目录
一、TCP报文分析:
- 32位序列号:每传输一个字节,序列号+1,数据传输过去之后,传输多少字节,序列号是多少,接收方回复一个ACK (序列号+1) 此外存在一个初始化序列号,主要目的为了防止黑客做TCP劫持攻击,但可预测,所以ASA对这里首包扰乱。
- 初始化序列号详解:20-1-tcp连接——初始化序列号(ISN)_网络安全-CSDN博客_isn是什么意思
- **只有发送SYN包时,ACK没有置位,其余都是置为的。(如果防火墙收到SYN=1,ACK=1,那么防火墙会把这个报文直接干掉)
———————————————————————————————————————————————————————————
二、非法TCP报文标志位组合:
- SYN+FIN
- SYN+FIN+PSH
- SYN+FIN+RST
- SYN+FIN+RST+PSH
- NULL:报文中没有任何标志位
————————————————————————————————————————————————————————————
三、TCP状态机:
TCP三次握手四次挥手:
(8条消息) 经典面试题之 TCP三次握手 和 TCP四次挥手过程----详解_孤城286的博客-CSDN博客
PC查看:cmd--netstat -an
路由器查看:
Router#show control-plane host open-port//查看开放了哪些TCP/UDP端口
Router#show TCP brief//查看TCP状态
Router#clear TCP//清除TCP连接
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
