抓包分析MSS/MTU

最新推荐文章于 2024-01-12 20:18:12 发布
最新推荐文章于 2024-01-12 20:18:12 发布
阅读量1.2w 收藏 3
点赞数 2
分类专栏: tcp/ip网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma2595162349/article/details/78106387
版权

               MTU为最大传输单元,它的含义实际上就是数据链路对IP包长度要求的最大值,以太网不得超过1500。MSS表示最大段的最大值,它是与TCP相关的一个概念,TCP的传输层是分段的,数据链路层期望的最大IP包长是1500字节,那么除去IP包头典型的20字节,再除去TCP包头典型的20字节(或者其他<=60字节的数据),可知,数据链路允许的最大TCP业务长度是1460字节。所以最大段(MSS)是1460字节。一帧不能超过1518字节,因为帧头占18字节,帧头包括:目的MAC(6)+源MAC(6)+Type(2)+CRC(4)。上述都是针对以太网而言。我下面测试用的是回环地址,它们以太网对应的MTU不一样。

回环地址对应的MTU:

MTU=65536,则MSS=65536-20-20=65492

 

此时回环地址的MSS=65528,当协议为TCP时,一次性发送的数据大于65528,TCP就会对数据进行分段发送。

服务端:

 

#include <unistd.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <ctype.h>
#include <errno.h>
#include <malloc.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <sys/ioctl.h>
#include <stdarg.h>
#include <fcntl.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <signal.h>
#define MAXLINE 4096



int main()
{
   int listenfd,acceptfd,n;
   socklen_t  clilen;
   char recvbuf[80000]={0};
   struct sockaddr_in cliaddr,servaddr;

   listenfd=socket(AF_INET,SOCK_STREAM,0);
   servaddr.sin_family=AF_INET;
   servaddr.sin_port=htons(8888);
   servaddr.sin_addr.s_addr = INADDR_ANY; 

   bind(listenfd,(struct sockaddr *)&servaddr,sizeof(struct sockaddr_in));
   listen(listenfd,5);

   clilen=sizeof(cliaddr);
   acceptfd=accept(listenfd,(struct sockaddr *)&cliaddr,&clilen);

   recv(acceptfd,recvbuf,sizeof(recvbuf)-1,0);
   printf("recvbuf=%s\n",recvbuf);
   getchar();
   close(acceptfd);
   close(listenfd);
   return 0;
}


客户端:

 

 

#include <unistd.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <ctype.h>
#include <errno.h>
#include <malloc.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <sys/ioctl.h>
#include <stdarg.h>
#include <fcntl.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <signal.h>
#include <netinet/tcp.h>
#define MAXLINE 4096


int main()
{
   int sockfd;
   struct sockaddr_in servaddr;
   char sendbuf[60000]={0};

   sockfd=socket(AF_INET,SOCK_STREAM,0);
   bzero(&servaddr,sizeof(servaddr));
   servaddr.sin_family=AF_INET;
   servaddr.sin_port=htons(8888);
   servaddr.sin_addr.s_addr = inet_addr("127.0.0.1");


   connect(sockfd,(struct sockaddr *)&servaddr,sizeof(servaddr));
   write(sockfd,sendbuf,sizeof(sendbuf)+1);


   getchar();
   getchar();
   close(sockfd);
   return 0;
}

 

 

先启动服务端,再启动客户端,用tcpdump抓包

 

20:13:21.751121 IP 127.0.0.1.48148 > 127.0.0.1.ddi-tcp-1: Flags [S], seq 989177476, win 65495, options [mss 65495,sackOK,TS val 3584598474 ecr 0,nop,wscale 7], length 0
20:13:21.751136 IP 127.0.0.1.ddi-tcp-1 > 127.0.0.1.48148: Flags [S.], seq 3566618469, ack 989177477, win 65483, options [mss 65495,sackOK,TS val 3584598474 ecr 3584598474,nop,wscale 7], length 0
20:13:21.751149 IP 127.0.0.1.48148 > 127.0.0.1.ddi-tcp-1: Flags [.], ack 1, win 512, options [nop,nop,TS val 3584598474 ecr 3584598474], length 0
20:13:21.751210 IP 127.0.0.1.48148 > 127.0.0.1.ddi-tcp-1: Flags [.], seq 1:32742, ack 1, win 512, options [nop,nop,TS val 3584598474 ecr 3584598474], length 32741
20:13:21.751238 IP 127.0.0.1.ddi-tcp-1 > 127.0.0.1.48148: Flags [.], ack 32742, win 1024, options [nop,nop,TS val 3584598474 ecr 3584598474], length 0
20:13:21.751250 IP 127.0.0.1.48148 > 127.0.0.1.ddi-tcp-1: Flags [P.], seq 32742:60002, ack 1, win 512, options [nop,nop,TS val 3584598474 ecr 3584598474], length 27260
20:13:21.790695 IP 127.0.0.1.ddi-tcp-1 > 127.0.0.1.48148: Flags [.], ack 60002, win 862, options [nop,nop,TS val 3584598514 ecr 3584598474], length 0

6000个字节被分成了两个包,32741和27260两个。但是MSS>60000,为什么会被分段发送呢?这只是实现不同而已,在MSS的限制下,协议栈和系统具体进行怎样的限制,并无错误。下面我们将客户端改一下,将发送的6000字节改成32740,在抓包。

 

 

20:30:37.187347 IP 127.0.0.1.48156 > 127.0.0.1.ddi-tcp-1: Flags [S], seq 1517440416, win 65495, options [mss 65495,sackOK,TS val 3585633910 ecr 0,nop,wscale 7], length 0
20:30:37.187364 IP 127.0.0.1.ddi-tcp-1 > 127.0.0.1.48156: Flags [S.], seq 3842770501, ack 1517440417, win 65483, options [mss 65495,sackOK,TS val 3585633910 ecr 3585633910,nop,wscale 7], length 0
20:30:37.187381 IP 127.0.0.1.48156 > 127.0.0.1.ddi-tcp-1: Flags [.], ack 1, win 512, options [nop,nop,TS val 3585633910 ecr 3585633910], length 0
20:30:37.187464 IP 127.0.0.1.48156 > 127.0.0.1.ddi-tcp-1: Flags [P.], seq 1:32742, ack 1, win 512, options [nop,nop,TS val 3585633910 ecr 3585633910], length 32741
20:30:37.187510 IP 127.0.0.1.ddi-tcp-1 > 127.0.0.1.48156: Flags [.], ack 32742, win 1024, options [nop,nop,TS val 3585633910 ecr 3585633910], length 0

看,没有分段了。

 

上面说的TCP,对于UDP,它是没有MSS这个概念的。但是它又最大发包大小,如果UDP发送的数据超过这个最大值,那么数据就会在IP层进行分片。IP包头有个16bit的长度,对于二进制最大值为2^16-1。除去IP包头20字节,UDP包头8字节,为65507。和TCP对比,TCP的MSS为1460,小于65507合理。我们说TCP没有最大发包大小,为啥呢?因为TCP会在传输层分段。对于UDP而言,发送超过65507字节的数据,就会发送失败。

 

参考地址:http://blog.csdn.net/stpeace/article/details/74152332

 

 

 

盼盼编程
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
mss 为什么是1460?
zhaoyangjian724的专栏
02-27 3983
mss 为什么是1460? 23:01:42.648017 IP node1.45042 > node2.discard: Flags [S], seq 1415506235, win 14600, options [mss 1460,sackOK,TS val 106943326 ecr 0,nop,wscale 6], length 0 23:01:42.648017 IP node...
TCP选项之MSS
九天小哥的专栏
12-28 3万+
1. 概述 MSS(Maximum Segment Size,最大报文段大小)的概念是指TCP层所能够接收的最大段大小,该值只包括TCP段的数据部分,不包括选项部分。 另外,在TCP首部有一个MSS选项,在三次握手过程中,TCP发送端使用该选项告诉对方自己所能接受的最大段大小。 MSS选项虽然作为一个选项存在,原则上讲是可有可无的,但是目前绝大多数的TCP通信过程中都会携带该选项,所以可以说它是T...
tcpdump抓包显示tcp长度远大于mss值的解决方法
游青的博客
12-19 1190
tcpdump tso
MTU是什么?如何检测MTU大小?
最新发布
关于随心随手随意记录的学习研究搞事情的心得体会
01-12 2219
Maximum Transmission Unit (MTU)指的是一个网络传输数据包的最大大小,一般情况下最大为1500 字节。
【博客193】抓取报文查看TCP连接MSS的大小
qq_43684922的博客
04-03 2921
内容: 记录抓取TCP报文查看实际协商的MSS大小 前言: MSS(Maximum Segment Size):报文数据段最大长度,每个连接方通常都在通信的第一个报文段 (也就是设置SYN标志为1的那个报文)中指明这个选项,它表示本端所能接受的最大报文段的长度, 应用数据被分割成TCP认为最适合发送的数据块。MSS选项占4byte 注意:只是数据部分的字段,不包括TCP的头部!!!! MSS的...
wireshark实战之:MTUMSS及计算方法
oO天龙的博客
02-29 2万+
MTU最大传输单元(Maximum Transmission Unit,MTU)是指以太网接口的数据链路层上所能通过的最大数据报大小(以字节为单位),它好比一条隧道的横截面的大小,限制了过往的物体的大小体积。数据链路层的MTU是个固定值为1500字节,主要用来制约第三层网络层数据包的大小,一个IP数据包最大可以达到2^16字节,所以第三层收到上层(第四层)大数据包时,会将数据包分片后再往下传输。
Wireshark抓包对其字TCP段理解
weixin_43360707的博客
02-13 2570
首先我们抓包,因为我们要分析TCP,所以wireshark中设置一下,把http和tls解析去掉,具体操作: Analyze->Enabled Protols->取消http\http2\Tls,然后就出现如下图所示的抓包图: 很清楚的看到这是一个有三次握手的包。 1、首先我们看三次握手的时候两个要点:a)初始序列号的确认 b)Mss确认 下图是TCP报文的头,一般是20个字节(不包含选项数据) 首先我们看到端口,端口是TCP/UDP协议中非常重要的一个字段,这个是传输层跟网络层沟通的一个非
wireshark抓包分析
10-17
### Wireshark抓包分析详解 #### Wireshark概述 Wireshark是一款广泛使用的网络封包分析软件,功能强大,支持多种网络协议的解析。它能够实时捕获网络中的数据包,并通过各种协议的解码功能,将这些二进制数据转换...
TCP抓包分析
10-30
TCP(Transmission Control Protocol)是一种面向连接的、可靠的传输层协议,它通过三次握手来确保两端之间的连接是可靠的。...在实际网络环境中,TCP抓包是诊断网络问题分析通信过程的重要工具。
于ROS中mss,mtu问题
07-31
### 关于ROS中MSSMTU问题 在探讨ROS(RouterOS)系统中的MSS(Maximum Segment Size)与MTU(Maximum Transmission Unit)时,我们首先需要理解这两个概念的基本含义及其相互之间的关系。 #### MTU (Maximum ...
MTU抓包详细分析举例说明
01-05
MTU抓包详细分析举例说明 目的:通过发送长度大于1500的icmp包详细分析分片与总长度的关系 情景: ip地址为10.60.30.100/16的PC发送大小为2000的ICMP包至10.60.10.252/16,它们处于同一网段,即window命令提示符下输入:
TCP抓包分析.doc
05-11
TCP 抓包分析是对网络通信过程中TCP数据传输的详细观察,有助于理解数据在网络中的流动以及TCP协议的工作机制。 在TCP协议头中,包含以下几个重要字段: 1. **源端口**与**目的端口**:它们分别标识发送数据的应用...
Tcp报文简介以及头部选项字段(Tcp Options字段)
热门推荐
Hollake的博客
04-16 3万+
Tcp 报文格式简介 tcp报文由tcp header和tcp数据组成。 tcp header 的最大长度为60字节,而必须要有的固定长度也就是图一的前5层的20字节,每层占有32bit,也就是32/8=4字节,5层,5*4 = 20字节,那么第六层的可选项和填充也就是Tcp Options字段最大为60-20=40字节。填充是为了使TCP首部为4字节(32bit)的整数倍。...
TCP及三次握手四次挥手
LancoLiu
04-14 559
TCP是传输层重要的协议之一,我们要想了解这个协议,首先必须了解他的头部报文数据格式。源端口和目的端口用于寻找发端和收端应用进程,这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确认一个TCP连接序号:32位的序号标志从TCP发送端到接收端发送的数据字节流,序号是本报文段发送数据的第一个字节序号,TCP传输流中,每一个字节编上一个序号,当我们建立一个新连接时候,SYN标志变为1.序号字段包...
【网络】MTU相关网络丢包问题分析处理
michaelwoshi的博客
09-18 4749
MTU相关网络丢包问题分析处理
计算机网络那些事之 MTU
s_alted的博客
06-27 3628
MTU(Maximum Transmission Unit)是指数据链路层中的最大传输单元通俗点来讲,MTU 是指数据链路层能够传输的最大数据帧的大小(以字节为单位)以 CentOS 7 为例,可以通过ifconfig命令来查看 MTU 值前面我们介绍了什么是 MTUMSS如果你去抓一下包看看,你可能会遇到下面这种情况明明协商了 MSS 为 1460 字节,为什么数据居然有一万多字节?在建立 TCP 连接时,双方需要协商一个合适的 MSS 值,以便在数据传输过程中进行分片。
TCP的MSS的计算与详解
meihualing的专栏
02-07 2万+
TCP,MSS,TCP分片,PMTU,路径MTUMSS协商
Wireshark网络抓包(三)——网络协议
weixin_30245867的博客
02-06 1756
一、ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址。 IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信; 在通过以太网发生IP数据包时,先封装第三层(32位IP地址)和第二层(48位MAC地址)的报头; 但由于发送数据包时只知道目标IP地址,不知道其Mac地址,且不能跨越第二、三层,所以需要...
tcp mssmtu
08-19
TCP MSSMTU是与网络通信中数据包大小相关的概念。 TCP MSS(Maximum Segment Size,最大分段大小)是TCP头部中的一个字段,表示TCP报文段中数据部分的最大大小,即TCP协议传输数据时,每个TCP报文段中数据字段的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

盼盼编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值