TCP/IP——TCP数据包分析

最新推荐文章于 2024-08-06 08:11:08 发布
最新推荐文章于 2024-08-06 08:11:08 发布
阅读量4.8k 收藏 29
点赞数 11
分类专栏: # tcp/ip协议分析与应用 文章标签: tcpip tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50464560/article/details/116996057
版权

一.实验目的

学习和掌握TCP协议的应用和报文格式

二.实验拓扑

image.png

三.实验工具

GNS3和Wireshark抓包分析软件

四.TCP协议的封装格式

image.png
image.png

五.TCP三次握手实验步骤

1.按照拓扑图,搭建实验环境
2.配置接口IP
1)配置IP地址
PC:
image.png
SERVER:
image.png
3.在SERVER上创建一个用户,用于远程登录
image.png
4.开启抓包工具抓取PC的F0/0端口的流量
5.在PC上telnet 12.1.1.2
image.png
6.分析TCP三次握手数据包
image.png
1)第一次握手数据包
image.png
2)第二次握手数据包
image.png
3)第三次握手数据包
image.png
7.还原TCP三次握手数据包“序列号”字段的值
image.png
原始序列号的三次握手数据包
image.png
1)第一次握手数据包
image.png
2)第二次握手数据包
image.png
3)第三次握手数据包
image.png

六. TCP四次挥手实验步骤

1.开启抓包工具抓取PC的F0/0端口的流量
2. 在PC上telnet 12.1.1.2,并输入用户名和密码,登录SERVER后,再退出。
image.png
3.分析TCP四次挥手数据包
image.png
1)第1次挥手数据包
image.png
2)第2次挥手数据包
image.png
3)第3次挥手数据包
image.png
4)第4次挥手数据包
image.png

七. TCP连接建立超时重传实验步骤

1.SYN重传原理
image.png
2.在GNS3中,将SERVER暂停,如下图所示
将SERVER暂停即右键点击SERVER,点击“Suspend”
image.png
3.开启抓包工具抓取PC的F0/0端口流量,在PC上Telnet 12.1.1.2
4.分析SYN重传
image.png//重传4次
5.SYN/ACK重传原理
image.png
6.在PC 上写一个ACL语句禁止ACK位置1的TCP数据包进入PC,并在PC的f0/0端口入方向调用,同时禁止PC向SERVER发送ICMP Unreachable messages 报文(做这步之前要右键点击SERVER,点击“Start”)
image.png
image.png
image.png
image.png
7.开启抓包工具抓取PC的F0/0端口流量,在PC上Telnet 12.1.1.2
image.png
8.分析SYN/ACK重传数据包
image.png

八. TCP连接关闭超时重传实验步骤

1.FIN超时重传原理
image.png
2.将PC上的ACL删除,并在SERVER上,配置ACL禁止FIN位置1的TCP数据包进入SERVER,并在SERVER的f0/0端口入方向调用,同时禁止SERVER向PC发送ICMP Unreachable messages 报文
image.png
image.png
image.png//禁止SERVER向PC发送ICMP Unreachable messages 报文
3.开启抓包工具抓取PC的F0/0端口流量,在PC上Telnet 12.1.1.2,输入用户名和密码登录成功后,再退出
image.png
4.分析FIN重传数据包
image.png

J0hnson666
关注
专栏目录
第七章TCP/IP——ARP网络攻击与欺骗
m0_64292323的博客
11-27 1456
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
TCP/IP——网络层IP数据报
weixin_44233369的博客
02-17 1447
一、IP简介 IP提供不可靠、无连接的数据报传输服务。 无可靠的意思是它不能保障IP数据报能成功的到达目的地。IP仅提供最好的传输服务。如果发送某种错误时,如某个路由器暂时用完了缓冲区,IP有一个简单的错误处理办法:丢弃该数据报,然后发送ICMP消息报给信源端(源端一般都不会看这种ICMP信息)。任何要求的可靠性必须由上层来提供(如TCP)。 无连接这个术语的意思是IP并不维护任何关于后续数据报的...
TCP数据包分析 TCP数据包分析 TCP数据包分析
04-13
自己整理的 TCP IP 数据包分析 对于初学以太网相关协议有一定帮助 TCP数据包分析 TCP数据包分析
Tcp数据包详细解析
02-22
这是我利用网络抓包工具抓取数据以后,然后按照TCP协议,对照把数据解析出来的过程,对照这个文档很容易就能让你了解TCP协议包的组成。
TCP与UDP详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
08-06 2510
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。因此,UDP的传输速度较快,适用于实时应用。
TCP数据包分析
liqingbing12的专栏
09-11 890
TCP标记 * F : FIN - 结束; 结束会话 * S : SYN - 同步; 表示开始会话请求 * R : RST - 复位;中断一个连接 * P : PUSH - 推送; 数据包立即发送 * A : ACK - 应答 * U : URG - 紧急 * E : ECE - 显式拥塞提醒回应 * W : CWR - 拥塞窗口减少 URG:紧急标志。紧急标志为"1"表明该位...
tcp/ip数据包分析
Unitue_逆流
03-11 786
网页:http://gz-xcu.shiyanbar.com/train/vid?mode=train&examination_uuid=85a339f4821fe2&exercises_uuid=85a339dc085fea&id=1522IP流量分析工具用法:一、前期准备:抓取数据包,打开wireshark双击本地连接,打开浏览器访问网址,随意访问网站,是wiresha...
太棒了!TCP/IP协议 (图解+秒懂+史上最全)
热门推荐
stone_tmp的博客
07-01 16万+
TCP/IP协议的分层模型 在展开介绍TCP/IP协议之前,首先介绍一下七层ISO模型。国际标准化组织ISO为了使网络应用更为普及,推出了OSI参考模型,即开放式系统互联(Open System Interconnect)模型, 一般都叫OSI参考模型。OSI参考模型是ISO组织在1985年发布的网络互连模型,其含义就是为所有公司使用一个统一的规范来控制网络,这样所有公司遵循相同的通信规范,网络就能互联互通了。 OSI模型的七层框架 OSI模型定义了网络互连的七层框架(物理层、数据链路层、网络层、传输
TCP/IP——TCP连接的建立与终止、TCP超时、TCP状态变迁、TCP复位
weixin_44233369的博客
02-24 2867
一、概述 TCP是一个面向连接的协议。无论哪一方想另一方发送数据之前,都必须现在双方之间建立一条连接。这种两端间连接的建立与无连接协议如UDP不同。一端使用UDP想另一端发送数据报时,无需任何预先的握手。 二、TCP连接的建立和终止的时间 发起连接(报文段1)的一方是主动打开,接受连接(报文段2)的一方是被动打开。 其中,双方的序号(ack)的初始值(ISN)都是根据自身主机的时钟随机生成的,这...
TCP数据包及连接建立过程分析
05-31
TCP数据包及连接建立过程分析,是一个实验报告。希望对大家有用
TCPIP数据包分析
12-15
截取了一个TCP/IP数据包后,首先分离出IP协议(IP“Internet Protocol”协议是TCP/IP协议族中最为核心的协议,所有的TCP、UDP、ICMP和IGMP数据等都是以IP数据报格式传输的)的头部分,从IP协议头中可以得到很多关键的数据,如IP头的长度、源IP、目的IPTCP/IP协议类型等。
TCP/IP——TCP超时与重传、拥塞避免、快重传快恢复
weixin_44233369的博客
02-25 1895
一、引言 T C P提供可靠的运输层。它使用的方法之一就是确认从另一端收到的数据。但数据和确认都有可能会丢失。 T C P通过在发送时设置一个定时器来解决这种问题。如果当定时器溢出时还没有收到确认,它就重传该数据。 只有数据设置有超时重传定时器。ACK无该定时器。 对每个连接, T C P管理4个不同的定时器。 重传定时器,发送数据端(非发送ACK端),每发送一个数据都将设置一个超时时间,用于...
计算机网络协议,TCP数据报的分析
愿你饱经冷暖,仍保纯真
02-02 5673
一、TCP协议的特点 TCP是面向连接的运输层协议;即应用程序在使用TCP协议通信之前,要先建立TCP连接,通信结束后必须释放已建立的TCP连接 每一条TCP连接只能有两个端点;即TCP是点对点(一对一)的通信 TCP提供全双工通信;即TCP的接收端和发送端都设有缓存,用来临时存放双方的通信数据;在发送时,应用程序将数据传送给TCP缓存后就可以做自己的事,TCP选择合适的时间把数据发送出去;...
解读TCP/UDP数据包(四):TCP数据包实例解析
小方的专栏
06-29 5195
1、一个完整的TCP数据包  11:43:26.893811 IP 10.135.1.108.39936 > 10.135.38.95.8090: P 1:247(246) ack 1 win 12 <nop,nop,timestamp 3216248128 3584896032>        0x0000: 4500 012a cfdf 4000 3d06 3016 0a87
TCP连接数据包解析
qq_44390640的博客
12-27 2063
TCP RETRANSMISSION和TCP DUP ACK都是为了快速恢复丢失的数据包,但TCP RETRANSMISSION是一种重传机制,而TCP DUP ACK是用于快速检测丢失的数据包TCP DUP ACK是指TCP接收方收到了重复的ACK,这通常意味着网络中存在延迟或数据包的重新传输。DUP ACK是TCP的一种特殊类型的ACK包,用于快速检测丢失的数据包TCP使用重复确认包来快速检测丢失的数据包,以便快速重新传输丢失的数据包并恢复丢失的数据流。: 这表示这是一个TCP的重传数据包
使用Wireshark抓包分析TCP协议
new9232的博客
04-17 2万+
wireshark数据包详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 传输层 这一层用到了TCP协议 tcp包头 每个字段对应的TCP包头 TCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且包含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0hnson666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值