TCP 报文分析

已于 2024-02-02 08:49:22 修改
阅读量7.3k 收藏 93
点赞数 18
分类专栏: 网络 术(知识点) 文章标签: 网络协议 TCP
于 2021-06-06 22:35:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LG772EF/article/details/117637888
版权

文章目录

TCP数据格式

在这里插入图片描述

握手通讯过程

在这里插入图片描述

握手通讯,完成事宜:

  1. 建立通讯;
  2. 确认双方消息发送的sequence number;
  3. 确认window size;

握手-抓包分析

TCP握手的三个报
在这里插入图片描述

包1,发送方请求建立连接

包括信息:
请求建立连接(SYN = 1, ACK = 0)
发送方Sequence Number:189215271
Window Size(协商值): 64240 * 2^8。 (window * 2 ^ Window scale)

在这里插入图片描述

包2,服务方同意建立连接

包括信息:

  1. 同意建立连接(SYN = 1, ACK = 1)
  2. 服务方Sequence Number:240050740
  3. Window Size(协商值):29200 * 2^7
    在这里插入图片描述
包3,发送方确认建立连接

包含信息:

  1. 连接建立确认(ACK=1)
  2. 确认Window Size:1029 * 256

在这里插入图片描述

挥手通讯过程

在这里插入图片描述

挥手–抓包分析

在这里插入图片描述

包1-- 发起方请求断开连接

在这里插入图片描述

包2 – 接收方接收确认

在这里插入图片描述

包3 – 接收方确认断开连接

在这里插入图片描述

包4 – 请求方断开确认

在这里插入图片描述

header格式分析

感受:这个协议设计的很巧妙,接收双方在数据传输过程中自动完成了协商的过程。借助TCP头部信息完成整个协商过程。
包括接收方数据接收能力、接收进度、是否丢包、网络是否拥塞等。
已保证网络整体的传输效率(防止轻载或者过载)最优。

源端口和目的端口

  • Source port:源端口;
  • Destination port:目标端口。

序列号和确认号

  • Sequence Number:序列号字段。用于标识本报文段中所发送数据的第一个字节的编号。TCP传输中,每个字节都会按顺序编号。如果SYN标记为1时(表示发送方请求建立连接),这个序列号是初始序列值;如果SYN标记不为1,表示是当前数据分段的第一个字母的序列号;
  • Acknowledgment Number (Ack Number):TCP确认号。表示接收方期望接收的下一个报文段的第一个字节数据的编号。即编号为ack-1以及之前的字节均已收到。

数据偏移字段

  • Header Length:TCP首部长度;数据偏移指数据段中“数据”部分起始处距离TCP数据段起始处的字节偏移量。

保留字段

  • Reserved:保留字段

标志位字段

  • CWR (Congestion Window Reduce):拥塞窗口减少标志,用来表明它接收到了设置ECE标志的TCP包。并且,发送方接收到消息之后,通过减少发送窗口的大小来降低发送速率;
  • ECE(ECN Echo):用来在TCP三次握手时表明一个TCP端是具备ECN功能的;
  • URG (Urgent):表示本报文段中发送的数据是否包含紧急数据;
  • ACK:表示前面的确认号字段是否有效。ACK=1时表示有效;
  • PSH (Push) : 告诉对方接收到该报文后是否立即把数据推送给上层;
  • RST:表示是否重置连接。如果RST=1,说明TCP连接出现了严重错误(如主机崩溃),必须释放连接,然后再重新建立连接;
  • SYN:在建立连接时使用,用来同步序号。当SYN=1,ACK=0时,表示这是一个请求建立连接的报文段;当SYN=1,ACK=1时,表示对方同意建立连接。SYNC=1时,说明这是一个请求建立连接或者同意建立连接的报文,只有前两次握手中SYN才为1;
  • FIN:标记数据是否发送完成。如果FIN=1,表示数据已经发送完成,可以断开连接;

窗口大小字段

  • Window Size:表示从Ack Number开始还可以接收多少字节,也表示当前接收端的接收窗口还有多少剩余空间。该字段可以用于TCP的流量控制。

TCP校验和字段

  • 校验位(TCP Checksum):用于确认传输的数据是否损坏。

紧急指针字段

  • 紧急指针(Urgent Pointer):仅当前面的URG控制位为1时才有意义。它指出本数据段中为紧急数据的字节数。

可选项字段

  • 选型(Option):长度不定,当必须是32bits的整数倍。

协商过程理解

基于header,yy下通讯中的协商过程
在这里插入图片描述

参考资料

https://coolshell.cn/articles/11564.html
https://coolshell.cn/category/netsecurity
window scale参数说明: https://blog.youkuaiyun.com/s493197604/article/details/104823943

附*系列文章索引

整理起因
报文分析
报文格式解读
握手+挥手过程状态变化分析
滑动窗口介绍
可靠数据传输原理
拥塞控制
网络异常案例(123456
结束语

TCP协议报文分析
weixin_44623601的博客
01-15 4400
众所周知TCP是面向连接的字节流传输,但是虽然是面向字节流,但是传送单元还是报文段。报文段分为首部和数据两个部分,其中首部是用来存放各种控制信息,对首部进行分析能更好的掌握TCP。 先放一个TCP报文的格式图 TCP协议报文段 各字段分析 源端口和目的端口,都是16位,用来存放源端口和目的端口。 序号,占4个字节,范围是0-232-1,因为TCP面向的是字节流,所以每个字节都对应一个序号,这里...
计算机网络TCP报文分析题,计算机网络 之 TCP协议报文结构
weixin_35259353的博客
06-28 2211
前言:上学期实训课,由于要做一个网络通信的应用,期间遇到各种问题,让我深感计算机网络知识的薄弱。于是上网查找大量的资料,期间偶然发现了roc大神的博客,很喜欢他简明易懂的博文风格。本文受roc的《计算机网络协议包头赏析-TCP》的启发,希望根据自己所学以及IETF的相关文档,在原有基础上,进行相应知识的扩充,特别地将针对大部分字段的用途进行分析。(1)TCP报文格式图示: TCP报文段也分为首部和...
TCP报文解析
tecoes的博客
04-18 6930
TCP是一种可靠的、面向连接的字节流服务。源主机在传送数据前需要先和目标主机建立连接。然后,在此连接上,被编号的数据段按序收发。同时,要求对每个数据段进行确认,保证了可靠性。如果在指定的时间内没有收到目标主机对所发数据段的确认,源主机将再次发送该数据段。 TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。当应用...
一文弄懂TCP连接建立时候的三次握手
最新发布
LUCIAZZZ的博客
03-01 1125
所以重要的是为什么三次握手才可以初始化 Socket、序列号和窗口大小并建立 TCP 连接。 接下来,以三个方面分析三次握手的原因: 三次握手才可以阻止旧连接的初始化(主要原因) 三次握手才可以同步双方的初始序列号 三次握手才可以避免资源浪费
计算机网络协议TCP数据报的分析
愿你饱经冷暖,仍保纯真
02-02 7756
一、TCP协议的特点 TCP是面向连接的运输层协议;即应用程序在使用TCP协议通信之前,要先建立TCP连接,通信结束后必须释放已建立的TCP连接 每一条TCP连接只能有两个端点;即TCP是点对点(一对一)的通信 TCP提供全双工通信;即TCP的接收端和发送端都设有缓存,用来临时存放双方的通信数据;在发送时,应用程序将数据传送给TCP缓存后就可以做自己的事,TCP选择合适的时间把数据发送出去;...
TCP协议中的序列号
10-22 1万+
TCP 协议工作在OSI的传输层,是一种可靠的面向连接的数据流协议,TCP之所以可靠,是因为它保证了传送数据包的顺序。顺序是用一个序列号来保证的。响应包内也包括一个序列号,表示接收方准备好这个序列号的包。在TCP传送一个数据包时,它会把这个数据包放入重发队列中,同时启动计时器,如果收到了关于这个包的确认信息,便将此数据包从队列中删除,如果在计时器超时的时候仍然没有收到确认信息,则需要重新发送该数据
TCP报文格式
热门推荐
怀揣梦想,努力前行
06-10 9万+
TCP(Transmission Control Protocol)传输控制协议是一种面向连接的、可靠的、基于字节流的传输层协议TCP报文格式:源端口号(2字节):    d5 df(54751)目的端口号(2字节):    22 b8(8888)TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接序号(4字节):    37 59 56 75    用来标识T...
TCP报文分析器源码
07-15
原题是某著名大学的计算机网络的毕业作业TCP Traffic Analysis,实现了通过分析pcap日志来获得连接的详细信息。使用VS+visualGDB编写,当然也可以直接拿源码到linux上编译运行
Internet协议分析-TCP报文分析
04-23
TCP/IP网络通信中,TCP报文承载了数据传输的控制信息和数据内容,其在源与目标间传输前,需要通过三次握手建立连接,传输完毕后则通过四次挥手断开连接。 一、三次握手过程 1. 第一次握手:客户端向服务器发送一...
使用wireshark分析tcp报文
海渊_haiyuan的博客
05-12 3万+
前言 TCP协议在网络过程中,是一个最常见不过的协议了。在分析tcp网络协议报文时,借助当前强力的工具wireshark可以起到很好的辅助作用。 首先抓取了一个简单的http请求报文, 选取其中的一次完整请求,追踪tcp流: 可以在报文中看到tcp的3次握手,以及http 的request 和 response ,还有tcp的4次断开。 另外整个封包列表的面板中也有显示,编号,时间戳,源地址...
http报文解析
01-16
http解析方法总结,是我根据网上资料总结出来的。请下载看看!
TCP/IP报文分析
06-19
从http、ftp、smtp、telnel四个协议任选两个协议,描述其通信原理 2、利用ethereal捕包软件,捕获并分析数据包,说明其在通信过程中含义(至少在一个协议中说明3次握手的过程)。
报文分析工具
05-13
很好的一款101、103、104报文解析工具,只要把一段完整的报文粘贴到工具内,即可解析出结果
udp,tcp数据报文分析
12-27
udp与tcp连接建立、数据传输、连接断开的报文分析
ModbusTCP协议报文详细分析
08-24
ModbusTCP协议报文详细分析是一种基于TCP/IP协议的Modbus协议实现,ModbusTCP协议报文格式与ModbusUDP协议报文格式相同,唯一的区别在于ModbusTCP协议使用TCP协议,而ModbusUDP协议使用UDP协议。ModbusTCP协议报文...
TCP报文详解
qq_54469537的博客
02-25 1万+
万字详解,主要介绍了TCP三次握手和四次挥手以及TCP的十大核心机制和TCP报头结构
TCP协议学习笔记、报文分析
点滴汇聚,智在积累。——Danny
08-28 3913
TCP(Transmission Control Protocol传输控制协议)协议是基于IP协议,面向连接的、可靠的、基于字节流的传输层通信协议。
【网络自定向下学习】——TCP报文段的详细解析
sjp11的博客
03-22 1万+
💂 个人主页:努力学习的少年 🤟 版权:本文由【努力学习的少年】原创、在优快云首发、需要转载请联系博主 💬 如果文章对你有帮助、欢迎关注、点赞、收藏(一键三连)和订阅专栏哦 目录 一. Tcp报文段的结构 二.首部长度 三. 窗口大小 四. 序列号和确认序号 1.序列号 2.确认序号 3.序号和确认序号的一个学习案例 五. 6比特标志位 1. 标志位的含义 2.建立通信的过程 3.断开连接 六. 写到最后 一. Tcp报文段的结构 Tcp报文段是由报头字段和数...
wireshark TCP报文分析
07-28
你好!关于Wireshark的TCP报文分析,我可以为您提供一些基本的指导。首先,Wireshark是一款流行的网络协议分析工具,可以用于捕获和分析网络数据包。下面是一些您可能感兴趣的步骤: 1. 捕获数据包:打开Wireshark并选择要捕获的网络接口。点击“开始”按钮开始捕获数据包。 2. 过滤TCP流量:在过滤器栏中输入“tcp”以仅显示TCP协议的数据包。 3. 选择一个TCP数据包:从捕获的数据包列表中选择一个TCP数据包以查看其详细信息。 4. 查看TCP头部信息:在数据包详细信息窗口中,展开“Transmission Control Protocol”部分以查看TCP头部信息,例如源端口、目标端口、序列号、确认号等。 5. 分析TCP流:右键点击TCP数据包,选择“Follow”和“TCP Stream”以查看完整的TCP流。 6. 查看数据包负载:在TCP流窗口中,您可以查看TCP数据包的负载信息。这对于分析应用层协议(如HTTP)非常有用。 7. 分析TCP标志位:在TCP头部信息中,查看各个标志位(如SYN、ACK、FIN等)的状态,以了解TCP连接的状态和行为。 这只是Wireshark TCP报文分析的基本步骤,您还可以进一步探索Wireshark的其他功能和过滤器来进行更深入的分析。希望这些信息能对您有所帮助!如果有任何问题,请随时提问。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值