报文 wireshark_Wireshark网络分析(三)TCP报文seq和ack确认机制

最新推荐文章于 2024-07-05 11:49:15 发布
最新推荐文章于 2024-07-05 11:49:15 发布
阅读量3.6k 收藏 7
点赞数 1
文章标签: 报文 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42513387/article/details/112723073
版权
本文深入分析TCP报文的seq序号和ack确认机制,包括TCP握手阶段、数据发送阶段,以及TCP Selective Acknowledgement (SACK)。通过Wireshark工具展示了seq和ack在不同阶段的作用,解释了SACK如何处理乱序数据包,同时提及了延迟确认(delay ack)策略。
摘要由CSDN通过智能技术生成

发送端和接收端的TCP会话维护了32位的序列号( sequence number ),用来记录发送了多少数据,而 TCP报文确认序号(acknowledgement number) 表示了有多少数据成功接收了。通常初始的序列号是随机的,可能的范围在 0 到4,294,967,295。wireshark中默认采用了相对序号,为了便于分析,通过之前的文章Wireshark网络分析(二)-- 使用技巧设置为原始的序号。

TCP的可靠性借助了报文ack确认机制,基本逻辑为:

  • 发送端发送了报文,包含了序号seq和长度len;

  • 接收端收到报文之后,发送ack报文,ack=seq+len,表示下一个期望收到的报文序号。(因为从序号seq开始长度为len的数据都收到了)。

然后各种机制、优化都是围绕上述过程进行,比如:

  • 发送端发送报文之后,等待接收ack的时间如何设定,如果长时间没有收到确认如何处理;

  • 如果发送端过程中,网络不稳定部分“很长”时间没有到达接收端,发送端又发送了报文,接收端收到了重复的报文如何处理;

  • 如果ack报文丢失了如何处理。

本文先对于TCP报文的seq序号和ack确认的基本过程进行分析说明。

序号分析

最低0.47元/天 解锁文章
涛吴
关注
TCP次握手和四次挥手
m0_71537663的博客
05-30 2426
tcp
使用wireshark分析tcp报文
海渊_haiyuan的博客
05-12 3万+
前言 TCP协议在网络过程中,是一个最常见不过的协议了。在分析tcp网络协议报文时,借助当前强力的工具wireshark可以起到很好的辅助作用。 首先抓取了一个简单的http请求报文, 选取其中的一次完整请求,追踪tcp流: 可以在报文中看到tcp的3次握手,以及http 的request 和 response ,还有tcp的4次断开。 另外整个封包列表的面板中也有显示,编号,时间戳,源地址...
最通俗易懂的次握手、四次挥手理解
weixin_45479946的博客
09-10 7931
次握手 为什么是次握手不是两次? 解: 因为客户端和服务端,这两端都需要确定对方的收发能力都是可以的! 客户端 --------------------------- 服务端 1 客发----------------------------客发、服接 2 客接、服接、服发------------- 服发 3. 客接 仔细看我上面的简易列表,分别代表每一次握手客户端和服务端对双方收发能力的了解程度。 注意:第二次因为
【探索Linux】P.37(传输层 —— TCP协议通信机制 | 确认应答(ACK)机制 | 超时重传机制
最新发布
Yawesh的博客
07-05 1464
本文深入剖析了TCP协议中的确认应答(ACK机制和超时重传机制,这两个关键特性共同确保了数据传输的可靠性。确认应答机制通过序列号的使用,确保了数据的有序接收和完整性,同时允许检测和指示丢包情况。而超时重传机制则通过设置超时计时器,对未被确认的数据段进行重传,以应对可能的传输失败。文章还探讨了快速重传和拥塞控制等优化措施,以及这些机制对网络性能和数据传输可靠性的影响。
详解 TCP 连接的“ 次握手 ”与“ 四次挥手 ”
CSDN资讯
12-29 6623
作者 | AhuntSun 责编| Elle TCP connection 客户端与服务器之间数据的发送和返回的过程当中需要创建一个叫TCP connection的东西; 由于TCP不存在连接的概念,只存在请求和响应,请求和响应都是数据包,它们之间都是经过由TCP创建的一个从客户端发起,服务器接收的类似连接的通道,这个连接可以一直保持,http请求是在这个连接的基础上发送...
理解TCP序列号(Sequence Number)和确认号(Acknowledgment Number)
热门推荐
怀揣梦想,努力前行
07-25 19万+
原文见:http://packetlife.net/blog/2010/jun/7/understanding-tcp-sequence-acknowledgment-numbers/ 如果你正在读这篇文章,很可能你对TCP“非著名”的“次握手”或者说“SYN,SYN/ACK,ACK”已经很熟悉了。不幸的是,对很多人来说,对TCP的学习就仅限于此了。尽管年代久远,TCP仍是一个相当复杂并且值得研...
Linux网络编程——浅谈 TCP 次握手和四次挥手
每天积累一点点
06-11 7984
次握手 在 TCP/IP 协议中,TCP 协议提供可靠的连接服务,采用次握手建立一个连接。   第一次握手:建立连接时,客户端发送 syn 包(syn=j)到服务器,并进入 SYN_SEND 状态,等待服务器确认;  第二次握手:服务器收到 syn 包,必须确认客户的 SYN(ack=j+1),同时自己也发送一个 SYN 包(syn=k),即 SYN+ACK 包,此
TCP可靠性的体现:seqack机制
白白胖胖充满希望
01-12 3308
提到TCP和UDP的区别,很容易想到的就是TCP的可靠性,那TCP是通过什么机制实现了可靠性的呢?先来看一张经典的TCP次握手过程图: 这张图里似乎有个大写的ACK也有个小写的ack,这也是容易混淆的地方。 大写的ACK是控制位,在TCP报文头中有8个标志比特,也就是TCP报文头中有8位大小的数据是标志位,看一下TCP报文格式更好理解: 它们中的多个可以同时被设置成1: CWR(Congestion Window Reduce):拥塞窗口减少标志,用来表明它接收到了设置ECE标志的TCP
Wireshark网络协议分析 - TCP协议
马赛琦的博客
01-30 1618
在阅读本文。
Wireshark分析TCP连接断开过程分析与总结.docx
05-24
Wireshark 是一个功能强大的网络协议分析工具,能够对 TCP 连接断开过程进行详细的分析和总结。下面我们将对 Wireshark 分析 TCP 连接断开过程进行详细的分析和总结。 一、四次握手过程分析 在 TCP 连接断开过程中...
【网络安全 | 网络协议】结合Wireshark讲解TCP次握手
等风来
12-25 4249
由上图可以看到,seq为1,表示客户端期望收到的下一个序列号是1;ack为1代表本机同意接受连接;syn为1并进入set状态,表示确认服务端(baidu.com)的同意(即确认服务器的序列号为0)在建立 TCP 连接时,需要进行次握手,防止因为网络延迟、拥塞等原因导致的数据丢失或错误传输,确保双方都能够正常通信。由上图可以看到,seq为0,表示客户端的初始序列号为0;syn为1并进入set状态,说明本机请求建立连接并等待baidu.com的响应。由上图可以看到,seq为0,表示服务端的初始序列号为0;
理解TCP/IP次握手与四次挥手的正确姿势
weixin_33968104的博客
11-28 723
为什么80%的码农都做不了架构师?>>> ...
Wireshark抓包工具--TCP数据包seq ack等解读
垃圾桶丁
11-18 9万+
1、Wireshark的数据包详情窗口,如果是用中括号[]括起来的,表示注释,在数据包中不占字节 2、在二进制窗口中,如“DD 3D”,表示两个字节,一个字节8位 3、TCP数据包中,seq表示这个包的序号,注意,这个序号不是按1递增的,而是按tcp包内数据字节长度加上,如包内数据是21字节,而当前IP1发到IP2的包的seq是10的话,那下个IP1发到IP2的包的seq就是1
【通俗易懂】次握手与四次挥手
m0_52373742的博客
10-24 4万+
次握手 1.1次握手(Three-way Handshake)是指在建立一个TCP连接时,客户端和服务器会一共发送报文段。 初始时客户端和服务器都处于CLOSED状态,当服务器应用程序创建一个监听套接字时,服务器处于LISTEN状态。 1.第一次握手:客户端向服务器发送一个SYN报文段,报文段的首部中的标志位SYN置为1,另外还会指明客户端的初始化序列号ISN(seq=x),此时客户端处于SYN_SENT状态。 2.第二次握手:服务器收到SYN的报文段后,会以自己的SYNACK报文进行应答。该应答报
次握手和四次挥手的理解,通俗易懂
wang_j1的博客
06-25 1947
一、次握手 目的是确保通信双发具有收发数据的能力 现在假如客户端A向服务端B发送建立连接的请求,如果B收到了,那么对于B来说,就会知道A发送数据的能力是没有问题的,同时也知道自己接受数据的能力是没有问题的。 此时B会给A发送一个响应请求,如果A收到了,那么对于A来说,就会知道B发送数据的能力是没有问题的,同时也会知道B接受数据的能力是没有问题的,因为A知道只有自己发送建立连接的请求被B接受, B才会响应的。 到这为止,我们已经经过两次握手了!!!。总结一下,这个时候A知道B发送和接受数据的能力,B
通俗易懂理解次握手、四次挥手(TCP
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
02-17 5300
通俗易懂理解次握手、四次挥手(TCP
简述次握手和四次挥手
weixin_46528626的博客
04-09 4943
次握手 第一次握手:客户端给服务端发送一个SYN报文,并指明客户端的初始化序列号,此时客户端处于SYN_SENT状态 第二次握手:服务端收到客户端的SYN报文之后,会回复SYN报文作为应答,并且也指定了自己的初始化序列号,和一个确认报文ACK表示自己已经收到了客户端的SYN,此时服务器处于SYN_RVCD状态 第次握手:客户端SYN报文后,同样会发送一个确认报文ACK表示自己已经收到了服务端的SYN报文,此时客户端处于ESTABLISHED状态,服务器收到ACK报文后,也处于ESTABLISHED.
次握手和四次挥手
m0_70987863的博客
03-15 1012
次握手和四次挥手
次握手,四次挥手简单介绍
xinwenhuayu的博客
02-08 316
一、次握手 建立连接的过程: (1)调用 socket,创建文件描述符,调用 connect,向服务器发起连接请求,connect 会发出 SYN 段并阻塞等待服务器应答 (2)服务器收到客户端的 SYN,会应答一个 SYN+ACK 段表示同意建立连接 (3)客户端收到 SYN+ACK 后会从 connect() 返回,同时应答一个ACK段 这个建立连接的过程,通常称为次握手,为...
报文 wireshark_Tacacs+协议交互报文抓包示例
06-07
5. 根据需要,可以导出捕获到的 Tacacs+ 报文,以便后续的分析和处理。 以下是一个 Tacacs+ 认证过程的报文抓取示例: ``` Frame 1: 64 bytes on wire (512 bits), 64 bytes captured (512 bits) Ethernet II, Src...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值