TCP三次握手及tcpdump抓包-创新互联
1. TCP报文段的首部格式
为鸡东等地区用户提供了全套网页设计制作服务,及鸡东网站建设行业解决方案。主营业务为网站设计、网站建设、鸡东网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!说明:
ACK : TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1
SYN(SYNchronization) : 在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则应在响应报文中使SYN=1和ACK=1. 因此, SYN置1就表示这是一个连接请求或连接接受报文
FIN (finis)即完,终结的意思, 用来释放一个连接。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接
2. tcp连接时的三次握手和断开时的4次挥手整体过程
2.1 tcp三次握手具体过程
1)首先由Client发出请求连接即 SYN=1,声明自己的序号是 seq=x(我可以给你发数据吗?)
2)然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1(可以)
3)最后Client 再进行一次确认,设置 seq=x+1, ack=y+1(好的)
注:seq 序列号范围:2^32 -1 到大值,再从0开始
seq 序列号作用:server端依据这个序列号来组数据
2.2 使用tcpdump抓包查看tcp三次握手过程
参数说明:
-c 指定包个数
-n IP、端口用数字方式显示
-i 指定网卡,默认为eth0
-X 把协议头和包内容以16进制和ASCII的形式显示出来,对进行协议分析时很有用
-e 输出增加以太网帧头部信息
-F 指定过滤表达式所在的文件
-w 将流量保存到文件中,二进制格式
-r 读取参数-w保存的文件
port 指定端口
1)192.168.1.24机器建立ssh连接
ssh root@192.168.1.124
说明:ssh也属于tcp连接,等待抓取数据包过程中,另一台服务器ssh登录该服务器,无需输密码,即可完成3次握手
2)192.168.1.123机器
抓包 tcpdump port 22 -c 3 -n
注:Flags [S] 中的 S 表示为SYN包为1
client主机返回ACK,包序号为ack=1 ,这是相对序号,如果需要看绝对序号,可以在tcpdump命令中加-S
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站题目:TCP三次握手及tcpdump抓包-创新互联
文章源于:http://ybzwz.com/article/pjepp.html