TCP报文结构

捕获.PNG

  •  固定首部长度为20字节,可变部分0~40字节,各字段解释:缓存

  • source port number:源端口,16bits,范围0~65525。ide

  • target port number:目的端口,16bits,范围同上。学习

  • sequence number:数据序号,32bits,TCP 链接中传送的数据流中的每个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。spa

  • acknoledgement number:确认号,32bits,指望收到对方的下一个报文段的数据的第一个字节的序号。指针

  • header length:数据偏移,4bits,单位为4字节,它指出报文数据距TCP 报头的起始处有多远(TCP报文头长度?)。blog

  • reserved:保留字段(图中,包含CWR,ECE),6bits,保留从此使用,目前置0处理。进程

  • URG:紧急比特,1bit,当 URG=1 时,代表紧急指针字段有效。它告诉系统此报文段中有紧急数据,应尽快传送(至关于高优先级的数据)。get

  • ACK:确认比特,1bit,只有当 ACK=1 时确认号字段才有效。当 ACK=0 时,确认号无效。同步

  • PSH:推送比特,1bit,接收方 TCP 收到推送比特置1的报文段,就尽快地交付给接收应用进程,而再也不等到整个缓存都填满了后再向上交付。it

  • RST:复位比特,1bit,当 RST=1 时,代表 TCP 链接中出现严重差错(如因为主机崩溃或其余缘由),必须释放链接,而后再从新创建运输链接。

  • SYN:同步比特,1bit,同步比特 SYN 置为 1,就表示这是一个链接请求或链接接受报文。

  • FIN:终止比特,1bit,用来释放一个链接。当FIN=1 时,代表此报文段的发送端的数据已发送完毕,并要求释放运输链接。

  • window size:窗口大小,16bits,窗口字段用来控制对方发送的数据量,单位为字节。TCP 链接的一端根据设置的缓存空间大小肯定本身的接收窗口大小,而后通知对方以肯定对方的发送窗口的上限。

  • checksum:检验和,16bits,检验和字段检验的范围包括首部和数据这两部分。在计算检验和时,要在 TCP 报文段的前面加上 12 字节的伪首部。

  • urgent pointer:紧急指针字段,16bits,紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。

  • options:选项字段,长度可变。TCP 首部能够有多达40字节的可选信息,用于把附加信息传递给终点,或用来对齐其它选项。

抓包验证一下:

捕获.PNG

先学习清楚它的结构在分析工做原理、

相关文章
相关标签/搜索