TCP包的seq和ack号计算方法

已于 2022-04-26 10:37:16 修改
阅读量4.8w 收藏 289
点赞数 60
分类专栏: 网络技术 文章标签: tcp/ip
于 2019-06-26 17:37:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaishu/article/details/93739446
版权

序号(seq)用来标识从TCP发端向TCP收端发送的数据字节流,它表示在这个报文段中的的第一个数据字节。如果将字节流看作在两个应用程序间的单向流动,则TCP用序号对每个字节进行计数。序号是32bit的无符号数,序号到达232-1后又从0开始。

当建立一个新的连接时,SYN标志变1。序号字段包含由这个主机选择的该连接的初始序号ISN(InitialSequenceNumber)。该主机要发送数据的第一个字节序号为这个ISN加1,因为SYN标志消耗了一个序号。既然每个传输的字节都被计数,确认序号包含发送确认的一端所期望收到的下一个序号。因此,确认序号(ack)应当是上次已成功收到数据字节序号加1。只有ACK标志(下面介绍)为1时确认序号字段才有效。

发送ACK无需任何代价,因为32bit的确认序号字段和ACK标志一样,总是TCP首部的一部分。因此,我们看到一旦一个连接建立起来,这个字段总是被设置,ACK标志也总是被设置为1

TCP为应用层提供全双工服务。这意味数据能在两个方向上独立地进行传输。因此,连接的每一端必须保持每个方向上的传输数据序号。

  • sequence number:表示的是我方(发送方)这边,这个packet的数据部分的第一位应该在整个data stream中所在的位置。(注意这里使用的是“应该”。因为对于没有数据的传输,如ACK,虽然它有一个seq,但是这次传输在整个data stream中是不占位置的。所以下一个实际有数据的传输,会依旧从上一次发送ACK的数据包的seq开始)
  • acknowledge number:表示的是期望的对方(接收方)的下一次sequence number是多少。
  • 注意,SYN/FIN的传输虽然没有data,但是会让下一次传输的packet seq增加一,但是,ACK的传输,不会让下一次的传输packet加一。

三次握手过程

TCP连接的建立是通过三次握手来实现的

序号方向seqackSYNACK
1A->B10000(ISN)010
2A<-B20000(ISN)10000+1=1000111
3A->B10000120000+1=2000101

解释:
1:(A) –> [SYN] –> (B)
A向B发起连接请求,以一个随机数初始化A的seq,这里假设为10000,此时ACK=0

2:(A) <– [SYN/ACK] <–(B)
B收到A的连接请求后,也以一个随机数初始化B的seq,这里假设为20000,意思是:你的请求我已收到,我这方的数据流就从这个数开始。B的ACK是A的seq加1,即10000+1=10001

3:(A) –> [ACK] –> (B)
A收到B的回复后,它的seq是它的上个请求的seq加1,即10000+1=100001,意思也是:你的回复我收到了,我这方的数据流就从这个数开始。A此时的ACK是B的seq加1,即20000+1=20001

数据传输过程

序号方向seqack数据长度数据包长度
23A->B40000

70000

1460

1514

24A<-B

70000

40000+1514-54=41460

0

54

25A->B4146070000+54-54=7000014601514
26A<-B70000

41460+1514-54=42920

0

54

解释:
23:B接收到A发来的seq=40000,ack=70000,size=1514的数据包
24:于是B向A也发一个数据包,告诉A,你的上个包我收到了。A的seq就以它收到的数据包的ack填充,ack是它收到的数据包的seq加上数据包的大小(不包括:以太网协议头=14字节,IP头=20字节,TCP头=20字节),以证实B发过来的数据全收到了。
25:A在收到B发过来的ack为41460的数据包时,一看到41460,正好是它的上个数据包的seq加上包的大小,就明白,上次发送的数据包已安全到达。于是它再发一个数据包给B。
26:B->A这个正在发送的数据包的seq也以它收到的数据包的ack填充,ack 就以它收到的数据包的seq(70000)加上包的size(54)填充,即ack=70000+54-54(全是头长,没数据项)。通过tcpdump发现确认包ack,确认传输过程中最后字节长度。

参考:TCP-IP详解卷-基础知识 IP TCP UPD 协议

减去54的原因 ,以太网封装格式(链路层使用的是Ethernet II 格式,这个格式有14字节以太网首部+4字节以太网尾部):
应用数据=size-14-20-20=size-54。(假设IP首部和TCP首部都没有可选选项)
为什么不减去以太网尾部的4字节呢?
因为在物理层上网卡要先去掉前导同步码和帧开始定界符,然后对帧进行CRC检验,如果帧校验和错,就丢弃此帧。如果校验和正确,就判断帧的目的硬件地址是否符合自己的接收条件(目的地址是自己的物理硬件地址、广播地址、可接收的多播硬件地址等),如果符合,就将帧交“设备驱动程序”做进一步处 理。这时我们的抓包软件才能抓到数据,因此,抓包软件抓到的是去掉前导同步码、帧开始分界符、FCS之外的数据

四次挥手过程

序号方向seqackFINACK
1A->B800009000011
2A<-B9000080000+1=8000101
3A<-B900008000111
4A->B8000190000+1=9000101

1:(A) –> [FIN/ACK] –> (B)
客户端A没有要发送给服务端B的数据了,想要关闭链接,则发送一个FIN=1,ACK=1的包,告诉B可以关闭连接了,我没有什么数据要给你了。
2:(A) <– [ACK] <– (B)
然后B会发送ACK=1的包给A,告诉A我知道你没有什么想给我的了,但是我还有数据要给你,你先等下,我先不想FINISH呢。
3:(A) <– [FIN/ACK] <– (B)
等B把数据都发送给A之后,B会再次发送一个包,这次FIN=1,表示我这边也想关闭了,咱俩一起关把。在2和3之间,可能还会有很多B->A的传递,ack均为80001
4:(A) –> [ACK] –> (B)
然后A回应一个ACK,表示我知道了,一起关吧。B收到这个ACK后,就会CLOSE。但是实际上A不会直接CLOSE,还会进入一个等待时间状态TIME_WAIT,持续2倍的MSL(Maximum Segment Lifetime,报文段在网络上能存活的最大时间)。过了这个状态,才会CLOSE。

参考:使用tcpdump分析TCP三次握手与四次挥手

为什么要等待一段时间?原因有二:

(1)保证TCP的全双工连接能够可靠关闭
假如A发送的最后一次ACK丢包了,没有被B收到,那B超时之后,会再次发送一个FIN包,然后这个包被处于TIME_WAIT状态的A收到,A会再次发送一个ACK包,并重新开始计时,一直循环这个过程,直到A在TIME_WAIT的整个过程中都没有收到B发过来的FIN包,这说明B已经收到了A的ACK包并CLOSE了,因此A这时候才可以安心CLOSE。如果A没有TIME_WAIT状态而是直接close,那么当ACK丢包之后,B会再次发送一个FIN包,但是这个包不会被A回应,因此B最终会收到RST,误以为是连接错误,不符合可靠连接的要求。因此需要等待ACK报文到达B+BRST是TCP数据报中6个控制位之一,6个控制位的作用如下:

URG 紧急:当 URG=1 时,它告诉系统此报文中有紧急数据,应优先传送(比如紧急关闭),这要与紧急指针字段配合使用。
ACK 确认:仅当 ACK=1 时确认号字段才有效。建立 TCP 连接后,所有报文段都必须把 ACK 字段置为 1。
PSH 推送:若 TCP 连接的一端希望另一端立即响应,PSH 字段便可以“催促”对方,不再等到缓存区填满才发送。
RST复位:若 TCP 连接出现严重差错,RST 置为 1,断开 TCP 连接,再重新建立连接。
SYN 同步:用于建立和释放连接,稍后会详细介绍。
FIN 终止:用于释放连接,当 FIN=1,表明发送方已经发送完毕,要求释放 TCP 连接。

(2)保证这次连接的重复数据段从网络中消失
如果A直接close了,然后向B发起了一个新的TCP连接,可能两个连接的端口号相同。一般不会有什么问题,但是如果旧的连接有一些数据堵塞了,没有达到B呢,新的握手连接就已经到B了,那么这时候,由于区分不同TCP连接是依据套接字,因此B会将这批迟到的数据认为是新的连接的数据,导致数据混乱(源IP地址和目的IP地址以及源端口号和目的端口号的组合称为套接字,新旧连接的套接字很有可能相同)如果我们终止一个客户程序,并立即重新启动这个客户程序,则这个新客户程序将不能重用相同的本地端口。服务端处于被动关闭,不会出现该状态。

总结:

通常TCP在接收到数据时并不立即发送ACK;相反,它推迟发送,以便将ACK与需要沿该方向发送的数据一起发送(有时称这种现象为数据捎带ACK)。

挥手关闭过程中,处于半关闭状态,被动关闭状态传输的数据ack都是一致的。

类型握手(SYN)或终止(FIN)传输数据包为0
seq(自己发送)上次发送 seq+1上次发送seq+数据长度上次发送seq
ack(接收对方)上次接收 seq+1上次接收seq+数据长度上次接收seq

实战列表: 

4、
seq:上一次发送时为【1】,【1】中seq为0且为SYN数据包,所以这一次的seq为1(0增加1)。
ack:上次接收到时为【2】,【2】中seq为0,且为SYN数据包,所以可预计,server端下一次seq为1(0增加1)。

5、
seq:上一次发送时为【2】,【2】中seq为0,且为SYN数据包,所以这一次的seq为1(0增加1)。
ack:上一次接收时为【4】,【4】中的seq为1,数据包的长度为725,所以可以预计,下一次client端的seq为726(1+725)。

6、
seq:上一次发送时为【5】,【5】中seq为1,但【5】为ACK数据包,所以数据长度为0且不会驱使seq加1,所以这一次的seq为1(1+0)。
ack:上一次接收时为【4】,【4】中的seq为1,数据包的长度为725,所以可以预计,下一次client端的seq为726(1+725)。

参考:TCP协议中的seq/ack序号是如何变化的? - 简书

TCP的seq和ack号计算方法_HappyRocking的博客-CSDN博客_ack号是怎么计算的

使用tcpdump分析TCP三次握手与四次挥手_huaishu的博客-CSDN博客

huaishu
关注
  • 60
    点赞
  • 289
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
对于TCP报文中seqack的理解
Shylock_wu的博客
05-26 6634
:,表示的序列,根据来确认是否有数据丢失。:,表示的确认。表示已经收到对方多少数据。通过对和标志位的设置,实现了作为可靠传输协议的部分功能。连接的用途可以简化为下图。客户端把发送区的数据发出去,服务端收到数据后放进自己的接收区;服务端把发送区的数据发出去,客户端收到数据后放进自己的接收区。 对于来说,可以理解为,我已经发出了多少数据;对于来说,可以理解为,我已经接收了多少数据。这是在此次发的时候,对当前状态的总结,不括本次发送的,因为此次发送的动作并没有完成。发出带有或标志的报文,需要+1;
TCP可靠性的体现:seqack机制
白白胖胖充满希望
01-12 3275
提到TCP和UDP的区别,很容易想到的就是TCP的可靠性,那TCP是通过什么机制实现了可靠性的呢?先来看一张经典的TCP三次握手过程图: 这张图里似乎有个大写的ACK也有个小写的ack,这也是容易混淆的地方。 大写的ACK是控制位,在TCP报文头中有8个标志比特,也就是TCP报文头中有8位大小的数据是标志位,看一下TCP报文格式更好理解: 它们中的多个可以同时被设置成1: CWR(Congestion Window Reduce):拥塞窗口减少标志,用来表明它接收到了设置ECE标志的TCP
TCP/IP
cs
04-25 1349
TCP连接的三次握手: 第一次(A--->B),SYN=1,seq=x 第二次(B--->A),SYN=1,ACK=1,seq=y,ack=x+1 第三次(A--->B),ACK=1,seq=x+1,ack=y+1 seq是序列,这是为了连接以后传送数据用的,ack是对收到的数据的确认,值是等待接收的数据的序列。 在第一次消息发送中,A随机选取一个序列作为自己的初
TCP中的seq
dhrnqck36995227的博客
03-26 2482
TCP连接中传送的字节流中的每个字节都按顺序编,第一个字节的编由本地随机产生 seq其实就是这个报文段中的第一个字节的数据编。 例如,一段报文的序字段值是 200 ,而携带的数据共有100字段,显然下一个报文段(如果还有的话)的数据序应该从300开始; [200,300)长为100!!! 转载于:https://www.cnblogs.com/Ceng...
三次握手理解
weixin_34408717的博客
04-03 460
三次握手Three-way Handshake 一个虚拟连接的建立是通过三次握手来实现的 1. (B) –> [SYN] –> (A) 假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的,告诉A请求建立连接. 注意: 一个 SYN就是仅SYN标记设为1的TCP(参见TCP头Resource...
Wireshark抓工具--TCP数据seq ack等解读
热门推荐
垃圾桶丁
11-18 9万+
1、Wireshark的数据详情窗口,如果是用中括[]括起来的,表示注释,在数据中不占字节 2、在二进制窗口中,如“DD 3D”,表示两个字节,一个字节8位 3、TCP数据中,seq表示这个的序,注意,这个序不是按1递增的,而是按tcp内数据字节长度加上,如内数据是21字节,而当前IP1发到IP2的seq是10的话,那下个IP1发到IP2的seq就是1
TCPseqack计算方法
陈贤鹏的博客
08-02 7738
握手阶段: 序 方向 seq ack SYN ACK 1 A->B 10000 0 1 0 2 B->A 20000 10000+1=10001 1 1 3 A->B 10001 20000+1=20001 0 1 数据传输过程中seqack的值: 序 方向 seq ack size 23 A->B
TCP三次握手、数据传输和四次挥手过程中的序列seq和确认序ack计算
博雅勇士的博客
10-12 3052
参考:https://blog.csdn.net/qq_38950316/article/details/81087809 https://blog.csdn.net/sinat_21455985/article/details/53508115 一、写在前面: 上图来源:https://blog.csdn.net/m0_37925202/article/details/80899012 1、...
tcp协议
qq_34823218的博客
07-01 802
TCP协议(传输层) 16位源端口 16位目的端口 32位序列 32位确认序列 4位首部长度 保留6位 标识位 16位窗口大小 16位检验和 16位紧急指针 选项 数据 序列seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序,第一个字节的编由本地随机产生;给字节编上序...
搭建服务器进行TCP协议分析,TCP实验
weixin_33324197的博客
08-09 914
实验目的掌握TCP协议的理论知识,理解TCP报文的首部各字段的含义和作用,深入理解TCP的序/确认序、三次握手建立连接、释放连接等概念。实验环境Windows XP,Sniffer Pro,机房局域网。实验内容与要求学习掌握TCP协议的理论知识。学会发送和接收TCP报文的工具ttcpw的使用。学会用抓工具捕获TCP报文。分析报文,深入理解TCP报文。实验步骤1.使用两台主机,分别打开snif...
rto初始化和计算_tcp中RTO的计算以及linux下的实现
weixin_39851914的博客
12-20 850
计算RTT以及RTO的代码比较简单,我们先来看原理,首先相关的rfc有两篇分别是rfc793以及rfc6298,而相关的paper有一篇,那就是Van Jacobson和Michael J. Karels的 Congestion Avoidance and Control这篇paper,这篇1988年的paper中描述的RTT计算方法,就是我们当前所使用的计算方法,可能有的操作系统有一点修改,不过...
TCP/IP详解(ack,seq)
weixin_30268071的博客
04-29 2841
前言 个人认为在web开发中,对于TCP/IP协议的理解是首当其冲的,在大多数框架的冲击下,使我们淡化了对于TCP/IP协议的理解。 理解好TCP/IP对于每个web开发者都是很有必要的。 TCP/IP协议 TCP/IP协议特点 tcp是面向连接(虚连接)的传输层协议 每一条tcp只能有两个端点,所以说tcp协议是点到点的 tcp提供可靠交付的服务,无差错,不丢失,不重复,按序到...
一文搞懂TCP连接中的序seq和确认应答ack!(新手向)
最新发布
qq_65052774的博客
03-16 4925
TCP(传输控制协议)中,序Sequence Number,简称seq)和确认应答Acknowledgment Number,简称ack)是协议头部非常关键的字段,它们共同确保了TCP的可靠性和数据按顺序传输的特性。
【转载】TCPseqack
qq_39181839的博客
06-21 5722
seqack存在于TCP报文段的首部中,seq是序ack是确认,大小均为4字节(注意与大写的ACK不同,ACK是6个控制位之一,大小只有一位, 仅当 ACK=1 时ack字段才有效。建立 TCP 连接后,所有报文段都必须把 ACK 字段置为 1。) seq:占 4 字节,序范围[0,2^32-1],序增加到 2^32-1 后,下个序又回到 0。TC...
tcpack, seq
aalbertini的专栏
12-25 1517
最近tcpdump 看到一些抓信息, 做个说明, 其中有一些也是以前不清楚的。 PUSH, 发端告诉收端, 所有数据已发送, 让收端尽快交给应用层。                               seq y:y+len,          ack x,    length len ========================================
传输层 TCP首部 可靠传输 序seq和确认ack
小楼一夜听春雨,深巷明朝卖杏花
06-20 3584
源端口和目的端口各占2个字节,分别写入源端口和目的端口。和UDP一样,使用端口标识不同的应用层协议TCP的首部是变长的,其中有20个字节是固定的,一行有4个字节,源端口和目标端口分别占用2个字节,全部为1的话,那么取值是65535,也就是端口最大是65535。序占4字节。序范围是[0,232-1],共232(即4 294 967 296)个序,首部中的序字段值则指的是本报文段所发送的数据的第一个字节的序。A计算机向B计算机传文件,传文件那么文件就写到缓存里面,在缓存里面的字节就开始分段,比
TCP协议中的AckSeq
juruiyuan111的专栏
02-07 2840
发送方的seq和len,接收方如何告知对方数据已经收到呢?答案就在于接收方的ack=发送方的seq+发送方的len。整体来讲,就是这样。特殊情况在于三次握手时,客户端、服务端握手时,len=0,此时对方就不是ack=seq+0,而是ack=seq+1。
Tcp ackseq
Zinnia798的博客
12-23 1464
1、ACK可以和其他合在一起,比如ACK可以携带数据 2、可以接收多个数据后,一次性给一个应答,不用每个数据一一对应给应答 3、在通信过程中,通过接收到的ack值可以判断是否是上一个本机发送的应答ack值与上一个本机发送seq有关),seq值和ack值的确定规则如下:   三次握手:     第一次握手(发送):seq为x(x为任意值),无视ack(因为是第一个,...
tcp ack seq
07-28
TCP ACK (Acknowledgement) 和 SEQ (Sequence Number) 是 TCP 协议中用于实现可靠数据传输和流控制的重要字段。 1. ACK (Acknowledgement): ACK 字段用于确认已经成功接收到的数据。在 TCP 通信中,接收方会向发送方发送 ACK 报文,其中的 ACK 字段表示下一个期望接收的字节序。例如,如果 ACK 字段的值是 100,表示接收方已经成功接收到字节序为 99 的数据,并期望接收序为 100 的数据。 2. SEQ (Sequence Number): SEQ 字段用于标识 TCP 报文中数据的字节序。在 TCP 通信中,每个 TCP 报文都会携带一个 SEQ 字段来指示该报文中数据的起始字节序。接收方根据 SEQ 字段来按序接收和重组数据流。 通过 ACKSEQ 字段的组合使用,TCP 协议可以实现可靠的数据传输和流控制。发送方发送数据时,接收方会发送带有 ACK 字段的确认报文,以告知发送方已成功接收到数据。发送方根据接收到的 ACK 确认来确认数据是否成功传输,如果没有收到 ACK 确认,发送方会进行重传。 同时,SEQ 字段的使用也可以帮助接收方按序接收和重组分片的数据。每个 TCP 报文都会携带 SEQ 字段,接收方根据 SEQ 字段来确定数据的顺序,并将它们按序交付给应用层。 总结:TCP 中的 ACKSEQ 字段是用于实现可靠数据传输和流控制的重要字段。ACK 字段用于确认已经成功接收到的数据,SEQ 字段用于标识数据的字节序。通过这两个字段的使用,TCP 可以实现可靠的数据传输和流控制机制。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值