TCP/IP学习笔记5-tcp头部报文详解

最新推荐文章于 2024-07-13 11:19:27 发布
原创 最新推荐文章于 2024-07-13 11:19:27 发布 · 744 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络协议 #tcpip #udp #linux

本文深入解析TCP/IP协议,介绍其在网络通信中的基础地位,详细解释TCP头部格式,包括源端口、目的端口、序列号、确认号等关键字段的作用及意义。探讨TCP连接四元组、序列号动态增长机制、窗口大小调整等高级主题。

背景

TCP/IP协议是当前网络时代的基础,所有的网络产品,或者是开发语言、开发框架都是基于tcp/ip协议的,所以说,学好tcp/ip对个人以后从事互联网行业会有巨大的帮助。

但是这是一个基础理论课程,就像操作系统这门课一样,学完之后可能不会对你产生太大的影响,不会让你立马拥有能够投入工作中的技能。但正是因为这是一个基础理论课,所有的互联网技术都是基于它的。所以如果你了解tcp/ip协议,将会对你未来发展或者在工作中排查问题产生积极的作用。

tcp头部格式

tcp头部信息会出现在每个tcp报文中,用于指定通信的源端端口,目的端口,管理tcp连接,重传,滑动窗口等等。每行32位,0-31表示。

tcp头部格式如下:
tcp头部格式

源端口和目的端口

  • tcp如何唯一标示一个连接?
    当然是tcp连接四元组:源IP源端口目标IP目标端口

  • tcp报文头部为什么没有IP信息?
    因为IP在网络层就已经处理了,tcp只需要记录两端的端口即可

序列号

报文段的第一个字节。序列号是一个长为4字节,32位的整数,表示范围为0~2^32-1。如果达到了最大值就循环到0

  • 序列号在通信中的作用
  1. SYN报文中交换彼此的初始化序列号
  2. 保证数据包按照正确的顺序进行组装

  • ISN:Initial Sequence Number
    初始化序列号。在3次握手的过程中,双方会通过SYN报文来交换彼此的ISN

    ISN并不是一个固定的值,而是每4ms1,溢出则回到0,这个算法使得猜测ISN变得很困难。那么为什么要这么做呢?

    要知道,源IP源端口都是很容易伪造的,如果ISN被攻击者预测到了,直接伪造一个RST请求后,那就可以强制断开连接,这是非常危险的。而动态增长的ISN大大提高了猜测ISN的难度。

确认号

用来告知对方下一个期望接收到的序列号,表示小于ACK的所有数据包已经全部收到。

头部长度

标识该tcp头部有多少个4字节。因为偷头部长度只有4位,最大能表示15,所以tcp头部最长是60字节。

保留位

暂时保留

标记位

常见的标记位有:URGACKPSHRSTSYNFIN

  • URG:表示紧急指针是否有效
  • ACK:确认收到请求
  • PSHpush,告知对方,这些数据包收到后要立马交给上层应用。不能缓存
  • RSTreset,重制复位标志,强制断开连接
  • SYN:发送/同步标志,用来建立连接
  • FIN:即finish,表示发送方准备断开连接
窗口大小

窗口大小占16位,实际上这是不够用的。因此tcp引入了窗口缩放选项,作为窗口缩放的比例因子,这个因子的范围是0~14,比例因子可以将窗口扩大位原来的2^n次方。

校验和

占用2个字节,防止传输过程中数据包损坏或者被篡改,如果遇到校验和有差错的报文,tcp直接丢弃,等待重传。

选项

可选项的格式如下:

种类(kind) 1byte长度(length) 1byte值(value)

常用的可选项有一下几个:

  • TimeStamptcp时间戳
  • MSS:指的是tcp允许从对方接收的最大报文段
  • SACK:选择确认选项/选择性重传
  • WindowScale:窗口缩放选项

总结

这是tcp/ip系列的第五篇,主要详细介绍了tcp头部组成部分。后面还有更深入、更多使用的场景讲解,这个系列的文章会很长。
开始下一篇吧。

图解TCP/IP读书笔记
最后的武艺集大成者
12-10 979
他的具体操作是接收端向发送端通知自己的窗口大小。缓冲区满了接收端就要停止接收数据,发送端就收不到确认应答,就不会发送数据,直到收到确认,确认里面带有窗口更新的通知,然后再以新窗口的通知发送数据,如果长时间没有收到确认应答(窗口更新通知),就会发送一个窗口探测包去获得窗口的大小。ARP的工作机制如下:如果说目标主机与源主机在同一个网段上,那么此时是不需要IP地址来参与的,源主机广播一个ARP的包,统一链路的主机都会收到这个包,检查目的IP与自己的ip一样,就把自己的MAC地址塞到ARP响应中返回给源主机。
TCP/IP详解学习笔记--TCP数据流
Shreck66的专栏
08-07 2257
1.TCP的交互数据流(1)基本概念所谓交互数据流,其对TCP而言,就是他们所产生的大多数的TCP报文段中所包含的数据不超过10个字节,例如聊天等telnet的软件的TCP数据流就属于TCP交互数据流(2)经受时延的确认TCP收到数据时并不会马上发送数据,相反它会推迟数据的发送,以便让ack和该方向要发送的数据一起发送(搭个便车,不然ack就得自己自己组成一个数据段发送,这样有可能造成网络发生拥塞)
TCPIP详解[pdf]
03-22
关于TCP/IP基础的讲解,TCP/IP网络学习的基础,但是很多书上介绍的都不全面,压缩文件里包含了全面且详细的TCP/IP详解,共分三卷,每一卷里又有很多电子书,可以说学TCP/ip足够用了
TCP/IP详解学习笔记
Balder~专栏
04-19 6388
转:http://blog.youkuaiyun.com/goodboy1881/article/details/758034 TCP/IP详解学习笔记(1)-基本概念   为什么会有TCP/IP协议 在世界上各地,各种各样的电脑运行着各自不同的操作系统为大家服务,这些电脑在表达同一种信息的时候所使用的方法是千差万别。就好像圣经中上帝打乱了各地人的口音,让他们无法合作一样。计算机使用者
关于 TCP/IP,必知必会的十个问题
热门推荐
weixin_34075268的博客
08-10 2万+
本文整理了一些TCP/IP协议簇中需要必知必会的十大问题,既是面试高频问题,又是程序员必备基础素养。 TCP/IP十个问题 一、TCP/IP模型 TCP/IP协议模型(Transmission Control Protocol/Internet Protocol),包含了一系列构成互联网基础的网络协议,是Internet的核心协议。 基于TCP/IP的参考模型将协议分成四个层次,它们分别是链路...
TCP/IP 报文格式(IP数据包、TCP报头、UDP报头)
木牛的博客
03-01 1万+
总长度首都及数据之和的长度,单位为字节.因为总长度字段为 16位,所以数据报的最大长度为 216-1=65 535字节.在IP层下面的每一种数据链路层都有自己的帧格式,其中包括帧格式中的数据字段的最大长度,即最大传送单元 MTU (Maximum Transfer Unit).当一个数据报封装成链路层的帧时,此数据报的总长度 (即首部加上数据部分)一定不能超过下面的数据链路层的MTU值,否则要分片.首部长度为20-60字节(Byte),后40字节是可选的,但长度不固定,前20字节格式为固定。
TCP报文头(首部)详解
ShenDaiSun的博客
12-12 1万+
TCP协议传输的数据单元是报文段,一个报文段由TCP首部(报文头)和TCP数据两部分组成,其中TCP首部尤其重要,首部用于控制(新建、断开)连接、流量和拥塞等。TCP首部的固定长度是20B,最大长度是60B,其中可变选项长度最长为40B(4B×10)。
TCP/IP详解学习笔记(一)概述
weixin_45773632的博客
09-15 422
但在图 2-4中,我们又把ARP作为以太网设备驱动程序的一部分,放在 IP层的下面,其原因在逻辑上是合理的。在 TCP/IP领域中,域名系统( DNS)是一个分布的数据库,由它来提供 IP地址和主机名之间的映射信息。ARP(地址解析协议)和RARP(逆地址解析协议)是某些网络接口(如以太网和令牌环网)使用的特殊协议,用来转换 I P层和网络接口层使用的地址。网络接口分别要发送和接收 IP、ARP和RARP数据,因此也必须在以太网的帧首部中加入某种形式的标识,以明生成数据的网络层协议。
TCP/IP详解学习笔记--TCP的超时与重传
Shreck66的专栏
08-08 1977
1.基本概念TCP之所以可以安全的将数据在传输中的安全性,是因为它每次给对方发送数据,都会等待对方给个确认,当长时间收不到这个确认,发送端就会重发这个数据。2.超时时间的测量要测超时时间,TCP必须要发送一个特别序号的字节和接收包含该字节的确认之间的RTT,但是,确认本身就是有延时的,所以一般有一种简单的测量超时时间的公式 RTO = RB 其中R为随RTT变化而变化的平滑因子3.拥塞避免算法前
Four:华为HCIE学习之路(笔记整理之TCP/IP
最新发布
zzzwwwjjj2004的博客
07-13 2140
MF,当MF=1时代表我是分片,并不是最后一个分片,当MF=0时代表我是分片,且是最后一个分片。应用层协议:HTTP,HTTPS,FTP,TFTP,SNMP,POP3,DNS,Telnet,SSH,DHCP,BGP。:面向连接的可靠的传输层协议,通过确认收到的机制,保证报文的可靠传递,即使数据丢失,也可以即使发现重传给对方。网络层协议:ICMP,IGMP,IP,IPV6,ARP,VARP,ISIS,OSPF。TTL值,最大255,进入设备时最大生存时间-1,当TTL值为0时,该报文失效。
TCP IP详解(完整三卷) 清晰非扫描版
05-14
TCP IP详解(完整三卷) 清晰非扫描版
TCPIP详解.zip
07-20
很多不同的厂家生产各种型号的计算机,它们运行完全不同的操作系统,但 T C P / I P协议 族允许它们互相进行通信。这一点很让人感到吃惊,因为它的作用已远远超出了起初的设想。 T C P / I P起源于6 0年代末美国政府资助的一个分组交换网络研究项目,到 9 0年代已发展成为计 算机之间最常应用的组网形式。它是一个真正的开放系统,因为协议族的定义及其多种实现 可以不用花钱或花很少的钱就可以公开地得到。它成为被称作“全球互联网”或“因特网 ( I n t e r n e t )”的基础,该广域网(WA N)已包含超过1 0 0万台遍布世界各地的计算机。 本章主要对T C P / I P协议族进行概述,其目的是为本书其余章节提供充分的背景知识。如 果读者要从历史的角度了解有关T C P / I P的早期发展情况,请参考文献[ Lynch 1993]。
TCP报文抓包
12-06
TCP报文抓包,抓了几次包,并分析了其中的报文头字段,得到一些有意思的结果。
网络TCP报文头部
Elephant_King的博客
02-19 1万+
源端口、目的端口 告知主机该报文段是来自哪里,以及传给那个上层协议或者应用程序的 序号 表示该报文段所发送数据的第一个字节的编号,在TCP连接中所传输字节流的每一个字节都会按顺序编号,由于序列号是由32位表示,所以每2^32个字节,就会产生序列号回绕,再次从0开始 确认号 表示接收方期望收到发送方下一个报文段的第一个字节数据的编号,也就是告诉发送方:我希望你下次发送的数据的第一个字节数据的编号为此确认号 数据偏移(头部长度) ...
TcpIp详解-- 概述
马立弘
01-14 1179
TcpIp详解-- 概述1.协议计算机之间要通信就必须要对信号做一个约定,这个约定我们就称之为协议.计算机之间的通信是一个复杂的过程,为了简化过程,我们将协议按功能进行分层.这样开发志来就方便多了.分层可能会有很多种方式,但我们常用的是以下这种分层方式,基于这样分层方式,我们开发了很多个各层的协议,我们把它统称为TCP/IP协议族.分层如图:1.链路层:包括设备驱动程式和网卡,它们一起处理
TCP/IP详解
技术百科
04-25 569
TCP/IP详解1 概述1.1 引言  很多不同的厂家生产各种型号的计算机,它们运行完全不同的操作系统,但TCP/IP协议组件允许它们互相进行通信。这一点很让人感到吃惊,因为它的作用已远远超出了起初的设想。TCP/IP起源于60年代末美国政府资助的一个分组交换网络研究项目,到现在90年代已发展成为计算机之间最常应用的组网形式。它是一个真正的开放系统,因为协议组件的定义及其多种实现可以不用花钱或花...
TCP/IP详解--TCP/IP工作流程
鱼思故渊的专栏
03-29 6990
Intemet采用TCP/IP协议。TCP/IP是一种网际互联通信协议,它包括两个核心协议TCP和IP。TCP称为传输控制协议,IP称为互联网络协议。 [编辑] TCP/IP的基本工作原理[2]   TCP/IP模型有四层(应用层、传输层、网际层、网络接口层),每层分别具有不同的协议和功能,TCP/IP协议族是一组在不同层上的多个协议的组合。各层在实现自身的功能时,使用它的直接下层提供的
24小时掌握TCP/IP协议学习笔记
TCP/IP学习笔记》是一份基于《Teach Yourself TCP/IP in 24 Hours》书籍内容所整理的学习笔记,旨在帮助读者更高效地掌握TCP/IP协议的核心知识体系。该笔记采用了MindMap(思维导图)格式,以树状结构组织内容,相...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值