5-TCP 协议(基础)

转载请注明出处http://blog.csdn.net/q1007729991/article/details/69235961

1. TCP 协议是什么

前面一直在嚷嚷 TCP 协议,却一直不知道它到底是个什么东西。用举例来说明:

你和你对象(没有对象那就选你上铺或下铺的同学吧)发短信,事先约定,你给他发送任何短信,TA 都得回复你一句:收到。我想这个在你平时生活中应该有所遇到。

比如你发送“早安”给 TA,TA 会回复你:“收到”。如果过了 1 分钟你还没有收到 TA 的回复(也许是你发送的短信 TA 没收到,也许是 TA 已经回复了,但是因为网络原因你没收到),你就再发送一次“早安”给 TA,直到 TA 回复你为止。

这样就可以保证,你对象一定能收到“早安”两个字!

TCP 协议正是这样一种约定,它能够可靠的保证,发送的数据能够被对端收到。那么具体的,TCP 又是怎么来做这种事情呢?在此之间,我们得先学习 遵守 TCP 协议数据格式,一般称为 TCP 首部或 TCP 头。

2. TCP 首部格式

图 1 就展示了 TCP 首部的数据格式。把一整个 TCP 首部+数据部分称为一个 TCP 段。这个图希望大家能记住,并画上个 10 到 20 遍。


这里写图片描述
图1 TCP 首部格式

图 2 就是我们在上一篇博客实验中抓取到一个数据包。


这里写图片描述
图2 抓到的一个数据包

我们只关心 TCP 的部分,也就是图 2 中右侧被圈起来的部分。而左侧就是 OmniPeek 对这部分数据的解析。这个数据包我保存在 unp/protocol/data 文件夹下面,你可以直接下载到你的 windows 下,用 OmniPeek 打开。

3. TCP 段数据分析

现在我们手工分析一下这一串二进制数据:

11 34 13 88 8D D3 93 3C 02 8A 7A E2 50 18 41 37 45 AF 00 00 68 65 6C 6C 6F 00 

为了看的更加清楚,我们把它放到表格里看:


这里写图片描述
图3 TCP 段数据

按照 TCP 的数据格式:

  • [0, 2) 字节

源端口,0x1134,即 10 进制的 4404 端口。

  • [2, 4) 字节

目的端口,0x1388,即 10 进制的 5000 端口。

  • [4, 8) 字节

32 位序号,0x8dd3939c,即 10 进制的 2379453244.

  • [8, 12) 字节

32 位确认序号,0x028a7ae2,即 10 进制的 42629858.

  • [12, 14) 字节

这部分包含了 4 位首部长度,保留位和 6 个标志位。需要拆分来看,[12, 14) 字节的数据是 0x50 和 0x18,即 0101-0000-0001-1000.


这里写图片描述
图4 [12, 14) 字节分析

很容易看出,首部长度为 5,为什么是 5 呢?实际上,首部长度的单位不是字节,而是四字节,因此长度 5 就表示 5 个四字节,即 20 字节。另外,还可以看到标志位中的 ACK 和 PSH 标志被置位了。

  • [14, 16) 字节

这部分表示窗口大小,0x4137,即 10 进制 16695,它发送这个 TCP 段的那一方(即端口 4404 那一方)接收窗口的大小为 16695 个字节。

  • [16, 18) 字节

首部校验和,0x45af,校验和计算的是“伪首部+TCP 首部”这两部分在一起的二进制反码和,这一块同学们不必过多的深究它。

  • [18, 20) 字节

紧急指针,0x0000,只有 URG 标志置位了,这个指针才有用。使用这个值加上序号的值,就是紧急数据的位置。

  • [20, 25) 字节

数据部分,字节流,68 65 6c 6c 6f 00,即 hello\0.

对比一下图 2 中左侧部分,是不是和我们分析一结果一致?如果不一致,那就检查一下你哪里算的不对。注意,在这个 TCP 段中,没有可选项。有些段是包含可选项的。

现在我们已经分析出了所有字段的具体值,但是这些字段到底表示什么含义我们却不清楚。大家先不要着急,先学会分析具体的值,后面的事情,我们慢慢来。

4. 总结

  • 掌握 TCP 段数据的分析方法

说明:本文转自blog.csdn.net,用于学习交流分享,仅代表原文作者观点。如有疑问,请联系我们删除~