TcpIp协议、三次握手四次挥手抓包演示、socket理解、四元组

最新推荐文章于 2024-08-07 10:01:21 发布
最新推荐文章于 2024-08-07 10:01:21 发布
阅读量1.9k 收藏 10
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_o_yi/article/details/107950717
版权
1、什么是tcpip?

简单理解就是:面向连接的、可靠的、基于字节流的传输通信协议。
是计算机通过网络通信事先都要遵守的一种约定。

2、网格分层

tcpip分为7层:物理层,数据链路层、网络层、传输层、会话层、表示层、应用层

在这里插入图片描述

3、三次握手(建立TCP连接)

tcp是通过三次握手来建立连接的,是指建立一个TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立,由客户端主动触发:

客户端 -----(发送SYN和随机值seq)---------------> 服务端
服务端 -----(响应SYN、ACK=seq+1)------------>客户端
客户端 ------(发送ACK)------------------------------->服务端

通过这样三次握手后,客户端、服务端各自开辟空间为对方服务,可以开始传输数据。
我们抓包看看:
打开linux服务器,使用tcpdump命令来抓包看看,请求百度好了,开始监听:
tcpdump -nn ip host www.baidu.com

在这里插入图片描述
然后新开一个窗口向百度发送请求:
curl www.baidu.com

在这里插入图片描述
再查看刚刚监听到的内容:

在这里插入图片描述

上面抓包就可以看到:
第一步 192.168.0.58.40302 > 14.215.177.39.80
192.168.0.58的40302端口向14.215.177.39的80端口发起了连接请求(14.215.177.39是百度的服务器ip),seq=3932778983

第二步 14.215.177.39.80 > 192.168.0.58.40302
14.215.177.39的80端口返回数据到192.168.0.58的40302端口,返回了ack,并且将第一步的seq进行了+1返回,ack 3932778984

第三步 192.168.0.58.40302 > 14.215.177.39.80
192.168.0.58的40302端口回应了14.215.177.39的80端口,ack
三次握手完成,建立连接,开始传输数据。

常见的SYN攻击就是利用三次握手的原理来攻击的:
A(攻击者)发送TCP SYN到目标服务器,SYN是三次握手中的第一个数据包,而当服务器返回ACK以后,A不再进行回应ACK确认,那这个连接就处在了一个挂起的状态,也就是半连接的意思,那么服务器收不到第三次握手,服务器重复发送ACK给A。这样一来就会更加浪费服务器的资源。A就对服务器发送非法大量的这种TCP连接,由于每一个都没法完成握手的机制,所以它就会消耗服务器的内存最后可能导致服务器死机,就无法正常工作了。这样就形成了DoS攻击。这种攻击方式就称为SYN泛洪攻击。

4、四次挥手(即终止TCP连接)

建立连接数据传输完成后,tcp就开始断开连接,通过4次挥手断开的。TCP连接是全双工的(Full Duplex 是通讯传输的一个术语。通信允许数据在两个方向上同时传输),因此,每个方向都必须要单独进行关闭,这一原则是当一方完成数据发送任务后,发送一个FIN来终止这一方的连接,收到一个FIN只是意味着这一方向上没有数据流动了,不会再收到数据了,但是在这个TCP连接上仍然能够发送数据,直到另一方向也发送了FIN,双方都不再传输数据了,就可以断开了。首先进行关闭的一方将执行主动关闭,而另一方则执行被动关闭:

客户端 —(发送FIN表示断开连接吧,携带seq,ack)------->服务端
服务端 —(回应ACK(将seq+1)表示我已收到)----------->客户端
服务端 —(发送FIN,我准备好了断开吧,携带seq,ack)–>客户端
客户端 —(发送ACK(将seq+1),好的,那断开吧) ------->服务端

同样我们看看刚刚抓包的数据:

在这里插入图片描述

5、socket

什么是socket?
socket也叫套接字、插座。是网络应用程序接口,也是应用层到传输层的接口,是用户进程与系统内核交互的接口。

6、四元组

什么是四元组?
一个tcp连接标记为一个四元组。一个计算机的端口可以从0-65535,也就是一个客户端可以向目标服务器发起65535个连接。

通过刚刚抓包可以看到这样一段:
192.168.0.58.40302 > 14.215.177.39.80

这个就是四源组:
源ip地址:源端口号 目标ip地址:目标端口号
只要四元组中的任何一个不重复就是一个连接。

wang_yi_l
关注
专栏目录
(四)深入浅出TCPIP之TCP三次握手四次挥手(下)的抓包分析
网易搬砖选手
10-30 923
目录 1. 通过netstat来分析服务器和客户端的TCP状态 2.通过tcpdump抓包分析服务器和客户端的TCP状态 2.1 语法 2.2 抓包返回格式 2.3 抓包的FLags标记 2.4 分析三次握手,数据收发,四次挥手的状态 2.4.1三次握手 2.4.2数据发送 2.4.3 四次挥手 我们在第二章和第三章讲了三次握手四次挥手,那么这一章节我将带领读者来通过tcpdump工具来抓包分析这两个过程。 按照我第一章文章里初识TCP理解TCP报文格式和交互流程(一)提供的客户.
socket四元组的建立
09-01 637
服务器端        最开始由socket调用产生一个随机套接口,ip为自己的ip,port为随机的port,然后调用bind绑定一个端口和ip,成功后等待客户端的链接。当有客户端连接后,使用accept调用,产生一个新的socket,这里的四元组由客户端的port,ip和自己accept出来的port和ip组成。 客户端        则是随机的由socket调用产生。
TCP的4元组
双杯献酒的专栏
10-09 814
#include "stdafx.h" #include <WinSock2.h> #pragma comment(lib, "WS2_32.lib") #include <windows.h> #include <string> #include <iostream> #include <thread> #define
TCP/IP协议(详解)
最新发布
L08130421的博客
08-07 4895
Transmission Control Protocol/Internet Protocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议等组成(当然还有其他后来发展起来的网络协议,还包括 ARP,ICMP,IGMP,UDP,以及让域名访问成为可能的DNS,以及电脑/手机可以自动获取IP地址的DHCP。当然还有形形色色的应用层的协议如 HTTP / SMTP / FTP 等。。
什么是socket
weixin_45193103的博客
03-12 531
什么是socket:套接字,插座和插头的关系。 套接字是四元组组成:源ip+port 目ip+port 表示绝对唯一的连接 绝对唯一:在哪连接是确定的 port:65535个端口号 服务端:会开一个端口号先占着 客户端:不会事先开一个端口号 建立连接的例子:IPA:0 IPB:80 IPA:1 IPB:80 这样最多只能建立65535个连接 IPA:0 IPB:8080 //如果服务器的端口号变了又能建立65535个连接 IPA:0 IPC:8080 //如果另一个端口号和之...
linux中socket理解---4
weixin_33728708的博客
04-11 86
一、socket   一般来说socket有一个别名也叫做套接字。   socket起源于Unix,都可以用“打 开open –> 读写write/read –> 关闭close”模式来操作。Socket就是该模式的一个实现,socket即是一种特殊的文件,一些socket函数就是对其进行的操作(读/写 IO、打开、关闭)。   说白了Socket是应用层与TCP/IP 协议族通...
网络四元组
qq_43276879的博客
08-02 486
此时建立的四元组就是(10.23.15.3,59461 , 192.168.8.135,8080) 其中,源端口号是每次建立连接的时候系统自动分配的。所以基于这两个原因,就引入了四元组的设计,也就是说,当一个客户端和服务端建立 一个 TCP 连接的时候,通过源 IP 地址、目标 IP 地址、源端口号、目标端口号来确定一 个。并且(如图),TCP 是全双工协议,也就是说数据允许在连接的两个方向上同时传输, 因此这里的客户端,如果是反向通信,它又变成了服务端。2、目标 IP 地址。唯一的 TCP 连接。
TCP三次握手四次挥手理解及面试题(很全面)
热门推荐
lucky_jun
07-17 74万+
本文经过借鉴书籍资料、他人博客总结出的知识点,欢迎提问 序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文...
TCP/IP协议三次握手四次挥手
fx20211108的博客
07-14 2493
TCP/IP简介:TCP/IP 是不同的通信协议的大集合。是指能够在多个不同网络间实现信息传输的协议族。TCP/IP协议不仅仅指的是TCP 和IP两个协议,而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议族, 只是因为在TCP/IP协议TCP协议和IP协议最具代表性,所以被称为TCP/IP协议TCP/IP协议参考ISO,OSI模型共有七层,但在TCP/IP协议中,它们被简化为了四个层次。如图:三次握手建立连接三次握手(Three-way Handshake)其实就是指建立一个TCP连接
6-第六次实验-wireshark抓包图解TCP三次握手四次挥手详解.docx
03-03
"TCP/IP 协议族详解 wireshark 抓包图解 TCP 三次握手四次挥手详解" TCP/IP 协议族是指由 TCP 和 IP 两个主要协议组成的协议簇,负责管理计算机之间的通信。该协议族分为四个层次:链路层、网络层、运输层和应用层...
传输层中TCP协议的三次握手四次挥手抓包实验
weixin_47152389的博客
05-14 546
实验环境 用CRT连接虚拟机Centos 7.6进行抓包,查看SYN,FIN,ACK,源端口号,目标端口号等信息。这里用CRT连接虚拟机Centos 7.6进行实验。 实验步骤 1、打开虚拟机Centos 7.6,并连接CRT。打开Wireshark软件进行抓包 CRT连接虚拟机 2、打开打开Wireshark软件进行抓包 3、查看断开连接时四次挥手数据 打开CRT输入init 0 断开,从虚拟机发出断开信息请求 ...
理解端口复用(四元组
dlf1769的博客
12-12 1万+
唯一能够确定一个连接有4个东西: 1. 服务器的IP 2. 服务器的Port 3. 客户端的IP 4. 客户端的Port 服务器的IP和Port可以保持不变,只要客户端的IP和Port彼此不同就OK了。 一个socket是可以建立多个连接的,为了阐释这个概念,你应该先明白一个TCP连接的标记为一个四元组 (source_ip, source_port, destination_i
Socket本质、实战演示两个进程建立TCP连接通信的过程
在路上
07-31 2411
Socket是什么? 没有那些抽象的概念, 其实就是四元组, 也就是客户端IP : 客户端端口 + 服务端IP : 服务端端口
HTTP 和 Socket 的区别
水逆呱的博客
06-03 458
有关socket的需求,终于还是死在了网络协议上。。。开始一大波相关学习。 首先要知道socket和http有什么区别? 要弄明白http和socket,首先要熟悉网络七层:应表会运网数物,如图: HTTP 协议:超文本传输协议,对应于应用层,用于如何封装数据. TCP/UDP协议:传输控制协议,对应于传输层,主要解决数据在网络中的传输。 IP 协议:对应于网络层,同样解决数据在网...
深入理解socket——在本地实现一次收发网络包
weixin_45627369的博客
05-29 1387
1. 怎样在本地实现一次收发网络包 ipconfig查看本地ip 适配器(即网卡):实现网络接口层协议的硬件和软件 主要功能: 对数据进行串/并传输转换; 对数据进行缓存; 实现以太网协议; 过滤功能; 同时能够实现帧的传送和接收,对帧进行封装等。 这里前两个是VMware的虚拟网卡,第三个是真实的网卡 得到本地ip为10.118.145.166 ...
网络与IO知识扫盲(三):从系统调用的角度,剖析 Socket 的连接过程、BIO 的连接过程
寒泉
06-16 6万+
前置知识 用到的命令 netstat -natp 查看网络连接和占用的端口 tcpdump -nn -i eth0 port 9090 开监听抓取数据包 lsof -p <进程号>查看某个进程已经打开的文件状态 Socket 服务端代码 package com.bjmashibing.system.io; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import j
TCP
ermeiyao11的博客
05-08 480
TCPTCP的包是没有IP地址的,IP层上才有。但是有源端口和目标端口。 一个TCP连接需要四个元组来表示是同一个连接(src_ip, src_port, dst_ip, dst_port)准确说是五元组,还有一个是协议。但因为这里只是说TCP协议,所以,这里我只说四元组。 注意上图中的四个非常重要的东西: Sequence Number是包的序号,用来解决网络包乱序(reordering)问题。 Acknowledgement Number就是ACK——用于确认收到,用来解决不丢包的问题。 W
TCP/IP的四元组 五元组 七元组
AAA821的专栏
07-24 9616
四元组是:        源IP地址、目的IP地址、源端口、目的端口 五元组是:       源IP地址、目的IP地址、协议号、源端口、目的端口 七元组是:        源IP地址、目的IP地址、协议号、源端口、目的端口,服务类型以及接口索引 协议号:IP是网络层协议,IP头中的协议号用来说明IP报文中承载的是哪种协议,协议号标识上层是什么协议(一般是传输层协议,比如6 TC
【网络编程】socket、端口、进程的关系
抱朴守拙
06-25 2万+
socket、端口、进程的关系!端口是TCP/IP协议中的概念,描述的是TCP协议上的对应的应用,可以理解为基于TCP的系统服务,或者说系统进程!如下图,FTP就需要占用特定的TCP端口。而 socket 呢,是网络编程中的概念,对TCP/IP协议进行了抽象和实现,并为应用层提供接口。这里的应用A,可以是FTP应用,它属于用户进程,通过socket与内核中的网络协议栈进行交互。socket 是核心,
TCP连接详解:三次握手四次挥手过程剖析
TCP连接的建立和关闭过程涉及两个关键步骤,分别是“三次握手”(Three-way Handshake)和“四次挥手”(Four-way handshake),这两个概念对于理解网络通信的核心机制至关重要。 **三次握手** 是TCP连接建立时的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值