课程介绍
课程目录
用户评论
课程介绍
课程目录
用户评论

你将获得

  • 掌握某些知识点
  • 学会某些技巧(或思路)

教学服务

  • 1v1专属答疑服务
  • BAT专家面试辅导

讲师介绍

老师头像

magedu-云珍

高级职业规划师
马哥教育服务班主任,资深IT教育职业规划老师,负责Linux云计算和Python学院的课程在线服务、学员就业和学习效果考核等内容。

课程详情

ccnp必备-Linux网络抓包和TCP的三次握手视频文稿

那咱们上午呢给大家讲了一下TCPIP协议的这个基本特性,包括TVP的豹纹守护的,一些基本格式T的头部头部信息,第一个部分就是它的,数据程序这个程序发送的时候呢,每个程序都有一个自己的端口号,所以TCP协议的第一个守护就是目标用程序和源程序各自的逗号,源端口,目标端口,那第三个字段叫序列号,就是这个数据包的编号,这个编号是在他当前这台主机上的编号,发了第几个包,然后每个包有一个编号,第四个字段放的是确认的编号,就是我收到对方哪个包了,我要确认一下这个编号,这是编号,那其中后续的还有一些什么偏移量,包括一些这个所谓的保留字段,那其中还有六个非常重要的标记为我们上午提到了这六个标记为分别对应的是什么来着,每个都占一位吗,是吧,第一个叫,紧急标记,紧急指针,还有什么,什么,APP,PSHST,包括总共六个,那其中在双方两个主机通讯之前,只要采用TCP协议,他必须要经过三次握手,那三次握手这个通讯过程,那如果是a和B通讯,A给B发一个同步消息,这个发同步消息的时候,这个第一次握手,它实际上就是把这个S的标记为设为一,对吧,设为一,然后回应的数据包B收到以后要回应,回应的数据包会两个地方,标记为一一个是S2 N是一,还有就是ACK是,这两个都是一,那就是第二次握手,第三次握手,应该是什么,ACK等于一对不对,X等于一那下面呢,我们来抓一包看看是不是真的是这样,那现在我们还是这两台主机来进行通讯,把这个网络先断一下,让他抓的包少一点,然后现在呢,我们这两台主机,只要利用TCP协议进行通讯的,他都可以看到三次握手,那咱们网络中有很多软件应用,他进通信都是基于TCP的,比方说SSH,那他可以基于TCP协议,进行通讯,应该是多少来着,128吗,那个六是128是吧,那么抓包之前呢,我们,我们在通讯之前先来开始这个软件,把WiFi的软件打开,这个抓包咱们曾经用过,好,那我们现在抓这个金属机模式的vm net1,也就是说只要是通过这个网卡的所有流量都抓下来,开始抓包,好,接下来我们来看看,注意,这实际上已经建立过首了,我们现在听话,很多,实际上你看ARP,这个我们后面马上就讲了,是ARP协议,这前三个包看TCP的,这就是三次握手,看到了吗,后面的就已经开始建立连接,之后就是走S协议了,这三次握手咱们来看,你看100到128的,这是第一个包,你看是原地址吗,目标地址原是从一百一百就是奋斗期嘛,到六的那个,然后第二个包是从2128回来的包,第三次握手是不是,你看从100又回到128知道吧,而且这实际上能看到的,你看SNSNAKAK看到了吗,这是看到了,当我们打开那个数据包的格式看看,我们双击把它打开看看,或者你可以在这底下看也行,这样看对照,我们现在是打开的第三个包,这不是真的编号是第三个,然后把它展开,注意前面的以太网,这个咱们之前也研究过它的格式了,这是目标计算机的Mac地址源计算机Mac地址上层协议是基于IP协议,所以type类型是IPV4了吧,那在网上适应太层太曾是我们后续要研究的格式,我们先不看这个,我们直接跳到下中间的塞下一层,那就是传输层,大概这就是我们说的TCP协议的完整名称,然后把它打开,大家看到吗,原端口,目标端口,然后,这个是他的,序号序号在这儿,序号在这儿到没有这中间这个应该是系统自动就是,不要下载这个软件儿加的,这个本身不在这个数据包的格式里面,看这时间能看到是56250,56250,那再往下是22这个端口,你看大家注意到最下面,你可以对照一下你看,56250对应的是DBBA这个16进制数,然后呢,二对应的是16,这个16进制数,这个两个不是,这两个是82个添加的一些描述信息,接着这个你看这是零,这个零注意显而易见,对应的底下根本不是零,大家注意到底下是B0409F43对不对,那他这个零是什么意思呢,J表示的是一个相对的编号,就是对于三度和六度七来讲,这两台主机来讲是不是相当于是第一次通讯,第一次通讯,那么他认为这个相对编号是零,当然要求从绝对编号来讲肯定不是零,所以大家可以看到最绝对编号是B0409F43,明白吧,是这个意思,然后接着这个,再往下,是不是就是确认编号,但是他确认编号是零,这个确认编号零就表示我和你从来没通讯过,你是不是还没给我发包呢,对对不对,所以我就没法确认呢,就是零,这个是我们说的头的长度