TCP/IP数据包首部解析

最新推荐文章于 2025-08-09 13:02:53 发布
最新推荐文章于 2025-08-09 13:02:53 发布
阅读量2.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 计算机网络 TCP/IP协议族
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38106826/article/details/98470334

TCP/IP数据包首部解析

从头开始学计网,记录一下笔记
** 参考:《图解TCP/IP》**
在这里插入图片描述
TCP数据包结构:
在这里插入图片描述
1-1.源始端口,16位,范围当然是0-65535啦。
1-2.目的端口,同上。
2-1.序列号:字段长32位,指发送数据的位置,TCP为发送的每个字节都编一个号码,这里存储当前数据包数据第一个字节的序号。每发送一次数据,就累加一次该数据字节数的大小。
序列号不会从0或1开始,会从随机数开始循环增加。(建立和断开连接的SYN与FIN包不携带数据,但也会作为字节增加序列号)
3-1.确认应答号:TCP告诉接受者希望他下次接到数据包的第一个字节的序号,可以认为在这个序号前的数据已正常接收。
4-1.数据偏移:4位,该字段表示TCP数据部分从包的那个部分开始(TCP包首部的长度)。字段长度单位为32位(4字节),最多表示16*32位。
比如TCP首部20字节,5个32位,偏移为5,0101
4-2.保留:一般为0,常被无视。
4-3.控制位:8位
1)CWR、ECE,与IP首部的ECN字段对应,ECE标志为1,则通知对方网络拥塞,已将拥塞窗口缩小。
2)URG:urgent flag,置1是表示数据需要紧急处置
3)ACK:acknowledgement flag,置1时,确认应答字段有效,除了建立连接的SYN包之外均应置1
4)PSH:push flag,置1时,应立刻传给上层应用协议,PSH置0时,并不需要立刻传而是先缓存
5)RST:reset flag

最低0.47元/天 解锁文章

200万优质内容无限畅学
蜻蜓殿下
关注
TCP/IP协议详解
🏆 前端领域优质创作者
05-11 38万+
认识HTTP协议 它是互联网协议(Internet Protocol Suite),一个网络通信模型,是互联网的一个基本的构架。 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件...
TCP/IP原理详细解析
qq_39126115的博客
03-10 2411
面向有连接型 面向有连接型中,在发送数据之前,需要在收发主机之间连接一条通信线路。举个例子就是,人们平常打电话,输入完对方电话号码拨出之后,只有对端拿起电话才能真正通48话,通话结束后将电话机扣上就如同切断电源。因此在面向有连接的方式下,必须在通信传输前后,专门进行建立和断开连接的处理。如果与对端之间无法通信,就可以避免发送无谓的数据。 面向无连接型 面向无连接型则不要求建立和断开连接。发送端可于任何时候自由发送数据(面向无链接型采用分组交 换(1.7.2)的情况要多一些。此时,可以直接将数据理解为分组数据
TCP/IP以太网数据包格式解析
qq_30781193的博客
09-01 852
介绍TCP/IP部分网络协议的数据包格式,包括MAC帧、ARP帧、IP帧、ICMP帧
TCP/IP——TCP、TCP首部、TCP在IP数据报中的封装
weixin_44233369的博客
02-22 1390
一、概念 TCP提供一种面向连接的、可靠的字节流服务。 面向连接 ,TCP一定要有三次握手的建立和四次握手的结束。 可靠 ,TCP传输的每一个字节都需要确认。 字节流服务,UDP叫数据报服务 ,应用层不管给UDP多大一个包,UDP就直接在这个基础之上封装UDP头部、IP头部、以太网头部,然后发走,网络上传输的数据和应用层给的数据是一一对应的。TCP是叫数据流,应用层给的数据,大了会把它拆小,...
TCP/UDP数据包格式与抓包分析深入解析
最新发布
weixin_42612804的博客
08-09 835
在网络世界中,TCP(传输控制协议)和UDP(用户数据报协议)是最基础的两种传输层协议。它们为应用层提供了数据传输的服务,但在工作方式和适用场景上有所不同。TCP是一种面向连接的、可靠的、基于字节流的传输协议,保证了数据包的顺序和完整性。而UDP则是无连接的协议,发送数据前无需建立连接,适用于对实时性要求高但可以容忍一定丢失率的应用场景。UDP数据报文的长度由“长度”字段指定,该字段为16位宽,表示整个UDP数据报文(包括头部和数据部分)的字节长度。
TCP/IP协议簇及IP首部详解
SEU123WW的博客
04-22 3145
TCP/IP IP协议 IP Header IPv6
TCP协议(1)--TCP首部
forcht
07-19 4929
TCP首部格式: TCP首部中没有表示包长度和数据长度的字段。可由IP层计算出TCP包长。 即IP首部数据包长度-IP首部长度 由TCP包长可知数据的长度。 1.源端口号:表示发送端端口号,字段长度16位 2.目标端口号:表示接收端端口号,字段长度16位 3.序列号:序列号是指发送数据的位置。每发送一次数据,就累加一次该数据字节数的大小。字段长度32位 4.确认应答号:是指下一...
TCP数据报首部
weixin_34168880的博客
11-03 689
源端口(Source Port),目标端口(Destination Port) 各2字节 源端口号,标识主机上发起传送的应用程序;目的端口标识主机上传送要到达的应用程序。源端和目的端的端口号,用于寻找发端和收端应用进程。这两个值加上I P首部中的源端I P地址和目的端I P地址唯一确定一个TCP连接。一个I P地址和一个端口号有时也称为...
TCP的首部
我的仓库 My Storehouse
06-26 1447
  TCP数据被封装在一个IP数据报中如下图: TCP数据在IP数据报中的封装显示TCP首部的数据格式。如果不计任选字段,它通常是20个字节。  TCP包首部  每个TCP段都包含源端和目的端的端口号,用于寻找发端和收端应用进程。这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个TCP连接。  有时,一个IP地址和一个端口号也称为一个插口(socket)。这
TCP/IP协议------IP首部
weixin_43212052的博客
09-24 505
IP: TCP/IP协议族种最为核心的协议,所有的tcp,udp,icmp,igmp数据都是以IP数据报格式传输的。 不可靠的,无连接的,无状态的。 不可靠 : 不能保证IP数据报能成功到达目的地,仅提供最好的传输服务,当发生某路由器缓冲区暂时用完,错误处理算法将会丢弃该数据,发送ICMP消息报给信息源,任何要求的可靠性,必须由上层来提供。 无连接 : IP并不维护任何关于后续数据报的状态信息,...
TCP - 首部
浪人与酒
02-20 4174
TCP - 首部 这篇文章来讲讲 TCP 报文首部相关的概念,这些头部都是支撑TCP复杂功能的基石 我们通过网络抓包 Wireshark 来抓一个TCP包 源端口、目标端口 计算机上的进程要和其他进程通信是要通过计算机端口的,而一个计算机端口某个时刻只能被一个进程占用,所以通过指定源端口和目标端口,就可以知道是哪两个进程需要通信。源端口、目标端口是用16位表示的,可推算计算机的端口个数为2^16个 (源IP,源端口,目的IP,目的端口) 四元组确定唯一一个TCP连接;(IP,端口)也称为一个插口(soc
TCP首部解析
weixin_30364147的博客
10-24 272
TCP首部: TCP数据被封装在一个IP数据报中,如下: TCP首部数据格式: 16位源都口号,16为目的端口号用于寻找发送端和接收端的应用进程,加上IP首部的源端IP及终端IP,唯一的确认一个TCP连接。 32位序号:标识发送的数据字节流,标识在这个报文段中的第一个数据字节,2^3 - 1后重新从0开始。包含该主机选择的连接的ISN(Initial Sequence ...
TCP 协议详解(二)-- TCP首部详解与抓包分析实践(上)
qq_29566629的博客
05-11 4087
前言 TCP(Transmisson Control Protocol)又叫传输控制协议作为传输层最重要的协议,对于信息的可靠传输有着重要的意义,针对这一协议的攻击也数不胜数,这里就对这一协议以及相关内容进行详细的总结,将从以下几个方面进行介绍。 本文以韩立刚老师的《计算机网络》网课为基础,感兴趣的话可以私信我要资料 文章目录前言1. TCP首部介绍(端口、序号、确认号、数据偏移)2. 抓包分析TCP首部3. TCP首部标记位介绍 1. TCP首部介绍(端口、序号、确认号、数据偏移) 先通过图看一下 2.
图解TCP/IP:TCP首部格式
王山山
09-18 552
# TCP数据段格式 源端口号(Source Port) | 目标端口号(Destination Port) 序列号(Sequence Number) 确认应答号(Acknowledgment Number) 数据偏移(...
TCP/IP详解--网络层&IP首部格式
ShWe的博客
08-15 3208
1、IP协议概述 IP是TCP/IP协议族中最核心的协议,不管是TCP、UDP、ICMP数据最终都是以IP数据报格式传输。 IP提供不可靠、无连接、无状态的数据报传输服务 不可靠:它不保证数据报能成功的到达目的地(如果发生某些错误,比如路由器用完了缓冲区,IP处理方法就是丢弃,然后发送ICMP差错报文给信源端。所有的可靠性都由上层来保证) 无状态:IP并不维护后续数据报的状态信息,每个数据...
TCP/IP 之TCP协议(7):选项字段
jiangnanyouzi的专栏
11-21 5133
1、TCP首部选项字段多达40B,记下一些常用的东西:2、选项结束字段(EOP,0x00),占1B,一个报文段仅用一次。放在末尾用于填充,用途是说明:首部已经没有更多的消息,应用数据在下一个32位字开始处3、无操作字段(NOP, 0x01),占1B,也用于填充,放在选项的开头4、MSS(最大报文段长度),格式如下:种类(1B,值为2),长度(1B,值为4),数值(2B)用于在连接开始时确定MSS的
TCP、UDP与IP首部
qq_43060759的博客
09-11 1731
1、TCP首部 1、TCP虽然是面向字节的,但传输的时候数据单元却是报文段,一个TCP报文段分为首部和数据两部分,TCP的首部前20个字节是固定的,后面的4n个字节根据需要来增加,因此TCP报文最小的长度为20字节。 引用一张图 各字段含义如下: 1、源端口和目的端口:顾名思义,各占两个字节; 2、序号,占4个字节,范围是0-2^ 31 -1,序号采用的是 mod 2 ^ 32,当到达最大之后会再次从0开始,这个序号是用来标识报文段对应的字节的开始和结束范围,例如,一报文段的序号是301,而接待的数据共
TCP报文头(首部)详解
热门推荐
ShenDaiSun的博客
12-12 1万+
TCP协议传输的数据单元是报文段,一个报文段由TCP首部(报文头)和TCP数据两部分组成,其中TCP首部尤其重要,首部用于控制(新建、断开)连接、流量和拥塞等。TCP首部的固定长度是20B,最大长度是60B,其中可变选项长度最长为40B(4B×10)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值