流重组讲解四部曲(四)- IP、TCP重组过程示列

最新推荐文章于 2022-09-01 18:59:54 发布
最新推荐文章于 2022-09-01 18:59:54 发布
阅读量2.7k 收藏 5
点赞数 1
分类专栏: 网络协议 文章标签: IP、TCP重组 重组过程示例 乱序、包失序 去重叠、包重复 TCP/IP协议栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsl_zhulin/article/details/79526731
版权

    本文的IP、TCP重组过程完全参考libnids中重组过程而来,模拟Linux 2.0.x内核中TCP/IP协议栈重组操作。

1、IP碎片重组过程示例

    

图 1.1

    图1.1所示的为正常的三个分片,offset表示距离原始数据的偏移,offset==0表示第一个分片;end代表offset+datalen的大小,指向下一个分片的起始位置;offset与end共同决定着分片的长度以及该片段所在位置。

图 1.2

    图1.2中为IP的四个分片,各分片到达顺序依次为1、2、3、4。碎片1、2、3到达后会根据offset值大小按序添加进碎片队列中,此时碎片4到来后的处理:

  • 在碎片队列中找到正确位置: prev->end = 2000;   next->offset = 2300;
  • 与前一个prev比较是否存在重叠:(offset < prev->end) =>  (1900 < 2000) 出现重叠,修改碎片4的offset值:offset +=prev->end - offset;   =>  offset = 2000; 
  • 与后面顺序分片进行重叠比较:(next->offset < end)=> (2300 < 3300) 出现重叠,修改后面分片的len和offset值:next->len -= end - next->offset;  next->offset += end  - next->offset;   对于碎片2来说,(next->len = -500) <= 0,完全重叠,所以碎片2需要从碎片队列中删除;对于碎片3而言:(next->offset < end)=> (3200 < 3300)出现重叠,(next->len = 700) > 0; 部分重叠!  next->offset = 3300;   因此最终重组后的结果如图1.3所示:

碎片1:offset=600, len=1400;    碎片4:offset=2000, len=1300;    碎片3:3300, len=700;

     

图1.3

2、TCP重组过程示例—包失序

图 2.1

    图2.1所示的为TCP报文段正常顺序,不考虑包失序的情况。橙色代表客户端发送给服务器的报文段,绿色代表服务器发送给客户端的报文段。

    下面两个图表示经网络传输后出现包失序情况的处理,两个方向上的数据包的缓存和提交(给应用程序)。

图 2.2

    图2.2中包1是0方向上的正常顺序,直接提交给应用程序,包3为1方向上的乱序包需要缓存,等待包2的到来;包2到来后将包2、3进行依次提交,包5到来后0方向上期望的是包4,因此包5将进行缓存,等待包4到来后提交包4、5给上层;1方向上期望的包6,所以包7、8将进行缓存,等待包6到来,最后进行包6、7、8提交。

图 2.3

    图2.3中的分析同图2.2中一样,需要强调的是:两个方向上的报文段分别进行重组

所以最后提交给应用程序的包的顺序为【1-4-5-2-3-6-7-8 】 不一定和原始正常顺序一致,但每个方向上顺序是一致的!

3、TCP重组过程示例—包重复

图 3.1

    图3.1表示两个正常的报文段,当报文段2还没到来时,Seq2就已经确定为101,该序列号代表期望从这里开始接收的序列号。

图 3.2

    图3.2表示报文段2的三种可能出现的情况:

  • 包失序情况的处理,前面已经介绍过了,需要进行缓存;
  • 出现包完全重复的情况,直接丢弃该报文段即可;
  • 出现包部分重复的情况处理: (EXP_SEQ是目前已集齐的数据序列号,我们希望收到从这里开始的数据)

    重复字节数:lost = EXP_SEQ - Seq2               重复报文段提交数据范围:(Seq2 + lost) ~ (len - lost)

    如图3.3所示,上述出现的三种情况按顺序执行的结果为:

报文段1(Seq1=1, len=100)、 部分重复(Seq2=101, len=90)、 失序报文段(Seq3=191, len=30)

图 3.3

竹林
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP/IP协议详解
王佳斌
05-11 38万+
认识HTTP协议 它是互联网协议(Internet Protocol Suite),一个网络通信模型,是互联网的一个基本的构架。 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件...
【车载以太网】【TCP/IPTCP/IP详解---TCP协议
专注汽车软件开发、AutoSAR、车载以太网、SOA、EE架构。
03-15 2142
目录 一、TCP介绍 二、TCP与UDP的比较 三、TCP三次握手次挥手过程 TCP建立可靠传输机制 五、TCP和UDP通讯过程 六、TCP传输特性 七、TCP报文格式 八、TCP协议 – 量控制 九、TCP协议 – 拥塞控制 一、TCP介绍 TCP协议,传输控制协议(英语:Transmission Control Protocol,缩写为 TCP)是一种面向连接的、可靠的、基于字节的传输层通信协议,由IETF的RFC 793定义。传输层是OSI中唯一负责总体的数据传输和数据
IP分片重组
12-24
亲自写的,很有用,希望能对大家有帮助,里面主要介绍了IP分片重组的概念、方法以及在Linux下进行操作所需要的代码
关于IP分片的一篇小论文
luzheng998的专栏
10-27 1364
<br />关键字:IP分片,MTU,MSS<br />引言<br />分片是分组交换的思想体现,也是IP协议解决的两个主要问题之一。在IP协议中的分片算法主要解决不同物理网络最大传输单元(MTU) 的不同造成的传输问题。但是分组在传输过程中不断地分片和重组会带来很大的工作量还会增加一些不安全的因素。我们将在这篇小论文中讨论IP分片的原因、原理、实现以及引起的安全问题。<br />一、什么是IP分片<br />IP分片是网络上传输IP报文的一种技术手段。IP协议在传输数据时,将数据报文分为若干分片进行传输
重组讲解四部曲(二)- IP协议格式熟悉
探索
03-01 1万+
1、以太网(IEEE 802.3)帧格式 图 1.1 图1.1所示的为整个以太网帧格式,实际上以太网帧的最大长度为1518字节,其中以太网数据帧的帧头为14字节,以太网封装时会在尾部加上4字节帧校验序列(FCS);因为在物理层上网卡要去掉前导码和帧起始定位符做CRC校验,因此抓只能抓到以太网的数据帧和帧头。 wireshark通常抓到的为加入FCS前的发送帧和剥离FCS的接收帧...
TCP重组的研究
xianyoudianxueyuan的专栏
05-25 5578
转载自:http://ilovedouzhou.iteye.com/blog/1626183 存储tcp分段的数据结构:一个二维链表,我把它叫作重装表。具有相同socket对(源ip地址、目的ip地址、源端口号、目的端口号)的 tcp数据放在一个横向的链表里,该链表的头节点只保存了源ip地址、目的ip地址、源端口号、目的端口号这些信息。 然后介绍重装TCP数据段的方法: 1
解析Snort的TCP重组
yang_oh的博客
07-11 3453
关于TCP重组 TCP报文段在网络中传输常见的问题括,因丢造成的重传,因网络情况造成的报文乱序,为增加性能重传更大的报文段造成报文重叠,等等,通常情况下,内核TCP协议会解决这些问题,保证应用层数据的可靠有序。但对于运行在非应用层模块例如传输层以下或不经过内核的功能模块,就应该考虑是否需要解决TCP重传、重叠乱序等问题,例如这些功能模块希望http协议被正常解析,那么必然要解决上述问题。 ...
boot-example-netty-tcp-2.0.5
04-28
使用SpringBoot2.x集成Netty4.x创建基于TCP/IP协议的服务端和客户端的Demo代码案例 使用了SpringBoot+swaggerUI方式进行测试,客户端可以给服务端发送消息,服务端也可以给已经连上的客户端发送消息,使用了通道保活...
TCP-IP技术大全
12-18
IPv6 87 10.1 IPv6数据报 87 10.1.1 优先级分类 88 10.1.2 标识 89 10.1.3 128位IP地址 89 10.1.4 IP扩展头 90 10.2 多IP地址主机 91 10.3 单播、组播和任一播头 91 10.4 从IPv4到IPv6的...
入侵防御系统中TCP数据重组的设计与实现.pdf
08-17
入侵防御系统,可以在并行电脑数据行上发布
TCP抓取工具,比较好用
07-19
个人感觉是一款很好用的TCP抓取工具,大家试试!!!
IP分片与重组的分析与整理
10-12
IP分片与重组的分析与整理IP分片与重组的分析与整理IP分片与重组的分析与整理
ip分片重组tcp分段重组具体实现
01-31
tcp/ip协议ip分片重组以及tcp分段重组具体实现原理
TCP/IP协议 (史上最全讲解
ttthe_shy_的博客
09-01 4222
TCP 通过检验和、序列号、确认应答机制、超时重传机制、连接管理以及窗口控制等机制实现可靠性传输。
重组讲解四部曲(一)- IPTCP重组概念理解
热门推荐
探索
01-02 3万+
1、IP碎片重组的理解   在TCP/IP分层中,数据链路层用MTU(最大传输单元)来限制所能传输的数据大小,MTU是指一次传送的数据最大长度,不括数据链路层数据帧的帧头。如以太网的MTU为1500字节。   发送的IP数据报的大小超过了MTU时,IP层就需要对数据进行分片;网络传输中IP层不能保证传输是有序进行的,IP协议可能出现将单个传输多次的情况,因此可能出现分片丢失、重叠以及...
libnids-TCP重组
lotus302的专栏
01-07 4444
1.  Void process_tcp(u_char * data, int skblen)  2.  {  3.     4.    struct ip *this_iphdr = (struct ip *)data;  5.    /*tcphdr 的头*/  6.    struct tcphdr *this_tcphdr = (struct tcphdr *)(data +
xplico TCP重组算法
3-Number
06-16 3779
xplico的研究,断断续续,之前有人在github上咨询我问题,只简单的解答了一些粗浅的问题,下面主要针对TCP重组。下面为xplico一条重组的关键数据结构(没表,所以不考虑表的设计): : struct seq { packet *pkt; /* packet */ unsigned long seq; /* seq or
重组讲解四部曲(三)- TCP协议格式熟悉
探索
03-09 1万+
1、TCP报文格式 图 1.1 图1.1所示的为TCP报文格式,它的标准长度是20字节,除非出现选项。确认号、窗口大小以及ECE位和ACK位用于与该报文段的发送方关联的相反方向上的数据。 序列号字段标识了TCP发送端到TCP接收端的数据的一个字节,该字节代表着含该序列号的报文段的数据中的第一个字节。 确认号字段含的值是该确认号的发送方期待接收的下一个序列号。即最后被...
tcp重组原理
kaiser丶H的博客
01-19 2979
1 .引言 TCP/IP 协议现在已经广泛的被应用。数据在网络上应用 TCP/IP 协议进行传输的时候,需要将数据分成多个数据。目前在网络安全领域都将用到 TCP 会话的重组问题。只有将数据重组以后,才能还原一次完整的 TCP 会话。由于网络问题,数据可能会经过不同的路由传输到目的地,并且到达目的地的数据可能顺序会发生改变。在传输过程中,协 议对数据的传输进行控制,对在传输过程中丢失的数据协议将控制系统将丢失的数据重 新 传送。这些都是 TCP 会话在重组的时候将遇到的问题。本文经过对 TCP/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值