TCP协议和连接管理

Posted Y0n1an

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TCP协议和连接管理相关的知识,希望对你有一定的参考价值。

连接管理

先利用truncate命令创建一个大小3500字节文件,命名为3500.0

truncate -s 3500 3500.0

本地目录也多了一个文件
用nc在57c的4499端口打开TCP协议

nc -e /bin/sh -lv 4499

TCP连接的字符会被发送到57C中执行
在56A中

nc 192.168.57.254 4499

然后在ns56A中可以读取文件,因为是/bin/sh权限了!(pwn题很像)

cat 3500.0

分析

可以看出,套接字对中的端口号是39590


根据图中可分析得


Mss选项

前三个是建立连接的TCP选项

MSS是在option里面的一个选项,代表最大报文长度。这里大小是1460

分别是客户和服务器,服务器给客户。都是1460,但是后续会看到,有效最大报文长度是1448,和1460中间差了12个字节,是因为12字节的option选项未知

查看TCP数据


data下面,点击运用到列,就可以查看列了

首先是11字节的cat命令,服务器返回ACK,然后返回,直接发两个1448的报文段,对方确认,然后发一个604,返回一个确认,这样就3500字节就发送完毕

窗口扩大选项

窗口扩大选项在TCP建立连接时使用,在option那一栏

值是7,也就是乘2^7倍,也就是128倍,也就是客户通知服务器使用窗口扩大选项。

服务器也使用了

三次握手与四次挥手分析

先看三次握手

释放连接的四次挥手

三次握手第一个报文段

这里确认号为空,四个字节的0

第2个报文


此时ack第一次置为1,连接过程都为1
第三个报文

四次挥手报文段:
第一个

此时FIN第一次置为1
第二个

第三个

第四个

得到如下图TCP三次握手

四次挥手

以上是关于TCP协议和连接管理的主要内容,如果未能解决你的问题,请参考以下文章

TCP协议和连接管理

TCP/IP协议和HTTP协议

TCP协议和UDP协议

TCP协议和UDP协议

网络协议和管理

网络协议和管理