TCP解析

最新推荐文章于 2024-05-13 08:22:17 发布
最新推荐文章于 2024-05-13 08:22:17 发布
阅读量1.6k 收藏 5
点赞数 3
分类专栏: 网络 文章标签: 网络协议 tcpip udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isbn0123/article/details/119215770
版权

TCP协议

首部格式

图释:

img

各个段位说明:

  • 源端口和目的端口:  各占 2 字节.端口是传输层与应用层的服务接口.传输层的复用和分用功能都要通过端口才能实现,源端口号,主机该报文段是来自哪里;目标端口号,要传给哪个上层协议或应用程序

  • 序号:  占 4 字节.TCP 连接中传送的数据流中的每一个字节都编上一个序号.序号字段的值则指的是本报文段所发送的数据的第一个字节的序号

  • 确认号:  占 4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号,用作对另一方发送的tcp报文段的响应。其值是收到的TCP报文段的序号值加1。

  • 4位数据偏移/首部长度:  占 4 位,它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远.“数据偏移”的单位是 32 位字(以 4 字节为计算单位)

  • 6位保留:  占 6 位,保留为今后使用,但目前应置为 0

  • 6位标志位:URG(紧急指针是否有效),ACk(表示确认号是否有效),PSH(缓冲区尚未填满),RST(表示要求对方重新建立连接),SYN(建立连接消息标志接),FIN(表示告知对方本端要关闭连接了)

  • 紧急URG:  当 URG=1 时,表明紧急指针字段有效.它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)

  • 确认ACK:  只有当 ACK=1 时确认号字段才有效.当 ACK=0 时,确认号无效

  • PSH(PuSH):  接收 TCP 收到 PSH = 1 的报文段,就尽快地交付接收应用进程,而不再等到整个缓存都填满了后再向上交付

  • RST (ReSeT):  当 RST=1 时,表明 TCP 连接中出现严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立运输连接

  • 同步 SYN:  同步 SYN = 1 表示这是一个连接请求或连接接受报文

  • 终止 FIN:  用来释放一个连接.FIN=1 表明此报文段的发送端的数据已发送完毕,并要求释放运输连接

  • 16位检验和:  占 2 字节.检验和字段检验的范围包括首部和数据这两部分.在计算检验和时,要在 TCP 报文段的前面加上 12 字节的伪首部,由发送端填充,接收端对TCP报文段执行CRC算法以检验TCP报文段在传输过程中是否损坏。注意,这个校验不仅包括TCP头部,也包括数据部分。这也是TCP可靠传输的一个重要保障。

  • 16位紧急指针:  占 16 位,指出在本报文段中紧急数据共有多少个字节(紧急数据放在本报文段数据的最前面)一个正确的偏移量。它和序号字段的值相加表示最后一个紧急数据的下一字节的序号。因此,确切地说,这个字段是紧急指针相对当前序号的偏移,不妨称之为紧急偏移。TCP的紧急指针是发送端向接收端发送紧急数据的方法。

  • 选项:  长度可变.TCP 最初只规定了一种选项,即最大报文段长度 MSS.MSS 告诉对方 TCP:“我的缓存所能接收的报文段的数据字段的最大长度是 MSS 个字节.” [MSS(Maximum Segment Size)是 TCP 报文段中的数据字段的最大长度.数据字段加上 TCP 首部才等于整个的 TCP 报文段]

  • 填充:  这是为了使整个首部长度是 4 字节的整数倍

  • 其他选项

    :

    • 16位窗口:  是TCP流量控制的一个手段。这里说的窗口,指的是接收通告窗口。它告诉对方本端的TCP接收缓冲区还能容纳多少字节的数据,这样对方就可以控制发送数据的速度。
    • 时间戳:  占10 字节,其中最主要的字段时间戳值字段(4字节)和时间戳回送回答字段(4字节)
    • 选择确认:  接收方收到了和前面的字节流不连续的两2字节.如果这些字节的序号都在接收窗口之内,那么接收方就先收下这些数据,但要把这些信息准确地告诉发送方,使发送方不要再重复发送这些已收到的数据

数据单位

TCP 传送的数据单位协议是 TCP 报文段(segment)

特点

TCP 是面向连接的传输层协议 每一条 TCP 连接只能有两个端点(endpoint),每一条 TCP 连接只能是点对点的(一对一) TCP 提供可靠交付的服务 TCP 提供全双工通信 面向字节流。TCP把连接作为最基本的对象,每一条TCP连接都有两个端点,这种断点我们叫作套接字(socket),它的定义为端口号拼接到IP地址即构成了套接字,例如,若IP地址为192.3.4.16 而端口号为80,那么得到的套接字为192.3.4.16:80。

注意

TCP 对应用进程一次把多长的报文发送到TCP 的缓存中是不关心的 TCP 根据对方给出的窗口值(缓冲区还能容纳多少字节的数据)和当前网络拥塞的程度来决定一个报文段应包含多少个字节(UDP 发送的报文长度是应用进程给出的) TCP 可把太长的数据块划分短一些再传送.TCP 也可等待积累有足够多的字节后再构成报文段发送出去 每一条 TCP 连接有两个端点 TCP 连接的端点不是主机,不是主机的IP 地址,不是应用进程,也不是传输层的协议端口.TCP 连接的端点叫做套接字(socket)或插口

TCP 和 UDP 的区别

  1. TCP面向连接((如打电话要先拨号建立连接);UDP是无连接的,即发送数据之前不需要建立连接。
  2. TCP要求安全性,提供可靠的服务,通过TCP连接传送的数据,不丢失、不重复、安全可靠。而UDP尽最大努力交付,即不保证可靠交付。
  3. TCP是点对点连接的,UDP一对一,一对多,多对多都可以
  4. TCP传输效率相对较低,而UDP传输效率高,它适用于对高速传输和实时性有较高的通信或广播通信。
  5. TCP适合用于网页,邮件等;UDP适合用于视频,语音广播等
  6. TCP面向字节流,UDP面向报文

TCP 是如何保证可靠性的

  • 首先,TCP的连接是基于三次握手,而断开则是四次挥手。确保连接和断开的可靠性。
  • 其次,TCP的可靠性,还体现在有状态;TCP会记录哪些数据发送了,哪些数据被接受了,哪些没有被接受,并且保证数据包按序到
最低0.47元/天 解锁文章
越学习越无知
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark udp 抓包_wireshark流量分析入门
weixin_39928099的博客
11-24 1638
wireshark流量分析入门打开wireshark后,按ctrl+K,勾选需要抓包的网卡,我这里勾选WLAN。点击Start开始抓包。wireshark过滤器表达式协议过滤TCP:只显示TCP协议的数据流HTTP:只显示HTTP协议的数据流ICMP:只显示ICMP协议的数据流ARP:只显示ARP协议的数据流DNS:显示DNS协议的数据流IP过滤ip.addr = 192.168.116.138,...
TCP协议之Data解析
loveheronly的专栏
09-26 5786
TCP抓包的数据如下【用wireshark抓包的】: 可以看到该包的十六进制数据为:00 00 00 1c 00 00 00 01 61 67 65 6e 74 31 31 31 31 31 00 31 32 33 00 41 41 43 43 00  如何解析该数据呢? 由于00 00 00 1c ----------1*16+12=28         00 00 00 01
WireShark抓包分析TCP三次握手过程,TCP报文解析_抓包怎么看三次握手(4)
最新发布
2401_84968269的博客
05-13 633
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
计算机网络协议TCP数据报的分析
愿你饱经冷暖,仍保纯真
02-02 5396
一、TCP协议的特点 TCP是面向连接的运输层协议;即应用程序在使用TCP协议通信之前,要先建立TCP连接,通信结束后必须释放已建立的TCP连接 每一条TCP连接只能有两个端点;即TCP是点对点(一对一)的通信 TCP提供全双工通信;即TCP的接收端和发送端都设有缓存,用来临时存放双方的通信数据;在发送时,应用程序将数据传送给TCP缓存后就可以做自己的事,TCP选择合适的时间把数据发送出去;...
万字详解 TCP协议,TCP协议原理级剖析
BASK2311的博客
07-19 2254
TCP(Transmission Control Protocol)是一种在计算机网络中广泛使用的传输层协议。它负责提供可靠的、面向连接的数据传输服务,确保数据能够按照正确的顺序和完整性传递。提供可靠的数据传输:TCP协议通过序号、确认和重传机制来确保数据的可靠传输。发送方将每个数据包进行编号,并在接收方收到数据后进行确认,如果数据包丢失或损坏,发送方将重新传输它们,以确保数据的完整性和准确性。
WireShark TCP分析
Fly_鹏程万里
10-20 1544
TCP是一种面向连接的、基于字节流的、可靠的传输层通信协议,面向连接意味着使用TCP的应用程序在传输数据前必须先建立连接,就如打电话一样需要先进行拨号等待对方响应之后才能开始说话,字节流是指两个应用程序通过TCP连接交换8 bit字节构成的字节流,TCP对字节流的内容不作任何解释,它并不知道传输的数据字节流是二进制数据,还是ASCII字符或者其他类型数据,对于字节流的解释由TCP连接双方的应用层解释,TCP协议通过以下几种机制来提高可靠性:确认机制:TCP协议采用确认机制来确保数据的可靠传输,发送方在发送数
TCP 实战抓包分析
热门推荐
一蓑烟雨任平生
08-22 2万+
提纲 正文 显形“不可见”的网络包 网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,也是如此。 直到工作后,认识了两大分析网络的利器:tcpdump 和 Wireshark,这两大利器把我们“看不见”的数据包,呈现在我们眼前,一目了然。 唉,当初大学学习计网的时候,要是能知道这两个工具,就不会学的一脸懵逼。 tcpdump 和 Wireshark 有什么区别? tc...
modbus tcp协议解析
04-08
同时,要理解Modbus协议的报文格式,正确编写或解析通信报文,避免出现通信异常。 通过以上内容,我们可以了解到Modbus TCP协议的基本概念、结构、应用以及使用Java工具进行测试和调试的方法。这些知识对于理解和...
Ethernet-Tcp-Udp.rar_TCP 解析_TCP解析_c# tcp/udp_udp解析_解析UDP
09-21
TCPUDP解析涉及到网络编程的基本概念,包括端口号、套接字编程、网络字节序转换以及错误处理。在C#中,开发者需要理解Socket类的使用,包括bind、listen、accept、connect、send和recv等方法,以及异步编程模型...
netty-tcp:netty tcp解析保持连接
05-13
这是gps平台gataway --online jvm选项DEFAULT_JVM_OPTS =“-Xmx4g -Xms4g -XX:+ UseG1GC -XX:GCTimeRatio = 19 -XX:MaxGCPauseMillis = 400 -XX:+ PrintGC -XX:+ PrintGCDetails -XX:+ PrintGCTimeStamps -XX...
modbus TCP通信与数据解析
12-11
modbus TCP完整功能程序,用于读取仪器仪表和远程PLC比较实用,PLC基本都支持modbus TCP
Tcp数据包详细解析
02-22
这是我利用网络抓包工具抓取数据以后,然后按照TCP协议,对照把数据解析出来的过程,对照这个文档很容易就能让你了解TCP协议包的组成。
C# TCP发送命令并接收解析返回结果
10-26
我们在和硬件做对接时一般是给设备发送命令,然后设备返回结果。如果在发送时我就想知道设备有没有成功执行那该怎么办呢? 我网上查过很多资料,没找到满意的结果,最终自己无意尝试实现了这个功能。...
MODBUS-TCP协议解析
12-07
MODBUS-TCP协议是工业自动化领域广泛使用的通信协议,它由MODICON公司在1979年推出,并在1996年由施耐德公司发展为基于以太网的TCP/IP版本,即Modbus-TCP。该协议是应用层报文传输协议,包括ASCII、RTU(远程终端...
Modbus_tcp数据解析
05-26
modbusTCP数据解析(报文解析),常用的Modbus功能码,以及03功能码保持性寄存器和西门子PLC及力控组态的字节对应及位对应关系,举例分析了高低字节对应关系及位对应关系。
Linux C/C++ 分析网络流量(十六进制TCP数据包分析)
chen1415886044的博客
12-02 2302
在分析TCP数据包时,理解TCP协议的工作原理和报文格式是关键。TCP是一种面向连接的、提供可靠的、端到端的字节流传输服务。其头部结构包括源端口、目标端口、序列号、确认应答号等字段。序列号是在建立连接时由计算机生成的随机数作为初始值,每发送一次数据,就累加一次该数据字节数的大小,而确认应答号是指下一次期望收到的数据的序列号。 抓包和分析数据包是理解TCP/IP协议的重要手段。Wireshark是最知名的网络通讯抓包分析工具,可以截取各种网络封包并显示详细信息。
TCP协议详解
yanghai112的专栏
09-09 605
1、TCP服务特点 TCP服务通信是一对一的,通信双方必须先建立连接,通信双方必须为该连接分配必要的内核资源,以管理连接的状态和连接上数据的传输。TCP是全双工的,即双方的数据读写可通过一个连接进行。完成数据交换之后,通信双方都必须断开连接以释放系统资源。 TCP协议使用字节流(UDP使用数据报),实际编程中字节流和数据报的主要区别体现在通信双方是否必须执行相同次数的读、写操作(只是表现形式),发送端应用程序连续执行多次写操作时,TCP模块先将这些数据放入TCP发送缓冲区中...
TCP数据包解析注意点
qq_40386321的博客
09-26 1194
1.链路层数据单元为帧,网络层数据单元为包,传输层数据单元为段。 2.一个TCP数据包在传输的过程中,实际传输的数据单元包括包头和数据部分。包头为各层在数据头加上的层层头部说明,在实际网络环境中,一个MTU(一般为1500)包括了包头和数据部分,包头部分在每个传输过程的节点中都在进行着解析和封装。 3.TCP传输过来的数据是无边界的,存在着粘包的现象。由于TCP有一个缓冲区,发送端往其中写数据,为...
QT中通过TCP解析数据报
06-10
在QT中通过TCP解析数据报可以分为两个步骤: 1. 通过TCP连接获取数据报 使用QT中的QTcpSocket类可以建立TCP连接并获取数据报,示例代码如下: ```c++ QTcpSocket socket; socket.connectToHost("127.0.0.1", 1234); // 连接到IP为127.0.0.1,端口号为1234的服务器 if (socket.waitForConnected()) { // 连接成功,读取数据报 socket.waitForReadyRead(); QByteArray data = socket.readAll(); // 对数据报进行处理 } ``` 2. 解析数据报 获取到数据报后,需要对其进行解析。具体的解析方式需要根据数据报格式而定。以TCP传输的HTTP请求为例,可以使用QT中的QHttp类解析数据报,示例代码如下: ```c++ QHttp http; http.setHost("www.example.com", QHttp::ConnectionModeHttp); // 设置HTTP请求的主机名 http.get("/index.html"); // 发送HTTP请求 connect(&http, SIGNAL(requestFinished(int,bool)), this, SLOT(onRequestFinished(int,bool))); // 接收HTTP请求的响应 // 处理HTTP请求的响应 void onRequestFinished(int requestId, bool error) { if (error) { // 处理错误 return; } QHttpResponseHeader response = http.lastResponse(); QByteArray data = http.readAll(); // 对数据报进行处理 } ``` 以上是通过QT中的TCP连接解析数据报的基本步骤,具体的实现需要根据具体的需求进行相应的调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值