TCP报文中的sackOK含义和作用

最新推荐文章于 2024-08-19 22:58:53 发布
最新推荐文章于 2024-08-19 22:58:53 发布
阅读量4.8k 收藏 5
点赞数 2
分类专栏: 其他 文章标签: sackOK tcp报文 tcp sack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxing26jiayou/article/details/79853820
版权

一般TCP的ACK过程

       在TCP的交互过程中,除了第一个SYN请求报文的ACK标志未置1外,其他的报文的ACK标志都是置1的。当客户端与服务器在交互的过程中,某些数据报被丢弃时,其ACK确认和后续数据交互的过程如下图所示:


在上图所示的交互过程中,我们可以清楚的发现,在交互中由于某些未知的不可控的原因导致包含data-2的数据报文丢失。虽然仅有包含data-2的报文丢失,客户端已经收到其他的data,但是,服务器却要将data-2以及data-2之后的其他Data重传一次,这就造成了交互效率的低下。正是为了解决这个问题,诞生了SACK。

SACK介绍

       SACK(Selective Acknowledgment,选择性确认)技术,使TCP只重新发送交互过程中丢失的包,不用发送后续所有的包,而且提供相应机制使接收方能告诉发送方哪些数据丢失,哪些数据重发了,哪些数据已经提前收到了。如此大大提高了客户端与服务器端数据交互的效率

利用SACK确认丢失的数据包

       在我们分析数据报文被丢弃的实际过程中,我们完全可以利用SACK的功能来确认被丢弃的具体数据报文。如下图所示:

明确三个参数:ACK确认序列号为12421,SACK的块左边界值为13801,SACK的块右边界值为15181。明确了这三个参数的数值,我们基本上就可以计算出被丢弃的数据报的序列号和长度了。通过上图所示的带有SACK的数据报文,我们可以知道被丢弃的数据报文的TCP序列号为12422,其数据长度为13801-12421=1380B。


奔跑的码农
关注
专栏目录
Linux服务器收到SYN请求包没有回应ACK导致客户端无法建立TCP连接
dvlinker的技术专栏
05-18 2万+
问题描述: 最近测试同事反馈一个很奇怪的问题,电子白板客户端加入白板会议后,经常出现下载同步文件失败的问题。下载同步文件使用的是https请求,经抓包得知,在试图建立TCP连接时,客户端发送三次握手申请的SYN包,但是服务器没有回应ACK,然后客户端触发了TCP的丢包重转,重发SYN包,但服务器始终没回ACK,导致无法完成建立TCP连接,所以无法下载同步文件。SYN包从本端网卡发出...
tcp 发送报文长度和响应报文长度
zhaoyangjian724的专栏
04-12 2134
TCP 报文的请求报文长度和响应报文长度: node1:/root#tcpdump -S -i eth1 '((tcp) and (port 8080) and (host 192.168.137.2) )' tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on e...
关于TCP协议的SACK选项功能详细解读
weixin_34037515的博客
03-27 371
1. 前言 TCP通信时,如果发送序列间某个数据包丢失,TCP会通过重传最后确认的包开始的后续包,这样原先已经正确传输的包也可能重复发送,急剧降低了TCP性能。为改善这种情况,发展出SACK(Selective Acknowledgment, 选择性确认)技术,使TCP只重新发送丢失的包,不用发送后续所有的包,而且提供相应机制使接收方能告诉发送方哪些数据丢失,哪些数...
深入理解TCP选择性确认(SACK):优化网络传输的机制
最新发布
2402_85761468的博客
08-19 1330
TCP(传输控制协议)是互联网上使用最广泛的协议之一,用于在不可靠的网络环境提供可靠的数据传输服务。然而,在某些情况下,如网络拥塞或丢包,TCP的默认重传机制可能会导致不必要的性能下降。为了解决这个问题,TCP引入了选择性确认(SACK)机制。本文将详细介绍SACK的概念、工作原理、实现方式以及它如何提高TCP传输的效率。TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它通过序列号、确认应答、重传机制等确保数据的顺序、完整性和可靠性。
【转】TCPSACK选项功能的详细解读
慕河的专栏
06-20 927
1. 前言     TCP通信时,如果发送序列间某个数据包丢失,TCP会通过重传最后确认的包开始的后续包,这样原先已经正确传输的包也可能重复发送,急剧降低了TCP性能。为改善这种情况,发展出SACK(Selective Acknowledgment, 选择性确认)技术,使TCP只重新发送丢失的包,不用发送后续所有的包,而且提供相应机制使接收方能告诉发送方哪些数据丢失,哪些数据重发了,哪
TCP 的那些事 | SACK
maimang1001的专栏
12-16 432
【技术】TCP 的那些事 | SACKTCP 的那些事 | SACKhttps://mp.weixin.qq.com/s?__biz=MzA3Nzk2NTY1MA==&mid=2649163979&idx=1&sn=873ff2aac8cdfb06967168b298414209&chksm=875a58f6b02dd1e015e16a3bdf5accd38c865ad3d17154e34c69db6dbb85e27719936fa85c44&scene=21#wec
TCP报文格式
透明
03-08 784
TCP(Transmission Control Protocol)传输控制协议是一种面向连接的、可靠的、基于字节流的传输层协议 TCP报文格式: 源端口号(2字节): d5 df(54751) 目的端口号(2字节): 22 b8(8888) TCP报头的源端口号和目的端口号同IP数据报的源IP与目的IP唯一确定一条TCP连接 序号(4字节): 37 59 56 75 用来标识TCP发端向TCP收端发送的数据字节流 确认序号(4字节): ...
TCP重点系列之sack介绍
maimang1001的专栏
10-08 2411
原文: TCP重点系列之sack介绍 | 凡是过去 皆为序曲https://allen-kevin.github.io/2017/03/01/TCP%E9%87%8D%E7%82%B9%E7%B3%BB%E5%88%97%E4%B9%8Bsack%E4%BB%8B%E7%BB%8D/ TCP重点系列之sack介绍 发表于2017-03-01|分类于TCP/IP||   在早期的TCP拥塞控制都是通过收到duplicate ack(默认3个)来trigger fast retra...
linux抓取tcp报文头部,3.2.3 使用tcpdump观察TCP头部信息
weixin_42119281的博客
05-15 923
3.2.3 使用tcpdump观察TCP头部信息在2.3节,我们利用tcpdump抓取了一个数据包并分析了其的IP头部信息,本节分析其TCP协议相关的部分(后面的分析,我们将所有tcpdump抓取到的数据包都称为TCP报文段,因为TCP报文段既是数据包的主要内容,也是我们主要讨论的对象)。为了方便阅读,先将该TCP报文段的内容复制于代码清单3-1。代码清单3-1 用tcpdump抓取数...
通过三次握手,观察TCP连接的建立
qq_42766267的博客
11-02 679
TCP 是面向连接的传输协议,因此通信双方必须先建立连接,才能传输数据。 上一小节,我们已经初步学习了TCP 三次握手建立连接的主要步骤,但有不少细节还来不及展开。现在我们再接再厉,先通过一个实验来观察三次握手的过程,进而深入研究其的细节。 观察三次握手过程 如下图,局域网有一台服务器,IP地址是10.0.0.2,其他主机可以通过 SSH 协议来登录服务器: SSH是secure shell的缩写,这是一种加密的应用层协议,常用于远程登录。 SSH 服务通过 TCP ...
tcp的拆包和粘包
weixin_41563161的博客
12-11 860
tcp的拆包和粘包 简介 拆包和粘包是在socket编程经常出现的情况,在socket通讯过程,如果通讯的一端一次性连续发送多条数据包,tcp协议会将多个数据包打包成一个tcp报文发送出去,这就是所谓的粘包。而如果通讯的一端发送的数据包超过一次tcp报文所能传输的最大值时,就会将一个数据包拆成多个最大tcp长度的tcp报文分开传输,这就叫做拆包。 一些基本概念 MTU 泛指通讯协议的最大传输单元。一般用来说明TCP/IP四层协议数据链路层的最大传输单元,不同类型的网络MTU也会不同,我们普遍使用的以
linux抓取tcp为3302的数据包,tcpdump在bond环境下抓到重复报文的问题说明
weixin_28880179的博客
05-12 1210
文章目录[隐藏]环境说明网络结构问题说明分析处理总结近期在排查问题时, 使用 tcpdump 抓包发现一个很奇怪的现象, 所有抓到的包都有重复的一份, 使用 wireshark 查看则表现为 tcp out of order, tcp dup ack 以及 tcp retransmission 这三种提示特别多, 如下图所示:我们在 centos 6 和 centos 7 系统验证都有这样的问题...
TCP的核心系列 — SACK和DSACK的实现(四)
weixin_30371469的博客
08-12 238
和18版本不同,37版本把DSACK的检测部分独立出来,可读性更好。 37版本在DSACK的处理也做了一些优化,对DSACK的两种情况分别进行处理。 本文主要内容:DSACK的检测、DSACK的处理。 Author:zhangskd @ csdn dsack检测 根据RFC 2883,DSACK的处理流程如下: 1)look at the first SAC...
WireShark抓包TCP三次握手和四次挥手
子冉冰清的博客
02-23 2688
TCP和UDP TCP报文格式 TCP首部的报文格式如下: 宏观上来看如下: 来源连接端口(16位长)-识别发送连接端口 目的连接端口(16位长)-识别接收连接端口 序列号(seq,32位长): 如果含有同步化旗标(SYN),则此为最初的序列号;第一个数据比特的序列码为本序列号加一。 如果没有同步化旗标(SYN),则此为第一个数据比特的序列码。 确认号(ack,32位长)— 期望收到的数据的开始序列号。也即已经收到的数据的字节长度加1。 数据偏移(4位长)— 以4字节为单位
SACK选项及生成
redwingz的博客
04-02 2451
SACK功能由两个TCP选项组成,分别为SACK_PERMITTED和SACK选项。前者用于协商SACK能力,仅可出现在设置了SYN标志的报文,如下为其格式。 TCP Sack-Permitted Option: Kind: 4 +---------+---------+ | Kind=4 | Length=2| +---------+-------...
TCP重传机制详解——02SACK
m0_47104421的博客
03-24 1631
场景触发条件dup ACK三次后会触发快速重传/proc/aya/net/ipv4/tcp_sack=1但不带SACK块信息dup ACK三次后会触发快速重传/proc/aya/net/ipv4/tcp_sack=1且携带SACK块信息SACK块个数三个后会触发快速重传。
Linux网络编程: TCP协议之SACK与D-SACK详解
noevil的博客
04-10 2899
TCP协议SACK与D-SACK详细分析与抓包
TCP连接的建立过程
系统运维
10-14 795
TCP是一个面向连接和协议,在发送数据之前,任何交互都要基于连接才能完成。本博文讨论连接的建立过程。 我在本机上打开一个端口,然后对这个端口telnet,连接之后,会将其断开,并用tcpdump对其TCP数据传输进行输出,如果对TCP首部不是特别了解,可以参考博文【TCP/IP:认识TCP】 一,测试输出 调用telnet telnet 192.168.1.105 5210 输出如下:...
【数据库测试】tcpdump抓包
test_dog的博客
11-04 3871
tcpdump是一个常用的网络包分析工具,可以通过网络传输到本系统的TCP/IP以及其他网络的数据包。tcpdump使用libpcap库来抓取网络包,可以将网络传输的数据包的头部完全截获进行分析,它支持针对网络层、协议层、主机、网络或端口的过滤,并提供and、or、not等逻辑语句进行过滤。
tcpdump使用-v和不适用-v的区别,举个例子演示下
06-10
tcpdump命令,使用"-v"选项可以输出更详细的包信息。下面举一个例子来说明使用"-v"和不使用"-v"选项的区别: 假设我们想要捕获目标主机 10.0.0.2 的所有TCP流量,可以运行以下命令: ``` sudo tcpdump -i eth0 tcp and host 10.0.0.2 ``` 这个命令会捕获目标主机的TCP流量,并输出每个数据包的简要信息,如下所示: ``` 14:37:43.492294 IP 192.168.0.1.54657 > 10.0.0.2.80: Flags [S], seq 200615926, win 29200, options [mss 1460,sackOK,TS val 174859 ecr 0,nop,wscale 7], length 0 14:37:43.492326 IP 10.0.0.2.80 > 192.168.0.1.54657: Flags [S.], seq 1121190323, ack 200615927, win 28960, options [mss 1460,sackOK,TS val 2218974 ecr 174859,nop,wscale 7], length 0 14:37:43.492504 IP 192.168.0.1.54657 > 10.0.0.2.80: Flags [.], ack 1, win 229, options [nop,nop,TS val 174859 ecr 2218974], length 0 ... ``` 如果在命令添加"-v"选项,可以输出更详细的包信息,如下所示: ``` sudo tcpdump -i eth0 -v tcp and host 10.0.0.2 ``` 这个命令会输出每个数据包的详细信息,包括源地址、目标地址、协议类型、源端口号、目标端口号、TCP标志等。例如: ``` 14:37:43.492294 IP (tos 0x0, ttl 64, id 16202, offset 0, flags [DF], proto TCP (6), length 0) 192.168.0.1.54657 > 10.0.0.2.80: Flags [S], cksum 0x8e7d (correct), seq 200615926, win 29200, options [mss 1460,sackOK,TS val 174859 ecr 0,nop,wscale 7], length 0 14:37:43.492326 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 0) 10.0.0.2.80 > 192.168.0.1.54657: Flags [S.], cksum 0x62cb (correct), seq 1121190323, ack 200615927, win 28960, options [mss 1460,sackOK,TS val 2218974 ecr 174859,nop,wscale 7], length 0 14:37:43.492504 IP (tos 0x0, ttl 64, id 16203, offset 0, flags [DF], proto TCP (6), length 0) 192.168.0.1.54657 > 10.0.0.2.80: Flags [.], cksum 0xb1ce (correct), ack 1, win 229, options [nop,nop,TS val 174859 ecr 2218974], length 0 ... ``` 可以看到,使用"-v"选项后,输出的信息更加详细,包含了更多的字段和更多的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值