TCP/IP包头详解

最新推荐文章于 2024-04-12 08:00:00 发布
最新推荐文章于 2024-04-12 08:00:00 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: UNIX网络编程 文章标签: TCP TCP包头 tcpdump内容解析 tcpdump抓包 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leifukes/article/details/71480775
版权

IP很TCP包头都至少包含20个字节。每个byte=8bit


IP属于网络层协议,TCP属于传输层协议,TCP数据包是包含在IP数据包中的。


先看IP协议:


《这样的图片网上很多了,能看懂多少就看懂多少,后面会详细介绍。》

来一个实际的tcpdump抓包,把十六进制打印出来 

tcpdump -i bond0 port 2021 -X -s0


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bond0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:46:47.765728 IP 192.168.72.215.51992 > jelly02.servexec: Flags [S], seq 2859784034, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 1135145917 ecr 0,sackOK,eol], length 0
0x0000:  4500 0040 0ab0 4000 3c06 5874 c0a8 48d7  E..@..@.<.Xt..H.
0x0010:  0a0a c80a cb18 07e5 aa74 d762 0000 0000  .........t.b....
0x0020:  b002 ffff cf2d 0000 0204 05b4 0103 0305  .....-..........
0x0030:  0101 080a 43a8 f3bd 0000 0000 0402 0000  ....C...........

第一行:0x0000:4500 0040 0ab0 4000 3c06 5874 c0a8 48d7 
第一个字节分为两段,0-3 4个bit 代表ip协议 (version),比如第一个字节的十六进制是45,4就代表ipv4,5就代表IP头部的 (Source Address)了,也就是我的IP地址。长度,IHL一共有4bit,最大就是1111,那么IP头部的最大长度就是60字节。5代表的是20个字节。
第二个字节是服务类型(type of service),一般是0,表示一般服务,详细的暂不介绍。
第三个是2个字节的代表IP数据报文总长度, 0040 转换成10进制就是64个字节。每行16个字节一共4行 16*4 就是64个字节。
第四个是2个字节0ab0让目的主机判断属于那个分组。(先记住这么回事,如果用到再具体分析)
第五个是2个字节4000,转换为二进制就是“0100 0000”,其中第一位是IP协议目前没有用上的,为0。接着的是两个标志DF和MF。DF为1表示不要分段,MF为1
第六个是2个字节3c06,3c代表Ip数据流的生命周期,06代表的是传输协议( Protocol),在 RFC790中标示TCP协议。
第七个是2个字节5874,代表16bit的头校验和( Header Checksum
第八个是4个字节 c0a8 48d7  代表原地址(Source Address)。

第二行:0x0010: 0a0a c80a cb18 07e5 aa74 d762 0000 0000
第一个是4个字节 0a0a c80a 代表目的地址

到此为止IP协议的20个字节已经结束。

剩下的就是TCP协议:


继续刚才第二行:0x0010: 0a0a c80a cb18 07e5 aa74 d762 0000 0000
第一个是2个字节 cb18 代表源地址的端口号,转换成十进制正好是51992,同理后面的07e5代表目的地址的端口号,转换成十进制就是2021
第二个是4个字节 aa74 d762 代表的是顺序号码(sequence Number)简写SEQ。
第三个是4个字节 0000 0000代表的是确认号码ACK。

第三行:0x0020:  b002 ffff cf2d 0000 0204 05b4 0103 0305 
第一个是2个字节b002 ,总共16bit,转换为二进制是"1011000000000010",含义很多,第一个4bit“1011”代表TCP的头长,十进制是11,代表44个字节。接着的6bit没有用到,后面6bit是标志位,代表ACK,SYN等。







星爷2401
关注
专栏目录
TCP/UDP包头介绍
bin080808jie的专栏
04-08 8342
TCP Transmission Control Protocol 面向连接的,可靠的,基于字节流的传输层通信协议 TCP传输的数据单元是它的报文段,包括首部和数据 传输过程中,报文都会进行封装后再传输(封装-->传输) TCP报文首部(包头TCP包头为20字节 TCP包头解释 line 1:源端口号、目的端口号,用于建立连接时,确认源端口(本机)和目的主机的端口号 line 2:序号,用来表示发送端到接收端的数据字节流 line 3:确认序号,表示下一次所期望收到
TCP协议包头入门
06-21 1631
TCP协议数据包头部结构 下面我通过一抓取一个redis请求的数据包来说明: TCP固定头示意: 16进制 10进制 头部信息 备注 0xcd8e 52622 16位源端口号 0x18ed 6379 16位目的端口号 0x3210 6019 32位序号 0x0000 0000 32位确认号 这里因为是syn包,所以为0 0xb 11 4位头部长度(32b...
TCP/IP 报文格式(IP数据包、TCP报头、UDP报头)
木牛的博客
03-01 7136
总长度指首都及数据之和的长度,单位为字节.因为总长度字段为 16位,所以数据报的最大长度为 216-1=65 535字节.在IP层下面的每一种数据链路层都有自己的帧格式,其中包括帧格式中的数据字段的最大长度,即最大传送单元 MTU (Maximum Transfer Unit).当一个数据报封装成链路层的帧时,此数据报的总长度 (即首部加上数据部分)一定不能超过下面的数据链路层的MTU值,否则要分片.首部长度为20-60字节(Byte),后40字节是可选的,但长度不固定,前20字节格式为固定。
TCP 包头详解
weixin_34380296的博客
08-23 1403
TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。当应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,TCP则把数据流分割成适当长度的报文段,最大传输段大小(MSS)通常受该计算机连接的网络的数据链路层的最大传送单元(MTU)限制。之后TCP把数据包传给IP层,由它来通过网络将包传送给接收端实体的TCP...
TCP包头
weixin_39951217的博客
06-21 1301
TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。当应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,TCP则把数据流分割成适当长度的报文段,最大传输段大小(MSS)通常受该计算机连接的网络的数据链路层的最大传送单元(MTU)限制。之后TCP把数据包传给IP层,由它来通过网络将包传送给接收端实体的TCP层。 src port:源端口,2个字节,是一个大于1023的16位数字,由基于TCP应用程序的用户进程随机选
各种数据包头详解tcp,udp,ipv4,ipv6)
qq_64302290的博客
07-07 3916
Tcp的协议号:6,udp的协议号:17,ICMP的协议号:1(ICMP为跨层封装),ospf的协议号为:89(ospf协议为跨层封装),eigrp的协议号为:88(跨层封装),当值为6时表示ip的上层使用的是tcp协议。第n个分片的偏移值为前n-1个分片的大小(第一个分片的值为0,第二个分片的值为第一个分片的大小,第三个分片的值为前两个分片的大小之和。MF:当这个bit等于1时,表示你还没收完的该数据的分片,后面还有该数据的分片,当它为0时则表示该分片时该数据的最后一个分片(该数据的分片已经被收完)。
ip包头TCP包头
咸鱼的梦想专栏
07-27 7538
ip包头 封装流程 TCP包头 UDP包头 二层vlan数据包
TCP/IP协议 (史上最全讲解)
ttthe_shy_的博客
09-01 4239
TCP 通过检验和、序列号、确认应答机制、超时重传机制、连接管理以及窗口控制等机制实现可靠性传输。
TCP/IP协议用户层详解
weixin_59371851的博客
10-21 1428
Content-Type: 数据类型(text/html等)Content-Length: Body的长度Host: 客户端告知服务器, 所请求的资源是在哪个主机的哪个端口上;User-Agent: 声明用户的操作系统和浏览器版本信息;referer: 当前页面是从哪个页面跳转过来的;Connection:表示支不支持长链接location: 搭配3xx状态码使用, 告诉客户端接下来要去哪里访问;Cookie: 用于在客户端存储少量信息。通常用于实现会话(session)的功能。
传输层TCP/IP详解
qq_45661125的博客
04-19 1993
传输层端口号端口号的含义和作用端口号范围划分知名端口号注意UDPUDP协议格式UDP的特点基于UDP的应用层协议TCPTCP协议段格式TCP的特点确认应答(ACK)机制超时重传机制连接管理机制三次握手四次挥手滑动窗口流量控制(局部的)拥塞控制(整体的)延迟应答捎带应答粘包问题TCP小结可靠性:提高性能:基于TCP的应用层协议TCP/UDP对比用UDP实现可靠传输(经典面试题) 传输层是TCP/IP中至关重要的一层,它是完成端到端通信的基础,其中TCP是网络数据传输中不可缺少的一部分。 端口号 端口号的含义
网络数据[TCP包头]分析
04-14
网络数据[TCP包头]分析很不错的文档
OSI与TCP/IP模型详解
厉害了,我的linux
09-02 2170
【前言】  在计算机网络模型中,有一种基于国际标准的OSI七层模型和基于事实标准的TCP/IP四层模型,本篇博文就来介绍一下两种模型。  OSI模型全称为Open System interconnection reference model(开放式系统互联通信参考模型),一种国际标准的概念模型,定义于ISO/IEC 7498-1。 OSI模型图如下: OSI模型分为七层,每一层
【网络协议】史上最全TCP/IP头格式分析!图解超赞超详细!!!
最新发布
金陵岂是池中物的博客
04-12 2338
这是超过了链路层的MTU,需要进行分片,4000字节中,20字节为包头,3980字节为数据,需要分成3个ip片(链路层MTU为1500),那么第一个分片的片偏移就是0,表示该分片在3980的第0位开始,第1479位结束。5. 头部大小,4位,单位为32位(bit),也就是4个字节,给出头部占32bit的数目。8、TTL:生存时间,即路由器的跳数,每经过一个路由器,该TTL 减一,因此路由器需要重新计算IP报文的校验和。5、16位标识:IP 报文的唯一id,分片报文的id 相同,便于进行重组。
TCP包头分析
Supermansum的博客
03-11 465
源端口号(16):客户机随机生成的。例如:打开E浏览器,就自动生成一个50000 目标端口号(16):服务器的服务端口,例如:FTP 21/20 HTTP 80 HTTPS 443 TELNET 23 注释: 端口号范围:0-65535 序号(sequence)(32):发出去的每一个报文都要有一个编号。初始报文的编号是随机的。 确认号(acknowled...
TCP的三次握手与四次挥手理解
qq_15077747的博客
10-11 392
序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文段携带数据的第一个字节的编号;而确认号指的是期望接收到下一个字...
温故知新:IP头部
岁月留痕
10-31 4041
总是注重于应用层协议~冷不丁突然提起网络层、传输层的概念细节~真想不起了~嗯~温故知新吧~复习啦:(照例,网上转载的啦)1、IP报文格式    IP协议是TCP/IP协议族中最为核心的协议。它提供不可靠、无连接的服务,也即依赖其他层的协议进行差错控制。在局域网环境,IP协议往往被封装在以太网帧(见本章1.3节)中传送。而所有的TCP、UDP、ICMP、IGMP数据都被封装在IP数据报中传送
tcp包头、三次握手、四次挥手、状态
cpp加油站的专栏
06-14 475
1. TCP协议 1.1 TCP数据包头 要了解三次握手和四次挥手,首先需要了解下TCP数据包头的结构,如下: 源端口、目的端口:16位长,标识出远端和本地的端口号; 序号:SEQ,32位长,标识发送的数据包的顺序,防止数据包乱序; 确认号:32位长,接收方对发送方发送来的TCP报文段的响应,其值是对收到的报文序号加1,用于解决不丢包的问题; TCP头长:4位头长,标识tcp头部可以有多少个3...
TCPIP、ICMP、UDP、ARP协议的包头
肥嘟嘟的左卫门
09-29 2602
以太网首部 目地MAC地址(6字节) 源MAC地址(6字节) 类型(2字节) 1、IP头的结构 版本(4位) 头长度(4位) 服务类型(8位) 封包总长度(16位) 封包标识(16位) 标志(3位) 片断偏移地址(13位) 存活时间(8位) 协议(8位) ..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值