数据包分析——传输层（TCP和UDP）

来源：互联网发布：淘宝刷单清洗之后降权编辑：程序博客网时间：2024/05/23 22:54

TCP传输控制协议

tcp主要是建立连接，然后从应用层程序中接收数据并进行传输。

报头结构

URG紧急指针有效

ACK确认序号有效

PSH接收方尽快将这个报文段交给应用层

RST重建连接

SYN同步序号用来发起一个连接

FIN发送端完成发送任务

举例如下：

Transmission Control Protocol, Src Port: 2164 (2164), Dst Port: 21 (21), Seq: 1, Ack: 28, Len: 13

Source Port: 2164 源端口号

Destination Port: 21 目的端口号

[Stream index: 8]

[TCP Segment Len: 13]

Sequence number: 1 (relative sequence number) 序列号（相对序列号）

[Next sequence number: 14 (relative sequence number)] 对方的应答号

Acknowledgment number: 28 (relative ack number) 检验序列号

Header Length: 20 bytes 首部长度

Flags: 0x018 (PSH, ACK) TCP标记字段

000. .... .... = Reserved: Not set

...0 .... .... = Nonce: Not set

.... 0... .... = Congestion Window Reduced (CWR): Not set 源端用来通知接受端拥塞窗口已减小

.... .0.. .... = ECN-Echo: Not set 接收端用来通知源端收到一个CE包

.... ..0. .... = Urgent: Not set 紧急数据标志，为1表示有紧急数据，应立即进行传送

.... ...1 .... = Acknowledgment: Set 确认标志位，为1表示此数据包为应答数据包

.... .... 1... = Push: Set PUSH标志位，为1表示此数据包应立即进行传递

.... .... .0.. = Reset: Not set 复位标志位。如果收到不属于本机的数据包，则返回一个RST

.... .... ..0. = Syn: Not set 连接请求标志位。为1表示为发起连接的请求数据包

.... .... ...0 = Fin: Not set 结束连接请求标志位。为1表示是结束连接的请求数据包

[TCP Flags: *******AP***]

Window size value: 2041 流量控制的窗口大小

[Calculated window size: 8164]

[Window size scaling factor: 4]

Checksum: 0xa217 [validation disabled] TCP数据段的检验和是 0xa217

[Good Checksum: False] 检验和正确

[Bad Checksum: False] 检验和错误

Urgent pointer: 0

[SEQ/ACK analysis]

[iRTT: 0.001069000 seconds]

[Bytes in flight: 13]

UDP用户数据报协议

udp将数据的校验交给应用软件完成，大大提高了信息传输的灵活性。

0 0