【TCP】图解,一步一步拆解TCP包结构,各个字段分析

最新推荐文章于 2024-08-08 14:13:49 发布
最新推荐文章于 2024-08-08 14:13:49 发布
阅读量8.3k 收藏 36
点赞数 6
分类专栏: TCP 文章标签: tcpip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simonchi/article/details/105682118
版权

 

原始pcap包内容

TCP包结构定义

 

分析

源端口目的端口

序列号

确认号

序号是本报文段发送的数据组的第一个字节的序号。在TCP传送的流中,每一个字节一个序号。e.g.一个报文段的序号为300,此报文段数据部分共有100字节,则下一个报文段的序号为400。所以序号确保了TCP传输的有序性。确认号,即ACK,指明下一个期待收到的字节序号,表明该序号之前的所有数据已经正确无误的收到。确认号只有当ACK标志为1时才有效。比如建立连接时,SYN报文的ACK标志位为0。

4位首部长度

4bits。由于首部可能含有可选项内容,因此TCP报头的长度是不确定的,报头不包含任何任选字段则长度为20字节,4位首部长度字段所能表示的最大值为1111,转化为10进制为15,15*32/8 = 60,故报头最大长度为60字节。首部长度也叫数据偏移,是因为首部长度实际上指示了数据区在报文段中的起始偏移值。

所以图上是32bytes,32个字节长度头部

 

保留6位

为将来定义新的用途保留,现在一般置0。

URG

紧急指针标志,为1时表示紧急指针有效,为0则忽略紧急指针。

ACK

确认序号标志,为1时表示确认号有效,为0表示报文中不含确认信息,忽略确认号字段。

PSH

push标志,为1表示是带有push标志的数据,指示接收方在接收到该报文段以后,应尽快将这个报文段交给应用程序,而不是在缓冲区排队。

RST

重置连接标志,用于重置由于主机崩溃或其他原因而出现错误的连接。或者用于拒绝非法的报文段和拒绝连接请求。

SYN

同步序号,用于建立连接过程,在连接请求中,SYN=1和ACK=0表示该数据段没有使用捎带的确认域,而连接应答捎带一个确认,即SYN=1和ACK=1。

FIN

finish标志,用于释放连接,为1时表示发送方已经没有数据发送了,即关闭本方数据流。

16位窗口大小

滑动窗口大小,用来告知发送端接受端的缓存大小,以此控制发送端发送数据的速率,从而达到流量控制。窗口大小是一个16bit字段,因而窗口大小最大为65535。

零窗口(ZeroWindow)

当发送方的发送速度大于接收方的处理速度,接收方的缓冲塞满后,就会告诉发送方当前窗口size=0,请停止发送,发送方此时停止发送数据。

16位TCP校验和

奇偶校验,此校验和是对整个的 TCP 报文段,包括 TCP 头部和 TCP 数据,以 16 位字进行计算所得。由发送端计算和存储,并由接收端进行验证。

16位紧急指针

只有当 URG 标志置 1 时紧急指针才有效。紧急指针是一个正的偏移量,和顺序号字段中的值相加表示紧急数据最后一个字节的序号。 TCP 的紧急方式是发送端向另一端发送紧急数据的一种方式。

选项(若有)

最常见的可选字段是最长报文大小,又称为MSS(Maximum Segment Size),每个连接方通常都在通信的第一个报文段(为建立连接而设置SYN标志为1的那个段)中指明这个选项,它表示本端所能接受的最大报文段的长度。选项长度不一定是32位的整数倍,所以要加填充位,即在这个字段中加入额外的零,以保证TCP头是32的整数倍。

数据(若有)

 TCP 报文段中的数据部分是可选的。在一个连接建立和一个连接终止时,双方交换的报文段仅有 TCP 首部。如果一方没有数据要发送,也使用没有任何数据的首部来确认收到的数据。在处理超时的许多情况中,也会发送不带任何数据的报文段。

 

 

chiweitree
关注
专栏目录
TCP数据分析 TCP数据分析 TCP数据分析
04-13
自己整理的 TCP IP 数据分析 对于初学以太网相关协议有一定帮助 TCP数据分析 TCP数据分析
TCP数据结构
weixin_33795093的博客
11-14 402
源端口号( 16 位):它(连同源主机 IP 地址)标识源主机的一个应用进程。目的端口号( 16 位):它(连同目的主机 IP 地址)标识目的主机的一个应用进程。这两个值加上 IP 报头中的源主机 IP 地址和目的主机 IP 地址唯一确定一个 TCP 连接。顺序号( 32 位):用来标识从 TCP 源端向 TCP 目的端发送的数据字节流,它表示在这个报文段中的第一个数据字节的顺序号。如果将字节...
TCP协议
最新发布
qq_43630324的博客
08-08 1718
TCP协议介绍-机制详解
TCP 协议(一)报文结构
cliffordl的专栏
07-07 6547
TCP 提供面向连接的通信传输,面向连接是指在传送数据之前必须先建立连接,数据传送完成后要释放连接。无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接。在TCP/IP协议中,TCP协议提供可靠的连接服务,连接是通过三次握手进行初始化的。同时由于TCP协议是一种面向连接的、可靠的、基于字节流的运输层通信协议,TCP是全双工模式,所以需要四次挥手关闭连接。
炸裂!万字长文拿下HTTP 我在字节跳动等你!
L的存在的博客
05-21 844
本文将从以下几个方面进行分享。其中括HTTP发展史,HTTP缓存代理机制,常用的web攻击,HTTP和HTTPS的流量识别,网络协议学习的工具推荐以及高频HTTP与HTTPS的高频面试...
TCP/IP的层次结构、各层数据封装过程、数据结构--解析
GFS_lele的博客
03-26 1万+
一、TCP/IP的层次结构 Tcp/ip协议的四个层次 正在上传…重新上传取消正在上传…重新上传取消 CP/IP协议与OSI模型的对应关系(五层分法)
TCP结构解析
caotuo_csdn的博客
05-11 1万+
* TCP结构 * 以下是通过Wireshark抓到的一个,依次是物理层、链路层、IP、TCP,下面主要分析TCP层的含义。 Frame 697: 1506 bytes on wire (12048 bits), 1506 bytes captured (12048 bits) on interface 0Ethernet II, Src: Tp-LinkT_78:7b:ef (20:...
TCP结构.
10-29
TCP报头进行详细解剖以及工作机制,并且解释了三次握手的过程
TCP结构
Mamba Out
02-16 8182
这个字段占用6位,这六个二进制比特位分别是URG(紧急),ACK(确认),PSH(推送),RST(复位),SYN(同步)和FIN(结束)。:这个32位的字段记录了数据段的第一个字节的序号。:这个字段是可选的,常见的选项有最大段长度(MSS),窗口缩放系数(Window scale factor)等。:这个4位的字段指示了头部的长度,由于TCP头部含可选字段,所以需要这个字段指出头部和数据部分的边界。:当URG位设置时,这个16位的字段才有意义,表示紧急数据在数据流中的结束位置。
TCPIP数据结构详解
07-02
TCPIP数据结构详解 TCP IP 数据 结构 详解 网络 协议
8.TCP协议分析结构
郑学炜的技术博客
04-11 2万+
TCP首部格式 tcp数据是被封装在IP数据中的,和udp类似,在IP数据的数据部分。tcp数据的格式如下: 源端口号和目的端口号(寻址)与udp中类似,用于寻找发端和收端应用进程。这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个,在网络编程中,一般一个IP地址和一个端口号组合称为一个套接字(socket)。   序号(seq):用来标识从TCP发端向TCP收端发送的数据字节...
TCP/IP数据封装与拆解概述
热门推荐
echo_bright_的博客
10-30 2万+
《Linux高性能服务器编程》阅读笔记:1. TCP/IP封流程  (1) 经过TCP/UDP封装后的数据称为TCP报文段/UDP数据报。因为TCP协议除了会为通信双方维持一个连接,还具有超时重发的功能,所以操作系统会将APP的要发送数据存储在内核的相关数据结构中:  上图描述的是TCP发送数据时示意图,接收缓冲区也是如此。发送端APP调用系统调用send()/write()函数向TCP连接写数据
【计算机网络相关的面试题】TCP&UDP&HTTP&HTTPS,面试常客
weixin_54707168的博客
03-28 178
【计算机网络相关的面试题】TCP&UDP&HTTP&HTTPS,面试常客
MySQL图解内核原理
陌上人如玉,公子世无双
09-07 778
MySQL内核原理
JavaIO模型小结
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
09-20 423
BIO是同步阻塞IO模型,当应用程序发起IO操作后,必须等待IO操作完成后,线程才能继续运行。NIO是同步非阻IO模型,当进程发起IO后,会直接返回感兴趣的IO事件是否已完成,并不会阻塞当前线程,但NIO这种往复的轮询IO的工作方式,可能会造成不必要的CPU资源浪费。
2020-11-03
weixin_44408093的博客
11-03 122
TCP/IP协议和HTTP协议 首先,TCP/IP协议是传输层协议,主要解决数据如何在网络中传播。 UDP,在传送数据前不需要先建立连接,远地的主机在收到UDP报文后也不需要给出任何确认。虽然UDP不提供可靠交付,但是正是因为这样,省去和很多的开销,使得它的速度比较快,比如一些对实时性要求较高的服务,就常常使用的是UDP。对应的应用层的协议主要有 DNS,TFTP,DHCP,SNMP,NFS 等。 TCP,提供面向连接的服务,在传送数据之前必须先建立连接,数据传送完成后要释放连接。因此TCP是一种可靠的的运
TCP数据格式
06-23 7910
TCP数据格式    TCP提供一种面向连接的、全双工的、可靠的字节流服务。在一个TCP连接中,仅有两方进行彼此通信。广播和多播不能用于TCPTCP的接收端必须丢弃重复的数据。TCP对字节流的内容不作任何解释。对字节流的解释由TCP连接双方的应用层解释。    TCP通过下列方式来提供可靠性:    应用数据被分割成TCP认为最适合发送的数据块,称为报文段或段。    TCP协议中采用
TCP报文结构
iteye_5292的博客
01-25 317
一、TCP报文结构如下: 固定首部长度为20字节,可变部分0~40字节,各字段解释: source port number:源端口,16bits,范围0~65525。 target port number:目的端口,16bits,范围同上。 sequence number:数据序号,32bits,TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送...
golang 构造一个tcp syn,带tcp选项字段
04-28
可以使用golang中的net库和raw socket来构造一个TCP SYN并添加TCP选项字段。以下是一个示例代码: ```go package main import ( "net" "syscall" ) func main() { // 构造TCP SYN srcIP := net.ParseIP("192.168.1.100") dstIP := net.ParseIP("192.168.1.1") srcPort := 12345 dstPort := 80 seqNum := uint32(123456789) tcpHeaderLen := 20 tcpFlags := syscall.TCP_SYN // 构造TCP选项字段 tcpOptions := []byte{0x02, 0x04, 0x05, 0xb4, 0x04, 0x02, 0x08, 0x0a, 0x00, 0x0f, 0x48, 0x61, 0x63, 0x6b, 0x65, 0x72, 0x20, 0x57, 0x65, 0x62, 0x21} // 构造TCP头部 tcpHeader := make([]byte, tcpHeaderLen) tcpHeader[0] = byte(srcPort >> 8) tcpHeader[1] = byte(srcPort) tcpHeader[2] = byte(dstPort >> 8) tcpHeader[3] = byte(dstPort) tcpHeader[4] = byte(seqNum >> 24) tcpHeader[5] = byte(seqNum >> 16) tcpHeader[6] = byte(seqNum >> 8) tcpHeader[7] = byte(seqNum) tcpHeader[8] = byte(0) tcpHeader[9] = byte(0) tcpHeader[10] = byte(tcpHeaderLen >> 8) tcpHeader[11] = byte(tcpHeaderLen) tcpHeader[13] = byte(tcpFlags) tcpHeader[14] = byte(0x10) tcpHeader[15] = byte(0xff) // 添加TCP选项字段 copy(tcpHeader[tcpHeaderLen:], tcpOptions) // 构造IP头部 ipHeaderLen := 20 ipVersion := 4 ipHeader := make([]byte, ipHeaderLen) ipHeader[0] = byte(ipVersion<<4 | ipHeaderLen>>2) ipHeader[1] = byte(0) ipHeader[2] = byte(0) ipHeader[3] = byte(0) ipHeader[4] = byte(0) ipHeader[5] = byte(0) ipHeader[6] = byte(0) ipHeader[7] = byte(0) ipHeader[8] = byte(0) ipHeader[9] = byte(0) ipHeader[10] = byte(0xff) ipHeader[11] = byte(0xff) copy(ipHeader[12:16], srcIP.To4()) copy(ipHeader[16:20], dstIP.To4()) // 计算IP头部校验和 checksum := checksum(ipHeader) // 添加IP头部校验和 ipHeader[10] = byte(checksum >> 8) ipHeader[11] = byte(checksum) // 合并IP和TCP头部 packet := make([]byte, len(ipHeader)+len(tcpHeader)) copy(packet, ipHeader) copy(packet[len(ipHeader):], tcpHeader) // 发送TCP SYN conn, err := net.Dial("ip4:tcp", dstIP.String()) if err != nil { panic(err) } defer conn.Close() _, err = conn.Write(packet) if err != nil { panic(err) } } // 计算校验和 func checksum(data []byte) uint16 { var sum uint32 for i := 0; i < len(data)-1; i += 2 { sum += uint32(data[i])<<8 | uint32(data[i+1]) } if len(data)%2 != 0 { sum += uint32(data[len(data)-1]) << 8 } for (sum >> 16) > 0 { sum = (sum & 0xffff) + (sum >> 16) } return ^uint16(sum) } ``` 这段代码构造了一个源IP为192.168.1.100,目标IP为192.168.1.1,源端口为12345,目标端口为80的TCP SYN,并添加了TCP选项字段。在发送之前,需要使用`net.Dial("ip4:tcp", dstIP.String())`连接到目标IP地址,然后将构造好的TCP SYN写入连接中即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值