| [Discussion] Thảo luận về số Seq của TCP/IP |
30/12/2010 16:49:03 (+0700) | #1 | 228139 |
pmquang
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 21/06/2010 06:00:51
Messages: 40
Offline
|
|
Xin chào các bác trên diễn đàn:
Mình đang nghiên cứu về tcp/ip và có tìm đọc các bài viết trên diễn đàn.
/hvaonline/posts/list/16444.html
/hvaonline/posts/list/20/15701.html
...
Trong hva có nhiều bài về ISN (Initial Sequence Number) nhưng khi e thấy bắt trên Wireshark thì lúc nào nó cũng bắt đầu từ số 0. Có phải chỉ Windows mới vậy.
Cái này của Mr.Khoai
Như vậy TCP layer ở client thật sẽ ứng xử thế nào khi nó nhận được một ack không hợp lệ? Tình trạng này có gì dính đến cái desychronized state không?
Vẫn chưa có ai trả lời và em cũng đang thắc mắc chỗ này.
Đây là một số gói tin bắt được khi upload một file lên một Sever.
Sau khi thiết lập kết nối:
Các gói tin từ Client gửi lên sao ACK lúc nào cũng = 1
Và các gói tin từ Server gửi về sao Seq lúc nào cũng = 1
Sau đó Client lại gửi ACK = 1 chứ không phải = 1 + 1 = 2
|
|
|
 |
|
| [Discussion] Thảo luận về số Seq của TCP/IP |
31/12/2010 09:38:32 (+0700) | #2 | 228193 |
StarGhost
Elite Member
|
|
0 |
|
|
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
|
|
1 và 0 bạn thấy chỉ là relative seq hoặc relative ack do wireshark tính toán. Muốn biết giá trị thực phải xem trên TCP header. Còn tại sao một loạt các gói tin có cùng số seq hoặc ack là vì ack packets không bao giờ được acknowledged, nếu không thì sẽ tạo thành một vòng lặp vô hạn trong công tác packet acknowledgment.
Thân mến. |
|
| Mind your thought. |
|
|
|
| [Discussion] Thảo luận về số Seq của TCP/IP |
31/12/2010 15:18:59 (+0700) | #3 | 228228 |
pmquang
Member
|
|
0 |
|
|
Joined: 21/06/2010 06:00:51
Messages: 40
Offline
|
|
1 và 0 bạn thấy chỉ là relative seq hoặc relative ack do wireshark tính toán. Muốn biết giá trị thực phải xem trên TCP header.
Cái relative seq và relative ack thì em hiểu rồi  . Nhưng Wireshark tự tính lại như thế thì sao mình coi lại được số seq với ack nguyên thuỷ hả anh.
|
|
|
|
|
| [Discussion] Thảo luận về số Seq của TCP/IP |
31/12/2010 16:21:04 (+0700) | #4 | 228239 |
nhtcuong
Member
|
|
0 |
|
|
Joined: 22/12/2010 03:12:05
Messages: 26
Offline
|
|
Em mới học Semester 1 nên kiến thức có hạn .
Trong cấu trúc máy tính tín hiệu bit chỉ có 1 bit = 1 tín hiệu có/không
TCP là một giao thức có thể tạo kết nối.TCP yêu cầu thiết lập một kết nối trước khi hoạt động truyền dữ liệu diễn ra.Để một kết nối được thiết lập hay kết thúc hai thiết bị phải đồng bộ hoá giá trị Initial Sequence Number(ISN).Được chỉ ra trong cột Sequence number trong TCP header.Giá trị này được chọn ngẫy nhiên và được dùng để bắt đầu theo dõi luồng dữ liệu từ client đến sever trong một phiên
Sau đây là ví dụ minh hoạ
ta có 1 máy A và máy B
Máy A--->gửi một tín hiệu SYN(SEQ=100 CTL=SYN
Tiếp đến máy B sau khi nhận gửi lại một SYN bao gồm(SEQ=300 ACK=101 CTL=SYN,ACK)
tiếp đến là Máy A nhận được thiết lập phiên giao dịch bât(SEQ=101 ACk=301 CTL=ACK)
Tổng hợp 3 bước trên là bắt tay ba bước mà bất cứ kết nối nào cũng có thể thông qua\
CTL là cho biết cờ nào trong TCP header được bật lên
1 bit = 1 tín hiệu có/không
Để hiểu được quá trình này thì anh phải hiểu được các giá trị khác nhau của cột COde Bít(bao gồm 6bit)Trogn TCP header mà hai máy tính trao đổi.Cột cờ 6 bit,mỗi bit biễu diên 1 cờ duy nhất chúng bao gồm
URG cờ cho cột Urgent cái này chính là cờ khẩn cấp em chưa hiểu nó nhiều lắm
ACK cờ cho cột Acknowledgement cờ này là cờ báo nhận.khi nhận được tín hiệu thì nó sẽ gửi cờ ACK
PSH hàm plush ai giải thích dùm em cảm ơn
RST thiết lập lại đường truyền
SYN đồng bộ hoá số thứ tự(Sequence number)
FIN không gửi thêm dữ liệu.Khi cờ này gửi theo cách bắt tay ba bước thì client và Sever ngừng kết nối
Trả lời câu hỏi vì sao
Client lại gửi ACK = 1 chứ không phải = 1 + 1 = 2 Client lại gửi ACK = 1 chứ không phải = 1 + 1 = 2 em xin trả lời như thế này.Đơn giản thui ACK là 1 cờ và có 1 bit mà theo giải thích ở trên >.< chúc anh vui vẻ
Nếu sai mấy anh sửa nha |
|
|
|
|
| [Discussion] Thảo luận về số Seq của TCP/IP |
31/12/2010 16:36:57 (+0700) | #5 | 228242 |
pmquang
Member
|
|
0 |
|
|
Joined: 21/06/2010 06:00:51
Messages: 40
Offline
|
|
Client lại gửi ACK = 1 chứ không phải = 1 + 1 = 2 Client lại gửi ACK = 1 chứ không phải = 1 + 1 = 2 em xin trả lời như thế này.Đơn giản thui ACK là 1 cờ và có 1 bit mà theo giải thích ở trên >.< chúc anh vui vẻ
Nếu sai mấy anh sửa nha
Mình nói ACK =1 là ý là giá trị của nó nằm trong trường Ack Number chứ không phải là Flags.
Bạn có ví dụ minh hoạ cũng rõ ràng mà ta .
Trả lời như bác StarGhost mình không có ý kiến gì nữa.  |
|
|
|
|
| [Discussion] Thảo luận về số Seq của TCP/IP |
31/12/2010 16:53:42 (+0700) | #6 | 228244 |
nhtcuong
Member
|
|
0 |
|
|
Joined: 22/12/2010 03:12:05
Messages: 26
Offline
|
|
| Em quên giải thích nha anh đó là chữ CTL:Cho biết cờ nào bật lên.Và khi bật lên thì nó bằng 1 chứ anh |
|
|
|
|
| [Discussion] Thảo luận về số Seq của TCP/IP |
31/12/2010 17:47:52 (+0700) | #7 | 228256 |
pmquang
Member
|
|
0 |
|
|
Joined: 21/06/2010 06:00:51
Messages: 40
Offline
|
|
Em quên giải thích nha anh đó là chữ CTL:Cho biết cờ nào bật lên.Và khi bật lên thì nó bằng 1 chứ anh
Haizz không có chiện gì có liên quan tới cái flags ở đây hết.
Bạn đọc kĩ lại ý của mình đi
PS: Bạn học hoa sen à  ) |
|
|
|
|
| [Discussion] Thảo luận về số Seq của TCP/IP |
31/12/2010 18:08:06 (+0700) | #8 | 228258 |
nhtcuong
Member
|
|
0 |
|
|
Joined: 22/12/2010 03:12:05
Messages: 26
Offline
|
|
Dạ em học ở lạc hồng
EM không hiểu anh lắm về câu hỏi em tra lời câu hỏi anh mà
Câu hỏi của anh
Các gói tin từ Client gửi lên sao ACK lúc nào cũng = 1----> em nghĩ cái này sai này khi lần đầu máy lClient gửi lên thì ACK lúc đó bằng không chỉ 0 ACK là tính hiệu nhận mà
Và các gói tin từ Server gửi về sao Seq lúc nào cũng = 1---> cái này lun đúng
Sau đó Client lại gửi ACK = 1 chứ không phải = 1 + 1 = 2----> cái này Client nhận tín hiệu ACK bằng 1 và tiếp tục gửi tín hiệu ACK lên Sever
http://www.firewall.cx/tcp-analysis-section-2.php anh tham khảo xem
ACK theo tratu.vn
Tin báo nhận là một thông báo xác minh là đã nhận được hàng gửi. Khi dữ liệu được truyền giữa hai hệ thống thì người nhận có thể chứng thực đã nhận dữ liệu. Các tin báo nhận được dùng để bù đắp cho những mạng không đáng tin cậy. Tuy nhiên các tin báo nhận này có thể làm giảm năng suất thi hành trên mạng. Nếu mọi gói hàng đều yêu cầu có tin báo nhận thì một nửa năng suất mạng được dùng cho việc xác thực thông tin nhận hàng. |
|
|
|
|
| [Discussion] Thảo luận về số Seq của TCP/IP |
31/12/2010 19:14:11 (+0700) | #9 | 228261 |
pmquang
Member
|
|
0 |
|
|
Joined: 21/06/2010 06:00:51
Messages: 40
Offline
|
|
Ui mệt với cậu này quá
Các gói tin từ Client gửi lên sao ACK lúc nào cũng = 1----> em nghĩ cái này sai này khi lần đầu máy lClient gửi lên thì ACK lúc đó bằng không chỉ 0 ACK là tính hiệu nhận mà
Mình ghi là "sau khi thiết lập kết nối" tức là quá trình bắt tay 3 bước đã diễn ra.
Và các gói tin từ Server gửi về sao Seq lúc nào cũng = 1---> cái này lun đúng
Cái này hình như bạn nhầm
Sau đó Client lại gửi ACK = 1 chứ không phải = 1 + 1 = 2----> cái này Client nhận tín hiệu ACK bằng 1 và tiếp tục gửi tín hiệu ACK lên Sever
Cái này thì hoàn toàn không hiểu ý bạn.
Cái bằng 1 bằng 0 hay ở đây là do Wireshark tính ra chứ không phải là tín hiệu ở trong trường Flags.
Bạn coi kĩ lại cái hình bắt gói tin mình bắt được ở trên kìa |
|
|
|
|
| [Discussion] Thảo luận về số Seq của TCP/IP |
31/12/2010 19:58:15 (+0700) | #10 | 228264 |
nhtcuong
Member
|
|
0 |
|
|
Joined: 22/12/2010 03:12:05
Messages: 26
Offline
|
|
Ui thế thì em bó tay  (.Em thua hix |
|
|
| [Discussion] Thảo luận về số Seq của TCP/IP |
02/01/2011 00:19:30 (+0700) | #11 | 228397 |
StarGhost
Elite Member
|
|
0 |
|
|
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
|
|
| @pmquang: như mình đã nói ở trên, muốn xem giá trị thực của ack và seq bạn xem trong TCP header, nghĩa là bạn có thể xem ở phần binary data của packet. Trong cửa sổ của Wireshark có 3 phần, 1 phần chứa danh sách packets, phần thứ hai chứa cấu trúc packet đang xem, và phần thứ 3 chứa binary representation của packet đó. Thân mến. |
|
| Mind your thought. |
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận mạng và thiết bị mạng
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/3f44f3018ff71ff4a7d22a98f3babb55.png "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")