学习笔记:TCP握手及抓包
1.基础认识
TCP:
属于面向连接服务
每次发送数据前先建立TCP连接,传输数据完毕再断开连接
TCP包头字段:
序号:Seq ,为每个数据进行唯一编号
确认号:ACK,对每个报文进行确认,确认方式采用seq+1
首部长度:20-60字节
控制位:
URG:紧急位:代表应用层有紧急数据,配合紧急指针使用
ACK:确认位,为0时代表不确认,为1,代表确认信息,ack有效
PSH:推送位:为1代表需要向应用层推送数据,为0代表不需要
RST:重置位:代表请求强制断开
SYN: 请求建立连接位
FIN:请求断开连接位窗口大小:流量控制
校验和:校验四五层
思考:什么是SYN半连接?SYN flooding(泛洪攻击)攻击使用什么原理,如何实现的?如何防御?(后接详细介绍)
基于TCP的协议:
HTTP HTTPS FTP DNS Telnet SSH SMTP POP3 SERVER 80 443 20/21 53 23 22 25 110 445
UDP协议:
1.无连接服务,不可靠
2.花费的开销小,传输效率比TCP高
基于UDP的协议:
DNS TFTP SERVER DHCP 53 69 445 67/68
2.TCP连接
- TCP建立连接的过程称为三次握手
- TCP断开连接的四次握手
来源:CSDN
作者:路慢修远兮
链接:https://blog.csdn.net/qq_22930647/article/details/92795022