TCP三次握手之-awl工具-SYN洪水攻击，java反射原理面试

• • TCP报文段的头部格式

• 实战-使用tcpdump 抓包

• tcpdump 常用参数

• tcpdmp 抓包

• awl -syn-洪水攻击

• 原理

• • 实战

• 总结：

云盾数据

==============================================================

• http://ssa.yundun.com/cc #云盾全球实时攻防图

TCP三次握手

---

TCP报文段的头部格式

• 图

• ACK:TCP协议规定，只有ack=1时，有效，也规定连接建立后，所有发送的报文ack必须为1

• SYN :在连接建立时用来同步序列号，当SYN=1,而ACK=0时，表明这是一个连接请求报文，对方若同意建立连接，则应在响应报文中使SYS=1,和ACK=1，因此，SYS置1，就表示这是一个连接请求或连接接受报文

• FIN 终结，用来释放一个连接，当FIN=1，表明此报文段的发送方数据已经发送完毕，并要求释放连接

• 建立tcp 连接是的tcp三次握手

• 断开tcp 连接的四次挥手

• 三次握手过程：

• Client:我可以给你发数据吗

• Server：可以

• Client:好的，知道了

• TCP 连接状态：

• listen 侦听来自远方的TCP连接请求

• syn-sent 发送请求连接后，等待匹配连接请求

• syn-received 在收到和发送一个连接请求后等待对方连接请求的确认

• established 代表打开一个连接

三次握手过程：

- 首先有client 发起请求连接，SYN=1,声明 自己序列号为seq=x；

- 然后server 进行回复确认，即SYN=1,声明自己的序列号是 seq=y,并设置ack=x+1

- 最后cilent 在进行一次确认，设置ack=y+1(相对序号)

• 四次挥手

• Cilent:我要断开了哦

• Server:嗯嗯

• Server:我也要断开了

• Client:好的，可以断开

• UPD 主要是语音、视频，同时vxlan也采用UDP协议分装，主要用于构建OpenStack 私有云或者解决vlan 不够用

实战-使用tcpdump 抓包

---

tcpdump 常用参数

---

• -c 指定包个数

• -n IP 端口用数字方式显示

• -port 指定端口

• -i 指定网卡接口

• 如何产生tcp 连接？

• ssh 连接

• 访问web 等

• 注意：ping 能不能产生tcp连接？

- 不能，ping 属于icmp协议，是个2层协议，而tcp 属于传输层协议–4层

tcpdmp 抓包

---

• 安装tcpdump 抓包工具

[root@client ~]# yum -y install tcpdump

[root@client ~]# tcpdump -n -c 3 port 22 -i ens33

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes

22:55:11.185792 IP 192.168.43.167.ssh > 192.168.43.57.6733: Flags [P.], seq 2679612986:2679613174, ack 4290389423, win 252, length 188

22:55:11.186127 IP 192.168.43.57.6733 > 192.168.43.167.ssh: Flags [.], ack 188, win 4104, length 0

22:55:11.186370 IP 192.168.43.167.ssh > 192.168.43.57.6733: Flags [P.], seq 188:464, ack 1, win 252, length 276

3 packets captured

3 packets received by filter

0 packets dropped by kerne

注释：Flags --S {syn} 表示SYN标志位为1

思考：为啥ack 最后是1，而不是y+1

相对序号 +S,最后不是1

[root@client ~]# tcpdump -n -c 3 port 22 -i ens33 -S

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes

小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数初中级Java工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Java开发全套学习资料》送给大家，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助，可以添加下面V无偿领取！（备注Java）

Java核心架构进阶知识点

面试成功其实都是必然发生的事情，因为在此之前我做足了充分的准备工作，不单单是纯粹的刷题，更多的还会去刷一些Java核心架构进阶知识点，比如：JVM、高并发、多线程、缓存、Spring相关、分布式、微服务、RPC、网络、设计模式、MQ、Redis、MySQL、设计模式、负载均衡、算法、数据结构、kafka、ZK、集群等。而这些也全被整理浓缩到了一份pdf——《Java核心架构进阶知识点整理》，全部都是精华中的精华，本着共赢的心态，好东西自然也是要分享的

内容颇多，篇幅却有限，这就不在过多的介绍了，大家可根据以上截图自行脑补

算法、数据结构、kafka、ZK、集群等。而这些也全被整理浓缩到了一份pdf——《Java核心架构进阶知识点整理》，全部都是精华中的精华，本着共赢的心态，好东西自然也是要分享的

[外链图片转存中…(img-hNMozX7N-1711087139526)]

[外链图片转存中…(img-wciLXTUT-1711087139526)]

[外链图片转存中…(img-nFObvuwR-1711087139527)]

内容颇多，篇幅却有限，这就不在过多的介绍了，大家可根据以上截图自行脑补

本文已被CODING开源项目：【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录