iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 25
0
Software Development

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列 第 25

Day25 自幹TCP四向揮手(2)

12th鐵人賽 封包 socket wireshark tcpdump
2007 瀏覽

  • 分享至 

  • xImage
    •  

前面聊到四向揮手的過程,接下來是demo的部分,和三向交握一樣,需要nc指令在HostA啟動TCP的server
nc -l 172.17.0.5 80

在HostB的部分,一樣是如下

iptables -t filter -I OUTPUT -p tcp --sport 20 --tcp-flags RST RST -j DROP
python3 tcp.py

iptables負責把系統自動發出的RST flag封包給擋掉
用nc啟動的伺服器應該只有三向而已,因為從client關閉連線的時候,server沒有資料要傳給client,所以會直接發出FIN
下面的log是client關閉的時候,server還有數據要傳給client的情況,可以看見在client發出fin之後,server發回了ACK和PSH

2020-09-18 03:36:07 PM INFO  Source Mac: 02:42:ac:11:00:02 Destination Mac: 02:42:ac:11:00:05 Protocol: IPv4 Version: 4 Type of Service: 0 Packet ID: 123 TTL: 64 Protocol: TCP Source IP: 172.17.0.2 Destination IP: 172.17.0.5
{'SRC_PORT': 20, 'DEST_PORT': 79, 'SEQ': 1, 'ACK_NUM': 1757834165, 'Flags': '_,_,_,ACK,_,_,_,FIN', 'RESERVE': 0, 'TCP_LENGTH': 5, 'WINDOW': 29200, 'CHECKSUM': 4282, 'PTR': 0, 'data': b''}
------------------------
2020-09-18 03:36:07 PM INFO  Source Mac: 02:42:ac:11:00:05 Destination Mac: 02:42:ac:11:00:02 Protocol: IPv4 Version: 4 Type of Service: 0 Packet ID: 39355 TTL: 64 Protocol: TCP Source IP: 172.17.0.5 Destination IP: 172.17.0.2
{'SRC_PORT': 79, 'DEST_PORT': 20, 'SEQ': 1757834165, 'ACK_NUM': 2, 'Flags': '_,_,_,ACK,PSH,_,_,_', 'RESERVE': 0, 'TCP_LENGTH': 5, 'WINDOW': 29200, 'CHECKSUM': 22600, 'PTR': 0, 'data': b''}
------------------------
2020-09-18 03:36:07 PM INFO  Source Mac: 02:42:ac:11:00:05 Destination Mac: 02:42:ac:11:00:02 Protocol: IPv4 Version: 4 Type of Service: 0 Packet ID: 39356 TTL: 64 Protocol: TCP Source IP: 172.17.0.5 Destination IP: 172.17.0.2
{'SRC_PORT': 79, 'DEST_PORT': 20, 'SEQ': 1757834169, 'ACK_NUM': 2, 'Flags': '_,_,_,ACK,_,_,_,FIN', 'RESERVE': 0, 'TCP_LENGTH': 5, 'WINDOW': 29200, 'CHECKSUM': 22596, 'PTR': 0, 'data': b''}
------------------------
2020-09-18 03:36:07 PM INFO  Source Mac: 02:42:ac:11:00:02 Destination Mac: 02:42:ac:11:00:05 Protocol: IPv4 Version: 4 Type of Service: 0 Packet ID: 123 TTL: 64 Protocol: TCP Source IP: 172.17.0.2 Destination IP: 172.17.0.5
{'SRC_PORT': 20, 'DEST_PORT': 79, 'SEQ': 2, 'ACK_NUM': 1757834170, 'Flags': '_,_,_,ACK,_,_,_,_', 'RESERVE': 0, 'TCP_LENGTH': 5, 'WINDOW': 29200, 'CHECKSUM': 4277, 'PTR': 0, 'data': b''}

上一篇
Day24 自幹TCP四向揮手(1)
下一篇
Day26 自幹DNS server(1)
系列文
那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析30
  1. 26
    Day26 自幹DNS server(1)
  2. 27
    Day27 自幹DNS server(2)
  3. 28
    Day28 自幹Ping server(1)
  4. 29
    Day29 自幹Ping server(2)
  5. 30
    Day30 總結
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22189
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙