在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.
其中,对于我们日常的分析有用的就是前面的五个字段。
它们的含义是:
SYN表示建立连接,
FIN表示关闭连接,
ACK表示响应,
PSH表示有 DATA数据传输,
RST表示连接重置。
其中,ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就是建立连接之后的响应,
如果只是单个的一个SYN,它表示的只是建立连接。
TCP的几次握手就是通过这样的ACK表现出来的。
但SYN与FIN是不会同时为1的,因为前者表示的是建立连接,而后者表示的是断开连接。
RST一般是在FIN之后才会出现为1的情况,表示的是连接重置。
一般地,当出现FIN包或RST包时,我们便认为客户端与服务器端断开了连接;而当出现SYN和SYN+ACK包时,我们认为客户端与服务器建立了一个连接。
PSH为1的情况,一般只出现在 DATA内容不为0的包中,也就是说PSH为1表示的是有真正的TCP数据包内容被传递。
TCP的连接建立和连接关闭,都是通过请求-响应的模式完成的。
概念补充-TCP三次握手:
TCP(Transmission Control Protocol)传输控制协议
TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:
位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)
第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服务器,主机B由SYN=1知道,A要求建立联机;
第二次握手:主机B收到请求后要确认联机信息,向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包;
第三次握手:主机A收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,若正确,主机A会再发送ack number=(主机B的seq+1),ack=1,主机B收到后确认seq值与ack=1则连接建立成功。
完成三次握手,主机A与主机B开始传送数据。
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。完成三次握手,客户端与服务器开始传送数据
From: https://www.cnblogs.com/azraelly/archive/2012/12/25/2832393.html
分享到:
相关推荐
TCP SYN ACK FIN RST PSH URG 详解 TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层协议。它是 TCP/IP 协议簇中的一部分,负责提供可靠的数据传输服务。今天,...
16位源端口,16位目的端口,32位序号,32位确认序号,4位首部长度都转化成相应的十进制显示,6位保留位,URG,ACK,PSH,RST,SYN,FIN 均为1位二进制, 16位窗口,16位紧急指针,16位校验和均用二进制显示
5. **标志位**:包括URG、ACK、PSH、RST、SYN、FIN等,它们控制TCP连接的状态和数据处理方式。 - URG:表示数据紧急,需要快速传输。 - ACK:确认位,表示确认号有效。 - PSH:提示接收方立即传递数据给应用层,...
TCP连接的状态管理中,FLAGS字段包含多个标志位,如SYN、FIN、ACK、PSH、RST和URG,它们各自有特定的含义: - SYN:建立连接,用于同步序列编号。 - FIN:结束连接,表示一方希望关闭连接。 - ACK:确认,表明已...
这六个标志位是:URG、ACK、PSH、RST、SYN和FIN,它们分别代表不同的含义。 1. URG(Urgent Pointer):当URG标志位设置为1时,表示报文段中包含紧急数据。紧急数据是一种特殊的数据,它需要尽快处理,不按照常规...
如果遇到防火墙,可能会使用FIN、PSH和URG标志位的请求信息包来绕过过滤。 操作系统探测是通过比较接收到的响应与已知操作系统响应列表的匹配程度,来识别目标主机的操作系统类型。这对于攻击者选择合适的攻击策略...
FLAGS 字段是 TCP 报头中的一个字段,包含了多个标识位,包括 SYN, FIN, ACK, PSH, RST, URG 等。这些标识位的组合可以表达不同的 TCP 连接状态和操作。 八、TCP 连接建立和关闭 TCP 连接建立和关闭都是通过请求-...
6. Xmas-Tree扫描:Xmas-Tree扫描也叫圣诞树扫描,它发送带有URG、PSH、FIN标志的TCP数据包。如果端口开放,服务器方将回应RST数据包,否则无响应。Xmas-Tree扫描也不能确定Windows平台的端口开放情况。 7. Dump...
- `tcp.flags.syn==1 and tcp.flags.ack==0`:显示包含TCP SYN并且不包含ACK标志的封包。 - `tcp.flags.fin==1 and tcp.flags.ack==1`:显示包含TCP FIN和ACK标志的封包。 - `tcp.window_size==0 && tcp.flags.reset...
5. XMAS扫描:发送设置了FIN、PSH和URG标志的数据包,用于检测某些防火墙或IDS系统的漏洞。 三、TCP端口扫描工具 1. Nmap:最著名的端口扫描工具,支持多种扫描技术,提供丰富的选项自定义扫描行为。 2.masscan:高...
- 控制位:其中6个标志位SYN, ACK, PSH, RST, FIN, URG指示特定的状态信息,如SYN用于同步,ACK用于确认,FIN用于终止连接等。 - 窗口大小:表示发送方的接收窗口大小,用于流量控制。 - 校验和:提供端到端的错误...
TCP的报文结构包括源端口和目的端口、序号、首部长度、控制标志(如URG、ACK、PSH、RST、SYN、FIN)、窗口大小、紧急指针和校验和等。这些字段确保了TCP的连接建立、数据传输和连接终止的可靠性。TCP的三次握手建立...
7. **控制位(Flags)**:TCP报文段头部有多个控制位,如SYN、ACK、FIN、URG、PSH、RST、ECN、CWR,用于控制连接状态和数据传输特性。例如,RST用于快速断开连接,URG标记紧急指针等。 8. **连接管理中的安全性**:...
5. **标志字段**:包括SYN、ACK、RST、FIN等,用于控制TCP连接的状态和数据传输。 - SYN(同步):在建立连接时设置为1,表示连接请求或连接接受。 - ACK(确认):确认收到的数据,只有当ACK=1时,确认号才有效。...
TCP报文结构如图所示,包括多个组成部分,如源端口号、目的端口号、序号、确认号、数据偏移、保留字段、标志位(包含URG、ACK、PSH、RST、SYN、FIN等)、窗口大小、校验和以及紧急指针等。其中,SYN用于建立连接,...
5. **XMAS扫描**(XMAS Scan):发送包含FIN、PSH和URG标志的TCP包,一些防火墙可能会忽略这种非标准的包,因此它有一定的隐蔽性。 在给定的文件名列表中,如`PortsScan.aps`、`PortsScan.clw`、`PortsScanDlg.cpp`...
其他标志包括PSH(推,提示接收方立即处理数据)、RST(重置,用于异常终止连接)和URG(紧急,标记数据为紧急数据)。 TCP建立连接时,采用三次握手(SYN-SYN-ACK)确保双方都有能力发送和接收数据,并初始化...
3. **TCP标志(TCP Flags)**:TCP首部有6个标志位,包括URG、ACK、PSH、RST、SYN和FIN,它们控制TCP状态机的操作: - URG:表示数据包包含紧急指针,要求中间设备优先处理。 - ACK:确认标志,为1时表示确认号...
在TCP/IP协议栈中,每个TCP报文段都有6个控制位:SYN(同步序列编号)、ACK(确认)、PSH(推送)、RST(重置)、FIN(结束)和URG(紧急)。RST位一旦被设置,接收方就知道这个数据包意味着连接应该被立即终止,...
TCP首部包含了多个字段,如源端口号和目的端口号用于定位发送和接收的应用进程,序号和确认序号用于追踪数据流,以及各种标志位如URG、ACK、PSH、RST、SYN和FIN用于控制连接状态和数据处理方式。例如,SYN和ACK标志...