【转载】TCP——TCP报文分析及TCP状态机、非法TCP报文标志组合

目录 一、TCP报文分析： 二、非法TCP报文标志位组合： 三、TCP状态机： 一、TCP报文分析： 32位序列号：每传输一个字节，序列号+1，数据传输过去之后，传输多少字节，序列号是多少，接收方回复一个ACK (序列号+1） 此外存在一个初始化序列号，主要目的为了防止黑客做TCP劫持攻击，但可预测，所以ASA对这里首包扰乱。 初始化序列号详解：20-1-tcp连接——初始化序列号(ISN)_网络安全-CSDN博客_isn是什么意思 **只有发送SYN包时，ACK没有置位，其余都是置为的。（如果防火墙收到SYN=1，ACK=1，那么防火墙会把这个报文直接干掉） ——————————————————————————————————————————————————————————— 二、非法TCP报文标志位组合： SYN+FIN SYN+FIN+PSH SYN+FIN+RST SYN+FIN+RST+PSH NULL：报文中没有任何标志位 ———————————————————————————————————————————————————————————— 三、TCP状态机： TCP三次握手四次挥手： 经典面试题之 TCP三次握手 和 TCP四次挥手过程----详解_孤城286的博客-CSDN博客 PC查看：cmd--netstat -an 路由器查看： Router#show control-plane host open-port//查看开放了哪些TCP/UDP端口 Router#show TCP brief//查看TCP状态 Router#clear TCP//清除TCP连接 ———————————————— 版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。 原文链接：https://blog.csdn.net/qq_62311779/article/details/123036752