tcp协议与wireshark tcp数据流解析

最新推荐文章于 2024-07-02 04:25:56 发布
最新推荐文章于 2024-07-02 04:25:56 发布
阅读量1.5k 收藏 6
点赞数 1
分类专栏: 基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanpan8788/article/details/108868111
版权
本文详细介绍了TCP协议的报文格式,包括三次握手和四次挥手的过程,以及Wireshark如何跟踪TCP数据流。通过三次握手确保连接建立,四次挥手保证连接关闭。此外,还解释了TCP的Seq和Ack在连接建立、数据传输和断开中的作用。
摘要由CSDN通过智能技术生成

一、 TCP报文格式
在这里插入图片描述

在了解三次握手和四次挥手之前,先知道TCP报文内部包含了哪些东西。
1 TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接。TCP在发送数据前必须在彼此间建立连接,这里连接意思是:双方需要内保存对方信息(例如:IP,Port…)
2 报文主要段的意思
    序号:表示发送的数据字节流,确保TCP传输有序,对每个字节编号
    确认序号:发送方期待接收的下一序列号,接收成功后的数据字节序列号加 1。只有ACK=1时才有效。
    ACK:确认序号的标志,ACK=1表示确认号有效,ACK=0表示报文不含确认序号信息
    SYN:连接请求序号标志,用于建立连接,SYN=1表示请求连接
    FIN:结束标志,用于释放连接,为1表示关闭本方数据流
二、“三次握手”
2.1 三次握手过程
建立TCP连接时,需要客户端和服务器共发送3个包。
• 第一次:客户端发送初始序号x和syn=1请求标志
• 第二次:服务器发送请求标志syn,发送确认标志ACK,发送自己的序号seq=y,发送客户端的确认序号ack=x+1
• 第三次:客户端发送ACK确认号,发送自己的序号seq=x+1,发送对方的确认号ack&

最低0.47元/天 解锁文章
秋鼓励
关注
专栏目录
wireshark分析码流
06-01
NULL 博文链接:https://hoochiang.iteye.com/blog/2242840
TCP解析
isbn0123的博客
07-29 1698
TCP协议 首部格式 图释: 各个段位说明: 源端口和目的端口:  各占 2 字节.端口是传输层与应用层的服务接口.传输层的复用和分用功能都要通过端口才能实现,源端口号,主机该报文段是来自哪里;目标端口号,要传给哪个上层协议或应用程序 序号:  占 4 字节.TCP 连接中传送的数据流中的每一个字节都编上一个序号.序号字段的值则指的是本报文段所发送的数据的第一个字节的序号 确认号:  占 4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号,用作对另一方发送的tcp报文段的响应。其值
TCP】图解,一步一步拆解TCP包结构,各个字段分析
最新发布
weixin_42082930的博客
07-02 305
今天在学习网络数据包发现一个大神在感觉很好,所以复制了。再次提醒谢谢大神下面是具体内容TCP包结构定义分析源端口目的端口序列号确认号序号是本报文段发送的数据组的第一个字节的序号。在TCP传送的流中,每一个字节一个序号。e.g.一个报文段的序号为300,此报文段数据部分共有100字节,则下一个报文段的序号为400。所以序号确...
TCP三次握手和四次挥手通俗理解
weixin_30352191的博客
04-02 409
一、TCP报文格式     在了解三次握手和四次挥手之前,先知道TCP报文内部包含了哪些东西。 TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接。TCP在发送数据前必须在彼此间建立连接,这里连接意思是:双方需要内保存对方信息(例如:IP,Port…) 报文主要段的意思  ...
eclipseini设置使用的jdk_系统安全篇(四)-如何升级JDK版本?
weixin_39724748的博客
11-20 262
最近在做项目时为保证系统安全,使用漏洞扫描工具对程序所在的设备进行安全漏洞扫描,发现了好多JDK的安全漏洞,为了对发现的这些漏洞进行修复,需要升级JDK版本。本章主要介绍如何升级JDK版本。第一步、从oracle官网下载JDK最新版本。第二步、卸载老版本包括Linux系统自带的JDK版本,可以直接使用rpm命令删除Linux操作系统自带的JDK版本。rpm -qa|grep jdk | xargs...
TCP协议之Data解析
loveheronly的专栏
09-26 5868
TCP抓包的数据如下【用wireshark抓包的】: 可以看到该包的十六进制数据为:00 00 00 1c 00 00 00 01 61 67 65 6e 74 31 31 31 31 31 00 31 32 33 00 41 41 43 43 00  如何解析该数据呢? 由于00 00 00 1c ----------1*16+12=28         00 00 00 01
上位机模块之TCP数据解析
m0_51559565的博客
03-29 420
上位机通常会与PLC进行数据通讯在通讯时一般使用16进制与ACS2码进行发送,所以工具类中提供4个方法进行解析数据。1.将字符串集合转换为字节数组,集合为数字(十进制)3.将字符串指定区域的转换为ACS2,其他区域为数字。2.将字符串集合转换为字节数组,集合全为字母。使用方法,全部复制粘贴,创建对象即可使用。4.将字节数组的指定区域转换为字符串。对TCP首发数据提供4个方法。
Wireshark数据抓包分析之传输层协议TCP协议
ChuMeng1999的博客
07-29 5663
从上面可以很容易的看出,70,73,74帧是tcp的三次握手,428,429,430,431帧是四次断开的数据。分为两部分,即TCP三次握手,四次断开的数据。启动Wireshark,在Filter中输入tcp,点击Apply会看到很多的数据包,这是因为测试环境中,有很多的应用程序,与其服务器连接,使用TCP协议。1024~65535是临时端口组(尽管一些操作对此有着不同的定义),当一个服务想在任意时间使用端口进行通信的时候,操作系统都会随机选择这个源端口,让这个通信使用唯一的源端口。...
WIREshark抓取流量数据TCP三次握手四次挥手建立连接过程分析
m0_59580677的博客
05-29 1081
3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
实验8 Wireshark工具的使用与TCP数据包分析实验.pdf
12-09
总的来说,Wireshark是网络分析的重要工具,通过深入解析TCP协议,有助于网络管理员和开发人员诊断问题、优化性能和确保网络安全。而TCP作为基础的传输协议,其可靠性和效率对于网络通信至关重要。理解并熟练运用...
TCP接收264码流,使用ffmpeg解码
01-31
socket编程,TCP接收264码流,使用ffmpeg解码,保存成yuv文件。客户端程序v1.0.
rtsp tcp获取h264裸码流
08-24
通过rtsp tcp连接直接解析协议,获取IPC的h264的裸码流数据,简单的代码,主要测试了海康的IPC,无丢帧,延迟现象。有什么问题不足,还请多多
wireshark TCP协议首选项配置详解
weixin_45617372的博客
10-09 2820
TCP是我们实际工作中最常用到的传输层协议,同时TCP协议的配置选项比较多,配置选项勾选的差异,会直接导致我们看到wireshark数据包的显示的效果,本文章意在详细解释一下TCP协议的配置选项的每个参数的含义和作用。
tcp数据报头解析
冰糖葫芦的夏天的博客
06-10 1628
tcp数据报报头解析:         16bits:        源端口,即发送端的端口         16bits:        目标端口,即到达端的端口         32bits:        Seq,tcp数据报序号,tcp数据报太大超过ip数据报容许,需要分段,标记分段序号         32bits:        Ack number,回应序号,确认码   
wireshark tcp data中文_漫话TCP/IP:网络层-IP数据报(3)
weixin_39634579的博客
11-23 419
序言网络层主要由IP(InternetProtocol)和ICMP(Internet Control Message Protocol)两个协议组成。其中IP协议TCP/IP协议族中最为核心的协议。而IP数据报是我们深入了解IP协议的基础,我们将在这篇文章详细介绍IP数据报的格式。格式IP数据报 = 首部 + 数据首部版本(Version):由4比特构成,表示标识IP首部的版本号。IPv4的版本...
TCP字节流与UDP数据报
u012566181的专栏
12-06 838
TCP字节流与UDP数据报 “TCP是一种流模式的协议,UDP是一种数据报模式的协议”,这句话相信大家对这句话已经耳熟能详~但是,“流模式”与“数据包模式”在编程的时候有什么区别呢?以下是我的理解,仅供参考!   “TCP是一种流模式的协议,UDP是一种数据报模式的协议”,这句话相信大家对这句话已经耳熟能详~但是,“流模式”与“数据包模式”在编程的时候有什么区别呢?以下是我的
字节流数据解析
weixin_32026361的博客
07-17 467
在实际开发中,数据通常以字节流形式传输,比如网络编程开发中,TCP传输无边界字节流,嵌入式开发中,串口通讯也是,数据收发也是以字节流形式。如下图所示,通过网络调试助手,网络服务端,收到十六进制格式字节流数据,需要解析字节流数据。
TCP传输解析Wireshark关键字段详解
TCP (Transmission Control Protocol) 是一种面向连接的、可靠的、基于字节流的传输层协议,用于在互联网上传输数据。本文将深入分析TCP的传输行为以及Wireshark这个网络分析工具中的关键字段解读。 1. TCP传输行为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值