TCP连接三次握手: 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送 ...
分类:
其他好文 时间:
2016-10-27 13:05:44
阅读次数:
135
7.1 网络封包联机进入主机的流程 7.1.1 封包进入主机的流程 1.经过防火墙的分析 iptables 主要功能是封包过滤 主要分析TCP/IP的封包表头来进行过滤的机制 分析的是OSI的第二三四层,主要控制的就是 MAC,IP,ICMP,TCP,UDP的端口与状态(SYN,ACK...) tc ...
分类:
系统相关 时间:
2016-10-12 16:39:29
阅读次数:
428
1.TCP/IP协议族 分层:应用层HTTP/DNS/FTP。传输层TCP/UDP。网络层IP/ARP。数据链路层(处理连接网络的硬件部分) TCP三次握手:发送端发送SYN,接收端发送SYN/ACK,发送端再发送ACK。 HTTP通信过程:客户端输入域名,DNS通过域名查找IP地址。HTTP协议生 ...
分类:
Web程序 时间:
2016-09-01 12:54:26
阅读次数:
140
1. SYN Flood 利用TCP协议的原理 TCP通道在建立以前,需要三次握手 a. 客户端发送一个包含SYN标志的TCP报文, 同步报文指明客户端所需要的端口号和TCP连接的初始序列号 b. 服务器收到SYN报文之后,返回一个SYN+ ACK报文,表示客户端请求被接受,TCP初始序列号加1 c ...
分类:
其他好文 时间:
2016-08-20 14:38:09
阅读次数:
105
TCP: TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是:SYN,SYN/ACK,ACK。 第一步是找到PC发送到网络服务器的第一个SYN报文,这标识了TCP三次握手的开始。 如果你找不到第一个SYN报文,选择Edit -> Find Packet菜单选项。选择Display Filt ...
分类:
其他好文 时间:
2016-08-19 15:00:34
阅读次数:
107
摘自《图解TCP/IP》P204 三次握手与四次挥手的状态转移图如下: 如图,由于第二次握手接收端发送SYN+ACK信号所以握手只用了三次,挥手由于接收端ACK和FIN分两次发的,所以挥手需要四次。 最后接收端需要一个TIME_WAIT状态,如果TCP client端最后一次发送的ACK丢失了,它将 ...
分类:
其他好文 时间:
2016-08-02 16:26:37
阅读次数:
97
1.过滤主机 2.过滤端口 3,网络过滤 4.协议过滤 5.常用表达式 6.只抓 SYN 包 7.抓 SYN, ACK 8.抓 SMTP 数据 9.抓 HTTP GET 数据 10.抓 SSH 返回 11.抓 DNS 请求数据 12.实时抓取端口号8000的GET包,然后写入GET.log 其他 c ...
分类:
其他好文 时间:
2016-07-13 21:51:03
阅读次数:
155
一、netstat-ant显示的连接状态有几种:LISTEN,SYN-SENT,SYN-RECEIVED,ESTABLISHED,FIN_WAIT_1,FIN_WAIT_2,CLOSE_WAIT和TIME_WAIT,LAST-ACK和CLOSED。他们的含义要从TCP的连接与中断过程说起Client(三次握手)Server--------SYN--------><-------ACK/SYN---------------ACK..
分类:
其他好文 时间:
2016-07-01 23:07:38
阅读次数:
378
状态模式:state 定义:当一个对象内部状态改变时,允许改变其行为,这个对象看起来像是改变了其类。 例子: 设计模式一书中,举了TCP状态转移的例子。比如tcp连接在listen状态收到syn,并发送syn+ack时,进入syn receive 状态。当在syn receive状态收到ack 则进 ...
分类:
其他好文 时间:
2016-06-30 23:09:53
阅读次数:
135
1、http协议是基于tcp/ip协议之上; 2、http协议属于应用层协议; 3、http协议是无状态的协议,总是由客户端发起,服务器端相应,之后便断开连接; 4、tcp/ip协之间的三次握手: 1、客户端向服务器端发送SYN 2、服务器端向客户端发送SYN + ACK 3、客户端向服务器端发送A ...
分类:
Web程序 时间:
2016-06-19 21:17:50
阅读次数:
147
