TCP 协议详解(二)-- TCP首部详解与抓包分析实践(下)

最新推荐文章于 2022-07-23 12:44:25 发布
最新推荐文章于 2022-07-23 12:44:25 发布
阅读量564 收藏 4
点赞数 1
分类专栏: 计算机网络 信息安全 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29566629/article/details/106091078
版权

前言

TCP(Transmisson Control Protocol)又叫传输控制协议作为传输层最重要的协议,对于信息的可靠传输有着重要的意义,针对这一协议的攻击也数不胜数,这里就对这一协议以及相关内容进行详细的总结,将从以下几个方面进行介绍。想了解TCP报文头部前半部分的同学可以移步上一篇博客
本文以韩立刚老师的《计算机网络》网课为基础,感兴趣的话可以私信我要资料

文章目录

1.窗口

在六位标记位后面有两个字节一共16位的数据,叫做窗口:
在这里插入图片描述
这里面保存的值是计算机的接收缓存允许的最大值,每台计算机在传输数据的过程中,都有一个发送缓存和接收缓存,这两个大小不一定一样,是双方协商得来,如图:
在这里插入图片描述
A是服务器,B是客户端。
B在第一次握手时设置window size=65535,就是通知A计算机:我的缓存最大接受能力为65535个字节,当A收到这个TCP报文时,即使其发送缓存的大小,也就是发送能力远大于65535,那么其发送缓存也就只能是65535,如果A的发送缓存小于65535,比如是60000,那么双方在这一次交流中的结果就是A向B的发送缓存为60000。这里是大于65535,所以协商为65535.
A在第二次握手时,发送了自己的接收缓存,过程和第一次一样,确定了自己的接收缓存为64034,那么B的发送缓存也就是64034。
在ethereal中,抓取的数据包中TCP数据首部16进制表示如下:
在这里插入图片描述
图中一共是32个字节,20个字节是固定首部,后12个字节是选项(后面会讲到),那么窗口代表的如图:
在这里插入图片描述

2.检验和

TCP校验和(Checksum)是一个端到端的校验和,由发送端计算,然后由接收端验证。其目的是为了发现TCP首部和数据在发送端到接收端之间发生的任何改动。如果接收方检测到校验和有差错,则TCP段会被直接丢弃。
检验和是一个两个字节(16位)的数据,抓包得到的结果为:
在这里插入图片描述
TCP的检验和原理与UDP基本相同,先介绍一下UDP协议的情况:
在这里插入图片描述
UDP首部有8个字节,但是在为了计算检验和,需要加上12个字节的伪首部,这12个字节分别是4的字节的源IP地址,4个字节的目标IP地址和1个字节的全为0的保留值,一个字节用来表示协议号(TCP协议号是6,UDP协议号是17),还有两个字节的UDP长度(首部加数据的长度)
在发送端:
检验和计算过程举例如下:
在这里插入图片描述
在接收端
同样,先把检验和置零,其他数据进行加法计算,得到一个结果Check_receive,假设发送发发送的检验和为Check_send,如果传输过程中没有出错的话,那么这两个值应该互为反码,那么Check_receive+Check_send的结果应该每个二进制位都是1,如果不是的话,那么就证明在传输过程中出了错,报文应该丢弃,让发送端重传。

以上是UDP检验和的原理,TCP有两点不同:1.TCP的协议号改为6。2.TCP的固定首部时20个字节,除此之外,其他全都一样。

3.紧急指针

检验和后面的是两个字节(16位)的紧急指针,首先要说明的是,只有当标记位中的URG置为1时,这里的数据才有意义,如图:
在这里插入图片描述
当URG位置为1时,就代表有紧急数据,那么此时这两个字节所代表的十进制数字就是紧急数据结束的字节位置,比如,当值为50时,如图:
在这里插入图片描述

4.选项和填充

除了20个字节的固定首部,还有长度可选的“选项”,如图:
在这里插入图片描述
在这个数据包中,TCP的首部总长度为32个字节,去除20个字节的固定长度,还有12个字节的选项,其中包括MSS(Maximun segment size 最大报文段长度)、时间戳、SACK(SelectiveAcknowledgment,选择性确认)等。
当选项中数据的总字节数不是4的整数倍时,用无意义的值进行填充,使其达到4的整数倍

qq_29566629
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP-IP详解卷三:TCP事务协议,HTTP,NNTP和UNIX域协议——高清文字(china-pub经典系列)
06-30
部分 TCP的其他应用 第13章 HTTP:超文本传送协议 129 13.1 概述 129 13.2 HTTP和HTML概述 130 13.3 HTTP 132 13.3.1 报文类型:请求与响应 132 13.3.2 首部字段 133 13.3.3 响应代码 133 13.3.4 各种报文头举例...
TCP 协议详解)-- TCP首部详解抓包分析实践(上)
qq_29566629的博客
05-11 3254
前言 TCP(Transmisson Control Protocol)又叫传输控制协议作为传输层最重要的协议,对于信息的可靠传输有着重要的意义,针对这一协议的攻击也数不胜数,这里就对这一协议以及相关内容进行详细的总结,将从以下几个方面进行介绍。 本文以韩立刚老师的《计算机网络》网课为基础,感兴趣的话可以私信我要资料 文章目录前言1. TCP首部介绍(端口、序号、确认号、数据偏移)2. 抓包分析TCP首部3. TCP首部标记位介绍 1. TCP首部介绍(端口、序号、确认号、数据偏移) 先通过图看一下 2.
TCP报文首部详解
吉锋涛的博客
09-04 8274
首先我们需要知道TCP的固定包头为20个字节,每一行32bit(4Byte),5行。TCP与UDP区别是,TCP是面向连接的可靠传输(数据有保证),UDP则是面向对象的不可靠传输(数据没保证)。 第一行:源端口与目的端口 根据OSI七层模型我们知道TCP属于传输层,IP属于网络层,最终数据都在物理层上传输,其中从传输层到网络层会在发送数据前会封装IP首部,表示要传给那台IP地址的机器。然后...
TCP协议抓包分析
qq_22421145的博客
05-16 2万+
1 环境搭建   建议阅读此文前先了解TCP的原理。此文章仅为了加深对TCP的理解。   为了在抓包过程中捕获尽可能多种类的TCP报文,本文需要自己编写java socket程序,并安装Wireshark配套软件。   为了方便理解TCP传输过程,仅客户端向服务端发送数据。 1.1 编写java程序   程序中需要注意的几点: 客户端发送数据,服务端接受数据。将服务端buffer大小...
TCP/IP数据包首部解析
qq_38106826的博客
08-04 2238
TCP/IP数据包首部解析 从头开始学计网,记录一下笔记 ** 参考:《图解TCP/IP》** TCP数据包结构: 1-1.源始端口,16位,范围当然是0-65535啦。 1-2.目的端口,同上。 2-1.序列号:字段长32位,指发送数据的位置,TCP为发送的每个字节都编一个号码,这里存储当前数据包数据第一个字节的序号。每发送一次数据,就累加一次该数据字节数的大小。 序列号不会从0或1开始,会...
Wireshark抓包-TCP协议
Hello_GY 的博客
08-04 1万+
TCP首部格式         源端口号、目的端口号:用于寻找发端和收端应用进程。这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个TCP连接,在网络编程中,一般一个IP地址和一个端口号组合称为一个套接字(socket)。    序号:用来标识从TCP发端向TCP收端发送的数据字节流,它表示在这个报文段中的的第一个数据字节。在tcptcp用序号对每个字节进行计数   确认序号:包...
TCP-IP详解卷三:TCP事务协议,HTTP,NNTP和UNIX域协议
01-25
部分 TCP的其他应用 第13章 HTTP:超文本传送协议 129 13.1 概述 129 13.2 HTTP和HTML概述 130 13.3 HTTP 132 13.3.1 报文类型:请求与响应 132 13.3.2 首部字段 133 13.3.3 响应代码 133 13.3.4 各种报文头举例...
TCP-IP详解卷1:协议
05-28
TCP/IP详解,卷1:协议》(共3卷,其他卷请到我的空间下载)是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统中运行。作者用Lawrence Berkeley实验室的tcpdump程序来捕获...
TCP/IP详解 卷1:协议--源代码
10-19
该资料是《TCP/IP详解 卷1:协议》的源代码 对应的书籍资料见: TCP/IP详解 卷1:协议(09年度畅销榜TOP50)(08年度畅销榜TOP50) http://download.csdn.net/detail/fksec/4657587 基本信息 原书名: TCP/IP ...
TCP-IP详解卷1:协议.rar
11-06
第18章 TCP连接的建立与终止 174 18.1 引言 174 18.2 连接的建立与终止 174 18.2.1 tcpdump的输出 174 18.2.2 时间系列 175 18.2.3 建立连接协议 175 18.2.4 连接终止协议 177 18.2.5 正常的tcpdump输出 177 18.3 ...
Wireshark抓包——TCP协议分析
热门推荐
fortune_cookie的博客
06-11 6万+
一. 实验目的 通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析TCP帧格式及“TCP三次握手”。通过抓包分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。 . 实验内容 1.本次实验重点:利用Wireshark抓TCP包及TCP包的分析。 2.本次实验难点:分析抓到的TCP包。 3.本次实验环境:Windows 7,Wiresha...
TCP报文段首部格式详解
Rocky的博客
10-19 1万+
TCP首部格式 格式字段详解 源端口、目标端口:计算机上的进程要和其他进程通信是要通过计算机端口的,而一个计算机端口某个时刻只能被一个进程占用,所以通过指定源端口和目标端口,就可以知道是哪两个进程需要通信。源端口、目标端口是用16位表示的,可推算计算机的端口个数为2^16个。 序列号:表示本报文段所发送数据的第一个字节的编号。在TCP连接中所传送的字节流的每一个字节都会按顺序编号。由于序
利用wireshark对TCP抓包分析
qq_42567607的博客
07-23 5807
TCP本身没有分段的概念,它的sequencenumber和acknowledgenumber是使TCP是基于流的协议的支撑,TCPsegmentofareassembledPDU的出现是因为Wireshark分析了其上层的HTTP协议而给出的摘要,如果配置Wireshark不支持HTTP协议解析。第一行因为这个包是在主机上抓的,所以最外层的是通过数据链路层封装的,数据链路层会将数据包封装陈帧(Frame),帧的序号就是这个包的序号,该包共64字节。...............
TCP首部信息
Betty2017的博客
12-03 2188
一、TCP的连接 TCP的连接端点叫做套接字或插口。根据TFC793的定义:端口号拼接到IP地址的端点构成了套接字。因此,套接字的表示方法是在点分十进制的IP地址之后写上端口号,中间用冒号或逗号隔开。例如,若IP地址是192.2.4.5而端口号是80,那么得到的套接字就是(192.3.4.5:80)。总之,我们有 套接字socket={IP地址:端口号} 每一条TCP连接唯一地被通信两端的两
【计算机网络】——习题解析:UDP 用户数据报的首部十六进制表示是:06 32 00 45 00 1C E2 17,试求源端口、目的端口、 用户数据报的总长度、数据部分长度等
她的坏机器人
04-26 3万+
UDP 用户数据报的首部十六进制表示是:06320045001C E217,试求源端口、目的端口、 用户数据报的总长度、数据部分长度。这个用户数据报是从客户发送给服务器发送给客户?使用 UDP 的这个服务器程序是什么? 源端口:1586(前4个字节0632) 目的端口:69(00 45) 用户数据报总长度:28 字节(00 1C,其中首部占8字节) 数据部分长度:20 字节 这个用户数据...
网络基础——传输层中的TCP,UDP和Wireshark抓包过程详解
橘子女侠
11-27 1万+
传输层 传输层向上面的应用层提供通信服务,属于面向通信部分的最高层,也是用户功能中的最底层。传输层为相互通信的应用进程提供了逻辑通信。主要包括两个协议TCP协议和UDP协议。 传输层的主要作用:分段及封装应用层送来的数据;提供端到端的传输服务;在发送主机与接收主机之间构建逻辑通信。 1. 传输层中的端口号: TCP/IP协议中的端口就是逻辑端口,通过不同的逻辑端口可以来区分不同的服务。...
计算机网络实验一:应用协议数据包分析
进阶中的程序员吃吃的博客
05-13 1万+
2、实验步骤1、ping命令Ping是一个测试程序,运行正确就可以排除网络访问层、网卡、modem的输入输出线路、电缆和路由器等存在的故障,减小了问题的范围。Ping IP地址2、ipconfig用于检查网络TCP/IP配置的信息。比如IP地址、MAC地址、DNS等。MAC(Media Access Control或者Medium Access Control)地址,意译为媒体访问控制,或称为物...
TCP协议抓包分析 -- wireshark
AndrewYZWang的博客
10-04 4478
TCP协议抓包分析 – wireshark TCP- (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于IP的传输层协议。它的主要目的就是为数据提供可靠的端到端的传输服务。参考RFC793 TCP是面向连接的通信协议,在通信过程中,通过三次握手建立连接,通信结束之后还需要断开连接。如果要发送的数据包没有被送到目的地还会进行数据包的重传。 相比于UDP TCP提供可靠的网络传输服务,可以提高网络的安全性,因为使用TCP进行数据传输时,每个数据包都要进行确
我的抓包记录--TCP
peanWang的博客
06-06 4646
TCP 服务器端 from socket import * serverport = 12003 serversocket = socket(AF_INET, SOCK_STREAM) serversocket.bind(('', serverport)) k = serversocket.listen(1) print(k) print('The server is ready to re...
wireshark抓包分析 tcp三次握手/四次挥手详解
最新发布
07-15
综上所述,Wireshark抓包分析TCP三次握手和四次挥手可以帮助我们深入理解TCP连接的建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手来建立连接,并进行四次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值