CCNA 学习笔记---TCP数据段
2011-03-28 20:47
411 查看
第一次写博文,原先不想写的,一个字:懒,受一篇文章的影响,觉得写一写挺好,以后还可以回忆以前的点滴生活。就这样,开始我的博文了,废话就不多说了,转入正题:
第一个是TCP数据段,抓包分析:
TCP
– Transport Control Protocol
Source
Port: 5973
Destination
Port: 23
Sequence
Number: 1456389907
Ack
Number: 1242056456
Offset:
5
Reserved: %000000
Code: %011000
Ack is valid
Push
Request
Window:
61320
CheckSum:
0x61a6
Urgent
Pointer: 0
No
TCP Options
TCP
Data Area:
VL.5.+5.+5.+5
76 4c 19
35 11 2b
19 35 11
2b 19 35 11
2b 19 35
+. 11 2b
19
Frame
Check Sequence:0x0d00000f
这是抓包数据,根据TCP数据段的格式可以分析这些数据,TCP数据段的格式如下:
根据这个格式,就能知道抓包里的数据是什么意思了:
Source
Port 源端口号;Destination
Port 目的端口号;
Sequence Number 序列号;Ack Number
确认应答号;
Offset 是偏移的意思,对应头长度,为什么把Offset翻译成头长度,不解;Reserved(保留) :%000000(不明白%000000什么意思,暂时记下); Code: %011000
Ack
is valid
Push
Request
这是代码段,%011000不明白什么意思;
Ack
is valid
Push
Request
是说连接已确认,Push
Request(推掉请求),这里模模糊糊,理解的不是很好。
Window:
61320 窗口大小是61320;
CheckSum:
0x61a6 校验和: 0x61a6(十六进制)
Urgent Pointer: 0 紧急(不知道这个是干什么用的,我想应该是0的时候表示不紧急,1的时候表示紧急);
No
TCP Options 木有TCP 选项;
TCP
Data Area:
VL.5.+5.+5.+5
76 4c 19
35 11 2b
19 35 11
2b 19 35 11
2b 19 35
+. 11 2b
19 这是 TCP数据段 里面是数据,表示的什么不清楚;
Frame
Check Sequence:0x0d00000f 帧校验序列,百度了一下,校验方法很多,晕了。(困)
本文出自 “技术成就梦想!” 博客,请务必保留此出处http://yizijue.blog.51cto.com/2256188/529004
第一个是TCP数据段,抓包分析:
TCP
– Transport Control Protocol
Source
Port: 5973
Destination
Port: 23
Sequence
Number: 1456389907
Ack
Number: 1242056456
Offset:
5
Reserved: %000000
Code: %011000
Ack is valid
Push
Request
Window:
61320
CheckSum:
0x61a6
Urgent
Pointer: 0
No
TCP Options
TCP
Data Area:
VL.5.+5.+5.+5
76 4c 19
35 11 2b
19 35 11
2b 19 35 11
2b 19 35
+. 11 2b
19
Frame
Check Sequence:0x0d00000f
这是抓包数据,根据TCP数据段的格式可以分析这些数据,TCP数据段的格式如下:
源端口号(16) | 目的端口号(16) | ||
序列号(32) | |||
确认应答号(32) | |||
头长度(4) | 保留(6) | 代码位(6) | 窗口(16) |
校验和(16) | 紧急(16) | ||
选项(0或32,若有的话) | |||
数据(可变) | |||
Source
Port 源端口号;Destination
Port 目的端口号;
Sequence Number 序列号;Ack Number
确认应答号;
Offset 是偏移的意思,对应头长度,为什么把Offset翻译成头长度,不解;Reserved(保留) :%000000(不明白%000000什么意思,暂时记下); Code: %011000
Ack
is valid
Push
Request
这是代码段,%011000不明白什么意思;
Ack
is valid
Push
Request
是说连接已确认,Push
Request(推掉请求),这里模模糊糊,理解的不是很好。
Window:
61320 窗口大小是61320;
CheckSum:
0x61a6 校验和: 0x61a6(十六进制)
Urgent Pointer: 0 紧急(不知道这个是干什么用的,我想应该是0的时候表示不紧急,1的时候表示紧急);
No
TCP Options 木有TCP 选项;
TCP
Data Area:
VL.5.+5.+5.+5
76 4c 19
35 11 2b
19 35 11
2b 19 35 11
2b 19 35
+. 11 2b
19 这是 TCP数据段 里面是数据,表示的什么不清楚;
Frame
Check Sequence:0x0d00000f 帧校验序列,百度了一下,校验方法很多,晕了。(困)
本文出自 “技术成就梦想!” 博客,请务必保留此出处http://yizijue.blog.51cto.com/2256188/529004
相关文章推荐
- CCNA学习笔记1---OSI TCP/IP模型
- 学习笔记之三_子网划分、变长子网掩码(VLSM)和TCP/IP排错(CCNA知识考点)
- TCP/IP详解--学习笔记(11)-TCP交互数据流,成块数据流
- TCP/IP详解--学习笔记(11)-TCP交互数据流,成块数据流
- 学习笔记之二_TCP/IP(CCNA知识考点)
- Python学习笔记:便捷数据获取
- Hive学习笔记 5 Hive的数据查询、函数
- 大数据学习笔记(一)
- 【拔苗计划】——TCP学习笔记之TCP三次握手四次断连
- MySQL学习笔记十一:数据导入与导出
- TCP/IP具体解释学习笔记——地址解析协议ARP
- MySQL学习笔记——删除数据表
- 从零开始系列-R语言基础学习笔记之二 数据结构(一)
- 【数据分析 R语言实战】学习笔记 第八章 方差分析与R实现
- 大数据Spark企业级实战版【学习笔记】--------开篇
- 数据挖掘学习笔记:关联规则3
- 数据仓库学习笔记
- 学习笔记之一(CCNA知识考点)
- 大数据学习笔记-------------------(5)
- 数据挖掘学习笔记(一)