TCP IP報文格式

2021-06-23 03:39:16 字數 4211 閱讀 7671

tcp/ip報文格式

2009-09-28 22:03:21

分類:

1、ip報文格式

ip協議是tcp/ip協議族中最為核心的協議。它提供不可靠、無連線的服務,也即依賴其他層的協議進行差錯控制。在區域網環境,ip協議往往被封裝在乙太網幀(見本章1.3節)中傳送。而所有的tcp、udp、icmp、igmp資料都被封裝在ip資料報中傳送。如圖2-3所示:

圖2-3  tcp/ip報文封裝

圖2-4是ip頭部(報頭)格式:(rfc 791)。

圖2-4  ip頭部格式

其中: 

●版本(version)字段:佔4位元。用來表明ip協議實現的版本號,當前一般為ipv4,即0100。

●報頭長度(internet header length,ihl)字段:佔4位元。是頭部佔32位元的數字,包括可選項。普通ip資料報(沒有任何選項),該字段的值是5,即160位元=20位元組。此欄位最大值為60位元組。  

●服務型別(type of service ,tos)字段:佔8位元。其中前3位元為優先權子欄位(precedence,現已被忽略)。第8位元保留未用。第4至第7位元分別代表延遲、吞吐量、可靠性和花費。當它們取值為1時分別代表要求最小時延、最大吞吐量、最高可靠性和最小費用。這4位元的服務型別中只能置其中1位元為1。可以全為0,若全為0則表示一般服務。服務型別字段宣告了資料報被網路系統傳輸時可以被怎樣處理。例如:telnet協議可能要求有最小的延遲,ftp協議(資料)可能要求有最大吞吐量,snmp協議可能要求有最高可靠性,nntp(network news transfer protocol,網路新聞傳輸協議)可能要求最小費用,而icmp協議可能無特殊要求(4位元全為0)。實際上,大部分主機會忽略這個字段,但一些動態路由協議如ospf(open shortest path first protocol)、is-is(intermediate system to intermediate system protocol)可以根據這些欄位的值進行路由決策。  

●總長度字段:佔16位元。指明整個資料報的長度(以位元組為單位)。最大長度為65535位元組。  

●標誌字段:佔16位元。用來唯一地標識主機傳送的每乙份資料報。通常每發乙份報文,它的值會加1。  

●標誌位欄位:佔3位元。標誌乙份資料報是否要求分段。  

●段偏移字段:佔13位元。如果乙份資料報要求分段的話,此欄位指明該段偏移距原始資料報開始的位置。  

●生存期(ttl:time to live)字段:佔8位元。用來設定資料報最多可以經過的路由器數。由傳送資料的源主機設定,通常為32、64、128等。每經過乙個路由器,其值減1,直到0時該資料報被丟棄。  

●協議字段:佔8位元。指明ip層所封裝的上層協議型別,如icmp(1)、igmp(2) 、tcp(6)、udp(17)等。  

●頭部校驗和字段:佔16位元。內容是根據ip頭部計算得到的校驗和碼。計算方法是:對頭部中每個16位元進行二進位制反碼求和。(和icmp、igmp、tcp、udp不同,ip不對頭部後的資料進行校驗)。  

●源ip位址、目標ip位址字段:各佔32位元。用來標明傳送ip資料報文的源主機位址和接收ip報文的目標主機位址。 

可選項字段:佔32位元。用來定義一些任選項:如記錄路徑、時間戳等。這些選項很少被使用,同時並不是所有主機和路由器都支援這些選項。可選項欄位的長度必須是32位元的整數倍,如果不足,必須填充0以達到此長度要求。  

2、tcp資料段格式

tcp是一種可靠的、面向連線的位元組流服務。源主機在傳送資料前需要先和目標主機建立連線。然後,在此連線上,被編號的資料段按序收發。同時,要求對每個資料段進行確認,保證了可靠性。如果在指定的時間內沒有收到目標主機對所發資料段的確認,源主機將再次傳送該資料段。 

如圖2-5所示,是tcp頭部結構(rfc 793、1323)。

圖2-5  tcp頭部結構 

●源、目標埠號字段:佔16位元。tcp協議通過使用"埠"來標識源端和目標端的應用程序。埠號可以使用0到65535之間的任何數字。在收到服務請求時,作業系統動態地為客戶端的應用程式分配埠號。在伺服器端,每種服務在"眾所周知的埠"(well-know port)為使用者提供服務。 

●順序號字段:佔32位元。用來標識從tcp源端向tcp目標端傳送的資料字節流,它表示在這個報文段中的第乙個資料位元組。 

●確認號字段:佔32位元。只有ack標誌為1時,確認號字段才有效。它包含目標端所期望收到源端的下乙個資料位元組。 

●頭部長度字段:佔4位元。給出頭部佔32位元的數目。沒有任何選項欄位的tcp頭部長度為20位元組;最多可以有60位元組的tcp頭部。

●標誌位欄位(u、a、p、r、s、f):佔6位元。各位元的含義如下:

◆urg:緊急指標(urgent pointer)有效。

◆ack:確認序號有效。

◆psh:接收方應該盡快將這個報文段交給應用層。

◆rst:重建連線。

◆syn:發起乙個連線。

◆fin:釋放乙個連線。

●視窗大小字段:佔16位元。此欄位用來進行流量控制。單位為位元組數,這個值是本機期望一次接收的位元組數。

●tcp校驗和字段:佔16位元。對整個tcp報文段,即tcp頭部和tcp資料進行校驗和計算,並由目標端進行驗證。

●緊急指標字段:佔16位元。它是乙個偏移量,和序號欄位中的值相加表示緊急資料最後乙個位元組的序號。  

●選項字段:佔32位元。可能包括"視窗擴大因子"、"時間戳"等選項。

3、udp資料段格式  

udp是一種不可靠的、無連線的資料報服務。源主機在傳送資料前不需要和目標主機建立連線。資料被冠以源、目標埠號等udp報頭欄位後直接發往目的主機。這時,每個資料段的可靠性依靠上層協議來保證。在傳送資料較少、較小的情況下,udp比tcp更加高效。 

如圖2-6所示,是udp頭部結構(rfc 793、1323): 

圖2-6  udp資料段格式

●源、目標埠號字段:佔16位元。作用與tcp資料段中的埠號字段相同,用來標識源端和目標端的應用程序。

●長度字段:佔16位元。標明udp頭部和udp資料的總長度位元組。

●校驗和字段:佔16位元。用來對udp頭部和udp資料進行校驗。和tcp不同的是,對udp來說,此字段是可選項,而tcp資料段中的校驗和字段是必須有的。

2.3 套接字

在每個tcp、udp資料段中都包含源埠和目標埠字段。有時,我們把乙個ip位址和乙個埠號合稱為乙個套接字(socket),而乙個套接字對(socket pair)可以唯一地確定互連網路中每個tcp連線的雙方(客戶ip位址、客戶端口號、伺服器ip位址、伺服器端口號)。

如圖2-7所示,是常見的一些協議和它們對應的服務埠號。

圖2-7  常見協議和對應的埠號

需要注意的是,不同的應用層協議可能基於不同的傳輸層協議,如ftp、telnet、smtp協議基於可靠的tcp協議。tftp、snmp、rip基於不可靠的udp協議。

同時,有些應用層協議占用了兩個不同的埠號,如ftp的20、21埠,snmp的161、162埠。這些應用層協議在不同的埠提供不同的功能。如ftp的21埠用來偵聽使用者的連線請求,而20埠用來傳送使用者的檔案資料。再如,snmp的161埠用於snmp管理程序獲取snmp**的資料,而162埠用於snmp**主動向snmp管理程序傳送資料。

還有一些協議使用了傳輸層的不同協議提供的服務。如dns協議同時使用了tcp 53埠和udp 53埠。dns協議在udp的53埠提供網域名稱解析服務,在tcp的53埠提供dns區域檔案傳輸服務。

2.4 tcp連線建立、釋放時的握手過程

1、tcp建立連線的三次握手過程

tcp會話通過三次握手來初始化。三次握手的目標是使資料段的傳送和接收同步。同時也向其他主機表明其一次可接收的資料量(視窗大小),並建立邏輯連線。這三次握手的過程可以簡述如下:

●源主機傳送乙個同步標誌位(syn)置1的tcp資料段。此段中同時標明初始序號(initial sequence number,isn)。isn是乙個隨時間變化的隨機值。

●目標主機發回確認資料段,此段中的同步標誌位(syn)同樣被置1,且確認標誌位(ack)也置1,同時在確認序號字段表明目標主機期待收到源主機下乙個資料段的序號(即表明前乙個資料段已收到並且沒有錯誤)。此外,此段中還包含目標主機的段初始序號。

●源主機再回送乙個資料段,同樣帶有遞增的傳送序號和確認序號。

至此為止,tcp會話的三次握手完成。接下來,源主機和目標主機可以互相收發資料。整個過程可用圖2-8表示。

圖2-8  tcp建立連線的三次握手過程

2、tcp釋放連線的四次握手過程

tcp連線的釋放需要進行四次握手,步驟是:

●源主機傳送乙個釋放連線標誌位(fin)為1的資料段發出結束會話請求

ip報文格式 TCP IP簡介

本文參考atul kahate編著的 金銘等翻譯的 cryptography and network security 中文名密碼學與網路安全 本文僅限於個人學習,研究,交流,不得用於其他商業用途!internet 是基於傳送控制協議 網際協議 tcp ip 協議族的,tcp ip協議族分為5層 應...

mysql報文格式 Mysql 報文格式

mysql client和server端之間的的資料根據不同的協議規則的進行組織傳送。每包資料在傳送的時候都要新增上協議頭。mysql原始碼採用5.7.10版本 協議頭 每個協議頭共4個位元組 包資料長度 前三個位元組表示資料部分的長度 不包括協議頭 三位元組能表示的最大長度是16m 1 2 24 ...

mysql報文格式 Mysql 報文格式

mysql client和server端之間的的資料根據不同的協議規則的進行組織傳送。每包資料在傳送的時候都要新增上協議頭。mysql原始碼採用5.7.10版本 協議頭 每個協議頭共4個位元組 包資料長度 前三個位元組表示資料部分的長度 不包括協議頭 三位元組能表示的最大長度是16m 1 2 24 ...