TCP的几种状态: (SYN, FIN, ACK, PSH, RST, URG)

最新推荐文章于 2022-09-17 00:47:20 发布
最新推荐文章于 2022-09-17 00:47:20 发布
阅读量452 收藏
点赞数
文章标签: 网络 python
原文链接:https://my.oschina.net/u/727148/blog/280183
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.

其中,对于我们日常的分析有用的就是前面的五个字段。 它们的含义是:SYN表示建立连接,FIN表示关闭连接,ACK表示响应,PSH表示有 DATA数据传输,RST表示连接重置。

其中,ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就是建立连接之后的响应,如果只是单个的一个SYN,它表示的只是建立连接。TCP的几次握手就是通过这样的ACK表现出来的。但SYN与FIN是不会同时为1的,因为前者表示的是建立连接,而后者表示的是断开连接。RST一般是在FIN之后才会出现为1的情况,表示的是连接重置。一般地,当出现FIN包或RST包时,我们便认为客户端与服务器端断开了连接;而当出现SYN和SYN+ACK包时,我们认为客户端与服务器建立了一个连接。

PSH为1的情况,一般只出现在 DATA内容不为0的包中,也就是说PSH为1表示的是有真正的TCP数据包内容被传递。 TCP的连接建立和连接关闭,都是通过请求-响应的模式完成的。

TCP三次握手: TCP(Transmission Control Protocol)传输控制协议 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:

位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)

三次握手详解如下: 一个虚拟连接的建立是通过三次握手来实现的

  1. (B) –> [SYN] –> (A) 假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的包,告诉A请求建立连接. 注意: 一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头Resources). 认识到这点很重要,只有当A受到B发来的SYN包,才可建立连接,除此之外别无他法。因此,如果你的防火墙丢弃所有的发往外网接口的SYN包,那么你将不能让外部任何主机主动建立连接。
  2. (B) <– [SYN/ACK] <–(A) 接着,A收到后会发一个对SYN包的确认包(SYN/ACK)回去,表示对第一个SYN包的确认,并继续握手操作. 注意: SYN/ACK包是仅SYN 和 ACK 标记为1的包.
  3. (B) –> [ACK] –> (A) B收到SYN/ACK 包,B发一个确认包(ACK),通知A连接已建立。至此,三次握手完成,一个TCP连接完成 Note: ACK包就是仅ACK 标记设为1的TCP包. 需要注意的是当三此握手完成、连接建立以后,TCP连接的每个包都会设置ACK位 握手阶段: 序号 方向 seq ack 1  A->B 10000 0 2 B->A 20000 10000+1=10001 3 A->B 10001 20000+1=20001 解释: 1:A向B发起连接请求,以一个随机数初始化A的seq,这里假设为10000,此时ACK=0 2:B收到A的连接请求后,也以一个随机数初始化B的seq,这里假设为20000,意思是:你的请求我已收到,我这方的数据流就从这个数开始。B的ACK是A的seq加1,即10000+1=10001 3:A收到B的回复后,它的seq是它的上个请求的seq加1,即10000+1=10001,意思也是:你的回复我收到了,我这方的数据流就从这个数开始。A此时的ACK是B的seq加1,即20000+1=20001 数据传输阶段: 序号  方向      seq ack size 23 A->B 40000 70000 1514 24 B->A 70000 40000+1514-54=41460 54 25 A->B 41460 70000+54-54=70000 1514 26 B->A 70000 41460+1514-54=42920 54 解释: 23:B接收到A发来的seq=40000,ack=70000,size=1514的数据包 24:于是B向A也发一个数据包,告诉B,你的上个包我收到了。B的seq就以它收到的数据包的ACK填充,ACK是它收到的数据包的SEQ加上数据包的大小(不包括以太网协议头,IP头,TCP头),以证实B发过来的数据全收到了。 25:A在收到B发过来的ack为41460的数据包时,一看到41460,正好是它的上个数据包的seq加上包的大小,就明白,上次发送的数据包已安全到达。于是它再发一个数据包给B。这个正在发送的数据包的seq也以它收到的数据包的ACK填充,ACK就以它收到的数据包的seq(70000)加上包的size(54)填充,即ack=70000+54-54(全是头长,没数据项)。 其实在握手和结束时确认号应该是对方序列号加1,传输数据时则是对方序列号加上对方携带应用层数据的长度.如果从以太网包返回来计算所加的长度,就嫌走弯路了. 另外,如果对方没有数据过来,则自己的确认号不变,序列号为上次的序列号加上本次应用层数据发送长度.

转载于:https://my.oschina.net/u/727148/blog/280183

weixin_33989058
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables之tcp flags
独孤柯灵的博客
11-24 6954
iptables之tcp flags
TCP FLAG 标记
grmsu的专栏
07-29 2194
TCP FLAG 标记基于标记的TCP包匹配经常被用于过滤试图打开新连接的TCP数据包。TCP标记和他们的意义如下所列:* F : FIN - 结束; 结束会话* S : SYN - 同步; 表示开始会话请求* R : RST - 复位;断一个连接* P : PUSH - 推送
Wireshark文档阅读笔记-TCP Flags
IT1995的博客
01-27 2947
TCP flags是什么? TCP flags存在于TCP数据包,这个标志位暗示连接状态和一些额外的信息。这个标志位常用于故障诊断或是控制某种特定的连接下面介绍了TCP flags如:SYNACKFIN。 List of TCP flags 每一个TCP flag的大小都是1bit。下面将介绍每一个标志位: SYN:同步标志位,用于2台主机要建立连接时,第一次发出的数据包,在TCP三次握手,前两次握手会带有SYN标志位,如上图的TCP三次握手。 ACK:确认位,用于说明前对方...
TCP协议详解之TCP Flag标志位来判断TCP会话的开始和结束
answer3lin的博客
12-06 2万+
首先回顾一下TCP标志位的具体含义。 TCP Flag标志位(控制位) 一个TCP包的详细内容: TCP FLAG 标记占1.5个byte,12bit(4bit+8bit,前半个byte与Header Length公用)。 12bit前三个bit是保留,默认为全0: 000. .... .... = Reserved: Not set 第4个bit为: ...0 ......
TCP 报文格式及TCP Flags
早起的鸟儿有虫吃的博客
03-24 1468
(一)前言 TCP 是一个基于连接的四层协议,提供全双工地,可靠地传输系统。它能够保证数据被远程主机接收。并且能够为高层协议提供flow-controlled 服务。 (二)TCP 报文格式(rfc793) 各个Field说明: 源端口(Source Port):长度为16 bits(2个字节)。源端口。 目的端口(Destination Port):长...
TCP SYN ACK FIN RST PSH URG.doc
05-24
TCP SYN ACK FIN RST PSH URG 详解 TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层协议。它是 TCP/IP 协议簇的一部分,负责提供可靠的数据传输服务。今天,...
TCP.rar_TCP rst_URG_fin_syn
09-24
16位源端口,16位目的端口,32位序号,32位确认序号,4位首部长度都转化成相应的十进制显示,6位保留位,URG,ACK,PSH,RST,SYN,FIN 均为1位二进制, 16位窗口,16位紧急指针,16位校验和均用二进制显示
TCP_public:TCP_public
02-13
8. **TCP首部**:包括源和目的端口号、序列号、确认号、数据偏移量、保留位、标志位(如URGACKPSHRSTSYNFIN)、窗口大小和校验和等字段。 9. **TCP与UDP的区别**:UDP是无连接的、不可靠的传输协议,而...
TCP-IP详解卷2:实现_TCP-IP详解_计算机网络_
10-01
4. **TCP报文段结构**:每个TCP报文段包含源端口号、目的端口号、序号、确认号、数据偏移、保留、标志位(如URGACKPSHRSTSYNFIN等)、窗口大小、紧急指针、选项和填充以及数据字段。 5. **TCP拥塞控制**...
PortScanner:这个应用程序与 NMAP 工具非常相似,它可以探测远程主机的开放端口。 该程序是在 C++ 和 pthreads 的多线程环境实现的。 TCP 扫描包括 SYN ACK NULL XMAS 和 FIN 以暗示端口是打开、关闭还是过滤
07-03
- **XMAS扫描**: 发送设置了FINPSHURG标志位但未设置ACK标志的TCP包,一些防火墙会忽略这些非标准的扫描包。 - **FIN扫描**: 发送仅设置FIN标志的TCP包,如果端口开放,可能会收到RST响应。 4. **Nmap工具**:...
TCP Flags标志位介绍
网络资源是无限的
04-10 1万+
传输控制协议(Transmission Control Protocol,TCP)是一种传输层协议。TCP使数据包从源到目的地的传输更加顺畅。它是一种面向连接的端到端协议。每个数据包由TCP包裹在一个报头,该报头由10个强制字段共20个字节和一个0到40 字节的可选数据字段组成。如下图所示:来自于https://www.geeksforgeeks.org 1.源端口号(Source Port):16bits,该字段标识发送方应用程序的端口号。 2.目...
TCP 协议 FLAG 的含义
有理论,有实验,有结论,可为一篇文章
08-17 3810
文章目录TCP FLAG 标记TCP连接的三次握手TCP断开的四次挥手连接复位无效的TCP标记RST攻击RST攻击的防御 TCP FLAG 标记 TCP标记和他们的意义如下所列: F:FIN - 结束;结束会话 S:SYN - 同步;表示开始会话请求 R:RST - 复位;断一个连接 P:PUSH - 推送;数据包立即发送 A:ACK - 应答 U:URG - 紧急 E:ECE - 显式拥塞提醒回应 W:CWR - 拥塞窗口减少 TCP连接的三次握手 一个虚拟连接的建立是通过三次握手来实现的,具体步骤
TCP标志位详解(TCP Flag)
热门推荐
探索世界,改变世界
09-14 4万+
TCP的Flag(标志位) 每个TCP段都有一个目的,这是借助于TCP标志选项来确定的,允许发送方或接收方指定哪些标志应该被使用,以便段被另一端正确处理。 您可以看到在3次握手(SYNACK)和数据传输期间使用的2个标志。 与所有标志一样,值“1”表示特定标志为“设置”,或者如果您喜欢,则为“开”。在此示例,只有“SYN”标志被设置,表示这是新的TCP连接的第一个段。 除此之外,每个标志长一位,由于有6个标志,所以标志部分总共6位。 最流行的标志是“SYN”,“ACK”和“FIN”,用于建立连接,确认成
TCP Flags 标志位 ACKSYN 与 seq、ack
ikun 的博客
09-17 6290
ack 只管带上期望位置的字节数据编号,接收端根据接收到的数据长度 + 最近一次 ACK=1 的 seq + 1 作为下次 ack 期望值。循环往复,直到 FIN=1 结束 TCP 连接。
TCP: SYN ACK FIN RST PSH URG
weixin_30561425的博客
12-18 147
三次握手Three-way Handshake 一个虚拟连接的建立是通过三次握手来实现的 1. (B) --> [SYN] --> (A) 假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的包,告诉A请求建立连接. 注意: 一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头Resourc...
Wireshark (Chris Sanders)
qq_31220203的博客
03-27 1936
wireshark、tshark、termshark、tcpdump
tcp协议
qq_34823218的博客
07-01 771
TCP协议(传输层) 16位源端口号 16位目的端口号 32位序列号 32位确认序列号 4位首部长度 保留6位 标识位 16位窗口大小 16位检验和 16位紧急指针 选项 数据 序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序...
TCP flag注释
01-31 547
http://blog.csdn.net/wisage/article/details/6049733 三次握手Three-way Handshake  一个虚拟连接的建立是通过三次握手来实现的  1. (B) --> [SYN] --> (A)  假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的包,告诉A请求建立连
TCP可靠性的体现:seq和ack机制
白白胖胖充满希望
01-12 3214
提到TCP和UDP的区别,很容易想到的就是TCP的可靠性,那TCP是通过什么机制实现了可靠性的呢?先来看一张经典的TCP三次握手过程图: 这张图里似乎有个大写的ACK也有个小写的ack,这也是容易混淆的地方。 大写的ACK是控制位,在TCP报文头有8个标志比特,也就是TCP报文头有8位大小的数据是标志位,看一下TCP报文格式更好理解: 它们的多个可以同时被设置成1: CWR(Congestion Window Reduce):拥塞窗口减少标志,用来表明它接收到了设置ECE标志的TCP
分析标志位SYNFINACK标志位的作用以及在什么情况下置1
最新发布
06-01
TCP (Transmission Control Protocol) 是一种面向连接的可靠的传输协议,其的标志位主要有 SYNFINACK 等。下面分别介绍这些标志位的作用和置 1 的情况: 1. SYN (Synchronize Sequence Number) 标志位:用于建立 TCP 连接时的同步序列号。当发送方想要建立一个 TCP 连接时,它会向接收方发送一个带有 SYN 标志位的数据包,接收方收到该数据包后会回复一个带有 SYNACK 标志位的数据包,表示可以建立连接。在建立连接时,SYN 标志位被置为 1。 2. FIN (Finish) 标志位:用于关闭 TCP 连接。当一方想要关闭 TCP 连接时,它会向对方发送一个带有 FIN 标志位的数据包,表示该方已经没有数据要发送了。接收方收到该数据包后,会发送一个带有 ACK 标志位的数据包,表示已经收到了这个 FIN 数据包。当接收方也没有数据需要发送时,会发送一个带有 FIN 标志位的数据包,表示它也要关闭连接。在关闭连接时,FIN 标志位被置为 1。 3. ACK (Acknowledgement) 标志位:用于确认收到数据。当一方收到数据后,需要向另一方发送一个带有 ACK 标志位的数据包,表示已经收到了数据。在 TCP 连接建立后的数据传输,每一个数据包都需要带有 ACK 标志位,用于确认收到数据。在确认收到数据时,ACK 标志位被置为 1。 需要注意的是,在实际的 TCP 数据传输,这些标志位可能会被组合使用,如 SYN+ACKFIN+ACK 等。此外,在 TCP 还有一些其他的标志位,如 RST (Reset)、URG (Urgent)、PSH (Push) 等,它们各自有不同的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值