TCP/IP协议 TCP包深入理解
详细解释TCP/IP标志位
TCP报格式
继续使用TCP/IP协议 TCP浅析中抓到的包进行分析。
no | Time | Source | Destination | protocal | Length | info |
---|---|---|---|---|---|---|
3 | 0.000278 | 192.168.137.28 | 192.168.1.102 | TCP | 58 | 49155 → 5000 [SYN] Seq=0 Win=8196 Len=0 MSS=1460 |
上面是3号包的大体情况。下面贴上3号包的详细信息。
地址 | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 0xa | 0xb | 0xc | 0xd | 0xe | 0xf |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
00 | 00 | ff | 9f | 9a | 70 | 89 | 52 | 54 | 00 | 11 | 22 | 33 | 08 | 00 | 45 | 00 |
10 | 00 | 2c | 00 | 23 | 00 | 00 | ff | 06 | af | d5 | c0 | a8 | 89 | 1c | c0 | a8 |
20 | 01 | 66 | c0 | 03 | 13 | 88 | 00 | 00 | 22 | e1 | 00 | 00 | 00 | 00 | 60 | 02 |
30 | 20 | 04 | 75 | e2 | 00 | 00 | 02 | 04 | 05 | b4 |
其中关于TCP包的信息是0x22 ~ 0x30 。一共0x18个字节
- TCP包数据
地址 | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 0xa | 0xb | 0xc | 0xd | 0xe | 0xf |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
00 | c0 | 03 | 13 | 88 | 00 | 00 | 22 | e1 | 00 | 00 | 00 | 00 | 60 | 02 | 20 | 04 |
10 | 75 | e2 | 00 | 00 | 02 | 04 | 05 | b4 |
暂时还没有发现mss在哪里设置的。
- 特别应该注意 这些数据包都是以大端的方式储存的。
Transmission Control Protocol, Src Port: 49155, Dst Port: 5000, Seq: 0, Len: 0Source Port: 49155Destination Port: 5000[Stream index: 0][TCP Segment Len: 0]Sequence number: 0 (relative sequence number)[Next sequence number: 0 (relative sequence number)]Acknowledgment number: 00110 .... = Header Length: 24 bytes (6)Flags: 0x002 (SYN)Window size value: 8196[Calculated window size: 8196]Checksum: 0x75e2 [unverified][Checksum Status: Unverified]Urgent pointer: 0Options: (4 bytes), Maximum segment sizeTCP Option - Maximum segment size: 1460 bytesKind: Maximum Segment Size (2)Length: 4MSS Value: 1460[Timestamps]
复制代码
上面是3号包所有的信息。
我们在这里可以分析出。TCP所包含的所有信息。
- 源端口 source port
- 目的端口 destination port
- 序列号 sequence number
- 确认序列号 acknowledgement number
- 报头长度
- 编码位
- 窗口
- 校验和
- 紧急指针
- 其他选项
编码位
我怎么感觉像是状态位?
Flags: 0x002 (SYN)000. .... .... = Reserved: Not set...0 .... .... = Nonce: Not set.... 0... .... = Congestion Window Reduced (CWR): Not set.... .0.. .... = ECN-Echo: Not set.... ..0. .... = Urgent: Not set.... ...0 .... = Acknowledgment: Not set.... .... 0... = Push: Not set.... .... .0.. = Reset: Not set.... .... ..1. = Syn: Set.... .... ...0 = Fin: Not set[TCP Flags: ··········S·]
复制代码
一共有6位标志位。
Flag | 作用 |
---|---|
URG | 紧急指针有效 |
ACK | 确认序号有效 |
PSH | 接收方应该尽快将这个报文交给应用层 |
RST | 重置连接 |
SYN | 发起一个新连接。synchronize |
FIN | 释放一个连接 |
- 上一章TCP/IP协议 TCP浅析
- 下一章待定
参考资料
https://juejin.im/post/5c87059ae51d452f3f64b110
复制代码
转载于:https://juejin.im/post/5c8a1c3ae51d454a3a0d47db
TCP/IP协议 TCP包深入理解相关推荐
- 深入理解TCP/IP协议-TCP建立与终止连接
转载自 深入理解TCP/IP协议-TCP建立与终止连接 一.引言 TCP 是一个面向连接的协议.无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接.连接创建与终止的状态变化图如下: ...
- TCP/IP协议抓包分析
目录 一.TCP/IP协议在协议中分层的位置 二.TCP三次握手流程 三.打开wireshark抓包 四.TCP三次握手分析 1.TCP第一次握手 五.四次挥手流程 六.四次挥手抓包分析 一.TCP/ ...
- TCP/IP协议——TCP/IP协议栈及框架
TCP/IP协议同ISO/OSI模型一样,也可以安排成栈形式.但这个栈不同于ISO/OSI版本,比ISO/OSI栈少,所以又称之为短栈.另外,需要知道的是:TCP/IP协议栈只是许多支持ISO/OSI ...
- 打印服务器通常不采用tcp ip协议,TCP/IP 卷Ⅰ协议-绪论
TCP/IP 概述 简介:本系列文章,主要对TCP/IP协议族进行概述,其实对于整个计算机网络来说,TCP/IP只是属于其中的一个或者两个层级里面的内容: 1.1 分层 网络协议通常分不同的层次进行开 ...
- TCP/IP协议——TCP协议
今天算是对了TCP协议有个肤浅的理解了! 尽管TCP和UDP都是一样的网络层IP,但是TCP却和UDP实现着不一样的服务,TCP是一个面向连接的,可靠地字节流服务! 面向连接是指:两个使用TCP的程序 ...
- 【转】TCP/IP协议--TCP的超时和重传
TCP是可靠传输.可靠之一体现在收到数据后,返回去一个确认.但是不能完全避免的是,数据和确认都可能丢失.解决这个办法就是,提供一个发送的重传定时器:如果定时器溢出时还没收到确认,它就重传这个报文段. ...
- TCP/IP协议模型和OSI协议模型的概念
什么是网络协议? 网络协议是网络上所有设备(网络服务器.计算机及交换机.路由器.防火墙等)之间通信规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义.大多数网络都采用分层的体系结构,每一层都 ...
- 【计算机网络】TCP/IP协议(DNS协议、IP协议、TCP协议、UDP协议、三次握手、四次挥手)
TCP/IP协议 TCP/IP协议 TCP/IP各层作用与常见协议 各种协议与HTTP协议的关系 TCP/IP协议 本文参考<图解HTTP>--上野宣 TCP/IP是Internet上所有 ...
- TCP/IP协议,HTTP协议,get和post请求的关联与区别
TCP/IP协议 TCP/IP (Transmission Control Protocol/Internet Protocol),传输控制协议/网际协议,它是在网络使用中最基本的通信协议,TCP/I ...
最新文章
- python绘图和可视化_Python 绘图和可视化详细介绍
- 币圈王哥:BTC多头局面进一步打开,BCH再现强势姿态
- 网络编程学习笔记(ICMPv6和IPv6套接口选项)
- 利用Azure DevOps建设ExcelBDD的持续集成
- 25条写代码建议,句句真言,值得牢记!
- gRPC in ASP.NET Core 3.0 -- Protocol Buffer(1)
- c#读蓝牙数据_CSharp--BlueTooth 实现蓝牙通讯的程序 C#开发 可以发送和接收数据 方便二次开发 - 下载 - 搜珍网...
- ICCV 2021 LVIS Challenge 长尾分布实例分割挑战赛,冠军解决方案
- c++ 测试串口速率_山西充放电测试设备实现多台仪器准确通
- 滴滴否认柳青计划卸任:目前正积极全面配合网络安全审查
- python sqlite3 增删改查(最基本的增删改查)
- Android投屏利器vysor
- java 链式写法_JAVA中实现链式操作(方法链)的简单例子
- android iptables清空,android中的iptables错误:iptables-save和iptables-restore无法正常工作...
- screenfull.js跨浏览器使用JavaScript Fullscreen API
- 5.5mysql_MySQL5.5-MySQL5.5下载 v5.5.60.1官方版 64位/32位-第五资源
- xp系统扫描仪服务器,xp系统扫描仪添加步骤全程的图文教程
- Android 安装包没有签名文件问题
- 旁路和去耦电容 bypass decouple
- 【四大名企】5月27日18点,惟客数据、环信、融云、文因互联带着岗位来招人啦