TCP/IP协议 TCP浅析

最新推荐文章于 2024-03-30 20:18:54 发布
最新推荐文章于 2024-03-30 20:18:54 发布
阅读量408 收藏 1
点赞数 1
分类专栏: Socket 文章标签: socket
原文链接:https://juejin.cn/post/6844903796707950600
版权
本文通过Wireshark抓包分析,详细解读TCP连接的三次握手与断开连接的四次挥手过程。从客户端发起连接请求,到服务器确认并建立连接,再到双方中断连接,每个阶段的关键包信息和标志字段如SYN、ACK、FIN等都进行了深入剖析,展示了TCP连接管理的可靠性机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

TCP特点

Transmission Control Protocol

  • 面向连接。重发。
  • 可靠
  • 检验和
  • 序列号
  • 确认应答
  • 重发控制
  • 连接管理
  • 窗口控制

三次握手

使用RT-thread的TCP客户端实验。进行抓包分析。qemu ip地址为下面参数。

	ip address: 192.168.137.28

主机参数为

	IPv4 地址 . . . . . . . . . . . . : 192.168.1.102

wireshark抓包设置为

	ip.addr == 192.168.137.28 and tcp

wireshark抓到的包

使用IPOP发送与接收到的数据

This is TCP Client from RT-Thread.
zhou
This is TCP Client from RT-Thread.
cheng
This is TCP Client from RT-Thread.
zhu
This is TCP Client from RT-Thread.
q

分析包

noTimeSourceDestinationprotocalLengthinfo
30.000278192.168.137.28192.168.1.102TCP5849155 → 5000 [SYN] Seq=0 Win=8196 Len=0 MSS=1460
40.000408192.168.1.102192.168.137.28TCP585000 → 49155 [SYN, ACK] Seq=0 Ack=1 Win=64240 Len=0 MSS=1460
50.000794192.168.137.28192.168.1.102TCP5449155 → 5000 [ACK] Seq=1 Ack=1 Win=8196 Len=0

首先来看 3 号包。
在info里面有SYN标志,表示这个标志在这个包里置位了。源地址为 192.168.137.28。显然这是一个由QEMU发往192.168.1.102(主机的)的TCP包。
TCP的三次握手由客户端发起。服务端返回。然后客户端再发起一个确认包。表示连接建立。

客户端请求服务端连接的包 3号包

SYN Flag,由客户端到服务端。Seq = 0(其实Seq应该是一个随机数。毕竟随机保密好一点。这里为0是巧合)
MSS = Maximum Segment Size,最大分段长度。TCP建立连接时每一个报文段所能承载的最大数据长度。

服务器收到请求后发送给客户端的包 4号包

SYN Flag,ACK Flag,服务器端到客户端。Seq=0。
这里看到AcK为1。其实是应答3号包的Seq。若是3号包Seq = n;那么4号包
if len==0
AcK = n+1;
else
Ack = n+len;

4号包既是应答3号包又是请求连接包。所以也会有MSS信号。

客户端回应服务端 4号包5号包

AcK = 1 客户端发送给服务端的包
AcK = 1。是因为4号包的Seq = 0。若是4号包Seq = n;那么5号包
if len==0
AcK = n+1;
else
Ack = n+len;

可以看到5号包只有一个ACK Flag。没有SYN Flag。也就是说这里是一个应答包。不是请求连接包。

四次挥手

noTimeSourceDestinationprotocalLengthinfo
2117.399433192.168.137.28192.168.1.102TCP5449155 → 5000 [FIN, ACK] Seq=137 Ack=41 Win=8156 Len=0
2217.399519192.168.1.102192.168.137.28TCP545000 → 49155 [ACK] Seq=41 Ack=138 Win=64104 Len=0
2317.399812192.168.1.102192.168.137.28TCP545000 → 49155 [FIN, ACK] Seq=41 Ack=138 Win=64104 Len=0
2417.404604192.168.137.28192.168.1.102TCP5449155 → 5000 [ACK] Seq=138 Ack=42 Win=8155 Len=0

如上面相同分析 客户端发送中断连接的包 21号包

FIN Flag,ACK Flag。Ack = 41,Seq = 。因为20号包 (len = 3,Seq = 38)。

21号由客户端发起的中断连接请求。并且应答20号包。

服务器应答客户端的中断连接包 22号包

ACK Flag; Ack = 138 = (23号包) Seq+1 ;

服务器发送中断连接包 23号包

FIN Flag; Seq = 41.Ack = 138

客户端应答服务端的中断连接包 24号

ACk Flag;Ack = 42 = (23号包) Seq+1;

总结

TCP 的三次握手以及四次挥手过程大抵是了解了。 但是还需要深入了解每一个字节的作用。这当然是下一章的作用了。

参考资料

https://juejin.im/post/5a069b6d51882509e5432656
https://blog.youkuaiyun.com/lg2lh/article/details/51257751
https://blog.youkuaiyun.com/prsniper/article/details/6762145
https://www.rt-thread.org/document/site/tutorial/qemu-network/tcpclient/tcpclient/#_7

IPOP 使用详解 (附IPOP工具包)
悦分享
05-10 1万+
IP 地址动态绑定功能;路由信息查询和配置功能;MAC 地址信息查询和修改功能;MAC 、主机信息扫描功能;本机网络报文统计功能;本机端口列表、远程端口扫描功能;端口映射功能;网卡流量统计功能;本机 IP 报文捕获和发送功能;终端控制功能(支持 telnet 、 dos、 ssh、 sftp 、ftp、com 等协议);TCL 脚本支持;多种服务功能( tcp/udp/ping/telnet/ftp/tftp/web/team/syslog/smtp );
原来这就是TCP
weixin_43507410的博客
01-29 436
你是一台电脑,你的名字叫 A 经过《图解 | 原来这就是网络》这篇文章中的一番折腾,只要你知道另一位伙伴 B 的 IP 地址,且你们之间的网络是通的,无论多远,你都可以将一个数据包发送给你的伙伴 B 这就是物理层、数据链路层、网络层这三层所做的事情。站在第四层的你,就可以不要脸地利用下三层所做的铺垫,随心所欲地发送数据,而不必担心找不到对方了。  虽然你此时还什么都没干,但你还是给自己这一层起了个响亮的名字,叫做传输层。你本以为自己所在的第四层万事大吉,啥事没有,但很快问题就接踵而至。 问题来了 
wireshark学习记录1 基本操作
weixin_45540609的博客
05-18 658
一、面板 二、筛选器 filter 1、筛选指定ip地址和指定端口号的数据包 ip.addr==192.168.0.102 and tcp.prot==80 2、筛选非txp协议的数据包 !tcp 3、筛选长度小于150的数据包 frame.len<=150 4、捕获带有PSH和ACK标志的数据包: tcp[13]==0x18 三、图形显示 1、I/O gragh 2、往返时间绘图 统计——tcp流图形——往返时间 3、流量图 统计——流量图 ...
wireshark抓包分析——TCP/IP协议
weixin_34205826的博客
08-29 1万+
本文来自网易云社区当我们需要跟踪网络有关的信息时,经常会说“抓包”。这里抓包究竟是什么?抓到的包又能分析出什么?在本文中以TCP/IP协议为例,简单介绍TCP/IP协议以及如何通过wireshark抓包分析。Wireshark 是最著名的网络通讯抓包分析工具。功能十分强大,可以截取各种网络封包,显示网络封包的详细信息。Wireshark下载安装,略。注意,若在Windows系统安装Wireshar...
tcp 协议小结
chenpuo的博客
08-23 1448
转载https://luoguochun.cn/post/2016-09-23-tcp-fuck/ tcp协议是一个比较复杂的协议,对tcp协议深入理解的,真的非常少非常少;对tcp协议误理解或理解片面的,真的非常多非常多。当然这也包括自己在内,当然也可能包括这篇小结在内。 P.S.:TCP/IP详解卷1:协议》是介绍TCP/IP协议栈最经典的著作(神级已故人物W.Richard Stevens经典书籍之一),然而个人觉得这个“详解”对于tcp的介绍有点简略或者理解起来印象非深,读了一次,一次又一次.
Jetson nano/nx通过网线连接电脑实现远程控制
胡乱学点东西
07-17 7869
本博文通过网线把Jetson nano/nx连接到笔记本电脑,然后在电脑上使用VNC Viewer,或者Window10自带的远程桌面连接软件,实现远程控制nano/nx。解决了nano/nx桌面共享失灵问题、测试发现相同分辨率下,VNC Viewer似乎比Window10自带的远程桌面连接软件要流畅一点。完成所有设置,后面nano/nx只要接电,笔记本电脑即可通过网线实现远程控制。
OpenHarmony实战:烧录Hi3516DV300开发板
最新发布
m0_64420071的博客
03-30 1928
烧录开发板是每个开发者的必修课
TCP/IP协议浅析
09-21
TCP/IP协议栈是互联网通信的基础,它由Vinton Cerf和Robert Kahn在1983年开发,并在2004年为此获得了图灵奖。TCP/IP协议栈由四个主要层次构成,即网络接口层、网络层、传输层和应用层,其中省去了会话层和表示层,以...
TCP/IP与UDP之间的关系
qq_38859786的博客
03-20 2303
(一)TCP/IP概述 1,TCP/IP协议是一个协议簇,是一个多层协议的组合。里面包括很多协议的。。之所以命名为TCP/IP协议,因为TCP,IP协议是两个很重要的协议,就用他两命名了.而UDP只是其中的一个协议. 主要包括应用层,传输层,网络层,网络接口层,我们常用的http访问就在应用层. 1.1,应用层:负责具体的应用,比如HTTP访问、FTP...
浅析OSI模型与TCP/IP模型
KRIS891001的博客
02-22 764
我们大家都知道计算机网络之间的通信,有两个非常重要的模型: OSI模型以及TCP/IP模型 曾经的我学习网络知识的时候一度是搞不明白,记不住这些模型,伤透了脑筋; 通过几年的工作实践得出以下比较接地气的理解,如果有什么不对的地方,欢迎各位大神指出! 首先,ISO组织定义的OSI模型开放式系统互联模型,是一个参考模型,定义了计算机网络之间 通信的基本模式 特点是:将网...
HTTP—TCP/IPSOCKET理解及浅析
Linuxhus的博客
03-03 407
一个完整的HTTP请求的过程 此举例为抛砖引玉,引导大家进入思考状态。 当你按输入www.baidu.com ,浏览器接收到这个消息之后,浏览器根据自己的算法识别出你要访问的URL,为您展示出来搜索页面和广告,那么这些经历了哪些过程呢? 大致过程如下: (1)浏览器查询 DNS,获取域名对应的IP地址; 具体过程包括浏览器搜索自身的DNS缓存、搜索操作系统的DNS缓存、读取本地的Host文件和向本地DNS服 务器进行查询等。 (2)浏览器获得域名对应的IP地址以后,浏览器向服务器请求建立链接,发起
浅析Linux内核 TCP/IPSocket参数调优
m0_74282605的博客
12-13 2092
IPV4协议栈的sysctl参数主要是sysctl.net.core、sysctl.net.ipv4,对应的/proc文件系统是/proc/sys/net/ipv4和/proc/sys/net/core。page是以页面为单位的,为系统中socket全局分配的内存容量。以上是TCP socket的读写缓冲区的设置,每一项里面都有三个值,第一个值是缓冲区最小值,中间值是缓冲区的默认值,最后一个是缓冲区的最大值,虽然缓冲区的值不受core缓冲区的值的限制,但是缓冲区的最大值仍旧受限于core的最大值。
IPOP—华为内部使用的强大网络设置工具
04-14
IPOP是来自华为内部使用的网络设置工具,功能十分强大,一共包含了IP绑定,路由配置,MAC信息,网络统计,端口信息,端口映射,网卡流量,报文捕获,终端工具,服务和报文发送等实用给力的功能!是网管必备的工具。 网管必备及IT专业
IPOP下载及使用说明
12-14
可用串口连接、SSH、Telnet远程访问、FTP、TFTP Server等
IPOP 华为内部网络测试调试软件 V3.71 简体中文版
06-19
IPOP 是最近很火的一款网络IP类调试软件。据网友说IPOP是华为内部使用的网络工具,开始我看软件UI很是丑陋,但今天遇到网络问题将其下载试用后发现IPOP 确实是一个全能的IP类网络工具,它几乎涵盖了IP地址动态绑定、MAC地址修改、跟帖配置、流量监测、端口等各个方面,体积小巧,功能齐全,非常适合网络测试人员使用!
TCP协议解析与实战
恐龙弟旺仔的博客
05-22 2255
前言: 之前我们介绍过IP协议和ICMP协议,这两个协议在OSI模型中都位于网络层,主要负责数据包的传递。 但是IP协议只负责传输,如果在包传输过程中出现分片乱序、包丢失等问题,IP协议是不负责解决的。 所以针对这种异常情况的解决,就需要更上层协议来解决了,这个就是我们本次介绍的TCP协议1.TCP协议概述 1.1 什么是TCP协议TCP(Transmission Control Protocol)传输控制协议。 该协议是一种面向连接的、可靠的、基于IP的传输层协议1)传
TCP/IP协议 TCP包深入理解
weixin_33923762的博客
03-14 570
详细解释TCP/IP标志位 TCP报格式 继续使用TCP/IP协议 TCP浅析中抓到的包进行分析。 no Time Source Destination protocal Length info 3 0.000278 192.168.137.28 192.168.1.102 TCP 58 49155 → 5000 [SYN] Seq=0 Win=8196 Len=0 MSS=146...
tcpdump抓包分析详解
juary_的专栏
06-24 1万+
1. Wireshark与tcpdump介绍  Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工作环境中的Linux一般只有字符界面,且一般而言Linux都自带的tcpdump,或者用tcpdump抓包以后用Wireshark打开分析。 在Windows
TCP Win=0,Len=0
热门推荐
farmwang的专栏
06-20 1万+
接受端回应发送端中的win大小表示接受端还能够接受多少数据,发送端下次发送的数据大小不能超过回应中win的大小 win大小为0,表示接收端不能够再接受数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值