文件名称:TCP段格式-漏洞扫描技术
文件大小:842KB
文件格式:PPT
更新时间:2024-05-15 19:44:09
漏洞扫描
TCP段格式 20 bytes 0 16 31 source port number destination port number sequence number acknowledgement number hdr lgth reserved U A P R S F window size TCP checksum urgent pointer options field (variable length, max length 40 bytes) data TCP头部的长度事实上是可变的。 源端口和目的端口:这两个端口用来标识出本地和远端的连接点。每个主机都可以自行决定如何分配自己的端口(从256号开始)。端口号加上其主机的IP地址构成一个48位的唯一的IP连接标志。一般说来我们都用源端和目的端机器的套接字序号一起来标识一个连接。 顺序号:标识出TCP段数据域中的第一个字节,TCP可以通过它的相对位置识别这个字节,继而顺藤摸瓜的找出数据流中的每一个字节。 应答号:指这个TCP连接希望从数据流中接收到的下一个字节。 头长:表明在TCP头中包含多少个32位字。不要以为这条信息是没用的,事实上因为可选项字段是变长的,因此TCP头也是变长的。在技术上,这一字段实际是指明数据在数据段中的始位置,它是以32位字为单位来测量的,但这个数字只是给出头部包括多少个32位字,二者的效果其实差不多。 The TCP header is actually variable length with the four bit header length (HLEN) field specifying a number of 32 bit TCP options areas at the end of the fixed length portion of the TCP header. Options blocks will be padded out to 32 bits as necessary. Immediately following HLEN is six bits of "reserved" padding and then six TCP flag bits (more next slide). This is the only other instance of a non-nibble bounded header information (along with the fragmentation flags in the IP datagram header) in the entire TCP/UDP/ICMP over IP protocol implementation. 我们在这里不打算深入讨论TCP options, TCP window sizing, or urgent data flagging这3方面的内容,这3方面深入下去都非常复杂。 This course is not going to say anything about TCP options, TCP window sizing, or urgent data flagging. Take a full-blown network course because there's some truly amazing engineering going on here.