序言
常见的一些协议类型
UDP
UDP报头结构
- 源端口(16bits):用来标识源端应用进程
- 目的端口(16bits):用来标识目的端应用进程
- 长度字段(16bits):标明UDP头部和UDP数据的总长度,字节计
- 校验和(16bits):用来对UDP头部和UDP数据进行校验,需要添加UDP伪头部参与计算
TCP
TCP报头结构
- 源端口(Source Port,16bits):源端口字段包含初始化通信的端口号。源端口和IP地址的作用是标识报文的返回地址。
- 目的端口(Destination Port,16bits):目的端口字段定义传输的目的地。这个端口指明接收方计算机上的应用程序接口。
- 序列号(Sequence Number,32bits):该字段用来标识TCP源端设备向目的端设备发送的字节流,它表示在这个报文段中的第几个数据字节。
- 确认号(Acknowledge Number,32bits):TCP使用32位的确认号字段标识期望收到的下一个段的第一个字节,并声明此前的所有数据已经正确无误地收到。因此,确认号应该是上次已成功收到的数据字节序列号加1。收到确认号的源计算机会知道特定的段已经被收到。确认号的字段只在ACK标志被设置时才有效。
- 数据偏移(Data Offset,4bits):该字段字段表示TCP头部大小,以4字节为单位,最长60字节。
- 保留字段(Reserved,6bits):为将来定义新的用途保留,均置0。
- 控制位(Control Bits,6bits):共6位,每一位标志可以打开一个控制功能。
- URG(Urgent Pointer Field Significant,1bit):紧急指针字段标志,与紧急指针字段配合使用。表示TCP包的紧急指针字段有效,用来保证TCP连接不被中断,并且督促中间齐备尽快处理这些数据。
- ACK(Acknowledgement field significant,1bit):确认字段标志。取1时表示应答字段有效,也即TCP应答号将包含在TCP段中,为0无效。
- PSH(Push Function,1bit):推功能。Push操作指在数据包到达接收端以后,立即送给应用层/应用程序,而不是在缓冲区中排队,等填满之后再向上交付。
- RST(Reset the connection,1bit):重置连接。这个标志表示表示连接复位请求,用来复位那些产生错误的连接,也被用来拒绝错误和非法的数据包。当RST=1时,表示呈现严重错误,必须断开连接,然后再重建传输连接。
- SYN(Synchronize sequence numbers,1bit):同步序列号。表示同步序号,用来建立连接。
- FIN(No more data from sender,1bit):表示发送端已经发送到数据末尾,数据传送完成,发送FIN标志位的TCP段,连接将被断开。
- 窗口(Window,16bits):默示报文段发送方的接管窗口,单位为字节。此窗口告诉对方,“在未收到我的确认时,你可以发送的数据的字节数至多是此窗口的大小“。
- 校验和(Checksum,16bits):TCP头包括16位的校验和字段用于错误检查。源主机基于部分IP头信息,TCP头和数据内容计算一个校验和,目的主机也要进行相同的计算,如果收到的内容没有错误,两个计算应该完全一样,从而证明数据的有效性。
- 紧急指针(Urgent Pointer,16bits):紧急指针字段是一个可选的16位指针,指向段内的最后一个字节位置,这个字段只在URG标志被设置时才有效。
- 选项(Option,长度不定):至少1字节的可变长字段,标识哪个选项(有多种选项类型,比如”窗口扩大因子”、”时间戳”等选项)有效。如果没有选项,这个字节等于0,说明选项的结束。这个字节等于1表示无需再有操作;等于2表示下四个字节包括源机器的最大长度(Maximum Segment Size,MSS)等。
- 填充(Padding,长度不定):这个字段中加入额外的零,以保证TCP头是32比特的整数倍。