排除 第二步:查看防火墙 步骤略,这里检查双方iptables规则均无问题 第三步:抓包...
TCP 协议 FLAG含义
有理论,有实验,有结论,可为一篇文章
08-17 4035
文章目录TCP FLAG 标记TCP连接的三次握手TCP断开的四次挥手连接复位无效的TCP标记RST攻击RST攻击的防御 TCP FLAG 标记 TCP标记和他们的意义如下所列: F:FIN - 结束;结束会话 S:SYN - 同步;表示开始会话请求 R:RST - 复位;断一个连接 P:PUSH - 推送;数据包立即发送 A:ACK - 应答 U:URG - 紧急 E:ECE - 显式拥塞提醒回应 W:CWR - 拥塞窗口减少 TCP连接的三次握手 一个虚拟连接的建立是通过三次握手来实现的,具体步骤
TCP的几种flag
qq_28807077的博客
11-03 1440
TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG. 其,对于我们日常的分析有用的就是前面的五个字段。 它们的含义是: SYN表示建立连接, FIN表示关闭连接, ACK表示响应, PSH表示有 DATA数据传输, RST表示连接重置。 TCP包的类型 (SYN, FIN, ACK, PSH, RST, URG) 在TCP协议,rst段标识复位,用来异常的关闭连接。在TCP的设计它是不可或缺的,发送rst段关闭连接时,不必等缓冲区的数.
TCP FLAG 标记
grmsu的专栏
07-29 2233
TCP FLAG 标记基于标记的TCP包匹配经常被用于过滤试图打开新连接的TCP数据包。TCP标记和他们的意义如下所列:* F : FIN - 结束; 结束会话* S : SYN - 同步; 表示开始会话请求* R : RST - 复位;断一个连接* P : PUSH - 推送
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值