一、TCP
二、TCP报文段首部格式
(1)序号
在一个TCP连接中传送的字节流中的每一个字节都按顺序编号,本字段表示本报文段所发送数据的第一个字节的序号。
(2)确认号
期望收到对方下一个报文段的第一个数据字节的序号。若确认号为N,则证明到序号N-1为止的所有数据都已正确收到。(即采用累计确认)
(3)数据偏移(首部长度)
TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远以 4B 位单位,即1个数值是 4B
(4)紧急位URG
URG=1时,标明此报文段中有紧急数据,是高优先级的数据,应尽快传送,不用在缓存里排队,配合紧急指针字段使用。
(5)确认位ACK
ACK=1时确认号有效,在连接建立后所有传送的报文段都必须把ACK置为1
(6)推送位PSH
PSH=1时,接收方尽快交付接收应用进程,不再等到缓存填满再向上交付。
(8)复位RST
RST=1时,表明TCP连接中出现严重差错,必须释放连接,然后再重新建立传输链接。
(9)同步位SYN
SYN=1时,表明是一个连接请求/连接接受报文。
- 在建立连接时用来同步序号,当SYN=1&&ACK=0,表示这是一个请求连接的报文段
- 若对方同意建立连接,则在响应报文段中使得SYN=1&&ACK=1。
(10)终止位FIN
FIN=1时,表明此报文段发送方数据已发完,要求释放连接。
(11)窗口
指的是发送本报文段的一方的接收窗口,即现在允许对方发送的数据量。
(12)检验和
检测TCP用户数据报在传输的过程中是不是有错,有错就丢弃。在TCP中,该字段必须被选中。
(13)紧急指针
URG=1时才有意义,指出本报文段中紧急数据的字节数。
(14)选项
最大报文段长度MSS、窗口扩大、时间戳、选择确认
三、TCP对应的协议
(1)FTP:定义了文件传输协议,使用21端口。
(2)Telnet:一种用于远程登陆的端口,使用23端口,用户可以以自己的身份远程连接到计算机上,可提供基于DOS模式下的通信服务。
(3)SMTP:邮件传送协议,用于发送邮件。服务器开放的是25号端口。
(4)POP3:它是和SMTP对应,POP3用于接收邮件。POP3协议所用的是110端口。
(5)HTTP:是从Web服务器传输超文本到本地浏览器的传送协议。
四、TCP伪首部
通过伪首部的校验,TCP可以确定该数据报是不是发给本机的。
(1)协议字段
对应 IP 数据报首部协议,防止 IP 数据报向上提交时误传,UDP报文的协议字段值为17
| 协议名 | ICMP | IGMP | TCP | UDP | IPV6 | OSPF |
|---|---|---|---|---|---|---|
| 字段值 | 1 | 2 | 6 | 17 | 41 | 89 |
(2)TCP长度
TCP首部 (20B+X) +数据部分长度(不包括伪首部)
五、TCP检验
与UDP检验类似,可参考 UDP协议