TCP/IP数据包结构具体解释

网络 网络管理
IP包是不安全的,可是它是互联网的基础,在各方面都有广泛的应用。由IP协议衍生的协议族有10数种(据我所知),以后还会出现很多其它的基于IP的协议…

一般来说,网络编程我们仅仅须要调用一些封装好的函数或者组件就能完毕大部分的工作,可是一些特殊的情况下,就须要深入的理解网络数据包的结构,以及协议分析。如:网络监控,故障排查等……

IP包是不安全的,可是它是互联网的基础,在各方面都有广泛的应用。由IP协议衍生的协议族有10数种(据我所知),以后还会出现很多其它的基于IP的协议…

先从实际出发吧!

一般我们在谈上网速度的时候,专业上用带宽来描写叙述,事实上不管说网速或者带宽都是不准确的,呵呵。比方:1兆,512K……有些在学校的学生,或许会有疑问,明明我的业务是1M,为什么下载速度到100K就飙不上去了?512K的为什么50多K就封顶了?…

这里所说的1M是指1Mbps = 1 Million Bits Per Second,也就是1M比特每秒,即一秒钟传输1048576个二进制位。我们知道一个字节是8个二进制位。

好,又来问题了。即便这样子,1M=1048756÷8=131072÷1024=128K。那也应该有128K啊,为什么下载速度还是非常少到120K,110K都谢天谢地了。看完本文,你的帐就对了……

IP数据包结构:

TCP/IP数据包结构具体解释

如图,一个刻度表示1个二进制位(比特)

1-1.版本号4位,表示版本号号,眼下最广泛的是4=B1000,即常说的IPv4;相信IPv6以后会广泛应用,它能给世界上每一个纽扣都分配一个IP地址。

1-2.头长4位,数据包头部长度。它表示数据包头部包含多少个32位长整型,也就是多少个4字节的数据。无选项则为5(红色部分)。

1-3.服务类型,包含8个二进制位,每一个位的意义例如以下:

* 过程字段:3位,设置了数据包的重要性,取值越大数据越重要,取值范围为:0(正常)~ 7(网络控制)

* 延迟字段:1位,取值:0(正常)、1(期特低的延迟)

* 流量字段:1位,取值:0(正常)、1(期特高的流量)

* 可靠性字段:1位,取值:0(正常)、1(期特高的可靠性)

* 成本字段:1位,取值:0(正常)、1(期特最小成本)

* 保留字段:1位 ,未使用

1-4.包裹总长16位,当前数据包的总长度,单位是字节。当然最大仅仅能是65535,及64KB。

2-1.重组标识16位,发送主机赋予的标识,以便接收方进行分片重组。

2-2.标志3位,他们各自的意义例如以下:

* 保留段位(2):1位,未使用

* 不分段位(1):1位,取值:0(同意数据报分段)、1(数据报不能分段)

* 很多其它段位(0):1位,取值:0(数据包后面没有包,该包为最后的包)、1(数据包后面有很多其它的包)

2-3.段偏移量13位,与很多其它段位组合,帮助接收方组合分段的报文,以字节为单位。

3-1.生存时间8位,常常ping命令看到的TTL(Time To Live)就是这个,每经过一个路由器,该值就减一,到零丢弃。

3-2.协议代码8位,表明使用该包裹的上层协议,如TCP=6,ICMP=1,UDP=17等。

3-3.头检验和16位,是IPv4数据包头部的校验和。

4-1.源始地址,32位4字节,我们常看到的IP是将每一个字节用点(.)分开,如此而已。

5-1.目的地址,32位,同上。

6-1.可选选项,主要是给一些特殊的情况使用,往往安全路由会当作攻击而过滤掉,普联(TP_LINK)的TL-ER5110路由就能这么做。

7-1.用户数据。

TCP数据包结构:

TCP/IP数据包结构具体解释

1-1.源始port16位,范围当然是0-65535啦。

1-2.目的port,同上。

2-1.数据序号32位,TCP为发送的每一个字节都编一个号码,这里存储当前数据包数据第一个字节的序号。

3-1.确认序号32位,为了安全,TCP告诉接受者希望他下次接到数据包的第一个字节的序号。

4-1.偏移4位,类似IP,表明数据距包头有多少个32位。

4-2.保留6位,未使用,应置零。

4-3.紧急比特URG—当URG=1时,表明紧急指针字段有效。它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)。

4-3.确认比特ACK—仅仅有当ACK=1时确认号字段才有效。当ACK=0时,确认号无效。

4-4.复位比特RST(Reset) —当RST=1时,表明TCP连接中出现严重差错(如因为主机崩溃或其它原因),必须释放连接,然后再又一次建立运输连接。

4-5.同步比特SYN—同步比特SYN置为1,就表示这是一个连接请求或连接接受报文。

4-6.终止比特FIN(FINal)—用来释放一个连接。当FIN=1时,表明此报文段的发送端的数据已发送完成,并要求释放运输连接。

4-7.窗体字段16位,窗体字段用来控制对方发送的数据量,单位为字节。TCP连接的一端依据设置的缓存空间大小确定自己的接收窗体大小,然后通知对方以确定对方的发送窗体的上限。

5-1.包校验和16位,包含首部和数据这两部分。在计算检验和时,要在TCP报文段的前面加上12字节的伪首部。

5-2.紧急指针16位,紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。

6-1.可选选项24位,类似IP,是可选选项。

6-2.填充8位,使选项凑足32位。

7-1.用户数据……

能够看出,每一个IP包至少要20字节的头部长度,这些与下载内容无关,加上眼下多数传输,包含http协议(就是IE直接下载),都是基于TCP协议的,所以IP包裹还要从用户数据中扣除20字节的TCP包头,这里已经是40字节,加上其它程序的连接,状态确认等等包裹,因而算出来要比理论值要小。

另外网络环境(包含稳定因素和传输节点的转发率)也是影响下载速度的重要原因……

责任编辑:林琳 来源: 博客园
相关推荐

2021-05-12 00:07:27

TCPIP协议

2019-08-21 05:48:06

TCPIP协议栈

2019-03-28 13:34:22

IP TCP握手

2019-04-29 07:53:11

TCP数据包TCP网络编程

2015-03-03 10:52:48

TCPIP

2011-01-18 13:50:20

路由跟踪tcptracerou

2009-07-04 20:31:46

2011-01-12 19:31:54

IP FilterUnix数据包过滤器

2010-06-12 15:19:10

TCP IP协议

2023-03-27 00:13:26

数据包Kubernete网络

2020-11-18 07:54:31

太网数据包架构

2021-07-15 09:57:39

Wireshark数据包长度

2017-08-22 11:30:15

LinuxWireshark过滤数据包

2010-06-13 13:39:46

TCP IP协议栈

2024-10-25 12:38:27

2020-11-23 10:25:44

tcpdump数据包Linux

2024-06-07 06:29:49

2011-11-28 16:03:49

wireshark数据包

2010-05-26 17:42:29

IPv6数据包

2018-12-05 23:18:24

TCPIP数据封装
点赞
收藏

51CTO技术栈公众号