TCP序列号与ack的计算(Wireshark抓包分析)

最新推荐文章于 2024-05-13 12:04:21 发布
最新推荐文章于 2024-05-13 12:04:21 发布
阅读量4.2k 收藏 41
点赞数 12
文章标签: wireshark tcp/ip udp ack 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzzzec/article/details/119917677
版权

前言

最近在做一个关于TCP的实验,需要了解TCP的seq和ack的发送机制,看了很多文章之后,再结合着实际的测试,归纳出了seq和ack的计算方法
这里不得不说一句,关于怎么计算seq和ack网上的教程和文章实在是太少了,一搜TCP,出来的就是三次握手和四次挥手,难道TCP只需要握手和挥手就行了吗。

结论

先说结论:
在已经建立好连接的TCP上(只考虑数据包和ack包),seq和ack的计算规则为
本次要发送的包的 seq = 上一个发送的包的seq + 上一个发送的包的长度(不含包头)
本次要发送的包的 ack = 上一个接收到的包的seq + 上一个接收到的包的长度(不含包头)

分析

按照我的理解,seq和ack都是指针 。seq指示要发送的包在窗口中的起始位置 ,ack指示已经接收的包的位置
下面我就用我wireshark抓的包和画的实例图一起分析一下

第一个包:

在这里插入图片描述
在这里插入图片描述
第一个包是 客户端 发向 服务器 的数据包,长度为 517 字节
首先,seq和ack的值都是1,这是握手后的状态。
然后,第一个包对应TCP流行图的第四行
此时要发送的数据包的起始位置是1,还没有已经接收到的数据包,所以ack 也为 1。

第二个包

在这里插入图片描述
在这里插入图片描述
再第一个包发完之后,客户端的seq(下一个要发送数据的其实位置)要后移 517 字节
第二个包是 服务器 发向 客户端 的ack包
服务器的接收窗口收到数据,所以ack = 已收到的字节 = 1 + 517 = 518 = 上一个收到的包的seq + 包长
由于服务器并没有发送数据,所以seq(下一个要发送数据起始位置)保持不变
客户端接收到了ack包,但是这个包没有数据,所以客户端的接收窗口不变。

第三个包

在这里插入图片描述
在这里插入图片描述
第三个包是 服务器 发往 客户端 的数据包 长度为 96
seq(发送数据的起始位置)= 1;
ack (接收数据的末尾)= 518;

第四个包

在这里插入图片描述
在这里插入图片描述

在服务器发送第三个包之后, seq后移 96 个字节,变成 96 + 1 =97
客户端收到第三个包,ack后移96,变成 96 + 1 =97
第四个包是 服务器 发往 客户端 的 数据包长度 6 个字节
所以这个包的 seq(发送数据的起始位置) = 97
由于服务器没有接收到新的数据,所以 ack(接收数据的末尾) = 518(不变)

第五个包

在这里插入图片描述
在这里插入图片描述

服务器发送第四个包后,seq后移6字节(图中蓝色部分),seq = 97 + 6 = 103
客户端收到第四个包,ack后移6字节 ack = 97 + 6 = 103
第五个包是 服务器发送 给 客户端 的数据包(长度45字节)
容易计算 seq = 103
ack = 518(不变)

第六个包

在这里插入图片描述
在这里插入图片描述
这是一个由客户端发往服务器的ack包,但是需要注意的是,这个包是对 第四个包(长度为6)的数据包的ack
seq(发送数据的起始位置) = 518
ack (已经接收的包)= 1 + 96 + 6 = 103

以此类推

以此类推,就可以分析每一个数据包的seq和ack的值了,附上完整的流行图
在这里插入图片描述

结语

我是用指针的方式来理解seq和ack的,经过学习才发现,理论上(自顶向下)的TCP的和实际的TCP还是有非常大的差别的。
这篇文章是我自己的总结,难免有不对的地方,希望大家指正。

zzzzzec
关注
  • 12
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
TCP抓包分析wireshark软件)
m0_52036838的博客
11-16 3881
TCP抓包分析wireshark软件) 三次握手建立连接-发送数据-四次挥手断开连接 源IP地址和目标IP地址都为127.0.0.1 服务器端口号:9527,客户端端口号:55052
wireshark tcp data中文_网络编程(一)TCP数据包的分析
weixin_39778582的博客
12-10 975
本人正在进行网络编程方面的知识整理,想了好长时间不知道该从什么地方开始着手整理,正好最近项目上有个需求,需要在一对设备之间抓包分析通信双方的数据是否正确。正好借这个机会梳理一下如何利用tcpdump+Wireshark实现TCP数据包的解析。可以说对TCP数据包的分析,是进行网络编程的基础。通过TCP数据包的分析,可以有效的解决网络编程中的好多问题。利用已有设备,我们部署了如下的网络拓扑图,进行...
TCP的seq和ack计算方法
陈贤鹏的博客
08-02 7679
握手阶段: 序号 方向 seq ack SYN ACK 1 A->B 10000 0 1 0 2 B->A 20000 10000+1=10001 1 1 3 A->B 10001 20000+1=20001 0 1 数据传输过程中seq和ack的值: 序号 方向 seq ack size 23 A->B
TCP包的seq和ack计算方法
热门推荐
怀素的专栏
06-26 4万+
序号(seq)用来标识从TCP发端向TCP收端发送的数据字节流,它表示在这个报文段中的的第一个数据字节。如果将字节流看作在两个应用程序间的单向流动,则TCP用序号对每个字节进行计数。序号是32bit的无符号数,序号到达232-1后又从0开始。 当建立一个新的连接时,SYN标志变1。序号字段包含由这个主机选择的该连接的初始序号ISN(InitialSequenceNumber)。该主机要发送数...
网络安全 网络协议】结合Wireshark讲解TCP三次握手_抓包 tcp syn ack
最新发布
2401_84969915的博客
05-13 894
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
wiresharktcp包长度的疑惑
yyy269954107的专栏
03-21 1万+
问题今天用wireshark抓包调试的时候遇到了一点小困扰,如下图 本来就是两条很普通的192.168.10.90发给195的fin包,195回应ack,但是这两个包的长度是挺诡异的,为什么一个是54,一个是60呢,而且查看60长度的包,发现在TCP协议的数据区有6个字节的00。 那么这6个字节的00又是哪里来的呢?探(sou)寻(suo)答案 首先确定的是这数据区6个字节的00不是应用程序
基础知识2-seq ack
qq_28748657的博客
07-30 1738
1、三次握手 A-B 发syn包 seq=j B-A 发syn,ack包 seq=k ack=j+1 A-B 发ack包,seq=上一个包的ack ack=k+1 2、发起请求(seq表示这个包的序号,注意,这个序号不是按1递增的,而是按tcp包内数据字节长度加上,如包内数据是21字节,而当前IP1发到IP2的包的seq是10的话,那下个IP1发到IP2的包的seq就是10+21=31) A-B seq=k+1+data长度 ack=k+1 B-A seq=上一个ack ack=上一个seq 3、注:
网络 || TCP协议
qq_60271706的博客
09-11 1061
TCP 三次握手的时候,Linux 内核会维护两个队列,分别是:半连接队列, syn queue全连接队列, accept queue服务端收到客户端发起的 SYN 请求后,内核会把该连接存储到半连接队列,并向客户端响应 SYN+ACK,接着客户端会返回 ACK,服务端收到第三次握手的 ACK 后,内核会把连接从半连接队列移除,然后创建新的完全的连接,并将其添加到 accept 队列,等待进程调用 accept 函数时把连接取出来。计时器体现了tcp的可靠性。
讲讲 TCP 协议
cab5的博客
11-23 2145
一、概述 TCP 协议与 UDP 协议同属于传输层的协议。 二、TCP 数据包的大小 我们通过下图来进行说明: 通过上图我们可以知道TCP数据包(Header+Data)总长度为1480字节。 三、TCP 数据包的编号 一个 TCP 数据包大概 1400 多个字节,那么一次性发送大量数据,就必须分成多个包。比如,一个 10MB 的文件,需要发送 7100 多个包。发送的时候,TCP 协议为每个包编号(sequence number,简称 SEQ),以便接收方按照顺序还原(万一发生丢包,也可以知道丢失的是哪
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP“三次握手,四次挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包分析 TCP“三次握手,四次挥手”...
_04TCP四次握手与抓包分析.zip_TCP捂手分析_抓包 tcp
09-24
标题中的“_04TCP四次握手与抓包分析.zip_TCP捂手分析_抓包 tcp”指的是一个关于TCP协议连接建立(三次握手)和断开(四次挥手)的讲解资料,结合网络抓包工具进行分析。这个压缩包可能包含了一个PPT文件,用于详细...
使用wireshark抓包分析TCP三次握手.doc
10-06
Wireshark中,你可以看到这个包的TCP段包含一个随机的初始序列号(ISN)。 2. **SYN+ACK(同步+确认)**:服务器收到SYN后,回应一个SYN+ACK包,也携带自己的ISN,并对客户端的SYN进行确认。此时,双方都有待确认的...
tcp.rar_c语言编程_tcp_tcp 抓包_抓包_抓包分析
09-23
3. 数据包解析:将捕获到的原始数据包转换为可读格式,包括源/目的IP地址、端口号、TCP标志位(SYN、ACK、FIN等)以及序列号和确认号。 4. 分析与诊断:根据解析出的信息,分析TCP连接的状态,例如是否发生丢包、重...
实验1-Wireshark抓包分析1
08-08
实验1-Wireshark抓包分析1主要关注的是TCP协议的连接与释放过程,通过使用Wireshark这一网络封包分析软件进行验证。实验目的是理解TCP的“三次握手”和“四次挥手”机制,以及深入分析TCP异常连接的情况。 TCP...
合肥工业大学 Wireshark抓包实验.docx
05-02
"Wireshark 抓包实验" Wireshark 是一个功能强大且广泛...通过这个实验,我们可以掌握 Wireshark 的基本使用方法和原理,了解如何使用 Wireshark 进行抓包分析,并且能够对抓到的数据包进行分析,找出其中有用的信息。
Wireshark抓包分析指南.doc
10-07
Wireshark能显示RTP包的详细信息,包括SSRC(同步源标识符)、序列号、时间戳等,有助于分析媒体流的质量和丢包情况。 除了以上内容,Wireshark还支持其他众多网络协议的分析,如HTTP、TCPUDP等。通过其强大的...
TCP报文格式
透明
03-08 747
TCP(Transmission Control Protocol)传输控制协议是一种面向连接的、可靠的、基于字节流的传输层协议 TCP报文格式: 源端口号(2字节): d5 df(54751) 目的端口号(2字节): 22 b8(8888) TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接 序号(4字节): 37 59 56 75 用来标识TCP发端向TCP收端发送的数据字节流 确认序号(4字节): ...
TCP传输的可靠性保证
m0_60492395的博客
11-17 490
TCP的可靠性依赖
【转载】TCP的seq和ack计算方法
allin的博客
04-14 1549
seq和ack号存在于TCP报文段的首部中,seq是序号,ack是确认号,大小均为4字节(注意与大写的ACK不同,ACK是6个控制位之一,大小只有一位, 仅当 ACK=1 时ack字段才有效。建立 TCP 连接后,所有报文段都必须把 ACK 字段置为 1。) seq:占 4 字节,序号范围[0,2^32-1],序号增加到 2^32-1 后,下个序
c语言计算 tcp头长度
05-23
计算TCP头长度时,需要考虑TCP头的各个字段。TCP头的长度是由数据偏移字段决定的,数据偏移字段占TCP头的第12个字节,它指定了TCP头的长度以及TCP头后面跟随的数据的起始位置。数据偏移字段的值为4位,表示TCP头中32位字(4个字节)的数量。 因此,计算TCP头的长度需要进行以下步骤: 1. 获取TCP头的数据偏移字段值,即取TCP头的第12个字节,将其右移4位。 2. 将获取到的数据偏移字段值乘以4,得到TCP头的长度。 以下是C语言代码示例: ```c #include <stdio.h> #include <stdint.h> // TCP头结构体 struct tcp_header { uint16_t src_port; // 源端口号 uint16_t dest_port; // 目标端口号 uint32_t seq_num; // 序列号 uint32_t ack_num; // 确认号 uint8_t data_offset; // 数据偏移 uint8_t flags; // 标志位 uint16_t window_size; // 窗口大小 uint16_t checksum; // 校验和 uint16_t urgent_ptr; // 紧急指针 }; // 计算TCP头长度 int calc_tcp_header_len(struct tcp_header *tcp_hdr) { return (tcp_hdr->data_offset >> 4) * 4; } int main() { // 构造一个TCP头 struct tcp_header tcp_hdr = { .src_port = 1234, .dest_port = 5678, .seq_num = 0, .ack_num = 0, .data_offset = 0x50, // 数据偏移为5,即20个字节 .flags = 0, .window_size = 8192, .checksum = 0, .urgent_ptr = 0 }; // 计算TCP头长度 int tcp_hdr_len = calc_tcp_header_len(&tcp_hdr); printf("TCP header length: %d bytes\n", tcp_hdr_len); return 0; } ``` 输出结果: ``` TCP header length: 20 bytes ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值