传输层协议报文信息分析

最新推荐文章于 2025-02-24 00:15:00 发布
最新推荐文章于 2025-02-24 00:15:00 发布
阅读量3.2k 收藏 2
点赞数 1

传输层协议报文信息分析

 

1、浏览网页数据报文

截图如下:

传输层协议报文信息分析

 

No.     Time        Source                Destination           Protocol Info

    351 199.346792  58.218.3.215          119.75.218.45         TCP      dectalk > http [ACK] Seq=1 Ack=1 Win=65535 Len=0

 

Frame 351 (54 bytes on wire, 54 bytes captured)

    Arrival Time: Dec 18, 2010 23:10:30.152304000

    [Time delta from previous captured frame: 0.000065000 seconds]

    [Time delta from previous displayed frame: 0.000065000 seconds]

    [Time since reference or first frame: 199.346792000 seconds]

    Frame Number: 351

    Frame Length: 54 bytes

    Capture Length: 54 bytes

    [Frame is marked: False]

    [Protocols in frame: eth:ip:tcp]

    [Coloring Rule Name: HTTP]

    [Coloring Rule String: http || tcp.port == 80]

Ethernet II, Src: CompalIn_29:bd:20 (70:5a:b6:29:bd:20), Dst: LinkageS_04:d6:00 (00:09:53:04:d6:00)

    Destination: LinkageS_04:d6:00 (00:09:53:04:d6:00)

        Address: LinkageS_04:d6:00 (00:09:53:04:d6:00)

        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)

        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)

    Source: CompalIn_29:bd:20 (70:5a:b6:29:bd:20)

        Address: CompalIn_29:bd:20 (70:5a:b6:29:bd:20)

        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)

        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)

    Type: IP (0x0800)

Internet Protocol, Src: 58.218.3.215 (58.218.3.215), Dst: 119.75.218.45 (119.75.218.45)

    Version: 4

    Header length: 20 bytes

    Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)

        0000 00.. = Differentiated Services Codepoint: Default (0x00)

        .... ..0. = ECN-Capable Transport (ECT): 0

        .... ...0 = ECN-CE: 0

    Total Length: 40

    Identification: 0x3486 (13446)

    Flags: 0x02 (Don't Fragment)

        0.. = Reserved bit: Not Set

        .1. = Don't fragment: Set

        ..0 = More fragments: Not Set

    Fragment offset: 0

    Time to live: 64

    Protocol: TCP (0x06)

    Header checksum: 0x7620 [correct]

        [Good: True]

        [Bad : False]

    Source: 58.218.3.215 (58.218.3.215)

    Destination: 119.75.218.45 (119.75.218.45)

Transmission Control Protocol, Src Port: dectalk (2007), Dst Port: http (80), Seq: 1, Ack: 1, Len: 0

    Source port: dectalk (2007)

    Destination port: http (80)

    [Stream index: 60]

    Sequence number: 1    (relative sequence number)

    Acknowledgement number: 1    (relative ack number)

    Header length: 20 bytes

    Flags: 0x10 (ACK)

        0... .... = Congestion Window Reduced (CWR): Not set

        .0.. .... = ECN-Echo: Not set

        ..0. .... = Urgent: Not set

        ...1 .... = Acknowledgement: Set

        .... 0... = Push: Not set

        .... .0.. = Reset: Not set

        .... ..0. = Syn: Not set

        .... ...0 = Fin: Not set

    Window size: 65535

    Checksum: 0xd1ed [validation disabled]

        [Good Checksum: False]

        [Bad Checksum: False]

    [SEQ/ACK analysis]

        [This is an ACK to the segment in frame: 350]

        [The RTT to ACK the segment was: 0.000065000 seconds]

分析以上报文知:

以太帧格式部分:

     终止地址是:00:09:53:04:d6:00           源点地址是:70:5a:b6:29:bd:20

     帧格式类型码为:0x0800               

IP数据报格式及首部各字段:

版本号:                            首部长度:20 bytes             

     服务类型:0x00                        总长度:40

     标识:0x3486 (13446)                   标志:0x02

     偏移:                              生存期: 64

     协议:TCP (0x06)                      首部校验和:0x7620 [correct]

     IP58.218.3.215                     目的IP119.75.218.45

传输层协议,TCP字段:

源端口:2007                          目的端口:80

     序列号:                            确认序列号: 

    首部长度:20 bytes                     标志:0x10 ACK

     窗口大小:65535                       检验和:0xd1ed   

2、即时通信

截图如下:

传输层协议报文信息分析

No.     Time        Source                Destination           Protocol Info

   1198 1261.306972 58.218.3.215          121.233.61.180        TCP      down > 49383 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460 WS=3 TSV=0 TSER=0

 

Frame 1198 (78 bytes on wire, 78 bytes captured)

    Arrival Time: Dec 18, 2010 23:28:12.112484000

    [Time delta from previous captured frame: 0.000083000 seconds]

    [Time delta from previous displayed frame: 0.000083000 seconds]

    [Time since reference or first frame: 1261.306972000 seconds]

    Frame Number: 1198

    Frame Length: 78 bytes

    Capture Length: 78 bytes

    [Frame is marked: False]

    [Protocols in frame: eth:ip:tcp]

    [Coloring Rule Name: TCP SYN/FIN]

    [Coloring Rule String: tcp.flags & 0x02 || tcp.flags.fin == 1]

Ethernet II, Src: CompalIn_29:bd:20 (70:5a:b6:29:bd:20), Dst: LinkageS_04:d6:00 (00:09:53:04:d6:00)

    Destination: LinkageS_04:d6:00 (00:09:53:04:d6:00)

        Address: LinkageS_04:d6:00 (00:09:53:04:d6:00)

        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)

        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)

    Source: CompalIn_29:bd:20 (70:5a:b6:29:bd:20)

        Address: CompalIn_29:bd:20 (70:5a:b6:29:bd:20)

        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)

        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)

    Type: IP (0x0800)

Internet Protocol, Src: 58.218.3.215 (58.218.3.215), Dst: 121.233.61.180 (121.233.61.180)

    Version: 4

    Header length: 20 bytes

    Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)

        0000 00.. = Differentiated Services Codepoint: Default (0x00)

        .... ..0. = ECN-Capable Transport (ECT): 0

        .... ...0 = ECN-CE: 0

    Total Length: 64

    Identification: 0x35db (13787)

    Flags: 0x00

        0.. = Reserved bit: Not Set

        .0. = Don't fragment: Not Set

        ..0 = More fragments: Not Set

    Fragment offset: 0

    Time to live: 64

    Protocol: TCP (0x06)

    Header checksum: 0x4e8f [correct]

        [Good: True]

        [Bad : False]

    Source: 58.218.3.215 (58.218.3.215)

    Destination: 121.233.61.180 (121.233.61.180)

Transmission Control Protocol, Src Port: down (2022), Dst Port: 49383 (49383), Seq: 0, Ack: 1, Len: 0

    Source port: down (2022)

    Destination port: 49383 (49383)

    [Stream index: 116]

    Sequence number: 0    (relative sequence number)

    Acknowledgement number: 1    (relative ack number)

    Header length: 44 bytes

    Flags: 0x12 (SYN, ACK)

        0... .... = Congestion Window Reduced (CWR): Not set

        .0.. .... = ECN-Echo: Not set

        ..0. .... = Urgent: Not set

        ...1 .... = Acknowledgement: Set

        .... 0... = Push: Not set

        .... .0.. = Reset: Not set

        .... ..1. = Syn: Set

            [Expert Info (Chat/Sequence): Connection establish acknowledge (SYN+ACK): server port down]

                [Message: Connection establish acknowledge (SYN+ACK): server port down]

                [Severity level: Chat]

                [Group: Sequence]

        .... ...0 = Fin: Not set

    Window size: 65535

    Checksum: 0xa7eb [validation disabled]

        [Good Checksum: False]

        [Bad Checksum: False]

    Options: (24 bytes)

        Maximum segment size: 1460 bytes

        NOP

        Window scale: 3 (multiply by 8)

        NOP

        NOP

        Timestamps: TSval 0, TSecr 0

        NOP

        NOP

        SACK permitted

    [SEQ/ACK analysis]

        [This is an ACK to the segment in frame: 1197]

        [The RTT to ACK the segment was: 0.000083000 seconds]

分析以上报文知:

以太帧格式部分:

     终止地址是:00:09:53:04:d6:00           源点地址是:70:5a:b6:29:bd:20

     帧格式类型码为:0x0800               

IP数据报格式及首部各字段:

版本号:                            首部长度:20 bytes             

     服务类型:0x00                        总长度:64

     标识:0x35db (13787)                   标志:0x00

     偏移:                              生存期: 64

     协议:TCP (0x06)                      首部校验和:0x4e8f [correct]

     IP58.218.3.215                     目的IP121.233.61.180

传输层协议,TCP字段:

源端口:2022                          目的端口:49383

     序列号:                            确认序列号: 

    首部长度:44 bytes                     标志:0x12SYNACK

     窗口大小:65535                       检验和:0xa7eb     

3TCP建立与断开连接

   1) 三次握手截图如下:

传输层协议报文信息分析

第一次握手:请求端(客户端)会向服务端(被请求端)发送一个tcp报文,申请打开某一个端口。因为没有数据,所以这个报文仅包含一个tcp头。其中:

客户端发送一个TCPSYN标志位置1的包指明客户打算连接的服务器的端口,以及初始序号0,保存在包头的序列号(Sequence Number)字段里。序号用来标识从客户端向服务端发送的数据字节流。此时客户端进入SYN_SENT状态。

100327002911

第二次握手:服务端收到客户端的SYN包,也会发一个只包含tcp头的报文给客户端。即:

SYN标志位和ACK标志位均为1,同时将确认序号(Acknowledgement Number)设置为客户的SYN1作为应答。此时服务端进入SYN_RECV状态。

100327003054

第三次握手:客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1,并把服务器发来ACK的序号字段+1,放在确定字段中发送给对方。ACK=1;客户端确认收到信息,确认序号;服务端序号+1,作为应答。此时客户端进入ESTABLISHED状态,服务端收到ACK后也会进入此状态。

传输层协议报文信息分析

可见,客户端和服务端都保留了对方的序号,这三次握手缺少任何一步都无法实现这一目标。

2) 四次握手截图如下:

传输层协议报文信息分析

第一次握手: 客户端发送一个FIN(这个客户端是主动发起关闭的一端,与建立连接时的客户端不一定是同一主机)此时客户端进入FIN_WAIT_1状态;

第二次握手: 服务端收到FIN,发回客户端一个ACK,确认序号为收到的序号加1(因为FINSYN一样,会占用一个序号);客户端收到ACK之后会进入FIN_WAIT_2状态,服务端会进入CLOSE_WAIT状态;

第三次握手: 服务端发送给客户端一个FIN。服务端进入LAST_ACK状态;

第四次握手:客户端收到FIN,发回服务端一个ACK,确认序号为收到的序号加1;客户端会进入TIME_WAIT状态,2MSL超时后进入CLOSE状态。服务端收到ACK后也会进入CLOSE状态。

分析两种握手:

之所以建立连接时时三次握手,而拆除连接时是四次握手时因为,建立连接时,服务端可以把应答 ACK 和同步 SYN 放在一个报文里进行发送;而关闭连接时,收到 FIN 通知仅仅表示对方没有数据发送过来了,并不表示自己的数据全部发送给了对方。所以 ACK FIN 是分了两次进行发送。如果服务端收到 FIN ,恰恰自己也没有数据要发,这样就可以少一次数据流了。
jctang
关注
网络:传输层 TCP报文格式解析
Sharp_UP的博客
05-27 4432
一、TCP报文格式 1概述 为了提供可靠的数据传输,TCP报文首部字段有较多的字段,TCP报文格式如下图: 图2 TCP报文格式 16位源和目标端口(16位) 用于多路复用/多路分解来自或送至上层应用的数据,可以这样理解,端口用来标识同一台计算机的不同进程。 16位源端口号(Source Port):16位的源端口字段包含初始化通信的端口号。源端
ISO15765-2多包报文传输协议
3号修车师傅的博客
12-24 3924
学习记录一下多包报文协议
传输层协议分析
LYH8543的博客
02-24 1236
TCP 是一种面向连接的传输层协议,可提供可靠的传输服务。TCP 位于TCP/IP 模型的传输层,它是一种面向连接的端到端协议。TCP 作为传输控制协议,可以为主机提供可靠的数据传输。在本例中,两台主机在通信之前,需要TCP 在它们之间建立可靠的传输通道。
传输层协议(1):TCP 报文结构
~~ LINUX ~~
02-29 2335
传输层位于OSI 七层模型的第4层,也位于 TCP/IP 五层模型的第4层,如图5-1所示: 图5-1传输层 传输层包括两大基本协议:TCP(Transmission Control Protocol 传输控制协议)、UDP(User Datagram Protocol,用户数据报协议)。 无论是TCP 还是 UDP,它所“传输”的都是应用层数据。这句话既是“废话...
tcp传输控制协议-报文格式
hzj_001的博客
08-09 607
tcp传输控制协议 linux网络协议基础支持 参考:https://www.cnblogs.com/zxouxuewei/p/5380601.html 1.TCP的首部 T C P数据被封装在一个I P数据报中: T C P首部的数据格式。如果不计任选字段,它通常是 2 0个字节。 /*TCP头定义,共20个字节*/ typedef struct _TCP_H...
传输层Tcp报文协议 UDP协议
chenx2022的博客
03-15 457
TCPUDP可靠性可靠不可靠连接性面向连接无连接报文面向字节流面向报文(保留报文边界)效率传输效率低传输效率高双工性全双工一对一 一对多 多对一 多对多流量控制有(滑动窗口)无拥塞控制有(满开始 拥塞避免 快重传 快恢复)无。
传输层协议分析1
08-08
传输层协议是网络通信中的关键层次,主要负责端到端的数据传输。在TCP/IP协议族中,传输层有两个主要协议,即TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)。 TCP,全称传输控制协议,是一...
报文大全:物理层、链路层、网络层、传输层、应用层,各类协议与数据包信息详解
12-27
传输层报文分析将涵盖TCP段和UDP数据报的结构,包括它们的头部信息、端口号以及数据内容。 应用层是用户与网络的直接接口,包括了HTTP、FTP、SMTP、DNS等多种协议,它们各自定义了网络数据交换的标准格式和过程。...
应用及传输层协议报文承载信息分析
05-30
本实验主要涉及了应用及传输层协议,如SNMP(简单网络管理协议)、HTTP(超文本传输协议)、UDP(用户数据报协议)以及TCP(传输控制协议),并通过使用网络嗅探工具Wireshark(原名Ethereal)来捕获和分析这些协议...
【计算机网络】传输层协议TCP与UDP详解:特性对比及应用场景分析
最新发布
04-08
内容概要:本文详细对比了传输层协议TCP和UDP的特点及其应用场景。TCP是面向连接的协议,提供可靠的数据传输服务,通过确认应答、重传机制、拥塞控制等技术确保数据的完整性和顺序性。UDP则是无连接的协议,提供...
TCP报文示例
08-15
TCP三次握手,TCP四次挥手示例 wireshark抓包文件
TCP报文解析
m0_69844818的博客
12-06 1181
最大段大小的数值均为1460,这是IPv4协议中的典型值, 因此IPv4数据报的大小也相应增加40个字节(总共1500字节, 以太网中最大传输单元与互联网路径最大传输单元的典型数值): 20字节的TCP头部加20字节的IP头部。如果接照最小的IPv4与TCP头部计算, TCP协议要求在每次发送时的最大段大小为536字节, 这样就正好能够组成一个576 (20+20+536=576,20字节的TCP头部加20字节的IP头部)字节的IPv4数据报。由于接收的数据是无序的, 所以接收到数据的序列号也是不连续的。
TCP 报文分析
随风飘流的博客
06-06 7386
TCP数据格式 握手通讯过程 握手通讯,完成事宜: 建立通讯; 确认双方消息发送的sequence number; 确认window size; 握手-抓包分析 TCP握手的三个报 包1,发送方请求建立连接 包括信息: 请求建立连接(SYN = 1, ACK = 0) 发送方Sequence Number:189215271 Window Size(协商值): 64240 * 2^8。 (window * 2 ^ Window scale) 包2,服务方同意建立连接 包括信息: 同意建立连接(
【网络自定向下学习】——TCP报文段的详细解析
热门推荐
sjp11的博客
03-22 1万+
💂 个人主页:努力学习的少年 🤟 版权:本文由【努力学习的少年】原创、在优快云首发、需要转载请联系博主 💬 如果文章对你有帮助、欢迎关注、点赞、收藏(一键三连)和订阅专栏哦 目录 一. Tcp报文段的结构 二.首部长度 三. 窗口大小 四. 序列号和确认序号 1.序列号 2.确认序号 3.序号和确认序号的一个学习案例 五. 6比特标志位 1. 标志位的含义 2.建立通信的过程 3.断开连接 六. 写到最后 一. Tcp报文段的结构 Tcp报文段是由报头字段和数...
计算机网络协议,TCP数据报的分析
愿你饱经冷暖,仍保纯真
02-02 7674
一、TCP协议的特点 TCP是面向连接的运输层协议;即应用程序在使用TCP协议通信之前,要先建立TCP连接,通信结束后必须释放已建立的TCP连接 每一条TCP连接只能有两个端点;即TCP是点对点(一对一)的通信 TCP提供全双工通信;即TCP的接收端和发送端都设有缓存,用来临时存放双方的通信数据;在发送时,应用程序将数据传送给TCP缓存后就可以做自己的事,TCP选择合适的时间把数据发送出去;...
【计算机网络】TCP报文详解
Lin5200000的博客
06-13 2101
其实协议的形式都是一个结构化的数据,TCP协议也不例外。一起来看看TCP协议的报头是怎么样的。以上就是TCP报头,实际上是一个结构化的数据,也就是一个结构体。其中16位源端口号,就是你当前发送报文的端口号。目的端口号则是目标主机的端口号。这也就是我们在用accept时,能够获取连接套接字的同时,还能获取到对端主机的端口号(ip也获取到了,这个在网络层的时候解释)。而目的端口号也很好理解,因为端口号能够确定一台主机中唯一的一个进程。当你的报文被发送到对端主机的时候,就能够通过端口号去锁定对应的PCB进程。
TCP/IP
yyyadef的博客
01-09 1000
3.利用SYN Cookie技术,在服务器收到SYN后不立即分配连接资源,而是根据这个SYN计算出一个cookie,连同第一个握手回复客户端,在客户端回复ACK时带上这个cookie值,服务器验证cookie合法才分配资源。​ 发送请求前,设置首部 Max-Forwards,每经过一个服务器端将数值减1,当刚好减为0时,就停止传输,最后收到的服务端将返回200 OK的响应。由于是不存在的IP,服务器长时间没有收到客户端的ACK,会导致服务器不断重发数据,耗尽服务器资源。
wireshark抓包分析(二)之链路层Frame
weixin_38858749的博客
11-10 2943
Ethernet II(链路层): 数据链路层以太网帧头部信息 数据链路层主要有两个功能 :帧编码和误差纠正控制。帧编码意味着定义一个包含信息频率、位同步、源地址、目标地址以及其他控制信息的数据包。数据链路层协议又被分为两个子层 :逻辑链路控制(LLC)协议和媒体访问控制(MAC)协议。 Destination:目的MAC地址 Source:源MAC地址 Type:使用IP协议 LG bit: Globally unique address (factory default) LG位:全局唯一地址(出
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值