对tcp连接的第二次握手的分析

最新推荐文章于 2024-03-27 08:44:08 发布
最新推荐文章于 2024-03-27 08:44:08 发布
阅读量3.8k 收藏
点赞数 1
分类专栏: 协议 网络 文章标签: tcp header 数据分析 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtuu0123/article/details/5810785
版权

数据如下:
15:20:16.315251 00:22:19:4f:7c:f2 > 00:22:19:4f:7a:09, ethertype IPv4 (0x0800), length 62: IP localhost.localdomain.9900 > 192.168.20.17.2513: S 800828763:800828763(0) ack 2733155024 win 5840 <mss 1460,nop,nop,sackOK>
        0x0000:  4500 0030 0000 4000 4006 725d c0a8 3309  E..0..@.@.r]..3.
        0x0010:  c0a8 1411 26ac 09d1 2fbb ad5b a2e8 a2d0  ....&.../..[....
        0x0020:  7012 16d0 5087 0000 0204 05b4 0101 0402  p...P...........

ip header段数据分析基本同(1)的描述,只是checksum不同,源、目的ip互换等等
ip header数据从第一行4500到第二行的1411

tcp段的分析有所不同:
(1)源端口:0x26ac-->9900
(2)目的端口:0x09d1-->2513
(3)序列号:2fbb ad5b-->800828763
(4)Acknowlege Number:a2e8 a2d0-->2733155024,这个是上一步发过来的a2e8 a2cf + 1
(5)Data Offset:7
(6)6位Reserved
(7)6位Code:12转为二进制为00010010,取6位为010010,表示发送的数据为ack+syn
(8)window size:0x16d0-->5840
(9)checksum:5087
(10)urgent pointer:0000
(11)Options + Padding:只有Options,为0204 05b4 0101 0402,同(1)的描述

gtuu0123
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
抓包分析TCP的三次握手(建立连接)和四次挥手(关闭连接
07-29
2. 第二次握手:服务器收到 SYN 包,必须确认客户端的 SYN(ACK=j+1),同时自己也发送一个 SYN 包(SYN=k),即 SYN+ACK 包,此时服务器进入 SYN_RECV 状态。 3. 第三次握手:客户端收到服务器的 SYN+ACK 包,向...
TCP三次握手及四次挥手详细图解.docx
05-24
第二次握手:服务器发回确认包(ACK),即 SYN 标志位和 ACK 标志位均为 1,同时,将确认序号(Acknowledgement Number)设置为客户的 ISN 加 1,以确认客户的连接请求。 第三次握手:客户端再次发送确认包(ACK)...
活久见!TCP两次挥手,你见过吗?那四次握手呢?
vertor11的博客
09-25 1136
我们都知道,TCP是个面向连接的、可靠的、基于字节流的传输层通信协议。 那这里面提到的"面向连接",意味着需要 建立连接,使用连接,释放连接。 建立连接是指我们熟知的TCP三次握手。 而使用连接,则是通过一发送、一确认的形式,进行数据传输。 还有就是释放连接,也就是我们常见的TCP四次挥手。 TCP四次挥手大家应该比较了解了,但大家见过三次挥手吗?还有两次挥手呢? 都见过?那四次握手呢? 今天这个话题,不想只是猎奇,也不想搞冷知识。 我们从四次挥手开始说起,搞点实用的知识点。 一.
TCP连接与释放解析
stay_the_course的博客
07-03 549
我们知道TCP是面向连接的可靠的传输层协议,TCP协议中用了很多的方法来保证他的可靠性,比如相应应答机制、丢失重传机制、滑动窗口等,这里简单讲解一下,连接与释放和TIME_WAIT状态。连接时的三次握手先看一个简单的示意图: 建立连接的过程: Client向Server发送一个SYN位为1的请求建立连接报文,并且这个报文的序号为1000,这个序号用作临时地址,因为接收端要对接收到的报文进行确认
简述TCP协议的三次握手以及为什么2次握手不行
04-12 1654
第一次握手: 客户端向服务器发出连接请求报文,这时报文首部中的同部位SYN=1,同时随机生成初始序列号seq=x,此时,TCP客户端进程进入了 SYN-SENT(同步已发送状态)状态。TCP规定,SYN报文(SYN=1的报文段)不能携带数据,但需要消耗掉一个序号。这个三次握手中的开始。表示客户端想要和服务端建立连接第二次握手TCP服务器收到请求报文后,如果同意连接,则发出确认报...
tcp 通信结束后释放连接的原因_TCP三次握手原理
weixin_39757122的博客
11-25 253
在众多的网络协议中,TCP协议占据着举足轻重的地位,你知道什么是TCP协议吗?一、TCP协议TCP(Transmission Control Protoco)协议属于计算机网络体系中的运输层。运输层的任务是负责向主机中应用层进程之间的通信提供通用的数据传输服务。所以可以通俗理解TCP协议就是进程间数据通讯传输协议。根据不同应用,运输层主要使用TCP和UDP两种协议之一。二、TCP协议特点...
TCP 握手没成功怎么办?
热门推荐
小林coding
08-19 1万+
大家好,我是小林。 之前收到个读者的问题,对于 TCP 三次握手和四次挥手的一些疑问: 第一次握手,如果客户端发送的SYN一直都传不到被服务器,那么客户端是一直重发SYN到永久吗?客户端停止重发SYN的时机是什么? 第三次握手,如果服务器永远不会收到ACK,服务器就永远都留在 Syn-Recv 状态了吗?退出此状态的时机是什么? 第三次挥手,如果客户端永远收不到 FIN,ACK,客户端永远停留在 Fin-Wait-2状态了吗?退出此状态时机是什么时候呢? 第四次挥手,如果服务器永远收不到 A
结合wireshark分析TCP和三次握手原理.docx
04-08
2. 第二次握手:服务器发回确认包,标志位为 SYN、ACK,将确认序号设置为客户的 ISN 加 1。 3. 第三次握手:客户端再次发送确认包(ACK),标志位为 0,ACK 标志位为 1,并将服务器发来的 ACK 序号字段加 1,放在...
wireshark抓包分析tcp三次握手四次挥手
06-25
例如,第二次握手ACK号码就是第一次握手的序列号,第三次握手后的状态是seq = 1, ack = 1,表明连接已经建立,双方都已知对方的序列号和确认号,可以开始数据传输。 接下来是TCP的四次挥手,用于关闭连接: 1. *...
linux下通过命令来观察TCP三次握手过程(数据包)
01-07
文件"2第二次握手.SYN,ACK.png"可能展示了这个交互的图像化展示。 3. **第三次握手ACK(确认)** 客户端收到SYN+ACK后,发送一个单独的ACK数据包,确认服务器的ISN。这标志着连接已经成功建立,双方可以开始交换...
第二次握手服务器状态tcp,TCP连接的状态详解及故障排查
weixin_35244067的博客
07-29 836
CLOSED:没有任何连接状态;LISTENING:侦听来自远方的TCP端口的连接请求;首先服务端需要打开一个socket进行监听,状态为LISTEN。有提供某种服务才会处于LISTENING状态,TCP状态变化就是某个端口的状态变化,提供一个服务就打开一个端口,例如:提供www服务默认开的是80端口,提供ftp服务默认的端口为21,当提供的服务没有被连接时就处于LISTENING状态。FTP服务...
send tcp char far_拜托了,看完这篇别再问我什么是TCP三次握手和四次挥手
weixin_39762464的博客
11-26 103
TCP三次握手和四次挥手的问题在面试中是最为常见的考点之一。很多读者都知道三次和四次,但是如果问深入一点,他们往往都无法作出准确回答。三次握手如何建立连接?三次握手建立链接从图中可以清楚的看到,三次握手的过程,我 在在把过程清楚的解释一遍,顺便说下每个过程容易被问到的知识点。采用C/S模式解释,假设C端发起传输请求。在发送建立链接请求之前,C端是保持CLOSED状态,S端最开始也是处于CLOSED...
TCP 三次握手和四次挥手机制,TCP为什么要三次握手和四次挥手,TCP 连接建立失败处理机制
qq_41974199的博客
06-30 900
客户端向服务端发送 消息以建立连接。如果在一段时间内没有收到服务端的确认消息,它会等待一段时间继续发送 消息。如果它仍然没有收到服务器确认消息,会继续重复上述动作,直到发送次数超过最大重传次数。服务端向客户端发送 报文,服务端此时将阻塞等待客户端连接,等待客户端传来的 报文。如果客户端未收到该确认报文,则客户端会重新向服务端发送 报文,执行类似于 的处理动作。客户端收到 确认消息后,向服务端发送 报文。如果服务端长时间没有收到客户端的 消息,它会继续向客户端发送 消息,重复上述动作,直到
三次握手中的第二次丢包后会发生什么?
YellowOne的博客
07-06 1184
概述 如果你发现一些莫名其妙的 504 响应码,却不知道为什么,那么本文对你可能有帮助。 如果你查看 Nginx 日志发现有时出现 lua tcp socket connect timed out,却不知道为什么,那么本文对你可能有帮助。 如果你发现你的机器向别的机器发送 RST 包,却不知道为什么,那么本文对你可能有帮助。 前段时间在排查一个传输层的问题,通过抓包发现我们的机器(此处可以认为为客户端)向服务端发出了 RST 包。我们的机器为什么会莫名其妙 reset 别人的连接呢?通过进一步排查,发现根本
tcp为什么是三次握手
bangweixiao1238的博客
11-04 583
刷知乎看到的,很可爱啊哈哈哈就顺手黏贴过来了 作者:大闲人柴毛毛链接:https://www.zhihu.com/question/24853633/answer/254224088来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 OK,下面正经地来回答下这个问题,要搞清楚这个问题,首先得了解TCP究竟是如何保...
HCIA——二、TCP及其三次握手,问题
最新发布
2402_83797102的博客
03-27 2063
当客户端收到服务端的SYN-ACK报文后,就会给服务端发送一个ACK报文,而第三次握手ACK是对第二次握手的SYN的确认报文,所以当第三次握手丢失后,服务端接收不到客户端发送的ACK,就会认为发送的SYN-ACK丢失了,从而触发超时重传机制,重传SYN-ACK。当服务端发送完SYN-ACK后,它就会开始还等待接收客户端发送的ACK,不过,第二次握手的包已经丢失了,收不到ACK,所以这个时候服务端认为自己所发送的报文丢失了,就会重传SYN-ACK。此时,主机B收到主机A的回复后,就可以数据传输了。
TCP建立连接过程的三次握手的详细解析
qq_43765199的博客
06-20 3057
TCP三次握手
TCP时延问题
Cylan_Jia的专栏
09-13 7372
Q:TCP时延问题是由什么原因产生? A:TCP延时确认(Delayed Ack)机制导致的。 Q:TCP延时确认机制作用? A:TCP在处理交互数据流(即Interactive Data Flow,区别于Bulk Data Flow,即成块数据流,典型的交互数据流如telnet、rlogin等)时,采用了Delayed Ack机制以及Nagle算法来减少小分组数目。
TCP三次握手详解:端口与插口概念
2. 第二次握手:服务器收到客户端的SYN报文段后,回应一个SYN+ACK报文段,表示同意建立连接,并附带确认信息ACK,确认号为客户端ISN+1,同时服务器也选择自己的初始序列号发送给客户端。服务器进入SYN_RECEIVED状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值