端口开放就可发送tcp连接吗_网络基础知识:TCP建立连接

最新推荐文章于 2022-06-15 22:35:19 发布
最新推荐文章于 2022-06-15 22:35:19 发布
阅读量303 收藏 2
点赞数
文章标签: 端口开放就可发送tcp连接吗

一次性付费进群,长期免费索取教程,没有付费教程。

进微信群回复公众号:微信群;QQ群:460500587

 教程列表  见微信公众号底部菜单 |   本文底部有推荐书籍 

cd1206606a1a3aad1463dab004a82e09.png

微信公众号:计算机与网络安全

ID:Computer-network

TCP是面向连接的协议,所以每次发出的请求都需要对方进行确认。TCP客户端与TCP服务器在通信之前需要完成三次握手才能建立连接。本文介绍三次握手的过程。

1、第1次握手

第1次握手建立连接时,客户端向服务器发送SYN报文(SEQ=x,SYN=1),并进入SYN_SENT状态,等待服务器确认,如图1所示。

86964194649a79254947273fe7d4b3c3.png

图1  第1次握手

2、第2次握手

第2次握手实际上是分两部分来完成的,即SYN+ACK(请求和确认)报文。

服务器收到了客户端的请求,向客户端回复一个确认信息(ACK=x+1)。

服务器再向客户端发送一个SYN包(SEQ=y)建立连接的请求,此时服务器进入SYN_RECV状态,如图2所示。

196b698db4a3811e9e21d45ef512d8c1.png

图2  第2次握手

3、第3次握手

第3次握手,是客户端收到服务器的回复(SYN+ACK报文)。此时,客户端也要向服务器发送确认包(ACK)。此包发送完毕客户端和服务器进入ESTABLISHED状态,完成3次握手,如图3所示。

6050c19b072ed95a5c8b9e7b01e339cc.png

图3  第3次握手

SEQ表示请求序列号,ACK表示确认序列号,SYN和ACK为标志位。

4、分析握手过程中字段的变化

我们知道每一次握手时,TCP报文中标志位的值是不同的。为了更好地分析3次握手时每个标志位的变化,下面以抓包方式分析每个数据包的信息。

使用Wireshark捕获TCP连接数据包并进行分析。

1)捕获到3次握手包,如图4所示。图中,第22个数据包的源IP地址为192.168.59.135,目标IP地址为192.168.59.131。在Transmission Control Protocol中可以看到,Flags为SYN,并且值设置为1,表示该数据包是主机192.168.59.135向主机192.168.59.131发起的请求,希望建立TCP连接。Sequence number表示请求序列号EQ,值为0,是由主机192.168.59.135随机生成的。

350a67074b71637d8ec624fe1eed7302.png

图4  第1次握手

2)选择第23个数据包进行查看,如图5所示。该数据包源IP地址为192.168.59.131,目标IP地址为192.168.59.135。在Transmission Control Protocol中可以看到,Flags为(SYN,ACK),并且将SYN置为1,表示该数据包是主机192.168.59.131用来回复主机192.168.59.135发送的TCP连接请求。Acknowledgment number表示ACK,值为1。该值是回复主机192.168.59.135发来的连接请求SEQ,因此在SEQ的基础上加1,以代表确认。Sequence number值为0,该值是由主机192.168.59.131生成的,是向主机192.168.59.135发送的SYN,表示同意该主机发来的连接请求。

ae67e410f9515c319e246b3431cdf5d1.png

图5  第2次握手

3)选择第24个数据包进行查看,如图6所示。源IP地址为192.168.59.135,目标IP地址为192.168.59.131。在Transmission Control Protocol中可以看到,Flags为ACK。表示该数据包是主机192.168.59.135对主机192.168.59.131发来的同意连接数据包后做出的确认回复。Acknowledgment number的值为1,该值是在主机192.168.59.131发来的SEQ的基础上加1得到的。Sequence number的值为1,表示收到主机192.168.59.131发来的同意连接数据包后,再次向该主机发送连接请求,表示要连接了。

3ead6e4410407b9f23d64a8669c68967.png

图6  第3次握手

5、构造3次握手包

客户端与服务器通过3次握手建立连接,实际上是端口与端口之间的连接。用户可以伪造3次握手包,连接指定的端口,或者使用未启用的端口回复连接,以误导连接者,使其认为已经正确连接了端口。构造3次握手包需要使用netwox工具中编号为42的模块。

已知主机A的IP地址为192.168.59.131,端口443处于开放状态。主机B的IP地址为192.168.59.135,端口8080处于开放状态。通过主机A连接主机B,构造3次握手。

1)在主机A上构造第1次握手包,连接主机B的8080端口,执行命令如下:

root@daxueba:~# netwox 42 -x -s 192.168.59.131 -d 192.168.59.135 -S443 -D 8080 -n 2

输出信息如下:

IP______________________________________________________________.

|version|  ihl   |      tos       |            totlen

|___4___|___5___ |____0x00=0_____ |___________0x0028=40___________

|                  id               |r|D|M|       offsetfrag

|____________0x2262=8802________|0|0|0|________0x0000=0_________

|           ttl  |      protocol  |           checksum

|_____0x80=128___|______0x06=6____|____________ 0x2013__________

|                                 source

|__________________________192.168.59.131_________________________

|                                destination

|__________________________192.168.59.135_________________________

TCP_____________________________________________________________.

|               source port       |           destination port

|____________0x01BB=443__________ |__________0x1F90=8080__________

|                                 seqnum

|_____________________ 0xA97F8D14=2843708692_____________________

|                                 acknum

|_________________________0x00000000=0__________________________

| doff | r | r | r | r | C | E | U | A | P | R | S | F|   window

|_ 5_| 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 0|______0x05DC=1500______

|              checksum           |            urgptr

|___________0x59CC=22988___________|__________0x0000=0__________

上述输出信息的IP部分为IP数据报字段。其中,源IP地址为192.168.59.131,目标IP地址为192.168.59.135。TCP部分为TCP数据报字段。其中,源端口为443,目标端口为8080,并且S的值为1,表示SYN值为1。

2)通过抓包验证的确构造了第1次握手包。捕获的数据包如图7所示。图中,第13个数据包源IP地址为192.168.59.131,目标IP地址为192.168.59.135。在Transmission Control Protocol中可以看到Flags为(SYN),并且SYN的值被设置为1,说明该数据包为成功构造的第1次握手包。第14个数据包为主机B返回的[SYN,ACK]响应包。

192533171531bfdf447dc9a664b86388.png

图7  构造第1次握手包

3)如果构造的握手包连接主机B未开放的端口,将不会收到对应的[SYN,ACK]响应包。例如,连接端口8081,捕获数据包如图8所示。其中,第9个数据包为构造的第1次握手包。由于目标主机8081端口未开放,没有收到第2次握手包。

2431b2bae30c599636f08b7b18f9a67f.png

图8  端口未开放

4)为了干扰判断,这时就可以在主机B上构造第2次握手包了。执行命令如下:

root@daxueba:~# netwox 42 -x -s 192.168.59.135 -d 192.168.59.131 -S 8081 -D 443 -n 3

输出信息如下:

IP______________________________________________________________.

|version |  ihl  |      tos       |            totlen

|___4___ |___5___|____0x00=0_____ |___________0x0028=40___________

|                  id                     |r|D|M|       offsetfrag

|____________ 0x37E2=14306_______ |0|0|0|________0x0000=0_________

|           ttl  |      protocol  |           checksum

|_____0x80=128___|______0x06=6____|____________ 0x110E____________

|                                 source

|__________________________192.168.59.135_________________________

|                                destination

|__________________________192.168.59.131_________________________

TCP_____________________________________________________________.

|               source port       |           destination port

|____________ 0x1F91=8081_________|_________ 0x01BB=443__________

|                                 seqnum

|_____________________ 0xAC34C455=2889139285_____________________

|                                 acknum

|_________________________ 0x0000C166=49510______________________

| doff | r | r | r | r | C | E | U | A | P | R | S | F|   window

|_ 5_  | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 1 | 0 |__________

0x05DC=1500__________

|              checksum           |            urgptr

|___________ 0x5E5E=24158_________|___________0x0000=0___________

从IP部分可以看到,源IP地址为主机B的地址192.168.59.135,目标IP地址为主机A的地址192.168.59.131。从TCP部分可以看到,源端口为8081,目标端口为443,并且A和S的值为1,也就是SYN和ACK的值为1。

5)通过抓包验证成功构造的第2次握手包,如图9所示。其中,数据包源IP地址为192.168.59.135,目标IP地址为192.168.59.131。在Transmission Control Protocol中可以看到,Flags为(SYN,ACK),并且SYN和Acknowledgment的值被设置为1,说明该数据包为成功构造的第2次握手包。这样,就可以干扰主机A的判断,使其认为主机B上的8081端口是开放的。

d06184c759b0e2554c511043bc8ac119.png

图9  构造第2次握手包

6)在主机A上构造第3次握手包,执行命令如下:

root@daxueba:~# netwox 42 -x -s 192.168.59.131 -d 192.168.59.135 -S 443 -D 8080 -n 4

输出信息如下:

IP______________________________________________________________.

|version |  ihl  |      tos       |            totlen

|___4___ |___5___|____0x00=0______|___________ 0x003C=60__________

|                  id                     |r|D|M|       offsetfrag

|____________ 0x029B=667________|0|0|0|________0x0000=0_________

|           ttl  |      protocol  |           checksum

|_____0x80=128___|______0x06=6____|____________ 0x3FC6____________

|                                 source

|__________________________192.168.59.131_________________________

|                                destination

|__________________________192.168.59.135_________________________

TCP_____________________________________________________________.

|               source port       |           destination port

|____________0x01BB=443___________|__________0x1F90=8080__________

|                                 seqnum

|_____________________ 0x6339F336=1664742198_____________________

|                                 acknum

|_________________________ 0x000018C9=6345________________________

| doff  | r | r | r | r | C | E | U | A | P | R | S | F|   window

|_ 5_  | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 0 |__________

0x05DC=1500__________

|              checksum           |            urgptr

|___________ 0x0A33=2611__________|__________0x0000=0____________

68  65  6c  6c   6f  2c  20  68   6f  77  20  61   72  65  20  79  # hello,

how are y

6f  75  20  3f     # ou ?

从TCP部分可以看到,A的值为1,也就是ACK的值。下面的信息为TCP分段数据信息。

7)抓包验证成功构造了第3次握手包,如图10所示。在Transmission Control Protocol中可以看到,Flags为(ACK),并且Acknowledgment的值被设置为1,说明该包为成功构造的第3次握手包。

4d618579aea68ca2a28235266f413d36.png

图10  构造第3次握手包

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】

weixin_39765057
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP/IP教程TCP/IP基础
11-23
22.8 解决拨号网络连接中的问题 242 22.8.1 确认DUN配置 242 22.8.2 PPP日志 243 22.9 小结 243 第23章 Windows NT 4.0 244 23.1 Windows NT版本 244 23.2 体系结构 244 23.3 安装Windows NT 4.0 244 23.4 配置TCP/...
TCP的三次握手与四次挥手
博客
08-02 2461
TCP连接建立------三次握手 ACK:TCP协议规定只有ACK = 1时有效,因此连接建立后的每次数据传输ACK都必须为1. SYN:在建立连接时,用来同步序号,当ACK为0且SYN为1时,表示这是一个同步序号。 连接建立之前,服务端处于LIsten状态,客户端处于Closed状态。 第一次握手:客户端给服务端发送一个SYN报文,告诉服务器自己相与服务器建立连接,并指明客户端的初始序列...
Linux系统编程_TCP
LXiangRegisterd的博客
09-02 387
TCP三次握手建立连接 MTU、mss、半关闭 错误处理 readn readline 错误处理一般思想
简述tcp协议三报文握手过程_网络--三次握手,四次挥手 状态转换
weixin_29543187的博客
12-16 372
TCP/UDP说明TCP :传输控制协议 面向连接的协议,(同步传输)可靠的传输协议UDP :用户报文协议 无连接协议 (异步传输) 不可靠传输协议系统中异步传输数据 :类似离线传输 不需要进行确认优点 :传输效率高缺点 :安全性不高同步传输数据 :类似在线传输 需要对方进行确认优点 :安全性高缺点 :传输效率低重点!TCP协议中重要原理TCP三次握手过程 -- 完成网络连接建立...
TCP协议中的三次握手和四次挥手(图解)
希哈科技
11-03 186
建立TCP需要三次握手才能建立,而断开连接则需要四次握手。整个过程如下图所示: 先来看看如何建立连接的。 【更新于2017.01.04 】该部分内容配图有误,请大家见谅,正确的配图如下,错误配图也不删了,大家可以比较下,对比理解效果更好。这么久才来更新,抱歉!! 错误配图如下: 首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接建立...
简述tcp协议三报文握手过程_华为原理 | 传输层协议&交换转发原理
weixin_39654352的博客
12-23 502
Interface GigabitEthernet0/0/0 ip address 12.1.1.2 255.255.255.0 arp-proxy enable \\华为接口下默认没有开启代理ARPTCP协议:TCP(Transmission Control Protocl)协议工作在TCP/IP通信模式的传输层,TCP是可靠传输协议,在传输数据之前需要先和接收者建立连接,通过序列号...
网络基础知识.DOC
12-14
OSI(Open System interconnection)开放系统互连参考模型 ISO(International Standards Organization)国际标准化组织 1、物理层 机械性能:接口的型状,尺寸的大小,引脚的数目和排列方式等。 电气性能:接口...
TCP/IP技术大全(中文PDF非扫描版)
08-12
本书介绍TCP/IP及其应用。TCP/IP是Internet上使用的协议,而Internet是世界上最大的互联网络。本书内容十分丰富,几乎涵盖了有关TCP/IP的各个方面,包括开放式通信模型、TCP/IP...22.8 解决拨号网络连接中的问题 242 ...
TCP/IP详解
07-25
22.8 解决拨号网络连接中的问题 242 22.8.1 确认DUN配置 242 22.8.2 PPP日志 243 22.9 小结 243 第23章 Windows NT 4.0 244 23.1 Windows NT版本 244 23.2 体系结构 244 23.3 安装Windows NT 4.0 244 23.4 配置TCP/...
TCP-IP技术大全
12-01
本书介绍TCP/IP及其应用。TCP/IP是Internet上使用的协议,而Internet是世界上最大的互联网络。本书内容十分丰富,几乎涵盖了有关TCP/IP的各个方面,包括开放式通信模型、TCP/IP通信...22.8 解决拨号网络连接中的问题 ...
简述tcp协议三报文握手过程_简述TCP的三次握手过程。
weixin_39541844的博客
12-19 791
1,TCP使用三次握手 ( three-way handshake ) 协议来建立连接,这三次握手为: 请求端(通常称为客户)发送一个 SYN 报文段( SYN 为 1 )指明客户打算连接的服务器的端口,以及初始顺序号( ISN )。 服务器发回包含服务器的初始顺序号的 SYN 报文段( SYN 为 1 )作为应答。同时,将确认号设置为客户的 ISN 加 1 以对客户的 SYN 报文段进行确认( ...
TCP协议的三次握手过程
weixin_37841366的博客
10-25 2989
TCP作为一种可靠传输控制协议 核心思想:保证数据可靠传输,提高传输效率 三次握手建立连接 TCP三次握手过程 每一次握手:全双工的方式 第一次握手,客户端发送数据包给服务端:证明了客户端有发送的能力 第二次握手,服务端接收到之后,再发送数据包给客户端:证明了服务端有发送和接收的能力 第三次握手,客户端接收到服务端的数据包,再发送数据包给服务端:证明了客户端有接收的能力 所以每一次的握手都是去完成对应的功能,只能确认客户端和服务端都有发送和接受的能力,才能保证整个TCP链接的可靠性 如果.
简述tcp协议三报文握手过程_TCP协议报文与握手过程
weixin_39865440的博客
12-19 389
TCP定义TCP协议(Transmission control Protocol)传输控制协议,是面向连接的,可靠地,基于IP的传输层协议。主要目的是为数据提供可靠地端到端传输。TCP端口所有TCP通信都会使用源端口目的端口,而这些可以在每个TCP头中找到。端口就像老式电话机上的插口,一个总机操作员会监视着一个面板上得指示灯和插头,当指示灯亮起时,它就会连接这个呼叫着,问他想要和谁通话,然后插一...
TCP报文结构
Xp545945的博客
09-12 1953
TCP报文结构 端口TCP端口号加上IP确定一个应用进程。 源端口号:通过IP和源端口号来标识报文的返回地址。 目的端口号:接收方计算机上的应用程序接口。 序号和确认号 序号标识本报文段发送的数据组的第一个字节的序号,在TCP中每个字节一个序号。 确认号表示该确认号之前的额数据正确无误的收到,确认号只有当ACK标识为1时有效。 数据偏移 由于TCP头部包含可选项,所以头部长度不确定,数据偏移用来标识头部的长度,最大为60字节。 控制位 URG:紧急指针标识。 ACK:确认需要标识,为1时标
TCP连接的三报文握手和四报文挥手过程详解
ELSA001的博客
06-15 4601
TCP连接的三报文握手和四报文挥手过程详解
TCP的三次握手过程
O9A0MA的博客
05-31 1005
三次握手 客户端发送连接请求报文,服务端接收后回复ACK报文,并为此次连接分配资源。客服端接收到ACK报文后也向服务器端发送ACK报文,并分配资源,这样连接建立好了。 AB两端的TCP进程开始时都处于CLOSED关闭状态,A主动打开连接,B被动打开连接。 状态转化: A、B处于打开状态 - > B处于收听状态 - > A处于同步已发送SYN-SENT状态 ...
三次握手和四次挥手机制
weixin_44202871的博客
02-19 793
三次握手和四次挥手机制 三次握手 三次握手是TCP连接建立过程。在握手之前,主动打开连接的客户端结束CLOSE阶段,被动打开的服务器也结束CLOSE阶段,并进入LISTEN阶段。随后进入三次握手阶段: ① 首先客户端向服务器发送一个SYN包,并等待服务器确认,其中: 标志位为SYN,表示请求建立连接; 序号为Seq=x (x 一般为1); 随后客户端进入SYN-SEND阶段。 ② 服务器接收到客户端发来的SYN包后,对该包进行确认后结束LISTEN阶段,并返回一段TCP报文,其中: 标志位为S
TCP报文段及三次握手四次挥手过程
csdn1873088358的博客
06-23 695
端口目的端口字段——各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。 序号字段——占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。确认号字段——占 4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。数据偏移(即首部长度)——占 4 位,它指出 TCP 报文段
TCP连接建立——三报文握手(旧称三次握手)
小宽的博客
03-23 9801
首先了解几个概念: 同步位SYN(SYNchronization) 在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文段。若对方同意建立连接,则应在响应的报文段中是SYN=1和ACK=1. 确认位ACK(ACknowledgment) 仅当确认位ACK=1时确认号字段才有效。当ACK=0时,确认号无效。TCP规定,在连接建立后所有传送的报文段都必须把ACK置为1...
win10命令行执行netstat输入如下请解释TCP 127.0.0.1:8000 powerservice:60119 TIME_WAIT TCP 127.0.0.1:8000 powerservice:60135 TIME_WAIT TCP 127.0.0.1:8000 powerservice:60154 TIME_WAIT TCP 127.0.0.1:8000 powerservice:60171 TIME_WAIT TCP 127.0.0.1:8000 powerservice:60185 TIME_WAIT TCP 127.0.0.1:8000 powerservice:60202 TIME_WAIT TCP 127.0.0.1:8000 powerservice:60219 TIME_WAIT TCP 127.0.0.1:8000 powerservice:60236 TIME_WAIT TCP 127.0.0.1:8000 powerservice:60258 TIME_WAIT TCP 127.0.0.1:25340 powerservice:53520 ESTABLISHED TCP 127.0.0.1:35600 powerservice:53116 ESTABLISHED TCP 127.0.0.1:35600 powerservice:59750 ESTABLISHED TCP 127.0.0.1:49672 powerservice:49673 ESTABLISHED
最新发布
07-12
这些连接表示本地主机与远程主机之间已经建立了可互相通信的连接。 请注意,这只是部分输出,并不能提供完整的信息。如果你有特定的问题或需要更多详细信息,可以提供更多输出或说明相关情况,我将尽力帮助你解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值