[TCP灵魂之问]介绍一下 TCP 报文头部的字段

最新推荐文章于 2023-12-12 23:12:28 发布
最新推荐文章于 2023-12-12 23:12:28 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: TCP专项复习 文章标签: tcpip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41147507/article/details/109604551
版权

TCP 报文头部的字段

在这里插入图片描述

  • 源端口、目标端口
如何标识唯一标识一个连接?答案是 TCP 连接的四元组——源 IP、源端口、目标 IP 和目标端口。

那 TCP 报文怎么没有源 IP 和目标 IP 呢?这是因为在 IP 层就已经处理了 IP 。TCP 只需要记录两者的端口即可。
  • 序列号
    即Sequence number, 指的是本报文段第一个字节的序列号。
序列号在 TCP 通信的过程中有两个作用:

在 SYN 报文中交换彼此的初始序列号。
保证数据包按正确的顺序组装。
  • ISN
即Initial Sequence Number(初始序列号),在三次握手的过程当中,双方会用过SYN报文来交换彼此的 ISN。
ISN 并不是一个固定的值,而是每 4 ms 加一,溢出则回到 0,这个算法使得猜测 ISN 变得很困难。那为什么要这么做?
如果 ISN 被攻击者预测到,要知道源 IP 和源端口号都是很容易伪造的,当攻击者猜测 ISN 之后,直接伪造一个 RST 后,就可以强制连接关闭的,这是非常危险的。
而动态增长的 ISN 大大提高了猜测 ISN 的难度。

  • 确认号
    即ACK(Acknowledgment number)。用来告知对方下一个期望接收的序列号,小于ACK的所有字节已经全部收到。

  • 标记位
    常见的标记位有SYN,ACK,FIN,RST,PSH。

  • SYN 和 ACK 已经在上文说过,后三个解释如下:
    FIN: 即 Finish,表示发送方准备断开连接。
    RST:即 Reset,用来强制断开连接。
    PSH: 即 Push, 告知对方这些数据包收到后应该马上交给上层的应用,不能缓存。

  • 窗口大小
    占用两个字节,实际上是不够用的。因此 TCP 引入了窗口缩放的选项,作为窗口缩放的比例因子,这个比例因子的范围在 0 ~ 14,比例因子可以将窗口的值扩大为原来的 2 ^ n 次方。

  • 校验和
    占用两个字节,防止传输过程中数据包有损坏,如果遇到校验和有差错的报文,TCP 直接丢弃之,等待重传。

  • 可选项
    常用的可选项有以下几个:
    TimeStamp: TCP 时间戳,后面详细介绍。
    MSS: 指的是 TCP 允许的从对方接收的最大报文段。
    SACK: 选择确认选项。
    Window Scale: 窗口缩放选项。

不要死记,只要有个印象就行

HearLing
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP报文结构
zhoxing
03-09 912
TCP报文段首部(20字节) 1.源端口和目的端口字段——各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。   2.序号字段——占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。  3.确认号字段——占 4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号
TCP Flags标志位介绍
网络资源是无限的
04-10 1万+
传输控制协议(Transmission Control Protocol,TCP)是一种传输层协议TCP使数据包从源到目的地的传输更加顺畅。它是一种面向连接的端到端协议。每个数据包由TCP包裹在一个报头中,该报头由10个强制字段共20个字节和一个0到40 字节的可选数据字段组成。如下图所示:来自于https://www.geeksforgeeks.org 1.源端口号(Source Port):16bits,该字段标识发送方应用程序的端口号。 2.目...
(4层)TCP 首部字段
weixin_41154070的博客
03-24 8208
TCP 有 6 个控制位,用来说明报文段的性质。 同步 SYN 确认 ACK 紧急 URG 推送 PSH 终止 FIN 复位 RST 同步 SYN 在连接建立时用来同步序号。当 SYN = 1 而 ACK = 0 时,表明这是一个连接请求报文段。对方若同意建立连接,则应在响应的报文段中是 SYN = 1 和 ACK = 1。因此 SYN 置为 1 就表示这是一个连接请求或连接接受报文。 确认 ACK 仅当 ACK = 1 时确认号字段才有效。当 ACK = 0 时,确认号无效。TCP 规定,在连接建立后
TCP首部有哪些字段
qq_46130027的博客
06-08 594
总体上,TCP首部的长度为20字节(当没有选项字段时),并且可以根据选项字段的存在而变化。
TCP报头字段分析
采蘑菇的Mario
07-07 1962
TCP报头字段分析 Source Port(16位) 源端口号,范围为 0∼216−10\sim2^{16}-10∼216−1 Destination Port(16位) 目的端口号,范围为 0∼216−10\sim2^{16}-10∼216−1 Sequence Number(32位) 包的序列号,用于解决网络包乱序的问题,保证接收者接收的顺序性 Acknowledge Number(32位) 确认序列号,向消息的发送者通知消息已经收到了 一般为Sequence Number+
TCP 报文段的首部格式
dengjili的专栏
09-23 1520
TCP 报文段的首部格式 TCP 虽然是面向字节流的,但 TCP 传送的数据单元却是报文段。 一个 TCP 报文段分为首部和数据两部分,而 TCP 的全部功能都体现在它首部中各字段的作用。 TCP 报文段首部的前 20 个字节是固定的,后面有 4n 字节是根据需要而增加的选项 (n 是整数)。因此 TCP 首部的最小长度是 20 字节。 固定字段 源端口和目的端口字段 各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。 序号字段 占 4 字节。TCP 连接中传
TCP报文头详解
EricLee23
04-20 8340
TCP报文TCP层传输的数据单元,也叫报文段。 1、端口号 用来标识同一台计算机的不同的应用进程。 16位源端口(Source Port):16位的源端口字段包含初始化通信的端口号。源端口和IP地址的作用是标识报文的返回地址。 16位目的端口(Destination Port):16位的目的端口字段定义传输的目的地。这个端口指明接收方计算机上的应用程序接口。 TCP报头中的源端口号和目...
TCP/UDP的头部字段细节
JackMa的博客
04-15 1806
一、源端口号和目的端口号(各占2字节)二、UDP长度(2字节)三、校验和(2字节)
TCP报头的主要字段是什么?每个字段的作用是什么?
彭淦淦的博客
03-27 3734
源端口号:发送端口数据出去的端口 0-65535 目标端口号:需要访问的目标主机的端口号 0-65535 序列号:传输层运单的编号 100 确认号:到底收到了发送方的哪个报文 发送端序列号+1 100+1=101 控制位: SYN=1 发起连接 FIN=1 中断连接 ACK=1 确认消息 RST=1 重置连接 URG=1 开启紧急指针 PSH=1 启...
TCP基础知识----TCP协议
zhangdell的专栏
04-01 2616
一共20个字节 1、源端口号:2个字节 表示你这个包是从哪里来 2、目的端口号:2个字节 表示你这个包要去哪里! 你去访问网页,那么你的目的端口号肯定是80了,那源端口号是大于1024的随机端口。 3、序号:4个字节,TCP连接中传送的字节流中的每个字节都按顺序编号。例如,一段报文的序号字段值是 301 ,而携带的数据共有100字段,显然下一个报文段(如果还有的话)的数据序号应该从401开始; 4、确认号:占4个字节,是期望收到对方下一个报文的第一个数据字节的序号。例如,B收到了A发送...
TCP报文头(首部)详解
最新发布
ShenDaiSun的博客
12-12 5884
TCP协议传输的数据单元是报文段,一个报文段由TCP首部(报文头)和TCP数据两部分组成,其中TCP首部尤其重要,首部用于控制(新建、断开)连接、流量和拥塞等。TCP首部的固定长度是20B,最大长度是60B,其中可变选项长度最长为40B(4B×10)。
TCP报文段的首部格式
weixin_43564391的博客
03-07 1026
TCP报文段的首部格式 TCP虽然是面向字节流的,但TCP传送的数据单元却是报文段。一个TCP报文段分为首部和数据两部分,而TCP的全部功能都体现在它首部中各字段的作用。 TCP报文段首部的前20个字节是固定的,后面有4n字节是根据需要而增加的选项。因此TCP首部的最小长度是20字节。 首部固定部分各字段的意义如下: (1)源端口和目的端口。各占2个字节,分别写入源端口号和目的端口号。 (2)序...
TCP报文头部结构详解和作用解析
GoingJack博客
07-22 7955
TCP报文头部结构 这个头部结构非常的重要,建议大家记住.可以画出来并且可以说出来每个部分的作用是什么,主要是要会解释TCP怎么保证通讯的可靠机制的。 其中,32位序号是指通讯过程中,某个传输方向上的字节流的每个字节的编号。 32位确认号:用作另外一方发送来的TCP报文段的响应。其值就是收到的TCP报文段的序号值加1。 4位头部长度:标识该TCP头部有多少个32bit字(4字节...
TCP协议--TCP头部
echo_bright_的博客
11-25 1万+
《Linux高性能服务器编程》阅读笔记:1. TCP协议的概念  TCP和UDP是传输层的两个主要协议TCP相对于UDP来说,是面向连接、字节流和可靠传输。  (1) 面向连接   使用TCP通信的双方必须先建立起连接,然后才能开始数据的读写。建立连接后双方的系统内核会为该连接分配必要的系统资源,用来管理连接的状态和传输在连接上的数据。TCP连接是全双工的,即双方的读写操作可以在同一连接上执行。
TCP头部详解
www_dong的博客
01-30 1万+
1. TCP的定义 TCP提供一种面向连接的、可靠的字节流服务。 面向连接: 两个使用TCP的应用(通常是一个客户和一个服务)在彼此交换数据之前必须建立一个TCP连接。 TCP提供可靠性的方式: 1)应用数据被分割成TCP认为最适合发送的数据块; 2)当TCP发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段; 3)当TCP收到来自TCP连接另一端的数据,它将发送一个确认。这个确认不是立即发送,通常将推迟几分之一秒;(Delayed-ACK)
TCP头部信息
choudan8888的博客
08-26 1165
如果tcp的首部不带任何数据信息的话,通常是20个字节大小。 每一个tcp头部都包含以上的信息,我们详细的来了解一下 16位源端口号和16位目的端口号:用来寻找发送端和接收端应用程序,这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个TCP链接。 32位序号:序号用来标识从tcp发端向tcp收端发送的数据字节流,它表示在这个报文段中的第一个数据字节。如果将字节流看成是在两...
TCP协议详解(一):TCP头部结构
热门推荐
baidu_17611285的博客
05-02 8万+
  TCP字节流服务    网络传输层中,TCP是面向连接、可靠的、字节流传输。    TCP协议通信双方必须先建立连接,通信双方必须为该连接分配必要的内核资源,以管理连接的状态和连接上数据的传输。TCP是全双工的,即双方的数据读写可通过一个连接进行。完成数据交换之后,通信双方都必须断开连接以释放系统资源。    TCP协议的这种连接是一对一的,所以基于广播和多播(目标是多个主机地址)的应用程序不...
TCP详解之TCP头部结构
weixin_44135544的博客
11-29 894
TCP头部结构   TCP头部信息出现在每个TCP报文段,用于指定通信的源端端口,目的端口,管理TCP连接等。 TCP固定头部结构   16位端口号:告知主机该报文段是来自哪里(源端端口)以及传给哪个上层协议或应用程序(目的端口)的。进行TCP通信时,客户端通常使用系统自动选择的临时端口号,而服务器则使用知名服务端口号(所有知名端口号定义在/etc/services文件中)。    ...
TCP头部结构及说明
weixin_34384681的博客
10-14 251
TCP头部字段解说 Source Port(源端口)16Bit:源主机的应用程序的端口号Destination Port(目标端口)16Bit:目标主机的应用程序的端口号Sequence Number(序列号)32Bit:发送端发出的不同的TCP数据段的序号,数据段在网络传输时,顺序有可能会发生变化。接收端依据序列号按照正确的顺序重组数据。Acknowledge Number(确认序列号)32...
TCP报文段解析:控制字段与连接管理
TCP报文结构中,有多个关键字段用于控制和确保数据的正确传输。以下是关于这些字段的详细说明: 1. **控制字段**:由6个比特组成,每个比特对应不同的功能: - **复位比特(RST)**:当RST设置为1时,表示存在严重...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值