TCP截包分段重组

最新推荐文章于 2023-11-27 21:57:57 发布
最新推荐文章于 2023-11-27 21:57:57 发布
阅读量2.6k 收藏 2
点赞数
文章标签: tcp methods class

TCP截包分段重组的设计

功能
-------
TCP报文段会有失序,重复,对于截包还会有丢包。
在进行上层协议分析之前,需要对TCP报文进行重组。
分段重组是对TCP数据进行重新排序,丢序重复的数据,并指示数据的丢失。

输入
-------
重组只处理单向数据流,所以一个TCP连接需要分别处理两个方向的数据流。
重组的数据假定已经检查了检验和。
截包重组忽略TCP窗口的大小。
简单地讲,重组仅关心TCP序号,应答号,及数据,还有几个特殊的TCP标志。
特殊的TCP标志有:SYN, ACK, RST, FIN,需要特别处理。
重组需要一个启始序号,从SYN包获取。ACK标志表示应答序号有效。
RST,FIN将设置流的结束标志,待所有数据接收完成,流才关闭。
TCP连接的关闭只能从双向流的关闭判断。

输出
-------
重组不进行上层协议的处理,因为上层协议处理需要结合双向数据流,甚至多个TCP流。
只进行缓存,对数据仅仅是压入/弹出。弹出意味着缓存数据在处理完之后进行删除。
输出为重组后的数据分段。弹出数据不必进行分段合并,可以保持原有的分段。
如果严格地实现TCP重组,应该在数据得到确认后(Acknowledged)再弹出。
但在截包数据处理中,并不是这样,只要序号连续就直接处理数据,而不进行缓存。
这是出于以下考虑:
* 等待确认就必须缓存,而多数TCP包是连续的,不需要排序,直接处理可大大提高效率。
* 数据在稍后肯定会有应答确认,只有TCP中断的情况下才有可能没有确认,这样处理影响不大。
* 对于可能的单向数据流截包分析,只能忽略确认号。
(在这种情况下,丢包会造成大量分段的缓存,需要限制分段缓存数。)


接口定义
----------
* 缓存一个TCP段。
如果这个TCP段是失序的,就要进行缓存。
大多数情况下,没有失序,就不必缓存,可以直接进行上层协议的分析。
返回布尔值指示了该数据是否进行了缓存。

* 弹出下一个TCP段。
接受一个TCP段后,或确认一个序号后,
都有可能有多个TCP段数据可以弹出进行上层协议分析。
弹出后需要删除,所以弹出操作可能是组合操作,
如判断是否有数据,取数据,删除数据,下一个数据等等。
还有可能弹出一个丢失的TCP段,即指示某段数据已丢失。

* 确认一个序号。
对未到达序号进行确认表示有数据丢失。
丢包会造成后序的TCP段都进入缓存,确认丢包可跳过丢失的序号。

* 开始,结束,重置一个序号。
对应SYN/FIN/RST标志。

* 是否已关闭。
一个TCP的关闭 = 双向数据流都已关闭。
单向数据流的关闭,除了看是否接收到FIN标志,
还要看FIN标志序号前的数据是否已全部收到,即FIN包有可能超前。

* 强制结束。在TCP结束包丢包的时候,需要强制结束一个TCP连接。
强制结束一个数据流,会造成所有缓存的数据弹出。

代码示例:

class CTcpSegments
{
public:
    void Syn(u_int32_t seq);
    void Ack(u_int32_t ack);
    void Rst(u_int32_t seq);
    void Fin(u_int32_t seq);
   
    bool Push(const u_char * data,
              unsigned int len,
              u_int32_t seq);

    // Maybe several methods:CanPop(), GetTop(), DelTop(), Next()...
    const TcpSegment_t & Pop();
       
    void ForceFin(); // ack all the buffered and set fin
    bool IsClosed() const;
}   

使用示例
-----------
假设有一个CTcpConnection对象,处理一个IP:Port地址对上的TCP流。
CTcpConnection有两个CTcpSegments对象,分别重组客户端和服务端的TCP数据流。

class CTcpConnection
{
    ...
    CTcpSegments m_clt, m_svr;
}

例如对于一个客户端发往服务端的TCP包数据,则如下处理:

1. 处理被应答的服务端数据
m_svr.Acknowledge(nAck);
while (m_svr.CanPop())
    DealSvrData(m_svr.Pop());

2. 处理当前TCP包的数据
m_clt.Push(...);
while (m_clt.CanPop())
    DealCltData(m_clt.Pop());

3. 处理FIN/RST标志
if (TCP_FIN & cTcpFlags)
    m_clt.Fin(nSeq);
if (TCP_RST & cTcpFlags)
    m_clt.Rst(nSeq);

edison0716
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络协议】TCP分段与IP分片
兰亭风雨的专栏
06-12 3万+
我们在学习TCP/IP协议时都知道,TCP报文段如果很长的话,会在发送时发生分段,在接受时进行重组,同样IP数据报在长度超过一定值时也会发生分片,在接收端再将分片重组。 我们先来看两个与TCP报文段分段和IP数据报分片密切相关的概念。 MYU(最大传输单元) MTU前面已经说过了,是链路层中的网络对数据帧的一个限制,依然以以太网为例,MTU为1500个字节。一个IP数据报在以太网中 传输,如果它的长度大于该MTU值,就要进行分片传输,使得每片数据报的长度小于MTU。分片传输的IP数据
ip分片重组tcp分段重组具体实现
01-31
tcp/ip协议中ip分片重组以及tcp分段重组具体实现原理
TCP分段重组的设计
热门推荐
金庆的专栏
01-07 1万+
TCP分段重组的设计功能-------TCP报文段会有失序,重复,对于还会有丢。在进行上层协议分析之前,需要对TCP报文进行重组分段重组是对TCP数据进行重新排序,丢序重复的数据,并指示数据的丢失。输入-------重组只处理单向数据流,所以一个TCP连接需要分别处理两个方向的数据流。重组的数据假定已经检查了检验和。重组忽略TCP窗口的大小。简单地讲,重组仅关心TCP序号,应答号,
TCP数据流稳定性--TCP分片,重组及乱序
liwenge
01-25 877
TCP数据流稳定性--TCP分片,重组及乱序 1、IP分片的情况。IP软件有一个[分片]和[重组]模块,一个IP数据报在传输中可以被ip软件的[分片]模块分片,在目的接收端B的IP软件 的[重组]模块重新组合。接收端B的IP软件如果收到乱序的IP报文,是不会把这个交付到高层TCP协议的,直到收到同一个IP报文的全部分片。所 以,如果发送端的FIN被分片,接收端B在收到完整的此IP数...
TCP分段重组和IP分片重组
lbhj15h的博客
09-30 4565
TCP分段重组过程 ​ TCP分段,数据传输到传输层的时候,受MSS(为MTP-IP首部长度)限制,将对数据进行分段。每一段分别添加TCP首部,数据1的长度=MSS-TCP首部长度。 ​ TCP重组时,先依次解每一层的头部,到达传输层时,按照之前分段的序列号seq进行报文重组。 ​ 例如,当前数据总长度为500,MTU=500,TCP头部20字节,IP头部20字节,数据1对应报文的当前序列号seq = 1,则:MSS = 480,sdulen1 = 460,sdulen2 = 40,数据2对应的报文...
TCP重组算法
瀧とJava技朮抟孄
12-08 2272
本文分两部分,第一部分适用于监控场景,第二部分适用于协议栈内部。 第一部分: 说明: 1.基于FLAGS标志位的TCP重组算法都是不可靠的、不准确的 2.TCP重组算法紧密相关的字段是序列号SN(sequence number)、确认号AN(Acknowledgement number)、承载数据长PL(payload segment data length) 3.在某些
winpcap分段的多个TCP组装HTTP数据
02-08
3. **TCP分段重组**:根据TCP头中的序列号和确认号,将分段TCP按正确的顺序排列。 4. **HTTP解析**:解析每个TCP中的HTTP数据,提取状态行、响应头和响应体。 5. **数据拼接**:将所有分段的数据体合并成完整...
通信中数据分段重组算法设计及其源码实现
05-03
本资源围绕这个主题,详细介绍了数据分段重组算法的设计和C语言实现。 数据分段是由于网络传输限制导致的,例如,每个IP的大小存在上限。当发送一个大于此限制的数据块时,必须将其分割成多个较小的数据。...
ip分片 tcp分段
05-18
IP 分片和 TCP 分段原理 IP 分片是指在数据传输过程中,为了避免数据超过网络的 MTU(Maximum Transmission Unit),将数据分割成多个小的数据,以便在网络中传输。这是因为,某些协议如 UDP 和 ICMP,它们不支持...
分段
03-02
Java的Socket编程接口提供了解封装和重组TCP报文段的能力,通过InputStream和OutputStream进行读写操作。 总的来说,虽然“分段”在Java中不是一个核心概念,但我们可以从内存管理、类加载以及网络编程的角度理解其...
TCP数据段重组
weixin_33686714的博客
05-19 371
当服务使用 TCP 传送数据时,数据段到达目的地的顺序可能是混乱的。因此,为了让目的设备理解原始消息,将重组这些数据段,使其恢复原有顺序。每个数据中的数据段报头中都含有序列号,便于进行数据重组。 在会话建立过程中,将设置初始序列号 (ISN)。初始序列号表示会话过程中要传输到目的应用程序的字节的起始值。在会话过程中,每传送一定字节的数据,序列号就随之增加。通过这样...
TCP/IP 分段重组
lionzl的专栏
02-27 4178
TCP/IP 分段重组  作者: yunongweb2005-05-19 10:10分类:默认分类标签: 描述stream4的工作过程及原理,流程等 stream4可以检测的何种入侵及攻击(看其规则) stream4及其相关插件共同工作可以检测哪些种类的攻击,构成一个列表 stream4的规则有哪些???察看snort.conf文件 根据规则添
TCP/IP——数据分段(分片)与重组
Hello Mr.Z的博客
05-25 1万+
IP分片与TCP分段的区别: IP分片产生的原因是网络层的MTU;TCP分段产生原因是MSSIP分片由网络层完成,也在网络层进行重组TCP分段是在传输层完成,并在传输层进行重组对于以太网,MSS为1460字节,而MUT往往会大于MSS 故采用TCP协议进行数据传输,是不会造成IP分片的。若数据过大,只会在传输层进行数据分段,到了IP层就不用分片。 而我们常提到的IP
深入理解TCP/IP协议的实现之ip分片重组(基于linux1.2.13)
m0_74282605的博客
09-05 476
3 skb->data是mac头首地址,加上mac头长度得到ip头首地址 4 判断是不是最后一个分片了,这个根据ip头的标记可以得到。我们都知道数据链路层有mtu的限制,如果我们上层发的太大,那就要分片,那么对端就需要重组分片,组装好再通知上层。ipq结构体是代表一个完整的传输层,他被ip层分成了多个分片。首先做一些判断,括 1 根据ip头找是否已经存在分片队列 2 取得分片的真实偏移(即在没有分片的数据中的偏移)、分片标记。但是对着结构体,多读几遍,思考一下,其实ip组的实现还是比较清晰的。
TCP重组基本原理
qinggebuyao的专栏
06-28 5054
TCP流的存储使用二位链表的方式,横向的为同一个TCP会话,每一个节点为一个IP;纵向的是一个接一个的TCP流,用于保存多个TCP会话。 1.每到来一个tcp数据(pkt),先将该数据的源ip地址、目的ip地址、源端口号、目的端口号取出来在哈希表中查找有没有与它相匹配的链表(fp)存在,如果有,就把pkt数据放入与它有相同socket对的fp链中,放入链表的时,我先查找pkt的顺序号
tcp重组--suricata实现
网络安全研究
11-08 6946
tcp协议上的应用层协议检测时,需要做数据重组,这里简单介绍reassembly逻辑。 tcp处理的相关配置初始化位于main -> PostConfLoadedSetup -> PreRunInit -> StreamTcpInitConfig。 tcp reassembly的主体逻辑在FlowWorker -> StreamTcp中。 TCP 状态机&a
TCP/IP协议中分重组原理介绍、分片偏移量的计算方法、IPv4报文格式
运维派大星
08-07 1万+
本文章讲述了什么是IP分片、为什么要进行IP分片、以及IP分片的原理及分析。分片的偏移量的计算方法,一个IPv4前三个分片的示例。还讲述了IPv4表示字段的作用,标志位在IP首部中的格式以及各个标志的意义:.........
TCP/IP协议(分片与分段)的介绍
weixin_56747088的博客
07-14 2572
当应用层协议使用 TCP/IP 协议传输数据时,TCP/IP 协议簇可能会将应用层发送的数据分成多个依次发送,而数据的接收方收到的数据可能是分段的或者拼接的,所以它需要对接收的数据进行拆分或者重组。以太网对数据帧的限制一般都是 1500 字节,在一般情况下,IP 主机的路径 MTU 都是 1500,去掉 IP 首部的 20 字节,如果待传输的数据大于 1480 节,那么该 IP 协议就会将数据分片传输。UDP协议没有MSS的概念,传输层的数据可能一股脑的交给网络层,所以数据可能会被分片而影响性能。
详解TCP分片和丢
最新发布
点点关注不迷路
11-27 562
详解TCP分片和丢
用代码实现tcp分段重组
04-03
由于TCP分段重组过程比较复杂,需要用到网络协议栈和操作系统的相关接口,因此本人作为AI语言模型无法直接提供完整的代码。以下是一个示例TCP分段重组的流程,供参考: 1. 建立TCP连接 在客户端和服务器之间建立TCP连接,双方协商好通信参数,括端口号、初始序列号、窗口大小等。 2. TCP分段 当发送方需要发送大量数据时,会将数据分为若干个TCP数据段进行传输。每个TCP数据段都TCP头部和数据部分。TCP头部含了序列号、确认号、窗口大小等信息,用于控制数据传输的流程。 3. IP分片 由于网络传输的限制,较大的IP数据需要分成若干个较小的IP分片进行传输。每个IP分片都含IP头部和数据部分。IP头部含了源地址、目的地址、协议类型等信息,用于在网络中正确路由。 4. 数据传输 TCP数据段被分成若干个IP分片后,逐一在网络中传输。每个IP分片都需要经过网络层和链路层的处理,括添加和删除各自的头部和尾部信息。 5. IP重组 当接收方接收到多个IP分片时,需要根据IP头部中的标识符和偏移量信息,将分片按照正确的顺序重组成完整的IP数据。由于IP分片的大小不一定相同,重组过程中需要进行缓存和拼接操作。 6. TCP重组 TCP数据段被分成若干个IP分片后,逐一在网络中传输。当接收方接收到多个TCP数据段时,需要根据TCP头部中的序列号和确认号信息,将数据段按照正确的顺序重组成完整的TCP数据流。由于TCP数据段的大小不一定相同,重组过程中需要进行缓存和拼接操作。 7. 关闭TCP连接 当通信结束时,需要通过TCP的四次挥手过程关闭TCP连接,双方释放资源并结束通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值