tcp連線flags詳解

2021-07-22 05:30:16 字數 1555 閱讀 3478

在tcp層,有個flags欄位,這個欄位有以下幾個標識:syn, fin, ack, psh, rst, urg.

其中,對於我們日常的分析有用的就是前面的五個字段。

它們的含義是:

syn表示建立連線,

fin表示關閉連線,

ack表示響應,

psh表示有 data資料傳輸,

rst表示連線重置。

其中,ack是可能與syn,fin等同時使用的,比如syn和ack可能同時為1,它表示的就是建立連線之後的響應,

如果只是單個的乙個syn,它表示的只是建立連線。

tcp的幾次握手就是通過這樣的ack表現出來的。

但syn與fin是不會同時為1的,因為前者表示的是建立連線,而後者表示的是斷開連線。

rst一般是在fin之後才會出現為1的情況,表示的是連線重置。

一般地,當出現fin包或rst包時,我們便認為客戶端與伺服器端斷開了連線;而當出現syn和syn+ack包時,我們認為客戶端與伺服器建立了乙個連線。

psh為1的情況,一般只出現在 data內容不為0的包中,也就是說psh為1表示的是有真正的tcp資料報內容被傳遞。

tcp的連線建立和連線關閉,都是通過請求-響應的模式完成的。

概念補充-tcp三次握手:

tcp(transmission control protocol)傳輸控制協議

tcp是主機對主機層的傳輸控制協議,提供可靠的連線服務,採用三次握手確認建立乙個連線:

位碼即tcp標誌位,有6種標示:syn(synchronous建立聯機) ack(acknowledgement 確認) psh(push傳送) fin(finish結束) rst(reset重置) urg(urgent緊急)sequence number(順序號碼) acknowledge number(確認號碼)

第一次握手:主機a傳送位碼為syn=1,隨機產生seq number=1234567的資料報到伺服器,主機b由syn=1知道,a要求建立聯機;

第二次握手:主機b收到請求後要確認聯機資訊,向a傳送ack number=(主機a的seq+1),syn=1,ack=1,隨機產生seq=7654321的包;

第三次握手:主機a收到後檢查ack number是否正確,即第一次傳送的seq number+1,以及位碼ack是否為1,若正確,主機a會再傳送ack number=(主機b的seq+1),ack=1,主機b收到後確認seq值與ack=1則連線建立成功。

完成三次握手,主機a與主機b開始傳送資料。

在tcp/ip協議中,tcp協議提供可靠的連線服務,採用三次握手建立乙個連線。 第一次握手:建立連線時,客戶端傳送syn包(syn=j)到伺服器,並進入syn_send狀態,等待伺服器確認; 第二次握手:伺服器收到syn包,必須確認客戶的syn(ack=j+1),同時自己也傳送乙個syn包(syn=k),即syn+ack包,此時伺服器進入syn_recv狀態;

第三次握手:客戶端收到伺服器的syn+ack包,向伺服器傳送確認包ack(ack=k+1),此包傳送完畢,客戶端和伺服器進入established狀態,完成三次握手。完成三次握手,客戶端與伺服器開始傳送資料. 摘自中國雲安網(www.yunsec.net) 原文:

TCP連線狀態詳解

下面是每乙個tcp連線在任意時刻可能處於的狀態,在linux下可以在netstat命令的最後一列 state列 裡看到。各個狀態的含義如下 closed 初始狀態,表示tcp連線是 關閉著的 或 未開啟的 listen 表示伺服器端的某個socket處於監聽狀態,可以接受客戶端的連線。syn rcv...

TCP連線狀態詳解

closed 表示初始狀態。listen 表示伺服器端的某個socket處於監聽狀態,可以接受連線。syn sent 在服務端監聽後,客戶端socket執行connect連線時,客戶端傳送syn報文,此時客戶端就進入 syn sent狀態,等待服務端的確認 syn rcvd 表示服務端接受到了syn...

TCP自連線詳解

自連線,就是具有相同ip,相同埠的客戶端連線上了服務端 2.原因 2.1 連線的時候,沒有指定本地埠 local port linux系統會在 net.ipv4.ip local port range 指定的埠範圍內分配乙個未被占用的埠。比如選擇了埠n,如果n埠拒絕連線,就會傳送包含rst標誌的tc...