登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
[原创]TCP序列号和确认号详解
1
2
3
4
5
/ 5 页
下一页
返回列表
发帖
楼主:
KelvinFu
[原创]TCP序列号和确认号详解
[复制链接]
diekiss
diekiss
当前离线
积分
0
发表于 2008-2-14 17:27:52
|
显示全部楼层
文中提到的“得到传输的数据大小为1432”,数字1432 有什么用途?
回复
使用道具
举报
5460
5460
当前离线
积分
1
发表于 2008-2-24 17:12:18
|
显示全部楼层
感谢楼主这么详细的介绍了序列号、确认号的知识
回复
使用道具
举报
bvase
bvase
当前离线
积分
0
发表于 2008-2-24 18:04:14
|
显示全部楼层
学习了,写的不错哈
回复
使用道具
举报
huerzhuan
huerzhuan
当前离线
积分
0
发表于 2008-3-3 14:11:36
|
显示全部楼层
不错。。
:lol
回复
使用道具
举报
jeffzhang
jeffzhang
当前离线
积分
0
发表于 2008-3-4 09:41:35
|
显示全部楼层
谢谢,很不错的文章
回复
使用道具
举报
liheyan
liheyan
当前离线
积分
0
发表于 2008-4-30 13:40:33
|
显示全部楼层
谢谢,真是好论坛啊,终于找到组织了
回复
使用道具
举报
allen_home
allen_home
当前离线
积分
0
发表于 2008-7-10 17:35:27
|
显示全部楼层
感觉tcp关闭连接的第一步的确认号,不知道怎么算的?版主能不能再讲解下,谢谢。
回复
使用道具
举报
farwellsun
farwellsun
当前离线
积分
0
发表于 2008-7-14 20:15:31
|
显示全部楼层
好贴,对于我这个菜鸟来说,真是学习的好资料!!!顶了!!!
回复
使用道具
举报
yinchong
yinchong
当前离线
积分
0
发表于 2008-7-15 12:52:15
|
显示全部楼层
真好的资料啊
以前在学校老师都没说得这么详细
为了不浪费这么好的资料和LZ的一片好心
我就硬着头皮把他们搞得滚瓜乱熟
回复
使用道具
举报
bluewaves
bluewaves
当前离线
积分
0
发表于 2008-8-21 16:04:50
|
显示全部楼层
好东西,非常感谢!
回复
使用道具
举报
sh-fluke
sh-fluke
当前离线
积分
0
发表于 2008-8-25 08:22:24
|
显示全部楼层
好的知识!谢谢,收藏了。
回复
使用道具
举报
jerkoh
jerkoh
当前离线
积分
0
发表于 2008-10-20 22:10:41
|
显示全部楼层
很好
谢谢
回复
使用道具
举报
cjxian99
cjxian99
当前离线
积分
0
发表于 2008-10-21 11:35:09
|
显示全部楼层
好东西呀!
太谢谢了!
回复
使用道具
举报
hudeg632
hudeg632
当前离线
积分
4
发表于 2008-10-22 20:37:09
|
显示全部楼层
先没看见这个贴子,我看着数据包一个星期,才明白了是怎么回事,今天看到它,真是悔啊.不过也练习一下自己的归纳能力.
回复
使用道具
举报
blue321
blue321
当前离线
积分
0
发表于 2008-11-3 21:11:54
|
显示全部楼层
好东西,谢谢了!!!!!!!!
回复
使用道具
举报
likeandhate
likeandhate
当前离线
积分
0
发表于 2008-12-15 15:15:32
|
显示全部楼层
楼主太厉害拉!!!
回复
使用道具
举报
ciscoSun
ciscoSun
当前离线
积分
0
发表于 2009-1-5 21:10:15
|
显示全部楼层
看一下,真不错,顶一下吧
回复
使用道具
举报
zl-ln
zl-ln
当前离线
积分
0
发表于 2009-1-6 15:07:36
|
显示全部楼层
不错,正在学习中。
支持。
回复
使用道具
举报
lcyanlcyan
lcyanlcyan
当前离线
积分
0
发表于 2009-1-8 17:02:25
|
显示全部楼层
好东西,谢谢楼主,谢谢!
回复
使用道具
举报
matthew81
matthew81
当前离线
积分
0
发表于 2009-1-13 16:04:35
|
显示全部楼层
辛苦了!!!
回复
使用道具
举报
glacier02
glacier02
当前离线
积分
0
发表于 2009-1-14 18:12:21
|
显示全部楼层
好东西啊!哈哈!就是好啊!不错,很详细。
回复
使用道具
举报
wazhgp
wazhgp
当前离线
积分
0
发表于 2009-4-28 11:25:14
|
显示全部楼层
这两天我正为这两个号发愁呢,太及时了
回复
使用道具
举报
俊杰
俊杰
当前离线
积分
0
发表于 2009-4-28 13:39:20
|
显示全部楼层
附件: 您所在的用户组无法下载或查看附件
回复
使用道具
举报
yangtan
yangtan
当前离线
积分
0
发表于 2009-4-29 11:04:37
|
显示全部楼层
不错,长见识了!!!
回复
使用道具
举报
cdc2000
cdc2000
当前离线
积分
0
发表于 2009-5-22 17:33:56
|
显示全部楼层
我觉得作者的文章有点问题,有高手可以解答吗
从图4中看出这个数据包的大小为1018字节,其中减去14字节Ethernet报头,20字节的IP报头,20字节的TCP报头和4字节的FCS(1018-14-20-20-4=960),得到传输的数据大小为1432。我们将该数据包中的序列号加上该数据大小(即2712239079+960=2712240039),发现与“下一个序列号”的值完全吻合,也就是下一个数据包中服务器发送给客户端的数据包中的确认号,如图5,
这个1432不知道是怎么来的
图6中,服务器向客户端主动发起确认位和终止位同时置为1的数据包,确认位置1表示对最后一次传输的数据进行确认,终止位置1表示关闭该方向的TCP连接,关闭服务器和客户端的TCP连接。在这个数据包中,序列号为客户端发送的上一个数据包中所带的确认号值(1288781777),而确认号为服务器发送的上一个数据包中的序列号+该数据包所带的数据的大小(2712238597+1432=2712240039);
这个1432又不知道是怎么来的
有高手可以解答吗
回复
使用道具
举报
wen_csna
wen_csna
当前离线
积分
0
发表于 2009-5-26 23:20:56
|
显示全部楼层
回复
使用道具
举报
游戈在风中
游戈在风中
当前离线
积分
0
发表于 2009-6-4 22:50:35
|
显示全部楼层
这样的内容很实用,谢谢
回复
使用道具
举报
qianshengxin
qianshengxin
当前离线
积分
0
发表于 2009-6-22 12:58:59
|
显示全部楼层
谢谢分享,支持支持!辛苦了!学习一下!
回复
使用道具
举报
lobbyfish
lobbyfish
当前离线
积分
0
发表于 2009-7-4 23:30:53
|
显示全部楼层
这个其实可以伪造的
方法就是猜测ISN,现在市面上的操作系统ISN比以前强些,但还没有达到密码学意义上的安全(Cryptographical-secure),所以要猜也还是猜得出来
目前在PRNG里面做的最好的还是OpenBSD,分析结果表明OpenBSD的PRNG已经达到了密码学意义上的安全,如果使用上面的Native PF做双(多)层NAT你根本无从知晓ISN
回复
使用道具
举报
dhj8031
dhj8031
当前离线
积分
0
发表于 2009-7-24 16:43:38
|
显示全部楼层
不错,好详细,受益了!!!!!!!!!
回复
使用道具
举报
下一页 »
1
2
3
4
5
/ 5 页
下一页
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-2-14 17:27:52
