文档介绍:4 S..1D 161I 源端口 «STC--poit.....2 序列号,吕卯…确认号.&ck_非q・,・》*>■*・ LAPRSF>■*・*・I■»*>■*・*・I■b*H*I--fa■■II-k-k-4-I--fa首部长度|.保留(6)..|R|C|S|S|¥|1| window |..doff.,>|..■.*. .GKHT\X. «ck^ 紧急指针.|I 迭项 填充字节一.|图1TCP协议报头格式源端口:数据发起者的端口号; 目的端口:数据接收方的端口号;32bit序列号,标识当前数据段的唯一性;32bit的确认号,接收数据方返回给发送方的通知;TCP头部长度为20字节,若TCP头部的Options选项启用,则会增加首部长度,因此TCP是首部变长的传输层协议;Reserved、Reserved、Nonce、CWR、ECN-Echo:共6bit,保留待用。URG:1bit紧急指针位,取值1代表这个数据是紧急数据需加速传递,取值0代表这是普通数据;ACK:1bit确认位,取值1代表这是一个确认的TCP包,取值0则不是确认包;PSH:1bit紧急位,取值1代表要求发送方马上发送该分段,而接收方尽快的将报文交给应用层,不做队列处理。取值0阿迪表这是普通数据;RST:1bit重置位,当TCP收到一个不届于该主机的任何一个连接的数据,则向对方发一个复位包,此时该位取值为1,若取值为0代表这个数据包是传给自己的;SYN:1bit请求位,取值1代表这是一个TCP三次握手的建立连接的包,取值为0就代表是其他包;FIN:1bit完成位,取值1代表这是一个TCP断开连接的包,取值为0就代表是其他包;WindowSize:16bit窗口大小,表示准备收到的每个TCP数据的大小;Checksum:16bit的TCP头部校验,计算TCP头部,从而证明数据的有效性;UrgentPointer:16bit紧急数据点,当功能bit中的URG取值为1时有效;Options:TCP的头部最小20个字节。如果这里有设置其他参数,会导致头部增大;Padding:当TCP头部小于20字节时会出现,不定长的空白填充字段,填充容都是0,但是填充长度一定会是32的倍数;Data:被TCP封装进去的数据,包含应用层协议头部和用户发出的数据。。如图2所示IrariLiis^l,SrcFori;iLpsin:.1S6&。,DetPcit:hTip以。i,S*q:G,L«n:0恿□,?:11psinc(19^/目的怀口号:htm・0O).5*reai]in;ex;^en^ubsr;3 ■T^lative^cenunb:r>Headerlength:32fcytestJMass:Cte023心)000 = Reserved:Notset 0 = Ncunce:Notset....。-…,...=CocifcstiunVindov,Reduced(CVR):Notsrt一一,,0..*...=EC^-Echc:Notset….,,.0...,.-Ur取砒:Xbtset C,...=AcknorTled^eneiit:Kotset 0.,.一FusJi:N©tset--+.,,-.-Q,+= :Kotset…,.……。=Fin;Nelter订海河:3192niecksum:队了理照[validationdi^aM^d'1Options;(12bytrs))la^tslec:14€0b"tcsNOFWinds’;寸旦1b;2inultiplyay4)NOPNOFTCPSACKFerrnRredOption:True图2TCP协议中请求建立连接首先,注意到该报文的SYN字段为1,因此该报文为建立连接的报文。窗口个数为8192。Option字段中指明了最长字段长度为1460字节Iran:flii£5:rolFrot^tol,SrcPort:st:p(83),处iPort:li^incl匚969),Seci:0rAck::Q源的口号:http<50)effiaa^:iipfiinci(i969):Stre与m 1]CSE典<nr£~!UEM7:rm^elntivcstourneenuibcr)oTLcdFcacRT-uaber:1frelsziveicXT:umierlFlFlags:0x12(SYXACK)00