TCP协议和连接管理
Posted Y0n1an
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TCP协议和连接管理相关的知识,希望对你有一定的参考价值。
连接管理
先利用truncate命令创建一个大小3500字节文件,命名为3500.0
truncate -s 3500 3500.0
本地目录也多了一个文件
用nc在57c的4499端口打开TCP协议
nc -e /bin/sh -lv 4499
TCP连接的字符会被发送到57C中执行
在56A中
nc 192.168.57.254 4499
然后在ns56A中可以读取文件,因为是/bin/sh权限了!(pwn题很像)
cat 3500.0
分析
可以看出,套接字对中的端口号是39590
根据图中可分析得
Mss选项
前三个是建立连接的TCP选项
MSS是在option里面的一个选项,代表最大报文长度。这里大小是1460
分别是客户和服务器,服务器给客户。都是1460,但是后续会看到,有效最大报文长度是1448,和1460中间差了12个字节,是因为12字节的option选项未知
查看TCP数据
data下面,点击运用到列,就可以查看列了
首先是11字节的cat命令,服务器返回ACK,然后返回,直接发两个1448的报文段,对方确认,然后发一个604,返回一个确认,这样就3500字节就发送完毕
窗口扩大选项
窗口扩大选项在TCP建立连接时使用,在option那一栏
值是7,也就是乘2^7倍,也就是128倍,也就是客户通知服务器使用窗口扩大选项。
服务器也使用了
三次握手与四次挥手分析
先看三次握手
释放连接的四次挥手
三次握手第一个报文段
这里确认号为空,四个字节的0
第2个报文
此时ack第一次置为1,连接过程都为1
第三个报文
四次挥手报文段:
第一个
此时FIN第一次置为1
第二个
第三个
第四个
得到如下图TCP三次握手
四次挥手
以上是关于TCP协议和连接管理的主要内容,如果未能解决你的问题,请参考以下文章