在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.
其中,对于我们日常的分析有用的就是前面的五个字段。
它们的含义是:
SYN表示建立连接,
FIN表示关闭连接,
ACK表示响应,
PSH表示有 DATA数据传输,
RST表示连接重置。
其中,ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就是建立连接之后的响应,
如果只是单个的一个SYN,它表示的只是建立连接。
TCP的几次握手就是通过这样的ACK表现出来的。
但SYN与FIN是不会同时为1的,因为前者表示的是建立连接,而后者表示的是断开连接。
RST一般是在FIN之后才会出现为1的情况,表示的是连接重置。
一般地,当出现FIN包或RST包时,我们便认为客户端与服务器端断开了连接;而当出现SYN和SYN+ACK包时,我们认为客户端与服务器建立了一个连接。
PSH为1的情况,一般只出现在 DATA内容不为0的包中,也就是说PSH为1表示的是有真正的TCP数据包内容被传递。
TCP的连接建立和连接关闭,都是通过请求-响应的模式完成的。
概念补充-TCP三次握手:
TCP(Transmission Control Protocol)传输控制协议
TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:
位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)
第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服务器,主机B由SYN=1知道,A要求建立联机;
第二次握手:主机B收到请求后要确认联机信息,向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包;
第三次握手:主机A收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,若正确,主机A会再发送ack number=(主机B的seq+1),ack=1,主机B收到后确认seq值与ack=1则连接建立成功。
完成三次握手,主机A与主机B开始传送数据。
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。完成三次握手,客户端与服务器开始传送数据.
转自: http://www.yunsec.net/a/school/wlcs/agreement/2012/0317/10262.html
总结的很好
相关推荐
TCP SYN ACK FIN RST PSH URG 详解 TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层协议。它是 TCP/IP 协议簇中的一部分,负责提供可靠的数据传输服务。今天,...
16位源端口,16位目的端口,32位序号,32位确认序号,4位首部长度都转化成相应的十进制显示,6位保留位,URG,ACK,PSH,RST,SYN,FIN 均为1位二进制, 16位窗口,16位紧急指针,16位校验和均用二进制显示
这六个标志位是:URG、ACK、PSH、RST、SYN和FIN,它们分别代表不同的含义。 1. URG(Urgent Pointer):当URG标志位设置为1时,表示报文段中包含紧急数据。紧急数据是一种特殊的数据,它需要尽快处理,不按照常规...
5. **标志位**:包括URG、ACK、PSH、RST、SYN、FIN等,它们控制TCP连接的状态和数据处理方式。 - URG:表示数据紧急,需要快速传输。 - ACK:确认位,表示确认号有效。 - PSH:提示接收方立即传递数据给应用层,...
TCP连接的状态管理中,FLAGS字段包含多个标志位,如SYN、FIN、ACK、PSH、RST和URG,它们各自有特定的含义: - SYN:建立连接,用于同步序列编号。 - FIN:结束连接,表示一方希望关闭连接。 - ACK:确认,表明已...
FLAGS 字段是 TCP 报头中的一个字段,包含了多个标识位,包括 SYN, FIN, ACK, PSH, RST, URG 等。这些标识位的组合可以表达不同的 TCP 连接状态和操作。 八、TCP 连接建立和关闭 TCP 连接建立和关闭都是通过请求-...
6. Xmas-Tree扫描:Xmas-Tree扫描也叫圣诞树扫描,它发送带有URG、PSH、FIN标志的TCP数据包。如果端口开放,服务器方将回应RST数据包,否则无响应。Xmas-Tree扫描也不能确定Windows平台的端口开放情况。 7. Dump...
如果遇到防火墙,可能会使用FIN、PSH和URG标志位的请求信息包来绕过过滤。 操作系统探测是通过比较接收到的响应与已知操作系统响应列表的匹配程度,来识别目标主机的操作系统类型。这对于攻击者选择合适的攻击策略...
- 控制位:其中6个标志位SYN, ACK, PSH, RST, FIN, URG指示特定的状态信息,如SYN用于同步,ACK用于确认,FIN用于终止连接等。 - 窗口大小:表示发送方的接收窗口大小,用于流量控制。 - 校验和:提供端到端的错误...
5. **标志字段**:包括SYN、ACK、RST、FIN等,用于控制TCP连接的状态和数据传输。 - SYN(同步):在建立连接时设置为1,表示连接请求或连接接受。 - ACK(确认):确认收到的数据,只有当ACK=1时,确认号才有效。...
服务器回应一个带有SYN和ACK标志的TCP包,确认客户端的请求并发送自己的连接请求; 3. 客户端再次发送一个带有ACK标志的TCP包给服务器,确认服务器的连接请求,完成连接建立。 - **四次挥手**用于释放TCP连接: ...
7. **控制位(Flags)**:TCP报文段头部有多个控制位,如SYN、ACK、FIN、URG、PSH、RST、ECN、CWR,用于控制连接状态和数据传输特性。例如,RST用于快速断开连接,URG标记紧急指针等。 8. **连接管理中的安全性**:...
在TCP/IP协议栈中,每个TCP报文段都有6个控制位:SYN(同步序列编号)、ACK(确认)、PSH(推送)、RST(重置)、FIN(结束)和URG(紧急)。RST位一旦被设置,接收方就知道这个数据包意味着连接应该被立即终止,...
在TCP端口扫描中,扫描者发送SYN报文段到目标主机的特定端口,如果该端口开放,目标主机将返回一个SYN+ACK响应。接着,扫描者回应ACK,完成连接建立。如果端口未开放或被防火墙阻断,目标主机不会回应SYN+ACK,而是...
TCP的报文结构包括源端口和目的端口、序号、首部长度、控制标志(如URG、ACK、PSH、RST、SYN、FIN)、窗口大小、紧急指针和校验和等。这些字段确保了TCP的连接建立、数据传输和连接终止的可靠性。TCP的三次握手建立...
TCP报文结构如图所示,包括多个组成部分,如源端口号、目的端口号、序号、确认号、数据偏移、保留字段、标志位(包含URG、ACK、PSH、RST、SYN、FIN等)、窗口大小、校验和以及紧急指针等。其中,SYN用于建立连接,...
4. 控制位(Control Flags):包括URG、ACK、PSH、RST、SYN和FIN共6个标志位,每个标志位1位。URG用来标识紧急指针有效,ACK表示确认序号有效,PSH告诉接收方尽快交付给上层应用,RST用于重置连接,SYN用于建立连接...
这些控制位包括URG、ACK、PSH、RST、SYN和FIN。 - **URG**:紧急模式位,指示紧急指针字段有效。 - **ACK**:确认模式位,指示确认号字段有效。 - **PSH**:推送模式位,告诉接收方应用程序立即从TCP缓冲区读取数据...
当FIN标志位被置位时,表示当前的TCP回话已经结束,但对应的端口仍处于开放状态,准备接收后续数据。 TCP标志控制的重要性 TCP标志控制是TCP协议中的一种重要机制,用于控制数据传输的流程和状态。不同的标志位...
5. **XMAS扫描**(XMAS Scan):发送包含FIN、PSH和URG标志的TCP包,一些防火墙可能会忽略这种非标准的包,因此它有一定的隐蔽性。 在给定的文件名列表中,如`PortsScan.aps`、`PortsScan.clw`、`PortsScanDlg.cpp`...