思科的ASA防火墙是一个状态化防火墙,维护一个关于用户信息的连接表(conn),默认情况下ASA对TCP和UDP的流量提供状态化连接,对ICMP协议是非状态化的。思科ASA的报文穿越过程如下:一个新来的TCP报文视图建立连接1、ASA检查ACL是否允许连接2、ASA执行路由查询如果有路由则ASA..
分类:
其他好文 时间:
2015-12-02 01:16:44
阅读次数:
501
检测端口是否打开有几种方式,比如TCP connect扫描:(优点:不需要权限、可以同时扫描多个端口。缺点:容易被察觉)。SYN扫描:(半开放扫描,利用TCP三次握手,发送SYN标志,端口开放,则会返回正常的SYN+ACK标志的TCP报文,否则反馈RST标志报文)。ACK扫描(构造含有ACK标志的T...
分类:
编程语言 时间:
2015-10-20 15:21:27
阅读次数:
212
1、建立连接协议(三次握手)(1)客户端发送一个带SYN标志的TCP报文到服务器。这是三次握手过程中的报文1。(2) 服务器端回应客户端的,这是三次握手中的第2个报文,这个报文同时带ACK标志和SYN标志。因此它表示对刚才客户端SYN报文的回应;同时又标志SYN给客户端,询问客户端是否准备好进行数据...
分类:
其他好文 时间:
2015-10-16 01:03:04
阅读次数:
228
原文链接地址:http://www.2cto.com/net/201310/251896.html TCP/IP协议三次握手与四次握手流程解析 一、TCP报文格式 TCP/IP协议的详细信息参看《TCP/IP协议详解》三卷本。下面是TCP报文格式图: 图1 TCP报文格式 上图中有几个字段需要重点介...
分类:
其他好文 时间:
2015-10-14 10:25:58
阅读次数:
153
TCP三次握手和四次挥手建立TCP需要三次握手才能建立,而断开连接则需要四次握手。整个过程如下图所示: TCP报文格式如下图:(1)序号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。(2)确认序号:Ack序号,占32位,只有ACK标志位为1时,确认序...
分类:
其他好文 时间:
2015-10-01 15:16:42
阅读次数:
140
一。三次握手1.wireshark 抓包2.TCP报文手部注意标志位:1).同步 SYN = 1 表示这是一个连接请求或连接接受报文。2).只有当 ACK = 1 时确认号字段才有效。当 ACK = 0 时,确认号无效。3).FIN = 1 表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。...
分类:
其他好文 时间:
2015-09-23 13:10:23
阅读次数:
225
要搞懂这个首先得了解TCP报文段和及其首部格式,如图:
ACK : TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1
SYN : 在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则应在响应报文中使SYN=1和ACK=1. 因此, SYN置1就表示这是一个连接请求或连接接受报文。
...
分类:
其他好文 时间:
2015-08-26 12:12:11
阅读次数:
212
1.TCP的交互数据流(1)基本概念所谓交互数据流,其对TCP而言,就是他们所产生的大多数的TCP报文段中所包含的数据不超过10个字节,例如聊天等telnet的软件的TCP数据流就属于TCP交互数据流(2)经受时延的确认TCP收到数据时并不会马上发送数据,相反它会推迟数据的发送,以便让ack和该方向要发送的数据一起发送(搭个便车,不然ack就得自己自己组成一个数据段发送,这样有可能造成网络发生拥塞)...
分类:
其他好文 时间:
2015-08-07 23:58:06
阅读次数:
151
TCP中的RST复位信号在TCP协议中RST表示复位,用来关闭异常的连接,在TCP的设计中它是不可或缺的。发送RST包关闭连接时,不必等缓冲区的包都发出去,直接就丢弃缓存区的包发送RST包。而接收端收到RST包后,也不必发送ACK包来确认。TCP报文中有一个RST标志位,如下图:产生RST的原因1、...
分类:
其他好文 时间:
2015-08-06 16:35:21
阅读次数:
116
TCP MSL && TTL MSL 是Maximum Segment Lifetime英文的缩写,中文可以译为“报文最大生存时间”,他是任何报文在网络上存在的最长时间,超过这个时间报文将被丢弃。因为tcp报文 (segment)是ip数据报(datagram)...
分类:
其他好文 时间:
2015-07-31 13:14:30
阅读次数:
571
