转至:http://www.cnblogs.com/azraelly/archive/2012/12/25/2832393.html
在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.
其中,对于我们日常的分析有用的就是前面的五个字段。
它们的含义是:
SYN表示建立连接,
FIN表示关闭连接,
ACK表示响应,
PSH表示有 DATA数据传输,
RST表示连接重置。
其中,ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就是建立连接之后的响应,
如果只是单个的一个SYN,它表示的只是建立连接。
TCP的几次握手就是通过这样的ACK表现出来的。
但SYN与FIN是不会同时为1的,因为前者表示的是建立连接,而后者表示的是断开连接。
RST一般是在FIN之后才会出现为1的情况,表示的是连接重置。
一般地,当出现FIN包或RST包时,我们便认为客户端与服务器端断开了连接;而当出现SYN和SYN+ACK包时,我们认为客户端与服务器建立了一个连接。
PSH为1的情况,一般只出现在 DATA内容不为0的包中,也就是说PSH为1表示的是有真正的TCP数据包内容被传递。
TCP的连接建立和连接关闭,都是通过请求-响应的模式完成的。
概念补充-TCP三次握手:
TCP(Transmission Control Protocol)传输控制协议
TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:
位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)
第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服务器,主机B由SYN=1知道,A要求建立联机;
第二次握手:主机B收到请求后要确认联机信息,向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包;
第三次握手:主机A收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,若正确,主机A会再发送ack number=(主机B的seq+1),ack=1,主机B收到后确认seq值与ack=1则连接建立成功。
完成三次握手,主机A与主机B开始传送数据。
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。完成三次握手,客户端与服务器开始传送数据.
相关推荐
TCP SYN ACK FIN RST PSH URG 详解 TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层协议。它是 TCP/IP 协议簇中的一部分,负责提供可靠的数据传输服务。今天,...
16位源端口,16位目的端口,32位序号,32位确认序号,4位首部长度都转化成相应的十进制显示,6位保留位,URG,ACK,PSH,RST,SYN,FIN 均为1位二进制, 16位窗口,16位紧急指针,16位校验和均用二进制显示
5. **标志位**:包括URG、ACK、PSH、RST、SYN、FIN等,它们控制TCP连接的状态和数据处理方式。 - URG:表示数据紧急,需要快速传输。 - ACK:确认位,表示确认号有效。 - PSH:提示接收方立即传递数据给应用层,...
TCP连接的状态管理中,FLAGS字段包含多个标志位,如SYN、FIN、ACK、PSH、RST和URG,它们各自有特定的含义: - SYN:建立连接,用于同步序列编号。 - FIN:结束连接,表示一方希望关闭连接。 - ACK:确认,表明已...
这六个标志位是:URG、ACK、PSH、RST、SYN和FIN,它们分别代表不同的含义。 1. URG(Urgent Pointer):当URG标志位设置为1时,表示报文段中包含紧急数据。紧急数据是一种特殊的数据,它需要尽快处理,不按照常规...
FLAGS 字段是 TCP 报头中的一个字段,包含了多个标识位,包括 SYN, FIN, ACK, PSH, RST, URG 等。这些标识位的组合可以表达不同的 TCP 连接状态和操作。 八、TCP 连接建立和关闭 TCP 连接建立和关闭都是通过请求-...
6. Xmas-Tree扫描:Xmas-Tree扫描也叫圣诞树扫描,它发送带有URG、PSH、FIN标志的TCP数据包。如果端口开放,服务器方将回应RST数据包,否则无响应。Xmas-Tree扫描也不能确定Windows平台的端口开放情况。 7. Dump...
- `tcp.flags.syn==1 and tcp.flags.ack==0`:显示包含TCP SYN并且不包含ACK标志的封包。 - `tcp.flags.fin==1 and tcp.flags.ack==1`:显示包含TCP FIN和ACK标志的封包。 - `tcp.window_size==0 && tcp.flags.reset...
5. XMAS扫描:发送设置了FIN、PSH和URG标志的数据包,用于检测某些防火墙或IDS系统的漏洞。 三、TCP端口扫描工具 1. Nmap:最著名的端口扫描工具,支持多种扫描技术,提供丰富的选项自定义扫描行为。 2.masscan:高...
- 控制位:其中6个标志位SYN, ACK, PSH, RST, FIN, URG指示特定的状态信息,如SYN用于同步,ACK用于确认,FIN用于终止连接等。 - 窗口大小:表示发送方的接收窗口大小,用于流量控制。 - 校验和:提供端到端的错误...
TCP的报文结构包括源端口和目的端口、序号、首部长度、控制标志(如URG、ACK、PSH、RST、SYN、FIN)、窗口大小、紧急指针和校验和等。这些字段确保了TCP的连接建立、数据传输和连接终止的可靠性。TCP的三次握手建立...
7. **控制位(Flags)**:TCP报文段头部有多个控制位,如SYN、ACK、FIN、URG、PSH、RST、ECN、CWR,用于控制连接状态和数据传输特性。例如,RST用于快速断开连接,URG标记紧急指针等。 8. **连接管理中的安全性**:...
5. **标志字段**:包括SYN、ACK、RST、FIN等,用于控制TCP连接的状态和数据传输。 - SYN(同步):在建立连接时设置为1,表示连接请求或连接接受。 - ACK(确认):确认收到的数据,只有当ACK=1时,确认号才有效。...
TCP报文结构如图所示,包括多个组成部分,如源端口号、目的端口号、序号、确认号、数据偏移、保留字段、标志位(包含URG、ACK、PSH、RST、SYN、FIN等)、窗口大小、校验和以及紧急指针等。其中,SYN用于建立连接,...
5. **XMAS扫描**(XMAS Scan):发送包含FIN、PSH和URG标志的TCP包,一些防火墙可能会忽略这种非标准的包,因此它有一定的隐蔽性。 在给定的文件名列表中,如`PortsScan.aps`、`PortsScan.clw`、`PortsScanDlg.cpp`...
其他标志包括PSH(推,提示接收方立即处理数据)、RST(重置,用于异常终止连接)和URG(紧急,标记数据为紧急数据)。 TCP建立连接时,采用三次握手(SYN-SYN-ACK)确保双方都有能力发送和接收数据,并初始化...
3. **TCP标志(TCP Flags)**:TCP首部有6个标志位,包括URG、ACK、PSH、RST、SYN和FIN,它们控制TCP状态机的操作: - URG:表示数据包包含紧急指针,要求中间设备优先处理。 - ACK:确认标志,为1时表示确认号...
在TCP/IP协议栈中,每个TCP报文段都有6个控制位:SYN(同步序列编号)、ACK(确认)、PSH(推送)、RST(重置)、FIN(结束)和URG(紧急)。RST位一旦被设置,接收方就知道这个数据包意味着连接应该被立即终止,...
TCP首部包含了多个字段,如源端口号和目的端口号用于定位发送和接收的应用进程,序号和确认序号用于追踪数据流,以及各种标志位如URG、ACK、PSH、RST、SYN和FIN用于控制连接状态和数据处理方式。例如,SYN和ACK标志...
当FIN标志位被置位时,表示当前的TCP回话已经结束,但对应的端口仍处于开放状态,准备接收后续数据。 TCP标志控制的重要性 TCP标志控制是TCP协议中的一种重要机制,用于控制数据传输的流程和状态。不同的标志位...