发送数据包后服务端会给个收到确认包,再另外发数据返回包。
1、TCP连接的三次握手(服务器也可以主动关闭连接)
1.1、最大传输单元MTU(maximum transfer unit)
每个数据包包含的数据最可以有多少个字节,大约是1.5K
比如要发送100k的数据,操作系统会把这100k分成若干个包【分片】。
各自传送的路径可能不同,每个包可能被路由器或者交换机再次分片。
对端再次重组。
1.2、TCP包头结构
源端口,目标端口
关注SYN位,和ACK位
一个tcp包是可能没有包体,通过设置标志位达到传输控制信息的作用。
1.3、数据包首发之前的准备工作
建立tcp连接,
1.4、TCP三次握手建立连接的过程
1、客户端给服务器发送了一个SYN标志位置为1的无包体的数据包。
可能带一个序列号x,或者最大接收窗口。
2、服务器收到了SYN标志位被置位的数据包,
服务器回SYN和ACK位同时置位的数据包,序列号y,确认号x+1。
3、客户端再次发送ACK位被置位的无包体数据包,序列号x+1,确认号y+1。
1.5、为什么TCP握手是三次而不是两次。
确保数据稳定可靠的收发。减少伪造数据包对服务器的攻击。
第一次可能是伪造的请求连接,
需要拨回去应答ack包,此时伪造端收不到。
使源端下一次发送序列号+1。
拒绝服务估计就是利用tcp三次握手漏洞。
大量的syn包,服务器需要返回大量的ack,消耗服务器资源。
2、telnet工具使用介绍
是一款命令行方式运行的tcp客户端通讯工具。可以发送和接收数据。
命令格式:telnet ip port
3、wireshark监控进出本地服务器数据包
软件,分析网络数据包,windows平台上的,先要安装抓包工具
抓包:视图->重置布局
3.1、TCP断开的四次挥手
网友评论