【计算机网络】:tcp报文详解
2015-11-24 17:39
495 查看
TCP(Transmission Control Protocol)传输控制协议是一种面向连接的、可靠的、基于字节流的传输层协议
TCP报文格式:
源端口号(2字节):
d5 df(54751)
目的端口号(2字节):
22 b8(8888)
TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接
序号(4字节):
37 59 56 75
用来标识TCP发端向TCP收端发送的数据字节流
确认序号(4字节):
由于该报文为SYN报文,ACK标志为0,故没有确认序号(ACK标志为1时确认序号才有效)
一旦连接建立,该值将始终发送(同ACK标志)
首部长度(4位):报文头长度(单位:位)/32
1000(转化为10进制为8,8*32/8 = 32,该报文报头长度为32个字节)
存在该字段是因为TCP报头中任选字段长度可变
报头不包含任何任选字段则长度为20字节;4位所能表示的最大值为1111,转化为10进制为15,15*32/8 = 60,故报头最大长度为60字节
标志位(12位):
0000 00010010
Reserved:
000~ ~~~~~~~~
ECN(Explicit Congetsion Notification):
~~~0 ~~~~~~~~ = N / NS / Nonce Sum:有效排除潜在的ECN滥用,RFC 3540
~~~~ 0~~~~~~~ = C / CWR(Congestion Window Reduced):拥塞窗口减少标志
~~~~ ~0~~~~~~ = E / ECE / ECN-Echo:ECE / ECN标志
Control Bits:
~~~~ ~~0~~~~~ = U / Urgent:紧急指针有效性标志
~~~~ ~~~1~~~~ = A / Acknowledgment:确认序号有效性标志。一旦一个连接建立起来,该标志总被置为1(除了SYN标志为1的报文,其它所有报文的该标志总为1)
~~~~ ~~~~0~~~ = P / Push:Push标志(接收方应尽快将报文段提交至应用层)
~~~~ ~~~~~0~~ = R / Reset:重置连接标志
~~~~ ~~~~~~1~ = S / Syn:同步序号标志
~~~~ ~~~~~~~0 = F / Fin:传输数据结束标志
窗口大小(2字节):TCP流量控制通过连接的每一端声明窗口大小进行控制(接收缓冲区大小)
20 00(00100000 00000000)= 8192
由于2字节能够表示的最大正整数为65535,故窗口最大值为65535
检验和(2字节):检验和覆盖整个TCP报文段;强制字段,由发送端计算存储,由接收端进行验证
2e 2f
紧急指针(2字节):当Urgent标志置1时,紧急指针才有效
00 00
任选字段(0 - 40字节):
每个选项格式如下:
说明如下:
可选选项如下:
{02 04 05 b4} {01} {03 03 08} {01} {01} {04 02}
MSS + No operation + WSOPT + No operation + No operation + SACK permitted
TCP报文格式:
源端口号(2字节):
d5 df(54751)
目的端口号(2字节):
22 b8(8888)
TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接
序号(4字节):
37 59 56 75
用来标识TCP发端向TCP收端发送的数据字节流
确认序号(4字节):
由于该报文为SYN报文,ACK标志为0,故没有确认序号(ACK标志为1时确认序号才有效)
一旦连接建立,该值将始终发送(同ACK标志)
首部长度(4位):报文头长度(单位:位)/32
1000(转化为10进制为8,8*32/8 = 32,该报文报头长度为32个字节)
存在该字段是因为TCP报头中任选字段长度可变
报头不包含任何任选字段则长度为20字节;4位所能表示的最大值为1111,转化为10进制为15,15*32/8 = 60,故报头最大长度为60字节
标志位(12位):
0000 00010010
Reserved:
000~ ~~~~~~~~
ECN(Explicit Congetsion Notification):
~~~0 ~~~~~~~~ = N / NS / Nonce Sum:有效排除潜在的ECN滥用,RFC 3540
~~~~ 0~~~~~~~ = C / CWR(Congestion Window Reduced):拥塞窗口减少标志
~~~~ ~0~~~~~~ = E / ECE / ECN-Echo:ECE / ECN标志
Control Bits:
~~~~ ~~0~~~~~ = U / Urgent:紧急指针有效性标志
~~~~ ~~~1~~~~ = A / Acknowledgment:确认序号有效性标志。一旦一个连接建立起来,该标志总被置为1(除了SYN标志为1的报文,其它所有报文的该标志总为1)
~~~~ ~~~~0~~~ = P / Push:Push标志(接收方应尽快将报文段提交至应用层)
~~~~ ~~~~~0~~ = R / Reset:重置连接标志
~~~~ ~~~~~~1~ = S / Syn:同步序号标志
~~~~ ~~~~~~~0 = F / Fin:传输数据结束标志
窗口大小(2字节):TCP流量控制通过连接的每一端声明窗口大小进行控制(接收缓冲区大小)
20 00(00100000 00000000)= 8192
由于2字节能够表示的最大正整数为65535,故窗口最大值为65535
检验和(2字节):检验和覆盖整个TCP报文段;强制字段,由发送端计算存储,由接收端进行验证
2e 2f
紧急指针(2字节):当Urgent标志置1时,紧急指针才有效
00 00
任选字段(0 - 40字节):
每个选项格式如下:
选项类型 | 选项总长度 | 选项内容 |
说明 | 占用字节数 | 值 |
选项类型 | 1 | 0-255 |
选项总长度 | 1 | length |
选项内容 | length - 2 | |
Kind | Length | Description | References |
0 | 1 | End of option list. | RFC 793 |
1 | 1 | No operation. | RFC 793 |
2 | 4 | MSS, Maximum Segment Size. | RFC 793 |
3 | 3 | WSOPT, Window scale factor. | RFC 1323 |
4 | 2 | SACK permitted. | RFC 2018 |
5 | Variable. | SACK. | RFC 2018, RFC 2883 |
6 | 6 | Echo. (obsolete). | RFC 1072 |
7 | 6 | Echo reply. (obsolete). | RFC 1072 |
8 | 10 | TSOPT, Timestamp. | RFC 1323 |
9 | 2 | Partial Order Connection permitted. | RFC 1693 |
10 | 3 | Partial Order service profile. | RFC 1693 |
11 | 6 | CC, Connection Count. | RFC 1644 |
12 | 6 | CC.NEW | RFC 1644 |
13 | 6 | CC.ECHO | RFC 1644 |
14 | 3 | Alternate checksum request. | RFC 1146 |
15 | Variable. | Alternate checksum data. | RFC 1146 |
16 | | Skeeter. | |
17 | | Bubba. | |
18 | 3 | Trailer Checksum Option. | |
19 | 18 | MD5 signature. | RFC 2385 |
20 | | SCPS Capabilities. | |
21 | | Selective Negative Acknowledgements. | |
22 | | Record Boundaries. | |
23 | | Corruption experienced. | |
24 | | SNAP. | |
25 | | | |
26 | | TCP Compression Filter. | |
27 | 8 | Quick-Start Response. | RFC 4782 |
28 | 4 | User Timeout. | RFC 5482 |
29 | | TCP-AO, TCP Authentication Option. | RFC 5925 |
30 | | MPTCP | |
31 - 252 | | | |
253 | | RFC3692-style Experiment 1. | RFC 4727 |
254 | | RFC3692-style Experiment 2. | RFC 4727 |
255 | | | |
MSS + No operation + WSOPT + No operation + No operation + SACK permitted
相关文章推荐
- C语言 HTTP上传文件-利用libcurl库上传文件。
- 【计算机网络】:关于wireshark抓包实验的思考
- Volley网络请求的简单实用
- bzoj-3876 支线剧情
- 网络部分整理第一部分
- 网络安全,互联网金融,高并发
- httpd-vhosts.conf的配置
- 【计算机网络】:wireshark的过滤技巧
- HTTP协议中的1xx,2xx,3xx,4xx,5xx状态码分别表示什么,列举常见错误码及含义...
- HTTP协议中的1xx,2xx,3xx,4xx,5xx状态码分别表示什么,列举常见错误码及含义
- android中的http通讯----(5)客户端解析xml文件
- Ubuntu12.04在无网络环境下配置apt-get光盘源的简单方法
- CURL使用SSL证书访问HTTPS
- 海扁學習與神經網路的同步化(Hebb学习与神经网络的同步化)
- S2SH整合Shiro之:SessionContext must be an HTTP compatible implementation
- 在ASP.NET开始执行HTTP请求的处理程序之前
- http://haojima.net/zhaopei/511.html
- 计算机网络——物理层
- linux网络编程之TCP/IP基础:TCP连接的建立和断开、滑动窗口
- bzoj-1565 植物大战僵尸