TCP控制字段标志

最新推荐文章于 2023-07-27 08:43:51 发布
最新推荐文章于 2023-07-27 08:43:51 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 计算机网络 文章标签: tcp

在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.
其中,对于我们日常的分析有用的就是前面的五个字段。

它们的含义是:

URG:Urget pointer is valid (紧急指针字段值有效)

SYN: 表示建立连接

FIN: 表示关闭连接

ACK: 表示响应

PSH: 表示有 DATA数据传输

RST: 表示连接重置。

   其中,ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就是建立连接之后的响应,如果只是单个的一个SYN,它表示的只是建立连接。TCP的几次握手就是通过这样的ACK表现出来的。但SYN与FIN是不会同时为1的,因为前者表示的是建立连接,而后者表示的是断开连接。RST一般是在FIN之后才会出现为1的情况,表示的是连接重置。一般地,当出现FIN包或RST包时,我们便认为客户端与服务器端断开了连接;而当出现SYN和SYN+ACK包时,我们认为客户端与服务器建立了一个连接。PSH为1的情况,一般只出现在 DATA内容不为0的包中,也就是说PSH为1表示的是有真正的TCP数据包内容被传递。

  TCP产生 RST响应的情况(属于硬错误):

   四次握手不是关闭 TCP连接的唯一方法. 有时,如果主机需要尽快关闭连接(或连接超时,端口或主机不可达),RST (Reset)包将被发送. 注意在,由于RST包不是TCP连接中的必须部分, 可以只发送RST包(即不带ACK标记). 但在正常的TCP连接中RST包可以带ACK确认标记

  1. syn发送到服务器主机,但是目的端口并未运行。则产生一个ECONRFUSED错误。客户端立即返回。比如telnet 192.168.1.55 8889,条件:55主机在局域网上并且可达(也可以换成可以到达的网络ip地址),但是8889这个端口并未使用(可能服务器已经关闭),则服务器(对方主机tcp内核)发送一个rst相应给客户端,于是客户端立即关闭。 注意一下,如果输入的网络ip不可达的话,客户端将会持续发送syn,最后产生一个etimeout的错误,大概75秒左右。这个时候客户端的默认网关(192.168.1.1 211.2.2.2)因为找不到下一路由,路由器(或者再过几跳的路由器)会产生一个EHOSTUNREACH响应给客户端(注意,ENETUNREACH和EHOSTUNREACH通常被认为是一个错误,因为ENETUNREACH一般当作已过时),由于这是个软错误(有可能是网络暂时不通造成的)。客户端会重发syn直到超时。
    所以会有 telnet 192.168.1.55 8888  主机存在,但是端口未开,ECONRFUSED错误,立刻返回
             telnet 192.168.1.56 *     主机不存在,UNROUTETOHOST错误,立刻返回
             telnet 211.1.1.5    *     主机不存在,etimeout错误

  2. 最简单的情况,服务器主动发送rst给客户端关闭连接。客户端read write直接返回rst错误。

  3. 服务器收到一个不存在的连接返回rst响应。比如,服务器重启之后,先前的一个已连接的客户端毫不之情的情况下,这就是半闭连接(跟半开连接最大的不同是,半闭连接是不能使用的,半开连接可以使用)。
   此时,如果客户端read的话(接收缓冲无数据)产生一个EPEERRST错误。
如果客户端write的话且发送数据小于发送缓冲区剩余容量时,第一次write成功,第二次write或者read的时候就会产生一个EPEERRST的错误。因为write发送数据是直接把要发送的数据拷贝到内核的tcp发送缓冲区就立刻返回成功的。当然拷贝之前会先检查一下tcp连接有无错误。所以第二次发送或者接收的时候,发现连接上已经有了EPEERRST的错误,所以就返回错误(话说回来,第一次发送的数据实际上根本就没有发送成功,对方根本就没接受它)
【网络协议】【TCPTCP标志位及TCP拦截配置详细解析
风云说通信
04-24 1495
SYN标志位和ACK标志位搭配使用,当连接请求的时候,SYN=1,ACK=0;SYN攻击利用的是TCP的三次握手机制,攻击端利用伪造的IP地址向被攻击端发出请求,而被攻击端发出的响应报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的。当一个FIN标志TCP数据包发送到一台计算机的特定端口,如果这台计算机响应了这个数据,并且反馈回来一个RST标志TCP包,就表明这台计算机上没有打开这个端口,但是这台计算机是存在的;
万字详文:TCP 拥塞控制详解
j简说Linux的博客
11-18 2415
在了解 TCP 的拥塞控制之前,先来看看 TCP 的首部格式和一些基本概念。TCP 头部标准长度是 20 字节。包含源端口、目的端口、序列号、确认号、数据偏移、保留位、控制位、窗口大小、校验和、紧急指针、选项等。该字段长 4 位,单位为 4 字节。表示为 TCP 首部的长度。所以 TCP 首部长度最多为 60 字节。目前的 TCP 控制位如下,其中 CWR 和 ECE 用于拥塞控制,ACK、RST、SYN、FIN 用于连接管理及数据传输。 1.3 窗口大小(Window) 该字段长度位 16 位,即
TCP标志控制
01-10
TCP标志控制
TCP控制字段标志:URG、ACK、PSH、RST、SYN、FIN
Nothing replaces hard work!
06-10 1万+
TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG. 其中,对于我们日常的分析有用的就是前面的五个字段。 它们的含义是: URG:Urget pointer is valid (紧急指针字段值有效) SYN: 表示建立连接 FIN: 表示关闭连接 ACK: 表示响应 PSH: 表示有 DATA数据传输 RST: 表示
oracle中syn,TCP控制字段标志:URG、ACK、PSH、RST、SYN、FIN
weixin_33510225的博客
04-10 680
TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.其中,对于我们日常的分析有用的就是前面的五个字段。它们的含义是:URG:Urget pointer is valid (紧急指针字段值有效)SYN: 表示建立连接FIN: 表示关闭连接ACK: 表示响应PSH: 表示有 DATA数据传输RST: 表示连接重置。其中,ACK是可能与SYN...
TCP协议详解之TCP Flag标志位来判断TCP会话的开始和结束
answer3lin的博客
12-06 2万+
首先回顾一下TCP标志位的具体含义。 TCP Flag标志位(控制位) 一个TCP包的详细内容: TCP FLAG 标记占1.5个byte,12bit(4bit+8bit,前半个byte与Header Length公用)。 12bit中前三个bit是保留,默认为全0: 000. .... .... = Reserved: Not set 第4个bit为: ...0 ......
TCP数据包结构及标志位详解
学亮编程手记
05-30 4620
在网络通信中,标志位(Flag)是位于数据包头部的一个字段,用于传递特定的控制信息和指示。不同的协议和协议头部中可能会定义不同的标志位。在TCP协议中,标志位是TCP头部中的一个字段,被称为TCP标志字段TCP Flags)。TCP标志字段包含了一些标志位,用于控制和管理TCP连接的各种状态和操作。以下是TCP标志位的常见用法:SYN(Synchronize):用于建立连接。当一个TCP客户端希望与服务器建立连接时,会将SYN标志位置为1,并发送一个带有SYN标志位的数据包。
传输控制协议 TCP
wjiaman
07-05 2804
应用程序与 TCP 每次交互的数据长度可能都不相同,但 TCP 将应用程序提交的数据看作时一连串的、无结构的字节流,同时在发送方与接收方都维护一个缓存。发送方将几个写操作合并成一个报文段,提交给IP协议封装成IP分组后发送。接收方将接受的字节存储在接收缓存中,由应用程序的读操作取出。通信双方的应用程序在任何时候都可以发送数据。通信双方都有发送缓冲区与接收缓冲区,应用程序将要发送的数据字节提交给发送缓冲区,并在合适的时候从接收缓冲区读取数据,至于实际的发送接收过程则由 TCP 协议控制
TCP远程控制命令协议
09-06
### TCP远程控制命令协议解析 #### 一、概述 TCP远程控制命令协议是基于TCP/IP协议族中的传输控制协议(TCP)的一种应用层协议。它主要用于实现无线局域网内的可靠网络通信,通过构建C/S架构(即客户端/服务器架构...
TCP报头标志位URG/PSH/SYN/ACK/FIN/RST
心之所向,一如既往
06-29 9333
TCP报头  TCPTCP/IP协议栈中的传输层支持的协议,并且TCP有自己报头信息。   TCP的报头信息如下表:      TCP是一个面向连接的、可靠的传输协议。而这个可靠传输的功能则是靠32位序号和32位确认序号实现。TCP报头的标志位  TCP报头中一共有六个标志位:URG/ACK/PSH/RST/SYN/FIN。   SYN  TCP三次握手中,如果A是发起端,则A就对服务器发
面试必备的TCP知识,都在这里了!
石杉的架构笔记
04-07 952
点击上方"蓝字",右上角选择“设为星标”周一至周五早8点半!精品技术文章准时送上!公众号后台回复 “学习” ,获取作者独家秘制学习套餐 记得以前面试的时候被面...
FIN位是什么,ACK,SEQ是什么?
weixin_44943389的博客
07-27 3041
接收到带有FIN标志的报文段后,接收方发送一个ACK(确认)报文作为回应,表示接收到了FIN请求。ACK是TCP头部中的另一个标志位,用于确认收到数据的报文段。发送方发送数据报文时,会给每个报文段分配一个序号,接收方在收到报文段后,需要发送一个带有ACK标志的报文段来确认已经接收到了特定序号的数据。SEQ是TCP头部中的字段,用于指示报文段中的数据在整个数据流中的位置。每个报文段都有一个唯一的序号,发送方用于对数据进行编号,接收方用于按序接收和重组数据。
TCP/IP协议字段理解
zz460833359的博客
03-14 4584
TCP协议 源/目的端口号:表示数据从哪个进程来,到哪个进程去 序号:TCP将每个字节的数据都进行了编号称为序列号,接收端收到数据之后要发送确认序号给发送端。序号用于对字节流进行编址,例如序号是301,表示第一个字节的编号为301,携带的数据长度是100,下一个报文的编号就是401 确认序号:期望收到的下一个报文段的序号,B收到A发来的一个报文段,序号是301,携带的数据长度是300,那么B发送给A的确认序号就是601 4位头部长度:表示TCP头部有多少个4字节,所以TCP头部最大长度为15.
TCP协议的原理来谈谈rst复位攻击
iteye_10227的博客
02-06 5070
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么回事。   1、TCP是什么? TCP是在IP网络层之上的传输层协议,用于提供port到port面向连接的可靠的字节流传输。我来用土语解释下上面...
几种TCP连接中出现RST的情况
weixin_33912638的博客
05-04 267
2019独角兽企业重金招聘Python工程师标准>>> ...
TCP/IP详解--发送ACK和RST的场景
weixin_33724059的博客
01-04 2818
在有以下几种情景,TCP会把ack包发出去: 1.收到1个包,启动200ms定时器,等到200ms的定时器到点了(第二个包没来),于是对这个包的确认ack被发送。这叫做“延迟发送”; 2.收到1个包,启动200ms定时器,200ms定时器还没到,第二个数据包又来了(两个数据包一个ack); 3.收到1个包,启动200ms定时器,还没超时,正好要给对方发点内容。于是对这个包的确认ack就跟着捎...
TCP 报文各字段解析
challenglistic的博客
08-21 5064
TCP 报文各字段解析
TCP协议中SYN/ACK/FIN/PSH各有什么作用
m0_62909693的博客
10-26 4148
在进行抓包测试的时候,发现了很多类型的数据包,除了常见的三次握手外,还有一些PSH,FIN类型的类型。借此机会,常见数据包的类型给大家科普一下。 *SYN:同步标志 同步序列编号(Synchronize Sequence Numbers)栏有效。该标志仅在三次握手建立TCP连接时有效。它提示TCP连接的服务端检查序列编号,该序列编号为TCP连接初始端(一般是客户端)的初始序列编号。在这里,可以把TCP序列编号看作是一个范围从0到4,294,967,295的32位计数器。通过TCP连接交换的数
TCP IP 客户端给服务端发送RST ACK 报文
热门推荐
u013985241的博客
10-18 3万+
转载: https://blog.csdn.net/clirus/article/details/50594688 https://blog.csdn.net/guowenyan001/article/details/11766929 客户端发生了异常给服务器发送消息,释放连接。 有可能服务端发送的报文导致客户端异常。 此时需要客户端给出释放连接的原因。  ...
tcp字段
最新发布
03-17
### TCP协议中的字段及其作用 TCP(Transmission Control Protocol)是一个面向连接的、可靠的传输层协议。它通过一系列复杂的机制来确保数据能够安全、有序地到达目标设备。以下是TCP头部的主要字段及其具体功能: #### 1. **源端口号 (Source Port)** 此字段占2字节,用于标识发送方的应用程序或进程。接收方可以根据该端口将响应数据返回给正确的应用程序。 #### 2. **目的端口号 (Destination Port)** 同样占据2字节,表示接收方上的特定应用或服务对应的端口号。这使得多个不同的网络服务可以共存于同一台主机上[^3]。 #### 3. **序号 (Sequence Number)** 这是一个4字节的字段,用来标记当前数据段的第一个字节在整个会话流中的位置。这一特性允许接收者重组接收到的数据片段并检测是否有丢失的情况发生[^2]。 #### 4. **确认号 (Acknowledgment Number)** 也是由4字节组成,在建立连接之后使用。当ACK标志被设置时,这个数值代表下一个期望从对方那里接收到的数据包的位置编号,从而实现了对已成功接受到的信息部分给予反馈的功能[^5]。 #### 5. **数据偏移量 / 首部长度 (Data Offset or Header Length)** 仅需4比特即可表达,指出tcp报文中实际有效载荷之前存在多少个32bit组成了tcp头信息。由于选项的存在可能导致tcp头大小变化不定,故而引入此项说明确切尺寸。 #### 6. **保留位 (Reserved Bits)** 共有6比特,默认全设为零,预留未来扩展用途之便[^4]。 #### 7. **控制位 (Control Flags 或 FLAGS 字段)** 总长6比特,分别对应六个可能的操作指示符:URG、ACK、PSH、RST、SYN 和 FIN 。这些标志决定了如何处理关联的数据或者整个链接状态转换过程: - URG: 表明紧急指针域有效; - ACK: 确认序列号码可用; - PSH: 告诉远程系统立即推送缓冲区内的所有待传数据至更高层次; - RST: 请求终止异常关闭的连接关系; - SYN: 同步序列编号以发起新的握手动作; - FIN: 发送结束信号通知另一侧准备释放资源。 #### 8. **窗口大小 (Window Size)** 两字节宽度,告知发送方可继续传送的最大数量未获回应的数据单位数,以此达成流量调控的目的。 #### 9. **校验和 (Checksum)** 覆盖整个伪首部加上真实tcp段计算得出的一个十六进制值,旨在验证数据完整性防止错误传播。 #### 10. **紧急指针 (Urgent Pointer)** 如果设置了URG flag,则本项给出相对于seq num而言紧随其后的第一个非急迫字节所在处的距离差值。 #### 11. **选项 (Options)** 可变长度区域,主要用于协商最大分段规模(MSS),时间戳等功能增强型参数交换场合下填充必要内容。 ```python import struct def parse_tcp_header(data): src_port, dst_port, seq_num, ack_num, offset_reserved_flags, window_size, checksum, urg_ptr = \ struct.unpack('!HHLLBBHH', data[:20]) offset = (offset_reserved_flags >> 4) * 4 flags = offset_reserved_flags & 0x3F return { 'src_port': src_port, 'dst_port': dst_port, 'seq_num': seq_num, 'ack_num': ack_num, 'flags': bin(flags), 'window_size': window_size, 'checksum': hex(checksum), 'urg_ptr': urg_ptr, 'options': data[20:offset].hex() } ``` 上述代码展示了如何解析标准固定长度部分的TCP头部结构,并提取其中的关键信息。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值