计算机网络之传输层协议TCP分析

最新推荐文章于 2023-04-10 15:36:06 发布
最新推荐文章于 2023-04-10 15:36:06 发布
阅读量1.8k 收藏 11
点赞数 2
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_weixiaotao/article/details/106956841
版权

Contents


计算机网络中应用层是我们用Cpp或者其他开发语言写的网络程序或者脚本。
当应用层数据传送之后,比如当我们在Qt程序中用QTcpSocket对象write之后,此时,传输层会将用户即将发的内容进行分块打包操作.

在这里插入图片描述
在这里插入图片描述

TCP头部报文报分析

下面我们看传输层中的一种协议(TCP)的头部内容:
在这里插入图片描述
从上图可以看出,TCP报文段首部格式包含20个字节的固定长度和40个字节可变长度。
源端口(2个字节,范围:0-65535):
发送端的端口号

目的端口(2个字节,范围:0-65535):
接收端的端口号

序号(四个字节seq号),
即当前发送的数据首字节在已经发送数据中的个数,假如从TCP开始链接之后,发送了一个aaaaa,当再发送aaaaa的时候,这个第二个aaaaa包的seq为6,证明请看抓包分析的结果
在这里插入图片描述
从下面图片可以看出,序列号加上当前数据的长度等于下一个序列号.
在这里插入图片描述

确认号(Acknowledgment number):
即给对方说自己现在已经收到多少字节的数据了.但是确认号表示的是对方下一次发送应该发第几个字节的内容了,也即是已经对方发送的数据大小+1.
从下图可以看出,10745端口号这边只发送了10个字节的内容,但是最后一条的ACK却为11,这就验证了刚才的结论.为对方下一个应该发送的数据首字节.
在这里插入图片描述
数据偏移:(4个比特位)
它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位是 32 位字(以 4 字节为计算单位)。
因首部中还有长度不确定的选项字段,故数据偏移字段是必要的
而数据偏移的单位是4字节,则此字段是用来表TCP首部的长度的,最大长度是4*15,60字节,即选项长度不超过40字节.这就是开头说的为什么选项部分最大是40个字节.

看下图,二进制1000表示8,8*4=32,则该包TCP首部为32个字节.
在这里插入图片描述
保留:
6个字节,详细请看下面抓包分析.

控制位:
一共6个,占6比特,设置为1时有效。按顺序依次为:URG、ACK、PSH、RST、SYN、FIN。
在这里插入图片描述
从这个抓包中分析可以看出,保留6个比特位,控制位占6个比特位.
在这里插入图片描述
窗口:
即发送方处理缓冲区,当我缓冲区满了之后,我不希望对方一直发数据.
占2字节,表示报文段发送方期望接收的字节数,可接收的序号范围是从接收方的确认号开始到确认号加上窗口大小之间的数据。

校验和:
校验和包含了伪首部、TCP首部和数据,校验和是TCP强制要求的,由发送方计算,接收方验证。

紧急指针:
URG标志为1时,紧急指针有效,表示数据需要优先处理。紧急指针指出在TCP段中的紧急数据的最后一个字节的序号,使接收方可以知道紧急数据共有多长。

选项:(可选内容)
最常用的选项是最大段大小(Maximum Segment Size,MSS),向对方通知本机可以接收的最大TCP段长度。MSS选项只在建立连接的请求中发送。

下面我们根据抓包内容分析TCP三次握手和四次挥手的过程:

TCP三次握手:

(第一次握手)下面是抓包的发起连接会话端发送的内容

前20个字节必选内容

源端口
目标端口
序号(sep):0
确认号(ack number):0
头部长度:40
控制位:SYN置1(为同步(synchronize)的缩写,即发起会话控制位),其他为都为0,ACK现在为0表示该包确认号无效.
窗口大小:65535
校验号:0x8adc
紧急指针:0
在这里插入图片描述

后20个字节可选内容

其中包含MSS和其他的选项:
在这里插入图片描述

关于MTU和MSS的区别和联系

可参考博客:
https://blog.csdn.net/u011019726/article/details/94740977?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase

其大概意思是
MSS+TCP头+IP头,就得到MTU了;
在这里插入图片描述
151包里客户端声明mss是1460,意味着MTU就是1460+20(TCP头)+20(IP头)= 1500
153包里服务器声明mss是8960,意味着MTU就是8960+20(TCP头)+20(IP头)= 9000

区分MTU和Window大小

MTU为最大传输单元,即一个数据包最多可以传送多少字节的内容。window size是最多发多少,没有收到回应就停止发送,等回应之后再继续发送。

(第二次握手)下面是抓包的被发起端返回发起端的内容

前20个字节必选内容

源端口
目标端口
序号(sep):0
确认号(ack number):1
头部长度:40
控制位:SYN置1,ACK置为1
窗口大小:65535
校验号:0xoc1a
紧急指针:0
在这里插入图片描述

后20个字节可选内容

在这里插入图片描述

(第三次握手)下面是发起端给被发起端回复内容

源端口
目标端口
序号(sep):1
确认号(ack number):1
头部长度:32
控制位:ACK置为1
窗口大小:10231*256
校验号:0x8adc
紧急指针:0
在这里插入图片描述

TCP四次挥手

总览图:
在这里插入图片描述

第一次挥手

源端口
目标端口
序号(sep):1
确认号(ack number):1
头部长度:32
控制位:FIN置为1,ACK置为1
窗口大小:10231*-1(位置)
校验号:见图片
紧急指针:0
在这里插入图片描述

第二、三次挥手

因为二三次挥手的发起端和接收端是一致的,因此将他们放在一起。

第二次挥手:

源端口
目标端口
序号(sep):1
确认号(ack number):2
头部长度:32
控制位:ACK置为1
窗口大小:10231*-1(位置)
校验号:见图片
紧急指针:0

在这里插入图片描述

第三次挥手

源端口
目标端口
序号(sep):1
确认号(ack number):2
头部长度:32
控制位:FIN置为1,ACK置为1
窗口大小:10231*-1(位置)
校验号:见图片
紧急指针:0
在这里插入图片描述

第四次挥手

源端口
目标端口
序号(sep):2
确认号(ack number):2
头部长度:32
控制位:ACK置为1
窗口大小:10231*-1(位置)
校验号:见图片
紧急指针:0
在这里插入图片描述

Mista_不知
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
传输层协议分析 头歌实验答案记录
m0_63284168的博客
05-04 2153
本关任务:了解 TCP 数据包结构及格式,以及其具体的含义。本关任务:了解 TCP 数据包结构及格式,以及其具体的含义。
计算机网络-传输层协议
06-06
文件传输协议(File Transfer Protocol, FTP)是一个用于在两台装有不同操作系统的机器中传输计算机文件的软件标准。它属于网络协议组的应用层。
计算机网络基础视频教程(第一部分)
03-04
计算机网络基础1.1.课程概述 计算机网络基础1.2.计算机网络的应用 计算机网络基础1.3.计算机的硬件组成及分类-举例 计算机网络基础1.4.计算机网络的概念和基本组成 计算机网络基础1.5.计算机网络的作用和分类 计算机网络基础1.6.主流网络操作系统介绍 计算机网络基础2.1.网络拓朴结构详述 计算机网络基础2.2.常见的网络传输介质 计算机网络基础2.3.常用网络互联设备的工作原理 计算机网络基础3.1.网络标准及OSI七层参考模型 计算机网络基础3.2.OSI七层模型各层功能详解及以太网工作原理 计算机网络基础3.3.TCP-IP协议参考模型详解 计算机网络基础4.1.TCP-IP协议栈详述 计算机网络基础4.2.使用Sniffer进行TCP-IP协议栈分析 计算机网络基础5.1.IP地址的格式、组成及分类 计算机网络基础5.2.可变长度子网掩码VLSM及无类域间路由CIDR 计算机网络基础6.1.典型的三种局域网技术 计算机网络基础6.2.广域网技术简介 计算机网络基础7.1.综合实例之理论讲解 计算机网络基础7.2.综合实例之网络设备配置实现LAN与WAN联通 计算机网络基础7.3.综合实例之识别传输层-会话层-表示层-应用层的存在
计算机网络之传输层------TCP协议详解
QDQE232的博客
08-13 1328
TCP选项:它是可选的,从前边通过对数据偏移的计算可以知道,TCP选项最多有40个字节。紧急数据可以保存在数据报中的,等对方接收到的时候,就可以通过紧急指针来找到紧急数据所位于数据报的位置。表示的是TCP数据报首部的长度范围(20~60),因为TCP数据报首部的固定是20个字节的长度,例如,假设确认号为501,窗口的值为1000,那么501~1500之间字节的数据是可以接收的。如图,假如已经收到了当前的TCP数据报,下一层的数据的首字节序号就是601。TCP数据报数据部分的第一个字节的序号。...
头歌 DNS协议分析第3关----DNS 报文分析
qq_67667368的博客
12-20 1781
DNS 报文分析
【运输层】运输层的协议和端口
swadian2008的博客
10-22 2483
我们知道,IP 协议能够把源主机 A 发送出的分组,按照首部中的目的地址,送交到目的主机 B。那么,为什么还需要运输层呢?从 IP 层来说,通信的两端是两台主机。IP 数据报的首部明确地标志了这两台主机的 IP 地址。不过真正进行通信的实体是主机中的应用进程,因此严格地讲,两台主机进行通信就是两台主机中的应用进程互相通信。IP 协议虽然能把分组送到目的主机,但是这个分组还停留在主机的网络层而没有交付主机中的应用进程。
计算机网络笔记(五):传输层
Jeff_的博客
11-24 899
文章目录前言多路复用和多路分用 前言 理解传输层服务的基本理论和基本机制 多路复用/分用 可靠数据传输机制 流量控制机制 拥塞控制机制 传输层协议为运行在不同Host上的进程提供了一种逻辑通信机制。 端系统运行传输层协议 发送方:将应用递交的消息分成一个或多个的Segment,并向下传给网络层。 接受方:将接收到的Segment组装成消息,并向上交给应用层。 传输层与网络层 网络层:提供主机之间的逻辑通信机制 传输层:提供应用进程之间的逻辑通信机制 可靠的、按序的交付服务(TCP) 拥塞控制
传输层协议分析1
08-08
传输层----及访问控制列表ACL一、传输层协议:1)TCP/IP协议族的传输层协议主要有两个:TCP(Transmission Control Protoco
传输层协议解析 UDP&TCP
weixin_57506036的博客
04-10 707
​ 捎带确认应答机制:接收方需要对发送方的每一条数据进行确认回复,但每一个回复都是最小20字节的报文,接收方刚好也有数据要发送给对方,就干脆将这个确认回复与要发送的数据结合到一起(确认应答也就是一个确认序号)发送给对方,这样可以尽可能减少空报文的传输。​ 延迟发送机制:解决频繁的小数据发送效率低,减少IO次数,每次发送数据,数据并不会立即被发送,而是等待,在次期间又有可能有小数据被放到缓冲区中,小数据就会积累成大数据,经过一次IO可以完成传输,减少IO次数提高效率。
头歌 DNS协议分析 第4关 NS 类型的 DNS 解析报文分析
qq_67667368的博客
12-20 1733
NS 类型的 DNS 解析报文分析
计算机网络实验四——TCP/UDP协议分析
热门推荐
buguo西瓜
06-16 2万+
一. 实验目的 1、 加深理解TCP报文结构 2、 通过跟踪TCP应用通信,能结合报文对整个通信过程进行分析。 3、 理解与掌握TCP协议、UDP协议通信机制 4、 熟悉UDP协议报文结构、领会UDP协议通信机制 5、 对比TCP、UDP协议主要特点 二. 实验环境 1、 头歌基于Linux的虚拟机桌面系统 2、 网络报文分析工具wireshark 三. 相关原理或知识点 TCP 首部格式(注:SYN、ACK、RST、FIN、PSH、URG为标记字段(各占1位存储空间) 源端口( 16 位):通信发送方使
计算机网络=文件传输服务器的配置及各层协议运行分析.doc
06-20
在运输层使用TCP/IP协议,TC/IP协议通过可靠数据传输、弹性应用、安全性服务等方面为应用层FTP协议提供服务并通过网络层实现数据的传输。通过TCP/IP协议的三次握手信号实现可靠数据传输。
实验3 传输层与应用层协议.docx
02-06
1、捕获TCP三次握手的过程,说明其原理。 2、捕获HTTP工作过程,分析HTTP协议。 3、捕获UDP协议包,写出其格式。 4、捕获DNS数据包,写出DNS工作原理。
计算机网络原理-113第5章 传输层--TCP协议概述.mp4
07-04
计算机网络原理-113第5章 传输层--TCP协议概述.mp4
计算机网络实验二- Socket通信编程与传输协议分析
11-14
4 、 传输层验证分析分析三次握手建立连接过程,Sequence Number 计算 分析发送数据及确认过程,Sequence Number 计算 分析四次挥手拆除连接过程,Sequence Number 计算 5、 RST 至少导致一个RST 并说明原因 6...
两台电脑直连ping不联通
看看世界看看你
11-09 1889
使用两台电脑直连发现联不通,通过交换机进行连接,就可以联通了,这是什么问题??? 两台主机之间应该用交叉线 交换机和主机之间用直通线。 因此,原因是有一个设备的网卡比较老,两主机之间必须使用交叉线,但是现在的网线一般都是直通线。所以连接不通,但是用交换机的话本来就需要直通线,所以可以连接。 ...
计算机网络之网络层协议IP分析
看看世界看看你
06-25 1074
Contents头部分析抓包分析 根据上篇博文所分析传输层协议TCP,数据的传输路线,由高到低进行包装数据包。 应用层->传输层->网络层,目前到达网络层了。网络层协议也有好多种,其基本都是用IP协议作为支撑的,现在就来分析一下IP协议头部。 头部分析 (1)版本(占4位) 用来区分是IPV4还是IPV6 (2)首部长度(占4位) 即该包网络层长度,因为网络层也是变长的。单位也是4字节,因为4位能表示的最大数值为15,因此IP头部最大占15*4=60个字节。 (3)区分服务(占8位) 主要用来区分该传送
linux将connect函数设置为非阻塞的模式
看看世界看看你
08-03 674
Linux中connect函数有两种情况: 1、如果是连接本机的IP地址,connect函数是不阻塞的,连接成功就返回0,connect连接失败就返回-1. 2、如果是连接外部设备,connect函数默认是阻塞的,将connect函数设为不阻塞有这样几种方法: 利用signal和定时器函数alarm可以将connect函数的阻塞中断掉,但是TCP连接没有中断,在后续的时间内,如果外部设备打开之后,不用调用connect函数自己就会进行连接, 可以参考一下博客。https://www.cnblogs.com
计算机网络传输层服务
最新发布
10-15
传输层服务是计算机网络中的一个重要层次,它主要负责在网络中传输数据。传输层服务有两种主要协议:TCP和UDP。TCP协议提供可靠的数据传输,而UDP协议则提供不可靠的数据传输。 TCP协议通过三次握手建立连接,然后通过流量控制、拥塞控制等机制来保证数据的可靠传输。而UDP协议则不提供这些机制,因此在传输数据时可能会出现丢包、重复等问题。 除了TCP和UDP协议外,还有一些其他的传输层协议,如SCTP、DCCP等。这些协议在特定的场景下有着特定的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值