TCP標誌位簡析

2022-09-09 11:33:18 字數 2632 閱讀 6230

tcp標誌位簡析

tcp標誌位 

urg:此標誌表示tcp包的緊急指標域(後面馬上就要說到)有效,用來保證tcp連線不被中斷,並且督促中間層裝置要盡快處理這些資料;

ack:此標誌表示應答域有效,就是說前面所說的tcp應答號將會包含在tcp資料報中;有兩個取值:0和1,為1的時候表示應答域有效,反之為0;

psh:這個標誌位表示push操作。所謂push操作就是指在資料報到達接收端以後,立即傳送給應用程式,而不是在緩衝區中排隊;

rst:這個標誌表示連線復位請求。用來復位那些產生錯誤的連線,也被用來拒絕錯誤和非法的資料報;

syn:表示同步序號,用來建立連線。syn標誌位和ack標誌位搭配使用,當連線請求的時候,syn=1,ack=0;連線被相應的時候,syn=1,ack=1;這個標誌的資料報經常被用來進行埠掃瞄。掃瞄者傳送乙個只有syn的資料報,如果對方主機響應了乙個資料報回來 ,就表明這台主機存在這個埠;但是由於這種掃瞄方式只是進行tcp三次握手的第一次握手,因此這種掃瞄的成功表示被掃瞄的機器不很安全,一台安全的主機將會強制要求乙個連線嚴格的進行tcp的三次握手;

fin:表示傳送端已經達到資料末尾,也就是說雙方的資料傳送完成,沒有資料可以傳送了,傳送fin標誌位的tcp資料報後,連線將被斷開。這個標誌的資料報也經常被用於進行埠掃瞄。當乙個fin標誌的tcp資料報傳送到一台計算機的特定埠,如果這台計算機響應了這個資料,並且反饋回來乙個rst標誌的tcp包,就表明這台計算機上沒有開啟這個埠,但是這台計算機是存在的;如果這台計算機沒有反饋回來任何資料報,這就表明,這台被掃瞄的計算機存在這個埠。

需要說明的是,金山網鏢的日誌報告使用的不是這些標誌位的全稱,而是使用的這些標誌位的首字母,比如攔截到乙個包含fin標誌的tcp資料報將會報告x.x.x.x的tcp資料報:f。還有一點,你的日誌可能報告x.x.x.x的tcp資料報:null,這是什麼?null標明傳送給你的資料報不包含任何標誌位,你收到這種資料報,很多情況下意味著你被掃瞄,掃瞄者傳送null資料報給你,如果你的計算機傳送回去了乙個fin標誌的tcp資料報,就表明他探測的埠在你的計算機上不存在,但是你的計算機就已經被確定存在了,這樣他就可以使用其他的掃瞄方式進行埠探測。有一些特殊的掃瞄方式可以繞過不嚴謹的防火牆。

了解到了tcp標誌位的含義,就可以了解tcp的三次握手是怎麼進行的了:傳送端傳送乙個syn=1,ack=0標誌的資料報給接收端,請求進行連線,這是第一次握手;接收端收到請求並且允許連線的話,就會傳送乙個syn=1,ack=1標誌的資料報給傳送端,告訴它,可以通訊了,並且讓傳送端傳送乙個確認資料報,這是第二次握手;最後,傳送端傳送乙個syn=0,ack=1的資料報給接收端,告訴它連線已被確認,這就是第三次握手。之後,乙個tcp連線建立,開始通訊。

tcp標誌位簡析

tcp標誌位 

urg:此標誌表示tcp包的緊急指標域(後面馬上就要說到)有效,用來保證tcp連線不被中斷,並且督促中間層裝置要盡快處理這些資料;

ack:此標誌表示應答域有效,就是說前面所說的tcp應答號將會包含在tcp資料報中;有兩個取值:0和1,為1的時候表示應答域有效,反之為0;

psh:這個標誌位表示push操作。所謂push操作就是指在資料報到達接收端以後,立即傳送給應用程式,而不是在緩衝區中排隊;

rst:這個標誌表示連線復位請求。用來復位那些產生錯誤的連線,也被用來拒絕錯誤和非法的資料報;

syn:表示同步序號,用來建立連線。syn標誌位和ack標誌位搭配使用,當連線請求的時候,syn=1,ack=0;連線被相應的時候,syn=1,ack=1;這個標誌的資料報經常被用來進行埠掃瞄。掃瞄者傳送乙個只有syn的資料報,如果對方主機響應了乙個資料報回來 ,就表明這台主機存在這個埠;但是由於這種掃瞄方式只是進行tcp三次握手的第一次握手,因此這種掃瞄的成功表示被掃瞄的機器不很安全,一台安全的主機將會強制要求乙個連線嚴格的進行tcp的三次握手;

fin:表示傳送端已經達到資料末尾,也就是說雙方的資料傳送完成,沒有資料可以傳送了,傳送fin標誌位的tcp資料報後,連線將被斷開。這個標誌的資料報也經常被用於進行埠掃瞄。當乙個fin標誌的tcp資料報傳送到一台計算機的特定埠,如果這台計算機響應了這個資料,並且反饋回來乙個rst標誌的tcp包,就表明這台計算機上沒有開啟這個埠,但是這台計算機是存在的;如果這台計算機沒有反饋回來任何資料報,這就表明,這台被掃瞄的計算機存在這個埠。

需要說明的是,金山網鏢的日誌報告使用的不是這些標誌位的全稱,而是使用的這些標誌位的首字母,比如攔截到乙個包含fin標誌的tcp資料報將會報告x.x.x.x的tcp資料報:f。還有一點,你的日誌可能報告x.x.x.x的tcp資料報:null,這是什麼?null標明傳送給你的資料報不包含任何標誌位,你收到這種資料報,很多情況下意味著你被掃瞄,掃瞄者傳送null資料報給你,如果你的計算機傳送回去了乙個fin標誌的tcp資料報,就表明他探測的埠在你的計算機上不存在,但是你的計算機就已經被確定存在了,這樣他就可以使用其他的掃瞄方式進行埠探測。有一些特殊的掃瞄方式可以繞過不嚴謹的防火牆。

了解到了tcp標誌位的含義,就可以了解tcp的三次握手是怎麼進行的了:傳送端傳送乙個syn=1,ack=0標誌的資料報給接收端,請求進行連線,這是第一次握手;接收端收到請求並且允許連線的話,就會傳送乙個syn=1,ack=1標誌的資料報給傳送端,告訴它,可以通訊了,並且讓傳送端傳送乙個確認資料報,這是第二次握手;最後,傳送端傳送乙個syn=0,ack=1的資料報給接收端,告訴它連線已被確認,這就是第三次握手。之後,乙個tcp連線建立,開始通訊。

TCP報文標誌位

1.緊急標識urgent 當urg 1時,表明此報文應盡快傳送,而不要按本來的佇列次序來傳送 送報文 2.急迫標識psh 當psh 1時,表明請求遠地tcp將本報文段立即傳送給其應用層,而不要等到全部快取都填滿了之後再向上交付 接報文 3.確認標識ack 只有當ack 1時,確認序號欄位才有意義 4...

位運算 簡析

位運算 在很多系統程式中常要求在位 bit 一級進行運算或處理,c語言提供了位運算的功能,使得c語言也能像組合語言一樣用來編寫系統程式,位運算共有 這六種。1.1.1按位與運算 按位與運算 是雙目運算子。按位運算通常用來對某些位清0 或者 保留某些位,如把a的高8位清0,保留低8位,與作 255運算...

TCP標誌位之RST

tcp首部有6個標誌位元,也叫標誌位,分別如下 urg緊急指標 urgentpointer 有效 ack確認序號有效。psh接收方應該盡快將這個報文段交給應用層。rst重置連線 復位連線。syn同步序號用來發起乙個連線。這個標誌和下乙個標誌將在第18章介紹。fin發端完成傳送任務。一般說來,無論何時...