文章/答案/技术大牛

发布

社区首页 >问答首页 >TCP关闭tcpdump包的双向握手

问TCP关闭tcpdump包的双向握手
EN

Network Engineering用户

提问于 2018-05-15 04:42:43

回答 1查看 721关注 0票数 1

嗯，我有一个使用tcpdump命令的pcap包。在此pcap中，TCP以双向握手方式结束！

问题：

在这张图片中，谁能确定是谁启动了关闭连接的信号？
为什么TCP在双向握手中关闭？这似乎不符合常理！

transport-protocol

tcpdump

tcp

layer4

回答 1

Network Engineering用户

发布于 2018-05-15 04:51:37

172.16.10.252主机发送FIN来启动关闭。要求该主机继续接收和处理来自另一个主机的数据段，直到其他主机ACK获得FIN为止。

当主机发送FIN时，这意味着它将不再发送数据段，但它将继续接收来自另一个主机的数据段。主机可以立即终止与RST的连接。

这一切在RFC 793，传输控制协议中都有解释：

                              +---------+ ---------\      active OPEN
                              |  CLOSED |            \    -----------
                              +---------+<---------\   \   create TCB
                                |     ^              \   \  snd SYN
                   passive OPEN |     |   CLOSE        \   \
                   ------------ |     | ----------       \   \
                    create TCB  |     | delete TCB         \   \
                                V     |                      \   \
                              +---------+            CLOSE    |    \
                              |  LISTEN |          ---------- |     |
                              +---------+          delete TCB |     |
                   rcv SYN      |     |     SEND              |     |
                  -----------   |     |    -------            |     V
 +---------+      snd SYN,ACK  /       \   snd SYN          +---------+
 |         |<-----------------           ------------------>|         |
 |   SYN   |                    rcv SYN                     |   SYN   |
 |   RCVD  |<-----------------------------------------------|   SENT  |
 |         |                    snd ACK                     |         |
 |         |------------------           -------------------|         |
 +---------+   rcv ACK of SYN  \       /  rcv SYN,ACK       +---------+
   |           --------------   |     |   -----------
   |                  x         |     |     snd ACK
   |                            V     V
   |  CLOSE                   +---------+
   | -------                  |  ESTAB  |
   | snd FIN                  +---------+
   |                   CLOSE    |     |    rcv FIN
   V                  -------   |     |    -------
 +---------+          snd FIN  /       \   snd ACK          +---------+
 |  FIN    |<-----------------           ------------------>|  CLOSE  |
 | WAIT-1  |------------------                              |   WAIT  |
 +---------+          rcv FIN  \                            +---------+
   | rcv ACK of FIN   -------   |                            CLOSE  |
   | --------------   snd ACK   |                           ------- |
   V        x                   V                           snd FIN V
 +---------+                  +---------+                   +---------+
 |FINWAIT-2|                  | CLOSING |                   | LAST-ACK|
 +---------+                  +---------+                   +---------+
   |                rcv ACK of FIN |                 rcv ACK of FIN |
   |  rcv FIN       -------------- |    Timeout=2MSL -------------- |
   |  -------              x       V    ------------        x       V
    \ snd ACK                 +---------+delete TCB         +---------+
     ------------------------>|TIME WAIT|------------------>| CLOSED  |
                              +---------+                   +---------+

                      TCP Connection State Diagram
                               Figure 6.

票数 2

页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://networkengineering.stackexchange.com/questions/50523

复制

相似问题

问TCP关闭tcpdump包的双向握手
EN

回答 1

Network Engineering用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问TCP关闭tcpdump包的双向握手EN

回答 1

Network Engineering用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问TCP关闭tcpdump包的双向握手
EN