一些TCPDUMP语义分析(长期补充)

最新推荐文章于 2024-04-24 14:25:22 发布
最新推荐文章于 2024-04-24 14:25:22 发布
阅读量137 收藏
点赞数
分类专栏: 标准规范:TCP/IP 文章标签: F#
不断补充

S SYN 同步序号
F FIN 发送方完成数据发送
R RST 复位连接
P PSH 尽可能快地将数据送往接收进程
. 以后四个标志比特均置0

//
TCP://
//
1 0.0 svr4.1037> bsdi.discard: S 1415531521:1415531521(0) win 4096 <mss 1024>
2 0.02402(0.0024) bsdi.discard > svr4.1037: S 1823083521:1823083521(0) ack 1415531522 win 4096 <mss 1024)
3 0.007224(0.0048) svr4.1037 > bsdi.discard: . ack 1823083522 win 4096
4 4.155441(4.1482) svr4.1037 > bsdi.discard: F 1415531522:1415531521(0) ack 1823083522 win 4096

mss:最大报文长度
每行显示的字段win 4096表示发端通告的窗口大小.默认
1中,字段1415531521:1415531521(0)表示分组序号是1415531521,而报文段中数据字节数为0
2中,ack1415531522表示确认序号.它只有在首部中的ACK标志比特被设置1时才显示



一个分片的UDP://

1 0.0 bsdi.1112 > svr4.discard:udp 1471
2 21.008303(21.8003) bsdi.1114 > svr4.discard:udp 1472
3 50.449704(29.4414) bsdi.1116 > svr4.discard:udp 1473 (frag 26304:1480@0+)
4 50.450040(0.0003) bsdi > svr4 :(frag 26304:1@1480) //除第一分片,没有运输层的首部
5 75.328650(24.8786) bsdi.1118 > svr4.discard:udp 1474 (frag 26313:1480@0+)
6 75.328982(0.0003) bsdi > svr4:(frag 26313:2@1480)

frag:标志符
1480:除IP首部外的片长
@:偏移值
+:表示有更多片
注:除最后一片外,其他每一片中数据部分(除IP首部外的其余部分)必须是8字节的整数倍
lin_style
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
传输层协议-TCP各个字段含义
村中少年的专栏
07-25 884
本文通过具体的数据包说明TCP协议每个字段的含义和实际的作用
TCP报文详解
2301_77838009的博客
09-13 664
总的来说,TCP报文的头部包含了一系列用于传输数据的信息,其中控制位标志了TCP报文的类型,窗口大小表示了接收端还可以接收多少字节的数据,检验和用于检验TCP报文是否有错等等。控制位(Flags):占用6位,用于标识TCP报文的类型,包括URG、ACK、PSH、RST、SYN、FIN这六个标志位。序号号(Sequence Number):占用4字节,用于序列化TCP报文,保证数据能够有序传输。包括最大段长度、时间戳等选项。数据偏移(Data Offset):占用4位,指明TCP头部占用多少个32位的字。
TCP字段解析
红的羊
04-09 6197
TCP是一个协议,那这个协议是如何定义的,它的数据格式是什么样子的呢?要进行更深层次的剖析,就 需要了解,甚至是熟记TCP协议中每个字段的含义。哦,来吧。 上面就是TCP协议头部的格式,由于它太重要了,是理解其它内容的基础,下面就将每个字段的信息都详 细的说明一下。 1、Source Port和Destination Port:分别占用16位,表示源端口号和目的端口号;用于区别主机中的不同进程, ...
tcp_ip网络中的名词语义
zeus_abc的博客
08-09 495
选择重传与分片的概念    选择重传不是指分片中的某个部分丢了,选择某个分片   选择重传的粒度不是分片而是滑动窗口中的单元 TCP协议中的seq表示的是字节数还是包序号?    seq其实就是连接的字节数 TCP中发送数据后,基本就是已经异步过程了    数据仅仅是拷贝到了发送队列中,之后的数据发送就是交给ip层了,需要做路由选择     数据发送tcp_sendmsg中
TCP/IP、TCP/IP协议、TCP/IP协议族 —— 语义理解的坑人之处
daima_caigou的博客
05-09 1828
我不知道一个非计算机相关专业或者是计算机网络没学过的同学,在你自学http的时候, 有没有听过一句话: http是基于TCP/IP协议的一种应用层协议(大概意思差不多) 那么针对这句话 没计算机网络基础的兄弟,你会不会理解http协议的底层或者说下一层 使用的是 TCP + IP 这2种协议? 如果你觉得是,那么请你继续往下看 如果你觉得不是, 那么你可以右上角或左上角关闭了 TCP/...
tcpdump数据抓包及分析
10-09
tcpdump和Wireshark是两个在该领域常用的工具,本篇文章将详细探讨它们的使用和分析方法。 tcpdump是一款强大的命令行网络数据包嗅探工具,广泛应用于各种Unix-like系统(包括Linux和macOS)。它的主要功能是实时...
tcpdump抓包分析
07-10
### TCPdump抓包分析 #### 一、TCPdump命令简介 TCPdump是一款广泛使用的网络数据包捕获工具,主要用于监听网络流量并记录网络数据包。它可以在Linux等类Unix系统中运行,支持多种网络接口卡,并能根据指定的条件...
tcpdump 源代码分析
10-11
### TCPdump源代码分析:深入理解Linux环境下的网络包捕获机制 TCPdump是一个功能强大的网络数据包嗅探工具,广泛应用于网络安全、故障排查及网络分析等领域。在Linux环境下,通过对TCPdump 4.0.0版本的源代码进行...
Android中使用tcpdump、wireshark进行抓包并分析技术介绍
09-03
在Android开发过程中,有时我们需要对网络通信进行深入分析,这时tcpdump和Wireshark成为强大的工具。本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,...
tcpdump源码分享
04-21
tcpdump是一款广泛使用的开源网络数据包分析工具,它允许用户实时捕获并分析网络上的数据包。这个资源包含了tcpdump的4.0和3.9两个版本的源代码,对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 ...
TCP 分析
02-27 385
  关于tcp的一次分析   目录 关于tcp的一次分析 背景 什么是TCP TCP 连接 TCP 滑动窗口 TCP 连接重试 相关问题     背景 自己的脑海中一直只有tcp的三次握手,四次挥手,不知更多,想多了解点,顺便记录下 在这期间,会引用各种图片,来着百度啊,书籍啊   什么是TCP TCP,全名:Transmission Control Proto...
一些TCPDUMP语义分析长期补充
lin_style的专栏
01-17 792
不断补充 S SYN 同步序号 F FIN 发送方完成数据发送 R RST 复位连接 P PSH 尽可能快地将数据送往接收进程 . 以后四个标志比特均置0 ////// TCP:// ////// 1 0.0 svr4.1037> bsdi.discard: S 1415531521:1415531521(0) win 4096 2 0.02402(0.0
简述TCP/IP协议
luxunlx123的博客
11-01 5094
TCP/IP协议 1.什么是协议? 协议,是网络协议的简称,网络协议是通信计算机双方必须共同遵从的一组约定。如怎么样建立连接、怎么样互相识别等。只有遵守这个约定,计算机之间才能相互通信交流。它的三要素是:语法、语义、时序。 (1)语法:即数据与控制信息的结构或格式; (2)语义:即需要发出何种控制信息,完成何种动作以及做出何种响应; (3)时序(同步),即事件实现顺序的详细说明。 2.什么是TCP...
TCP详解
最新发布
lwljh134的博客
04-24 1163
这里所提到的端口是区别于物理端口的一种抽象端口,被称为”应用端口(Application Port)”。由IETF的RFC793定义的传输控制协议(Transmission Control Protocol,TCP)是一种基于字节流的传输层通信协议。在传输数据之前,TCP通过三次握手建立的实际上是两个方向的连接,因此在传输完毕后,两个方向的连接必须都关闭。任何基于TCP的应用,在发送数据之前,都需要由TCP进行“三次握手”建立连接。TCP使用序列号和确认序列号字段实现数据的可靠和有序传输,如图2-3所示。
【计算机网络】TCP报文段详解
写写平时的技术与感想
12-04 5672
本文为借阅书籍资料,观看他人博客总结得出,欢迎提问: 一.前期说明 TCP虽然是面向字节流的,但是在网络中的传输单元确实是报文段的格式,一个TCP报文段分为首部和数据两个部分,而协议的全部实现都在TCP报文段的首部体现出来的 。只有先理解首部各个字段的含义,才能正确的理解TCP的工作原理。 如上图,前20个字节是固定的,后面的4n是可变的,所以,TCP首部最小为20字节。 二. 各个字段含义...
TCP 报文各字段解析
challenglistic的博客
08-21 4785
TCP 报文各字段解析
TCP 几个字段含义
热门推荐
achejq的专栏
11-12 2万+
1……tcp out-of-order(tcp有问题) 2……tcp segment of a reassembled PDU 3……Tcp previous segment lost(tcp先前的分片丢失) 4……Tcp acked lost segment(tcp应答丢失) 5……Tcp window update(tcp窗口更新) 6……Tcp dup ack(
TCP protocol详解:
andypeker的专栏
03-09 8342
TCP/IP详解 1 概述 1.1 引言 很多不同的厂家生产各种型号的计算机,它们运行完全不同的操作系统,但TCP/IP协议组件允许它们互相进行通信。这一点很让人感到吃惊,因为它的作用已远远超出了起初的设想。TCP/IP起源于60年代末美国政府资助的一个分组交换网络研究项目,到现在90年代已发展成为计算机之间最常应用的组网形式。它是一个真正的开放系统,因为协议组件的定义及其多种实现可以不用花钱或花
TCP报文段详解
GeniusIOTboy的博客
11-30 1万+
TCP协议 tcp报文段 源端口&amp;amp;目的端口 2字节 (tcp的分用功能以端口实现) 序号 4字节 tcp三次握手中的seq,表示tcp数据段发送的第一个字节的序号,范围[0,2^32 - 1],即mod 2^32; 例如,seq = 201,携带的数据有100,那么最后一个字节的序号就为300,那么下一个报文段就应该从401开始,下一个序列的首地址. tcp是面向字节...
tcpdump报文分析详解
09-19
tcpdump是一种网络抓包工具,用于分析和监测网络中的报文传输情况。它可以在Unix和类Unix系统上运行,并且具有强大的抓包能力和丰富的过滤选项。 使用tcpdump可以捕获和显示经过网络接口的数据包内容。它可以用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值