TCP包结构解析

最新推荐文章于 2025-10-23 18:59:49 发布
原创 最新推荐文章于 2025-10-23 18:59:49 发布 · 1.8w 阅读 · 36 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了TCP包结构,包括源端口号、目的端口号、序列号、确认序列号、首部长度、标志位等关键字段,并通过Wireshark抓包实例进行说明,介绍了ACK、SYN、FIN等标志位的意义。

* TCP包结构

* 以下是通过Wireshark抓到的一个包,依次是物理层、链路层、IP、TCP,下面主要分析TCP层的含义。

Frame 697: 1506 bytes on wire (12048 bits), 1506 bytes captured (12048 bits) on interface 0
Ethernet II, Src: Tp-LinkT_78:7b:ef (20:6b:e7:78:7b:ef), Dst: AsustekC_c1:86:97 (74:d0:2b:c1:86:97)
Internet Protocol Version 4, Src: static.172.64.69.159.clients.your-server.de (159.69.64.172), Dst: 192.168.0.106 (192.168.0.106)
Transmission Control Protocol, Src Port: http (80), Dst Port: 60575 (60575), Seq: 624361, Ack: 1, Len: 1452
    Source Port: http (80)                                //源端口号
    Destination Port: 60575 (60575)                //目的端口号
    [Stream index: 0]
    [TCP Segment Len: 1452]
    Sequence number: 624361    (relative sequence number)                //32位序列号
    [Next sequence number: 625813    (relative sequence number)]        
    Acknowledgment number: 1    (relative ack number)                         //32位确认序列号,即发送端希望收到的序列号
    0101 .... = Header Length: 20 bytes (5)                                              //4位首部长度
    Flags: 0x010 (ACK)                                                                            //标志位  ACK置1
        000. .... .... = Reserved: Not set                                                      //保留位
        ...0 .... .... = Nonce: Not set                                                             //新增的
        .... 0... .... = Congestion Window Reduced (CWR): Not set            //新增的
        .... .0.. .... = ECN-Echo: Not set                                                       //新增的
        .... ..0. .... = Urgent: Not set
        .... ...1 .... = Acknowledgment: Set
        .... .... 0... = Push: Not set
        .... .... .0.. = Reset: Not set
        .... .... ..0. = Syn: Not set
        .... .... ...0 = Fin: Not set
        [TCP Flags: ·······A····]
    Window size value: 240                                            //16位窗口大小(用于接收方的流量控制)
    [Calculated window size: 240]
    [Window size scaling factor: -1 (unknown)]
    Checksum: 0xacb5 [unverified]                                  //16位检验和
    [Checksum Status: Unverified]
    Urgent pointer: 0                                                         //16位紧急指针
    [SEQ/ACK analysis]
        [Bytes in flight: 4356]
        [Bytes sent since last PSH flag: 622908]
    [Timestamps]
        [Time since first frame in this TCP stream: 3.239693000 seconds]
        [Time since previous frame in this TCP stream: 0.000001000 seconds]
    TCP payload (1452 bytes)                                         //TCP有效载荷

 

* 标志位解释  

  •     URG—为1表示高优先级数据包,紧急指针字段有效。
  •     ACK—为1表示确认号字段有效
  •     PSH—为1表示是带有PUSH标志的数据,指示接收方应该尽快将这个报文段交给应用层而不用等待缓冲区装满。
  •     RST—为1表示出现严重差错。可能需要重现创建TCP连接。还可以用于拒绝非法的报文段和拒绝连接请求。
  •     SYN—为1表示这是连接请求或是连接接受请求,用于创建连接和使顺序号同步
  •     FIN—为1表示发送方没有数据要传输了,要求释放连接。

 

* 下面摘抄一张不错的TCP包结构图:

TCP与TLS数据报文抓包
03-18
使用 tcpdump 抓包工具,抓取 ...2、学习 “DNS解析步骤”报文结构; 3、学习 “TCP三次握手”报文结构; 4、学习 “TLS握手与秘钥协商” 等过程。 详细介绍,可参考我的技术文章: 一文读懂 HTTPS 与 TLS证书链校验 ...
modbus tcp协议解析
04-08
它保持了原始Modbus的报文结构,但通过TCP/IP提供更可靠的数据传输。 2. **Modbus TCP结构**: - **功能码**:每个Modbus TCP请求或响应包含一个功能码,用于指示执行的操作,如读取寄存器、写入单个寄存器等。 -...
TCP包结构.
10-29
TCP包报头进行详细解剖以及工作机制,并且解释了三次握手的过程
TCP/IP数据包结构详解
yiyeqinghuasoon
09-09 3700
[关键词] TCP IP 数据包 结构 详解 网络 协议 一般来说,网络编程我们只需要调用一些封装好的函数或者组件就能完成大部分的工作,但是一些特殊的情况下,就需要深入的理解 网络数据包的结构,以及协议分析。如:网络监控,故障排查等…… IP包是不安全的,但是它是互联网的基础,在各方面都有广泛的应用。由IP协议衍生的协议族有10数种(据我所知),以后还会出现 更多的基于IP的协议… ...
以太网帧、ip、udp/tcp数据包结构图解
最新发布
ikarusuraki的博客
10-23 1031
本文详细介绍了网络协议栈中各层数据包的内存结构,包括以太网帧、IPv4数据包、UDP和TCP报文的结构体定义与内存布局。重点解析了各协议头部的字段含义、字节序转换、长度限制以及DPDK中的访问方法,并提供了内存对齐和性能优化的注意事项。文章通过结构体定义和内存布局示意图,清晰展示了从二层到四层协议的数据组织形式,为网络数据包处理提供了实用参考。
TCP数据包结构
weixin_33795093的博客
11-14 486
源端口号( 16 位):它(连同源主机 IP 地址)标识源主机的一个应用进程。目的端口号( 16 位):它(连同目的主机 IP 地址)标识目的主机的一个应用进程。这两个值加上 IP 报头中的源主机 IP 地址和目的主机 IP 地址唯一确定一个 TCP 连接。顺序号( 32 位):用来标识从 TCP 源端向 TCP 目的端发送的数据字节流,它表示在这个报文段中的第一个数据字节的顺序号。如果将字节...
TCP包结构
Mamba Out
02-16 8732
这个字段占用6位,这六个二进制比特位分别是URG(紧急),ACK(确认),PSH(推送),RST(复位),SYN(同步)和FIN(结束)。:这个32位的字段记录了数据段的第一个字节的序号。:这个字段是可选的,常见的选项有最大段长度(MSS),窗口缩放系数(Window scale factor)等。:这个4位的字段指示了头部的长度,由于TCP头部包含可选字段,所以需要这个字段指出头部和数据部分的边界。:当URG位设置时,这个16位的字段才有意义,表示紧急数据在数据流中的结束位置。
TCP】图解,一步一步拆解TCP包结构,各个字段分析
weixin_42082930的博客
07-02 1300
今天在学习网络数据包发现一个大神在感觉很好,所以复制了。再次提醒谢谢大神下面是具体内容TCP包结构定义分析源端口目的端口序列号确认号序号是本报文段发送的数据组的第一个字节的序号。在TCP传送的流中,每一个字节一个序号。e.g.一个报文段的序号为300,此报文段数据部分共有100字节,则下一个报文段的序号为400。所以序号确...
TCP/IP进行网际互联 卷1 原理、协议与结构TCP-IP详解卷一:协议
09-14
结构方面,它详细解析了各个层次的协议,如传输层的TCP(传输控制协议)和UDP(用户数据报协议),网络层的IP(互联网协议)以及ICMP(因特网控制消息协议)。同时,书中也探讨了如何通过这些协议实现不同网络的...
解析TCP
m0_46661757的博客
07-11 3420
TCP
第八章:TCP 报文结构与抓包实战详解
m0_45101613的博客
05-19 852
在网络排障与性能分析过程中,理解 TCP 报文结构以及抓包工具的使用至关重要。本章将详细讲解 TCP 报文的每个字段,并结合实际抓包案例,教你如何通过抓包分析网络问题。
Tcp数据包详细解析
02-22
这是我利用网络抓包工具抓取数据以后,然后按照TCP协议,对照把数据解析出来的过程,对照这个文档很容易就能让你了解TCP协议包的组成。
TCPIP数据包结构详解
07-02
TCPIP数据包结构详解 TCP IP 数据包 结构 详解 网络 协议
TCP数据包格式
06-23 8045
TCP数据包格式    TCP提供一种面向连接的、全双工的、可靠的字节流服务。在一个TCP连接中,仅有两方进行彼此通信。广播和多播不能用于TCPTCP的接收端必须丢弃重复的数据。TCP对字节流的内容不作任何解释。对字节流的解释由TCP连接双方的应用层解释。    TCP通过下列方式来提供可靠性:    应用数据被分割成TCP认为最适合发送的数据块,称为报文段或段。    TCP协议中采用
TCP报头
weixin_34291004的博客
07-22 275
TCP协议头最少20个字节,包括以下的区域 TCP源端口(Source Port):16位的源端口其中包含初始化通信的端口。源端口和源IP地址的作用是 标示报问的返回地址。 TCP目的端口(Destination port):16位的目的端口域定义传输的目的。这个端口指明报文接收计算 机上的应用程序地址接口。 ...
TCP数据包解析注意点
qq_40386321的博客
09-26 1272
1.链路层数据单元为帧,网络层数据单元为包,传输层数据单元为段。 2.一个TCP数据包在传输的过程中,实际传输的数据单元包括包头和数据部分。包头为各层在数据头加上的层层头部说明,在实际网络环境中,一个MTU(一般为1500)包括了包头和数据部分,包头部分在每个传输过程的节点中都在进行着解析和封装。 3.TCP传输过来的数据是无边界的,存在着粘包的现象。由于TCP有一个缓冲区,发送端往其中写数据,为...
解析TCP协议包,包括客户端抓包发包,服务器端收包解析
weixin_57243626的博客
08-19 540
2、收到包时先取出私有协议,判断类型是心跳还是数据,以及取出数据包的长度方便后续接收数据包部分。如果是心跳包要去重置该客户端的时间戳。3、收到数据包后,存放至环形缓冲区(目前对于多读多写会有问题),读缓冲区的线程负责,从缓冲区中读取出来数据进行解析,并写入文件。1、利用epoll处理并发。
8.TCP协议分析(包结构
热门推荐
郑学炜的技术博客
04-11 2万+
TCP首部格式 tcp数据是被封装在IP数据包中的,和udp类似,在IP数据包的数据部分。tcp数据包的格式如下: 源端口号和目的端口号(寻址)与udp中类似,用于寻找发端和收端应用进程。这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个,在网络编程中,一般一个IP地址和一个端口号组合称为一个套接字(socket)。   序号(seq):用来标识从TCP发端向TCP收端发送的数据字节...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值