TCP的报文详细解读

最新推荐文章于 2024-04-30 17:15:06 发布
最新推荐文章于 2024-04-30 17:15:06 发布
阅读量2.6k 收藏 11
点赞数
分类专栏: 计算机网络 文章标签: 网络 网络通信 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43653187/article/details/106335136
版权

在这里插入图片描述
这张图好像挺有名的,其实一开始我看见的时候是一脸懵逼的,但是通过翻书(大学时代最害怕的计算机网络),查阅他人博客等等办法,最后终于有了一个系统的了解,当然,这里知识点多而杂,大家可以多看几遍,结合上面那张图,这张图实际上非常清楚,大家看完底下的内容再回来看这张图一定会恍然大悟。
首先,大家先看这张图,要先从底下往上看,下面这个左边是绿色右边是红色的长方形实际上是一个数据包:
IP首部:
这个地方实际上是IP地址,是我们要发送到的机器的IP地址

IP数据部分:
这个里面东西就非常多了,有目标IP地址的目标端口信息,还有我们要发送的数据等等很多东西,也就是TCP的报文段,具体有些啥下面我会说到。

说完这里以后我们再往上看,有个左边黄色右边蓝色的长方形,这个就是我们刚才说的TCP报文段,也就是我们刚才说的IP数据部分,它也分两个部分:TCP首部和TCP数据部分
TCP首部:
这个首部东西还挺多的,分别都有自己的功能,所以这个首部很像是功能性的内容,比如这个数据包给哪个端口啊,是用来做什么的之类的,下面会讲到。
TCP数据部分:
这部分实际上就是我们的数据部分,就是我们要传输的数据

现在再往上看,我们会发现上面这个大块黄色的其实就是下面的小块黄色的长方形,也就是我们的TCP首部,图中详细的画出了其各个部分,甚至还标出了其各个部分的大小,下面我仔细讲一下各个部分的功能和作用:
我们先竖着看,可以看到整个叫做TCP首部,前五行叫做20字节的固定首部,说明前五行一共是20字节,并且这五行内容格式是固定的。并且五行一共20字节,那么一行4字节,也就是32位,横着看发现最上方已经写出来了32位,也就是用于来标识下方各个区域的大小是多少的刻度。
然后我们从上往下一行一行的看:
第一行我们看到了两个端口,端口这个概念是计算机里面的一个很常见的概念,分为物理端口和虚拟端口。所谓物理端口,那肯定是实际存在的,就像是交换机上面那些接口们,虚拟端口就比较有意思了,它是一个虚拟的概念,不可见,存在于计算机内部,我们知道计算机运行时是有非常多进程的,我们的数据肯定是传递给特定的一个进程,那用什么来唯一确定这个进程呢?就用端口号即可。每个进程都有自己对应的端口号,计算机虚拟端口号是一个16位数,也就是说,计算机一共有2的16次方-1这么多个端口号可以使用,也就是65535个,在图中,两个端口分别占用16位,便是这个原因。下面是具体各个部分的功能和定义:

源端口:
源端口我们一看就知道是指发送方计算机发送数据的出来的那个端口号

目的端口:
目的端口同理,指的是接收方计算机所接收数据的那个端口号

序号(seq):
seq号,我们知道一个数据可能是由多个数据包组成,序号的作用就是来标识各个数据包的先后顺序,序号占用32bit,那么序号最多有2的32次方-1个,那假如超过了这个个数怎么办呢?就从0开始重新编号,这个seq号比较重要,后面的三次握手的内容需要用到

确认号(ack):
ack号,注意ack号和下面的ACK标识是不一样的,ack=seq+1时说明发送方和接收方配对成功了。这个确认号是数据接收方反馈给发送方的一个属性,假如确认号为N,那么表示接收方已经接收到了N-1及其以前的数据

接下来的第四行东西有点多,如下:

数据偏移:
这个数据偏移是针对TCP报文段来说的,指的是从TCP报文段到TCP数据部分之间的距离,也就是TCP首部的大小,一般来说是20个字节,但是我们从图中可以发现第六行有个可变长度,所以有的时候其不是20个字节。

保留:
保留表示现在没有被使用,这段长度是可以被使用的。

URG:
URG=1时表示此报文为紧急报文,所以这个报文优先级最高,会被发送方放到最开头传输,需配合我们下面要说到的紧急指针一起使用

ACK:
ACK是用来指明连接是否建立的属性,当ACK=1时说明连接已经建立了,建立连接后的所有报文ACK都必须为1,并且规定只有当ACK=1时确认号才会有效

PSH:
这个属性是用于一端的应用进程希望在键入一个命令后立即就能收到对方的响应时使用,TCP可进行推送操作

RST:
这个字段其实就是reset,当我们的TCP连接出现严重错误时,我们需要将连接进行重置,这时候需要释放连接,重新建立新的连接

SYN:
这个属性比较重要,当它等于1时用于表示此报文为连接请求或者连接接受报文,当SYN=1且ACK=0时,那就说明此时是连接请求报文。当SYN=1且ACK=1时,说明此时是连接接受报文,并且当SYN=1时是不允许携带数据的,并且会消耗一个序号。

FIN:
此属性用于释放连接,是finnish的缩写,当发送方将FIN置1时,说明数据已经完全发送完毕,要求释放连接

窗口:
窗口是用来控制传输速率的属性,它表示接收方允许对方发送的数据量,来解决带宽不一致的问题

校验和:
用于校验首部和数据两部分

紧急指针:
当URG=1时,说明此报文为紧急报文,紧急指针指出本报文中紧急数据的字节数,紧急数据处理完毕TCP会告诉应用程序恢复正常工作,并且,窗口为0时也可以发送紧急数据

LostDog。
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
炸裂 看完这篇拿下 HTTP 请求报文
fx20211108的博客
04-07 627
一、通过 Fiddler 抓包看到接口请求数据 二、抓包数据分析 1.上面这一块叫请求报文 2.下面这一块叫响应报文 三、请求报文图解分析 1. 请求行部分: POST:请求方法 https://openapiv52.ketangpai.com//UserApi/login:请求地址 HTTP/1.1:HTTP 版本 2.请求头部分: ⭐⭐⭐⭐⭐ 2.1Host:http://openapiv52.ketangpai.com:请求发送服务器的域名地址。 2.2...
TCP报文发送接收测试工具
06-04
TCP报文接收发送测试工具,可模拟客户端,也可模拟服务器端,可自动发送报文,对用来调试TCP报文传输调试是个非常好的测试工具。
三、《图解HTTP》HTTP报文信息
leoyongyuan的博客
07-15 1696
这篇文章是来记录博主对《图解HTTP》书中知识点进行梳理,作为强化学习。网上对此书非常推崇,博主认为这本书是小白入门计网的绝佳选择。我会捋清书中每一章的知识点,梳理出主要且常用的知识点记录总结。看之前最好结合目录问题看,带着问题读完会书中的知识会更有效果。用于HTTP协议交互的信息被称为HTTP报文。请求端(客户端)的HTTP报文叫做请求报文,响应端(服务器端)的叫做响应报文。在我们上一章中说过了,HTTP的基本通信信息和通信过程,HTTP报文就是通信之间发的内容了。httpshttps。...
tcp 报文详细说明
小哥(xpc)
10-21 2073
tcp 报文详细说明
TCP/IP 报文格式(IP数据包、TCP报头、UDP报头)
木牛的博客
03-01 1577
总长度指首都及数据之和的长度,单位为字节.因为总长度字段为 16位,所以数据报的最大长度为 216-1=65 535字节.在IP层下面的每一种数据链路层都有自己的帧格式,其中包括帧格式中的数据字段的最大长度,即最大传送单元 MTU (Maximum Transfer Unit).当一个数据报封装成链路层的帧时,此数据报的总长度 (即首部加上数据部分)一定不能超过下面的数据链路层的MTU值,否则要分片.首部长度为20-60字节(Byte),后40字节是可选的,但长度不固定,前20字节格式为固定。
(二):应用Wireshark观察基本网络协议
IT架构师
01-30 1855
(二):应用Wireshark观察基本网络协议 TCP: TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是:SYN,SYN/ACK,ACK。 第一步是找到PC发送到网络服务器的第一个SYN报文,这标识了TCP三次握手的开始。 如果你找不到第一个SYN报文,选择Edit -> Find Packet菜单选项。选择Display Filter,输入过滤条件:tcp.flags,这时会看到一个flag列表用于选择。选择合适的flag,tcp.flags.syn并且加上==1。点击Find
TCP报文分析器源码
07-15
原题是某著名大学的计算机网络的毕业作业TCP Traffic Analysis,实现了通过分析pcap日志来获得连接的详细信息。使用VS+visualGDB编写,当然也可以直接拿源码到linux上编译运行
ModbusTCP协议报文详细分析
08-24
ModbusTCP协议报文详细分析
【CAN报文分析】
m0_73721322的博客
06-06 9750
根据 Motorola 格式,将 上面报文值(16进制) 转换成 2进制 下面的表格中对应的二进制值就是上面报文值对应的值。GTS_D 对应的 startBit:20,length:4, Factor:1,offset:0。对应的二进制的值:0000 0000 0000 0000 0000 0000 0000 0111。这里有条报文报文的id 0x123 报文的data C5 09, 对应的dbc文件。这里就需要使用dbc文件来解析。开始取值:取到的对应的二进制的值是: 0000 0010。
网络复习之TCP报文段的详细解析
qq2904529388的博客
03-20 2284
举个例子:当主机B中的接收缓冲区只剩下1000字节大小的时候,那么主机B会将回应过去的Tcp协议中的窗口大小是1000,当主机A收到主机B的响应后,通过响应的窗口大小判断出主机B的接收缓冲区剩余的大小,因此下一次主机A给主机B发送数据的时候是不会超过1000个字节的数据,这样就可以防止主机B接收缓冲区满了之后出现丢包的情况。假设主机A收到主机B的1~1000的所有字节,同时假设它要发送一个报文段给主机B,主机A等待主机B中1001即其以后的字节,那么主机A会在报文段的确认序号字段填充上1001.
&3 在浏览器中查看请求报文和响应报文
热门推荐
sanda_nd的博客
06-29 1万+
1、在搜索网页中按下F12(以chrome浏览器为例) 2、点击 Network,此时下方没有内容,可以刷新页面;点击第一个文件 3、 蓝色标注为响应头,黄色标注为请求头,红色标注为响应体(由于为 GET 请求,因此没有请求体,POST 请求的请求体会在请求头的下面显示)4、点开响应头,点击右面的 View source;最顶部的代码即为响应行(请求行同理)...
java返回报文怎么看_java后端返回统一报文
weixin_36169520的博客
02-25 616
package com.czqc.czc.buz.api.beans.vo;import io.swagger.annotations.ApiModelProperty;import java.io.Serializable;public class ResponseStatus implements Serializable {@ApiModelProperty("报文状态: 0 失败,1 成功...
ipv6 tcp报文pcap下载
07-18
ipv6 tcp报文pcap抓包资源,想了解ipv6报文格式,可以进行下载
TCP报文示例
08-15
TCP三次握手,TCP四次挥手示例 wireshark抓包文件
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
最新发布
fiberroad的博客
04-30 332
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 328
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 263
createWs("测试数据", (res) => {
万兆以太网MAC设计(11)完整UDP协议栈仿真
m0_56222647的博客
04-28 1067
目前除了巨帧处理逻辑之外,所有的准备工作都已经结束了,先进行整体的功能验证。
用 Python 进行渗透测试
黑战士的博客
04-28 970
编写一个端口扫描器Python 提供了访问 BSD 套接字的接口Web 服务器可能位于 TCP 80 端口、电子邮件服务器在 TCP 25 端口、FTP 服务器在 TCP 21 端口TCP 全连接扫描为了抓取目标主机上应用的 Banner,找到开放的端口后,向它发送一个数据串并等待响应。
modbus tcp报文解读
08-16
ModbusTCP报文格式与ModbusUDP的报文格式是一样的,它们之间的区别在于底层传输协议的不同,即TCP与UDP。因此,下面我将针对ModbusTCP的协议进行解读。 ModbusTCP报文格式包括以下几个部分: 1. 交互(通信)标识:占用2个字节,用作通信事务处理标识符,每次通信后,该标识符会被要求递增,以区分不同的通信数据报文。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ModbusTCP协议报文详细分析](https://blog.csdn.net/xiketangAndy/article/details/120204238)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [ModbusTCP协议报文解析](https://blog.csdn.net/qq_39427511/article/details/128006673)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值