网络基础:TCP报文段格式

原创 已于 2023-06-12 22:44:06 修改 · 2.4k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #tcp/ip

于 2023-04-14 14:48:54 首次发布
文章详细介绍了TCP报文段的完整格式,包括首部各字段的功能,以及TCP连接建立的三次握手过程和连接断开的四次挥手机制。同时,提供了华为系统中两台主机连通的实验配置和测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、理论

1.TCP报文段完整格式

2.TCP报文首部各字段

         3.三次握手与四次挥手

二、实验

1.华为系统测试2台主机连通

一、理论

1.TCP报文段完整格式

TCP通过数据段的交互来建立连接、传输数据、发出确认、进行差错控制、流量控制及关闭连接。整个TCP数据段也分为“数据段头”和“数据”两部分,“数据段头”是TCP为了实现端到端可靠传输而加上的TCP控制信息,而“数据”部分则是由高层(即TCP/IP体系结构中的应用层)来的用户数据。但由于TCP只有一种TPDU格式,所有类型的数据段格式都统一在TCP数据段格式中,不同类型数据段是通过其中的多个控制位来实现的。

TCP 报文是 TCP 层传输的数据单元,也称为报文段。TCP报文段包括TCP首部(20字节)、TCP数据。

表1  TCP报文段完整格式

固定

部分

源端口号

(16位)

目标端口号

(16位)

序号

(32位)

确认号

(32位)

首部长度(4位)

保留

(6位)

U

R

G

A

C

K

P

S

H

R

S

T

S

Y

N

F

 I

N

 窗口大小

(16位)

校验和

(16位)

紧急指针

(16位)

可变

部分

选项
数据部分

2.TCP报文首部各字段

TCP报文首部各字段功能。

  表2  TCP报文首部各字段

字段名占用位数功能
源端口号16写入源端口,表示来源的进程
目标端口号16写入目标端口,表示目标的进程
序号32本报文段所发送数据的第一个字节的编号
确认号32接收方期望收到发送方下一个报文段的第一个字节数据的编号
首部长度4TCP报文段的首部长度
保留6保留今后使用
控制位6

URG(紧急位)

ACK(确认位)

PSH(急切位)

RST(重置位)

SYN(同步位)

FIN(断开位)

窗口大小16现在允许对方发送的数据量
校验和16校验首部和数据这两部分
紧急指针16本报文段中紧急数据的字节数
选项长度可变 可选报头设置

3.三次握手与四次挥手

(1)概念

TCP的三次握手和四次挥手实质就是TCP通信的连接和断开。

三次握手:为了对每次发送的数据量进行跟踪与协商,确保数据段的发送和接收同步,根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系,并建立虚连接。

四次挥手:即终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开。

(2)三次握手

TCP协议位于传输层,作用是提供可靠的字节流服务,为了准确无误地将数据送达目的地,TCP协议采纳三次握手策略。

三次握手原理:

第1次握手:客户端发送一个带有SYN(synchronize)标志的数据包给服务端;

第2次握手:服务端接收成功后,回传一个带有SYN/ACK标志的数据包传递确认信息,表示我收到了;

第3次握手:客户端再回传一个带有ACK标志的数据包,表示我知道了,握手结束。

其中:SYN标志位数置1,表示建立TCP连接;ACK标志表示验证字段。
 

(3)四次挥手

由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。

四次挥手原理:

第1次挥手:客户端发送一个FIN,用来关闭客户端到服务端的数据传送,客户端进入FIN_WAIT_1状态;

第2次挥手:服务端收到FIN后,发送一个ACK给客户端,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),服务端进入CLOSE_WAIT状态;

第3次挥手:服务端发送一个FIN,用来关闭服务端到客户端的数据传送,服务端进入LAST_ACK状态;

第4次挥手:客户端收到FIN后,客户端t进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,服务端进入CLOSED状态,完成四次挥手。

其中:FIN标志位数置1,表示断开TCP连接。
 

(4)状态名词解释

状态功能
LISTEN等待从任何远端TCP 和端口的连接请求。
SYN_SENT发送完一个连接请求后等待一个匹配的连接请求。
SYN_RECEIVED

发送连接请求并且接收到匹配的连接请求以后等待连接请求确认。


ESTABLISHED

表示一个打开的连接,接收到的数据可以被投递给用户。连接的数据传输阶段的正常状态。

FIN_WAIT_1等待远端TCP 的连接终止请求,或者等待之前发送的连接终止请求的确认。
FIN_WAIT_2等待远端TCP 的连接终止请求。
CLOSE_WAIT等待本地用户的连接终止请求。
CLOSING等待远端TCP 的连接终止请求确认。
LAST_ACK

等待先前发送给远端TCP 的连接终止请求的确认(包括它字节的连接终止请求的确认)

TIME_WAIT等待足够的时间过去以确保远端TCP 接收到它的连接终止请求的确认。
两个存在的理由:可靠的实现tcp全双工连接的终止;
                           允许老的重复分节在网络中消逝。

二、实验

1.华为系统测试2台主机连通

(1)拓扑图

(2)主机IPv4配置

       ① PC1配置

 

       ② PC2配置

 (3)命令

       G0/0/1 接口配置

       ② G0/0/2 接口配置

 (4)测试连通

网络协议】【TCP/IP】史上最全TCP/IP格式分析!图解超赞超详细!!!
风云说通信
04-12 4499
这是超过了链路层的MTU,需要进行分片,4000字节中,20字节为包头,3980字节为数据,需要分成3个ip片(链路层MTU为1500),那么第一个分片的片偏移就是0,表示该分片在3980的第0位开始,第1479位结束。5. 头部大小,4位,单位为32位(bit),也就是4个字节,给出头部占32bit的数目。8、TTL:生存时间,即路由器的跳数,每经过一个路由器,该TTL 减一,因此路由器需要重新计算IP报文的校验和。5、16位标识:IP 报文的唯一id,分片报文的id 相同,便于进行重组。
TCP报文格式
weixin_42649617的博客
03-20 925
TCP报文的首部和IP数据报的首部格式非常相似。 首部:20个字节的固定首部, 最大40字节的可变部分。首部最长是60个字节 (和IP数据报完全一样) 源端口和目的端口: 16位,2个字节,因为一个端口号是16位。(端口是运输层与应用层的服务接口,运输层的复用和分用功能都要通过端口才能实现) ...
运输层4——TCP格式(重点!)
qq_51216031的博客
12-08 722
认识和了解TCP报文首部格式和各个字段的功能。
传输层协议 TCP 介绍 -- TCP协议格式,确认应答机制,超时重传机制,连接管理机制,滑动窗口,流量控制,拥塞控制,延迟应答,捎带应答
最新发布
CSQCSQCC的博客
06-11 1200
TCP是一种面向连接的可靠传输协议,通过序列号、确认机制和重传机制保证数据可靠传输。其核心机制包括:三次握手建立连接,确保双方通信能力;四次挥手释放连接,保证安全终止;滑动窗口控制传输速率,提高吞吐量;拥塞控制动态调整发送速率,避免网络拥堵。TCP还提供流量控制、延迟应答等优化机制。作为面向字节流的协议,TCP需应用层解决粘包问题。常见基于TCP的应用包括HTTP、HTTPS、SSH等协议。
TCP 报文段格式(计算机网络-运输层)
公众号:风景邮递Yuan的博客
12-25 1017
MSS 告诉对方 TCP:我的缓存所能接收的报文段的数据字段的最大长度是 MSS 个字节。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。—— 接收 TCP 收到 PSH = 1 的报文段,就尽快地交付给接收应用进程,而不再等到接收到足够多的数据才向上交付。在计算检验和时,要在 TCP 报文段的前面加上 12 字节的伪首部。当 FIN =1 时,表明此报文段的发送方的数据已发送完毕,并要求释放运输连接。TCP 报文段首部的前 20个 字节是固定的,表示对该序号字节之前的所有字节的累积确认。
tcp报文段格式
电磁阻尼
12-02 270
网络协议基础(二):TCP报文头部详解
Tryturned
04-14 2800
介绍了关于TCP报文的相关特性解析,学习之前需要了解TCP报文头部的大致构成。首先介绍了选项部分的MSS的含义及设计目的;其次介绍了TCP重传和确认的依赖属性序列号,以及序列号引发的序列号回绕问题的解决方案和超时重传RTO的计算方法;最后介绍了实现TCP流量控制的重要机制——滑动窗口,并讨论了怎样设计流量传输从而减少小报文的数量以提高网络效率。
第八章:TCP 报文结构与抓包实战详解
m0_45101613的博客
05-19 786
网络排障与性能分析过程中,理解 TCP 报文结构以及抓包工具的使用至关重要。本章将详细讲解 TCP 报文的每个字段,并结合实际抓包案例,教你如何通过抓包分析网络问题。
TCP协议特点和TCP报文段1
08-04
TCP协议特点和TCP报文段解析 TCP(Transmission Control Protocol)是一种可靠的、面向连接的传输层协议,它是Internet协议族中最...了解TCP协议和TCP报文段的结构对网络协议的理解非常重要,它们是网络通信的基础。
计算机网络TCP报文分析题,计算机网络TCP协议报文结构
weixin_35259353的博客
06-28 2284
前言:上学期实训课,由于要做一个网络通信的应用,期间遇到各种问题,让我深感计算机网络知识的薄弱。于是上网查找大量的资料,期间偶然发现了roc大神的博客,很喜欢他简明易懂的博文风格。本文受roc的《计算机网络协议包头赏析-TCP》的启发,希望根据自己所学以及IETF的相关文档,在原有基础上,进行相应知识的扩充,特别地将针对大部分字段的用途进行分析。(1)TCP报文格式图示: TCP报文段也分为首部和...
计算机网络-TCP报文段格式
Mario_Hu的博客
12-12 1106
TCP面向字节流,为网络提供可靠的连接,是以报文段为数据单位的。源端口:占16位字,记录发送方的端口值;目的端口:占16位字,记录接收方的端口值;序号:占32位字,序号使用 mod 2^32 运算,在一个TCP连接中传送的字节流中的每一个字节都按顺序编号。每一个报文段首部的序号都表示该报文段的第一个字节的序号;确认号:占32位字,是接收方告诉发送方它所期望下一个报文段应该传来的第一个字节的序号。确认
TCP/IP数据报格式
阳光岛主
06-10 8878
IP数据报格式 图1.IP数据报格式 版本字段长度为4,用来表明建立数据报的IP版本,目前的IP版本是IPv4,IPv6正在发展中。IPv4的字段为0100 。 首部长度(报头长度)指的是首部占32 bit字的数目,包括任何选项。由于它是一个4比特字段,因此首部最长为60个字节。15x32/8=60字节.IP首部始终是32 bit的整数倍.IP数据报报头的最小长度为20个字(不含填充字段和IP选项字段的IP报头是最常见的IP报头,为20个字节)     服务类型TOS(Type Of Service
TCP数据段格式
changsoon
05-18 8262
摘自:《深入理解计算机网络》 王达著 机械工业出版社 相关知识链接 1. IPV4数据报头部格式 2. IPv6数据报头部格式 3. IPv4数据报的封装与解封装 4. IPv4数据报的分段与重组 5. ARP协议报文格式及ARP表 6. ARP地址解析原理 7. ICMP协议及报文格式 8. IPv6协议族的其它协议 9. TCP的主要特性TCP数据段格式前面讲过,TCP的协议
【计算机网络TCP协议——1.报文格式详解
热门推荐
m0_72563041的博客
12-18 2万+
【计算机网络TCP协议报文格式详解
网络基础知识(TCP/UDP报文格式)四
街头看日出的博客
04-12 1324
TCP协议格式 UDP协议格式
TCP报文段格式
longguojiang的博客
12-19 1302
先了解数据丢包的情况,当数据丢失,发送端会一直收到 1001 这样的ACK。客服端向服务器发送建立连接请求,但是这个请求在传输过程中出现问题而滞留了,由于长时间未得到响应已经重传等操作,而这个连接请求绕了半天又找到服务器了,要建立连接,服务器接收请求然后响应后就视为建立连接,但是客户端已经将此连接请求视为无效,所以服务器的资源被占用。两个主机之间,路线存在多条,数据1和数据2走的都是不同路线,数据1转发路径上的路由器/交换机和数据2转发路径上的路由器/交换机也不一样,此时,这俩数据报到达顺序会有变数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值