Security ❀ TCP异常报文详解

最新推荐文章于 2024-12-28 14:18:01 发布
最新推荐文章于 2024-12-28 14:18:01 发布
阅读量4.1k 收藏 32
点赞数 21
CC 4.0 BY-SA版权
分类专栏: Security网络安全 文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42197548/article/details/135938447

文章目录

TCP协议中seq和ack seq的联系:
在这里插入图片描述
id=4的http请求报文由客户端发向服务器,其TCP协议内seq(由wireshark定义)=1,真实seq=2387613954(十六进制为0x8E501902),ack(由wireshark定义)=1,真实ack=3344080265(十六进制为0xC7529D89),客户端发送的下一个报文的seq=135(len+seq 134+1=135);
在这里插入图片描述
id=5的http响应报文由服务器向客户端返回,其TCP协议内seq=1(服务器与客户端拥有不同的序列号机制,两者互不冲突),真实seq=3344080265(十六进制为0xC7529D89,为请求报文中的真实ack的值),ack=135(客户端报文中的len+seq 134+1=135,这个 1 来自客户端序列号并非服务器序列号),真实ack=2387614088(十六进制为0x8E501988,计算方法:2387613954+134=2387614088,转为十六进制即可为0x8E501988),服务器发送的下一个报文的seq=1。

接下来分享几个常见数传异常报文:

1. TCP Out-Of-Order

Out-of-order是一种乱序报文,若报文中没有携带续期的序列号就会出现异常报文。在同一个TCP连接上,相同SIP发出的后一个TCP报文中的序列号不等于前一个报文的序列号加上前一个报文的报文长度。
Out-of-order主要是指实际收到的报文序列号小于预期报文的序列号,此类型会与TCP Dup Ack异常类型同

最低0.47元/天 解锁文章

200万优质内容无限畅学
TCP报文之-tcp dup ack 、tcp Out-of-Order
05-07 9430
使用WireShark抓包,选择TCP报文TCP是一种安全的协议,在网络出现状况时也能安全稳定的传输数据,但是在网络出现问题时tcp报文中会有很多中情况导致报文重传或者是重组。现在就在报文中遇到的几个问题来详细说明一下。 WireShark出现的常见提示 TCP Out_of_Order的原因分析: 一般来说是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元,因为他们可能是由不同的路径到达你的电脑上面。 TCP Retransmission原因分析: 很明显是上面的超时引发的数
DLMS 协议(Green Book) —— AARQ、AARE、RLRQ、RLRE 和 Security Payload 详解
最新发布
一个bug是bug,多个bug能work
04-27 421
在 DLMS 通信中,通信双方(如 HES 和 电表)在读写数据前,必须先建立“应用关联”,就像 TCP 建立连接一样。这一过程涉及身份验证、安全机制协商等。报文作用是否含 ASN.1 编码是否含安全载荷AARQ建立关联请求✅ 是✅(可选)AARE建立关联响应✅ 是✅(可选)RLRQ请求断开关联✅ 是❌RLRE确认断开关联✅ 是❌数据加密与认证嵌入其他报文中✅ 必要时使用Tag含义内容/作用A1表示使用的DLMS上下文(如LN、SN)A2Result。
TCP 协议(五)异常报文
cliffordl的专栏
07-12 1753
1.[TCP Dup ACK xxx#y](重复应答)2.[TCP Fast Retransmission](快速重传)3.[TCP Retransmission](超时重传)4.[TCP Out-Of-Order](报文乱序)5.[TCP Previous segment not captured](报文缺失)
wireshark TCP常见异常报文分析
myvest的专栏
10-19 1万+
流媒体播放中,常常需要借助wireshark从TCP层面对交互过程进行分析,本文记录一些常见的TCP异常报文及其分析。 乱序与丢包 1、[TCP Previous segment not captured] [TCP Previous segment not captured]报文指的是在TCP发送端传输过程中,该Seq前的报文缺失了。一般在网络拥塞的情况下,造成TCP报文乱序、丢包时,会出现该标...
TCP协议之《乱序队列Out-Of-Order
C/C++编程指南
08-10 2760
TCP协议之《乱序队列Out-Of-Order
TCP乱序队列(Out-Of-Order
热门推荐
redwingz的博客
03-26 3万+
乱序的数据包被保存在TCP套接口的out_of_order_queue队列中,以红黑树组织,套接口成员ooo_last_skb缓存了此红黑树的最后一个成员,方便内核后续添加新的成员。 struct tcp_sock { /* OOO segments go in this rbtree. Socket lock must be held. */ struct rb_root ...
TCP连接耗尽攻击&异常报文攻击与防御
qq_32044265的博客
04-07 1664
连接耗尽攻击是指攻击者通过僵尸网络,向服务器发起大量的 TCP 连接,耗尽服务器的 TCP 连接资源。 TCP报文标志位包括URG、 ACK、 PSH、 RST、 SYN、 FIN六位,这6个标志位在TCP交互过程中各司其职,标志位置必须严格遵循TCP规范。如果不遵循规范随意将标志位置0或置1,这类报文称为TCP异常报文。接收方处理这些异常报文时会消耗系统资源,甚至可能会导致系统崩溃。
IPv6 地址格式及报文详解 | IPv4 与 IPv6 协议解析与报文对比
u013669912的博客
06-23 1万+
……
前端宝典十三:node网络详解Tcp/IP/Http及网络安全防御
franktaoge的博客
08-23 1836
例如,当客户端请求一个 HTML 页面时,服务器可以同时推送该页面所需的 CSS 和 JavaScript 文件,减少了客户端的请求次数和延迟。HTTP/1:通常每个请求都需要建立一个单独的连接,或者使用有限的连接进行复用,但容易出现队头阻塞问题,即一个请求的阻塞会影响后续请求的处理。这大大减少了连接建立的开销和延迟,提高了性能。HTTP/1:头部信息通常以文本形式传输,没有进行有效的压缩,可能会导致较大的头部开销。HTTP/1:没有明确的优先级设置机制,请求的处理顺序主要取决于发送的顺序和网络状况。
HCIA-Security网络安全学习笔记:OSI模型、TCP/IP协议详解
本笔记涵盖了HCIA-Security 认证考试的重要知识点,包括网络安全、USG 模拟器使用、OSI 模型、TCP/IP 模型、各层协议之间的关系等。 **USG 模拟器使用** USG 模拟器是网络安全学习的重要工具,通过模拟器可以模拟...
TCP Analysis Flags 之 TCP Out-Of-Order
7ACE的博客
12-28 1569
文档中关于的定义看起来简单,但实际考虑到 TCP 乱序、重传场景的复杂性,在 TCP 分析中对于是与等在一起判断标记乱序或重传类型,而在不少场景还会有判断出错的问题,当然 Wireshark 考虑到这种情况,也有手动修正的选项,这正好也侧面证明了上面的说法,关于 TCP 乱序、重传的复杂性。不是 Keep-Alive 数据包TCP 段大小大于零或设置了 SYN/FIN同方向之前下一个期望的 Seq Num 大于当前数据包的 Seq Num。
TCP/IP的底层队列实现原理
06-07 386
 点击上方“程序IT圈”,选择“置顶公众号”本文来源:张狗蛋的技术之路自从上次学习了TCP/IP的拥塞控制算法后,我越发想要更加深入的了解TCP/IP的一些底层原...
TCP_OUT_OF_ORDER_03:排队乱序段
qq_27718973的博客
06-12 421
接收方需要能够识别这些乱序的数据段,并将它们存储在缓冲区中,直到所有先前的数据段都已接收完毕。一旦缺失的数据被接收,接收方应该发送一个确认,确认所有排队的数据段。本测试用例将模拟这种情况,验证DUT是否能够正确地排队并确认乱序的数据段。本测试用例的目的是验证DUT(被测试设备)是否能够正确处理乱序到达的数据段。TCP协议要求接收方能够对乱序的数据段进行排队,直到所有缺失的数据被接收,然后一并发送确认。7. DUT: 发送所有排队数据段的ACK,包括最新的一个。3. DUT: 发送该数据段的ACK。
TCP异常终止与RST报文
pigff的博客
08-26 4163
TCP异常终止是相对于正常终止而言的。在正常情况下,TCP的正常终止都要发送FIN报文,在发送缓冲区中的数据全部发送完经历四次挥手的过程。 但在有些情况下,TCP双方在交互的时候可能出现一些意想不到的情况,导致TCP进行不能按正常的四次挥手来释放连接。如果此时不采取其他措施释放这个TCP连接的话,这个TCP连接就会一直存在,并且占用着系统的资源。于是我们就希望能够在有意向不到的情况发生的时候还...
TCP Out_of_OrderTCP Retransmission
chulai9728的博客
02-07 9437
使用wireshark抓包发现不少以下情况: TCP Out_of_Order的原因分析: 多半是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元,因为他们可能是由不同的路径到达你的电脑上面。 TCP Retransmission原因分析: 很明显是上面...
通用异常补发报文
YNO
12-16 498
通用异常补发报文
tcp out of order是怎么回事_网络编程:TCP协议浅析
weixin_39980234的博客
12-03 1万+
前言了解TCP协议的细节,有助于调试socket的问题,有时还能使程序更高效。但是TCP协议实在太复杂了,这里只能作一个总体框架的描述,真要钻究每一个细节,需要看其他专业的书,比如TCP/IP Illustrated。TCP段格式TCP将传输的数据分成多个段(segment),一个段用一个IP数据报传输,段的格式如下:tcp数据段格式Source port number 这是发送端的端口号Dest...
TCP(三)异常报文分析
qq_32092237的博客
09-15 3万+
流媒体播放中,常常需要借助wireshark从TCP层面对交互过程进行分析,本文记录一些常见的TCP异常报文及其分析。 乱序与丢包 1、[TCP Previous segment not captured] [TCP Previous segment not captured]报文指的是在TCP发送端传输过程中,该Seq前的报文缺失了。一般在网络拥塞的情况下,造成TCP报文乱序、丢包时,会出现该标志。 需要注意的是,[TCP Previous segment not captured]解析文字是wiresh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无糖可乐没有灵魂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值