返回
tcp协议实例分析

tcp协议实例分析

ID:6150666

大小:116.57 KB

页数:27页

时间:2018-01-04

tcp协议实例分析_第1页
tcp协议实例分析_第2页
tcp协议实例分析_第3页
tcp协议实例分析_第4页
tcp协议实例分析_第5页
资源描述:

《tcp协议实例分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实验场景:自己电脑开启apache服务器,主页有一个文件上传的表单,用舍友的电脑访问并上传一个小文件,抓包到TCP连接以及上传文件时的数据包进行分析,文件位置:上传文件分析.pcapng,用显示过滤器:tcp&&ip.addr==10.108.203.52,一次对显示的报文进行分析首先分析TCP建立连接的三次握手:1、TCP连接第一次握手summary:994.72569600010.108.203.5210.108.203.50TCP666533→http[SYN]Seq=0Win=65535Len=0MSS=1460WS=256SACK_PERM=1Detail:ABCDEFGHIJKLM

2、NOP128d244c7d262c8600046552208004500200345d044000400632810a6ccb340a6c3cb3219850050a6877d250000000080024ffff864f0000020405b401030308010150402首先分析一下IP报文:在2E~2F位置是标志和片偏移共2B,0x4000即:0100000000000000片偏移全为0,而低2位的为bit1表示这个IP数据包不要分片。在2G位置是TTL:这里0x40即:64,在2H是协议字段这里是0x06:表示后面的是TCP报文正式分析TCP报文:1985源端口号:0x1985即:

3、6533,表示对方浏览器用TCP6553端口访问我的服务器0050目的端口:0x50即:80,表示我的apache服务器是在用TCP8端口a6877d25序号:这个是对方发送同步请求是选用的一个序号,279389725300000000确认号:由于这是第一次连接请求,所以置空为08002分开来说,即:1000000000000010前4bit表示数据偏移,也就是首部的长度,这里是8*4=32B,正好是3C~5B(最后)的字节数。往后6bit做保留置空后面6bit分别来说:第一个,URG:表示紧急激活后面的紧急指针字段,这里为0第二个,ACK:激活确认号字段,因为是第一次请求所以ACK置空为0第

4、三个,PSH:推送,让收到这个TCP报文的TCP处理模块加快上传到应用程序中,这里为0,一般都不用第四个,RST:复位,表示连接出现差错需要重新连接,也用来拒绝非法报文段或拒绝打开第五个,SYN:同步,在连接时用来同步序号,这里为1再加上ACK为0表示这是一个TCP连接请求报文第六个,FIN:终止,用来释放一个连接,表示发送方的数据已经发送完毕,并要求释放链接,这里为0ffff窗口:表示自己能接受的TCP控制窗口,这里0xffff即:65535B,表示自己能接受的发送窗口值为65535B,自己的缓存够用864f检验和:检验包括首部和数据部分,略。0000紧急指针:本报文段中的紧急数据的字节数,

5、这里为0,暂且认为表示的是紧急数据的字节数,紧急数据属于TCP数据字段其后就是普通的数据向下是可选项:020405b4Maximumsegmentsize:1460bytes其中:0x02:类型,这里表示这个是MSSsize设置的选项0x04:长度,这里表示这个可选项的长度是4字节0x05b4:MSSValue,这里表示MSSValue的值是1460,即这个链接传送的TCP数据字段最大字节数是1460个字节,由此来看分配的很紧凑,1460+20(TCP头)+20(IP头)=1500B(MAC帧长度限制)01No-Operation(NOP),不知道什么意思030308Windowscale:8

6、(multiplyby256):不明白什么意思,但是有下面的信息:0x03:Kind:WindowScale(3)0x03:Length:30x08:Shiftcount:801No-Operation(NOP),不知道什么意思01No-Operation(NOP),不知道什么意思0402TCPSACKPermittedOption:True其中:0x04:Kind:SACKPermission(4)0x02:Length:22、TCP连接第二次握手Summary:1024.72674300010.108.203.5010.108.203.52TCP66http→6533[SYN,ACK]Se

7、q=0Ack=1Win=8192Len=0MSS=1460WS=256SACK_PERM=1Detail:ABCDEFGHIJKLMNOP1c8600046552228d244c7d2620800450020034161840004006796d0a6ccb320a6c3cb3400501985c746e0b5a6877d26801242000be410000020405b401030308010

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。