1. TCP报文段的首部格式

说明:

ACK : TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1

SYN(SYNchronization) : 在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则应在响应报文中使SYN=1和ACK=1. 因此,  SYN置1就表示这是一个连接请求或连接接受报文

FIN (finis)即完,终结的意思, 用来释放一个连接。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接

2. tcp连接时的三次握手和断开时的4次挥手整体过程

2.1 tcp三次握手具体过程

1)首先由Client发出请求连接即 SYN=1,声明自己的序号是 seq=x(我可以给你发数据吗?)

2)然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1(可以)

3)最后Client 再进行一次确认,设置 seq=x+1, ack=y+1(好的)

注:seq 序列号范围:2^32 -1   到最大值,再从0开始

seq 序列号作用:server端依据这个序列号来组数据

2.2 使用tcpdump抓包查看tcp三次握手过程

参数说明:

-c        指定包个数

-n        IP、端口用数字方式显示

port    指定端口

1)192.168.1.24机器建立ssh连接

ssh root@192.168.1.124

说明:ssh也属于tcp连接,等待抓取数据包过程中,另一台服务器ssh登录该服务器,无需输密码,即可完成3次握手

2)192.168.1.123机器

抓包  tcpdump port 22 -c 3 -n

注:Flags [S]  中的 S 表示为SYN包为1

client主机返回ACK,包序号为ack=1 ,这是相对序号,如果需要看绝对序号,可以在tcpdump命令中加-S

TCP三次握手及tcpdump抓包相关推荐

  1. Linux Kernel TCP/IP Stack — L1 Layer — tcpdump 抓包

    目录 文章目录 目录 tcpdump CLI 关键字 常用指令选项 常规操作示例 查看哪些接口可用于捕获 过滤主机 过滤端口 过滤网络(网段) 过滤协议 复杂的逻辑表达式过滤条件 检查数据包内容 输出 ...

  2. 从最近三个实际问题来看tcpdump抓包

    在实际开发中,我们经常会遇到一些疑难问题.以网络的客户端和服务端为例,经常出现客户端和服务端的现象矛盾,导致僵持不下,怎么确认和处理这类问题呢? 之前碰到过很多类似问题,最后直接用tcpdump抓包解 ...

  3. tcp三次握手丢包后会发生什么

    测试工具 本片文章会用到以下工具来学习tcp三次握手: tcpdump,一个运行在用户态的应用程序,它本质上是通过调用 libpcap 库的各种 api 来实现数据包的抓取功能.数据包到达网卡后,经过 ...

  4. wireshark抓tcp三次握手四次挥手包

    wireshark抓tcp三次握手四次挥手包 首先大家要连接,tcp建立连接的过程是我们要了解的,了解了之后才能传送数据嘛. 大家要搞清除过程才行,在我前面的博客具体的讲了怎么样建立的,这里只讲抓包. ...

  5. 【Linux云计算架构:第三阶段-Linux高级运维架构】第26章——tcp三次握手四次挥手及在局域网中使用 awl伪装MAC地址进行多线程SYN攻击

    25.1 tcp三次握手及tcp连接状态(含tcpdum抓包分析) 25.2 tcp四次挥手及tcp连接状态 25.3 实战:在局域网中使用 awl伪装MAC地址进行多线程SYN攻击 ssh 客户端: ...

  6. linux 查看握手时间,实战:tcpdump抓包分析三次握手四次挥手

    本文档以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程. 执行tcpdump命令 tcpdump -n -i ens32 host 192.168.10.10 and 42.186.113 ...

  7. 抓包工具Wireshark基本介绍和学习TCP三次握手

    原文链接:http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html#threehand,肖佳 之前写过一篇博客:用 Fiddler ...

  8. wireshark抓包图解 TCP三次握手/四次挥手详解

    一. TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能.包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的设备驱动程 ...

  9. 【抓包工具】Wireshark(详细介绍与TCP三次握手数据分析)

    wireshark(官方下载网站: http://www.wireshark.org/),是用来获取网络数据封包,可以截取各种网络封包,显示网络封包的详细信息,包括http,TCP,UDP,等网络协议 ...

最新文章

  1. LeetCode简单题之找到小镇的法官
  2. DVWA默认用户名密码
  3. c#位数不够0补充完_人教版四年级上册数学第六单元《除数是两位数的除法》
  4. 微软收购开源数据库厂商Citus Data,云数据库服务能力再填新砝码
  5. 软考初级程序员的备考经验分享
  6. 应用随机过程_《常见随机过程》(目录)
  7. 修改app名称后,分享到微信的app名称无变化问题
  8. python绘制社会关系网络图_python画社交网络图
  9. 基于Java的敬老院管理系统的设计和实现(论文+PPT+源码)
  10. Android 人脸识别拍照demo
  11. 超声波模块HC-SR04简介以及编程
  12. 微信公众平台接口测试帐号申请流程
  13. git pull 提示错误 fatal: refusing to merge unrelated histories
  14. 微信电脑端双击不能放大图片怎么回事_电脑微信收到的截图是这样子的,双击一下打开才看的到,我自己也发不出截图...
  15. H5数据可视化(高德地图绘制行政区)
  16. 什么叫硬盘的4K对齐?4K对齐是什么意思?
  17. XMPP中文 XEP-0060: 发布-订阅(一)
  18. 如何在Windows 10桌面显示我的电脑和控制面板等系统图标
  19. 会玩Go!会玩Python!嘭!Go-Python!
  20. 17.unity粒子特效--Renderer模块、灯光模块、粒子系统组合、二级发射器、粒子间碰撞、粒子拖尾

热门文章

  1. 迁移数据文件到ASM【转】
  2. 在线文档预览方案-office web apps
  3. log_pipe日志收集分析系统介绍
  4. 企业级闪存弥补数据经济价值短板
  5. Embedded Linux Primer----嵌入式Linux基础教程--导论
  6. mysql left join 慢 的一个原因
  7. 数字资产云交易所搭建开发平台,云交易的优势在哪?
  8. mac下homebrew一些总结
  9. webhook简单部署
  10. 仿百度GIF验证码 GIFEncoder 跳动验证码 随机背景色、颜色、字体、子大小、偏移、干扰线等...