TCP-IP详解:SACK选项(wireshark抓包有SLE和SRE的SACK包)

已于 2023-03-27 09:35:33 修改
阅读量2.4k 收藏 5
点赞数
分类专栏: 网络 文章标签: tcp/ip wireshark 网络
于 2023-03-21 22:51:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32152141/article/details/129698392
版权

目录

1. 前言

TCP快速重传和超时重传都会面临到一个重传什么包的问题,因为发送端也不清楚丢失包后面传送的数据是否有成功的送到。主要原因还是对于TCP的确认系统,不是特别的好处理这种不连续确认的状况了,只有低于ACK number的片段都被收到才有进行ACK,out-of-order的片段只能是等待,同时,这个时间窗口是无法向右移动的。

假设服务器给客户端发送了序号为0-1000的数据包,客户端只收到0-800和820-1000的数据,序号为801-819的数据缺失。此时,客户端就会向服务器发送反馈,发送ACK=800并且增加SACK通知服务端收到了SLE=820,SRE=1000的数据包。那么,服务器就知道下次需要从seq=801开始发,并且发801-819这段数据,不需要重复发送820-1000的数据,因为此时已经收到了。
在这个过程中,SACK就能够保证发送端只传输中间丢失的部分数据,不需要重复发送已接收到的数据,提升网络效率。

2. 名词解释

SACK(Selective Acknowledgment)
SACK:selective ACK,即TCP的选项,来允许TCP单独确认非连续的片段,用于告知真正丢失的包,只重传丢失的片段
D-SACK:duplicate selective ACK,即使用SACK来告诉发送方有哪些数据被重复接收了。
SLE: Sequence Left Edge of already acknowledged data when Selective Acknowledgments are used,即已收到tcp数据的左边界。
SRE: Sequence Right Edge of already acknowledged data when Selective Acknowledgments are used, 即已收到tcp数据的右边界。

3. TCP SACK选项

SACK是一个TCP的选项,来允许TCP单独确认非连续的片段,用于告知真正丢失的包,只重传丢失的片段。要使用SACK,2个设备必须同时支持SACK才可以,建立连接的时候需要使用SACK Permitted的option,如果允许,后续的传输过程中TCP segment中的可以携带SACK option,这个option内容包含一系列的非连续的没有确认的数据的seq range,这些SYN包中SACK Permitted 选项,双方都支持才对。
在这里插入图片描述

3.1 SACK option格式

Kind 5 Length 剩下的都是没有确认的segment的range了 比如说segment 501-600 没有被确认,那么Left Edge of 1st Block = 501,Right Edge of 1st Block = 600,TCP的选项不能超过40个字节,所以边界不能超过4组。

3.2 SACK(RFC2018)

SACK通常是由数据接收方产生,如果在connection建立的时候,SYN包中有SACK-Permitted 的选项为true,同时自身也支持SACK,那么可以在接收异常的时候,产生SACK option. 如果要发送,SACK中需要携带接收队列中所有没有被确认的数据段信息。

如果接收方选择发送带有SACK的ACK,需要遵循如下规则:

  1. 第一个block需要指出是哪一个segment触发SACK option ,我认为就是谁乱序了,才会导致SACK

  2. 尽可能多的把所有的block填满

  3. SACK 要报告最近接收的不连续的数据块

接收端的行为:

  1. 数据没有被确认前,都会保持在滑动窗口内

  2. 每一个数据包都有一个SACKed的标志,对于已经标示的segment,重新发送的时候会忽略

  3. 如果SACK丢失,超时重传之后,重置所有数据包SACKed 标志

3.3 D-SACK(RFC2883)

D-SACK主要是使用了SACK来告诉发送方有哪些数据被重复接收了,如果是D-SACK,那么SACK option的第一个block代表被重复发送的序列片段

需要注意的点:

  1. D-SACK仅仅是接收端报告一个重复的连续的片段

  2. 每个重复的连续片段只能在一个block中

  3. 重复片段的序列号,特别注意右端序号应该是重复报文的最后一个seq + 1。(具体见下方)

  4. 第二个block指的是data没有被确认的

3.4 举例说明

  1. Reporting a Duplicate Segment
    如下图: 发送端发送seg1和seg2,但是接收端的ACK都被drop掉了,超时重传seg1,然后接收端就发了一个D-SACK,告诉发送端3000~3499重复接收,需要接收4000的。
    在这里插入图片描述
  2. 报告OUT-OF-ORDER段和重传段

从图中可以看出seg4 out-of-order会触发SACK,说明已经收到4500-5000的数据,中间丢了4001-4499的数据。但是这个ACK报文丢掉了。发送方又重传了seg1,接收方此时会生成D-SACK,block1中存放了dup的segment,block2中存放了收到但没有确认(ACK要等于5000才算是确认过)的segment。


RFC2883中对D-SACK的解释如下:左端是重复报文的第一个seq,右端是跟在重复报文的最后一个seq后面的序号,即重复报文的最后一个seq + 1。
在这里插入图片描述
还有比较多的例子,详细的可以参考 RFC2883

总起来说,D-SACK还是带了诸多的好处,能否让发送方了解是ACK丢了还是发送的数据包丢了,重复发送就说明是ACK丢了呗,同时也能够掌握网络上的一些事情,比如out-of-order,超时重传等,这样了解了网络,才能更好的做流控。

4. wireshark抓包分析

在这里插入图片描述

(1)编号为22440-22442为来自发送端的数据。从接收端应答的22443报文可以看出:当前ACK=1935,已经收到seq为3395(SLE)到4855(SRE)的数据,而seq为1935-3395的数据丢失。
(2)发送端继续发送seq为4855-6314的报文,即22445报文,从接收端的应答22446报文可以看到:接收端已经正确接收到
该段数据。因此,报文22446中的SRE就变成了6315(22444的SRE 4855 +22445的数据长度 1460)。
(3)接着发送端有一段数据(6315-7774)没有到达,导致在22451数据包中多了一组SLE +SRE。
(4)接下来可以看到发送端一直在持续的数据,但接收端的第一组SRE不断增大,其他参数一直不变,表明丢失的包一直没有到达。
(5)在22472中又多了一组SLE+SRE,表明中间又缺失了一段数据,分析同上。

5. 参考文献

littleSnail.W
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark软件学习,HTTP 协议报文抓包实实例仅供学习
07-11
网工必备,wireshark软件学习,协议分析,HTTP 协议报文抓包实实例仅供学习。OCSP、TCP_SACK等。。
论文研究-无线网络SACK与TFRC的友好性分析.pdf
07-22
TCP友好是Internet拥塞控制的基本要求。TFRC以TCP拥塞避免阶段的稳态速率模型为基础,实现了TCP...结果表明,当网络拥塞达到一定程度时,SACK获得的吞吐量将大大超过TFRC,而这种变化与TFRC的丢率有一定的对应关系。
TCPSACK的处理以及乱序的处理细节
Netfilter
05-07 1万+
不容易啊,天气热得厉害,终于到了周末却哪里也去不了,昨晚就特意向老婆申请了一段不长不短的周末时间用来总结近期的工作,也实属不易,如果申请没有获得批准,我也只好利用夜晚了,因为我几乎是一个不用怎么睡觉,可吃可不吃的人,只要有水,烧酒,就好了...大早上的,热醒了,看来也用不到我申请的时间了。...此时是早上4点半...RFC2018描述了TCP SACK的规范,主要是规范了SACK的定义以及在使用该
TCP重传机制详解——02SACK
m0_47104421的博客
03-24 888
场景触发条件dup ACK三次后会触发快速重传/proc/aya/net/ipv4/tcp_sack=1但不带SACK块信息dup ACK三次后会触发快速重传/proc/aya/net/ipv4/tcp_sack=1且携带SACK块信息SACK块个数三个后会触发快速重传。
传输层学习之五(TCPSACK,F-RTO)
浩海拾贝
08-23 1万+
一、SACK选项 默认情况下TCP采取的是累积确认机制,这时如果发生了报文乱序到达,接收方只会重复确认最后一个按序到达的报文段,为此发送方的处理只能是重复按序到达接收方的报文段之后的那个报文段,因而它无法准确知道哪些报文段到达了,哪些没有到达。 考虑以下情景,发送方的窗口状态如下:   如上图所示,主机A通过TCP发送10个长度都为100字节的报文段给主机B,其序号分别为0,100,200
TCP的核心系列 — SACK和DSACK的实现(七)
weixin_30496431的博客
08-12 181
我们发送重传时,重传也可能丢失,如果没有检查重传是否丢失的机制,那么只能依靠超时来恢复了。 37版本把检查重传是否丢失的部分独立出来,这就是tcp_mark_lost_retrans()。 在处理SACK块的同时,会检测是否有出现乱序,如果有乱序,那么会计算乱序的长度并更新。 本文主要内容:检查重传是否丢失,以及乱序的检测和更新。 Author:zhangskd @...
浅析TCPSACK(选择性确认)
流风回雪的博客
10-16 4662
参考教材:TCP-IP Guide 引入理由 在文章TCP-IP详解:超时重传机制中,有介绍到快速重传和超时重传都会面临到一个重传什么的问题,因为发送端也不清楚丢失后面传送的数据是否有成功的送到。主要原因还是对于TCP的确认系统,不是特别的好处理这种不连续确认的状况了,只有低于ACK number的片段都被收到才有进行ACK,out-of-order的片段只能是等待,同时,这个时间窗口是无法向右移动的。 举个例子: 1. 服务发送4个片段给客户端,seg1(seq=1,len=80),se.
TCP选项SACK选项概述
热门推荐
九天小哥的专栏
02-21 2万+
标准的TCP确认机制中,如果发送方发送了0-1000序号之间的数据,接收方收到了0-100、300-1000,那么接收方只能向发送方确认101,这时发送方会重传所有101-1000之间的数据,实际上这是不必要的。为了优化这种情况,必须让发送方知道更多的接收信息,所以发展出了SACK选项,关于SACK的标准见RFC 2018。 SACK在实际使用中是比较普遍的一个选项,而且相关的内容也较多,准备用三...
TCP-SCAK详解
nice_wen的博客
10-23 1651
由于本人才疏学浅,本文难免存在遗漏之处,欢迎大家留言指正,本人将感激不尽。 最近做QUIC相关的工作,QUIC中采用的是SACK的确认方式,比较好奇,TCPSACK是如何工作的,于是网上找了一些资料,发现这篇文章讲的比较详细,供自己和读者学习。 参考 https://www.cnblogs.com/lshs/p/6038555.html 总结 在介绍之前,我先简单总结一下这篇文章给我带来的收获。...
TCP重点系列之sack介绍
maimang1001的专栏
10-08 2243
原文: TCP重点系列之sack介绍 | 凡是过去 皆为序曲https://allen-kevin.github.io/2017/03/01/TCP%E9%87%8D%E7%82%B9%E7%B3%BB%E5%88%97%E4%B9%8Bsack%E4%BB%8B%E7%BB%8D/ TCP重点系列之sack介绍 发表于2017-03-01|分类于TCP/IP||   在早期的TCP拥塞控制中都是通过收到duplicate ack(默认3个)来trigger fast retra...
深入浅出之 TCP协议(三次握手与四次挥手、超时重发、流量控制、拥塞控制、与UDP区别)
lemonGuo的大脑皮层、小脑、海马体、杏仁核.....
09-14 6332
TCP/IP 中有两个具有代表性的传输层协议,分别是TCP、UDP。TCP提供可靠的通信传输,而UDP则常被用于让广播和细节控制交给应用的通信传输。要知道TCP为了这简单描述“可靠的通信传输”背后所做的努力,你会深感佩服其强大性。TCP的特征:序列化+确认应答、超时重发、流量控制、拥塞控制等等,每一个都是为了能够可靠不丢遗漏地将数据传输给对方,而此篇文章将详细来解析TCP的这些精髓所在,涉及的知
TCP的ACK原理和延迟确认机制
liujiayu2的专栏
12-13 2056
原文地址:https://blog.csdn.net/gamekit/article/details/53898802 一、ACK定义 TCP协议中,接收方成功接收到数据后,会回复一个ACK数据,表示已经确认接收到ACK确认号前面的所有数据。 ACK字段长度为32位,能表示0~2^32-1之间的值。 二、ACK作用 发送方在一定时间内没有收到服务端的ACK确认后,就会重新发送TCP数据。发送方收到了ACK,表明接收方已经接收到数据,保证了数据的可靠达到。 三、ACK机制 接收方在接收到数
Ranger-Sack:Ranger-Dart 的其他扩展插件或增强功能
06-05
###Sack带有一套模板、应用程序和单元测试。 每个作为启动项目或项目开发过程中引用HOWTO。 开始一个新项目时,您将复制其中一个模板并从那里开始编码。 应用程序和单元测试是在您有一个正在进行的项目并想知道如何...
sack:Javascript 通用模块
07-06
#sack 这是一个Javascript组件库的集合,里面的部分组件将来可能会作为一个独立项目发布,当然新的组件也会陆续的加入进来,目前这个项目下得所有组件将均为beta版本。 当前组件列表: Controller.js - Javascript...
TCP拥塞控制:Tahoe、Reno、NewReno与SACK算法概述与比较
06-03
自己总结整理的关于TCP拥塞控制的PPT,主要介绍并比较了Tahoe、Reno、NewReno与SACK四种算法,并对拥塞的产生进行了深入剖析
Linux:web服务基于IP和域名部署
最新发布
fox_kang的博客
04-25 213
【代码】Linux:web服务基于IP和域名部署。
tcp客户端向tcp服务器发送json文件,服务器转存为json文件
weixin_51883798的博客
04-25 171
从客户端接收数据--->QByteArray--->QJsonDocument--->QFile--->xxx.json文件。就是根据文件路径--->QFile--->QByteArray--->传递给服务器。
网工常用工具——tcping
qq_36382667的博客
04-25 827
tcping 是一个网络诊断工具,主要用于测试TCP端口的可达性和连接建立时间。相较于传统的ping命令(基于Internet Control Message Protocol, ICMP),tcping 更侧重于检查传输层(TCP)的服务状态,而非网络层(IP)的连通性。
配置IPSSL证书需要几步
u012062803的博客
04-25 295
IPSSL证书是一种数字证书,用于验证网站的身份并建立安全的通信连接。配置IPSSL证书可以有效防止黑客攻击、数据泄露等安全风险,同时也可以提供用户对网站真实性的确认,增加用户对网站的信任感。当然部署SSL证书是不可或缺的一环,我们可以确保信息的传输过程中不会被窃取或篡改,但这并不能防止所有的网络攻击。因此,我们还需要采取其他的手段,如定期更新系统和软件,定期备份数据等,来进一步提高我们的网络安全性。以上几步就是配置IPSSL证书的所有步骤,整个过程其实相当简单,一般的网络管理员都能轻松操作。
petalinux 怎么设置TCP是否启动SACK
05-18
在PetaLinux中,您可以通过修改内核配置文件来设置TCP是否启用SACK。以下是具体步骤: 1. 进入PetaLinux项目的根目录。 2. 执行以下命令来打开内核配置文件: ``` petalinux-config -c kernel ``` 3. 在内核配置界面中,使用箭头键移动到“ Networking support”选项。 4. 然后,选择“ Networking options”选项。 5. 选择“ TCP/IP networking”选项。 6. 找到“ TCP: advanced congestion control”选项,并选择它。 7. 找到“ TCP Selective Acknowledgement (SACK) support”选项,以启用或禁用SACK。 8. 保存并退出内核配置界面。 9. 使用以下命令重新编译内核: ``` petalinux-build -c kernel -x rebuild ``` 10. 在重新编译完成后,重新生成Boot文件,并将其烧录到目标设备上。 请注意,启用SACK可能会导致一些网络问题,具体取决于您的网络环境和应用程序需求。因此,建议在启用SACK之前进行充分测试和评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值