TCP/IP数据包首部解析

最新推荐文章于 2025-03-10 23:32:18 发布
最新推荐文章于 2025-03-10 23:32:18 发布
阅读量2.4k 收藏 3
点赞数
文章标签: 计算机网络 TCP/IP协议族
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38106826/article/details/98470334
版权

TCP/IP数据包首部解析

从头开始学计网,记录一下笔记
** 参考:《图解TCP/IP》**
在这里插入图片描述
TCP数据包结构:
在这里插入图片描述
1-1.源始端口,16位,范围当然是0-65535啦。
1-2.目的端口,同上。
2-1.序列号:字段长32位,指发送数据的位置,TCP为发送的每个字节都编一个号码,这里存储当前数据包数据第一个字节的序号。每发送一次数据,就累加一次该数据字节数的大小。
序列号不会从0或1开始,会从随机数开始循环增加。(建立和断开连接的SYN与FIN包不携带数据,但也会作为字节增加序列号)
3-1.确认应答号:TCP告诉接受者希望他下次接到数据包的第一个字节的序号,可以认为在这个序号前的数据已正常接收。
4-1.数据偏移:4位,该字段表示TCP数据部分从包的那个部分开始(TCP包首部的长度)。字段长度单位为32位(4字节),最多表示16*32位。
比如TCP首部20字节,5个32位,偏移为5,0101
4-2.保留:一般为0,常被无视。
4-3.控制位&

最低0.47元/天 解锁文章
蜻蜓殿下
关注
TCP/IP协议详解
王二红
05-11 38万+
认识HTTP协议 它是互联网协议(Internet Protocol Suite),一个网络通信模型,是互联网的一个基本的构架。 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件...
TCP/IP以太网数据包格式解析
qq_30781193的博客
09-01 773
介绍TCP/IP部分网络协议的数据包格式,包括MAC帧、ARP帧、IP帧、ICMP帧
TCP/IP——TCP、TCP首部、TCP在IP数据报中的封装
weixin_44233369的博客
02-22 1368
一、概念 TCP提供一种面向连接的、可靠的字节流服务。 面向连接 ,TCP一定要有三次握手的建立和四次握手的结束。 可靠 ,TCP传输的每一个字节都需要确认。 字节流服务,UDP叫数据报服务 ,应用层不管给UDP多大一个包,UDP就直接在这个基础之上封装UDP头部、IP头部、以太网头部,然后发走,网络上传输的数据和应用层给的数据是一一对应的。TCP是叫数据流,应用层给的数据,大了会把它拆小,...
TCP数据报首部
weixin_34168880的博客
11-03 669
源端口(Source Port),目标端口(Destination Port) 各2字节 源端口号,标识主机上发起传送的应用程序;目的端口标识主机上传送要到达的应用程序。源端和目的端的端口号,用于寻找发端和收端应用进程。这两个值加上I P首部中的源端I P地址和目的端I P地址唯一确定一个TCP连接。一个I P地址和一个端口号有时也称为...
自己动手编写tcp/ip协议栈1:tcp包解析
beardnick的博客
02-17 742
本次我们学习了tuntap中的tun的使用方法,并使用tun接口解析了ip包和tcp包,这是我们自己实现tcp/ip协议栈的第一步。
TCP的首部
我的仓库 My Storehouse
06-26 1435
  TCP数据被封装在一个IP数据报中如下图: TCP数据在IP数据报中的封装显示TCP首部的数据格式。如果不计任选字段,它通常是20个字节。  TCP包首部  每个TCP段都包含源端和目的端的端口号,用于寻找发端和收端应用进程。这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个TCP连接。  有时,一个IP地址和一个端口号也称为一个插口(socket)。这
TCP/IP协议------IP首部
weixin_43212052的博客
09-24 486
IP: TCP/IP协议族种最为核心的协议,所有的tcp,udp,icmp,igmp数据都是以IP数据报格式传输的。 不可靠的,无连接的,无状态的。 不可靠 : 不能保证IP数据报能成功到达目的地,仅提供最好的传输服务,当发生某路由器缓冲区暂时用完,错误处理算法将会丢弃该数据,发送ICMP消息报给信息源,任何要求的可靠性,必须由上层来提供。 无连接 : IP并不维护任何关于后续数据报的状态信息,...
TCP/IP原理详细解析
最新发布
qq_39126115的博客
03-10 2326
面向有连接型 面向有连接型中,在发送数据之前,需要在收发主机之间连接一条通信线路。举个例子就是,人们平常打电话,输入完对方电话号码拨出之后,只有对端拿起电话才能真正通48话,通话结束后将电话机扣上就如同切断电源。因此在面向有连接的方式下,必须在通信传输前后,专门进行建立和断开连接的处理。如果与对端之间无法通信,就可以避免发送无谓的数据。 面向无连接型 面向无连接型则不要求建立和断开连接。发送端可于任何时候自由发送数据(面向无链接型采用分组交 换(1.7.2)的情况要多一些。此时,可以直接将数据理解为分组数据
TCP/IP协议簇及IP首部详解
SEU123WW的博客
04-22 3080
TCP/IP IP协议 IP Header IPv6
TCP - 首部
浪人与酒
02-20 4131
TCP - 首部 这篇文章来讲讲 TCP 报文首部相关的概念,这些头部都是支撑TCP复杂功能的基石 我们通过网络抓包 Wireshark 来抓一个TCP包 源端口、目标端口 计算机上的进程要和其他进程通信是要通过计算机端口的,而一个计算机端口某个时刻只能被一个进程占用,所以通过指定源端口和目标端口,就可以知道是哪两个进程需要通信。源端口、目标端口是用16位表示的,可推算计算机的端口个数为2^16个 (源IP,源端口,目的IP,目的端口) 四元组确定唯一一个TCP连接;(IP,端口)也称为一个插口(soc
TCP首部解析
weixin_30364147的博客
10-24 258
TCP首部: TCP数据被封装在一个IP数据报中,如下: TCP首部数据格式: 16位源都口号,16为目的端口号用于寻找发送端和接收端的应用进程,加上IP首部的源端IP及终端IP,唯一的确认一个TCP连接。 32位序号:标识发送的数据字节流,标识在这个报文段中的第一个数据字节,2^3 - 1后重新从0开始。包含该主机选择的连接的ISN(Initial Sequence ...
TCP 协议详解(二)-- TCP首部详解与抓包分析实践(上)
qq_29566629的博客
05-11 3984
前言 TCP(Transmisson Control Protocol)又叫传输控制协议作为传输层最重要的协议,对于信息的可靠传输有着重要的意义,针对这一协议的攻击也数不胜数,这里就对这一协议以及相关内容进行详细的总结,将从以下几个方面进行介绍。 本文以韩立刚老师的《计算机网络》网课为基础,感兴趣的话可以私信我要资料 文章目录前言1. TCP首部介绍(端口、序号、确认号、数据偏移)2. 抓包分析TCP首部3. TCP首部标记位介绍 1. TCP首部介绍(端口、序号、确认号、数据偏移) 先通过图看一下 2.
图解TCP/IP:TCP首部格式
王山山
09-18 512
# TCP数据段格式 源端口号(Source Port) | 目标端口号(Destination Port) 序列号(Sequence Number) 确认应答号(Acknowledgment Number) 数据偏移(...
TCP协议(1)--TCP首部
forcht
07-19 4885
TCP首部格式: TCP首部中没有表示包长度和数据长度的字段。可由IP层计算出TCP包长。 即IP首部数据包长度-IP首部长度 由TCP包长可知数据的长度。 1.源端口号:表示发送端端口号,字段长度16位 2.目标端口号:表示接收端端口号,字段长度16位 3.序列号:序列号是指发送数据的位置。每发送一次数据,就累加一次该数据字节数的大小。字段长度32位 4.确认应答号:是指下一...
TCP/IP详解--网络层&IP首部格式
ShWe的博客
08-15 3176
1、IP协议概述 IP是TCP/IP协议族中最核心的协议,不管是TCP、UDP、ICMP数据最终都是以IP数据报格式传输。 IP提供不可靠、无连接、无状态的数据报传输服务 不可靠:它不保证数据报能成功的到达目的地(如果发生某些错误,比如路由器用完了缓冲区,IP处理方法就是丢弃,然后发送ICMP差错报文给信源端。所有的可靠性都由上层来保证) 无状态:IP并不维护后续数据报的状态信息,每个数据...
TCP/IP 之TCP协议(7):选项字段
jiangnanyouzi的专栏
11-21 5107
1、TCP首部选项字段多达40B,记下一些常用的东西:2、选项结束字段(EOP,0x00),占1B,一个报文段仅用一次。放在末尾用于填充,用途是说明:首部已经没有更多的消息,应用数据在下一个32位字开始处3、无操作字段(NOP, 0x01),占1B,也用于填充,放在选项的开头4、MSS(最大报文段长度),格式如下:种类(1B,值为2),长度(1B,值为4),数值(2B)用于在连接开始时确定MSS的
TCP、UDP与IP首部
qq_43060759的博客
09-11 1708
1、TCP首部 1、TCP虽然是面向字节的,但传输的时候数据单元却是报文段,一个TCP报文段分为首部和数据两部分,TCP的首部前20个字节是固定的,后面的4n个字节根据需要来增加,因此TCP报文最小的长度为20字节。 引用一张图 各字段含义如下: 1、源端口和目的端口:顾名思义,各占两个字节; 2、序号,占4个字节,范围是0-2^ 31 -1,序号采用的是 mod 2 ^ 32,当到达最大之后会再次从0开始,这个序号是用来标识报文段对应的字节的开始和结束范围,例如,一报文段的序号是301,而接待的数据共
TCP报文头(首部)详解
热门推荐
ShenDaiSun的博客
12-12 1万+
TCP协议传输的数据单元是报文段,一个报文段由TCP首部(报文头)和TCP数据两部分组成,其中TCP首部尤其重要,首部用于控制(新建、断开)连接、流量和拥塞等。TCP首部的固定长度是20B,最大长度是60B,其中可变选项长度最长为40B(4B×10)。
深入浅出Jpcap工具:TCP/IP数据包分析实战
在进行IP数据包分析时,首部的分析尤为重要。首部中的关键字段可以帮助我们识别数据包的来源和去向、所使用的协议类型、数据包的校验和以及分片信息等。对于TCP协议,首部还包括序列号、确认号、窗口大小等,这些都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值