论坛: 菜鸟乐园 标题: IP基础--8.TCP封包 复制本贴地址    
作者: vishx [vishx]    论坛用户   登录
一直以来人们总爱将TCP和IP合在一起来讲是因为它们之间的密切关所至。同时我们也知道IP工作於网路层而TCP则工作於传送层故此它们的封包格式却是不一样的。 

TCP封包格式 

下面就让我们看一看TCP封包的格式 

Source Port (16) | Destination Port (16) 
Sequence Number (32) 
Acknowledgment Number (32) 
Data Offset(4) | Reserved (6)|UGR|ACK|PSH|RST|SYN|FIN|Window(16) 
Checksum (16) | Urgent Pointer (16) 
Options (0 or more 32 bit words + padding) 
DATA 
... 

今次我不再为每一个TCP封包部件撷取样板了只打算略略讨论一下它们的名称和定义 

Source Port & Destination Port 


如果我们将IP比喻成地址那麽Port可以说是门口了试想一下一座大楼有前门後门侧门送货的门出货的门倒垃圾的门扔死尸的门等等乱七八糟的门...... 那麽一个IP地址也有着好多个各种功能的port而每一个port都被不同的服务倾听着就好比看门人一样。下面是一些常用port和其对应的服务有兴趣的朋友可以在Linux的/etc/services这个档案找到它们 
ftp-data 20/tcp 
ftp 21/tcp 
telnet 23/tcp 
smtp 25/tcp mail 
www 80/tcp http # WorldWideWeb HTTP 
www 80/udp # HyperText Transfer Protocol 
pop-3 110/tcp # POP version 3 
pop-3 110/udp 


其实port号码可以随您喜欢任意指定给哪些服务使用但为了避免“找错门口”的情形出现(除非您故意想躲起来)人们将一些比较常用的服务(Well known services)的port号码固定下来了。但是在TCP资料传送过程中可能同时要处理一个以上的封包程式也会建立多个port来避免突。在两台主机进行资料传送的时候来源地的port和目的地的port都必须让TCP知道才行。 


Sequence Number 


发送序号。当资料要从一台主机传送去另一台主机的时候发送端会为封包建立起一个初始号码然後按照所传送的位元组数依次的递增上去那麽下一个封包的序号就会使用递增之後的值来作为它的序号了。这样接收端就可以根据序号来检测资料是否接收完整了。 


Acknowledgement Number 


回应序号。当接收端接收到TCP封包之後通过检验确认之後然後会依照发送序号产生一个回应序号发出一个回应封包给发送端这样接收端就知道刚才的封包已经被成功接收到了。 

可是如果由於网路状况或其它原因当封包的TTL值达到期限时接收端还没接收到回应序号就会重发该个被以为丢失了的封包。但如果刚好重发封包之後才接收到回应呢这时候接收端就会根据序号来判断该封包是否被重发送如果是的话很简单将之丢弃不做任何处理就是了。 



Data Offset 


这是用来记录标头固定长度用的和IP封包的IHL差不多如果options没设定的话其长度就是20byte用十六进位表示就是 0x14了。 


Reserved 


这是保留区间暂时还没被使用。 


Contral Flag 


控制标记。一个有六个它们分别是 




Urgent data 
当URG被设定为1的时候就表示这是一个携有紧急资料的封包。 


Acknowledgment field significant 
当ACK为1的时候表示此封包属於一个要回应的封包一般都会为1。 


Push function 
如果PSH为1的时候此封包所携带的资料就会被直接上递给上层的应用程式而无需经过TCP处理了。 


Reset 
如果RST为1的时候表示要求重新设定封包再重新传递。 


Synchronize sequence number 
如果SYN为1时表示要求双方进行同步沟通。 


No more data fro sender (Finish) 
如果封包的FIN为1的时候就表示传送结束然後双方发出结束回应进而正式终止一个TCP传送过程。 



Window 


我们都知道MS Windows是什麽东西但这里的Window却非作业系统的“视窗”哦我们称这里的视窗为“滑动视窗(Sliding Window)”。为什麽我们需要使用视窗呢 

正如您刚才看到的TCP封包会通过SQN和ACK序号来确保传送的正确性但如果每一个封包都要等上一个封包的回应才被发送出去的话实在是太慢和难以接受的。这样我们可以利用Sliding Window在传送两端划分出一个缓围规定出可以一次性发送的最大封包数目 



当TCP传送建立起来之後两端都会将window的设定值还原到初始值比方说每次传送3个封包。然後发送端就一次过发送三个封包出去然後视窗则会往後移动三个封包填补发送出去之封包的空缺。如果接收端够顺利也能一次处理接收下来的三个封包的话就会告诉发送端的window值为3但如果接收端太忙或是其它因素影响暂时只能处理两个封包那麽在视窗里面就剩下一个封包然後就会告诉发送端window值为2。这个时候发送端就只送出两个封包而视窗就会往後移动两个封包填补发送出去的空缺。您明白为什麽这个视窗会“滑动”了吧 



Chechsum 


当资料要传送出去的时候发送端会计算好封包资料大小然後得出这个检验值封包一起发送当接收端收到封包之後会再对资料大小进行计算看看是否和检验值一致如果结果不相称则被视为残缺封包会要求对方重发该个封包。 


Urgent Pointer 


还记得刚才讲到Control Flag的时候我们提到一个URG的标记吗如果URG被设定为一的时候这里就会指示出紧急资料所在位置。不过这种情形非常少见例如当资料流量超出频宽的时候系统要求网路主机暂缓发送资料所有主机收到这样的信息都需要优先处理。 


Option 


这个选项也比较少用。当那些需要使用同步动作的程式如Telnet要处理好终端的交互模式就会使用到option来指定资料封包的大小因为telnet使用的资料封包都很少但又需要即时回应。 

Option的长度要麽是0要麽就是32bit的整倍数即使资料不足数也要使用标头中没有的资料来填够。 

下面我们撷取一个TCP封包看看您能从其中解读出什麽意思 




UDP还是TCP 

在TCP/IP的网路IP封包会透过ICMP协定来检测对方的存在而确保最大可能性的正确传送。不过在传送层里面除了TCP这个协定之外我们还使用另一个传输协定就是UDP (User Datagram Protocol)他和TCP最大的分别是不侦测对方的存在就直接将资料送给对方而假设对方会自行接收。 

这样对那些需要大楼资料存取而又不要求可靠传输的程式如声音传递可以省却双方的沟通和确认时间从而提高资料传输量。使用UDP的程式协定例如有DNSSNMPNFSBOOTP等等。 


协定 优点 缺点 
TCP 传送稳定资料传送成功率高。 速度比较慢。 
UDP 传输量大迅速。 不稳定容易遗失资料。



地主 发表时间: 01/02 16:36

回复: vishx [vishx]   论坛用户   登录
转自20CN

B1层 发表时间: 01/02 16:42

回复: badboy [badboy]   论坛用户   登录
顶一下!!!!!!!!!!

B2层 发表时间: 09/28 17:43

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号