IP包头的两个长度分别是什么意思? TCP包头中的长度又是什么意思?------肉眼解析IP/TCP包

最新推荐文章于 2025-07-09 10:11:41 发布
原创 最新推荐文章于 2025-07-09 10:11:41 发布 · 1.7w 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了一个具体的IP包案例,介绍了如何通过分析IP包和TCP包的头部信息来确定业务数据的实际长度,并展示了如何从原始数据中提取出hello这样的业务数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

         我们来看这样一个IP包:

23:57:05.744655 IP 10.100.70.139.34209 > 10.100.70.139.19006: Flags [P.], seq 1:7, ack 1, win 171, options [nop,nop,TS val 1173340681 ecr 1173337789], length 6
        0x0000:  4500 003a 5efa 4000 4006 39e6 0a64 468b  E..:^.@.@.9..dF.
        0x0010:  0a64 468b 85a1 4a3e 7a19 e846 1ca1 1f36  .dF...J>z..F...6
        0x0020:  8018 00ab a20a 0000 0101 080a 45ef c209  ............E...
        0x0030:  45ef b6bd 6865 6c6c 6f0a                 E...hello.
         我们要做到能肉眼解析上面的包, 这才算对IP包、TCP包有较为清晰的认识。

         由上述包可知:

         1. IP包包头长5*4字节, 也就是典型的20字节。

         2. 3a对应的16进制是58, 58的含义是: IP头长 + TCP头长 + 真正的业务数据长度.   我们数一下上面的总包, 发现确实是58字节。

         3. 继续看tcp包头, 可知tcp包头的长度8*4字节, 也就是比较典型的32字节。


         好了, IP包的总长是58字节, IP头占据了20字节, TCP头占据了32字节, 所以真正的业务数据才6字节, 我们再看看网络包, 发现业务数据其实就是hello,  还有一个回车键(0a), 所以刚好是6个字节。

         这样就一目了然了。

         

         所以:

         IP包头中有两个长度信息: IP包的包头长, IP包的总长度(也就是说, IP包总长度 = IP头长 + IP包身体的长度, 其实也就是 IP头长 + TCP头长 + 真正的业务数据长度)

         而TCP包头中仅有TCP包头本身的长度


         可见:

         业务数据的长度, 是可以计算出来的。


          不多说。



IP数据长度问题总结
Tuesday
08-23 6万+
首先要看TCP/IP协议,涉及到四层:链路层,网络层,传输层,应用层。    其中以太网(Ethernet)的数据帧在链路层    IP在网络层    TCP或UDP在传输层    TCP或UDP中的数据(Data)在应用层    它们的关系是 数据帧{IPTCP或UDP{Data}}}    -----------------------------------------
【网络】实战!我用 Wireshark 让你“看见“ TCP (学习到TCP 流量控制)
小鱼菜鸟的博客
07-22 1557
原文:https://www.cnblogs.com/xiaolincoding/p/12922927.html 前言 Wireshark:网络分析工具 Wireshark 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据抓很多次,花费了不少时间,才抓到比较容易分析的数据。 接下来丢、乱序、超时重传、快速重传、选择性确认...
TCP/IP协议基础
最新发布
2302_78695804的博客
07-09 1281
TCP是面向连接的,数据传输需要进过建立连接、传输数据、断开连接三个阶段。全双工通信,数据可在连接上的同一时间内双向流动。TCP提供有序的数据传输,接收端按字节对数据进行确认。TCP数据传输是可靠的,包头中含有校验和可对数据进行校验,并具有超时重传机制重传丢失的数据。TCP提供高质量的传输服务,通过滑动窗口机制实现流量控制。TCP适合于可靠性要求高的应用。
ip 包头
A Story of Hello World
04-27 1204
网上摘抄的ip包头介绍: IP包头结构如下图所示 [img]http://dl.iteye.com/upload/attachment/240801/998dee3b-d5c4-3fe9-b2c9-5edefe6b8d78.jpg[/img] 下面具体分析IP包头中各部分的作用。 [b]版本号(Version):[/b]长度4比特。标识目前采用的IP协议的版本号。一般的值为...
TCP包头分析
Supermansum的博客
03-11 529
源端口号(16):客户机随机生成的。例如:打开E浏览器,就自动生成一个50000 目标端口号(16):服务器的服务端口,例如:FTP 21/20 HTTP 80 HTTPS 443 TELNET 23 注释: 端口号范围:0-65535 序号(sequence)(32):发出去的每一个报文都要有一个编号。初始报文的编号是随机的。 确认号(acknowled...
TCP、UDP、IP、RTP头长度
百鸣的专栏
05-31 5666
TCP头在基本格式下是20个字节,但如果TCP头部选项被使用了,那么TCP头的长度将增加到40个字节。当TCP头部选项被使用时,每个选项占用最少4个字节,括2个字节的选项类型字段和2个字节的选项长度字段。IP头在基本格式下是20个字节,但是如果启用了IP头部选项,则IP头的长度将增加到最多60个字节(每个选项占用最少1个字节,而选项长度字段占用1个字节,因此一个选项至少需要2个字节)。因此,启用RTP头部扩展时,RTP头的长度将增加12个字节(扩展头占用4个字节,至少需要一个扩展字段,占用4个字节)。
计算机网络实验报告
qq_45722581的博客
01-08 1280
验证性实验 实验一 ipconfig 使用 ipconfig/all 查看自己计算机的网络配置,尽可能明白每行的意思,特别注意 IP 地址、子网掩码 Subnet Mask、网关 Gateway。 使用 ipconfig/all 查看旁边计算机的网络配置,看看有什么异同。 实验二 ping 要测试到某计算机如 重庆交通大学 Web 服务器的连通性,可以使用 ping www.cqjtu.edu.cn 命令,也可直接使用 IP 地址。 请掌握使用该命令后屏幕显示的反馈回来信息的意思,..
计算机网络篇
weixin_46571171的博客
10-13 1048
本系列文章初衷是为了整理出最全面最详细的C/C++后端开发面经,非常适用于想走后端/软件开发的同学!本面经不仅仅是简单问答,而是帮你深入理解和掌握知识点,其中一些晦涩难懂的知识点,全都用案例和代码帮你彻底掌握。本篇主要是针对计算机网络相关部分的知识点展开详细的讲解,括计算机网络模型、socket编程、协议栈、HTTP/HTTPS、WebSocket、TCP、UDP、IP等。
运维面试题
热门推荐
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
TCP数据长度范围介绍
captain
06-20 1221
网络管理员在配置网络设备时,通常会考虑到最大MTU的设定,以优化数据的传输效率和网络性能。例如,ATM网络中的MTU可以达到9180字节,而在其它类型的WAN连接中可能略有不同。:为了避免分段带来的额外开销,TCP通常会通过路径MTU发现机制来确定网络中的最大传输单元,从而优化数据长度。:在VPN连接中,MTU的大小通常由VPN软件和设备的设置来决定,但一般也是在1500字节左右。MTU的最大值取决于网络设备和网络技术的限制,通常在不同的网络环境中会有不同的最大MTU值。
TCP 、UDP、IP的最大长度
木牛的博客
07-25 2252
首先要看TCP/IP协议,涉及到四层:链路层,网络层,传输层,应用层。其中以太网(Ethernet)的数据帧在链路层IP在网络层TCP或UDP在传输层TCP或UDP中的数据(Data)在应用层它们的关系是 数据帧{IPTCP或UDP{Data}}}不同的协议层对数据有不同的称谓,在传输层叫做段(segment),在网络层叫做数据报(datagram),在链路层叫做帧(frame)。
ip包头详解
Aaapy的博客
02-04 1976
第三位是MF(More Fragments)位,当路由器对一个上层数据分段,则路由器会在除了最后一个分段的IP包头中将MF位设为1。该部分占4个bit位,单位为32bit(4个字节),即本区域值= IP头部长度(单位为bit)/(8*4),因此,一个IP包头长度最长为“1111”,即15*4=60个字节。当IP经过每一个沿途的路由器的时候,每个沿途的路由器会将IP的TTL值减少1。因为IP包头长度(Header Length)部分的单位为32bit,所以IP包头长度必须为32bit的整数倍。
IP包头分析
ssrf
07-02 3691
一、IP数据格式 除可选项外一共5行,每一行占32位(bit),IP包头最小长度占20字节,其中可选项的最大长度可占上图的10行,每行32bit,占40字节,也就是说IP包头长度是可变的:IP包头的最小长度为20字节,最大长度为60字节,通常可选项轻易不会被使用到,所以通常IP包头为20字节。 二、字段详解 1、版本(4):IP协议的版本,目前的IP协议版本号为4,下一代IP协议版本号为6。 2、首部长度(4):主要是用来标识有没有启动可选项,IP报头的长度。固定部分的长度(20字节)和可变部分的长度
ip包头解析
qq_48257021的博客
03-16 2548
4比特,表示IP协议版本号,目前最常见的为0100,代表IPv4。
TCP/UDP包头介绍
bin080808jie的专栏
04-08 8495
TCP Transmission Control Protocol 面向连接的,可靠的,基于字节流的传输层通信协议 TCP传输的数据单元是它的报文段,括首部和数据 传输过程中,报文都会进行封装后再传输(封装-->传输) TCP报文首部(包头TCP包头为20字节 TCP包头解释 line 1:源端口号、目的端口号,用于建立连接时,确认源端口(本机)和目的主机的端口号 line 2:序号,用来表示发送端到接收端的数据字节流 line 3:确认序号,表示下一次所期望收到
day13、2 - 网络层--IP包头分析
Edimade的博客
05-09 1336
一、IP概述>二、IP分片>三、IP相关攻击防御
IPTCP、UDP头部长度汇总
Learn to progress
04-06 2万+
文章目录IPTCP、UDP头部长度汇总IP头部UDP头部TCP头部 IPTCP、UDP头部长度汇总 IP头部 IP头部范围为20B(不含options)~60B 60B是因为header length为4bit,故0b1111*4B(一行的大小) = 60B UDP头部 UDP头部长度是固定的,为12B(假头部)+8B(真头部) = 20B TCP头部 跟IP长度一样,20B~60B,取决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值