【RFC793】TCP协议分析总结

最新推荐文章于 2024-06-13 11:14:28 发布
最新推荐文章于 2024-06-13 11:14:28 发布
阅读量1.5k 收藏 12
点赞数 5
分类专栏: Network Protocol 文章标签: tcpip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZHONGCAI0901/article/details/109436851
版权

文章目录

1.TCP报头格式

TCP段作为IP段数据发送。IP报头携带几个信息字段,包括:源主机地址目标主机地址TCP头紧跟在IP头后面,提供特定的TCP协议信息。如下图所示:

  • TCP报文头格式:
  • TCP报文头说明:
NameLenghtFunc Description
Source Port16 bits源端口号
Destination Port16 bits目标端口号
Sequence Number32 bits会话的序列号;
该字段包含由这个主机随机选择的初始序号ISNInitial Sequence Number),发送数据的第一个字节序号为ISN+1,因为 SYN 标志会占用一个序号。
Acknowledgment Number32 bits确认序号;
确认序号就包含接收端所期望收到的下一个报文的Sequence Number为该确认序号。
Data Offset4 bits数据区域偏移量(又名:首部长度);
这指明数据从哪里开始,同时说明了TCP Header的大小。计算公式:Data Index = Data Offset * 4(Data Index单位:Bytes)
Reserved6 bits预留,必须是零。
Control Bits6 bitsFlags标记字段:
URG:首部中的紧急指针字段标志,如果是 1 表示紧急指针字段有效。
ACK:首部中的确认序号字段标志,如果是 1 表示确认序号字段有效。
PSH:该字段置一表示接收方应该尽快将这个报文段交给应用层。
RST:重新建立 TCP 连接。
SYN:用同步序号发起连接。
FIN: 中止连接。
Window16 bits窗口大小;
每一端通过提供的窗口大小来实现TCP流量控制,窗口大小为字节数。
Checksum16 bits检验和字段;
检验和覆盖了整个的 TCP 报文段:TCP 首部和 TCP 数据区域,由发送端计算和填写,并由接收端进行验证。
Urgent Pointer16 bits紧急指针字段;
只有当 URG标志置 1 时紧急指针才有效,紧急指针是一个正的偏移量,和序号字段中的值相加表示紧急数据最后一个字节的序号。
Optionsvariable选项字段;
在下面专门解释…
Paddingvariable填充字段;
TCP报头填充用于确保TCP报头以32位对齐结束,数据以32位对齐开始。填充由零组成。
  • Options选项字段说明
    当前定义的选项列表如下:
Kind (Option Code)LengthMeaning
0x00-End of option list.
0x01-No-Operation.
0x024Maximum Segment Size.

具体选项定义:

  1. End of Option List0x00
    这个Option Code(0x00)表示选项列表的末尾。
  2. No-Operation0x01
    这个Option Code(0x01)可能被用在2个Options之间,为了后面的Option能够字对齐开始。
  3. Maximum Segment Size0x02
    在这里插入图片描述
    如上图所示,Maximum Segment Size Option 长度为4个byte(包括:Kind、Length和Max Seg Size)。如果存在这个选项,它将指示发送这个报文的TCP端最大可接收报文的大小。这个字段只能在初始连接请求时发送(即,在发送SYN报文中)。如果这个选项没有被使用,那么将允许任何大小的报文通信。

2.TCP连接状态总图

一个TCP连接进程在生命周期会经历一系列的状态变化。这些状态是:LISTEN, SYN-SENT, SYN-RECEIVED,ESTABLISHED, FIN-WAIT-1, FIN-WAIT-2, CLOSE-WAIT, CLOSING, LAST-ACK, TIME-WAIT,CLOSED。TCP连接状态总图如下:
在这里插入图片描述

NameFunc Description
LISTEN表示等待任何一个远程的TCP连接请求。
SYN-SENT表示已经发送了一个连接请求后,等待一个匹配连接请求。
SYN-RECEIVED表示在接收和发送连接请求后,等待一个确认连接请求ACK。
ESTABLISHED表示已经建立连接,接收到的数据可以传递给用户。这个是数据传输阶段的正常状态。
FIN-WAIT-1表示等待来自远程TCP的连接终止请求,或对先前发送的连接终止请求的确认。
FIN-WAIT-2表示等待来自远程TCP的连接终止请求。
CLOSE-WAIT表示等待本地用户的连接终止请求。
CLOSING表示等待来自远程TCP的连接终止请求ACK。
LAST-ACK表示等待之前发送到远程TCP的连接终止请求的ACK(包括对其连接终止请求的ACK)。
TIME-WAIT表示等待足够的时间以确保远程TCP接收到连接终止请求的ACK。
CLOSED表示没有在连接状态。

3. TCP Client连接状态图

TCP Client连接状态图是根据TCP Client发起连接、传输数据和断开连接这个个过程所经历的状态。如下图(此图相当于上面的总图分解):
在这里插入图片描述

4.TCP Server连接状态图

待验证更新...

5.TCP三次握手和四次握手

  • TCP三次握手(左)TCP四次握手(右)
  • TCP连接、发送数据、断开

6.Wireshark如何显示通信时的时序图

在这里插入图片描述

在这里插入图片描述

ZHONGCAI0901
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RFC6298 计算TCP重传计时器】(翻译)
PiPiQ_Blog的博客
06-26 764
原文https://datatracker.ietf.org/doc/html/rfc6298 Computing TCP's Retransmission Timer计算TCP重传计时器 概述 本文档定义了传输控制协议 (TCP) 发送方用于计算和管理其重传计时器的标准算法。 它扩展了 RFC 1122 第 4.2.3.1 节中的讨论,并将支持算法的要求从 SHOULD 升级为 MUST。 本文档废弃了 RFC 2988。 1. 简介 传输控制协议 (TCP) [Pos81] 使用重传计...
RFC2018 TCP选择确认选项】(翻译)
PiPiQ_Blog的博客
06-27 909
原文https://datatracker.ietf.org/doc/html/rfc2018TCP Selective Acknowledgement Options TCP选择确认选项 概述 当多个数据包从一个数据窗口丢失时,TCP 的性能可能会很差。由于累积确认提供的信息有限,TCP 发送方在每个往返时间内只能了解一个丢失的数据包。激进的发送方可以选择提前重新传输数据包,但可能已经成功接收到此类重新传输的数据段。 选择性确认 (SACK) 机制与选择性重复重传策略相结合,可以帮助克服这些限制..
TCP RFC 793
12-17
TCP描述文档,权威,全面,精确. 通过本文档可以全面的了解TCP的设计和原理。
rfc793(tcp传输控制协议).pdf
12-02
rfc793(tcp传输控制协议),tcp协议标准规范...
【网络安全零基础入门必知必会】TCP/IP协议深入解析(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2201_75735270的博客
06-13 1236
TCP/IP协议包含了一系列的协议,也叫TCP/IP协议族(TCP/IP Protocol Suite,或TCP/IPProtocols),简称TCP/IP。TCP/IP协议族提供了点对点的连结机制,并且将传输数据帧的封装、寻址、传输、路由以及接收方式,都予以标准化。
TRANSMISSION CONTROL PROTOCOL_rfc793
11-17
tcp协议rfc793,pdf格式,英文版,如果有需要但是没有分的私信我,留下邮箱,我单独发给你。
RFC793-TCP中文翻译
夯实技术基础
10-29 1409
简介 动机(Motivation) 范围(Scope) 关于本文档(About this Document) 接口(Interfaces) 操作(Operation) TCP介绍 基本数据传输 可靠性(序号、超时、确认、重传) 流量控制(Flow Control) 多路复用(Multiplexing) 连接(Connections) 优先级和安全(Precedence and Security) 设计的哲学(PHILOS
TCP协议全面实验分析详解
米莱虾
12-02 5374
目录 ☀️|一、实验目的 ☀️|二、实验环境 ☀️|三、实验原理 ☀️|四、实验内容 ⭐️练习1——页面访问 ⭐️练习2——页面提交 ⭐️练习3——获取页面信息 ☀️|五、实验结果 ⭐️练习1: ⭐️练习2: ⭐️练习3: ☀️|六、思考题 1. 观察HTTP报文,说明HTTP报文包括哪些字段 2. 简述URL的作用 ☀️|一、实验目的 1.掌握以太网的报文格式 2.掌握MAC地址的作用 3.掌握协议编辑器和协议分析器的使用方法 ☀️|二、实验环...
RFC793
Java Dynamic的专栏
04-19 2990
前言     本文档描述的是DoD标准传输控制协议(TCP)。ARPA TCP规范有9个早期版本,本标准基于它们,并且当前的内容很大程度上提取自它们。有很多贡献者投入本协议概念和内容的制定。本次修订澄清一些细节,去除信尾缓存区大小调整,并重新描述作为推功能的信封机制。 Jon Postel 编者 传输控制协议 DARPA 互联网程序协议规范 1、介绍     传输控制协议
RFC793中文版(TCP)
01-02
RFC793中文文档,传输控制协议规范(TCP)。
RFC793中文翻译一(dlmu2001)
热门推荐
红心地瓜的专栏
09-06 1万+
传输控制协议(TRANSMISSION CONTROL PROTOCOL)DARPA INTERNET程序协议规范1.介绍传输控制协议在包交换计算机通讯网络和这些网络的互联系统中作为一个高可靠性的主机到主机协议使用。本文档描述了传输控制协议执行的功能,实现的程序,和程序接口或者要求它的服务的用户。1.1 动机(Motivation)计算机通信系统在军事、政府和民用环境中起着越来越重要的作用。本文档
rfc793 TCP协议标准 PDF
11-12
IETF Internet Transport Protocol协议RFC标准 PDF格式,英文版
TCP协议rfc
11-20
TCP/IP协议rfc文档,学习协议RFC文档是基本
计算机网络与tcp协议实验报告
06-27
计算机网络实验指导书.包括一一到七个实验。
TCP协议分析实验报告
11-30
1. 掌握TCP协议的首部格式。 2. 掌握TCP协议的序号确认机制。 3. 掌握TCP协议的流量控制机制。 4. 学会协议分析软件发送自定义数据包的方法。 实验原理 1. TCP协议是面向连接服务和提供可靠数据传输的协议,通过抓包分析TCP如何建立连接,数据传输,释放连接来分析TCP协议。 2. TCP协议是通过三次握手来建立连接,通过序列号和确认号来维护双方的通信,通过发送窗口的大小来控制流量。 3. 通过多台电脑建立一台电脑的TCP连接,可以分析流量控制的实质。 实验步骤 1.在IP地址为 192.168.0.250的主机A的命令行窗口里输入telnet 218.65.113.46 会发现连接不上,因为23号端口没有打开。打开IP地址为218.65.113.46的主机B的浏览器和主机A的抓包软件Irris,然后在主机A命令行输入telnet 218.65.113.46 80,过滤TCP及80,23端口,捕获TCP协议数据包,并分析。 (1) TCP的三次握手。
IP协议ICMP协议分析实验报告
11-30
(1) 学会使用ping的重要参数。 (2) 通过使用协议分析软件掌握IP协议的工作过程。 (3) 通过使用协议分析软件掌握ICMP协议的工作过程 2. 实验环境 PC机两台,交换机一台。两台计算机的IP地址分别为192.168.0.204和192.168.0.22,协议分析软件。 3. 实验原理 (1) IP协议是因特网上最重要的网络层协议,是TCP/IP网络层的核心协议。由IP协议实现的是面向无连接的数据报服务。IP协议包括Ipv4和Ipv6两个版本,IPv4包括20字节的固定手部及可变长的可选首部。 (2) 利用ping检查网络是否能够连通,可以帮助我们分析判断网络故障。该命令只有在安装了TCP/IP协议后才可以使用。Ping命令的主要作用是通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。 (3) ICMP属于网络层协议,主要用于在主机与路由器之间传递控制信息,主要的用途是差错报告。Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议和ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始抓包start,在dos下输入ping 192.168.0.22 –l 3000
TCP/IP详解中的RFC768
05-27
标题中的"TCP/IP详解中的RFC768"指的是互联网控制报文协议(ICMP)的官方规范,这是网络层的一个重要协议,属于TCP/IP协议族的一部分。RFC(Request for Comments)是互联网工程任务组(IETF)发布的一种技术文档,...
RTP协议分析
01-22
RTP协议本身并不保证数据的可靠传输,而是依赖于下层的传输协议如UDP或TCP来处理数据的传送。RTP头包含了一个序列号,用于接收端识别和排序接收到的数据包,以及时间戳,用于同步多个数据流。此外,RTP还包含一个...
协议分析】【FTP 协议分析
09-08
FTP有许多扩展,如FTP控制协议的增强(如RFC 2389的FEATURE命令),以及多通道FTP(如RFC 4217的MFF协议),这些允许同时进行多个文件传输,提高效率。 8. **FTP客户端和服务器**: 有许多开源和商业的FTP客户端和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值