TCP头部

原创 已于 2025-07-24 10:06:49 修改 · 1.8k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络 #java

于 2025-07-22 14:19:50 首次发布

TCP头部字段详解

1. 源端口和目的端口(各16位)

  • 功能:标识发送和接收应用程序

  • 范围:0-65535(0-1023为知名端口)

  • 技术细节

    • 客户端通常使用临时端口(1024-65535)

    • 服务端使用固定端口(如HTTP=80, HTTPS=443)

    • 支持端口复用(SO_REUSEPORT选项)

// Linux内核端口选择算法 (net/ipv4/inet_connection_sock.c)
int inet_csk_get_port(struct sock *sk, unsigned short snum) {
    // ... 实现端口自动选择和冲突处理
}

2. 序列号(32位)

  • 功能:标识发送的数据字节流

  • 初始序列号(ISN):基于时钟的随机算法(RFC 6528)

    • 防止序列号预测攻击

    • 避免旧连接的报文干扰

  • 内核实现

    // Linux ISN生成算法 (net/ipv4/tcp_ipv4.c)
u32 secure_tcp_seq(__be32 saddr, __be32 daddr,
                   __be16 sport, __be16 dport) {
    // 使用SipHash加密算法生成
}

  • 回绕处理:当序列号达到2^32-1时回绕到0

3. 确认号(32位)

  • 功能:期望收到的下一个字节的序列号

  • 累积确认机制:确认号N表示所有小于N的字节已收到

  • 选择性确认(SACK):通过TCP选项实现非连续确认

4. 数据偏移(4位)

  • 功能:指定TCP头部长度(以4字节为单位)

  • 计算:头部长度 = 数据偏移 × 4

  • 范围:5(最小20字节)到15(最大60字节)

5. 保留位(4位)

  • 必须置0,为未来协议扩展保留

  • 实际使用中可能被实验性协议使用(需IANA批准)

6. 控制标志(9位)

标志位名称功能应用场景
URG紧急指针指示紧急数据处理Telnet中断命令
ACK确认确认号字段有效所有数据传输
PSH推送要求立即交付数据实时交互应用
RST重置立即终止连接端口扫描防御
SYN同步建立连接同步序列号三次握手
FIN结束发送方完成数据发送四次挥手

标志组合示例

  • SYN+ACK:连接建立响应

  • FIN+ACK:正常连接终止

  • PSH+ACK:即时数据传输

7. 窗口大小(16位)

  • 功能:接收方通告的可用缓冲区大小

  • 流量控制机制:动态调整发送速率

  • 窗口缩放选项:通过选项扩展窗口大小(最高1GB)

    // Linux内核窗口缩放处理 (net/ipv4/tcp_input.c)
void tcp_rcv_synsent_state_process(struct sock *sk, struct sk_buff *skb) {
    // ... 处理窗口缩放选项
}

  • 零窗口探测:当窗口为0时发送探测报文

8. 校验和(16位)


10. 选项字段(可变长度)

选项结构:
+--------+--------+--------+--------+
| Kind   | Length | Data...         |
+--------+--------+--------+--------+

核心选项详解:

  • 覆盖范围:TCP头部+数据+伪头部

  • 伪头部结构

    0      7 8     15 16    23 24    31
+--------+--------+--------+--------+
|          source address           |
+--------+--------+--------+--------+
|        destination address        |
+--------+--------+--------+--------+
|  zero  |  PTCL  |    TCP length   |
+--------+--------+--------+--------+

  • 计算算法

    uint16_t tcp_checksum(const void *buff, size_t len, in_addr_t src_addr, in_addr_t dest_addr) {
    uint32_t sum = 0;
    const uint16_t *ptr = buff;
  
    // 伪头部计算
    struct pseudo_header psh = {src_addr, dest_addr, htons(IPPROTO_TCP), htons(len)};
    sum = calculate(&psh, sizeof(psh));
  
    // 数据计算
    while (len > 1) {
        sum += *ptr++;
        len -= 2;
    }
    if (len > 0) sum += (*ptr) & htons(0xFF00);
  
    // 折叠进位
    sum = (sum >> 16) + (sum & 0xFFFF);
    sum += (sum >> 16);
    return (uint16_t)(~sum);
}

    9. 紧急指针(16位)

  • 功能:当URG=1时,指示紧急数据结束位置

  • 计算:紧急数据结束 = 序列号 + 紧急指针

  • 实际应用:SSH/Telnet的中断命令(Ctrl+C)

Kind名称长度功能
0选项结束1选项列表结束
1无操作1选项填充
2最大报文段4协商MSS(通常1460)
3窗口扩大因子3窗口缩放(2^14倍)
4选择性确认2启用SACK功能
5SACK块可变非连续接收的数据块
8时间戳10RTT测量和PAWS保护
28用户超时4连接超时设置
29认证可变TCP-AO安全认证

超时重传为例,假设客户端(Client)向服务器(Server)发送数据包,但未收到ACK确认。

    场景步骤:

    Client发送数据包(初始传输)

    • TCP头部包含选项字段(如时间戳): 
      数据偏移 = 8(头部总长32字节 = 8 × 4)
选项字段:时间戳(Timestamp)值 = T1
序列号(Seq) = 100
数据 = "Hello"
    • 数据包结构: 
      | 20字节固定头部 | 12字节选项(时间戳) | 数据 "Hello" |

    Server未收到该包(可能因网络拥塞丢失):

    • Client在重传超时(RTO) 后未收到ACK,触发重传。

    Client重传数据包

    数据偏移 = 8(长度不变)
选项字段:时间戳值 = T2(T2 > T1)
序列号(Seq)仍为 100(相同数据)
数据 = "Hello"(不变)

    关键点分析:

    • 选项长度一致性:重传时数据偏移值仍为8,表明头部长度未变(选项字段仍存在)。
    • 选项内容变化:时间戳更新(T1 → T2),帮助计算RTT(往返时间)和重传延迟。
    • 接收方处理:Server通过数据偏移=8跳过32字节头部,直接解析数据"Hello"。
    ruan114514
    关注
    计算机网络—IP头部结构,TCP头部结构,UDP头部结构
    08-29 3万+
    IP头部结构 IP头部结构图如下 注意:一行32bit为4字节,扩展的时候总是一行一行的拓展,也就是4个字节4个字节的扩展 版本号(Version):长度4bit,标识目前采用的IP协议的版本号,一般的值0100(IPv4),0110(IPv6) 首部长度(Header Length):长度4bit,这个字段的作用是为了描述IP头部的长度,IP头部长度是可变的(最常用的是红框中的部分,一共占20字节)。 - 首部长度部分占4个bit位,取值范围是0-15,单位为32bit(4个字节) - 整个IP头部
    TCP头部和封装
    tt19981212的博客
    02-25 2566
    TCP在IP数据报中的封装   IP头部   TCP头部 可看到,IP数据报即 = P头部协议 + TCP报文段,这也称为TCP在IP数据报中的封装。有趣的是,TCP报文段中的数据部分并不是必须的,当一个连接被建立和终止时,交换的报文段只包含了TCP头部而没有数据,一个不带任何数据的头部会被用于确认接收到的数据,也称为一个纯ACK。 接下来重点看TCP头部TCP头部...
    3.TCP协议头详解(包含选项部分)
    qq_27420299的博客
    05-24 4499
    1.TCP协议头格式 2.各字段说明 3.选项部分详解
    TCP头部详解
    www_dong的博客
    01-30 1万+
    1. TCP的定义 TCP提供一种面向连接的、可靠的字节流服务。 面向连接: 两个使用TCP的应用(通常是一个客户和一个服务)在彼此交换数据之前必须建立一个TCP连接。 TCP提供可靠性的方式: 1)应用数据被分割成TCP认为最适合发送的数据块; 2)当TCP发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段; 3)当TCP收到来自TCP连接另一端的数据,它将发送一个确认。这个确认不是立即发送,通常将推迟几分之一秒;(Delayed-ACK)
    TCP头部选项功能详解
    12-15
    ### TCP头部选项功能详解 #### 一、概述 TCP(Transmission Control Protocol)作为一种面向连接的、可靠的、基于字节流的传输层通信协议,在互联网中起着至关重要的作用。为了应对日益复杂的网络环境以及提高服务...
    网络知识入门,什么是以太网包,TCP/IP包,MAC头部,IP头部以及TCP头部(六)
    ck784101777的博客
    01-03 1万+
    目录 一、以太网包 二、协议栈中IP模块的工作方式 1.TCP委托IP模块 2.IP模块的工作方式 三、mac头部 四、何为以太网 1.以太网的定义 2.如何收发以太网包 3.以太网接收网络包详细 4.收到网络包后,协议如何工作 一、以太网包 TCP 模块在执行连接、收发、断开等各阶段操作时,都需要委托 IP 模块将数据封装成包发送给通信对象。我们在 TCP的...
    linux抓取tcp报文头部,3.2.3 使用tcpdump观察TCP头部信息
    weixin_42119281的博客
    05-15 1036
    3.2.3 使用tcpdump观察TCP头部信息在2.3节中,我们利用tcpdump抓取了一个数据包并分析了其中的IP头部信息,本节分析其中与TCP协议相关的部分(后面的分析中,我们将所有tcpdump抓取到的数据包都称为TCP报文段,因为TCP报文段既是数据包的主要内容,也是我们主要讨论的对象)。为了方便阅读,先将该TCP报文段的内容复制于代码清单3-1中。代码清单3-1 用tcpdump抓取数...
    封装与解封装(TCP头部格式)
    qq_58029155的博客
    05-15 2221
    封装和解封装: 应用层---HTTP --超文本传输协议--- TCP 80 HTTPS --- TCP 443 FTP ---文件传输协议---TCP 20/21 ITFTP ---简单文件传输协议--- UDP 69 TELNET---远程控制协议---TCP23 SSH ---TCP 22 DNS---域名解析协议---UDP和TCP 53 HDCP---动态主机配置协议---UDP 67/68 传输层----(端口号)---TCP UDP 网络层----(IP地址)---I...
    TCP协议详解(一):TCP头部结构
    热门推荐
    baidu_17611285的博客
    05-02 9万+
      TCP字节流服务    网络传输层中,TCP是面向连接、可靠的、字节流传输。    TCP协议通信双方必须先建立连接,通信双方必须为该连接分配必要的内核资源,以管理连接的状态和连接上数据的传输。TCP是全双工的,即双方的数据读写可通过一个连接进行。完成数据交换之后,通信双方都必须断开连接以释放系统资源。    TCP协议的这种连接是一对一的,所以基于广播和多播(目标是多个主机地址)的应用程序不...
    TCP报文头(首部)详解
    ShenDaiSun的博客
    12-12 1万+
    TCP协议传输的数据单元是报文段,一个报文段由TCP首部(报文头)和TCP数据两部分组成,其中TCP首部尤其重要,首部用于控制(新建、断开)连接、流量和拥塞等。TCP首部的固定长度是20B,最大长度是60B,其中可变选项长度最长为40B(4B×10)。
    网络TCP报文头部
    Elephant_King的博客
    02-19 1万+
    源端口、目的端口 告知主机该报文段是来自哪里,以及传给那个上层协议或者应用程序的 序号 表示该报文段所发送数据的第一个字节的编号,在TCP连接中所传输字节流的每一个字节都会按顺序编号,由于序列号是由32位表示,所以每2^32个字节,就会产生序列号回绕,再次从0开始 确认号 表示接收方期望收到发送方下一个报文段的第一个字节数据的编号,也就是告诉发送方:我希望你下次发送的数据的第一个字节数据的编号为此确认号 数据偏移(头部长度) ...
    网络原理篇2】TCP报头详解
    weixin_56738054的博客
    02-09 5539
    TCP报头结构
    TCP头部结构详解
    qq_41727218的博客
    10-15 1万+
    tcp头部信息出现在每个tcp报文段中,用于指定通信的源端端口,目的端口,管理tcp连接等。tcp头部结构如下图所示:   tcp头部结构 1、16位端口号:告知主机该报文段来自哪里(源端口)以及传给哪个上层协议或应用程序(目的端口)的。进行tcp通信时,客户端通常使用系统自动选择的临时端口号,而服务器则使用知名服务端口号。 2、32位序号:一次tcp通信过程中某一个传输方向上的字节流的每...
    TCP固定头部结构详解
    askunix
    07-03 1万+
    所谓的三次握手就是TCP建立连接的过程,四次挥手是TCP断开连接的过程,本篇文章就两种过程做一详解,如有遗漏、望指正。 1、前言 尽管TCP和UDP都使用相同的网络层(IP),TCP却向应用层提供与UDP完全不同的服务。TCP提供一种面向连接的、可靠的字节流服务。 使用TCP协议通信的双方必须先建立连接,然后才能开始数据的读写。双方都必须为该连接分配必要的内核资源,以管理连接的状态和连接上之...
    TCP报头详解
    最新发布
    lxadccs的专栏
    06-20 1317
    TCP(传输控制协议)是互联网协议套件中的核心传输层协议,其报头(Header)包含了确保数据可靠传输的关键信息。通过 TCP 报头的复杂设计,TCP 协议实现了互联网中数据的可靠传输,是 HTTP、FTP 等高层协议的基础。用于建立连接时同步序列号,发起连接(SYN=1)或响应连接(SYN=1, ACK=1)。确认号字段有效,通常在连接建立后所有报文都需设置该位。:通过序列号、确认号和重传机制确保数据按序到达。重置连接,用于处理异常情况(如端口不可用)。包含(SYN/ACK/FIN 等)
    TCP协议报头详解
    qq_45730378的博客
    06-15 2394
    TCP报头详解
    tcp头部
    06-17
    ### TCP头部结构及字段详解 TCP(Transmission Control Protocol)头部结构是TCP协议中非常重要的部分,用于确保数据传输的可靠性和准确性。以下是TCP头部的主要字段及其功能: #### 1. 源端口号 (Source Port) - 占用2字节。 - 标识发送方的应用程序端口,以便接收方能够将数据正确地返回给相应的应用程序[^1]。 #### 2. 目的端口号 (Destination Port) - 占用2字节。 - 标识接收方的应用程序端口,确保数据被传递到正确的服务或应用[^1]。 #### 3. 序列号 (Sequence Number) - 占用4字节。 - 表示本报文段所发送的数据的第一个字节的序列号。通过序列号机制,TCP可以实现数据的有序传输和丢失重传[^1]。 #### 4. 确认号 (Acknowledgment Number) - 占用4字节。 - 表示期望收到的下一个报文段的第一个字节的序列号。只有当ACK标志位为1时,确认号字段才有效[^1]。 #### 5. 数据偏移 (Data Offset) - 占用4位。 - 表示TCP头部的长度,以4字节为单位。由于TCP头部可能包含选项字段,因此需要明确头部的实际长度[^1]。 #### 6. 标志位 (Flags) - 占用6位,包括以下字段: - URG:紧急指针是否有效。 - ACK:确认号是否有效。 - PSH:是否要求立即交付数据。 - RST:复位连接。 - SYN:同步序列号,用于建立连接。 - FIN:结束连接[^1]。 #### 7. 窗口大小 (Window Size) - 占用2字节。 - 表示当前允许发送方发送的数据量,用于流量控制[^1]。 #### 8. 校验和 (Checksum) - 占用2字节。 - 用于检测TCP头部和数据部分的错误,确保数据传输的完整性[^1]。 #### 9. 紧急指针 (Urgent Pointer) - 占用2字节。 - 只有当URG标志位为1时,该字段才有效。它指出本报文段中的紧急数据相对于序列号的偏移值[^1]。 #### 10. 选项 (Options) - 长度可变,最大为40字节。 - 包含一些额外的信息,例如窗口缩放、时间戳等。每个选项由kind、length和info三个字段组成[^2]。 #### 示例代码 以下是一个简单的Python代码,用于解析TCP头部的部分字段: ```python import struct def parse_tcp_header(data): tcp_header = data[:20] unpacked_data = struct.unpack('!HHLLBBHHH', tcp_header) source_port = unpacked_data[0] destination_port = unpacked_data[1] sequence_number = unpacked_data[2] acknowledgment_number = unpacked_data[3] data_offset = unpacked_data[4] >> 4 flags = unpacked_data[5] window_size = unpacked_data[6] checksum = unpacked_data[7] urgent_pointer = unpacked_data[8] return { 'source_port': source_port, 'destination_port': destination_port, 'sequence_number': sequence_number, 'acknowledgment_number': acknowledgment_number, 'data_offset': data_offset, 'flags': flags, 'window_size': window_size, 'checksum': checksum, 'urgent_pointer': urgent_pointer } # 示例数据 data = b'\x00\x35\x00\x50\x00\x00\x00\x01\x00\x00\x00\x00\x80\x10\x12\x34\x00\x00\x00\x00' parsed_data = parse_tcp_header(data) print(parsed_data) ```
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值