TCP Flag究竟是怎么回事

最新推荐文章于 2024-06-06 12:30:00 发布
转载 最新推荐文章于 2024-06-06 12:30:00 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.howtouselinux.com/post/tcp-flags
文章标签:

#网络 #linux #运维 #ssh

本文详细解析TCP层FLAGS标志位,包括SYN建立连接、FIN关闭连接、ACK确认、PSH数据传输和RST重置,通过三次握手示例说明其工作原理,帮助理解TCP连接的建立与关闭过程。

学习TCP Flags
在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.

其中,对于我们日常的分析有用的就是前面的五个字段。

它们的含义是:

SYN表示建立连接,

FIN表示关闭连接,

ACK表示响应,

PSH表示有 DATA数据传输,

RST表示连接重置。

其中,ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就是建立连接之后的响应,

如果只是单个的一个SYN,它表示的只是建立连接。

TCP的几次握手就是通过这样的ACK表现出来的。

但SYN与FIN是不会同时为1的,因为前者表示的是建立连接,而后者表示的是断开连接。

RST一般是在FIN之后才会出现为1的情况,表示的是连接重置。

一般地,当出现FIN包或RST包时,我们便认为客户端与服务器端断开了连接;而当出现SYN和SYN+ACK包时,我们认为客户端与服务器建立了一个连接。

PSH为1的情况,一般只出现在 DATA内容不为0的包中,也就是说PSH为1表示的是有真正的TCP数据包内容被传递。

TCP的连接建立和连接关闭,都是通过请求-响应的模式完成的。

概念补充-TCP三次握手:

TCP(Transmission Control Protocol)传输控制协议

TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:

位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)

第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服务器,主机B由SYN=1知道,A要求建立联机;

第二次握手:主机B收到请求后要确认联机信息,向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包;

第三次握手:主机A收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,若正确,主机A会再发送ack number=(主机B的seq+1),ack=1,主机B收到后确认seq值与ack=1则连接建立成功。

完成三次握手,主机A与主机B开始传送数据。

在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;

第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。完成三次握手,客户端与服务器开始传送数据.

Learning Tcp Flags

曹大卫779
关注
【CAPL实战:以太网】CAPL如何在底层模拟TCP Client端建立TCP连接
jasonj333
06-11 808
TCP连接的三次握手过程中,Client端需要做的事情是:发起连接请求,接收Server端的连接请求并确认。 如果Client端不使用TCP/IP协议栈和Socket接口函数完成连接,而是通过组装以太网报文完成连接,需要注意:
ZYNQ Lwip-TCP数据发送 tcp_write()、tcp_output() 、tcp_sent()
m0_56800366的博客
10-23 4278
将数据放入 TCP 缓冲区。:将缓冲区数据立即发送出去。tcp_sent():设置回调函数,监听数据发送成功后的确认。用于将数据写入发送缓冲区。用于强制发送缓冲区中的数据。tcp_sent()用于设置回调函数,以监听数据发送后的确认。通过这三个函数,用户可以控制数据的发送、确保及时传输,并在接收确认后执行后续操作。
RFC
编程菜鸟---正在努力进阶
04-09 775
http://www.cnpaf.net/class/rfcall/ http://www.rfc-editor.org/cgi-bin/rfcsearch.pl
Wireshark使用指南之显示过滤器
Danny_llp的博客
09-13 3460
Wireshark使用指南之显示过滤器 一.协议过滤器 arp:显示所有ARP流量,包括免费ARP,ARP请求和ARP应答。 ip ipv6 tcp 二.应用过滤器 bootp:显示所有DHCP流量(基于BOOTP); dns:显示所有DNS流量,包括基于TCP传输和UDP的DNS请求和响应; tftp:显示所有TFTP(简单文件传输协议)流量; http:显示所有HTTP命令,响应和数据传输包。 icmp 三.字段存在过滤器 bootp.option.hostname: ...
TCP协议详解之TCP Flag标志位来判断TCP会话的开始和结束
answer3lin的博客
12-06 2万+
首先回顾一下TCP标志位的具体含义。 TCP Flag标志位(控制位) 一个TCP包的详细内容: TCP FLAG 标记占1.5个byte,12bit(4bit+8bit,前半个byte与Header Length公用)。 12bit中前三个bit是保留,默认为全0: 000. .... .... = Reserved: Not set 第4个bit为: ...0 ......
TCPFlags 标志位 ACK、SYN 与 seq、ack
ikun 的博客
09-17 7296
ack 只管带上期望位置的字节数据编号,接收端根据接收到的数据长度 + 最近一次 ACK=1 的 seq + 1 作为下次 ack 期望值。循环往复,直到 FIN=1 结束 TCP 连接。
TCP Flag Response Chart-开源
05-04
标题中提到的“TCP Flag Response Chart-开源”,意味着一个开放的参考图或表被创建,用于记录和展示不同操作系统对于具有特定TCP标志组合的初始数据包的响应。这里“TCP Flag”指的是TCP协议头中定义的六个控制位,...
通过抓包,追踪TCP流,找到flag
06-03
"通过抓包,追踪TCP流,找到flag"这个主题意味着我们需要在数据包捕获文件(如networking.pcap)中定位特定的信息,可能是一个挑战或竞赛中的“flag”。 首先,让我们了解一下抓包的基本概念。抓包(Packet Capture...
TCP协议中FLAG的含义
Jesse的黑洞
12-11 2448
   Jesse备注:TCP-FLAGs为TCP连接控制之用。如果一个封包中同时存在syn及fin标志的话,封包的目的是服务请求或是终止连接呢?可能就是恶意攻击包。可能会导致系统宕机。 TCP FLAG 标记基于标记的TCP包匹配经常被用于过滤试图打开新连接的TCP数据包。 TCP标记和他们的意义如下所列 F : FIN - 结束; 结束会话  S : SYN
TCP的几种flag
qq_28807077的博客
11-03 1508
TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG. 其中,对于我们日常的分析有用的就是前面的五个字段。 它们的含义是: SYN表示建立连接, FIN表示关闭连接, ACK表示响应, PSH表示有 DATA数据传输, RST表示连接重置。 TCP包的类型 (SYN, FIN, ACK, PSH, RST, URG) 在TCP协议中,rst段标识复位,用来异常的关闭连接。在TCP的设计中它是不可或缺的,发送rst段关闭连接时,不必等缓冲区的数.
TCP 协议中 FLAG 的含义
有理论,有实验,有结论,可为一篇文章
08-17 4444
文章目录TCP FLAG 标记TCP连接的三次握手TCP断开的四次挥手连接复位无效的TCP标记RST攻击RST攻击的防御 TCP FLAG 标记 TCP标记和他们的意义如下所列: F:FIN - 结束;结束会话 S:SYN - 同步;表示开始会话请求 R:RST - 复位;中断一个连接 P:PUSH - 推送;数据包立即发送 A:ACK - 应答 U:URG - 紧急 E:ECE - 显式拥塞提醒回应 W:CWR - 拥塞窗口减少 TCP连接的三次握手 一个虚拟连接的建立是通过三次握手来实现的,具体步骤
TCP标志位详解(TCP Flag
热门推荐
探索世界,改变世界
09-14 4万+
TCPFlag(标志位) 每个TCP段都有一个目的,这是借助于TCP标志选项来确定的,允许发送方或接收方指定哪些标志应该被使用,以便段被另一端正确处理。 您可以看到在3次握手(SYN,ACK)和数据传输期间使用的2个标志。 与所有标志一样,值“1”表示特定标志为“设置”,或者如果您喜欢,则为“开”。在此示例中,只有“SYN”标志被设置,表示这是新的TCP连接的第一个段。 除此之外,每个标志长一位,由于有6个标志,所以标志部分总共6位。 最流行的标志是“SYN”,“ACK”和“FIN”,用于建立连接,确认成
iptables之tcp flags
独孤柯灵的博客
11-24 7450
iptables之tcp flags
TCP_FLAGS_PROCESSING_10: [established] piggybacking
qq_27718973的博客
06-06 717
TCP的ESTABLISHED状态下,当发送数据时,如果存在待确认的接收段,TCP应该尽可能地在发送数据段时携带对该段的确认,这种做法称为piggybacking。这有助于减少额外的ACK段发送,从而提高网络效率。验证TCP在ESTABLISHED状态下,是否能够在发送数据时尽可能地携带确认(piggybacking),以提高效率并减少不必要的延迟。7. DUT:在0.5秒内发送悬而未决的数据段并捎带确认信息。5. DUT:不发送这个数据段。3. DUT:发送数据段。
Wireshark文档阅读笔记-TCP Flags
IT1995的博客
01-27 3728
TCP flags是什么? TCP flags存在于TCP数据包中,这个标志位暗示连接状态和一些额外的信息。这个标志位常用于故障诊断或是控制某种特定的连接下面介绍了TCP flags如:SYN、ACK、FIN。 List of TCP flags 每一个TCP flag的大小都是1bit。下面将介绍每一个标志位: SYN:同步标志位,用于2台主机要建立连接时,第一次发出的数据包,在TCP三次握手中,前两次握手会带有SYN标志位,如上图的TCP三次握手。 ACK:确认位,用于说明前对方...
TCP_FLAGS_PROCESSING_11: [established] duplicate ACK -> ignore
qq_27718973的博客
06-06 370
TCP的ESTABLISHED状态下,如果接收到一个重复的ACK,这通常表明之前发送的ACK段可能已经丢失或延迟。TCP必须忽略这个重复的ACK,以避免触发不必要的重传或改变当前的连接状态。验证TCP在ESTABLISHED状态下,对于重复的ACK(即duplicate ACK)是否能够正确地忽略,并不发送任何响应。4. TESTER:验证DUT保持在ESTABLISHED状态。3. DUT:不发送任何响应。
TCP包中的tcp:flags =02是什么意思
weixin_34110749的博客
08-13 1919
2019独角兽企业重金招聘Python工程师标准>>> ...
TCP 报文格式及TCP Flags
早起的鸟儿有虫吃的博客
03-24 1846
(一)前言 TCP 是一个基于连接的四层协议,提供全双工地,可靠地传输系统。它能够保证数据被远程主机接收。并且能够为高层协议提供flow-controlled 服务。 (二)TCP 报文格式(rfc793) 各个Field说明: 源端口(Source Port):长度为16 bits(2个字节)。源端口。 目的端口(Destination Port):长...
前面写的tcp flag parser还记得吗
最新发布
10-21
是的,我此前写过解析TCP Flags的代码(将字符串如`"SYN,ACK"`转换为二进制掩码)。以下是优化后的版本,附详细注释和用例说明: --- ### **TCP Flags 解析器代码** ```c #include <stdio.h> #include <string.h> #include <stdint.h> // 定义TCP Flags的二进制掩码(RFC 793) #define TCP_FLAG_FIN (1 << 0) // 0x01 #define TCP_FLAG_SYN (1 << 1) // 0x02 #define TCP_FLAG_RST (1 << 2) // 0x04 #define TCP_FLAG_PSH (1 << 3) // 0x08 #define TCP_FLAG_ACK (1 << 4) // 0x10 #define TCP_FLAG_URG (1 << 5) // 0x20 /** * @brief 将TCP Flags字符串解析为二进制掩码 * @param flag_str 输入字符串(如"SYN,ACK") * @param result 输出的二进制掩码(按位或组合) * @return 0成功,-1失败(无效输入) */ int parse_tcp_flags(const char *flag_str, uint8_t *result) { if (!flag_str || !result) return -1; *result = 0; // 初始化输出 char *token; char buffer[64]; // 临时存储输入副本 strncpy(buffer, flag_str, sizeof(buffer) - 1); buffer[sizeof(buffer) - 1] = '\0'; // 确保终止符 // 分割字符串(支持逗号/空格分隔) token = strtok(buffer, ", "); while (token != NULL) { if (strcasecmp(token, "FIN") == 0) { *result |= TCP_FLAG_FIN; } else if (strcasecmp(token, "SYN") == 0) { *result |= TCP_FLAG_SYN; } else if (strcasecmp(token, "RST") == 0) { *result |= TCP_FLAG_RST; } else if (strcasecmp(token, "PSH") == 0) { *result |= TCP_FLAG_PSH; } else if (strcasecmp(token, "ACK") == 0) { *result |= TCP_FLAG_ACK; } else if (strcasecmp(token, "URG") == 0) { *result |= TCP_FLAG_URG; } else { fprintf(stderr, "Invalid TCP flag: %s\n", token); return -1; // 遇到非法标志 } token = strtok(NULL, ", "); } return 0; } // 测试用例 int main() { const char *test_str = "SYN,ACK"; uint8_t flags; if (parse_tcp_flags(test_str, &flags) == 0) { printf("Input: %s -> Hex: 0x%02X\n", test_str, flags); // 输出: Input: SYN,ACK -> Hex: 0x12 (SYN|ACK) } return 0; } ``` --- ### **关键改进说明** 1. **健壮性增强**: - 使用`strncpy`防止缓冲区溢出。 - 支持**大小写不敏感**(如`"syn"`和`"SYN"`均可解析)。 - 支持**逗号或空格分隔符**(如`"SYN,ACK"`或`"SYN ACK"`)。 2. **错误处理**: - 遇到非法Flag(如`"XYZ"`)立即返回错误。 3. **可读性优化**: - 用宏定义TCP Flags掩码,避免魔术数字。 --- ### **典型用例** - 输入 `"FIN,PSH"` → 输出 `0x09`(`FIN|PSH`) - 输入 `"RST ACK URG"` → 输出 `0x34`(`RST|ACK|URG`) - 输入 `"syn,ack"` → 输出 `0x12`(`SYN|ACK`) ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值