TCP畅谈

已于 2023-07-12 17:09:14 修改
阅读量408 收藏
点赞数
分类专栏: 网络流媒体技术 文章标签: tcp/ip 网络 网络协议
于 2017-09-27 14:04:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35804181/article/details/78112121
版权

背景

本文是基于对以太网帧(FRAME)的研究,其中又对TCP的报文进行了ACK应答,丢包重传机制的补充,本文将对这些技术做一个大概的阐述。另外本文将用到wireshark抓包工具,具体使用细节由读者自己研究。
系统:UBUNTU 16.04 64bit

1.以太网FRAME头

1.1.格式

| dest_mac(6 byte) | source_mac(6 byte) | type(2 byte ) |

  • type:类型用于指出该包是IP,ARP,IPV6数据报的类型;

1.2.存储格式

dest_mac     50:5e:49:20:4f:ac
source_mac   00:1f:c6:9c:63:24
type         0x0800(IPv4)
存放格式:50 5e 49 20 4f ac 00 1f c6 9c 63 24 05 08 00

1.IP头

1.1.IPV4头

    | 4bit version | 4bit headerlen |     8bit TOS     |16bit totallen(byte)|
    |	       16bit id	        |3bit flags|       13bit frag_offset      |
    | 8bit TTL     | 8bit protocol  |         16bit checksum                  |
    |                                32bit source_ip                          |
    |                                32bit dest_ip                            |
    |                                (option)                                 |
    
    version:版本号,一般为4
    headerlen:IP头长度,右移2位,即若值为5,则长度为5<<2=20;
    tos:服务类型,一般为0x00
    totallen:总长度,包括IP头+IP数据
    id,flags,frag_offset:这三项只有在IP包进行分片时,重组时会用到
    TTL:生存时间。数据报每经过一个路由器,该值减1,直到为0,会将该数据报丢掉
    protocol:用于标识传输协议类型,如TCP(6),UDP,ICMP,IGMP
    checksum:校验和
    source_ip:源IP地址
    dest_ip:目的IP地址

1.2.校验和算法

  • 把校验和字段置为0;
  • 对IP头部中的每16bit进行二进制求和;
  • 如果和的高16bit不为0,则将和的高16bit和低16bit反复相加,直到和的高16bit为0,从而获得一个16bit的值;
  • 将该16bit的值取反,存入校验和字段。
  • 当接收IP包时,需要对报头进行确认,检查IP头是否有误,算法同上2、3步,然后判断取反的结果是否为0,是则正确,否则有错。
unsigned short msnet_api_checksum(unsigned short *addr,int bytes)
{
	unsigned int sum=0;
	while(bytes>1){
		sum+=*addr++;
		bytes-=2;
	 }
	if(bytes==1){
		sum+=*(unsigned char*)addr;
	}
	sum=((sum&0xffff0000)>>16)+(sum&0xffff);  
	sum+=((sum&0xffff0000)>>16);   
	sum=(~sum);
	sum=((sum&0xff00)>>8|(sum&0xff)<<8);
	return sum;
}

2.TCP报文知识

2.1.TCP头

    |           16bit source_port     |       16bit dest_port            |
    |	                      32bit seq_num                          |
    |	                      32bit ack_num                          |
    |4bit headerlen|6bit res |6bit flags |    16bit window_size          |
    |           16bit checksum        |       16bit urgent_point         |
    |                              (option)                              |
    |                                data                                |

2.2.校验和算法

  • 把TCP报头中的校验和字段置为0
  • 伪首部+TCP报头+TCP数据分为16位的字,如果总长度为奇数个字节,则在最后增添一个位都为0的字节。
  • 用反码相加法累加所有的16位字(进位也要累加)。
  • 对计算结果取反,作为TCP的校验和。
uint16 msframe_api_tcpchecksum(ETHERContext *pether_ctt,uint08 *tcpheader_buf)	
{
	FRAMEContext *pframe_ctt=&pether_ctt->frame_ctt;
	IPHEADERContext *pipheader_ctt=&pether_ctt->ipheader_ctt;
	TCPHEADERContext *ptcpheader_ctt=&pether_ctt->tcpheader_ctt;
	unsigned char tcpcheck_buf[2048]={0};
	/*----extern  header----*/
	//source_ip
	ms_network_4b(&(tcpcheck_buf[0]), pipheader_ctt->source_ip);
	//dest_ip
	ms_network_4b(&(tcpcheck_buf[4]), pipheader_ctt->dest_ip);
	//0
	tcpcheck_buf[8]=0;
	//protocol
	tcpcheck_buf[9]=pipheader_ctt->protocol;
	//len
	ms_network_2b(&(tcpcheck_buf[10]), (ptcpheader_ctt->header_len*4+pether_ctt->size));
	
	/*header*/
	ms_memcpy(&tcpcheck_buf[12], tcpheader_buf, ptcpheader_ctt->header_len*4);
	/*data*/
	ms_memcpy(&tcpcheck_buf[12+ptcpheader_ctt->header_len*4], pether_ctt->data, pether_ctt->size);
	return msnet_api_checksum((uint16 * )tcpcheck_buf, 12+ptcpheader_ctt->header_len*4+pether_ctt->size);	
}

2.3.快速丢包重传

  • 当对端检测到有数据包丢失时,对端返回的ACK的选项中将带有SACK标志
  • 发送端接收到该SACK包后,根据ACK的ack_num以及选项SACK中的已接收到数据范围,确定那些数据包被丢失了;
  • 发送端迅速将丢失包进行重传;
  • 对端在接收到重传包前,将一直返回SACK包,其中ack_num不变,选项SACK中的已接收到数据范围将一直增加,直到将缓冲区填满;
  • 对端在接收到重传包后,将返回ACK包,ack_num为选项SACK中的已接收到数据范围的最大值;

3.问题解决

3.1.wireshark和tcpdump抓TCP包时,出现tcp的校验和失败,禁用网卡的offload功能即可:

sudo ethtool --offload eth0 rx off tx off sg off tso off

3.2.使用iptables禁用端口

3.2.1.选项

-A 	添加一条INPUT/OUTPUT的规则
-p 	指定协议类型,如udp或者tcp
--dport 目标端口
--sport 源端口
-s <ip> 根据IP地址进行控制
-j 	就是指定是 ACCEPT 接收 或者 DROP 不接收
-L -n	查看

3.2.2.例子

1.允许接收tcp上8090端口的数据
iptables -A INPUT -p tcp --dport 8090 -j ACCEPT
2.禁止接收tcp上8090端口的数据
iptables -A INPUT -p tcp --sport 8070 -j DROP
3.允许发送tcp上8090端口的数据
iptables -A OUTPUT -p tcp --sport 8090 -j ACCEPT
4.禁止发送tcp上8090端口的数据
iptables -A OUTPUT -p tcp --sport 8090 -j DROP
5.保存
service iptables save

3.3.当FRAME帧长度大于1514时,发送失败?

在1998年,Alteon Networks公司提出把Data Link Layer最大能传输的数据从1500 bytes 增加到9000 bytes,这个提议虽然没有得到IEEE 802.3 Working Group的同意,但是大多数设备厂商都已经支持
1500bytes 不包含18字节(14+4CRC),这种帧叫Jumbo frames,可以通过设置MTU来启动。

酷咪哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Linux下ethtool指令详解
AnChenliang_1002的博客
07-03 4832
ethtool是一个强大的网络工具,用于配置和查询以太网接口的状态和参数。本文中将详细解释ethtool指令的前世今生、功能和用法,并提供示例和参考链接,帮助我们更好地理解和应用该指令。
Linux 网卡特性配置 ethtool 详解 网卡Offload
热门推荐
chenzhjlf的专栏
02-01 2万+
网络中校验和比较 2015年10月14日 本文说明了网卡,IP层,TCP层,UDP层的校验和功能,以及异同点。 网卡校验和 高级的网卡(e1000e等千M网卡)的接收,发送的校验和的计算方法是CRC32。 Refs:http://www.wireshark.org/docs/wsug_html_chunked/ChAdvChecksums.html http://www.in
tcp offload的两个方案
最新发布
weixin_48329334的博客
03-26 249
1、SMC Shared Memory Communication系列解读SMC-R:透明无感提升云上 TCP 应用网络性能(一) - 知乎共享内存通信SMC的优势、架构、应用场景以及如何使用SMC_云服务器 ECS(ECS)-阿里云帮助中心2、SocksDirect https://www.microsoft.com/en-us/research/uploads/prod/2019/08/p90-li.pdfGitHub - bojieli/SocksDirect: SocksDirect code re
TCP Segment Offload(TSO)的实现原理浅析
Netfilter
07-25 1万+
早上太燥热,突然想起三周前有人跟我交流了TSO的问题,我也描述了其原理,这个原理说来也是特别简单,无非就是靠网卡硬件来分段,计算checksum,从而解放CPU周期。其实只要说一个就够了,既然靠硬件来分段,那么只能由硬件来计算checksum了,因为你根本就不知道硬件的分段细节,所以你也没法在分段前计算好每一个段的checksum....       TSO的原理几乎每个人都知道,事实上它是怎么实
TCP offload engine(TCP减负引擎)
TL的专栏
12-28 4576
执行TCP/IP协议要消耗大量的网络,内存,CPU及前端总线资源。TCP/IP协议请求需要多次与CPU产生互动。如上图所示,TOE消除了步骤1和2.这就减少了通过前端总线的数据流,从4到2,几乎少了一半的数据流量。当执行TCP/IP协议请求时,CPU要参与以下活动:数据包处理数据传输数据前后连接处理中断TOE适配器使得服务器CPU从小数据包处理工作中解脱出来,因为在NIC里有一个专门的TCP/IP
tcp_tcp_
10-01
Linux下使用tcp实现在线考勤,传输考勤时间,ip和姓名
Tcp调试助手
12-25
SocketTool V4.0 是一款专为IT从业者和开发者设计的TCP/UDP端口调试工具,它具有绿色便携的特点,无需安装即可直接使用。在软件工程和网络编程中,理解并掌握TCP和UDP协议是至关重要的,因为它们是互联网通信的基础...
TCP服务端和TCP客户端工具软件
06-24
在IT领域,网络通信是计算机系统之间交换信息的基础,而TCP(Transmission Control Protocol)作为传输层协议,是网络通信的核心部分。本篇文章将详细探讨TCP服务端和TCP客户端的概念、工作原理以及常用的工具软件。...
TCP.pcapng
01-04
TCP协议抓包分析,包含三次握手,四次挥手等。
Jmeter tcp测试
08-02
Jmeter tcp测试
[转]TCP/IP Offload Engine
ddk43521的博客
10-11 956
TCP/IP协议早已是网络的标准语言。随着Internet SCSI、Remote Diret Memory Access这些网络存贮标准的问世和实用化,从某种意义上说,TCP/IP又成了一种存贮协议。 我们知道,用TCP/IP协议处理网络流量,要占用大量服务器资源。为了减轻服务器的压力,一种称为TCP减负引擎(TCP Offload...
关于TOE(TCP/IP Offload Engine)
weixin_30241919的博客
09-11 741
前言 昨天在电脑上抓取的报文,想进行回话,但是发现全部被设备丢弃了,没有debug信息,查看了抓包文件,原来是IP头和TCP、UDP头的检验和全部为0,也就是TOE(TCP/IP Offload Engine)导致的。 TOE(TCP/IP Offload Engine) 传统的TCP/IP处理网络数据传输过程中,要占用大量的主机CPU资源,为了减轻CPU的压力,一种叫TOE(TCP/I...
网络--windows--关闭tcp 减压引擎 offload
我不是庸医
01-09 4806
To increase its performance, the Microsoft TCP/IP transport can offload tasks or connections to a NIC that has the appropriate TCP/IP-offload capabilities. Beginning with Windows Vista, the...
WireShark 中为什么会出现 Tcp Checksum Offload?
冰的城
06-09 2万+
其实经常在抓包的时候发现这个问题,今天才好奇的去Google了一下 简单的总结下,就是wireshark抓到的数据包提示Checksum错误,仅仅是因为它截获到的是操作系统胡乱填充的checksum,而千兆网卡在开启Checksum Offload之后,会把这些计算的工作交给网卡去做,网卡最后还是会计算出正确的checksum并且发出去的。 这几天在分析通讯报文的过程中发现WireSh
什么是Tcp Checksum Offload,WireShark中为什么会出现Tcp Checksum Offload
韦编二绝
08-03 7791
文章出处:http://hi.baidu.com/zyqq/blog/item/54bb905256546f040cf3e3a9.html   其实经常在抓包的时候发现这个问题,今天才好奇的去Google了一下 简单的总结下,就是wireshark抓到的数据包提
TSO、UFO、GSO、LRO、GRO和RSS介绍
weixin_30527551的博客
03-18 1058
TSO、UFO、GSO、LRO、GRO和RSS介绍 ethtool -k < 网络接口>,ethtool --show-offload < 网络接口>,或者可以看到很多网络接口的offload特性,例如: $ sudo ethtool -k eth0 Offload parameters for eth0: rx-checksumming...
【ethtool】ethtool 网卡诊断、调整工具、网卡性能优化| 解决丢包严重
bandaoyu的note
04-09 1万+
即看即用 软件简介 (https://www.oschina.net/p/ethtool?hmsr=aladdin1e1) ethtool 是一个 Linux 下的网络驱动程序的诊断和调整工具,可获取网络设备的相关信息,包括连接状态、驱动版本、PCI 总线定位等等。 它可以用来: 获取标识和诊断信息 获取扩展的设备统计信息 控制以太网设备的速度、双工、自动协商和流控制 控制校验和卸载及其他硬件卸载功能 控制 DMA 环大小及中断控制 控制多队列设备的接收队列选择 升级闪存中的固件.
网络虚拟化中的 offload 技术:LSO/LRO、GSO/GRO、TSO/UFO、VXLAN
yeasy的专栏
02-14 1万+
先来看三个缩写到底具体代表什么:Large Segment Offload (LSO),TCP segmentation offload (TSO), 以及Generic Segmentation Offload (GSO)。 首先来看LSO。我们知道计算机网络上传输的数据基本单位是离散的网包,既然是网包,就有大小限制,这个限制就是MTU(Maximum Transmission Uni
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酷咪哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值