TCP - 首部

已于 2022-02-26 16:36:21 修改
阅读量4.1k 收藏 19
点赞数 2
分类专栏: 网络协议 文章标签: tcp/ip 网络 网络协议
于 2022-02-20 17:39:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41977838/article/details/123033378
版权

TCP - 首部

这篇文章来讲讲 TCP 报文首部相关的概念,这些头部都是支撑TCP复杂功能的基石

image

我们通过网络抓包 Wireshark 来抓一个TCP包

请添加图片描述

源端口、目标端口

计算机上的进程要和其他进程通信是要通过计算机端口的,而一个计算机端口某个时刻只能被一个进程占用,所以通过指定源端口和目标端口,就可以知道是哪两个进程需要通信。源端口、目标端口是用16位表示的,可推算计算机的端口个数为2^16个

(源IP,源端口,目的IP,目的端口) 四元组确定唯一一个TCP连接;(IP,端口)也称为一个插口(socket)

请添加图片描述

在上图中,首先看到的源端口 (Src Port)和目标端口(Dst Port), 上图本地源端口号为 49876,目标端口 443

TCP 报文头部里没有源 ip 和目标 ip 地址,只有源端口号和目标端口号

请添加图片描述

TCP 的报文里是没有源 ip 和目标 ip 的,因为那是 IP 层协议的事情,TCP 层只有源端口和目标端口。

序列号(Sequence number)

TCP 是面向字节流的协议,通过 TCP 传输的字节流的每个字节都分配了序列号,序列号(Sequence number)指的是本报文段第一个字节的序列号。

例如 100kb 的 HTML 文档数据,一共102400(100 * 1024)个字节,那么每一个字节就都有了编号,整个文档的编号范围是 0 ~ 102399

序号字段值指的是本报文段所发送的数据的第一个字节的序号。

如果整个 100kb 的HTML文档分割成死歌等分之后

请添加图片描述

第一个 TCP 报文段包含的是第一个 25kb 的数据,0 ~ 25599 字节, 该报文的序号的值就是:0

第二个 TCP 报文段包含的是第二个 25kb 的数据,25600 ~ 51199 字节,该报文的序号的值就是:25600

序列号加上报文的长度,就可以确定传输的是哪一段数据。序列号是一个 32 位的无符号整数,达到 2^32-1 后循环到 0。

在 SYN 报文中,序列号用于交换彼此的初始序列号,在其它报文中,序列号用于保证包的顺序。

因为网络层(IP 层)不保证包的顺序,TCP 协议利用序列号来解决网络包乱序、重复的问题,以保证数据包以正确的顺序组装传递给上层应用。

确认号(Acknowledgemt Number)

TCP 使用确认号(Acknowledgemt Number)来告知对方下一个期望接收的序列号,小于此确认号的所有字节都已经收到。

请添加图片描述

注意点:

  • 不是所有的包都需要确认的
  • 不是收到了数据包就立马需要确认的,可以延迟一会在确认
  • ACK 本身不需要被确认,否则就会无穷无尽死循环
  • 确认号永远是表示小于此确认号的字节都已经收到

首部长度

首部长度包含4位,TCP首部选项字段的长度是可变的,首部最大长度为1111*4=60字节;没有选项的情况下,正常的长度是20字节;

TCP 标志位(Flags)

TCP 有很多种标记,有些用来发起连接同步初识序列号,有些用来确认数据包,还有些用来结束连接。TCP 定义了一个8位的字段用来表示 flags, 大部分都只用了后6个

请添加图片描述

下面是 wireshark ACK包的 flags

请添加图片描述

我们通常所说的 SYN、ACK、FIN、RST 其实只是把 flags 对应的 bit 位置为 1 而已,这些标记可以组合使用,比如 SYN+ACK,FIN+ACK 等

常见的如下:

  • URG(URGent) 当URG=1时,表明紧急指针字段有效;
  • SYN(Synchronize):用于发起连接数据包同步双方的初始序列号
  • ACK(Acknowledge):确认数据包
  • RST(Reset):这个标记用来强制断开连接,通常是之前建立的连接已经不在了、包不合法、或者实在无能为力处理
  • FIN(Finish):通知对方我发完了所有数据,准备断开连接,后面我不会再发数据包给你了。
  • PSH(Push):告知对方这些数据包收到以后应该马上交给上层应用,不能缓存起来

窗口大小

TCP的流量控制由连接的每一端通过声明窗口的大小来提供;窗口大小为字节数,起始于确认序号字段指明的值,这个值是接收端正期望接收的字节数;窗口大小是一个16位字段,因而窗口大小最大为65535字节;

请添加图片描述

检验和

跟UDP一样,TCP检验和的计算内容:伪首部 + 首部 + 数据
伪首部:占用12字节,仅在计算检验和时起作用,并不会传递给网络层

请添加图片描述

紧急指针

紧急指针是一个正的偏移量,和序号字段中的值相加标识紧急数据最后一个字节的序号;紧急指针只有在URG标志位设置为1时才有效;TCP紧急指针是发送端向另一端发送紧急数据的一种方式;

可选项

请添加图片描述

常用的选项有以下几个:

  • MSS:最大段大小选项,是 TCP 允许的从对方接收的最大报文段
  • SACK:选择确认选项
  • Window Scale:窗口缩放选项

请添加图片描述

TCP协议(1)--TCP首部
forcht
07-19 4886
TCP首部格式: TCP首部中没有表示包长度和数据长度的字段。可由IP层计算出TCP包长。 即IP首部的数据包长度-IP首部长度 由TCP包长可知数据的长度。 1.源端口号:表示发送端端口号,字段长度16位 2.目标端口号:表示接收端端口号,字段长度16位 3.序列号:序列号是指发送数据的位置。每发送一次数据,就累加一次该数据字节数的大小。字段长度32位 4.确认应答号:是指下一...
Linux网络协议TCP - 首部
m0_74282605的博客
02-28 252
计算机上的进程要和其他进程通信是要通过计算机端口的,而一个计算机端口某个时刻只能被一个进程占用,所以通过指定源端口和目标端口,就可以知道是哪两个进程需要通信。窗口大小为字节数,起始于确认序号字段指明的值,这个值是接收端正期望接收的字节数;TCP 是面向字节流的协议,通过 TCP 传输的字节流的每个字节都分配了序列号,序列号(Sequence number)指的是本报文段第一个字节的序列号。TCP 的报文里是没有源 ip 和目标 ip 的,因为那是 IP 层协议的事情,TCP 层只有源端口和目标端口。
TCP首部
weixin_33965305的博客
03-06 314
1. 引言 介绍TCP为应用层提供的服务,以及TCP首部中的各个字段。 2. TCP首部 TCP数据被封装在一个IP数据报中,如图: TCP首部的数据格式,如果不计选项字段,它通常是20个字节: (1)16位源端口号和16位目的端口号:每个TCP段都包含源端和目的端的端口号,用于寻找发端和收端应用进程。这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个TCP连...
TCP首部
我的仓库 My Storehouse
06-26 1435
  TCP数据被封装在一个IP数据报中如下图: TCP数据在IP数据报中的封装显示TCP首部的数据格式。如果不计任选字段,它通常是20个字节。  TCP首部  每个TCP段都包含源端和目的端的端口号,用于寻找发端和收端应用进程。这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个TCP连接。  有时,一个IP地址和一个端口号也称为一个插口(socket)。这
tcp-首部
wwwlyj123321的博客
10-23 5302
例如,B正确收到了A发送过来的一个报文段,其序号字段值是501,而数据长度是200字节(序号501~700),这表明B正确收到了A发送的到序号700为止的数据。因此,B期望收到A的下一个数据序号是701,于是B在发送给A的确认报文段中把确认号置为701。例如,发送了一个报文段,其确认号是701,窗口字段是1000.这就是告诉对方:“从701算起,我(即发送方报文段的一方)的接收缓存空间还可接受1000个字节数据(字节序号是701~1700),你在给我发数据时,必须考虑到这一点。在连接建立时用来同步序号。
TCP报文头(首部)详解
最新发布
ShenDaiSun的博客
12-12 1万+
TCP协议传输的数据单元是报文段,一个报文段由TCP首部(报文头)和TCP数据两部分组成,其中TCP首部尤其重要,首部用于控制(新建、断开)连接、流量和拥塞等。TCP首部的固定长度是20B,最大长度是60B,其中可变选项长度最长为40B(4B×10)。
(建议收藏)计算机网络TCP-首部格式,序号确认和连接管理习题解析与拓展
Zeker62的博客
05-13 3432
TCP(1)-首部格式,序号确认和连接管理 一.单选题(共12题,69.6分) 1 关于TCP,以下哪一项描述是错误的 A、提供面向字节流传输服务 B、因为面向字节流,所示实现过程简单 C、提供面向连接传输服务 D、实现进程间通信 正确答案: B 首先要明确一点,TCP确实是面向字节流的,物理层是比特流。意思就是说,在网络里,不管是UDP还是TCP,都是面向字节流的,因为他们都以字节传输。 但是TCP要比UDP更加复杂,这里不能说它所示实现过程简单,和UDP比复杂多了。 TCP是面向连接的,服务给应用层
TCP-IP详解卷三:TCP事务协议,HTTP,NNTP和UNIX域协议——高清文字(china-pub经典系列)
06-30
14.12 TCP的PCB高速缓存和首部预测 163 14.13 小结 165 第15章 NNTP:网络新闻传送协议 166 15.1 概述 166 15.2 NNTP 167 15.3 一个简单的新闻客户 170 15.4 一个复杂的新闻客户 171 15.5 NNTP的统计资料 172 15.6 ...
计算机网络原理-115第5章 传输层--TCP首部.mp4
07-04
计算机网络原理-115第5章 传输层--TCP首部.mp4
HuaWei ❉ MTU TCP-MSS详解
wangjie72270的博客
01-20 2926
MTU TCP-MSS详解
tcp首部
05-10
tcp首部
TCP 首部详解
热门推荐
qq_40340448的博客
06-28 1万+
TCP提供了一种可靠的面向连接的字节流运输层服务。 TCP将用户数据打包构成报文段;它发送数据后启动一个定时器;另一端对收到的数据进行确认,对失序的数据重新排序,丢弃重复数据;TCP提供端到端的流量控制,并计算和验证一个强制性的端到端检验和。许多流行的应用程序如 Telent、Rlogin、 FTP 和 SMTP 都使用TCP。 先上图:tcp报文段被封装在一个ip数据报中。每个tcp报文段中都包...
TCP头校验和计算算法详解
ysdaniel的专栏
06-29 2220
TCP头校验和计算算法详解(转)2009-08-07 10:10我就不管是按“位”(bit)取反相加,还是按“1的补码”相加了,总之就是把需要进行校验的“字串”加(+)起来,把这相加的结果取反当做“校验和”(Checksum),比如,相加的结果是0101,那么“校验和”就是1010,验证的时候呢,就是 0101+1010 = 1111 ,取反后,就是0——如果验证得“零”(0),就是正确的!先将c
TCP数据报首部
weixin_34168880的博客
11-03 670
源端口(Source Port),目标端口(Destination Port) 各2字节 源端口号,标识主机上发起传送的应用程序;目的端口标识主机上传送要到达的应用程序。源端和目的端的端口号,用于寻找发端和收端应用进程。这两个值加上I P首部中的源端I P地址和目的端I P地址唯一确定一个TCP连接。一个I P地址和一个端口号有时也称为...
TCP首部格式【TCP原理(笔记五)】
rm -rf/坏习惯
07-20 1945
TCP首部格式 源端口号(Source Port) 目标端口号(Destination Port) 序列号(Sequence Number) 确认应答号(Acknowledgement Number) 数据偏移(Data Offset) 保留(Reserved) 控制位(Control Flag) 窗口大小(Window Size) 校验和(Checksum) 紧急指针(Urgent Pointer) 选项(Options)
TCP首部(报头)理解
qq_37776700的博客
09-09 4206
TCP首部的理解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值