社会化媒体营销

【+】

TCP头结构(1)

liangweichao88

TCP头结构

TCP头结构

TCP头结构 TCP协议头最少20个字节,包括以下的区域(由于翻译不禁相同,文章中给出相应的英文单词): TCP源端口(Source Port)16位的源端口其中包含初始化通信的端口。源端口和源IP地址的作用是标示报问的返回地址。 TCP目的端口(Destination port)16位的目的端口域定义传输的目的。这个端口指明报文接收计算机上的应用程序地址接口。 TCP序列号(序列码,Sequence Number):32位的序列号由接收端计算机使用,重新分段的报文成最初形式。当SYN出现,序列码实际上是初始序列码(ISN),而第一个数据字节是ISN+1。这个序列号(序列码)是可以补偿传输中的不一致。 TCP应答号(Acknowledgment Number)32位的序列号由接收端计算机使用,重组分段的报文成最初形式。,如果设置了ACK控制位,这个值表示一个准备接收的包的序列码。 数据偏移量(HLEN)4位包括TCP头大小,指示何处数据开始。 保留(Reserved)6位值域,这些位必须是0。为了将来定义新的用途所保留。 标志(Code Bits)6位标志域。表示为:紧急标志、有意义的应答标志、推、重置连接标志、同步序列号标志、完成发送数据标志。按照顺序排列是:URGACKPSHRSTSYNFIN 窗口(Window)16位,用来表示想收到的每个TCP数据段的大小。 校验位(Checksum)16TCP头。源机器基于数据内容计算一个数值,收信息机要与源机器数值 结果完全一样,从而证明数据的有效性。 优先指针(紧急,Urgent Pointer):16位,指向后面是优先数据的字节,在URG标志设置了时才有效。如果URG标志没有被设置,紧急域作为填充。加快处理标示为紧急的数据段。 选项(Option):长度不定,但长度必须以字节。如果 没有 选项就表示这个一字节的域等于0 填充:不定长,填充的内容必须为0,它是为了数学目的而存在。目的是确保空间的可预测性。保证包头的结合和数据的开始处偏移量能够被32整除,一般额外的零以保证TCP头是32位的整数倍。<附图是用SNIFFER抓的一个包头结构> 00 50 07 45 9b d6 43 3c 47 fd 37 50 50 18 ff 1f 05 a5 00 00 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f 4b 0d 0a 53 65 72 76 65 72 3a 20 4d 69 63 72 6f 73 6f 66 74 2d 49 49 53 2f 35 2e 30 0d 0a 44 61 74 65 3a 20 57 65 64 2c 20 31 32 20 4e 6f 76 20 32 30 30 33 20 30 33 3a 33 37 3a 35 35 20 47 4d 54 0d 0a 43 6f 6e 6e 65 63 74 69 6f 6e 3a 20 63 6c 6f 73 65 0d 0a 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f 4b 0d 0a 53 65 72 76 65 72 3a 20 4d 69 63 72 6f 73 6f 66 74 2d 49 49 53 2f 35 2e 30 0d 0a 50 72 61 67 6d 61 3a 20 6e 6f 2d 63 61 63 68 65 0d 0a 43 6f 6e 74 65 6e 74 2d 74 79 70 65 3a 20 74 65 78 74 2f 70 6c 61 69 6e 3b 63 68 61 72 73 65 74 3d 67 62 32 33 31 32 0d 0a 0d 0a解析:源端口:00 50    目的端口:07 45  序列号:9b d6 43 3c 应答号:47 fd 37 50  数据偏移量:50   保留:标志位:18       窗口:ff 1f 校验位:05 a5优先指针:00 00    选项:       填充:(余下的205字节为TCP数据) 标志控制功能 URG:紧急标志 紧急(The urgent pointer) 标志有效。紧急标志置位, ACK:确认标志 确认编号(Acknowledgement Number)栏有效。大多数情况下该标志位是置位的。TCP报头内的确认编号栏内包含的确认编号(w+1Figure1)为下一个预期的序列编号,同时提示远端系统已经成功接收所有数据。   PSH:推标志 该标志置位时,接收端不将该数据进行队列处理,而是尽可能快将数据转由应用处理。在处理 telnet rlogin 等交互模式的连接时,该标志总是置位的。 RST:复位标志 复位标志有效。用于复位相应的TCP连接。 SYN:同步标志 同步序列编号(Synchronize Sequence Numbers)栏有效。该标志仅在三次握手建立TCP连接时有效。它提示TCP连接的服务端检查序列编号,该序列编号为TCP连接初始端(一般是客户端)的初始序列编号。在这里,可以把TCP序列编号看作是一个范围从0429496729532位计数器。通过TCP连接交换的数据中每一个字节都经过序列编号。在TCP报头中的序列编号栏包括了TCP分段中第一个字节的序列编号。   FIN:结束标志   带有该标志置位的数据包用来结束一个TCP回话,但对应端口仍处于开放状态,准备接收后续数据。服务端处于状态,客户端用于建立连接请求的数据包(IP packet)按照TCP/IP协议堆栈组合成为TCP处理的分段(segment) 分析报头信息: TCP层接收到相应的TCPIP报头,将这些信息存储到内存中。 检查TCP校验和(checksum):标准的校验和位于分段之中(Figure2)。如果检验失败,不返回确认,该分段丢弃,并等待客户端进行重传。   查找协议控制块(PCB{})TCP查找与该连接相关联的协议控制块。如果没有找到,TCP将该分段丢弃并返回RST(这就是TCP处理没有端口情况下的机制) 如果该协议控制块存在,但状态为关闭,服务端不调用connect()listen()。该分段丢弃,但不返回RST。客户端会尝试重新建立连接请求。   建立新的socket:当处于状态的socket收到该分段时,会建立一个子socket,同时还有socket{}tcpcb{}pub{}建立。这时如果有错误发生,会通过标志位来相应的socket和释放内存,TCP连接失败。如果缓存队列处于填满状态,TCP认为有错误发生,所有的后续连接请求会被拒绝。这里可以看出SYN Flood攻击是如何起作用的。 丢弃:如果该分段中的标志为RSTACK,或者没有SYN标志,则该分段丢弃。并释放相应的内存。 发送序列变量 SND.UNA 发送未确认 SND.NXT 发送下一个 SND.WND 发送窗口 SND.UP 发送优先指针 SND.WL1 用于最后窗口更新的段序列号 SND.WL2 用于最后窗口更新的段确认号 ISS 初始发送序列号   接收序列号 RCV.NXT 接收下一个 RCV.WND 接收下一个 RCV.UP 接收优先指针 IRS 初始接收序列号 当前段变量 SEG.SEQ 段序列号 SEG.ACK 段确认标记 SEG.LEN 段长 SEG.WND 段窗口 SEG.UP 段紧急指针 SEG.PRC 段优先级 CLOSED表示没有连接,各个状态的意义如下: LISTEN 来自远方TCP端口的连接请求。 SYN-SENT 在发送连接请求后等待匹配的连接请求。 SYN-RECEIVED 在收到和发送一个连接请求后等待对连接请求的确认。 ESTABLISHED 代表一个打开的连接,数据可以传送给用户。 FIN-WAIT-1 等待远程TCP的连接中断请求,或先前的连接中断请求的确认。 FIN-WAIT-2 从远程TCP等待连接中断请求。 CLOSE-WAIT 等待从本地用户发来的连接中断请求。 CLOSING 等待远程TCP对连接中断的确认。 LAST-ACK 等待原来发向远程TCP的连接中断请求的确认。 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认。 CLOSED 没有任何连接状态。 TCP连接过程是状态的转换,促使发生状态转换的是用户调用:OPENSENDRECEIVECLOSEABORTSTATUS。传送过来的数据段,特别那些包括以下标记的数据段SYNACKRSTFIN。还有超时,上面所说的都会时TCP状态发生变化。   序列号:请注意,我们在TCP连接中发送的字节都有一个序列号。因为编了号,所以可以确认它们的收到。对序列号的确认是累积性的。TCP必须进行的序列号比较操作种类包括以下几种:   决定一些发送了的但未确认的序列号。   决定所有的序列号都已经收到了。 决定下一个段中应该包括的序列号。 对于发送的数据TCP要接收确认,确认时必须进行的: SND.UNA = 最老的确认了的序列号。 SND.NXT = 下一个要发送的序列号。 SEG.ACK = 接收TCP的确认,接收TCP期待的下一个序列号。 SEG.SEQ = 一个数据段的第一个序列号。 SEG.LEN = 数据段中包括的字节数。 SEG.SEQ+SEG.LEN-1 = 数据段的最后一个序列号。 如果一个数据段的序列号小于等于确认号的值,那么整个数据段就被确认了。而在接收数据时下面的比较操作是必须的: RCV.NXT = 期待的序列号和接收窗口的最低沿。 RCV.NXT+RCV.WND1 = 最后一个序列号和接收窗口的最高沿。 SEG.SEQ = 接收到的第一个序列号。 SEG.SEQ+SEG.LEN1 = 接收到的最后一个序列号

分页:123
加载 全文

“TCP头结构”相关信息

TCP头结构tcp段头结构,tcp段的段头结构,请写出tcp段的段头结构,tcp ip协议层次结构,tcp rst 报文结构,tcp ip的层次结构,tcp协议结构,tcp ip协议层次结构由,osi和tcp ip模型结构,tcp ip的分层结构
TCP头结构

TCP头结构

TCP 头结构 TCP 头结构 TCP 头结构 TCP 协议头最少20个字节,包括以下的区域《由于翻译不禁相同,文章中给出相应的英 文单词》 : TCP 源端口《Source Port》:16...

贡献者:liangweichao88

TCP 头部选项功能详解

TCP 头部选项功能详解

假如出现了整个 TCP 选项部分不是 4byte 的倍数, 那么就需要使用 1 或多个字节无意义的 nop 来填充, 使之符合 TCP 的头部构造的规定。 例如,选项部分只有 6...

贡献者:小哥啊_2009

IP头和TCP头中各字段的含义

IP头和TCP头中各字段的含义

IP 头和 TCP 头中各字段的含义 1 IP 头中各字段的含义 IP 协议头最少 20 个字节,以下是 IP 头中包括的各字段的名称,其中括号内 的值为该字段的长度,以...

贡献者:waret87

以太网数据包tcp_ip_icmp_udp_arp协议头结构

以太网数据包tcp_ip_icmp_udp_arp协议头结构

校验和《8 位》 -2- 3、TCP 协议的头结构来源端口《2 字节》 序号《4 字节》 确认序号《4 字节》 头长度《4 位》 保留 《6 位》 代码位《6 位》 校验和《16 ...

贡献者:xiaohongaiweno

IP头,TCP头,UDP头,MAC帧头定义

IP头,TCP头,UDP头,MAC帧头定义

《packed》》IP_HEADER, *PIP_HEADER ; 三、tcp 头结构定义 /*TCP 头定义,共20个字节*/ typedef struct _TCP_HEADER 《 short m_sSourPort; // 源端口号16...

贡献者:lklk201008

TCPIP协议头部结构体

TCPIP协议头部结构体

TCPIP协议头部结构体_计算机软件及应用_IT/计算机_专业资料。TCP/IP 协议头部结构体 网络协议结构体定义 1. // i386 is little_endian. 2. #ifndef LITTLE_...

贡献者:h_0715_xy

TCP头部压缩

TCP头部压缩

双方对压缩选项的协商 对于 TCP/IP 头部压缩, 是在 IPCP OPEN 之后, IPCP 协商阶段进行协商的, 《PPP[serial1/0]: SENT [IPCP ConfReq id=0x7 <addr 2....

贡献者:zl_eimly

ip、tcp、udp 报头结构体分析

ip、tcp、udp 报头结构体分析

如图1所示,是 TCP 头部结构《RFC 793、1323》 。 图1 TCP 头部结构 ●源、目标端口号字段:占16比特。TCP 协议通过使用"端口"来标识源端和目标端的应 用进程...

贡献者:姜形俊1

TCP-IP数据包结构详解

TCP-IP数据包结构详解

TCP-IP数据包结构详解_互联网_IT/计算机_专业资料。一般来说, 网络编程我们只...可以看出, 每个 IP 包至少要 20 字节的头部长度, 这些与下载内容无关, 加上...

贡献者:zhouxinjian82

《发送TCP报文的课程设计》

《发送TCP报文的课程设计》

sendtcp192.168.18.3 12 192.168.18.7 25,回车运行,运行截图如下: 课程设计总结在对 TCP 数据包头部进行填充时, 首先需要我们去充分了解它的数据结构, 在这...

贡献者:SmiLezhang狮子

VisioTCP

实验四--TCP 协议分析

实验四--TCP 协议分析

郑州轻工业学院本科 实验报告 设计题目:实验四 TCP 协议分析 学生姓名: 系别:计算机与通信工程学院 专业: 班级: 学号: 指导教师: 实验四 TCP 协议分析 一、 ...

贡献者:手捧九支玫瑰

TCP端口大全

TCP端口大全

TCP端口大全_计算机硬件及网络_IT/计算机_专业资料 暂无评价|0人阅读|0次下载|举报文档TCP端口大全_计算机硬件及网络_IT/计算机_专业资料。TCP端口大全 ...

贡献者:李L胜S波B

TCP连接的建立和释放

TCP连接的建立和释放

TCP 连接的建立和释放 TCP 首部格式 先看 TCP 报文段的格式,如下; TCP 报文段首部的前 20 个字节是固定的,后面有 4N 字节是根据需要而增加的选项。因此 TCP...

贡献者:coolhzzmy3

TCP的定义及作用

TCP的定义及作用

TCP的定义及作用_计算机硬件及网络_IT/计算机_专业资料。TCP 的定义及作用什么是 TCP/IP 网络协议? 网络协议就是网络中《包括互联网》传递、管理信息的一些规范。...

贡献者:zhangmin199518

TCP_图文

TCP_图文

《网络协议》实验报告 实验 名称:传输控制协议《TCP》 组别机器号:第六组主机 B 班学姓级:网络 13-3 班号:1320020306 名:黄腾飞 指导 教师:陈虹 成绩: 1 一...

贡献者:呼呼咴咴

无线网络中的TCP拥塞控制

无线网络中的TCP拥塞控制

无线网络中的TCP拥塞控制_互联网_IT/计算机_专业资料。计算机网络论文 无线网络中的 TCP 拥塞控制 制作人: 唐鲁琦 学号: 131110520 目录引言 ...计算机网络论文 ...

贡献者:825016238

TCP增强总结《一》

TCP增强总结《一》

TCP增强总结《一》_学习总结_总结/汇报_实用文档。TCP-peach,TCP-westwood,TCP-Hybla,snoop协议等总结对比TCP 增强总结《一》 1 TCP 问题分析传输控制协议 TCP 最初...

贡献者:紫色忧郁梦

TCP头结构

TCP头结构

TCP 头结构 TCP 头结构 TCP 头结构 TCP 协议头最少20个字节,包括以下的区域《由于翻译不禁相同,文章中给出相应的英 文单词》 : TCP 源端口《Source Port》:16...

贡献者:liangweichao88

基于WinSock的简单TCP网络编程实验报告

基于WinSock的简单TCP网络编程实验报告

报告人姓名: 学班学号: 级: 期: 实验 成绩 实验项目名称 基于 WinSock 的简单 TCP 网络编程 一、实验目的与要求: 1、学习和掌握 Socket 编程的面向连接编程模...

贡献者:冰女烦恼

基于TCP协议网上聊天程序

基于TCP协议网上聊天程序

基于TCP协议网上聊天程序_互联网_IT/计算机_专业资料。 深入理解计算机网络基本原理,将书本上抽象的概念与具体的实现技术相结合,体会网络协议的设计与实现过程,以及...

贡献者:tl250818434

SOAP云计算

云计算的认识和理解

云计算的认识和理解

云计算的认识和理解 电子商务 1491 201441071007 陈婷娟 一、云计算的基本概念和原理 云计算《cloud computing,分布式计算技术的一种,其最基本的概念,是透过网络将庞...

贡献者:气死姐咯

云计算的分类

云计算的分类

云计算的分类_互联网_IT/计算机_专业资料。云计算的分类 1、按运营模式分类 云计算作为发展中的概念, 尚未有全球统一的标准分类。 根据目前业界基本达成的共识, ...

贡献者:soyoung5k

云计算发展现状及应用前景

云计算发展现状及应用前景

1 云计算的概述 1.1、云计算定义 云计算《Cloud Computing》概念的直接起源是亚马逊 EC2《Elastic Compute Cloud 的 缩写》产品和 Google-分布式计算项目,云计算是...

贡献者:yyt199411

云计算_图文

云计算_图文

云计算_互联网_IT/计算机_专业资料。云计算 云计算云计算的三种服务模式:IaaS,PaaS 和 SaaS 云服务”现在已经快成了一个家喻户晓的词了。 如果你不知道 PaaS,...

贡献者:小小白菜gost

云计算

云计算

云计算_互联网_IT/计算机_专业资料。云计算简介云计算论文 学院:测绘科学与技术学院 班级:测绘工程 1204 班 姓名:廉晓琪 1210020413 日期: 2014 年 12 月 3 日...

贡献者:lqi0306

迎接云计算时代上93

迎接云计算时代上93

云计算是从效用计算演化来的。 正确 错误 2. 云计算的资源类型是异构资源。 正确 错误 3. 美国国家技术与标准研究院对于云计算的定义是“云计算是一种计算模式...

贡献者:千载传承

对于云计算的认识和理解

对于云计算的认识和理解

对于云计算的认识和理解云计算,分布式计算技术的一种,其最基本的概念,是透过网络将庞 大的计算处理程序自动分拆成无数个较小的子程序, 再交由多部服务 器所...

贡献者:忘记w过客

我对云计算的认识

我对云计算的认识

云计算宣告了低成本提供超 级计算服务的可能,是黑客和不法分子投入极少的成本,就能获得极大的 网络计算能力,一旦这些“云”被用来破解各类密码、进行各种攻击,将 ...

贡献者:Die夏洛克

云计算与云服务

云计算与云服务

云计算与云服务_互联网_IT/计算机_专业资料。云计算与云服务一、云计算的概念云计算的概念最初提出是在 2001 年,从云计算的概念提出至今,业界一直没有一个公 ...

贡献者:li_yueguang

云计算产业链

云计算产业链

云计算产业链发布时间: 2010-06-21 10:12 来源: 赛迪顾问 作者: 计算机产业,软件与信息服务业研究中心 根据赛迪顾问研究,在目前的云计算产业链中,共有六类角色...

贡献者:遇浩