tcp(transmission control protocol) 傳輸控制協議
tcp是主機對主機層的傳輸控制協議,提供可靠的連線服務,採用三次握手確認建立乙個連線:
位碼即tcp標誌位,有6種標示:syn(synchronous建立聯機) ack(acknowledgement 確認) psh(push傳送) fin(finish結束) rst(reset重置) urg(urgent緊急)
sequence number(順序號碼) acknowledge number(確認號碼)
第一次握手:主機a傳送位碼為syn=1,隨機產生seq number=1234567的資料報到伺服器,主機b由syn=1知道,a要求建立聯機;
第二次握手:主機b收到請求後要確認聯機資訊,向a傳送ack number=(主機a的seq+1),syn=1,ack=1,隨機產生seq=7654321的包
第三次握手:主機a收到後檢查ack number是否正確,即第一次傳送的seq number+1,以及位碼ack是否為1,若正確,主機a會再傳送ack number=(主機b的seq+1),ack=1,主機b收到後確認seq值與ack=1則連線建立成功。
完成三次握手,主機a與主機b開始傳送資料。
例項:ip 192.168.1.116.3337 > 192.168.1.123.7788: s 3626544836:3626544836
ip 192.168.1.123.7788 > 192.168.1.116.3337: s 1739326486:1739326486 ack 3626544837
ip 192.168.1.116.3337 > 192.168.1.123.7788: ack 1739326487,ack 1
第一次握手:192.168.1.116傳送位碼syn=1,隨機產生seq number=3626544836的資料報到192.168.1.123,192.168.1.123由syn=1知道,192.168.1.116要求建立聯機;
第二次握手:192.168.1.123收到請求後要確認聯機資訊,向192.168.1.116傳送
ack number=3626544837,syn=1,ack=1,隨機產生seq=1739326486的包
第三次握手:192.168.1.116收到後檢查ack number是否正確,即第一次傳送的seq number+1,以及位碼ack是否為1,若正確,192.168.1.116會再傳送
ack number=1739326487,ack=1,192.168.1.123收到後確認seq=seq+1,ack=1則連線建立成功。
TCP協議分析
tcp協議是傳輸層控制協議,是一種面向連線的 可靠的 基於位元組流的傳輸層通訊協議。tcp 為了保證不發生丟包,就給每個包乙個序號,同時序號也保證了傳送到接收端實體的包的按序接收。tcp用乙個校驗和函式來檢驗資料是否有錯誤 在傳送和接收時都要計算校驗和。三次握手抓包 客戶端傳送syn seq x 報...
tcpdump抓包分析TCP三次握手過程
1 首先看下man手冊 tcpdump 8 name tcpdump dump traffic on a network synopsis tcpdump addefllnnopqrstuuvxx c count c file size f file i inte ce m module m sec...
TCP協議三次握手分析
tcp transmission control protocol 傳輸控制協議 tcp是主機對主機層的傳輸控制協議,提供可靠的連線服務,採用三次握手確認建立乙個連線 syn synchronous建立聯機 建立連線 ack acknowledgement 確認 表示響應,為1便是確認連線 sequ...