返回
TCP-IP协议和抓包分析

TCP-IP协议和抓包分析

ID:37057233

大小:351.50 KB

页数:11页

时间:2019-05-15

TCP-IP协议和抓包分析_第1页
TCP-IP协议和抓包分析_第2页
TCP-IP协议和抓包分析_第3页
TCP-IP协议和抓包分析_第4页
TCP-IP协议和抓包分析_第5页
资源描述:

《TCP-IP协议和抓包分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、TCP-IP协议和抓包分析1.数据包1)OSI参考模型:起源:没有标准通信协议造成的混乱目标:定义各种网络节点间的通信的框架目的:通信标准,解决异种网络互连时所遇到的兼容性问题优点:各层互不干扰;简化开发;快速定位网路故障各层的功能及相关协议:封装和解封装:封装:将上层交给自己的数据包(泛指各种PDU)放进一个或多个本层能理解的数据包的Data部分,并为这些数据包填充适当的头部字段信息,然后将装配好的数据包交给下一层。解封装:从下层接过本层能理解的数据包,然后去掉本层的数据包头部字段,将Data部分传给上一层。2)DOD模型(TCP/IP协议族):3)对应关系4)数据包:a.TCP头部:b

2、.UDP头部:c.IP头部:5)TCP协议三次握手过程的描述:过程简述:1)服务器应用启动,建立相应的TCB,进入LISTEN状态;2)客户端向服务器端发送一个TCP段,该段设置SYN标识,请求跟服务器端应用同步,之后进入SYN-SENT状态,等待服务器端的响应;3)服务器端应用收到客户端的SYN段之后,发送一个TCP段响应客户端,该段设置SYN和ACK标识,告知客户端自己接受它的同步请求,同时请求跟客户端同步。之后进入SYN-RECEIVED状态;4)客户端收到服务器端的SYN+ACK段之后,发送一个TCP段,该段设置ACK标识,告知服务器端自己接受它的同步请求。之后,进入ESTABLI

3、SHED状态;5)服务器端应用收到客户端的ACK段之后,进入ESTABLISHED状态。到此,客户端跟服务器端的TCP连接就建立起来了。6)TCP/UDP协议之比较:7)TCP状态机:解释:TCP连接建立的两种方式:A)常规的三次握手方式:见5)TCP协议三次握手过程的描述B)同步开放方式:1)服务器应用启动,建立相应的TCB,进入LISTEN状态;2)客户端向服务器端发送一个TCP段,该段设置SYN标识,请求跟服务器端应用同步,之后进入SYN-SENT状态,等待服务器端的响应;3)服务器端应用收到客户端的SYN段之后,发送一个TCP段响应客户端,该段设置SYN,告知客户端自己请求跟它同步

4、。之后进入SYN-RECEIVED状态;4)客户端收到服务器端的SYN段之后,发送一个TCP段,该段设置ACK标识,告知服务器端自己接受它的同步请求。之后进入SYN-RECEIVED状态;5)服务器端应用收到客户端的ACK段之后,向客户端发送一个TCP段,该段设置ACK标识,告知客户端自己接受它的同步请求,进入ESTABLISHED状态。6)客户端收到服务器端的ACK段之后,进入ESTABLISHED状态。到此,客户端跟服务器端的TCP连接就建立起来了。使用这种方式建立TCP连接的应用比较少。注意:1)对于服务器端来说,不管使用方式A还是方式B建立连接,它都经历3个状态:LISTENàSY

5、N-RECEIVEDàESTABLISHED;而对于客户端来说,就不一样了。对于方式A,客户端经历2个状态:SYN-SENTàESTABLISHED,对于方式B,客户端要经历3个状态:SYN-SENTàSYN-RECEIVEDàESTABLISHED。2)对于服务器端来说,当它收到客户端的SYN段之后,不管它是发送SYN+ACK段响应客户端,还是发送SYN段响应客户端,它都进入到SYN-RECEIVED状态。TCP关闭连接的两种方式:方式一:(1)客户端向服务器端发送一个FIN段,请求关闭连接。之后进入FIN_WAIT_1状态;(2)服务器端收到客户端的FIN段之后,发送一个ACK段,响应

6、客户端。之后,进入CLOSE_WAIT状态;(3)客户端收到服务器端的ACK段之后,进入FIN_WAIT_2状态。等待服务器端的FIN段。(4)服务器端等待应用关闭后,发送一个FIN段给客户端。进入LAST_ACK状态。(5)客户端收到服务器端的FIN段之后,发送一个ACK段响应服务器端。之后进入TIME_WAIT状态。一旦time_wait计时器超时后,连接就关闭了。(6)服务器端收到客户端的ACK段之后,连接关闭了。方式二:(1)客户端向服务器端发送一个FIN段,请求关闭连接。之后进入FIN_WAIT_1状态;(2)服务器端收到客户端的FIN段之后,发送一个FIN段,响应客户端。之后,

7、进入CLOSE_WAIT状态;(3)客户端收到服务器端的FIN段之后,发送一个ACK段响应服务器端。之后进入CLOSING状态。(4)服务器端收到客户端的ACK段之后,发送一个ACK段相应客户端。之后关闭连接。(5)客户端收到服务器端的ACK段之后,进入TIME_WAIT状态。一旦time_wait计时器超时后,连接就关闭了。还有其它关闭连接的方式,本文未列出。8)推荐阅读:TheTCP/IPGuide(http://w

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。