数据包抓包分析
具体抓包步骤与分析方法
具体抓包步骤一、首先打开wireshark进入主界面二、点选Capture Options 快捷键Ctrl+K 进入捕捉过滤器界面三、设置捕捉过滤器抓包方式为Capture packets in pcap-ng format混乱抓包,(Capture Filter具体过滤命令见wireshark详解,)四、点选Start开始进行抓包具体捕捉过滤设置如下:Wireshark抓包开始运行后,我们就可以打开我们需要抓包分析的应用了(在这之前,如果对端口号和IP不熟悉的用户,可以先打开路由web管理界面的内网监控看一下正在运行的连接,并记录下来)五、ikuai路由内网监控连接状态介绍如图所示,在系统状态下的内网流量监控里的某个IP下的终端连接详情里,我们可以看到某个IP下这台机器目前正在运行的一些网络连接的详细信息。
在这里我们着重讲下连接状态的定义1、已连接正在连接的数据流2、等待等待转发或连接的数据流3、-- 或无状态无交互性连接,例如UDP连接4、未定义未经路由向外网进行转发或者传输的数据连接。
例如内网数据通信六、具体针对某个软件进行抓包分析的步骤与过程1.具体步骤完成了上述操作后,我们运行需要抓包分析的软件(我们已迅雷为例)之后我们需要再次查看终端连接详情在这时我们可以看到,相对于运行迅雷以前的终端连接详情里,我们这里多出了一些链接,这些链接就是我们需要在wireshark里需要过滤分析的迅雷的数据连接了。
在这个例子里我们可以看到,在协议名称里,迅雷的协议已经成功识别,但是,在我们真实操作中,需要抓包分析的绝大多数软件的协议,在这里会被识别为:未知协议或错误为其他一些应用的协议,比如明明开启的是迅雷下载,但是协议里被识别为某个游戏,在这时,我们就需要根据抓包前记录的终端连接详情对比运行软件之后的进行对比,出现未知协议或错误协议名称的进程是否属于我们需要分析的软件进程。
(在这里我们建议对协议的端口号或IP不熟悉的用户,在抓包分析师,关闭所有需要网络连接的程序,已便于判断)如果确定是我们需要抓包的软件的进程的话,我们就可以在wireshark进行过滤分析了。
wireshark抓包工具的工作原理、特点和应用场合
【Wireshark抓包工具的工作原理、特点和应用场合】一、Wireshark抓包工具的工作原理1. 数据包捕获:Wireshark通过网络接口捕获网络上的数据包,可以实时监控数据流量,并将其转化成可读的数据格式。
2. 数据包分析:Wireshark可以对捕获的数据包进行解析和分析,包括源位置区域、目的位置区域、协议类型等信息,方便用户理解和判断网络通信情况。
3. 数据包展示:Wireshark提供了直观的图形化界面,将捕获的数据包以列表和流的形式展示,方便用户观察和分析。
二、Wireshark抓包工具的特点1. 多协议支持:Wireshark支持多种网络协议的捕获和解析,如TCP、UDP、IP、HTTP等,可以满足复杂网络环境下的需求。
2. 灵活性:Wireshark可以根据用户需求进行过滤和搜索,筛选出特定的数据包进行分析,有利于快速定位网络问题。
3. 开源免费:Wireshark是一款开源软件,用户可以免费获取和使用,而且有强大的社区支持,可以及时获得更新和技术支持。
4. 跨评台性:Wireshark支持多种操作系统,包括Windows、Linux、macOS等,方便用户在不同评台上使用和部署。
三、Wireshark抓包工具的应用场合1. 网络故障排查:Wireshark可以帮助网络管理员分析网络故障原因,包括丢包、延迟、网络拥堵等问题,并提供有效的解决方案。
2. 安全监测:Wireshark可以监控网络通信情况,检测潜在的网络攻击,帮助用户保护网络安全。
3. 网络性能优化:Wireshark可以分析网络通信情况,帮助用户优化网络性能,提高数据传输效率。
4. 教学和研究:Wireshark可以作为教学和研究工具,帮助用户深入理解网络通信原理和技术,提高网络技术水平。
四、个人观点和理解Wireshark作为一款强大的网络抓包工具,具有丰富的功能和灵活的应用方式,可以帮助用户解决各种网络问题,提高网络管理效率和安全性。
抓包分析报告
计算机通信与网络实验报告实验题目:抓包并进行分析班级:..姓名:..学号:..Wireshark抓包分析Wireshark是世界上最流行的网络分析工具。
这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息,与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。
一、安装软件并抓包1:安装并运行wireshark并打开捕获界面。
2、捕获选项图1捕获选项的设置3、开始抓包点击上图中的“Start”开始抓包几分钟后就捕获到许多的数据包了,主界面如图所示:图2 主界面显示如上图所示,可看到很多捕获的数据。
第一列是捕获数据的编号;第二列是捕获数据的相对时间,从开始捕获算为0.000秒;第三列是源地址,第四列是目的地址;第五列是数据包的信息。
选中第8个数据帧,然后从整体上看看Wireshark的窗口,主要被分成三部分。
上面部分是所有数据帧的列表;中间部分是数据帧的描述信息;下面部分是帧里面的数据。
二、分析UDP、TCP、 ICMP协议1、UDP协议UDP 是User Datagram Protocol的简称,中文名是用户数据包协议,是 OSI 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。
它是IETF RFC 768是UDP的正式规范。
(1) UDP是一个无连接协议,传输数据之前源端和终端不建立连接,当它想传送时就简单地去抓取来自应用程序的数据,并尽可能快地把它扔到网络上。
在发送端,UDP传送数据的速度仅仅是受应用程序生成数据的速度、计算机的能力和传输带宽的限制;在接收端,UDP把每个消息段放在队列中,应用程序每次从队列中读一个消息段。
(2)由于传输数据不建立连接,因此也就不需要维护连接状态,包括收发状态等,因此一台服务机可同时向多个客户机传输相同的消息。
(3) UDP信息包的标题很短,只有8个字节,相对于TCP的20个字节信息包的额外开销很小。
数据包抓包分析
数据包抓包分析数据包抓包分析是一种网络通信分析技术,通过捕获网络数据包并对其进行详细的分析,可以深入了解网络流量的详细情况,发现网络通信中的各种问题、威胁和漏洞。
以下是关于数据包抓包分析的详细介绍。
一、数据包抓取数据包抓取是进行数据包分析的第一步,它通过截获网络数据包并将其记录下来,以便后续的分析和处理。
在网络数据包抓取过程中,通常使用一些专门的数据包抓取工具,如Wireshark、tcpdump等来实现。
这些工具可以通过旁路监听或者利用操作系统的数据包过滤功能等方式,截获网络数据包并记录下来。
二、数据包分析工具在进行数据包分析时,需要使用一些专门的数据包分析工具。
这些工具可以对截获的数据包进行详细的解析和处理,帮助分析人员更好地了解网络流量和通信情况。
常用的数据包分析工具包括Wireshark、tcpdump、Sniffer等。
其中,Wireshark是一款非常流行的开源网络协议分析工具,它可以捕获网络数据包并显示详细的层次结构和协议信息。
tcpdump则是一款常用的命令行网络分析工具,它能够以人类可读的格式输出数据包的详细信息。
三、数据包分析实践在进行数据包分析时,通常需要遵循一定的步骤。
首先,需要明确分析的目的和需求,确定需要抓取哪些数据包以及需要分析哪些协议和端口。
其次,选择合适的数据包抓取工具进行数据包的捕获,并将捕获到的数据包保存为文本或者二进制文件。
然后,使用数据包分析工具对捕获到的数据包进行分析和处理,根据需求过滤、查找和分析数据包中的各种信息。
最后,根据分析结果得出结论,解决问题或漏洞。
四、数据包分析应用数据包抓取和分析在网络通信领域有着广泛的应用。
例如,在日常网络管理中,可以使用数据包分析工具检测网络通信中的异常和故障,如网络延迟、丢包、断流等。
在网络安全领域,可以使用数据包分析工具检测网络攻击、病毒传播等安全威胁,及时发现并防范潜在的安全风险。
此外,在软件开发和调试过程中,可以使用数据包分析工具对软件产生的网络流量进行分析,帮助开发人员更好地了解软件的运行情况和通信机制。
如何进行网络数据包分析和抓包
如何进行网络数据包分析和抓包网络数据包分析和抓包是网络安全和网络调试中非常重要的技能。
通过对网络数据包的深入分析和抓取,我们可以了解网络通信的细节,识别出潜在的安全威胁,解决网络故障,提高网络性能。
本文将介绍如何进行网络数据包分析和抓包的基本知识、常用工具和实际操作过程。
一、网络数据包分析的基本知识1. 什么是网络数据包网络数据包是在计算机网络中传输的基本单位。
它包含了源地址、目标地址、协议类型、数据内容等信息。
通过分析数据包的头部和负载部分,我们可以了解网络通信的详细过程。
2. 数据包分析的目的数据包分析的目的是为了了解网络通信中存在的问题,如安全漏洞、传输错误、性能瓶颈等。
通过分析数据包,我们可以检测恶意攻击、监测网络流量、优化网络性能,并提供证据用于网络调查等。
二、常用的网络数据包分析工具1. WiresharkWireshark是一款功能强大的开源网络分析工具,支持多种操作系统平台。
它可以捕获和分析网络数据包,并提供详细的统计信息、过滤器和可视化功能,帮助我们深入了解数据包的结构和内容。
2. tcpdumptcpdump是一款命令行网络抓包工具,适用于Unix/Linux操作系统。
它可以捕获网络接口上的数据包,并以文本形式输出。
tcpdump可以通过设置过滤规则过滤数据包,提供更灵活的抓包方式。
三、进行网络数据包分析和抓包的步骤以下是进行网络数据包分析和抓包的一般步骤,具体操作可根据实际情况调整。
1. 准备必要的工具和环境首先,确保已安装合适的网络数据包分析工具,如Wireshark或tcpdump。
同时,保证工作环境的网络连接正常,并具备足够的权限进行抓包和分析操作。
2. 选择抓包的目标根据需要,确定抓包的目标。
可以是整个网络流量,也可以是特定的IP地址、端口或协议。
这有助于提高分析效果,节约存储空间。
3. 开始抓包使用选择的工具开始抓包。
可以设置过滤器,只抓取感兴趣的数据包。
抓包期间,可以进行其他相关操作,如执行特定应用程序、浏览网页等,以增加抓取的数据多样性。
Wireshark网络抓包分析技巧
Wireshark网络抓包分析技巧网络抓包是计算机网络中常用的一种分析技术。
它可以用来捕获网络数据包,进行深入分析,了解网络传输中的各种细节。
Wireshark是一款开源、跨平台的网络抓包分析软件,具有强大的功能和灵活的扩展性。
本文将介绍Wireshark网络抓包分析技巧,并结合实例进行详细讲解。
一、Wireshark基本操作1.安装Wireshark:从官方网站下载并安装Wireshark。
2.启动Wireshark:启动后,选择需要抓包的网络接口(例如,本地网卡)。
Wireshark便开始进行抓包操作。
3.过滤抓到的数据包:Wireshark支持将抓取到的数据包进行过滤,只保留我们需要的数据包。
可以通过命令行或GUI界面的过滤器,来实现对数据包的过滤。
4.保存数据包:将抓到的数据包保存到本地磁盘中,以便后续分析。
5.多种图形化显示:Wireshark支持多种图形化界面,例如流图,I/O图等,来对抓到的数据包进行可视化分析。
二、常用Wireshark功能1.协议分析:Wireshark支持常见协议分析,例如TCP、UDP、HTTP等。
2.流量分析:Wireshark可以对抓到的数据包进行统计和分析,包括流量的大小、流量的源和目的地等。
3.时间线分析:Wireshark支持对抓到的数据包进行时间线分析,可以方便地定位网络问题和故障。
4.嗅探网络流量:Wireshark可以嗅探网络流量,得到抓包数据后,可以分析网络通讯过程的每个细节。
5.深入了解网络问题:通过分析网络流量,可以找出网络问题的根源,并能够帮助解决网络故障。
三、常见实例演示1.抓取HTTP请求:如下图所示,我们通过Wireshark抓取到浏览器发送的HTTP请求。
通过分析数据包的内容,我们可以了解每个HTTP请求的详细信息,例如请求头、请求体、响应头等。
2.查找网络故障:如下图所示,我们使用Wireshark来查找网络故障。
通过分析数据包的内容,我们可以发现某些数据包的响应时间过长,从而找出网络故障的根源。
抓包工具和抓包分析
抓包工具和抓包分析1 概述在处理 IP网络的故障时,经常使用以太网抓包工具来查看和抓取 IP网络上某些端口或某些网段的数据包,并对这些数据包进行分析,定位问题。
在IMON项目里,使用抓包工具抓包进行分析的场景在EPG采集、引流模块和软终端监看模块,一般情况下EPG采集和引流模块比较稳定,软终端监看还涉及SS5代理,这部分出问题的几率比较大,这是就有可能要现场维护人员抓包进行分析、排查、定位问题,确定是网络问题还是软件问题,如果是软件问题则要将抓回的包发给研发解决。
EPG抓包可分为对鉴权过程、采集过程抓包验证,主要是通过通过抓包分析与IPTV鉴权服务器之间的TCP交互。
流媒体交互抓包可分为对组播、点播进行抓包,一般交互的协议分为IGMP、RTSP、RTMP等,组播一般是基于UDP的IGMP流,点播是基于RTP的RTSP流或基于TCP的RTMP流。
软终端抓包主要是抓取软终端与IPTV服务器交互、SS5与IPTV服务器交互的数据包,一般跟流媒体交互的报文协议差不多,也是分为组播IGMP、点播RTSP等协议,不过经过测试发现江苏的部分组播(可能是用户不同所致)发送的是RTSP的包。
2 常用抓包工具2.1 W ireSharkWireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的。
过滤器的区别捕捉过滤器(CaptureFilters):用于决定将什么样的信息记录在捕捉结果中。
需要在开始捕捉前设置。
显示过滤器(DisplayFilters):在捕捉结果中进行详细查找。
他们可以在得到捕捉结果后随意修改。
捕捉过滤器Protocol(协议):可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp. 如果没有特别指明是什么协议,则默认使用所有支持的协议。
抓包的分析报告
抓包的分析报告1. 引言本文旨在通过对抓包数据的分析,对网络通信进行深入研究,从而揭示网络传输过程中的细节以及可能存在的安全隐患。
通过抓包分析,我们可以获取传输的原始数据,进而发现网络问题并进行相关的优化工作。
2. 抓包工具介绍抓包是一种网络分析的方法,通过获取网络中的数据包来进行深入分析。
常用的抓包工具包括 Wireshark、Tcpdump 等。
在本文中,我们使用 Wireshark 这一流行的抓包工具进行数据包分析。
Wireshark 是一款开源的网络协议分析软件,支持多种操作系统,用户可以通过 Wireshark 捕获和分析网络数据包,以便于查找和解决网络问题。
3. 抓包分析步骤3.1 抓包设置在开始抓包前,需要正确设置抓包工具。
我们需要指定要抓取的接口,以及过滤器来选择我们感兴趣的数据包。
为了保证抓包的有效性,可以在抓包前关闭一些不必要的网络应用,以减少干扰。
3.2 开始抓包设置完毕后,点击“开始”按钮开始进行抓包。
此时,Wireshark 将开始捕获网络数据包。
3.3 数据包过滤捕获到的数据包可能非常庞大,我们需要进行过滤以便于查找特定的数据包。
Wireshark 提供了强大的过滤功能,可以根据协议、源/目标 IP 地址、端口号等条件进行筛选。
3.4 数据包分析捕获到感兴趣的数据包后,我们可以对数据包进行深入分析。
Wireshark 提供了丰富的功能,可以查看每个数据包的详细信息,包括源/目标地址、端口号、协议类型、数据内容等。
4. 抓包分析实例为了更好地理解抓包过程和分析方法,我们将给出一个具体的抓包分析实例。
4.1 实验目标分析某网站的登录过程,并观察登录过程中的数据传输。
4.2 实验步骤•打开 Wireshark 并设置抓包过滤器为 HTTP。
•在浏览器中访问目标网站并进行登录。
•通过 Wireshark 捕获登录过程中的数据包。
•分析捕获到的数据包,观察登录过程中的数据传输情况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据链路层数据包抓包分析实验内容(1)安装Wireshark软件。
(2)掌握抓包软件的使用(3)掌握通过抓包软件抓取帧并进行分析的办法实验步骤(1)常用的抓包软件包括Sniffer、NetXRay、Wireshark (又名EtheReal)。
我们采用免费的Wireshark,可以从或其他网站下载。
安装完成后,Wireshark的主界面和各模块功能如下:命令菜单(command menus):最常用菜单命令有两个:File、Capture。
File菜单允许你保存捕获的分组数据或打开一个已被保存的捕获分组数据文件。
Capture菜单允许你开始捕获分组。
显示筛选规则(display filter specification):在该字段中,可以填写协议的名称或其他信息,根据此内容可以对分组列表窗口中的分组进行过滤。
捕获分组列表(listing of captured packets):按行显示已被捕获的分组内容,其中包括:Wireshark赋予的分组序号、捕获时间、分组的源地址和目的地址、协议类型、分组中所包含的协议说明信息。
在该列表中,所显示的协议类型是发送或接收分组的最高层协议的类型。
分组首部明细(details of selected packet header):显示捕获分组列表窗口中被选中分组的头部详细信息。
包括:与以太网帧有关的信息,与包含在该分组中的IP数据报有关的信息。
如果利用TCP或UDP承载分组, Wireshark也会显示TCP或UDP协议头部信息。
最后,分组最高层协议的头部字段也会被显示。
分组内容窗口(packet content):以ASCII码和十六进制两种格式显示被捕获帧的完整内容。
(2)下面我们进行抓包练习。
在capture菜单中选中options,可以设置抓包选项,如下图所示,这里我们需要选择要对其进行抓包的网卡。
选择完成后按“start”开始抓包。
过几秒钟后选择菜单capture->stop停止抓包。
显示抓包结果:任意选中一帧,可以看到该帧所在的各层分组的头部如下:通过头部信息可以看出,该帧在数据链路层使用的是Ethernet II协议,到网络层被封装为IP 数据包,到传输层被封装为UDP数据包,没有应用层协议。
点开Ethernet II前的+号,可以看到该帧在数据链路层的详细信息:可以看出该帧的源Mac地址为00:30:18:a9:c5:aa,目的Mac地址为:94:0C:6d:66:00:8a, 类型特征码为0800(即表示IP封装),在数据区可以看到该帧的完整数据(16进制表示,可以在数据区右键选择2进制表示)。
从16进制表示的数据上可以看出该帧完全符合以太网帧格式。
(3)下面我们进行抓包实战并按要求回答问题。
假定如下拓扑:交换机主机A 主机B我们用主机A ping 主机B,同时进行抓包:在抓包结果中我们可以看到如下4个包:依次选中这4个包,点开首部明细区Ethernet II前的+号,可以看到详细信息:分析这些信息,可以发现ping的过程如下:(两人一组实验,按实际实验结果填写)1.主机A发出ARP包询问“谁知道主机B的Mac,请告诉我”,该ARP包所在的帧的目的Mac 地址为_______________________________,说明这是一个广播包。
2. 机房中的所有机器都收到了这个广播包,其中有一台机器回答了一个ARP包,该包说:主机B的Mac地址为_______________________________, 回答的机器是:□主机B□交换机因为该ARP包所在的帧的源地址为_______________________________3.主机A向主机B发出一个ping request(ping请求)包,该包所在的帧的类型字段的值为____________ (16进制表示),说明该帧的上层协议为____________。
从首部明细区的封装过程可以看出,该包的最高层封装协议为□Ethernet□IP□ICMP4.主机B向主机A发出一个ping reply(ping响应)包。
网络层数据包抓包分析相关理论网络层使用的协议包括IP、ICMP、ARP等。
其中IP数据包占据网络流量的大部分。
IP数据包分为“报头区”和“数据区”两部分,其格式如下:格式中主要字段含义如下:版本:长度为4位。
取值一般为0100(Ipv4)或0110(Ipv6)。
报头长度:长度为4位。
指明“报头区”的长度,以32bit为单位。
在“报头区”中只有“选项+填充”字段的长度是可变的,其他字段的长度都是固定的。
例如:某IP 包的报头长度值为0111,表示该IP包的报头长度为7*32bit=28byte,可以计算出该IP包“选项+填充”字段的长度为(7-5)*32bit=8byte。
总长度:长度为16位。
表示包括“报头区”+“数据区”在内的IP包的总长度,以字节(8bit)为单位。
生存周期:长度为8位。
该字段设置了该IP包可以经过的最多路由器数, 一旦经过一个处理它的路由器,它的值就减去1,当该字段的值为0时,数据报就被丢弃,并发送ICMP消息通知源主机。这种机制可以防止网络出现环路时IP包被不断发送。
初始值由源主机设置(通常为32或64)。
协议:长度为8位,用于指定该IP包的上层协议,常见取值有6(TCP)、17(UDP)、1(ICMP)。
源IP、目的IP:长度为32位。
用于指定发送者和所期望的接收者的IP地址,在网络传输的过程中基值不会发生变化。
实验内容(1)使用Wireshark软件抓取指定IP包。
(2)对抓取的数据包按协议格式进行各字段含义的分析。
实验步骤(1)打开Wireshark软件,关闭已有的联网程序(防止抓取过多的包),开始抓包;(2)打开浏览器,输入,网页打开后停止抓包。
(3)如果抓到的数据包还是比较多,可以在Wireshark的过滤器(filter)中输入http,按“Apply”进行过滤。
过滤的结果就是和刚才打开的网页相关的数据包。
(4)在过滤的结果中选择第一个包括http get请求的帧,该帧用于向网站服务器发出http get请求(5)选中该帧后,点开该帧首部封装明细区中Internet Protocol前的”+”号,显示该帧所在的IP包的头部信息和数据区:(6)数据区目前以16进制表示,可以在数据区右键菜单中选择“Bits View”以2进制表示:(注意:数据区蓝色选中的数据是IP包的数据,其余数据是封装该IP包的其他层的数据)回答以下问题:1、该IP包的“版本”字段值为_________(2进制表示),该值代表该IP包的协议版本为:□IPv4□IPv62、该IP包的“报头长度”字段值为_________(2进制表示),该值代表该IP包的报头长度为_________字节。
3、该IP包的“总长度”字段值为_______________________(2进制表示),该值代表该IP包的总长度为_________字节,可以推断出该IP包的数据区长度为_________字节。
4、该IP包的“生存周期”字段值为________________________ (2进制表示),该值代表该IP包最多还可以经过_________个路由器5、该IP包的“协议”字段值为___________________________ (2进制表示) ,该值代表该IP包的上层封装协议为_________。
6、该IP包的“源IP地址”字段值为_____________________________________________________ (2进制表示) ,该值代表该IP包的源IP地址为_____._____._____._____。
7、该IP包的“目的IP地址”字段值为_____________________________________________________ (2进制表示) ,该值代表该IP包的目的IP地址为_____._____._____._____。
传输层数据包抓包分析相关理论(1)传输层:负责端到端的传输,只在数据传输的发送端和接收端工作,在传输过程中数据最高只被封装到网络层。
传输层使用的协议主要有TCP和UDP等。
TCP 是面向连接的、可靠的传输层协议,UDP是非连接的、不可靠的传输层协议。
(2)端口:端口是传输层与应用层的服务接口。
传输层的复用和分用功能都要通过端口才能实现。
使用传输层的每个终端有多个端口,用于区分同时进行的多项传输任务。
例如一台服务器即作为web服务器又作为数据库服务器,客户端连接时应选择访问web服务还是数据库服务,由于两个服务在一个IP上,只用IP无法进行区分,此时可以用不同的端口号区分。
端口号范围为0~65535。
(3)TCP分组的格式如下:格式中各字段说明如下:源端口(Source Port):16位的源端口字段包含初始化通信的端口号。
源端口和IP地址的作用是标识报文的返回地址。
目的端口(Destination Port):16位的目的端口字段定义传输的目的。
这个端口指明接收方计算机上的应用程序接口。
序列号(Sequence Number):该字段用来标识TCP源端设备向目的端设备发送的字节流,它表示在这个报文段中的第几个数据字节。
确认号(Acknowledge Number):TCP使用32位的确认号字段标识期望收到的下一个段的第一个字节,并声明此前的所有数据已经正确无误地收到,因此,确认号应该是上次已成功收到的数据字节序列号加1。
收到确认号的源计算机会知道特定的段已经被收到。
确认号的字段只在ACK标志被设置时才有效。
数据偏移(Data Offset):这个4位字段包括TCP头大小。
由于首部可能含有选项内容,因此TCP首部的长度是不确定的。
首部长度的单位是32比特或4个八位组。
首部长度实际上也指示了数据区在报文段中的起始偏移值。
保留(Reserved):6位置0的字段。
为将来定义新的用途保留。
、控制位(Control Bits):共6位,每一位标志可以打开一个控制功能。
➢URG(Urgent Pointer Field Significant,紧急指针字段标志):表示TCP包的紧急指针字段有效,用来保证TCP连接不被中断,并且督促中间齐备尽快处理这些数据。
➢ACK(Acknowledgement field significant,确认字段标志):取1时表示应答字段有效,也即TCP应答号将包含在TCP段中,为0则反之。
➢PSH(Push Function,推功能):这个标志表示Push操作。
所谓Push操作就是指在数据包到达接收端以后,立即送给应用程序,而不是在缓冲区中排队。