TCP协议和连接管理

Posted 2022-11-12 Y0n1an

连接管理

先利用truncate命令创建一个大小3500字节文件，命名为3500.0

truncate -s 3500 3500.0

本地目录也多了一个文件
用nc在57c的4499端口打开TCP协议

nc -e /bin/sh -lv 4499

TCP连接的字符会被发送到57C中执行
在56A中

nc 192.168.57.254 4499

然后在ns56A中可以读取文件，因为是/bin/sh权限了！（pwn题很像）

cat 3500.0

分析

可以看出，套接字对中的端口号是39590


根据图中可分析得

Mss选项

前三个是建立连接的TCP选项

MSS是在option里面的一个选项，代表最大报文长度。这里大小是1460

分别是客户和服务器，服务器给客户。都是1460，但是后续会看到，有效最大报文长度是1448，和1460中间差了12个字节，是因为12字节的option选项未知

查看TCP数据

data下面，点击运用到列，就可以查看列了

首先是11字节的cat命令，服务器返回ACK，然后返回，直接发两个1448的报文段，对方确认，然后发一个604，返回一个确认，这样就3500字节就发送完毕

窗口扩大选项

窗口扩大选项在TCP建立连接时使用，在option那一栏

值是7，也就是乘2^7倍，也就是128倍，也就是客户通知服务器使用窗口扩大选项。

服务器也使用了

三次握手与四次挥手分析

先看三次握手

释放连接的四次挥手

三次握手第一个报文段

这里确认号为空，四个字节的0

第2个报文

此时ack第一次置为1，连接过程都为1
第三个报文

四次挥手报文段：
第一个

此时FIN第一次置为1
第二个

第三个

第四个

得到如下图TCP三次握手

四次挥手