zoukankan      html  css  js  c++  java
  • TCP ------ 抓包分析(seq ack)

     

    总结:

    1、ACK包可以和其他包合在一起,比如ACK包可以携带数据

    2、可以接收多个数据包后,一次性给一个应答,不用每个数据包一一对应给应答

    3、在通信过程中,通过接收到的包的ack值可以判断是否是上一个本机发送包的应答包(ack值与上一个本机发送包的seq有关),seq值和ack值的确定规则如下:

      三次握手:

        第一次握手(发送):seq为x(x为任意值),无视ack(因为是第一个包,不需要给其他包应答)

        第二次握手(发送):seq为y(y为任意值),ack等于接收包seq+1(即x+1)

        第三次握手(发送):seq等于上一个本机发送包seq+1(即x+1),也就是1,ack等于接收包seq+1(即y+1)

      数据传输:

        某主机发送的seq和ack是根据上一个接收包的seqacklen得到,具体为:seq=ack,ack=seq+len

        提醒:如果某一主机连续发了4个包,后三个包的seq和ack和第一个包的一样

        提醒:seq会单调增大

        特别:如果握手完第一个数据包是客户端发送,第一个数据包的seq和ack和第三次握手的一样 

      四次挥手:

        如果是服务器发起的挥手,挥手前最后一个包是服务器发送:

        如果是客户端发起的挥手,挥手前最后一个包是客户端发送:

          第一次挥手(发送):seq为上一个本机发送包seq+len,ack为上一个本机发送包ack

          第二个挥手(发送):seq为本次接收包ack,ack为本次接收包seq+1

          第三次挥手(发送):和第二次挥手一样

          第四次挥手(发送):seq为本次接收包ack,ack为本次接收包seq+1

           

        如果是服务器发起的挥手,挥手前最后一个包是客户端发送:

        如果是客户端发起的挥手,挥手前最后一个包是服务器发送:

          第一次挥手(发送):seq为本次接收包ack,ack为本次接收包seq+len

          第二个挥手(发送):seq为本次接收包ack,ack为本次接收包seq+1

          第三次挥手(发送):和第二次挥手一样

          第四次挥手(发送):seq为本次接收包ack,ack为本次接收包seq+1

           

  • 相关阅读:
    Go---第七章:接口(小知识点笔记)
    Go---第六章:方法(小知识点笔记)
    Go---第五章:函数(小知识点笔记)
    解决paramiko获取远程脚本延时返回数据的问题
    python字典合并
    关于iperf的使用
    python安装MySQLdb:出错Microsoft Visual C++ 9.0 is required
    v2r
    Win10 HotCorner热角小程序
    去掉显卡桌面右键菜单
  • 原文地址:https://www.cnblogs.com/god-of-death/p/7905817.html
Copyright © 2011-2022 走看看