学习笔记:TCP握手及抓包

最新推荐文章于 2024-07-20 10:31:28 发布
最新推荐文章于 2024-07-20 10:31:28 发布
阅读量389 收藏 2
点赞数
分类专栏: 网络安全 文章标签: TCP UDP TCP三次握手 TCP四次握手 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22930647/article/details/92795022
版权

学习笔记:TCP握手及抓包

1.基础认识

TCP:
属于面向连接服务
每次发送数据前先建立TCP连接,传输数据完毕再断开连接

TCP包头字段:
序号:Seq ,为每个数据进行唯一编号
确认号:ACK,对每个报文进行确认,确认方式采用seq+1
首部长度:20-60字节
控制位:
URG:紧急位:代表应用层有紧急数据,配合紧急指针使用
ACK:确认位,为0时代表不确认,为1,代表确认信息,ack有效
PSH:推送位:为1代表需要向应用层推送数据,为0代表不需要
RST:重置位:代表请求强制断开
SYN: 请求建立连接位
FIN:请求断开连接位

窗口大小:流量控制

校验和:校验四五层

思考:什么是SYN半连接?SYN flooding(泛洪攻击)攻击使用什么原理,如何实现的?如何防御?(后接详细介绍)


基于TCP的协议:

HTTPHTTPSFTPDNSTelnet SSHSMTPPOP3 SERVER 
8044320/2153232225110445

 

UDP协议:
1.无连接服务,不可靠
2.花费的开销小,传输效率比TCP高

基于UDP的协议:

DNS TFTP  SERVERDHCP
536944567/68


 

2.TCP连接

  • TCP建立连接的过程称为三次握手

 

  • TCP断开连接的四次握手

 

 

 

 

路慢修远兮
关注
专栏目录
抓包分析 TCP 握手和挥手
Meldoy_mgh的博客
11-06 1047
首先需要明确的是 TCP 是一个可靠传输协议,它的所有特点最终都是为了这个可靠传输服务。在网上看到过很多文章讲 TCP 连接的三次握手和断开连接的四次挥手,但是都太过于理论,看完感觉总是似懂非懂。反复思考过后,觉得我自己还是偏工程型的人,要学习这些理论性的知识,最好的方式还是要通过实际案例来理解,这样才会具象深刻。本文通过Wireshark抓包来分析 TCP三次握手四次挥手,如果你也对这些理论感觉似懂非懂,那么强烈建议你也结合抓包实践来强化理解这些理论性的知识。
两张动图-彻底明白TCP三次握手四次挥手
热门推荐
qzcsu的博客
06-04 49万+
两张动图解析三次握手四次挥手
TCP协议之三次握手四次挥手!
最新发布
g188_2657的博客
07-20 1704
三次握手:Client收到确认后,检查ack序号是否为J+1,并将该数据发送给Server,Server检查ack序号是否为k+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTBLISHED状态,完成3次握手,随后Client与Server之间可以开始传输数据了。第四次挥手:Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK标志给Server,ACK确认序号=n+1,Server进入CLOSED状态,完成四次挥手。:可变长子网掩码划分。
TCP握手和挥手
weixin_34331102的博客
02-28 293
TCP三次握手TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。TCP三次握手大概流程: 第一次握手:建立连接时,客户端发送SYN(syn = j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到SYN,必须确认客户端的SYN(ack = j+1),同时自己也发送一个SYN(syn = k),即SYN+ACK,此时服务器...
21. TCP协议之三次握手抓包
啦啦啦
02-20 909
上一节分析了三次握手的原理, 而本节来实际抓包来查看三次握手的过程. 环境 操作系统 : linux 抓包软件 : wireshark 抓包操作 实验代码 : service_client.c 服务端输入 : ./a.out 1 8080 192.168.1.16 客服端输入 : ./a.out 2 8080 192.168.1.16 如果不知道信息哪一个网卡的话, 可以选择any, 然后加上...
TCP三次握手及其抓包
GYZ的csdn
06-06 1031
TCP三次握手及其抓包TCP协议及连接的建立TCPTCP是一种面向连接的,可靠的基于字节流的传输层通信协议,TCP协议具有以下特点: TCP时面向连接的协议 TCP是基面向链接的传输层协议 TCP提供全双工通信 TCP提供可靠交付的服务 TCP时面向字节流的服务 对于协议的详细了解还是要看看wiki和一些书籍的TCP报文的结构: 而使用 woreshark 抓包之后得
网络协议和Netty(7):常用的网络抓包工具 Wireshark
TofuCai的博客
08-01 3931
前言:前面三次握手四次挥手用的抓包工具就是Wireshark,本节主要介绍其简单的使用,不用死记硬背,知道大概的使用方法就行,至于命令搞个专门记录命令的文档记录,用的时候直接用就好了。 提问:为什么要抓包? 解答: 1、定位网络问题; 2、分析接口数据; 3、学习网络协议,使用抓包工具分析网络数据更直观。 大部分场合都可以通过程序调试来定位问题,但有些场景使用抓包来定位接口问题更准 确、更方便,如以下场景: 1、你发送数据给后台,但后台没有收到,可以对接口进行抓包分析,看是后台处理有 问题,还是没有
HTTPS学习笔记:(1)入门介绍
不积跬步,无以至千里;不积小流,无以成江海!
12-04 545
前言 HTTPS含的知识体系过于庞大,很难通过一篇文章进行介绍,本系列笔记主要基于<<HTTPS权威指南>>而做的一个读书笔记,通过阅读该书与自己的一些感悟从多个方面对HTTPS进行的总结。 关于快速入门,可以先看看:https://blog.csdn.net/eric_sunah/article/details/103144744 背景 随着互联网行业的发展,HTTP协...
TCP/IP学习笔记(二)TCP三次握手
一个程序渣渣的小后院
02-25 758
TCP是一种面向连接的流传输协议,提供了对数据传输时的各种控制功能,比如 当丢时可以重新发送 即使数据到达顺序错乱也可以保证数据的有序性 由于TCP是面向连接的协议,所以必须在确定通信对端存在时才会发送数据,即三次握手。 好比于A和B打电话,电话拨通后 A对B说:”你好,我是A,你能听见我说话吗”(第一次握手) B听到A的询问回答说:”你好,我能听见你说话,你能听...
学习笔记:WEB安全防护
TKE_yinian的博客
03-11 2813
WEB安全防护WEB基础HTTP工作流程:HTTP报文请求HTTP响应报文Cookie和SessionWEB攻击浅析sql的防范方法XSS分类跨站请求伪造CSRFURL过滤URL匹配恶意URL检测WEB信誉根据信誉分类WEB应用系统防护纵深安全防护自学习建模及白名单防护技术高性能检测技术防篡改技术自动侦测应用技术高速缓存技术WAF部署模式 WEB基础 • Internet采用超文本和超媒体的组合方...
自我学习笔记--LUA;python:网络编程等
06-10
此外,调试网络程序也是一项重要技能,学会如何分析网络日志、抓包工具(如Wireshark)的使用,有助于找出并解决网络通信中的问题。 至于【标签】中的“python”,说明资料主要侧重于Python编程,可能括Python的...
TCP握手详细过程以及抓包分析
09-27
本文档详细介绍了TCP连接建立的时候握手的过程,以及抓包分析。
TCP握手
09-11 668
TCP握手主要有两个:建立连接时的三次握手、释放连接时的四次握手首先理解下TCP协议中用到的几个关键字: 最常用的是SYN(发起连接时的同步序列号)、ACK(确认的接收)、FIN(结束连接)、RST(重置连接、通知双方马上关闭连接) 一、建立TCP连接的三次握手:示意图: 首先由某一方主机主动发起连接(C/S架构中通常时Client发起),发送SYN命令同时附带值为x的序列号; 另一
TCP/IP三次握手四次挥手
human!的专栏
10-14 4590
一、TCP报文格式         TCP/IP协议的详细信息参看《TCP/IP协议详解》三卷本。下面是TCP报文格式图: 图1 TCP报文格式         上图中有几个字段需要重点介绍下:         (1)序号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。         (2)确认序号:Ack序号,占32位,只有A
TCP握手
weixin_30537451的博客
03-08 104
1.TCP三次握手四次挥手   第一次握手:Client将标志位SYN置为1,随机产生一个值seq=J,并将该数据发送给Server,Client进入SYN_SENT状态,等待Server确认。   第二次握手:Server收到数据后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,ack=J+1,随机产生一个值seq=K,并将该数据发送给Cl...
TCP握手及状态图
weixin_30764137的博客
04-16 92
为什么需要“三次握手”?   为了解决“网络中存在延迟的重复分组”的问题,即为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误。  例:“已失效的连接请求报文段”的产生在这样一种情况下:client发出的第一个连接请求报文段并没有丢失,而是在某个网络结点长时间的滞留了,以致延误到连接释放以后的某个时间才到达server。本来这是一个早已失效的报文段。但server收到此失效的...
TCP握手过程
knight
05-31 729
封装: 将上层交给自己的数据(泛指各种PDU)放进一个或多个本层能理解的数据的Data部分,并为这些数据填充适当的头部字段信息,然后将装配好的数据交给下一层。解封装:从下层接过本层能理解的数据,然后去掉本层的数据头部字段,将Data 部分传给上一层。   )TCP 协议三次握手过程的描述: 过程简述: 1)服务器应用启动,建立相应的TCB,进入LISTEN状态; 2)客户端向
TCP握手及挥手(转)
weixin_30463341的博客
10-16 79
原文:http://blog.csdn.net/kasagawa/article/details/6978890 自己学习做个笔记,免得到处找 TCPTCP/IP协议栈中传输层协议,TCP为应用层提供了一种面向连接的、可靠的字节流服务。面向连接意味着两个使用TCP的应用(通常是一个客户和一个服务器)在彼此交换数据之前必须先建立一个TCP连接。 TCP的可靠性主要通...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值