欢迎来到天天文库
浏览记录
ID:6150666
大小:116.57 KB
页数:27页
时间:2018-01-04
《tcp协议实例分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、实验场景:自己电脑开启apache服务器,主页有一个文件上传的表单,用舍友的电脑访问并上传一个小文件,抓包到TCP连接以及上传文件时的数据包进行分析,文件位置:上传文件分析.pcapng,用显示过滤器:tcp&&ip.addr==10.108.203.52,一次对显示的报文进行分析首先分析TCP建立连接的三次握手:1、TCP连接第一次握手summary:994.72569600010.108.203.5210.108.203.50TCP666533→http[SYN]Seq=0Win=65535Len=0MSS=1460WS=256SACK_PERM=1Detail:ABCDEFGHIJKLM
2、NOP128d244c7d262c8600046552208004500200345d044000400632810a6ccb340a6c3cb3219850050a6877d250000000080024ffff864f0000020405b401030308010150402首先分析一下IP报文:在2E~2F位置是标志和片偏移共2B,0x4000即:0100000000000000片偏移全为0,而低2位的为bit1表示这个IP数据包不要分片。在2G位置是TTL:这里0x40即:64,在2H是协议字段这里是0x06:表示后面的是TCP报文正式分析TCP报文:1985源端口号:0x1985即:
3、6533,表示对方浏览器用TCP6553端口访问我的服务器0050目的端口:0x50即:80,表示我的apache服务器是在用TCP8端口a6877d25序号:这个是对方发送同步请求是选用的一个序号,279389725300000000确认号:由于这是第一次连接请求,所以置空为08002分开来说,即:1000000000000010前4bit表示数据偏移,也就是首部的长度,这里是8*4=32B,正好是3C~5B(最后)的字节数。往后6bit做保留置空后面6bit分别来说:第一个,URG:表示紧急激活后面的紧急指针字段,这里为0第二个,ACK:激活确认号字段,因为是第一次请求所以ACK置空为0第
4、三个,PSH:推送,让收到这个TCP报文的TCP处理模块加快上传到应用程序中,这里为0,一般都不用第四个,RST:复位,表示连接出现差错需要重新连接,也用来拒绝非法报文段或拒绝打开第五个,SYN:同步,在连接时用来同步序号,这里为1再加上ACK为0表示这是一个TCP连接请求报文第六个,FIN:终止,用来释放一个连接,表示发送方的数据已经发送完毕,并要求释放链接,这里为0ffff窗口:表示自己能接受的TCP控制窗口,这里0xffff即:65535B,表示自己能接受的发送窗口值为65535B,自己的缓存够用864f检验和:检验包括首部和数据部分,略。0000紧急指针:本报文段中的紧急数据的字节数,
5、这里为0,暂且认为表示的是紧急数据的字节数,紧急数据属于TCP数据字段其后就是普通的数据向下是可选项:020405b4Maximumsegmentsize:1460bytes其中:0x02:类型,这里表示这个是MSSsize设置的选项0x04:长度,这里表示这个可选项的长度是4字节0x05b4:MSSValue,这里表示MSSValue的值是1460,即这个链接传送的TCP数据字段最大字节数是1460个字节,由此来看分配的很紧凑,1460+20(TCP头)+20(IP头)=1500B(MAC帧长度限制)01No-Operation(NOP),不知道什么意思030308Windowscale:8
6、(multiplyby256):不明白什么意思,但是有下面的信息:0x03:Kind:WindowScale(3)0x03:Length:30x08:Shiftcount:801No-Operation(NOP),不知道什么意思01No-Operation(NOP),不知道什么意思0402TCPSACKPermittedOption:True其中:0x04:Kind:SACKPermission(4)0x02:Length:22、TCP连接第二次握手Summary:1024.72674300010.108.203.5010.108.203.52TCP66http→6533[SYN,ACK]Se
7、q=0Ack=1Win=8192Len=0MSS=1460WS=256SACK_PERM=1Detail:ABCDEFGHIJKLMNOP1c8600046552228d244c7d2620800450020034161840004006796d0a6ccb320a6c3cb3400501985c746e0b5a6877d26801242000be410000020405b401030308010
此文档下载收益归作者所有