TCP三次握手
TCP/IP三次握手的过程和抓包分析原理
TCP握手协议
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV
状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包
ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据,在上述过程中,还有一些重要的概念:
未连接队列:在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目表明服务器已收到SYN 包,并向客户发出确认,正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED状态。
Backlog参数:表示未连接队列的最大容纳数目。
SYN-ACK 重传次数服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。注意,每次重传等待的时间不一定相同。
半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到SYN 包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。
==================================================================== 现在,我们来看一个完整的流程,在一个TCP socket上系统调用connect究竟是如何建立起一个到对端的连接的。我们还是以实验环境172.16.48.2向172.16.48.1的端口5002发起连接请求为例。
第一步,172.16.48.2向172.16.48.1发起连接请求,发送一个SYN段,指明目的端口5002,通告自己的初始序号(ISN,由协议栈随机产生的一个32位数),设置确认序号为0(因为还没有收到过对端的数据),通告自己的滑动窗口大小为5840(对端是5792,这似乎有问题,有待进一步细查),窗口扩大因子为2(在首部选项中),通告最大报文段长度为1460(本地局域网),下面是数据内容(已剥去链路层的以太网首部和网络层的IP 首部):
数据内容含义
基本首部
80 0e 源端口(32782)
00 00 07 bc 初始序号ISN
00 00 00 00 确认序号
a 首部长度
0 02 标志位,SYN=1
16 d0 滑动窗口大小(5840)
64 9e 校验和
00 00 紧急指针
TCP选项
02 04 05 b4 最大报文段长度(1460)
04 02 允许SACK
08 0a 00 0a 79 14 00 00 00 00 时间戳(0x000a7914),回显时间戳(0)
01 占位。
03 03 02 窗口扩大因子(2)
第二步,172.16.48.1收到请求包,检查标志位,发现SYN=1,认为这是一个初始化连接的请求,回应这个SYN,同时也发送自己的SYN段(即 ACK,SYN同时置位)。因为SYN本身要占用一个序号(还有标志FIN也要占用一个序号)。所以,确认序号设置为172.16.48.2的ISN加1 (即172.16.48.1期望收到来自172.16.48.2的下一个包的第一个序号为0x07bd。同时也要通告自己的初始序号,滑动窗口大小,窗口扩大因子,最大报文段长度等,下面是数据内容:数据内容含义
基本TCP首部
13 8a 源端口(5002)
80 0e 目的端口(32782)
98 8e 40 91 初始序号ISN
00 00 07 bd 确认序号(对端ISN+1)
a 首部长度
0 12 标志位,ACK=1, SYN=1
16 a0 滑动窗口大小
65 d7 校验和
00 00 紧急指针
TCP选项
02 04 05 b4 最大报文段长度(1460)
04 02 允许SACK
08 0a 00 3c 25 8a 00 0a 79 14 时间戳(0x003c258a),回显时间戳(000a7914)
01 占位
03 03 02 窗口扩大因子(2)
第三步,172.16.48.2对来自172.16.48.1的SYN段进行确认,至此,TCP 三次握手协议完成,连接建立,在172.16.48.2收到SYN段时,将自己对应的socket的状态由TCP_SYN_SENT改为TCP_ESTABLISHED,进入连接建立状态,下面是数据内容:
数据内容含义
13 8a 目的端口(5002)
00 00 07 bd 序号(已不是ISN了)
98 8e 40 92 确认序号(对端ISN+1)
8 首部长度(8*4=32,有12字节的选项)
0 10 标志,ACK=1
05 b4 滑动窗口大小(1460,有问题?待确认)
a5 8a 校验和
00 00 紧急指针
01 占位
01 占位
08 0a 00 0a 79 14 00 3c 25 8a 时间戳(0x0a007914), 回显时间戳(0x003c258a)
===================================================================== 7、简述TCP三次握手过程,并说明为什么要3次握手
TCP 使用三次握手的主要原因就是要消除旧有连接中的SYN消息对新连接的干扰。
比如上次客户端A发起连接的请求SYN a,但可能数据包在网络中没有丢失而是被延时了,然后当A端定时器超时后,它将重发包含SYN c的请求数据包。因为IP包可能在网络中被延时,上次连接中发送的SYN报文可能在此时到达服务器端B,所以接收端不能对SYN的有效性作出判断,他必须询问对方A来确认这个SYN。
当A受到B对本段SYN c的回应,知道B端收到了旧的连接请求,将在回应的数据包中加入RST,用于告诉B端SYN c是一个旧的连接请求。RST消息就是为了消除旧的连接中的SYN消息对连接的干扰,设置了一个特殊的消息。
如果收到RST消息的TCP连接处于非同步状态(如SYN-SENT,SYN-RECEIVED),TCP连接将返回LISTEN状态。如果收到RST消息的TCP处于同步的状态(ESTABLISHED,FIN-WAIT-1,FIN-WAIT-2,CLOSE-WAIT,CLOSING,LAST-ACK,TIME-WAIT),TCP连接将退出这个连接并通知对方自己已经退出连接。
TCP 连接是通过三次握手进行初始化的。三次握手的目的是同步连接双方的序列号和确认号并交换 TCP 窗口大小信息。以下步骤概述了通常情况下客户端计算机联系服务器计算机的过程:
1. 客户端向服务器发送一个SYN置位的TCP报文,其中包含连接的初始序列号x和一个窗口大小(表示客户端上用来存储从服务器发送来的传入段的缓冲区的大小)。
2. 服务器收到客户端发送过来的SYN报文后,向客户端发送一个SYN和ACK都置位的TCP报文,其中包含它选择的初始序列号y、对客户端的序列号的确认x+1和一个窗口大小(表示服务器上用来存储从客户端发送来的传入段的缓冲区的大小)。
3. .客户端接收到服务器端返回的SYN+ACK报文后,向服务器端返回一个确认号y+1和序号x+1的ACK报文,一个标准的TCP连接完成。
TCP 使用类似的握手过程来结束连接。这可确保两个主机均能完成传输并确保所
有的数据均得以接收
TCP Client Flags TCP Server
1 Send SYN (seq=x) ----SYN---> SYN Received
2 SYN/ACK Received ACK Received, Connection Established
w: ISN (Initial Sequence Number) of the Client
x: ISN of the Server
==========================================================
握手阶段:
序号方向seq ack
1 A->B 10000 0
2 B->A 20000
10000+1=10001
3 A->B 10001
20000+1=20001
解释:
1:A向B发起连接请求,以一个随机数初始化A的seq,这里假设为10000,
此时ACK=0
2:B收到A的连接请求后,也以一个随机数初始化B的seq,这里假设为20000,
意思是:你的请求我已收到,我这方的数据流就从这个数开始。B的ACK是A的
seq加1,即10000+1=10001
3:A收到B的回复后,它的seq是它的上个请求的seq加1,即10000+1=
10001,意思也是:你的回复我收到了,我这方的数据流就从这个数开始。A此
时的ACK是B的seq加1,即20000+1=20001
数据传输阶段:
序号方向seq ack size
23 A->B 40000 70000 1514
24 B->A 70000
40000+1514-54=41460 54
25 A->B 41460
70000+54-54=70000 1514
26 B->A 70000
41460+1514-54=42920 54
解释:
23:B接收到A发来的seq=40000,ack=30000,size=1514的数据包
24:于是B向A也发一个数据包,告诉B,你的上个包我收到了。B的seq就以它收到的数据包的ACK填充,ACK是它收到的数据包的SEQ加上数据包的大小(不包括以太网协议头,IP头,TCP头),以证实B发过来的数据全收到了。
25:A在收到B发过来的seq为41460的数据包时,一看到41460,正好是它的上个数据包的seq加上包的大小,就明白,上次发送的数据包已安全到达。于是它再发一个数据包给B。这个正在发送的数据包的seq也以它收到的数据包的ACK填充,ACK就以它收到的数据包的seq(70000)加上包的size(54)填充,即ack=70000+54-54(全是头长,没数据项)。
26:一样的啊
百科名片
三次握手(three times handshake;three-way handshaking)所谓的“三次握手”即对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步,根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系,并建立虚连接。为了提供可靠的传送,TCP在发送新的数据之前,以特定的顺序将数据包的序号,并需要这些包传送给目标机之后的确认消息。TCP总是用来发送大批量的数据。当应用程序在收到数据后要做出确认时也要用到TCP。
目录
基本简介
基本原理
TCP头结构
标志控制
数据传输
序列标识
编辑本段
基本简介
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。
第二次握手:服务器收到syn包,必须确认客户的SYN(ac
??
三次握手
k=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV 状态;
第三次握手:客户端收到服务
器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据,在上述过程中,还有一些重要的概念:未连接队列:在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目表明服务器已收到SYN包,并向客户发出确认,正在等待客户的确认包。这些条目所标识的连接在服务器处于 Syn_RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED状态。
Backlog参数:表示未连接队列的最大容纳数目。SYN-ACK重传次数服务器发送完SYN
-ACK包,如果未收到客户确认包,服务器进行首次重
??
三次握手协议
传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。注意,每次重传等待的时间不一定相同。
半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到SYN包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。
编辑本段
基本原理
??
三次握手协议
建设一个小型的模仿环境假设有3台接入互联网的机器。A为攻击者操纵的攻击机。B为中介跳板机器(受信任的服务器)。C为受害者使用的机器(多是服务器),这里把C机器锁定为目标机器。A机器向B机器发送SYN包,请求建立连接,这时已经响应请求的B机器会向A机器回应SYN/ACK表明同意建立连接,当A机器接受到B机器发送的SYN/ACK回应时,发送应答ACK建立A机器与B机器的网络连接。这样一个两台机器之间的TCP通话信道就建立成功了。
B终端受信任的服务器向C机器发起TCP连接,A机器对服务器发起SYN信息,使C机器不能响应B机器。在同时A机器也向B机器发送虚假的C机器回应的SYN数据包,接收到SYN数据包的B机器(被C机器信任)开始发送应答连接建立的SYN/ACK数据包,这时C机器正在忙于响应以前发送的SYN数据而无暇回应B机器,而A机器的攻击者预测出B机器包的序列号(现在的TCP序列号预测难度有所加大)假冒C机器向B机器发送应答ACK这时攻击者骗取B机器的信任,假冒C机器与B机器建立起TCP协议的对话连接。这个时候的C 机器还是在响应攻击者A机器发送的SYN数据。
TCP协议栈的弱点:TCP连接的资源消耗,其中包括:数据包信息、条件状态、序列号等。通过故意不完成建立连接所需要的三次握手过程,造成连接一方的资源耗尽。
通过攻击者有意的不完成建立连接所需要的三次握手的全过程,从而造成了C机器的资源耗尽。序列号的可预测性,目标主机应答连接请求时返回的SYN/ACK的序列号时可预测的。编辑本段
TCP头结构
面向连接的TCP三次握手是Syn Flood存在的基础。
TCP协议头最少20个字节,包括以下的区域(由于翻译不禁相同,文章中给出相应的英文单词):
TCP源端口(Source Port):16位的源端口其中包含初始化通信的端口。源端口和源IP 地址的作用是标示报问的返回地址。
TCP目的端口(Destination port):16位的目的端口域定义传输的目的。这个端口指明报文接收计算机上的应用程序地址接口。
TCP序列号(序列码,Sequence Number):32位的序列号由接收端计算机使用,重新分段的报文成最初形式。当SYN出现,序列码实际上是初始序列码(ISN),而第一个数
??
Tcp三次握手与四次挥手网络技术
据字节是ISN+1。这个序列号(序列码)是可以补偿传输中的不一致。 TCP应答号(Acknowledgment Number):32位的序列号由接收端计算机使用,重组分段的报文成最初形式。,如果设置了ACK控制位,这个值表示一个准备接收的包的序列码。
数据偏移量(HLEN):4位包括TCP头大小,指示何处数据开始。
保留(Reserved):6位值域,这些位必须是0。为了将来定义新的用途所保留。
标志(Code Bits):6位标志域。表示为:紧急标志、有意义的应答标志、推、重置连接标志、同步序列号标志、完成发送数据标志。按照顺序排列是:URG、ACK、PSH、RST、SYN、FIN。
窗口(Window):16位,用来表示想收到的每个TCP数据段的大小。
校验位(Checksum):16位TCP头。源机器基于数据内容计算一个数值,收信息机要与源机器数值结果完全一样,从而证明数据的有效性。
优先指针(紧急,Urgent Pointer):16位,指向后面是优先数据的字节,在URG标志设置了时才有效。如果URG标志没有被设置,紧急域作为填充。加快处理标示为紧急的数据段。
选项(Option):长度不定,但长度必须以字节。如果没有选项就表示这个一字节的域等于0。
填充:不定长,填充的内容必须为0,它是为了数学目的而存在。目的是确保空间的可预测性。保证包头的结合和数据的开始处偏移量能够被32整除,一般额外的零以保证TCP 头是32位的整数倍。
编辑本段
标志控制
URG:紧急标志
紧急(The urgent pointer) 标志有效。紧急标志置位,
ACK:确认标志
确认编号(Acknowledgement Number)栏有效。大多数情况下该标志
??
TCP三次握手是Syn Flood存在的基础
位是置位的。TCP报头内的确认编号栏内包含的确认编号(w+1,Figure:1)为下一个预期的序列编号,同时提示远端系统已经成功接收所有数据。 PSH:推标志
该标志置位时,接收端不将该数据进行队列处理,而是尽可能快将数据转由应用处理。在处理 telnet 或 rlogin 等交互模式的连接时,该标志总是置位的。
RST:复位标志
复位标志有效。用于复位相应的TCP连接。
SYN:同步标志
同步序列编号(Synchronize Sequence Numbers)栏有效。该标志仅在三次握手建立TCP 连接时有效。它提示TCP连接的服务端检查序列编号,该序列编号为TCP连接初始端(一般是客户端)的初始序列编号。在这里,可以把TCP序列编号看作是一个范围从0到4,294,967,295的32位计数器。通过TCP连接交换的数据中每一个字节都经过序列编号。在TCP 报头中的序列编号栏包括了TCP分段中第一个字节的序列编号。
FIN:结束标志
带有该标志置位的数据包用来结束一个TCP回话,但对应端口仍处于开放状态,准备接收后续数据。
服务端处于监听状态,客户端用于建立连接请求的数据包(IP packet)按照TCP/IP协议堆栈组合成为TCP处理的分段(segment)。
分析报头信息: TCP层接收到相应的TCP和IP报头,将这些信息存储到内存中。
检查TCP校验和(checksum):标准的校验和位于分段之中(Figure:2)。如果检验失败,不返回确认,该分段丢弃,并等待客户端进行重传。
查找协议控制块(PCB{}):TCP查找与该连接相关联的协议控制块。如果没有找到,TCP 将该分段丢弃并返回RST。(这就是TCP处理没有端口监听情况下的机制) 如果该协议控制块存在,但状态为关闭,服务端不调用connect()或listen()。该分段丢弃,但不返回RST。客户端会尝试重新建立连接请求。
建立新的socket:当处于监听状态的socket收到该分段时,会建立一个子socket,同时还有socket{},tcpcb{}和pub{}建立。这时如果有错误发生,会通过标志位来拆除相应的socket和释放内存,TCP连接失败。如果缓存队列处于填满状态,TCP认为有错误发生,所有的后续连接请求会被拒绝。这里可以看出SYN Flood攻击是如何起作用的。
丢弃:如果该分段中的标志为RST或ACK,或者没有SYN标志,则该分段丢弃。并释放相应的内存。
编辑本段
数据传输
发送序列变量 SND.UNA :发送未确认
SND.NXT :发送下一个
SND.WND :发送窗口
SND.UP :发送优先指针
SND.WL1 :用于最后窗口更新的段序列号
SND.WL2 :用于最后窗口更新的段确认号
??
三次握手
ISS :初始发送序列号
接收序列号
RCV.NXT :接收下一个
RCV.WND :接收下一个
RCV.UP :接收优先指针
IRS :初始接收序列号
当前段变量
SEG.SEQ :段序列号
SEG.ACK :段确认标记
SEG.LEN :段长
SEG.WND :段窗口
SEG.UP :段紧急指针
SEG.PRC :段优先级
CLOSED表示没有连接,各个状态的意义如下:
LISTEN :监听来自远方TCP端口的连接请求。
SYN-SENT :在发送连接请求后等待匹配的连接请求。
SYN-RECEIVED :在收到和发送一个连接请求后等待对连接请求的确认。
ESTABLISHED :代表一个打开的连接,数据可以传送给用户。
FIN-WAIT-1 :等待远程TCP的连接中断请求,或先前的连接中断请求的确认。
FIN-WAIT-2 :从远程TCP等待连接中断请求。
CLOSE-WAIT :等待从本地用户发来的连接中断请求。
CLOSING :等待远程TCP对连接中断的确认。
LAST-ACK :等待原来发向远程TCP的连接中断请求的确认。
TIME-WAIT :等待足够的时间以确保远程TCP接收到连接中断请求的确认。
CLOSED :没有任何连接状态。
TCP连接过程是状态的转换,促使发生状态转换的是用户调用:OPEN,SEND,RECEIVE,CLOSE,ABORT和STATUS。传送过来的数据段,特别那些包括以下标记的数据段SYN,ACK,RST和FIN。还有超时,上面所说的都会时TCP状态发生变化。
编辑本段
序列标识
序列号
在TCP连接中发送的字节都有一个序列号。因为编了号,所以可以确认它们的收到。对序列号的确认是累积性的。TCP必须进行的序列号比较操作种类包括以下几种:
①决定一些发送了的但未确认的序列号。
②决定所有的序列号都已经收到了。
③决定下一个段中应该包括的序列号。
对于发送的数据TCP要接收确认,确认时必须进行的:
SND.UNA = 最老的确认了的序列号。
SND.NXT = 下一个要发送的序列号。
??
三次握手数据
SEG.ACK = 接收TCP的确认,接收TCP期待的下一个序列号。
SEG.SEQ = 一个数据段的第一个序列号。
SEG.LEN = 数据段中包括的字节数。
SEG.SEQ+SEG.LEN-1 = 数据段的最后一个序列号。
如果一个数据段的序列号小于等于确认号的值,那么整个数据段就被确认了。而在接收数据时下面的比较操作是必须的:
RCV.NXT = 期待的序列号和接收窗口的最低沿。
RCV.NXT+RCV.WND:1 = 最后一个序列号和接收窗口的最高沿。
SEG.SEQ = 接收到的第一个序列号。
SEG.SEQ+SEG.LEN:1 = 接收到的最后一个序列号
计算机网络TCP的三次握手建立连接
2.配置R2的路由接口 R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#int f0/0 R2(config-if)#ip address 1.27.12.2 255.255.255.0 R2(config-if)#no shut R2(config-if)# *Mar 1 00:09:36.535: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar 1 00:09:37.535: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R2(config-if)#end 3.在R1和R2链路上启动抓包,打开Whireshark软件,以管理员身份运行Whireshark 4.R2代表客户端,远程访问R1 R2# R2#telnet 1.27.12.1 Trying 1.27.12.1 ... Open User Access Verification Password: % Password: timeout expired! Password: Password: R1> 4.Whireshark在R1和R2的链路上抓包,抓到3次握手,分别是[SYN] ,[SYN,ACK],[ACK]
第一次握手:建立连接时,客户端发送syn包(syn= i)到服务器,并进入SYN SEND状态,等待服务器确认: 第二次握手:服务器收到syn包,必须确认客户的SYN (ack=j+1), 同时自己也发送一个SYN 包(syn=k),即SYN+ACK包,此时服务器进入SYN RECV状态: 第三次握手:客户端收到服务器的SYN+ACK 包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。 完成三次握手,客户端与服务器开始传送数据。四次挥手: 由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一一个 FIN来终止这个方向的连接。收到一个FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。 (1)虚拟机发送-一个PIN,用来关闭用户到服务器的数据传送。 (2)服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1.和SYN-样,-个FIN将占用- - 个序号。 (3)服务器关闭与虚拟机的连接,发送-个FIN给處拟机。 (4)虚拟机发回ACK报文确认,并将确认序号设置为收到序号加1。 三、实验总结 在这次实验过程中,我认识了TCP协议,并且认识协议对于这次计算机的实验我的记忆尤其深刻,正因在试验过程中我出现了很多问题,同学们总会给我详细解释出现问题的原因和这些问题就应怎样解决,比如软件出现问题的时候,我没有办法继续实验,我只能换一台电脑,根本不会分析原因,这时候我上网搜索,看着实验指导书,我很认真的按着步骤进行,我本以为一次就能成功了,但是结果却不如意,我十分懊恼自我有一身的理论知识却还是焊接处这么差的效果,因此我觉得这次的实验是很必要的,对于我们这些学了很多理论知识的学生来说是很有帮忙的,它使得我们看到了自我的差距和经验的不足,以后需要勤奋的学习的同时多注重实际的运用,每天不断进步。
TCP三次握手四次挥手详解
TCP(Transmission Control Protocol)传输控制协议 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示:SYN(synchronous建立联机)ACK(acknowledgement确认) PSH(push传送)FIN(finish结束)RST(reset重置)URG(urgent紧急) Sequence number(顺序号码)Acknowledge number(确认号码) 第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服务器,主机B由SYN=1知道,A要求建立联机; 第二次握手:主机B收到请求后要确认联机信息,向A发送ack number=(主机A的 seq+1),syn=1,ack=1,随机产生seq=7654321的包 第三次握手:主机A收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,若正确,主机A会再发送ack number=(主机B的seq+1),ack=1,主机B收到后确认seq值与ack=1则连接建立成功。 完成三次握手,主机A与主机B开始传送数据。 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN 包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。完成三次握手,客户端与服务器开始传送数据. 实例:
TCP三次握手分析
分析TCP三次握手 实验目的:了解TCP三次握手 实验软件:Wireshark 实验线路:自家ADSL 第一步:请求方(192.168.1.100)向服务方(61.172.203.210)发送SYN,表示想发起一次TCP连接。我们假定这次的序列号是某个数值X ,初始的ack号为0 Trust ->Target SYN SEQ:X ACK:0 第二步:服务方产生SYN,ACK响应,并向请求方发送ACK, ACK的值为X+1,表示数据成功接收到,且告知下一次希望接收到字节的SEQ是X+1。同时,服务方向请求方发送自己的SEQ,我们假定它的序列号是某个数值Y。 Target -> Trust SYN,ACK SEQ:Y ACK:X+1 第三步:请求方向服务方发送ACK,表示接收到服务方的回应。这次它的SEQ值为X+1,同时它的ACK值为Y+1,原理同上。 Trust ->Target ACK SEQ:X+1 ACK:Y+1 注意:因为一个SYN 将占用一个序号,所以要加1. 完成这一步以后,请求方与服务方之间的连接开放,数据可以进行传输了。
分析TCP报头结构 实验目的:分析TCP报头数据段组件,了解TCP报头结构 实验软件:Wireshark 实验线路:自家ADSL TCP协议头最少20个字节,包括以下的区域 TCP源端口(Source Port):16位的源端口其中包含初始化通信的端口。源端口和源IP 地址的作用是 标示报问的返回地址。 TCP目的端口(Destination port):16位的目的端口域定义传输的目的。这个端口指明报文接收计算 机上的应用程序地址接口。 TCP序列号(序列码,Sequence Number):32位 TCP应答号(Acknowledgment Number):32位的序列号由接收端计算机使用,重组分段的报文成最初形式。,如果设置了ACK控制位,这个值表示一个准备接收的包的序列码。 数据偏移量(HLEN):4位包括TCP头大小,指示何处数据开始。 保留(Reserved):6位值域,这些位必须是0。为了将来定义新的用途所保留。 标志(Code Bits):6位标志域。表示为:紧急标志、有意义的应答标志、推、重置连接标志、同步序列号标志、完成发送数据标志。按照顺序排列是:URG、ACK、PSH、RST、SYN、FIN。 1.URG:紧急标志 紧急(The urgent pointer) 标志有效。紧急标志置位, 2.ACK:确认标志 确认编号(Acknowledgement Number)栏有效。大多数情况下该标志位是置位的。TCP报头内的确认编号栏内包含的确认编号(w+1,Figure:1)为下一个预期的序列编号,同时提示远端系统已经成功接收所有数据。
tcp三次握手建立连接过程
TCP协议三次握手过程分析 TCP(Transmission Control Protocol)传输控制协议 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急) Sequence number(顺序号码) Acknowledge number(确认号码) 第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服务器,主机B由SYN=1知道,A要求建立联机; 第二次握手:主机B收到请求后要确认联机信息,向A发送ack number=(主机A的 seq+1),syn=1,ack=1,随机产生seq=7654321的包 第三次握手:主机A收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,若正确,主机A会再发送ack number=(主机B的seq+1),ack=1,主机B收到后确认seq值与ack=1则连接建立成功。 完成三次握手,主机A与主机B开始传送数据。 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态, 等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。完成三次握手,客户端与服务器开始传送数据. 实例: IP 192.168.1.116.3337 > 192.168.1.123.7788: S 3626544836:3626544836 IP 192.168.1.123.7788 > 192.168.1.116.3337: S 1739326486:1739326486 ack 3626544837 IP 192.168.1.116.3337 > 192.168.1.123.7788: ack 1739326487,ack 1 第一次握手:192.168.1.116发送位码syn=1,随机产生seq number=3626544836的数据包到192.168.1.123,192.168.1.123由SYN=1知道192.168.1.116要求建立联机; 第二次握手:192.168.1.123收到请求后要确认联机信息,向192.168.1.116发送ack number=3626544837,syn=1,ack=1,随机产生seq=1739326486的包; 第三次握手:192.168.1.116收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,若正确,192.168.1.116会再发送ack number=1739326487,ack=1,192.168.1.123收到后确认seq=seq+1,ack=1则连接建立成功。 实例2(sniffer截获的TCP包): 如第一行,为第一步握手,主机(192.168.1.5)发送一个SYN为1的请求包,在这个时候会随机的生成一个SEQ(213162710)的序号,并等待远程主机(https://www.360docs.net/doc/f06443129.html,)回应;之后如第五行(阴影部分),远程主机(https://www.360docs.net/doc/f06443129.html,)收到SYN为1的请求包后,表示同意请求(既然是请求那么SYN必为1),那么就发送一个ACK=SEQ+1(213162711)的包,表示已经收到(192.168.1.5)的包,希望它发送下一个包,也就是SEQ+1的意思,同时自己也产生一个随机的序号seq(994767769为了区分上个SEQ故用小写表示,注意这个是远程主机产生的,与192.168.1.5没有关系),回应给(192.168.1.5);最后,也就是第三次握手,192.168.1.5最后发一个包,这个包主要是确定远程主机(https://www.360docs.net/doc/f06443129.html,)发的第一个包已经收到,所以SYN=0,ACK=seq+1(994767770),如第六行。
三次握手
三次握手 [编辑本段] 三次握手-简介 所谓的“三握手”:对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步,根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系,并建立虚连接。为了提供可靠的传送,TCP 在发送新的数据之前,以特定的顺序将数据包的序号,并需要这些包传送给目标机之后的确认消息。TCP 总是用来发送大批量的数据。当应用程序在收到数据后要做出确认时也要用到TCP。[编辑本段] 三次握手-释意 TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_S END状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个ASK包(ask=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 三次握手协议 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k +1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据,在上述过程中,还有一些重要的概念: 未连接队列:在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目表明服务器已收到SYN包,并向客户发出确认,正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RE CV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED 状态。 Backlog参数:表示未连接队列的最大容纳数目。 SYN-ACK 重传次数服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。注意,每次重传等待的时间不一定相同。 半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到SY N包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。 [1]* SYN:同步标志 同步序列编号(Synchronize Sequence Numbers)栏有效。该标志仅在三次握手建立TCP连接时有效。它提示TCP连接的服务端检查序列编号,该序列编号为TC P连接初始端(一般是客户端)的初始序列编号。在这里,可以把TCP序列编号看作是一个范围从0到4,294,967,295的32位计数器。通过TCP连接交换的数据中每一个字节都经过序列编号。在TCP报头中的序列编号栏包括了TCP分段中第一个字节的序列编号。 *ACK:确认标志 确认编号(Acknowledgement Number)栏有效。大多数情况下该标志位是置位的。TCP报头内的确认编号栏内包含的确认编号(w+1,Figure-1)为下一个预期的序列编号,同时提示远端系统已经成功接收所有数据。 *RST:复位标志 复位标志有效。用于复位相应的TCP连接。 *URG:紧急标志 紧急(The urgent pointer) 标志有效。紧急标志置位, *PSH:推标志 该标志置位时,接收端不将该数据进行队列处理,而是尽可能快将数据转由应用处理。在处理telnet 或rlogin 等交互模式的连接时,该标志总是置位的。 *FIN:结束标志 带有该标志置位的数据包用来结束一个TCP回话,但对应端口仍处于开放状态,准备接收后续数据。 [编辑本段] 三次握手协议-工作原理
tcp三次握手ethereal
实验目的 加深理解TCP协议的工作原理,掌握TCP协议份额数据报文格式,了解TCP数据包中个字段的含义和用途,学会利用Ethereal分析捕获到的分组。 实验环境及原理图 两台虚拟机(本实验使用VPC软件) Ethereal网络协议分析软件 Windows版TTCP软件 实验步骤 打开两台虚拟机,配置好IP地址: server 12.12.12.1 255.255.255.0 client 12.12.12.2 255.255.255.0 检验两台机器的连通性,使用ping命令
在任意一台机器上安装Ethereal软件,并启动。在capture—option选项中更改网卡,取消“混杂模式”(promiscuous mode),过滤条件:host 本机IP地址(12.12.12.2),开始。如图所示
在server端开始—运行—cmd。 键入:cd..退至根目录找到ttcpzip包 键入:pcattcp -r 进入监听状态 进入client客户端,同样进入ttcpzip包,键入:pcattcp –t –n 1 12.12.12.1
此时,Ethereal 所得到的数据包均为TCP数据包 分析三次握手过程:
客户端给服务器发送Syn包Seq=0 服务器给客户端发送Syn,ack包seq=0,ack=1 进行数据传输过程 服务器请求断开连接发送Fin,ack包seq=1,ack=8194 实验总结与感想 通过本次实验,学习到了如何使用Ethereal软件捕获和分析网络数据。实验过程中,我遇到了一些问题和阻碍,由于未在正确的时间打开Ethereal软件,服务器和客户端进行数据通信时没有捕获到任何数据。后来打开了嗅探软件,配置过滤条件时没有正确选择网卡,导致没有捕获到数据包。在客户端发送数据时,使用的命令是pcattcp –t –n 1 12.12.12.1,-t表示传输,-n表示设置缓冲区大小,1表示缓冲区大小为1,12.12.12.1是服务器的IP地址。由于将IP地址写成了客户端本身,导致链接错误,如图。 总之,通过同学和老师的帮助,完成了本次实验,今后我将会不断努力。
使用wireshark抓包分析TCP三次握手
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark 了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,其他协议比如TCP,UDP 就用wireshark. Wireshark(网络嗅探抓包工具) v1.4.9 中文版(包含中文手册+主界面的操作菜单) 评分: 4.6 类别:远程监控大小:22M 语言:中文 查看详细信息>> 下载1690 次 wireshark 开始抓包 开始界面 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。
点击Caputre->Interfaces.. 出现下面对话框,选择正确的网卡。然后点击"Start"按钮, 开始抓包 Wireshark 窗口介绍 WireShark 主要分为这几个界面 1. Display Filter(显示过滤器),用于过滤 2. Packet List Pane(封包列表),显示捕获到的封包,有源地址和目标地址,端口号。颜色不同,代表 3. Packet Details Pane(封包详细信息), 显示封包中的字段 4. Dissector Pane(16进制数据) 5. Miscellanous(地址栏,杂项) Wireshark 显示过滤
TCP建立连接时的三次握手
TCP建立连接时的三次握手 TCP:Transmission Control Protocol 传输控制协议 TCP简介 TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层(Transpo rt layer)通信协议,由IETF的RFC 793说明(specified)。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,UDP是同一层内另一个重要的传输协议。 在因特网协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接,但是IP层不提供这样的流机制,而是提供不可靠的包交换。 应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,然后TCP把数据流分割成适当长度的报文段(通常受该计算机连接的网络的数据链路层的最大传送单元(MTU)的限制)。之后TCP把结果包传给IP层,由它来通过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包,就给每个字节一个序号,同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK);如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据(假设丢失了)将会被重传。TCP用一个校验和函数来检验数据是否有错误;在发送和接收时都要计算校验和。 首先,TCP建立连接之后,通信双方都同时可以进行数据的传输,其次,他是全双工的;在保证可靠性上,采用超时重传和捎带确认机制。 在流量控制上,采用滑动窗口协议,协议中规定,对于窗口内未经确认的分组需要重传。 在拥塞控制上,采用慢启动算法。 [编辑本段] 什么是TCP/IP? TCP/IP(Transmission Control Protocol/Internet Protocol) 即传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网(WANs)设计的。它是由ARPANET 网的研究机构发展起来的。
画图说明TCP协约的三次握手报文交换过程
画图说明TCP协议的三次握手报文交换过程,并进一步说明其解决了俩次握手的什么弊端? 为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误 简述DNS服务器的类型,作用及层次类型 1.根DNS服务器:在Internet上有13个根服务器,标号为A~M,用来管理互联网的主目录。 2.顶级域(TLD)服务器:这些服务器负责项级域名和所有国家的项级域名。com,org,edu 3.权威DNS服务器:在Internet上具有公共可访问主机的每个组织机构必须提供公共可访问的DNS记录。 作用:进行主机名到IP地址转换的服务 简述解决流水线差错回复的两种基本方法,即回退N步和选择重传
GBN(后退N步协议) 1.允许发送多个分组?不需要等待确认,受限于窗?长度N 2.累积确认数据按序交付,失序则丢弃 3.回退机制表示需要再退回来重传已发送过的N个分组 SR(选择重传) 1.窗?长度必须小于或等于序号空间?小的?半 2.逐?确认 3.只重发未被确认的分组 4.失序缓存,按序交付 简述DHCP客户服务器交互的4个步骤 ?DHCP服务器发现客户通过广播DHCP发现报文,发现一个要与其交互的DHCP服务器 ?DHCP服务器提供DHCP收到发现报文后,响应一个DHCP提供报文,仍然使用广播地址,因为此时新客户并没有IP地址 ?DHCP请求客户从提供中选一个,向选中的服务器提供一个DHCP请求报文进行响应 ?DHCP ACK收到DHCP请求报文后,用DHCP ACK报文对其进行响应 简述什么是无线链路的隐藏终端问题 在通信领域,基站A向基站B发送信息,基站C未侦测到A也向B发送,故A和C同时将信号发送至B,引起信号冲突,最终导致发送至B的信号都丢失了。 简述公开密钥系统的工作原理,假设Alice要向Bob发送的报文为m
TCP握手挥手的过程分析
TCP握手/挥手的过程分析 一.TCP 连接建立 在 TCP/IP 协议中, TCP 协议提供可靠的连接服务,采用三次握手建立一个连接。 服务器必须准备好接受外来的连接。这通过调用 socket、 bind 和 listen 函数来完成,称为被动打开(passive open)。 第一次握手:客户通过调用connect进行主动打开(active open)。这引起客户 TCP发送一个SYN (表示同步)分节(SYN=J),它告诉服务器客户将在连接中发送到数据的初始序列号。并进入 SYN_SEND 状态,等待服务器的确认。 第二次握手:服务器必须确认客户的 SYN,同时自己也得发送一个SYN分节,它含有服务器将在同一连接中发送的数据的初始序列号。服务器以单个字节向客户发送SYN和对客户SYN的ACK(表示确认),此时服务器进入SYN_RECV 状态。 第三次握手:客户收到服务器的 SYN+ACK 。向服务器发送确认分节,此分节发送完毕,客户服务器进入 ESTABLISHED 状态,完成三次握手。
客户端的初始序列号为J,而服务器的初始序列号为 K。在ACK里的确认号为发送这个ACK的一端所期待的下一个序列号。因为 SYN只占一个字节的序列号空间,所以每一个SYN的ACK中的确认号都是相应的初始序列号加 1, 类似地,每一个FIN (表示结束)的ACK中的确认号为FIN的序列号加1。 完成三次握手,客户端与服务器开始传送数据,在上述过程中还有一些重要概念 未连接队列:在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目表明服务器已收到 SYN包,并向客户发出确认,正在等待客户端确认包。这些条目所标识的连接在服务器处于 SYN_RECV 状态,当服务器收到客户端确认包时,删除该条目,服务器进入 ESTABLISHED 状态。 二.TCP连接终止 TCP连接终止需四个分节
TCP三次握手原理
TCP三次握手 TCP是面向连接的,所谓面向连接,就是当计算机双方通信时必需先建立连接,然后数据传送,最后拆除连接三个过程 并且TCP在建立连接时又分三步走: 第一步是请求端(客户端)发送一个包含SYN即同步(Synchronize)标志的TCP报文,SYN 同步报文会指明客户端使用的端口以及TCP连接的初始序号; 第二步,服务器在收到客户端的SYN报文后,将返回一个SYN+ACK的报文,表示客户端的请求被接受,同时TCP序号被加一,ACK即确认(Acknowledgement)。 第三步,客户端也返回一个确认报文ACK给服务器端,同样TCP序列号被加一,到此一个TCP 连接完成。然后才开始通信的第二步:数据处理。 这就是所说的TCP三次握手(Three-way Handshake)。 简单的说就是:(C:客户端,S:服务端) C:SYN到S S:如成功--返回给C(SYN+ACK) C:如成功---返回给S(ACK) 以上是正常的建立连接方式,但如下: 假设一个C向S发送了SYN后无故消失了,那么S在发出SYN+ACK应答报文后是无法收到C的ACK报文的(第三次握手无法完成),这种情况下S一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒-2分钟);一个C出现异常导致S的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,S将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果S的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使S的系统足够强大,S也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟C的正常请求比率非常之小),此时从正常客户的角度看来,S失去响应,这种情况我们称作:服务器端受到了SYN Flood攻击(SYN洪水攻击)。 以上的例子常被称作DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击) 注意:其中这儿的C和S都是相对的,对于现在的计算机来讲,只要自己的计算机建立任一服务,在一定情况下都可被称为S
详谈--TCP三次握手四次挥手
再谈TCP三次握手/四次挥手 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接,如图1所示。 (1)第一次握手:建立连接时,客户端A发送SYN包(SYN=j)到服务器B,并进入SYN_SEND状态,等待服务器B确认。 (2)第二次握手:服务器B收到SYN包,必须确认客户A的SYN(ACK=j+1),同时自己也发送一个SYN包(SYN=k),即SYN+ACK包,此时服务器 B进入SYN_RECV状态。 (3)第三次握手:客户端A收到服务器B的SYN+ACK包,向服务器B发送确认包ACK(ACK=k+1),此包发送完毕,客户端A和服务器B进入ESTABLISHED状态,完成三次握手。 完成三次握手,客户端与服务器开始传送数据。 图1 TCP三次握手建立连接 由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个FIN只意味着这一方向上没有数据流动,一个TCP 连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。 (1)客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送(报文段4)。 (2)服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1(报文段5)。和SYN一样,一个FIN将占用一个序号。 (3)服务器B关闭与客户端A的连接,发送一个FIN给客户端A(报文段6)。 (4)客户端A发回ACK报文确认,并将确认序号设置为收到序号加1(报文段7)。 TCP采用四次挥手关闭连接如图2所示。 图2 TCP四次挥手关闭连接
TCP三次握手及四次挥手详细图解
TCP三次握手及四次挥手详细图解 相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助. TCP三次握手 所谓三次握手(Three-way Handshake),是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。 三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息.在socket编程中,客户端执行connect()时。将触发三次握手。 第一次握手: 客户端发送一个TCP的SYN标志位置1的包指明客户打算连接的服务器的端口,以及初始序号X,保存在包头的序列号(Sequence Number)字段里。
?第二次握手: 服务器发回确认包(ACK)应答。即SYN标志位和ACK标志位均为1同时,将确认序号 (Acknowledgement Number)设置为客户的I S N加1以.即X+1。 ?第三次握手. 客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1 SYN攻击 在三次握手过程中,服务器发送SYN-ACK之后,收到客户端的ACK之前的TCP连接称为半连接(half-open connect).此时服务器处于Syn_RECV状态.当收到ACK后,服务器转入ESTABLISHED状态. Syn攻击就是攻击客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。 Syn攻击是一个典型的DDOS攻击。检测SYN攻击非常的方便,当你在服务器上看到大量的半连接状态时,特别是源IP地址是随机的,基本上可以断定这是一次SYN攻击.在Linux下可以如下命令检测是否被Syn 攻击 netstat -n -p TCP | grep SYN_RECV 一般较新的TCP/IP协议栈都对这一过程进行修正来防范Syn攻击,修改tcp协议实现。主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等.但是不能完全防范syn攻击。
TCP三次握手
TCP三次握手/四次挥手详解[转] 一、Linux服务器上11种网络连接状态: 图:TCP的状态机 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手注:以下说明最好能结合”图:TCP的状态机”来理解。 SYN: (同步序列编号,Synchronize Sequence Numbers)该标志仅在三次握手建立TCP连接时有效。表示一个新的TCP连接请求。 ACK: (确认编号,Acknowledgem ent Number)是对TCP请求的确认标志,同时提示对端系统已经成功接收所有数据。 FIN: (结束标志,FINish)用来结束一个TCP回话.但对应端口仍处于开放状态,准备接收后续数据。1)、LISTEN:首先服务端需要打开一个socket进行监听,状态为LISTEN. /* The socket is listening for incoming connections. 侦听来自远方TCP端口的连接请求*/ 2)、SYN_SENT:客户端通过应用程序调用connect进行active open.于是客户端tcp发送一个SYN以请求建立一个连接.之后状态置为SYN_SENT. /*The socket is actively attempting to establish a connection. 在发送连接请求后等待匹配的连接请求*/ 3)、SYN_RECV:服务端应发出ACK确认客户端的SYN,同时自己向客户端发送一个SYN. 之后状态置为SYN_RECV /* A connection request has been received from the network. 在收到和发送一个连
TCP三次握手四次断开详解
tpc三次握手和四次断开的过程,面试过程中经常会被问到。希望对大家有所帮助。 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示: SYN(synchronous同部位),tcp握手的第一次 ACK(acknowledgement 确认位),建立连接时用到的 PSH(push) 推送位,若为1,代表要求对方立即传送缓冲区内的其他对应封包, FIN(finish结束) RST(reset重置) URG(urgent紧急),为1表示紧急的报文封包 Sequence number序列号 Acknowledge number确认号 三次握手: 第一次握手:client发送位码为syn=1,随机产生seq number=1000的数据包到服务器,server 由SYN=1知道,client要求建立联机请求, 第二次握手:sever收到请求后要确认联机信息,向client发送ack number=(client的 seq+1),syn=1,ack=1,随机产生seq=6777的数据包 第三次握手:client收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1, 若正确,client会再发送ack number=(server的seq+1),ack=1(syn=0),server收到后确认seq 值与ack=1则连接建立成功。 完成三次握手,双方开始传送数据。
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接: 第一次握手:当客户端要建立连接时,首先发送syn=1,并随机产生一个序列号的报文到服务器,并进入SYN_SEND状态,等待服务器确认,这时服务器是LISTEN状态 第二次握手:服务器收到报文请求,由SYN=1知道客户端要建立链接请求,向客户端发送ack number(客户端序列号+1),ack=1,syn=1,同时自己也发送一个SYN包(syn=k), 即SYN+ACK包,此时服务器进入SYN_RECV状态, 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(服务器的序列号+1),ack=1,server收到后确认seq值与ack=1,客户端和服务器进入 ESTABLISHED状态,完成三次握手。 完成三次握手,客户端与服务器开始传送数据. 一个完整的三次握手也就是请求---应答---再次确认 四次断 开: 由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。 这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。 收到一个FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方是主动断开方,而另一方是被动断开方。
TCPIP 三次握手图解
当两台主机采用TCP 协议进行通信时,在交换数据前将建立连接。通信完成后,将关闭会话并终止连接。连接和会话机制保障了TCP 的可靠性功能。 请参见图中建立并终止TCP 连接的步骤。
主机将跟踪会话过程中的每个数据段,并使用TCP 报头中的信息了解每台主机所接收到的数据。 每个连接都代表两股单向通信数据流或者会话。若要建立连接,主机应执行三次握手。TCP 报头中的控制位指出了连接的进度和状态。 三次握手: 1.确认目的设备存在于网络上; 2.确认目的设备有活动的服务,并且正在源客户端要使用的目的端口号上接受请求;3.通知目的设备源客户端想要在该端口号上建立通信会话。 在TCP 连接中,充当客户端的主机将向服务器发起该会话。 TCP 连接创建的过程分为三个步骤:
1. 客户端向服务器发送包含初始序列值的数据段,开启通信会话; 2. 服务器发送包含确认值的数据段,其值等于收到的序列值加1,并加上其自身的同步序列值。该值比序列号大1,因为ACK 总是下一个预期字节或二进制八位数。通过此确认值,客户端可以将响应和上一次发送到服务器的数据段联接起来; 3. 发送带确认值的客户端响应,其值等于接受的序列值加1。这便完成了整个建立连接的过程。 为了理解三次握手的过程,必须考察两台主机间交换的不同值。在TCP 数据段报头中,有六个包含控制信息的1 比特字段,用于管理TCP 进程。这些字段分别是: URG —紧急指针 ACK —确认字段 PSH —推送功能 RST —重置连接 SYN —同步序列号 FIN —发送方已传输完所有数据 这些字段用作标志,由于它们都只有 1 比特大小,所以它们都只有两个值:1 或者0。当值设为1 时,表示数据段中包含控制信息。 通过4 步流程法,可以交换标志,以终止TCP 连接。
TCP用三次握手法建立连接和四次握手法释放连接的通信过程
描述一个TCP用三次握手法建立连接和四次握手法释放连接的通信过程: TCP建立连接——“三次握手”: (1)主机A的客户进程想要和主机B的服务器建立连接时,首先向主机B的服务器发送一个连接请求报文段,SYN=1,ACK=0, 同时为这个报文段分配一个序号,假设SEQ=1500。 (2)主机B的服务器收到主机A的客户进程发送的连接请求报文段后,如果同意建立连接,就会向客户端发送一个同意连接的应 答报文段,SYN=1,ACK=1,同时为这个报文段分配一个序号,假设SEQ=4000,AN=1501。 (3)主机A的客户进程收到应答报文段后会再向服务器发送确认建立传输连接报文段,SYN=1,ACK=1,SEQ=1501,AN=4001。 至此,主机A的客户进程与主机B的服务器进程传输连接建立成功。 TCP释放连接——“四次握手”: (1)假设客户端请求释放连接,主机A的客户进程会向主机B的服务器发送一个释放连接请求报文段,FIN=1,ACK=0,同时为这个报文段分配一个序号,假设SEQ=1800。 (2)主机B的服务器收到释放连接请求报文段后如果同意释放连接,就会发送一个同意释放连接的应答报文段,ACK=1,需 要为这个报文段分配一个序号,假设SEQ=2500,AN=1801。(3)同时主机B的服务器如果没有数据需要再向客户端进程传输,
需要释放服务器到客户端的连接,则它也向客户端进程发送一个释放连接请求报文段,FIN=1,SEQ=2501.AN=1801。 (4)主机A的客户进程收到释放连接请求报文段后,需要向主机B 的服务器发送一个释放传输连接应答报文段,ACK=1, SEQ=1801,AN=2502。至此,本次TCP连接彻底释放。
tcp建立连接三次握手过程详解(wireshark截图、javasocket源码)
TCP建立连接三次握手过程详解(wireshark截图、java socket源码) TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。三次握手协议建立连接图 握手过程步骤如下(配wireshark分析图):1、客户端发送SYN(SEQ=1022)报文给服务器端,客户端进入 SYN_SEND状态。2、服务器端收到SYN报文,回应一个SYN (SEQ=2032)ACK(ACK=1022+1)报文,服务器段进入SYN_RECV状态。注意:服务器根据syn=1判断客户端请求建立连接,返回ack=1 3、客户端收到服务器端的SYN报文,回应一个 ACK(ACK=2032+1)报文,进入Established状态。注意:确认ack number是否与第一次发送(seq number+1)相等,并ack=1。正确,发送ack number = seq number(服务器顺序编号)+1 服务器端:确认ack number是否与第一次发送(seq number+1)相等,并ack=1。正确,连接建立。连接建立完成,可以传送数据了。
java测试源码(只有握手部分) 服务器代码: package com.wangshihai.util;import java.io.IOException;import https://www.360docs.net/doc/f06443129.html,.InetAddress;import https://www.360docs.net/doc/f06443129.html,.ServerSocket;import https://www.360docs.net/doc/f06443129.html,.Socket;/** * * @ClassName: TCPServerSocket* @Description: TODO(tcp server socket类型)* @author 技术杂货铺https://www.360docs.net/doc/f06443129.html,* @date 2015年7月25日上午8:49:54* */public class TCPServerSocket { private static ServerSocket serverSocket; private static Socket socket; /** * * @Title: startServerSocket * @Description: TODO(根据端口,绑定本机地址,建立serversocket) * @param @param bindPort 绑定端口* @param @param bindIp 绑定地址* @param @param blocknumber 允许客户端连接的个数 * @return void 返回类型* @throws */ public static void startServerSocket(int bindPort,String bindIp,int blocknumer){ try { serverSocket = new ServerSocket(bindPort,blocknumer,InetAddress.getByNa me(bindIp)); socket = serverSocket.accept(); System.out.println('连接的客户端地址和端口 为:'+socket.getRemoteSocketAddress()); } catch (IOException e) { e.printStackTrace(); } }