TCP报文段首部格式 大部分TCP报文头部都是20个字节,有的数据包要加上选项. 上面一行代表4个字节,源端口和目的端口都是2个字节. TCP协议是面向字节流的协议 TCP是一段一段分块的发送数据的 序号指的就是你当前分段的数据块的第一个字节在整个文件中的位置,就是对应的序号.对端收到数据之后,按照序号的从小到大重新组装起来,得到的就是我们要发送的文件.所以TCP是面向字节流的协议. 确认号: 如果被叫收到了序号是1的数据段,该数据段的长度是4个字节,最后一个字节的是4,那么下次我想收到的数据段…

1.tcpdump -i eth0 port 11751 and src host 192.168.1.34 -x -s0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 14:15:42.714678 IP 192.168.1.34.39497 > …

1. 什么是 TCP/IP? TCP/IP 是一类协议系统,它是用于网络通信的一套协议集合． 传统上来说 TCP/IP 被认为是一个四层协议 1) 网络接口层: 主要是指物理层次的一些接口,比如电缆等． 2) 网络层: 提供独立于硬件的逻辑寻址,实现物理地址与逻辑地址的转换． 在 TCP / IP 协议族中,网络层协议包括 IP 协议(网际协议),ICMP 协议( Internet 互联网控制报文协议),以及 IGMP 协议( Internet 组管理协议). 3) 传输层: 为网络提供了流量控…

16位源端口号 16位目的端口号 32位序列号 32位确认序列号 4位头部长度 保留6位 U R G A C K P S H R S T S Y N F I N 16位窗口大小 16位检验和 16位紧急指针 可选项 数据 源端口:  长度为16位,2个字节. 目的端口:  长度为16位,2个字节. IP实现了点到点的数据通信,而TCP实现的是端到端的通信. 通信端用一个IP与端口号来唯一标识.(其实端口号就是用来标识同一主机中的不同进程.) IP协议负责将数据传输到目标主机,而TCP可以根据数据…

话不多说,先看运行效果: >./term input flag 0x00000500 BRKINT not in ICRNL IGNBRK not in IGNCR not in IGNPAR not in IMAXBEL not in INLCR not in INPCK not in ISTRIP not in IUCLC not in IXANY not in IXOFF not in IXON PARMRK not in output flag 0x00000005 BSDLY not…

1.HTTP概述 1.1.什么是HTTP? 它是Hyper Text Transfer Protocol的缩写.超文本传输协议. 它是客户浏览器和web服务器之间的一种一问一答的规则.问答机制/握手机制. 1.2.HTTP版本 1.0版本: 创建连接(TCP/IP) 发送请求 接收响应 关闭连接 1.1版本: 创建连接(TCP/IP) 发送请求1 接收响应1 发送请求2 接收响应2........ 请求超时(手动关闭) 1.1版本比1.0版本多了几个消息头 1.3.特殊说明 当浏览器发现scri…

目录 1. Ubuntu搭建NFS服务器 2. NFS协议分析 2.1 实验拓扑: 2.2 在kali抓包分析 1. Ubuntu搭建NFS服务器 ​ NFS(Network FileSystem,网络文件系统 ),是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源.在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样 . NFS服务器所共享文件或目录记录在/etc/exports文件中. ** 安装N…

原理: 1. 将进程的所有线程的线程CrossThreadFlags标志位设置成Terminated或者System. 效果:任务管理器,WSYSCheck,ICESWORD无法结束进程.. 但PCHunter 可以结束受保护的进程.但PCHunter无法用普通方法结束受保护的线程,必须使用强制结束线程才可结束线程.. 代码: VOID SetThreadFlagToTerminatedByThreadID(ULONG dwThreadID) { ULONG ulFlagOffset; NTST…

一.TCP标志位 在讲TCP三次握手和四次挥手之前,先说一下TCP标志位,方便后续的理解. 简单来说,TCP标志位的值代表了当前请求的目的. 标志位一共有6种,分别是: SYN(synchronous): 发送/同步标志,用来建立连接,和下面的第二个标志位ACK搭配使用.连接开始时,SYN=1,ACK=0,代表连接开始但是未获得响应.当连接被响应的时候,标志位会发生变化,其中ACK会置为1,代表确认收到连接请求,此时的标志位变成了 SYN=1,ACK=1. ACK(acknowledgement…

基于TCP与UDP协议的socket通信 C/S架构与初识socket 在开始socket介绍之前,得先知道一个Client端/服务端架构,也就是 C/S 架构,互联网中处处充满了 C/S 架构(Client/Server),比如我们需要玩英雄联盟,就必须连接至英雄联盟的服务器上,那么对于我们玩家来说它的英雄联盟服务器就是Server端,而我们必须要有一个英雄联盟Client端才能够去和英雄联盟Server端进行数据交互. 互联网的协议实际上就是为了让计算机之间互相进行通信,只是按照功能不同分为…