计算机网络之TCP数据格式(二)

已于 2022-01-19 17:43:42 修改
阅读量3.5k 收藏 12
点赞数 2
分类专栏: TCP/IP socket Linux 文章标签: tcp/ip 网络 网络协议
于 2022-01-19 17:01:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36973838/article/details/122563634
版权
Linux 同时被 3 个专栏收录
16 篇文章 1 订阅
订阅专栏
TCP/IP
4 篇文章 0 订阅
订阅专栏
socket
4 篇文章 0 订阅
订阅专栏

数据格式

在这里插入图片描述

序列号

在这里插入图片描述

确认应答号

在这里插入图片描述

数据偏移

即TCP首部的长度,首部长度=值*4
如果该字段的值为5,那说明从TCP包的最一开始到20字节为止都是TCP首部 ,余下的部分为TCP数据。

保留

一般为0,不为0也不丢弃数据。

控制位

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

窗口大小

在这里插入图片描述

校验和

见文末的Wireshark实例分析。

紧急指针

eg6IGK5Yiw5Y-R5Y2a5a6i55qE6I-c6bif,size_16,color_FFFFFF,t_70,g_se,x_16)

选项

在这里插入图片描述
类型2——MSS表示最大段长度

类型3——WS表示窗口比例,窗口大小只有2字节,最大只有64KB,对于现在的技术来说太小了。
所以实际窗口大小= 窗口大小 * 2^WS
例如窗口大小为8212 WS为8
那么实际窗口大小= 8212 * 256 = 2102272

类型4——SACK_PERM在SYN包中告诉对端自己支持SACK

类型5——SACK表示选择性重发,避免无用重发,提高网络吞吐量

类型8——时间戳在高速通信中,可以防止序列号回绕。两端必须都分别在SYN包和SYN|ACK包中开启时间戳选项,时间戳功能才能生效

Wireshark实例分析

通信过程示意

连接(三次握手)—> 通信 —> 断开(四次挥手)
在这里插入图片描述
客户端192.168.1.164:59160向服务端192.168.1.193:8888发起连接并发送字符串1234,由于长时间未通信,服务端进行主动断开。
在这里插入图片描述

连接

SYN

以SYN为例进行协议分析(蓝色部分为TCP协议部分)
在这里插入图片描述
源端口:e718->59160

目标端口:22b8->8888

序列号Seq:df15f6db->3742758619,发起连接时生成的随机值,Wireshark为了让我们方便分析,会从0开始,即采用一个相对值。

确认应答号Ack:00000000,除了第一包的SYN包不需要ACK标志,其余所有数据都必须携带ACK标志。ACK为下次对端应该发送的序列号,即ACK=上一次发送的Seq+Len

数据偏移(首部长):a->10,由于SYN包是不可以携带数据的,所以这整个包的长度就是10*4 = 40

保留:0

控制位:02->0000 0010 即 SYN包

窗口大小:faf0->64240

检验和:5b54,首先得知道校验和的概念,可参考我的上一篇文章《计算机网络之UDP数据格式(一)》
校验和概念可知伪首部为(UDP的协议号为17,TCP的协议号为6)

C0A801A4 C0A801C1 00 06 0028

校验和为伪首部首部(校验位补0)、数据(长度不为偶数补0)每16位一组进行二进制反码求和,再将求和结果求反码
附上Python计算校验和代码

pseudo_header =[0xC0A8, 0x01A4, 0xC0A8, 0x01C1, 0x0006, 0x0028]
tcp_data = [0xe718, 0x22b8, 0xdf15, 0xf6db, 0x0000, 0x0000, 0xa002, 0xfaf0,
0x5b54, 0x0000, 0x0204, 0x0402, 0x080a, 0x7eec, 0x0e56, 0x0000, 0x0000, 0x0103, 0x0307]

def checksum(data):
	s = 0
	for i in data:
		s += i
		s = (s & 0xffff) + (s >> 16) # 取前16位,然后将17位(进位的值加到第一位上)
	return (~s & 0xffff)

print(hex(checksum(pseudo_header+tcp_data)))

紧急指针:0000

选项——MSS:0204 05b4,即MSS为1460(0x05b4)

选项——SACK_PERM:0402,表示支持SACK

选项——时间戳:080a 7eec0e56 00000000,即TSval=2129399382,TSecr=0

选项——填充:01

选项——WS:0303 07,即实际窗口大小=64240 * 2^7

SYN|ACK

在这里插入图片描述
这里的Seq为0也是相对的,实际值为1675384059

看到这里或许会有疑问,为什么SYN包没有数据,这里的Ack会为1呢?因为SYN包和FIN包虽然不携带数据,但是Ack还是会加1。

这里也是有SACK_PERM,说明双方都支持SACK。

这里没有时间戳选项,两端必须都分别在SYN包和SYN|ACK包中开启时间戳选项,时间戳功能才能生效。

ACK

在这里插入图片描述
这里的Seq为1,是因为上一包的Ack为1。

这里的Ack为1,是因为上一包数据有SYN标志,虽然Len=0,但是依然会算一个长度。


通信

PSH|ACK

在这里插入图片描述
发送1234
seq = 1 ack = 1
PSH表示发送的数据不进行缓存,立即传给上层应用

ACK

在这里插入图片描述
seq = 1 ack = 5
收到了4个字节数据,这里的ack就变成5了


断开

FIN|ACK

在这里插入图片描述
seq = 1 ack = 5

ACK

在这里插入图片描述
seq = 5 ack = 2

虽然上一包数据的Len为0,但是上一包数据有FIN标志,所以依然会算一个长度。


RST|ACK

在断开的过程中,收到了FIN包回复ACK后,可以不用立即发送FIN包,可以等数据处理完之后再发送FIN包。
这里是因为超时未收到对端的FIN包,所以发送RST包进行强行断开。

无聊到发博客的菜鸟
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
网络原理】TCP协议 | TCP的报文格式 | 三次握手 | 四次挥手 | 可靠传输 | 确认应答 | 超时重传 | 滑动窗口 | 流量控制 | 拥塞控制 | 延时应答 | 捎带应答 | 粘包问题
WengJM的博客
04-29 1195
上述重传中,没有额外的操作,哪个数据丢了,就重传哪个(快速重传),是滑动窗口下,超时重传的变种。让A先按照比较慢的速度发送数据(小的窗口),如果数据传输过程非常顺利,没有丢包,再一步步尝试使用更大的窗口,更高的速度进行发送。​ 假设当前的接收方缓冲区的大小是4000,拿到1000的数据后,通过ACK报文,把剩余的3000大小,返回给发送方。​ 此时,暂停发送数据后,A虽然不传输业务数据了,仍然会周期性的发送一个“窗口探测包”,并不携带业务数据,只是为了触发ACK,从而查询接收方的接收缓冲区剩余空间。
TCP数据流类型问题
uncle103的博客
06-07 387
文章目录1. 数据流类型组合,配置,场景1.1 数据流类型1.1.1 交互式数据流1.1.2 成块式数据流 1. 数据流类型组合,配置,场景 1.1 数据流类型 TCP数据流分为交互式数据流和成块式数据流 如何配置数据流类型参考 https://blog.csdn.net/u010913001/article/details/85060689 1.1.1 交互式数据流 使用Nagle算法或者不使用Nagle算法 使用delayAck或者不使用delayAck 1和2组合,考虑数据流可能是什么样子的? 1
一文搞懂TCP的数据传输
最新发布
糖拌西红柿
07-11 1242
TCP协议、IP/TCP协议、TCP可靠传输、三次握手四次挥手、三挥四握、TCP建立链接、一次性讲明白TCP传输
TCP基础数据传输
nicolelili1的专栏
01-13 1848
一、基础类型数据传输 byte、char、short boolean、int、long float、double、string byte(8位)是最基础的数据类型,是网络传输中最基本的数据类型。 byte可以转换为char。 short(16位)可以转换位2个byte数组。 boolean在c语音中就是0和1。不需要使用int值,直接使用byte值就可以了。 int(32位)占4个...
Wireshark抓包解释说明
hl_java的专栏
12-06 7410
Wireshark与对应的OSI七层模型 TCP三次握手 TCP三次握手的理论知识 wireshark三次握手对应的报文情况 图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。 第一次握手数据包: 客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图: 点评:报文中有2个序列号,上面截图中写着是Seq=0,表示是相对的relative sequence number,其实真实的序列号Sequ
SACK选项及生成
redwingz的博客
04-02 2368
SACK功能由两个TCP选项组成,分别为SACK_PERMITTED和SACK选项。前者用于协商SACK能力,仅可出现在设置了SYN标志的报文中,如下为其格式。 TCP Sack-Permitted Option: Kind: 4 +---------+---------+ | Kind=4 | Length=2| +---------+-------...
对于TCP报文中seq和ack的理解
Shylock_wu的博客
05-26 6496
:,表示包的序列号,根据来确认是否有数据包丢失。:,表示包的确认号。表示已经收到对方多少数据。通过对和标志位的设置,实现了作为可靠传输协议的部分功能。连接的用途可以简化为下图。客户端把发送区的数据发出去,服务端收到数据后放进自己的接收区;服务端把发送区的数据发出去,客户端收到数据后放进自己的接收区。 对于来说,可以理解为,我已经发出了多少数据;对于来说,可以理解为,我已经接收了多少数据。这是在此次发包的时候,对当前状态的总结,不包括本次发送的包,因为此次发送的动作并没有完成。发出带有或标志的报文,需要+1;
数据通信与计算机网络-TCP与UDP.pptx
10-29
数据通信与计算机网络是信息技术领域的核心组成部分,其中TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)是传输层的两种主要协议,它们在确保数据在互联网上传输时扮演着关键角色。...
计算机网络 发送tcp数据包 课程设计
06-26
不过,这并不意味着不能在Windows上发送TCP数据,而是需要使用支持TCP的第三方库或者通过Windows Sockets(Winsock)API来实现。相反,Linux系统对TCP和UDP的支持都非常全面,因此在Linux上实现TCP数据包的发送更为...
计算机网络-内核源码分析TCP实现
05-28
2 网络子系统相关核心数据结构 3 TCP 输出 41 4 TCP 输入 58 5 TCP 建立连接 77 6 TCP 拥塞控制 113 7 TCP 释放连接 138 8 非核心代码分析 161 9 附录: 基础知识 216 9.1 计算机底层知识 . . . . . . . . . . . . . ...
数据通信与计算机网络-TCP-IP模型分层.pptx
10-29
数据通信与计算机网络
计算机网络各层传输数据帧的格式
02-21
本篇文章将深入探讨计算机网络中各个层次传输数据帧的格式,包括物理层、数据链路层、网络层、运输层以及应用层。 首先,我们从最底层的物理层开始。物理层主要负责数据的物理传输,它不处理数据的结构,而是关注...
TCP/IP三次握手
weixin_30596735的博客
09-10 118
序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文段携带数据的第一个字节的编号;而确认号指的是期望接收到下一个字节的编号...
计算机网络】wireshark抓包分析1
weixin_34080571的博客
09-18 1042
学习计算机网络很久了,但总是局限于书本知识,感觉get不到重点。经师兄建议用wireshark抓包分析看看。 我自己以前并没有做过抓包分析,所以这篇博文可能会有很多错误,只是我自己的一个记录,路过的亲们千万别当成教程,以免误入歧途....   TCP协议首部:     在Filter中设置为:ip.dst == 222.199.191.33 or ip.src == 222.199...
面试小结附: TCP/IP协议 三次握手与四次挥手
wn_hello的小宇宙
11-27 4663
一、TCP报文格式 TCP/IP协议的详细信息参看《TCP/IP协议详解》三卷本。下面是TCP报文格式图: 图1 TCP报文格式 上图中有几个字段需要重点介绍下: (1)序号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。 (
Wireshark常见问题汇总
Xuan_Ray的博客
02-20 1893
TCP payload 和 TCP segment data TCP payload是这个报文tcp负载的长度。 TCP segment data是数据部分的长度。 就比如这里,server hello的record layer占了58bytes,实际上后面的那部分数据是certificate的。 借用 ask.wireshark.org 论坛上的一个回答: As you probably know TCP is a stream transport, which means it is intend
Wireshark使用
woshiyuanlei的专栏
09-03 2063
如果输入Fileter的语法正确,那么将显示未绿色!反之则显示为浅红色! 正确: 不正确: 1、查看TCP协议且端口为8888的包:  tcp.port==8888 2、查看端口+源iptcp.port == 80 and ip.src == 192.168.2.1 (同理目的ipip.dst) http://www.makelinux.ne
TCP发送数据流程详解
热门推荐
鱼思故渊的专栏
12-31 1万+
B/S通信简述 整个计算机网络的实现体现为协议的实现,TCP/IP协议是Internet的核心协议,HTTP协议是比TCP更高层次的应用层协议。 HTTP(HyperText Transfer Protocol,超文本传输协议)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 浏览器(Web Browse
TCP的连接建立和释放(三次握手和四次握手)
企鹅菜鸟的成长过程
03-11 4949
今天又看了一遍TCP的连接建立和释放,因为面试的时候被问住了, 1.三次握手,下图是使用wireshark抓包工具抓的数据,ARP从ip到MAC地址的转换,首先是ARP广播,然后机器报给路由主机,首先是通过SYN同步 除了上述的协议外,还发现有2种协议LLMNR和NBNS协议比较多,下面解释这两个协议 NetBIOS Name Server(NBNS) NetBIOS,为网络
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值