2. 程式人生 > 實用技巧 >TCP:三次握手:URG、ACK、PSH、RST、SYN、FIN 分別代表什麼

TCP:三次握手:URG、ACK、PSH、RST、SYN、FIN 分別代表什麼

阿新 發佈:2020-10-22

建立連線:

fin.k.l_tcp四次揮手 fin ack_tcp fin

關閉連線:

tcp fin_fin.k.l_tcp四次揮手 fin ack

一、三次握手Three-way Handshake

TCP(Transmission Control Protocol)傳輸控制協議

TCP是主機對主機層的傳輸控制協議,提供可靠的連線服務,採用三次握手確認建立一個連線:

位碼即tcp標誌位,有6種標示:SYN(synchronous建立聯機) ACK(acknowledgement 確認) PSH(push傳送) FIN(finish結束) RST(reset重置) URG(urgent緊急)Sequence number(順序號碼) Acknowledge number(確認號碼)

第一次握手:主機A傳送位碼為syn=1,隨機產生seq number=1234567的資料包到伺服器,主機B由SYN=1知道,A要求建立聯機;

第二次握手:主機B收到請求後要確認聯機資訊,向A傳送ack number=(主機A的seq+1),syn=1,ack=1,隨機產生seq=7654321的包;

第三次握手:主機A收到後檢查ack number是否正確,即第一次傳送的seq number+1,以及位碼ack是否為1,若正確,主機A會再發送ack number=(主機B的seq+1),ack=1,主機B收到後確認seq值與ack=1則連線建立成功。

完成三次握手,主機A與主機B開始傳送資料。

在TCP/IP協議中,TCP協議提供可靠的連線服務,採用三次握手建立一個連線。 第一次握手:建立連線時,客戶端傳送syn包(syn=j)到伺服器,並進入SYN_SEND狀態,等待伺服器確認; 第二次握手:伺服器收到syn包,必須確認客戶的SYN(ack=j+1),同時自己也傳送一個SYN包(syn=k),即SYN+ACK包,此時伺服器進入SYN_RECV狀態;

第三次握手:客戶端收到伺服器的SYN+ACK包,向伺服器傳送確認包ACK(ack=k+1),此包傳送完畢,客戶端和伺服器進入ESTABLISHED狀態,完成三次握手。完成三次握手,客戶端與伺服器開始傳送資料.

二、一個虛擬連線的建立是通過三次握手來實現的

1. (B) --> [SYN] --> (A)

假如伺服器A和客戶機B通訊. 當A要和B通訊時,B首先向A發一個SYN (Synchronize) 標記的包,告訴A請求建立連線.

注意: 一個 SYN包就是僅SYN標記設為1的TCP包(參見TCP包頭Resources). 認識到這點很重要,只有當A受到B發來的SYN包,才可建立連線,除此之外別無他法。因此,如果你的防火牆丟棄所有的發往外網介面的SYN包,那麼你將不 能讓外部任何主機主動建立連線。

2. (B) <-- [SYN/ACK] <--(A)

接著,A收到後會發一個對SYN包的確認包(SYN/ACK)回去,表示對第一個SYN包的確認,並繼續握手操作.

注意: SYN/ACK包是僅SYN 和 ACK 標記為1的包.


3. (B) --> [ACK] --> (A)

B收到SYN/ACK 包,B發一個確認包(ACK),通知A連線已建立。至此,三次握手完成,一個TCP連線完成

Note: ACK包就是僅ACK 標記設為1的TCP包. 需要注意的是當三此握手完成、連線建立以後,TCP連線的每個包都會設定ACK位

這就是為何連線跟蹤很重要的原因了. 沒有連線跟蹤,防火牆將無法判斷收到的ACK包是否屬於一個已經建立的連線.一般的包過濾(Ipchains)收到ACK包時,會讓它通過(這絕對不是個 好主意). 而當狀態型防火牆收到此種包時,它會先在連線表中查詢是否屬於哪個已建連線,否則丟棄該包

在TCP層,有個FLAGS欄位,這個欄位有以下幾個標識:SYN, FIN, ACK, PSH, RST, URG.
其中,對於我們日常的分析有用的就是前面的五個欄位。

它們的含義是:

URG:Urget pointer is valid (緊急指標欄位值有效)

SYN: 表示建立連線

FIN: 表示關閉連線

ACK: 表示響應

PSH: 表示有 DATA資料傳輸

RST: 表示連線重置。


其中,ACK是可能與SYN,FIN等同時使用的,比如SYN和ACK可能同時為1,它表示的就是建立連線之後的響應,如果只是單個的一個SYN,它表示的只是建立連線。TCP的幾次握手就是通過這樣的ACK表現出來的。但SYN與FIN是不會同時為1的,因為前者表示的是建立連線,而後者表示的是斷開連線。RST一般是在FIN之後才會出現為1的情況,表示的是連線重置。一般地,當出現FIN包或RST包時,我們便認為客戶端與伺服器端斷開了連線;而當出現SYN和SYN+ACK包時,我們認為客戶端與伺服器建立了一個連線。PSH為1的情況,一般只出現在 DATA內容不為0的包中,也就是說PSH為1表示的是有真正的TCP資料包內容被傳遞。

相關推薦

TCP:握手URGACKPSHRSTSYNFIN 分別代表什麼

建立連線 關閉連線握手Three-way Handshake TCP(Transmission Control Protocol)傳輸控制協議

tcp握手揮手過程解析

系統ubuntu 16 1.開啟終端,ubuntu需要在root許可權下操作,輸入ifconfig,我的網絡卡名是enp0s5,不用也行

arp協議 ip地址用途 二層層隔離 tcp握手和四揮手

ip地址+子網掩碼可以算出在哪個子網(區域網)裡面 路由器內有閘道器 今日內容

TCP握手揮手狀態轉移以及常見問題

三次握手過程 1)第一次握手:客戶端向服務端傳送一個 SYN 報文(SYN = 1),並指明客戶端的初始化序列號 ISN(x),即圖中的 seq = x,表示本報文段所傳送的資料的第一個位元組的序號。此時客戶端處於 SYN_Send 狀

TCP握手揮手

每次面試的時候都會多多少少聊一點TCP/IP協議,那麼你是如何理解其中的握手揮手的?

TCP——握手和四揮手詳解

關注微信公眾號CodingTechWork,一起學習進步。   本文主要介紹TCP連線握手和四揮手的機制。

TCP握手wireshark抓包分析

wireshark介面分析 OSI七層模型 在每個分層中,都會對所傳送的資料附加一個首部,在這個首部中包含了該層必要的資訊,如源 ip 地址和目的 ip 地址等。

TCP握手和四揮手與Java Socket

簡介 想要理解 TCP握手和四揮手和 Java Socket,首先需要掌握 TCP 的報頭結構(傳送門)。如下圖所示

TCP握手過程

本次只是分析了握手,其他更具體的過程可以看看這篇文章,絕對大有收穫。 開局一張圖

TCP 握手詳解

相對於SOCKET開發者,TCP建立過程和連結折除過程是由TCP/IP協議棧自動建立的.因此開發者並不需要控制這個過程.但是對於理解TCP底層運作機制,相當有幫助.而且對於有網路協議工程師之類筆試,幾乎是必考的內容

TCP 握手揮手

1.報文格式 在瞭解握手和四揮手之前,先知道TCP報文內部包含了哪些東西。

詳解PHP Swoole與TCP握手

握手常見問題 1連線拒絕 2Operation now in progress多是因為丟包錯誤ipbacklog滿了&阻塞&tcp_abort_on_overflow=0

TCP握手和四揮手的全過程!

握手和四揮手是各個公司常見的考點,也具有一定的水平區分度,也被一些面試官作為熱身題。很多小夥伴說這個問題剛開始回答的挺好,但是後面越回答越冒冷汗,最後就歇菜了。

TCP握手

7. TCP怎麼連線的 握手 Client將標誌位SYN置為1,隨機產生一個值seq=J,並將該資料包傳送給Server,等待Server確認。

TCP握手之-awl工具-SYN洪水攻擊

TCP握手 1.1 TCP報文段的頭部格式 1.1.1 報文格式 1.1.2 部分報文內容 ACK:TCP協議規定,只有ack=1時,有效,也規定連線建立後,所有傳送的報文ack必須為1。

TCP握手,四分手。個人感覺最容易理解的解釋

握手 名詞解釋 SYNACKFIN存放在TCP的標誌位,一共有6個字元,這裡就介紹這

計算機網路傳輸協議TCP握手與四揮手原理

目錄TCP三次握手揮手伺服器狀態轉換客戶端狀態轉換TCP狀態轉換圖TCP中常見的面試題為什麼是三次握手,不是一或者兩為什麼是三次握手,四揮手如果已經建立了連線,但是客戶端突然出現故障了怎麼辦?為什麼會

TCP握手,四揮手

三次握手 第一次握手:   客戶端將TCP報文標誌位SYN置為1,隨機產生一個序號值seq=J,儲存在TCP首部的序列號(Sequence Number),指明客戶端打算連線的伺服器的埠,並將該資料包傳送給服務端,傳送完畢後,客

tcp握手分手

tcp握手分手的時序圖如下 男生問你吃飯了嗎?相當於tcp的第一握手

tcp 握手建立連線難點總結

所謂握手(Three-way Handshake),是指建立一個TCP連線時,需要客戶端和伺服器總共傳送3個包。