TCP 三次握手 四次挥手 tcpdump Flags

最新推荐文章于 2024-04-27 22:35:53 发布
最新推荐文章于 2024-04-27 22:35:53 发布
阅读量3.4k 收藏 12
点赞数 2
分类专栏: 基础工具 文章标签: tcp/ip tcpdump flag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29807203/article/details/120782611
版权

TCP三次握手,四次挥手

三次握手

简单的三次握手示意图。
简单的三次握手

四次挥手

简单的四次挥手过程示意图。
简单四次挥手

TCP中Flags字段

SYN 表示建立连接,在TCP监听中为: Flags [S];
FIN 表示关闭连接,在TCP监听中为: Flags [F];
ACK 表示收到请求,返回响应,在TCP监听中为: Flags [.];
PSH 表示数据传输,在TCP监听中为: Flags [P];
RST 表示连接重置,在TCP监听中为: Flags [R]。

Flags字段组合使用

收到并建立连接为: Flags [S.]
收到并关闭连接为: Flags [F.]
收到并传输数据为: Flags [P.]
收到并连接重置为: Flags [R.]

注意

当出现SYN和SYN+ACK包时,一般认为客户端与服务器建立了一个连接。
当出现FIN包或RST包时,一般认为客户端与服务器端断开了一个连接。

使用tcpdump监听指定端口的过程

/*----------一个TCP建立连接的过程-------------*/
/*----------客户端向服务端发起TCP连接请求-------------*/
14:01:07.821891 IP 127.0.0.2.40970 > 127.0.0.1.transact: Flags [S], seq 2270600129, win 26883, options [mss 8961,sackOK,TS val 698243827 ecr 0,nop,wscale 7], length 0
/*----------服务器表示收到,并向客户端发起TCP连接请求-------------*/
14:01:07.821913 IP 127.0.0.1.transact > 127.0.0.2.40970: Flags [S.], seq 2043751201, ack 2270600130, win 26883, options [mss 8961], length 0
/*----------客户端表示收到-------------*/
14:01:07.822927 IP 127.0.0.2.40970 > 127.0.0.1.transact: Flags [.], ack 1, win 26883, length 0

/*----------一个TCP关闭连接的过程-------------*/
/*----------客户端向服务端发起TCP连接结束-------------*/
14:01:07.822941 IP 127.0.0.2.40970 > 127.0.0.1.transact: Flags [F.], seq 1, ack 1, win 26883, length 0
/*----------服务端向客户端表示收到TCP连接结束-------------*/
14:01:07.823154 IP 127.0.0.1.transact > 127.0.0.2.40970: Flags [.], ack 2, win 26883, length 0
/*----------服务端向客户端再次表示收到TCP连接结束,并向客户端发起TCP连接结束-------------*/
14:01:07.823165 IP 127.0.0.1.transact > 127.0.0.2.40970: Flags [F.], seq 1, ack 2, win 26883, length 0
/*----------客户端向服务端表示收到TCP连接结束-------------*/
14:01:07.824160 IP 127.0.0.2.40970 > 127.0.0.1.transact: Flags [.], ack 2, win 26883, length 0
梦里闻落花
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump Flags的含义
weixin_34401479的博客
09-05 1万+
在看tcpdump输出的时候,看到Flags[S],Flags[.],Flags[S.],Flags[P],搞不懂这是什么意思,百度搜索[tcpdump Flags ]竟然称心的答复.闲话少说,看man文档怎么说:Flags are some combination of S (SYN), F(FIN), P (PUSH), R (RST), U (URG),W (E...
扫描与抓包分析
S_XYY的博客
05-21 1255
3.扫描与抓包分析 问题 本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作: 1)使用NMAP扫描来获取指定主机/网段的相关信息 2)使用EtterCAP截获明文通信的密码、检测非加密通信的脆弱性 3)使用Tcpdump分析FTP访问中的明文交换信息 方案 使用两台RHEL6虚拟机,其中svr5作为扫描、嗅探、抓包的操作用机,而mail作为测试用的靶机;另外准备一台Windo...
TCP FLAG 标记
grmsu的专栏
07-29 2169
TCP FLAG 标记基于标记的TCP包匹配经常被用于过滤试图打开新连接的TCP数据包。TCP标记和他们的意义如下所列:* F : FIN - 结束; 结束会话* S : SYN - 同步; 表示开始会话请求* R : RST - 复位;中断一个连接* P : PUSH - 推送
linux离线安装tcpdump
11-02
里面附有安装文档(亲测可用)
正则flags的说明
weixin_42148897的博客
07-06 253
忽略正则表达式中的注释代码,且忽略空格符 忽略大小写的匹配,比如 r"^a*", 可以匹配以A和a开头的文本 让 特殊字符匹配任何字符,包括换行符;如果没有这个标记, 就匹配 除了 换行符的其他任意字符 4. re.M样式字符 匹配字符串的开始,和每一行的开始(换行符后面紧跟的符号)...
tcpdump 详细使用指南(请尽情食用)
热门推荐
叮当猫的喵i
09-06 1万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
tcpdump flags 常见标志位汇总
qq_32783703的博客
09-09 3086
flags MF表示有更多分片,DF表示不分片,这里是DF,未使用分片,所以id和offset的值都可以忽略。S : SYN - 同步;P : PUSH - 推送;R : RST - 复位;F : FIN - 结束;A : ACK - 应答。
Linux 抓包命令,你会用吗?
Java技术栈,分享最主流的Java技术
08-28 680
点击关注公众号,Java干货及时送达tcpdump是一个功能强大的命令行数据包分析器,它是通过监听服务器的网卡来获取数据包,所有通过网络访问的数据包都能获取到。它也提供了过滤器的功能,可以...
tcpdump常用命令
稻草人技术博客
04-17 991
tcpdump 参数 -c <number>: 指定抓包个数 tcpdump -c 2 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on atcp_veth0, link-type EN10MB (Ethernet), capture size 65535 by...
Flags
青烟绕指柔的博客
08-21 374
题目链接:Flags 首先这个可以二分。 然后这个东西可以 2-SAT,然后我们可以发现我们对每个点连边的时候连的是一个区间。所以我们可以用线段树优化。 如果对每个点都建立选 or 不选两个点的话,我们就需要两颗线段树了。我们可以优化一下,对于一个点选的话,我们找到这个区间不能选的点,然后就是连向这个区间所有点的另一个点,也就是选这个点,那么必须选这个区间的另一个点。 然后找区间的时候,不能连向自己的反点。 AC代码: #pragma GCC optimize("-Ofast","-funroll-al
wireshark tcp三次握手
08-03
ubuntu下自己写tcp协议(server.c,client.c,Makefile),通过tcpdump生成 .cap文件后,利用wireshark分析tcp三次握手的整个过程
tcpdump-master.zip_tcp dump_tcpdump_zip
09-23
tcp dumper in windows
tcp抓包工具,tcpdump
04-21
tcp抓包工具,tcpdump
tcp连接转储tcpdump
11-13
进行tcp连接监控,定位tcp连接的各种问题,可通过wireshark加载分析,找出连接关闭等各种连接问题的原因。
速读原著-TCP/IP(tcpdump的输出)
01-08
A.4 tcpdump的输出 t c p d u m p的输出是“原始的”。在本书中包含它的输出时,我们对它进行了修改以便阅读。首先,它总是输出它正在监听的网络接口的名字。我们把这一行给删去了。 其次,t c p d u m p输出的...
TCP/IP协议族中的TCP(二):解析其关键特性与机制
希望自己从编程小白变成大佬
04-27 582
接收端(相当于超市老板)在收到数据包后,并不立即发送ACK确认报文(相当于告诉供货员需要多少箱冰红茶),而是等待一段时间,看看是否还有更多的数据包到达,或者根据自身的处理能力来决定是否可以接收更多的数据。这样做的好处是,通过一个报文同时完成了数据的确认和响应的发送,减少了网络中的传输次数,从而提高了网络的整体效率。例如,当接收方处理数据的速度远远跟不上发送方的发送速度时,为了防止数据溢出,接收方可能会将窗口大小调整为0,即告诉发送方暂停发送数据,直到接收方处理完当前数据并准备好接收新数据为止。
nginx配置ip_hash负载均衡策略
na_tion的专栏
04-24 282
nginx ip_hash算法介绍
Java 网络编程之TCP(五):分析服务端注册OP_WRITE写数据的各种场景(二)
u013771019的专栏
04-24 189
2.注册OP_WRITE时:是使用key.interestOps(key.interestOps() + SelectionKey.OP_WRITE);在OP_WRITE事件来的时候,要把先把OP_WRITE事件去掉,key.interestOps(key.interestOps() & ~SelectionKey.OP_WRITE);3.注册OP_WRITE时,要写的数据,直接给到了原来channel对应的attachment里了;1.在注册OP_WRITE时,需要给所有其他客户端注册;
网络通信协议,UDP和TCP,初步了解
最新发布
wwwithin的博客
04-27 652
TCP 是一种面向连接的协议,它提供了可靠的、有序的数据流传输服务。TCP 在通信开始之前需要进行握手过程,建立起连接后,它通过序号和确认号来保证数据的可靠性、有序性和完整性。TCP 还实现了流量控制和拥塞控制机制,以确保网络的稳定性和公平性。TCP 适用于对数据可靠性和顺序性要求较高的应用场景,如网页浏览、文件传输和电子邮件。UDP 是一种简单的无连接协议,它提供了数据包的传输服务,但不提供像 TCP 那样的可靠性和错误检测机制。
tcp三次握手抓包分析
07-29
首先,我们来解释一下TCP三次握手的过程: 1. 客户端向服务器发送一个SYN(同步)包,其中包含一个随机生成的初始序号(ISN)2. 服务器收到SYN包后,会回复一个SYN+ACK(同步+确认)包,其中确认号是客户端发送的ISN加1,并且服务器也会生成一个自己的随机序列号。 3. 客户端再次回复一个ACK(确认)包,其中确认号是服务器发送的ISN加1。 这样,TCP连接就建立起来了。现在我们来分析一下抓包数据。 在抓包工具中,你可以使用Wireshark或者tcpdump来捕获网络数据包。当你开始抓包后,你会看到大量的数据包被捕获和显示。 对于TCP三次握手的抓包分析,你需要过滤出与目标IP地址和端口相关的数据包。使用过滤器表达式"tcp.dstport == 目标端口 && ip.dst == 目标IP地址"可以帮助你过滤出特定的数据包。 在抓包的结果中,你应该能够看到三个关键的数据包: 1. SYN包:这是客户端发送的第一个数据包,源IP地址是客户端的IP地址,目标IP地址是服务器的IP地址,源端口是随机生成的,目标端口是服务器监听的端口。 2. SYN+ACK包:这是服务器作为对SYN包的回复发送的数据包,源IP地址是服务器的IP地址,目标IP地址是客户端的IP地址,源端口是服务器监听的端口,目标端口是客户端发送SYN包时的源端口。 3. ACK包:这是客户端作为对SYN+ACK包的回复发送的数据包,源IP地址是客户端的IP地址,目标IP地址是服务器的IP地址,源端口是客户端发送SYN+ACK包时的源端口,目标端口是服务器监听的端口。 通过分析这些数据包的源、目标IP地址、端口号以及序列号和确认号等信息,你可以看到TCP三次握手过程中的交互步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值