协议分析 - 协议解码详解 一、 协议简介
,全称 ,中文名为传输控制协议,它工作在的传输层,提供面向连接的可靠传输服务。 的工作主要是建立连接,然后从应用层程序中接收数据并进行传输。采用虚电路连接方式进行工作,在发送数据前它需要在发送方和接收方建立一个连接,数据在发送出去后,发送方会等待接收方给出一个确认性的应答,否则发送方将认为此数据丢失,并重新发送此数据。 下面我们来介绍一下的报头结构和相关工作原理:
1. 报头
报头总长最小为个字节,其报头结构如下图(图)所示;
比特 比特 比特 比特 源端口() 序列号() 确认号() 偏移量() 保留() 校验和() 选项(或) 数据(可变) (图 报头结构)
源端口:指定了发送端的端口 目的端口:指定了接受端的端口号
序号:指明了段在即将传输的段序列中的位置
确认号:规定成功收到段的序列号,确认序号包含发送确认的一端所期望收到的下一个序号 偏移量:指定了段头的长度。段头的长度取决与段头选项字段中设置的选项 保留:指定了一个保留字段,以备将来使用 标志:、、、、、
: 表示同步 : 表示确认
: 表示尽快的将数据送往接收进程
标志() 窗口() 紧急() 目的端口() 1 / 3
: 表示复位连接 : 表示紧急指针
: 表示发送方完成数据发送
窗口:指定关于发送端能传输的下一段的大小的指令
校验和:校验和包含段头和数据部分,用来校验段头和数据部分的可靠性 紧急:指明段中包含紧急信息,只有当 标志置时紧急指针才有效
选项:指定了公认的段大小,时间戳,选项字段的末端,以及指定了选项字段的边界选项
2. 工作原理
? 连接建立:的连接建立过程又称为三次握手。首先发送方主机向接收方主机发起一个建
立连接的同步()请求;接收方主机在收到这个请求后向送方主机回复一个同步确认()应答;发送方主机收到此包后再向接收方主机发送一个确认(),此时连接成功建立; ? 连接关闭:发送方主机和目的主机建立连接并完成数据传输后,会发送一个将结束标记
置的数据包,以关闭这个连接,并同时释放该连接占用的缓冲区空间; ? 重置:允许在传输的过程中突然中断连接,这称为重置; ? 数据排序和确认:是一种可靠传输的协议,它在传输的过程中使用序列号和确认号来跟
踪数据的接收情况; ? 重传:在的传输过程中,如果在重传超时时间内没有收到接收方主机对某数据包的确认
回复,发送方主机就认为此数据包丢失,并再次发送这个数据包给接收方,这称为重传; ? 延迟确认:并不总是在接收到数据后立即对其进行确认,它允许主机在接收数据的同时
发送自己的确认信息给对方。 ? 数据保护(校验和):是可靠传输的协议,它提供校验和计算来实现数据在传输过程中
的完整性。
二、 解码详解
要看懂解码信息,就必须清楚知道工作原理和报头的相关字段信息。
下面我们就通过科来网络分析系统中的解码信息来认识协议的报头。如下图(图)。
2 / 3
(图 科来网络分析系统解码信息)
上图显示了协议中报头中字段的详细信息,这里的解码信息完全和报头结构相吻合,下面我们分别来介绍解码视图中的信息:
1. 源端口:,偏移量为,值为个字节; 2. 目标端口:,端口名为 ,偏移量为,值为个字节; 3. 序列号:数据包序列号为,偏移量,值为个字节; 4. 确认号:确认号为,偏移量为,值为个字节; 5. 偏移量:偏移量为,偏移量为,值为位
6. 标志:和的值为,这是一个确认包,收到的有效段立即发给应用,不要放入缓冲区 7. 窗口:表示接收端能够接收的下一段的大小。 8. 校验和:校验和为(正确),表示数据没有被修改和损坏,是完整的。 9. 紧急指针:因为标志字段中标志位的值为,所以这里无紧急指针 10. 无选项:无选项内容
以上为实际抓取的一个数据包,大家可以通过上述的方法学习协议。
成都科来软件有限公司
年月
3 / 3
协议分析tcp协议解码详解
