第一次写博文,原先不想写的,一个字:懒,受一篇文章的影响,觉得写一写挺好,以后还可以回忆以前的点滴生活。就这样,开始我的博文了,废话就不多说了,转入正题:

第一个是TCP数据段,抓包分析:

TCP – Transport  Control  Protocol

 Source  Port:  5973

 Destination  Port:  23

 Sequence  Number:  1456389907

 Ack  Number:      1242056456

 Offset:    5

 Reserved:           %000000

 Code:              %011000

      Ack  is  valid

      Push  Request

Window:       61320

CheckSum:     0x61a6

Urgent  Pointer:   0

No  TCP  Options

TCP  Data  Area:

VL.5.+5.+5.+5   76  4c  19  35  11  2b  19  35  11  2b  19  35  11

   2b  19  35 +. 11  2b  19

Frame  Check  Sequence:0x0d00000f

 

这是抓包数据,根据TCP数据段的格式可以分析这些数据,TCP数据段的格式如下:

源端口号(16
目的端口号(16

序列号(32

确认应答号(32

头长度(4
保留(6
代码位(6
窗口(16

校验和(16
紧急(16

选项(032,若有的话)

数据(可变)

根据这个格式,就能知道抓包里的数据是什么意思了:

Source  Port  源端口号;Destination  Port  目的端口号;  Sequence  Number  序列号;Ack  Number  确认应答号;

Offset  是偏移的意思,对应头长度,为什么把Offset翻译成头长度,不解;Reserved(保留) %000000(不明白%000000什么意思,暂时记下);  Code:              %011000

      Ack  is  valid

      Push  Request

这是代码段,%011000不明白什么意思;

Ack  is  valid

      Push  Request

是说连接已确认,Push  Request(推掉请求),这里模模糊糊,理解的不是很好。

Window:       61320  窗口大小是61320

CheckSum:     0x61a6  校验和: 0x61a6(十六进制)

Urgent  Pointer:   0  紧急(不知道这个是干什么用的,我想应该是0的时候表示不紧急,1的时候表示紧急);

No  TCP  Options  木有TCP 选项;

TCP  Data  Area:

VL.5.+5.+5.+5   76  4c  19  35  11  2b  19  35  11  2b  19  35  11

   2b  19  35 +. 11  2b  19 这是 TCP数据段 里面是数据,表示的什么不清楚;

Frame  Check  Sequence:0x0d00000f  帧校验序列,百度了一下,校验方法很多,晕了。(困)