非标准TCP三次握手建立连接过程一例 - 蚂蚁网-多维人生,三实而立!

非标准TCP三次握手建立连接过程一例

作者:易隐者 发布于:2012-8-17 20:23 Friday 分类:案例讨论

          我们都知道,在正常情况下的,TCP的连接建立是通过三次握手过程来完成的,如下图展示的一样:
 

点击查看原图


我们首先来看一个正常的TCP三次握手交互过程的数据报文: 

点击查看原图

通过wireshark的“Flow Graph”功能,我们可以清楚的看到这个TCP会话建立交互的数据据流图: 

点击查看原图

       我在某用户现场捕获的数据报文里,发现了一个非标准的TCP三次握手过程的TCP应用,其在建立TCP连接时,在客户端确认服务器的SYN/ACK报文时,并不是仅仅回应ACK报文,而是直接回应应用数据顺带确认服务器的SYN/ACK报文,如下图所示: 点击查看原图


其数据流图如下所示: 

点击查看原图

        这种非标准的TCP三次握手过程的TCP应用,能够提高TCP交互的效率,但是实际环境中并不常见,难得遇到,特写在这里供技术兄弟参考。

        以前做防火墙时,听说还存在一些非标准的TCP应用,其在交互时,并不通过SYN三次握手的方式建立连接,而是直接交互应用数据,只是到现在一直并未亲见这种非标准的TCP应用交互,现在想想,这种非标准的TCP应用真的存在吗?或许只是遇到了长期保活的TCP连接交互的情况?这个暂时还真不得而知,如果有遇到这种非标准TCP应用的交互报文的兄弟,记得跟我联系,大家一起长长见识。

标签: TCP wireshark SYN 防火墙 非标准TCP 三次握手


您对本文的评分:
当前平均分: 9.9(9 次打分)

版权所有:《蚂蚁网-多维人生,三实而立!》 => 《非标准TCP三次握手建立连接过程一例
本文地址:http://www.vants.org/?post=91
除非注明,文章均为 《蚂蚁网-多维人生,三实而立!》 原创,欢迎转载!转载请注明本文地址,谢谢。

评论:

char
2014-08-24 19:37
在一个客户那里见到这种,第三个包就是负载应用数据,他们认为是合理的,也许是交互效率高吧。
易隐者
2014-08-26 13:31
@char:是的,少交互一个报文。

发表评论:

Powered by 易隐者 基于emlog 皖ICP备12002343号-1