分析TCP头的结构,并分析TCP的三次握手过程

最新推荐文章于 2024-05-30 12:54:34 发布
最新推荐文章于 2024-05-30 12:54:34 发布
阅读量841 收藏 3
点赞数
分类专栏: TCP 文章标签: 网络协议 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaonianabin123/article/details/109546044
版权

在这里插入图片描述

抓包结束后,可以获得TCP头(灰色部分)
在这里插入图片描述

根据TCP头结构对获得的TCP头进行分析
在这里插入图片描述

TCP包头占有20个字节
“04 12” 表示目的端口号为:1042,可知用了FTP文件文件传输。

“00 15” 表示目标端口,因为我是连接FTP站点,所以,这个就是21,十六进制当然就是“00 15”。

“1d 89 42 0a”表示数据包顺序号(Sequence Number),简写为SEQ,这里等于1383817

“73 9a df 6c”表示确认号(Acknowledgment Number),简写为ACKNUM。在此为不全0,表示连接成功,有确认。

“50 14” 换算成二进制“0101 0000 0001 0100”,两字节中,前4位“0101”TCP为头部长度,用十进制表示为5,转化为字节,总共有5×4=20字节;中间六位为保留,现在TCP协议没有用上,都为0;后面6位为“010100”,是重要的6个标志位
6个标志位:
URG:(Urgent Pointer field significant)紧急指针。用到的时候值为1,用来处理避免TCP数据流中断 
ACK:(Acknowledgment fieldsignificant)置1时表示确认号(AcknowledgmentNumber)为合法,为0的时候表示数据段不包含确认信息,确认号被忽略。 
  PSH:(Push Function),PUSH标志的数据,置1时请求的数据段在接收方得到后就可直接送到应用程序,而不必等到缓冲区满时才传送。 
  RST:(Reset the connection)用于复位因某种原因引起出现的错误连接,也用来拒绝非法数据和请求。如果接收到RST位时候,通常发生了某些错误。 
  SYN:(Synchronize sequence numbers)用来建立连接,在连接请求中,SYN=1,ACK=0,连接响应时,SYN=1,ACK=1。即,SYN和ACK来区分Connection Request和Connection Accepted。 
  FIN:(No more data from sender)用来释放连接,表明发送方已经没有数据发送了。 
此时SYN=0,ACK=1,未开始请求连接。

“00 00” 两个字节表示窗口大小,没有打开窗口。

“98 ba” 这个16bit是头校验和(Header Checksum)。

“00 00” 为紧急指针,此时表示没有,当且仅当URG同时置1才有效。

TCP的三次握手过程
第一次握手:192.168.111.129发送位码syn=1,随机产生SEQ number =1952792680的数据包到192.168.111.130 ,192.168.111.130由SYN=1知道192.168.111.129要求建立联机;
在这里插入图片描述

第二次握手:192.168.111.130收到请求后要确认联机信息,向192.168.111.129发送ACK number =1952792681,SYN=1,ACK=1,随机产生SEQ number =812886821的包;
在这里插入图片描述

第三次握手:192.168.111.129收到后检查ACK是否正确,即第一次发送的SEQ number + 1,以及位码ACK是否为1,若正确,192.168.111.129会再发送ACK number =812886822,ACK=1,192.168.111.130收到后确认ACK = SEQ + 1,ACK=1则连接建立成功
在这里插入图片描述

扎娃宾
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark捕获分析TCP数据包三次握手
Fanjufei的博客
03-21 4732
1、操作步骤 (1)打开wireshark,开始捕获界面 (2)打开一个网址(如:csdn) (3)对捕获的数据包进行分析 第一个包的作用是第一握手,发送连接请求;第二个包的作用是第二次握手,连接接受;第三个包的作用是第三次握手,对连接接受的确认。 2、分析三次握手过程 (1)第一次握手 客户端发送一个 TCP,标志位为 SYN,序列号为0,表示:客户端请求建立连接。 ...
TCP第三次握手传数据过程图解
01-20
先说结论:TCP协议建立连接的三次握手过程中的第三次握手允许携带数据。 对照着上边的TCP状态变化图的连接建立部分,我们看下RFC793文档的说法。RFC793文档给出的说法如下(省略不重要的部分): 重点是这句 ...
计算机网络第四次实验:tcp和ftp抓包
weixin_47301844的博客
05-08 515
这次实验写了好久好久啊,写得很艰难,主要是解析ftp命令的部分遇到很多困难,经过很多次调试修改,最后也没有成功解析。但是确实通过做实验的过程,对tcp包的结构以及tcp、ftp包的传输处理过程有了更深的理解。
计算机网络进阶 ---- TCP 的报结构 ---- 三次握手 ---- 详解(看完必会)
Murphy_Biao的博客
12-30 574
目的:客户端和服务端要确认彼此都有收发数据的能力;
tcp三次握手(wireshark)抓包分析
生活不只是眼前的不安还有诗和远方
01-08 1464
打开wireshark,过滤规则输入:ip.addr eq 10.255.251.185 and ip.dst eq 10.255.249.100,我本机是185访问100。 三次握手分析; 第一次握手数据包,客户端发送一个TCP请求,标志位为SYN,序列号为0, 代表客户端请求建立连接,如下图所示。 第二次握手的数据包,服务器发回确认包, 标志位为 SYN、ACK,将确认序号(Ac...
通过抓包对TCP的三次握手及三次挥手剖析
weixin_40766673的博客
10-24 407
通过抓包对TCP的三次握手及三次挥手剖析1.TCP为什么需要三次握手?2.三次握手过程1)第一握手2)第二握手3)第三握手3.TCP为什么需要四次分手4.TCP四次分手过程1)第一次分手1)第二次分手1)第三次分手1)第四次分手5.TCP会遇到的问题1)TCP 的三次握手的漏洞 -SYN 洪泛攻击2)为什么需要 TIME-WAIT 状态? 1.TCP为什么需要三次握手tcp是面向连接的,可靠的 2.三次握手过程 1)第一握手 客户端将请求SYN设置为1 携带一个随机数seq=2647872859
你需要知道的 TCP 三次握手
fe_watermelon的博客
07-05 1335
TCP,全称 Transmission Control Protocal。从名字可以知道这是一个用于 控制传输 的位于传输层的协议。TCP 位于 TCP/IP 和 OSI 模型的传输层。我们最常使用的 HTTP 协议,底层通常使用的就是 TCP 协议。如果要在客户端和服务端创建 TCP 连接,我们需要在开始的时候发送三个请求确认双方的通信能力正常,这三次连接就被称为 TCP 的三次握手。下图为 TCP 部的结构,我们的 TCP 三次握手主要用到其中的标黄的部分。下面开始讲解这三次握手。客户端给服务端发送一
TCP的三次握手与四次挥手
qq_39306092的博客
01-31 140
TCP的三次握手 最开始的时候客户端和服务器都是处于CLOSED状态。主动打开连接的为客户端,被动打开连接的是服务器。 TCP服务器进程先创建传输控制块TCB,时刻准备接受客户进程的连接请求,此时服务器就进入了LISTEN(监听)状态 TCP客户进程也是先创建传输控制块TCB,然后向服务器发出连接请求报文,这是报文首部中的同部位SYN=1,同时选择一个初始序列号seq=x,此时TCP客户端进程进...
TCP三次握手PPT课件.ppt
10-09
TCP三次握手PPT,TCP三次握手TCP三次握手课件
使用wireshark抓包分析TCP三次握手
04-12
用wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
TCP三次握手与四次挥手.pdf
04-23
TCP三次握手与四次挥手.pdf
TCP三次握手四次挥手的过程详解.md
02-08
TCP三次握手四次挥手的过程详解.mdTCP三次握手四次挥手的过程详解.mdTCP三次握手四次挥手的过程详解.md
TCP中的三次握手
fighting_kangle的博客
11-27 2938
说到TCP协议,相信大家都比较熟悉了,对于TCP协议总能说个一二三来,但是TCP协议又是一个非常复杂的协议,其中有不少细节点让人疼。本文就是来说说这些疼点的,浅谈一些TCP的疑难杂症。那么从哪说起呢?当然是从三次握手和四次挥手说起啦,可能大家都知道TCP是三次交互完成连接的建立,四次交互来断开一个连接,那为什么是三次握手和四次挥手呢?反过来不行吗? 疑症一:TCP的三次握手、四次挥手
TCP、三次握手和四次握手
z-k的博客
03-11 671
目录 TCP: 三次握手: 步骤 为什么是三次握手而不是二次握手? 为什么是三次握手而不是四次握手? 四次握手过程 断开连接为什么是四次握手而不是其它? TCP: 报参考:https://www.cnblogs.com/feng9exe/p/8058891.html 1、端口号:用来标识同一台计算机的不同的应用进程。 1)源端口:源端口和IP地址的作用是标...
TCP协议中的三次握手和四次挥手
zhanggf的博客
01-12 637
TCP是什么? 具体的关于TCP是什么,我不打算详细的说了;当你看到这篇文章时,我想你也知道TCP的概念了,想要更深入的了解TCP的工作,我们就继续。它只是一个超级麻烦的协议,而它又是互联网的基础,也是每个程序员必备的基本功。首先来看看OSI的七层模型: 我们需要知道TCP工作在网络OSI的七层模型中的第四层——Transport层,IP在第三层——Network层,ARP在第二层——Dat
TCP 三次握手
微微一笑
05-29 394
TCP        TCP是传输控制协议(Transmission Control Protocol),它是常用的面向连接的协议,通常和IP一起使用。TCP中常见的部标志URG: 表明应该检查报中的紧急指针部分 ACK:  表明应该检查报中的确认序列号部分FSH:  表示接收者应该尽快将数据向下层传递RST:  指明应该重置连接SYN:  初始化一个连接NE:    显式拥塞通知(ECN)...
TCP的三次握手
qq_25863973的博客
06-27 1159
1、TCP的首部结构组成如下: 源端口 source port、目的端口 destination port、序号 sequence number、确认号 acknowledgment number、数据偏移 offset、保留 reserved、标志位 tcp flags、窗口大小 window size、检验和 checksum、紧急指针 urgent pointer、选项 tcp options。 其中标志位解释如下: URG:标志位为 1 时,表示有需要紧急处理的数据。 ACK:标志位为 1 时,表示
tcp三次握手
懒雄熊的专栏
10-21 530
 主机之间要进行通信则必须在主机之间有个通信管道,tcp三次握手即是建立该通道使主机之间能进行通信。 tcp三次握手主要和tcp部flag的5个标志位有关:SYN、ACK、FIN、PSH、RST SYN请求建立连接 ACK响应 FIN断开连接 PSH表示有数据传送 RST连接重置 三次握手过程 如图 1.客户端首先发送SYN=1,seq num=1212431(随机值
计算机网络学习实践:模拟静态路由
最新发布
m0_74795952的博客
05-30 409
静态路由确实感觉人工处理起来会很麻烦路由器相连的两个网段只有是一个子网的情况下才能通信,否则不能。
Wireshark分析tcp三次握手
09-13
Wireshark是一款常用的网络分析工具,...通过以上步骤,我们可以利用Wireshark来分析TCP的三次握手过程。这个过程可以帮助我们更好地理解网络通信中的建立连接过程,并且可以用于网络故障排查和性能优化等方面的工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值