TCP基础--协议包基本分析

于 2015-02-25 21:52:46 发布
阅读量862 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: TCP 文章标签: tcp 以太网 协议包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_24486939/article/details/43940867
本文深入解析TCP/IP协议中协议包、以太网数据帧、TCP基本状态、tcpdump使用方法等内容,包括最短TCP数据包、带选项的数据包以及常见TCP选项,同时提供了一些实用的tcpdump命令示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

协议包格式

以太网数据帧

TCP/IP数据包

  TCP基本状态

tcpdump使用

常用命令:

tcpdump -s 0 -X port 33333 -i eth0

tcpdump -s 0 –A  port 33333 and host 192.168.3.171  -i eth0

 

最短tcp数据包(46字节)

09:26:12.299419 IP 192.168.54.232.57101 >platform1.7090: . ack 17073 win 16425

        0x00004500 0028 624d4000 7d06 df9e c0a8 36e8    E..(bM@.}.....6.

        0x0010c0a8 03abdf0d 1bb2 0cfb c4df 2600 3248     ............&.2H

        0x00205010 4029 8ee40000 0000 0000 0000            P.@).

 

带tcp选项的数据包(40 + 12(sack选项))

09:26:12.298639 IP 192.168.54.232.57101 >platform1.7090: . ack 15224 win 16394<nop,nop,sack1 {16684:17073}>

        0x00004500 0034 624c4000 7d06 df93 c0a8 36e8      E..4bL@.}.....6.

        0x0010:  c0a8 03abdf0d 1bb2 0cfb c4df 2600 2b0f        ............&.+.

        0x00208010 400a b11900000101 050a 2600 30c3    ..@.........&.0.

        0x0030 2600 3248                                                                &.2H

 

常用TCP选项

  每个选项的开始是1字节的kind字段,说明选项的类型:

   Kind=0:选项表结束(1字节)   

     Kind=1:无操作(1字节)   

     Kind=2:最大报文段长度(4字节)   

     Kind=3: 窗口扩大因子(4字节)

     Kind=5: 选择性确认 (10字节)  

     Kind=8: 时间戳(10字节)

普通数据包(无tcp选项)

09:26:12.298176 IP platform1.7090 >192.168.54.232.57101: . 15224:16684(1460) ack 8233 win 501

       0x0000:  4500 05dc 53a4 4000 4006 2594 c0a8 03ab      E...S.@.@.%.....

        0x0010: c0a8 36e81bb2 df0d 2600 2b0f0cfb c4df      ..6.....&.+.....

        0x0020: 5010 01f5c1b2 0000 4854 54502f31 2e31      P.......HTTP/1.1

        0x0030: 2032 3030 204f 4b0d 0a53 6572 7665 723a     .200.OK..Server:

 

普通数据包(timestamp选项)

20:58:07.249446 IP platform1.13694 >platform2.33333: P 73:173(100) ack 72 win 46<nop,nop,timestamp 547708628 617844281>

        0x0000: 4508 00989ab1 4000 4006 16ff c0a8 03ab  E.....@.@.......

        0x0010: c0a8 03ac357e 8235 9ef2 c4c788bf 784b  ....5~.5......xK

        0x0020: 8018 002e56a2 00000101 080a 20a5 5ed4  ....V.........^.

        0x0030: 24d3 8e39 6000 0000 0373 656c6563 7420  $..9`....select.

        0x0040: 636f 756e 7428 2a29 2061 7320 636f 756e count(*).as.coun

        0x0050: 7420 6672 6f6d 2066 6169 6c6f 7665 725f t.from.failover_

        0x0060: 746f 646f 5f74 2077 6865 7265 2062 7573 todo_t.where.bus

        0x0070: 695f 6964 203d 2035 2061 6e64 2073 6572 i_id.=.5.and.ser

        0x0080: 7665 725f 6964 203d 2031 3220 616e 6420 ver_id.=.12.and.

        0x0090: 7479 7065 203d 2035                     type.=.5

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值