TCP四次挥手 -sxxs001-ChinaUnix博客

kenkenhuang.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sxxs001

博客访问： 376321
博文数量： 166
博客积分： 1972
博客等级：上尉
技术积分： 1845
用户组：普通用户
注册时间： 2010-07-19 21:16

文章分类

全部博文（166）

It（2）
Ubuntu（2）

linux mint（0）
Mysql（1）
协议（2）
dos（1）
selinux（2）
rsync（2）
iptables（1）
apache（1）
mount（1）
squid（1）
coreseek（1）
监控（1）
cisco（1）
shell（30）
mysql（18）
nginx（16）

898（0）

php（5）
LAMP（6）

samba（1）
架构（6）
UBUNTU（8）
L2TP（0）
IT职业（1）
Linux Kernel（1）
Linux 应用（35）
JAVA（1）
网购（0）
健康（1）
Ros（0）
Windows（1）
HD Boot（1）
未分配的博文（22）

文章存档

2013年（7）

2010年（159）

我的朋友

相关博文

TCP四次挥手

分类：网络与安全

2013-10-25 22:47:34

抓包环境介绍：
1 事先没有建立过任何连接
2 抓包环境ubuntu、wireshark
3 测试场景：通过telnet访问socket代理，抓取四次挥手报文

额外（先看看专业的解释、自TCP卷1、协议）：

四次挥手协议定义：

四次挥手协议图解：

TCP四次挥手（用于关闭连接）
场景：客户端发起telnet请求，但是被服务端强制关闭。
正则表达式
ip.dst==89.203.137.3 or ip.src==89.203.137.3

四次挥手、四个报文

第一次挥手：
服务端（主动关闭方，实际是强制关闭）：
发送报文，包含 FIN标记位，置为1

FIN标记报文

备注：
序号（Sequence number: 1 (relative sequence number)）：为1

第二次挥手：
客户端（被动关闭方）
收到该FIN报文后，发送ACK报文、将确认序号设置为收到序号+1

ACK标记报文
ACK确认号（Acknowledgment number: 2 (relative ack number)）：2
即收到序号1+1 = 2

第三次挥手：
客户端（被动关闭方）

1 关闭相关应用/程序，连接、执行shutdown、close等
2 发送FIN、ACK标记位报文
序号（Sequence number: 1 (relative sequence number)）：1
即服务端最初序号
ACK（Acknowledgment number: 2 (relative ack number)）：2
之前ACK确认序号

备注：
序号（Sequence number: 1 (relative sequence number)）：为1

第四次挥手：
服务端（主动关闭）

ACK标记报文
ACK确认号（Acknowledgment number: 2 (relative ack number)）：2
将确认序号置为序号+1 即 1+1 = 2

至此四次挥手完毕。

阅读(1179) | 评论(0) | 转发(0) |

上一篇：TCP三次握手

下一篇：ubuntu中禁用mysqld自动启动

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6