安基網 首頁 系統 網絡學院 查看內容

網絡解析與抓包

2020-5-21 11:06| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 本文簡述一下內容:TCP三次握手和四次揮手網絡分析工具tcpdump抓包No.1 tcp三次握手和四次揮手---確認ACK, 僅當ACK=1時, 確認號字段才有效. TCP規定在連接建立后所有報文的傳輸都必須把ACK置1---同步SYN, 在連接建立時用來同步序號. 當SYN=1 ACK=0 表明是連接請求報文, 若同意連接則響應報文中應該使SY ...

本文簡述一下內容:

  • TCP三次握手和四次揮手
  • 網絡分析工具tcpdump抓包
  • No.1 tcp三次握手和四次揮手

    ---確認ACK, 僅當ACK=1時, 確認號字段才有效. TCP規定在連接建立后所有報文的傳輸都必須把ACK置1

    ---同步SYN, 在連接建立時用來同步序號. 當SYN=1 ACK=0 表明是連接請求報文, 若同意連接則響應報文中應該使SYN=1 ACK=1

    ---終止FIN, 用來釋放連接. 當FIN=1表明此報文的發送方的數據已經發送完畢并且要求釋放


    三次握手_建立連接

    • 第一次握手:Client將標志位SYN置為1, 隨機產生一個值seq=x, 并將該數據包發送給Server, Client進入SYN_SENT狀態, 等待Server確認
    • 第二次握手:Server收到數據包后由標志位SYN=1知道Client請求建立連接, Server將標志位SYN和ACK都置為1, ack=x+1, 隨機產生一個值seq=y, 并將該數據包發送給Client以確認連接請求, Server進入SYN_RCVD狀態
    • 第三次握手: Client收到確認后, 檢查ack是否為x+1, ACK是否為1, 如果正確則將標志位ACK置為1, ack=y+1并將該數據包發送給Server, Server檢查ack是否為y+1, ACK是否為1, 如果正確則連接建立成功, Client和Server進入ESTABLISHED狀態, 完成三次握手, 隨后Client與Server之間可以開始傳輸數據了


    四次揮手_斷開連接

    • 第一次揮手:Client發送一個FIN, 用來關閉Client到Server的數據傳送, Client進入FIN_WAIT_1狀態
    • 第二次揮手:Server收到FIN后, 發送一個ACK給Client, 確認序號為收到序號+1, Server進入CLOSE_WAIT狀
    • 第三次揮手:Server發送一個FIN, 用來關閉Server到Client的數據傳送, Server進入LAST_ACK狀態
    • 第四次揮手:Client收到FIN后, Client進入TIME_WAIT狀態, 接著發送一個ACK給Server, 確認序號為收到序號+1, Server進入CLOSED狀態, 完成四次揮手


    No.2 網絡分析工具tcpdump抓包

    抓取tcp的三次握手

    tcpdump -S host 192.168.0.108 and 151.101.100.133

    抓取tcp的四次揮手

    (算了,懶得寫了)在上方的基礎上斷開連接即可



    小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

    本文出自:https://www.toutiao.com/a6828962718964253196/

    免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


    鮮花

    握手

    雷人

    路過

    雞蛋

    相關閱讀

    最新評論

     最新
    返回頂部
    洗衣店赚钱联系澳洁 一分11选5技巧 上海快3开奖走势图 股市行情分析软件易看盘 幸运快三免费全天计划 易彩极速快三技巧 特马网站今晚开特马 福建11选5中奖开奖 股票融资利息多少 湖南快乐十分动物总动员玩法 做股票配资的风险在哪里