一、TCP協議簡介
TCP是傳輸控制協議(Transmission Control Protocol)的縮寫,是互聯網協議TCP/IP協議簇的一部分,是一種面向連接的、可靠的、基於位元組流的傳輸層通信協議。
二、TCP報文格式介紹
TCP報文是TCP協議在數據傳輸過程中對數據的封裝,由TCP頭和數據兩部分組成。TCP頭包含20個位元組的固定頭部和可選的額外頭部,具體格式如下:
0 1 2 3 4 5 6 7
+-------+-------+-------+-------+-------+-------+-------+-------+
0 | Source Address |
+-------+-------+-------+-------+-------+-------+-------+-------+
4 | Destination Address |
+-------+-------+-------+-------+-------+-------+-------+-------+
8 | zeroes | Protocol | TCP Length |
+-------+-------+-------+-------+-------+-------+-------+-------+
12 | Source Port |
+-------+-------+-------+-------+-------+-------+-------+-------+
16 | Destination Port |
+-------+-------+-------+-------+-------+-------+-------+-------+
20 | Sequence Number |
+-------+-------+-------+-------+-------+-------+-------+-------+
24 | Acknowledgment Number |
+-------+-------+-------+-------+-------+-------+-------+-------+
28 |Hlen | Reserved |U|A|P|R|S|F| Window |
+-------+-------+-------+-------+-------+-------+-------+-------+
32 | Checksum | Urgent Pointer |
+-------+-------+-------+-------+-------+-------+-------+-------+
36 | Options | Padding |
+-------+-------+-------+-------+-------+-------+-------+-------+
36+n| Data |
+-------+-------+-------+-------+-------+-------+-------+-------+
三、TCP報文格式欄位詳解
1. 源地址(Source Address)和目標地址(Destination Address)
源地址和目標地址欄位分別佔用了4個位元組,分別表示源IP地址和目標IP地址,用於在網路中唯一標識數據包的源和目的。
2. 零填充(Zeroes)
4個二進位位全為0,用於對齊,保證頭部的長度是32位的整數倍。
3. 協議(Protocol)
1個位元組,表示上層協議,TCP協議為6。
4. TCP長度(TCP Length)
2個位元組,表示整個TCP報文的長度,包含頭部和數據部分。
5. 源埠號(Source Port)和目標埠號(Destination Port)
2個位元組,分別表示源埠號和目標埠號,用於在主機中唯一標識對應的進程或應用程序。
6. 序列號(Sequence Number)
4個位元組,表示一個佔用4個位元組的序列號,用於在傳輸的數據中標識每個位元組的順序。
7. 確認號(Acknowledgment Number)
4個位元組,表示期望接收到的下一個位元組的序列號,用於TCP的可靠性控制。
8. HLEN(Header Length)
4個比特位,表示TCP頭部的長度,最多可以有60位元組的頭部。
9. 保留位(Reserved)
為3個比特位,保留未來使用,取值均為0。
10. 標識位(UAPRSF)
每個標識位都是一個比特位:
- URG:緊急指針是否有效,1表示有效,0表示無效。
- ACK:確認序號是否有效,1表示有效,0表示無效。
- PSH:是否立即傳輸數據,1表示立即傳輸,0表示緩存。
- RST:是否複位連接,1表示複位,0表示未複位。
- SYN:是否為同步請求包,1表示同步請求包,0表示正常數據包。
- FIN:是否為結束連接包,1表示結束連接包,0表示正常數據包。
11. 窗口大小(Window)
2個位元組,表示接收端可以接收的數據大小,用於流量控制。
12. 校驗和(Checksum)
2個位元組,對TCP頭部進行校驗的結果,用於檢測數據是否正確。校驗和的計算方法包括TCP頭部和數據部分。
13. 緊急指針(Urgent Pointer)
2個位元組,只有當URG標識位為1時,才能有緊急指針,表示緊急數據的位置。
14. 選項(Options)
可選欄位,不定長,最長可達40位元組。可以包含多個選項,使用一個位元組的類型欄位和一個位元組的長度欄位來表示每個選項的類型和長度,並按照順序排列。
四、TCP報文格式代碼示例
下面是一個基於Python的TCP報文格式代碼示例:
import struct
# 自定義TCP頭部結構體
class TCPHeader:
def __init__(self, source_port, dest_port, seq_num, ack_num, data_offset,
flags, window, checksum, urgent_ptr, options):
self.source_port = source_port
self.dest_port = dest_port
self.seq_num = seq_num
self.ack_num = ack_num
self.data_offset = data_offset
self.flags = flags
self.window = window
self.checksum = checksum
self.urgent_ptr = urgent_ptr
self.options = options
# 打包成二進位TCP頭部數據
def pack(self):
data_offset = self.data_offset << 4
flags = self.flags & 0b111111
tcp_hdr = struct.pack('!HHLLBBHHH', self.source_port, self.dest_port,
self.seq_num, self.ack_num, data_offset, flags,
self.window, self.checksum, self.urgent_ptr)
return tcp_hdr + self.options.encode()
# 構造TCP報文
tcp_hdr = TCPHeader(12345, 80, 0, 0, 5, 0b101010, 4096, 0, 0, 'MSS: 1460')
tcp_pkt = tcp_hdr.pack()
print(tcp_pkt)
原創文章,作者:PYGZ,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/136051.html
微信掃一掃 
支付寶掃一掃 