TCP/IP数据包结构具体解释

 [关键词] TCP IP 数据包 结构 具体解释 网络 协议

通常来讲，网络编程咱们仅仅需要调用一些封装好的函数或者组件就能完毕大部分的工做，但是一些特殊的状况下，就需要深刻的理解

网络数据包的结构，以及协议分析。如：网络监控，故障排查等……

 

IP包是不安全的，但是它是互联网的基础，在各方面都有普遍的应用。由IP协议衍生的协议族有10数种（据我所知），之后还会出现

不少其它的基于IP的协议…

 

先从实际出发吧！

通常咱们在谈上网速度的时候，专业上用带宽来描写叙述，事实上无论说网速或者带宽都是不许确的，呵呵。比方：1兆，512K……

有些在学校的学生，或许会有疑问，明明个人业务是1M，为何下载速度到100K就飙不上去了？512K的为何50多K就封顶了？…

 

这里所说的1M是指1Mbps = 1 Million Bits Per Second，也就是1M比特每秒，即一秒钟传输1048576个二进制位。咱们知道一个字节

是8个二进制位。

好，又来问题了。即使这样子，1M=1048756÷8=131072÷1024=128K。那也应该有128K啊，为何下载速度仍是很是少到120K，

110K都谢天谢地了。看完本文，你的账就对了……

 

IP数据包结构：

如图，一个刻度表示1个二进制位（比特）。

1-1.版本号4位，表示版本号号，眼下最普遍的是4=B1000，即常说的IPv4；相信IPv6之后会普遍应用，它能给世界上每个纽扣都分配

       一个IP地址。

1-2.头长4位，数据包头部长度。它表示数据包头部包含多少个32位长整型，也就是多少个4字节的数据。无选项则为5（红色部分）。

1-3.服务类型，包含8个二进制位，每个位的意义例如如下：

       过程字段：3位，设置了数据包的重要性，取值越大数据越重要，取值范围为：0（正常）~ 7（网络控制）

       延迟字段：1位，取值：0（正常）、1（期特低的延迟）

       流量字段：1位，取值：0（正常）、1（期特高的流量）

       可靠性字段：1位，取值：0（正常）、1（期特高的可靠性）

       成本字段：1位，取值：0（正常）、1（期特最小成本）

       保留字段：1位 ，未使用

1-4.包裹总长16位，当前数据包的总长度，单位是字节。固然最大仅仅能是65535，及64KB。

2-1.重组标识16位，发送主机赋予的标识，以便接收方进行分片重组。

2-2.标志3位，他们各自的意义例如如下：

       保留段位(2)：1位，未使用

       不分段位(1)：1位，取值：0（赞成数据报分段）、1（数据报不能分段）

       不少其它段位(0)：1位，取值：0（数据包后面没有包，该包为最后的包）、1（数据包后面有不少其它的包）

2-3.段偏移量13位，与不少其它段位组合，帮助接收方组合分段的报文，以字节为单位。

3-1.生存时间8位，经常ping命令看到的TTL（Time To Live）就是这个，每通过一个路由器，该值就减一，到零丢弃。

3-2.协议代码8位，代表使用该包裹的上层协议，如TCP=6，ICMP=1，UDP=17等。

3-3.头检验和16位，是IPv4数据包头部的校验和。

4-1.源始地址，32位4字节，咱们常看到的IP是将每个字节用点（.）分开，如此而已。

5-1.目的地址，32位，同上。

6-1.可选选项，主要是给一些特殊的状况使用，每每安全路由会看成攻击而过滤掉，普联（TP_LINK）的TL-ER5110路由就能这么作。

7-1.用户数据。

TCP数据包结构：

1-1.源始port16位，范围固然是0-65535啦。

1-2.目的port，同上。

2-1.数据序号32位，TCP为发送的每个字节都编一个号码，这里存储当前数据包数据第一个字节的序号。

3-1.确认序号32位，为了安全，TCP告诉接受者但愿他下次接到数据包的第一个字节的序号。

4-1.偏移4位，相似IP，代表数据距包头有多少个32位。

4-2.保留6位，未使用，应置零。

4-3.紧急比特URG—当URG＝1时，代表紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(至关于高优先级的数据)。

4-3.确认比特ACK—仅仅有当ACK＝1时确认号字段才有效。当ACK＝0时，确认号无效。參考TCP三次握手

4-4.复位比特RST(Reset) —当RST＝1时，代表TCP链接中出现严重差错（如由于主机崩溃或其它缘由），必须释放链接，而后再又一次

       创建运输链接。參考TCP三次握手

4-5.同步比特SYN—同步比特SYN置为1，就表示这是一个链接请求或链接接受报文。參考TCP三次握手

4-6.终止比特FIN(FINal)—用来释放一个链接。当FIN＝1时，代表此报文段的发送端的数据已发送完成，并要求释放运输链接。

4-7.窗体字段16位，窗体字段用来控制对方发送的数据量，单位为字节。TCP链接的一端依据设置的缓存空间大小肯定本身的接收窗体

       大小，而后通知对方以肯定对方的发送窗体的上限。

5-1.包校验和16位，包含首部和数据这两部分。在计算检验和时，要在TCP报文段的前面加上12字节的伪首部。

5-2.紧急指针16位，紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。

6-1.可选选项24位，相似IP，是可选选项。

6-2.填充8位，使选项凑足32位。

7-1.用户数据……

 

可以看出，每个IP包至少要20字节的头部长度，这些与下载内容无关，加上眼下多数传输，包含http协议（就是IE直接下载），都是基于

TCP协议的，因此IP包裹还要从用户数据中扣除20字节的TCP包头，这里已是40字节，加上其它程序的链接，状态确认等等包裹，因

而算出来要比理论值要小。

另外网络环境（包含稳定因素和传输节点的转发率）也是影响下载速度的重要缘由……

 

呵呵，好了，就这么多吧！