18-tcp数据报文封装格式

最新推荐文章于 2024-07-24 21:02:40 发布
最新推荐文章于 2024-07-24 21:02:40 发布
阅读量2.6k 收藏 4
点赞数
分类专栏: tcp/ip协议修炼心法 文章标签: wireshark 网络 tcp协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35733751/article/details/80129656
版权

这里写图片描述

图1-tcp数据报文在网络中封装格式



下图中就是我们刚才通过wireshark软件抓到的TCP数据报。
这里写图片描述



图3是259这个数据报的封装格式:

这里写图片描述
图3-tcp数据报文结构



tcp数据报中首部的各个字段分析:

Transmission Control Protocol, Src Port: 51211, Dst Port: 80, Seq: 0, Len: 0
    Source Port: 51211     //源端口,是一个动态的端口
    Destination Port: 80    //访问的目的主机的80端口,说明是访问基于http协议的资源
[Stream index: 4]   //流索引,如果访问的源IP和源端口,目的IP和目的端口如果始终不变的话,这个索引值一直都是0,只要有其中一个变,这个索引值就会变,但是TCP数据报格式中是没有这个字段的

    [TCP Segment Len: 0] //tcp报文段的长度为0,说明我们还没有开始传输数据,这是一个tcp连接请求报文,并没有携带数据
    Sequence number: 0    (relative sequence number)  //序号分为相对序号和绝对序号,relative是相对的意思,这里说的是相对序号
    Acknowledgment number: 0   //确认号为0
    1000 .... = Header Length: 32 bytes (8)   //首部长度字段为32字节,说明可选字段长度为12字节,首部长度为20字节
    Flags: 0x002 (SYN)   //说明这是一个tcp请求连接
    000. .... .... = Reserved: Not set   //保留位没有用到,以0填充
    ...0 .... .... = Nonce: Not set     //这个标志位是为了防止SYN洪泛攻击而设计的,未来可能会用到
    .... 0... .... = Congestion Window Reduced (CWR): Not set  
    .... .0.. .... = ECN-Echo: Not set
    .... ..0. .... = Urgent: Not set    //紧急指针
    .... ...0 .... = Acknowledgment: Not set  //确认号
    .... .... 0... = Push: Not set       //推送
    .... .... .0.. = Reset: Not set      //复位
    .... .... ..1. = Syn: Set           //同步,synbit位被置1,说明这是一个tcp请求连接
    .... .... ...0 = Fin: Not set       //终止
    [TCP Flags: ··········S·]               
    Window size value: 8192              //windows系统下的窗口大小为8k   ,告诉目的设备发送的数据在8192字节以内都是可以接收的
    [Calculated window size: 8192]         //windows系统下的计算窗口大小为8k,这个由抓包软件计算的,在tcp数据段报文中只有窗口字段
    Checksum: 0xfe5e [correct]           //校验和,用于校验首部和数据部分,correct说明校验没有问题
    [Checksum Status: Good]            //Good表示校验和正确,bad表示校验和错误
    [Calculated Checksum: 0xfe5e]       //计算的校验和
    Urgent pointer: 0                 //紧急指针
Options: (12 bytes)               //可选字段
    TCP Option - Maximum segment size: 1440 bytes   //表示传输的数据最大是1440字节,需要注意,这里并不包括IP首部和tcp首部
    TCP Option - No-Operation (NOP)
    TCP Option - Window scale: 2 (multiply by 4)
    TCP Option - No-Operation (NOP)
    TCP Option - No-Operation (NOP)
    TCP Option - SACK permitted

关于tcp首部中各个字段在前面两篇中已经说过,这里就不再赘述了。

song->_->
关注
专栏目录
TCP报文格式
weixin_42649617的博客
03-20 788
TCP报文的首部和IP数据报的首部格式非常相似。 首部:20个字节的固定首部, 最大40字节的可变部分。首部最长是60个字节 (和IP数据报完全一样) 源端口和目的端口: 16位,2个字节,因为一个端口号是16位。(端口是运输层与应用层的服务接口,运输层的复用和分用功能都要通过端口才能实现) ...
详解IP、TCP报文头部及报文封装过程
热门推荐
jcw的博客
10-13 1万+
TCP报文 字段介绍: 1、源端口(16bit):一个端口所属一个进程,可以通过源端口定位到具体的进程; 2、目的端口(16bit):通过目的端口和Ip报文的目的ip地址可以唯一定位到一个进程; 3、序号(32bit):当前发送数据的其实需要,每一个字节都和一个序号对应,通过需要可以保证数据的有序性; 4、确认序号(32bit):只有哦ACK为1时确认需要才有效,表示期望下一次希望收到的数据的起...
传输层协议——TCP
最新发布
m0_72165281的博客
07-24 1000
传输层协议——TCP
网络基础知识(TCP/UDP报文格式)四
街头看日出的博客
04-12 1243
TCP协议格式 UDP协议格式
TCP协议封装格式
weixin_33935505的博客
10-30 964
1) TCP封装格式 TCP是面向连接的可靠协议TCP为实现可靠的传输而提供了一系列的方法和手段。 首先,TCP数据段采用编号的方式保证数据的正确顺序。TCP数据段被封装在IP数据报中来完成传输,而Ip数据包经过的路径有可能不同,那么IP数据包到达时可能会失去原有的顺序,因而到达的TCP数据段也可能会失序。为了解决这个问题,TCP数据进行了编号。对接收到的数据进行...
报文格式汇总-VXLAN报文格式.docx
06-22
总的来说,理解VXLAN报文格式对于网络工程师来说至关重要,它能帮助我们深入理解网络虚拟化的实现机制,以及如何在数据中心环境中有效地管理和扩展网络资源。通过这种方式,我们可以更好地利用VXLAN来构建灵活、可...
C#源码 ModBusTCP封装实现
09-17
在本案例中,我们讨论的是如何使用C#来封装一个ModBusTCP通信类,以便在项目中方便地调用。 首先,了解ModBusTCP协议。ModBus是基于ASCII或RTU(远程终端单元)的串行通信协议,而ModBusTCP是其在网络层上的扩展,...
封装与解封装TCP头部格式
qq_58029155的博客
05-15 2086
封装和解封装: 应用层---HTTP --超文本传输协议--- TCP 80 HTTPS --- TCP 443 FTP ---文件传输协议---TCP 20/21 ITFTP ---简单文件传输协议--- UDP 69 TELNET---远程控制协议---TCP23 SSH ---TCP 22 DNS---域名解析协议---UDP和TCP 53 HDCP---动态主机配置协议---UDP 67/68 传输层----(端口号)---TCP UDP 网络层----(IP地址)---I...
TCP/IP第四层--传输层TCP数据报文详解
skiwnc的博客
01-28 1万+
TCP/IP第四层--传输层TCP数据报文详解
TCP/IP报文格式大全
08-30
TCP/IP报文格式大全
tcp 数据封装
xiaofei0859的专栏
06-05 4551
<br />数据封装<br /><br />  当主机跨越网络向其他设备传输数据时,就要进行数据封装,就是在OSI模型的每一层加上协议信息。每一层只与接受设备上相应的对等层进行通信。<br />  为了实现通信并交换信息,每一层都使用协议数据单元(Protocol Data Units,PDU)。在模型中的每一层,这些含有控制信息的PDU被附加到数据上。他们通常被附加到数据字段的报头中。但它们也可以附加在数据字段的报尾中。<br />  在OSI模型的每一层,通过封装使每个PDU被附加到数据上,而且每个PD
TCP 报文格式TCP Flags
早起的鸟儿有虫吃的博客
03-24 1527
(一)前言 TCP 是一个基于连接的四层协议,提供全双工地,可靠地传输系统。它能够保证数据被远程主机接收。并且能够为高层协议提供flow-controlled 服务。 (二)TCP 报文格式(rfc793) 各个Field说明: 源端口(Source Port):长度为16 bits(2个字节)。源端口。 目的端口(Destination Port):长...
计算机网络TCP封装成CTCP
van9527的博客
08-19 610
计算机网络TCP封装成CTCP
数据封装格式
freeseabell的专栏
08-26 1572
数据封装格式:在网上传输的数据,都是固定的数据流,只是加了特定的包头才变成了特定的数据。净荷数据封装格式是从七层的应用层开始往下加头,然后到了解码端就一层一层的把包头去掉,所以底层的数据量是最大的,因为它要支持上层的左右包头。一个例子,比如使用ortp封装,它的封装格式是:ortp头——udp头——ip头——mac头——然后往另一端发送的过程中,进行解头,一层一层拨下去,得到最后
TCP 的那些事 | TCP报文格式解析
u014023993的专栏
12-16 1358
TCP(Transmission Control Protocol 传输控制协议)提供一种面向连接的、可靠的字节流服务。面向连接意味着两个使用TCP的应用(通常是一个客户和一个服务器)在彼此交换数据之前必须先建立一个TCP连接。 TCP网络ISO的七层模型中的第四层---Transport层,在TCP/IP协议中的第三层---传输层。 TCP通过下列方式来提供可靠性: 1. 应用数据被分...
TCP报文格式详解
farmwang的专栏
03-20 1240
首部长度(4位) 因为选项是不定长的,这就需要标识整个首部字段的长度(单位是32位字),即5+选项个数。4位,单位是32位字,所以首部最长是15*4=60字节,即选项最长是40字节(10个选项)。 标志 URG 指示报文段里存在着被发送方的上层实体标记为”紧急”数据,当URG=1时,其后的紧急指针指示紧急数据在当前数据段中的位置(相对于当前序列号的字节偏移量),TCP接收方
TCP报文格式说明
five-five
02-10 5872
首先理解一个概念(TCP/UDP)都是为了建立连接,只有建立连接,之后才有http或者rpc什么什么的事 TCP首部(报文)段概念图 报文概念解释(1b=8位): 端口号: 用来标识同一台计算机的不同应用进程 源端口(2个字节): 源端口和IP地址的作用是标识报文的返回地址 目的端口(2个字节) 端口指明接收方计算机上的应用程序接口 TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接 序号(4个字节): TCP 是面向字节流的,在一个 TCP 连接中传输的字节流中的每
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值