TCP数据包格式
TCP数据包格式
TCP数据包格式(zz)修改浏览权限| 删除TCP提供一种面向连接的、全双工的、可靠的字节流服务。
在一个TCP连接中,仅有两方进行彼此通信。
广播和多播不能用于TCP。
TCP的接收端必须丢弃重复的数据。
TCP对字节流的内容不作任何解释。
对字节流的解释由TCP连接双方的应用层解释。
TCP通过下列方式来提供可靠性:应用数据被分割成TCP认为最适合发送的数据块,称为报文段或段。
TCP协议中采用自适应的超时及重传策略。
TCP可以对收到的数据进行重新排序,将收到的数据以正确的顺序交给应用层。
TCP的接收端必须丢弃重复的数据。
TCP还能提供流量控制。
TCP报文段格式源端口和目的端口字段——各占2字节。
端口是传输层与应用层的服务接口。
传输层的复用和分用功能都要通过端口才能实现。
序号字段——占4字节。
TCP连接中传送的数据流中的每一个字节都编上一个序号。
序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。
确认号字段——占4字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。
数据偏移——占4bit,它指出TCP报文段的数据起始处距离CP报文段的起始处有多远。
“数据偏移”的单位不是字节而是32bit字(4字节为计算单位)。
保留字段——占6bit,保留为今后使用,但目前应置为0。
紧急比特URG——当URG=1时,表明紧急指针字段有效。
它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)。
确认比特ACK——只有当ACK=1时确认号字段才有效。
当ACK=0时,确认号无效。
复位比特RST(Reset) ——当RST=1时,表明TCP连接中出现严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立运输连接。
同步比特SYN——同步比特SYN置为1,就表示这是一个连接请求或连接接受报文。
终止比特FIN(FINal)——用来释放一个连接。
当FIN=1时,表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。
tcp协议的格式
TCP(Transmission Control Protocol,传输控制协议)协议的格式包括以下几个主要部分:源端口号(16位):包含初始化通信的端口。
目的端口号(16位):定义传输的目的,这个端口指明报文接收计算机上的应用程序地址接口。
序列号(32位):由接收端计算机使用,重新分段的报文成最初形式。
当SYN出现时,序列码实际上是初始序列码(ISN),而第一个数据字节是ISN+1。
这个序列号可用来补偿传输中的不一致。
确认序号(32位):由接收端计算机使用,重组分段的报文成最初形式。
如果设置了ACK控制位,这个值表示一个准备接收的包的序列码。
首部长度(4位):以4字节为单位,最长60字节,最短20字节。
这表示数据开始的位置。
保留(6位):这些位必须是0。
为了将来定义新的用途而保留。
标志位(6位):包括URG、ACK、PSH、RST、SYN和FIN等标志,具体含义如下:URG:紧急标志,为1时表示紧急数据,一般置0。
ACK:确认标志,为1时表示包含应答信息,0则不包含应答信息。
PSH:推送标志,为1时表示包内含数据,需要尽快处理这些数据,0则表示此包为空包。
RST:重置标志,为1时表示进程结束或无此进程,一般置0。
SYN:同步标志,为1时表示建立连接,一般置0。
FIN:结束标志,为1时表示关闭连接,一般置0。
窗口大小(16位):用于流量控制。
校验和(16位):将协议头和数据都计算在内。
紧急指针(16位):紧急数据在数据包中偏移,紧急数据一般放在包尾。
选项:可以有多个选项,包括最大报文段长度(MSS)、窗口扩大因子(WScale)、最大确认时间(Maxrto)、路径最大报文段长度(MSS)、紧急数据偏移等。
数据:这是实际传输的数据。
请注意,TCP协议的格式可能会根据不同的版本和标准略有差异。
上述信息是基于常见的TCP协议格式的描述,具体实现可能会有所不同。
8.利用Wireshark抓包分析TCP和UDP报文
2、TCP则提供面向连接的服务。在传送数据之前必须先建立连接,数据传送结束后要释放连接。TCP的首部格式为:
3.UDP则提供面向非连接的服务。UDP的首部格式为:
四、实验内容
1.安装Wireshark。
由截图可以看出来TCP报文中包含的各个数据,TCP报文段(TCP报文通常称为段或TCP报文段),与UDP数据报一样也是封装在IP中进行传输的,只是IP报文的数据区为TCP报文段。
这是TCP的源端口号
目的端口号10106
序列号是167
确认端口号50547
头长度20字节
窗口长度64578
校验合0x876e
通过完成以上步骤实验,填写实际抓获包的TCP各字段的值下表。
Novel-lu6-2(14126)
10104
167
50547
0
0
0
0
1
0
Not set
Not set
64578
0x876e
无
此包没有使用此包没有UP包:填写实际抓获包的UDP各字段的值。
10106
10106
80
0x43c6
四、遇到的问题和解决方法
(3)如果主机B收到第二个报文段后发回的确认中的确认号是560,窗口为50,试问A发送的第二个报文段中的数据有多少字节,A还可以再发送数据的序号是从第几个字节到第几个字节?
答:确认号为560,所以数据为560-490=70,A还可以发送的字节为50个,是从560-609.
遇到的问题就是在抓包的时候没有找到合适的包,有的包没有要求的各个首部,为此抓了不少的包,还有就是在抓取的时候有时候找不到UDP,最后采用看视频的方法,抓到了很多。
数据包报文格式(IP包TCP报头UDP报头)
数据包报文格式(IP包TCP报头UDP报头)一、IP包格式IP数据包是一种可变长分组,它由首部和数据负载两部分组成。
首部长度一般为20-60字节(Byte),其中后40字节是可选的,长度不固定,前20字节格式为固定。
数据负载部分的长度一般可变,整个IP数据包的最大长度为65535B。
1、版本号(Version)长度为4位(bit),IP v4的值为0100,IP v6的值为0110。
2、首部长度指的是IP包头长度,用4位(bit)表示,十进制值就是[0,15],一个IP包前20个字节是必有的,后40个字节根据情况可能有可能没有。
如果IP包头是20个字节,则该位应是20/4=53、服务类型(Type of Service TOS)长度为8位(bit),其组成:前3位为优先级(Precedence),后4位标志位,最后1位保留未用。
优先级主要用于QoS,表示从0(普通级别)到7(网络控制分组)的优先级。
标志位可分别表示D(Delay更低的时延)、T(Throughput 更高的吞吐量)、R(Reliability更高的可靠性)、C(Cost 更低费用的路由)。
TOS只表示用户的请求,不具有强制性,实际应用中很少用,路由器通常忽略TOS字段。
4、总长度(Total Length)指IP包总长度,用16位(bit)表示,即IP包最大长度可以达216=65535字节。
在以太网中允许的最大包长为1500B,当超过网络允许的最大长度时需将过长的数据包分片。
5、标识符(Identifier)长度为16位,用于数据包在分段重组时标识其序列号。
将数据分段后,打包成IP 包,IP包因走的路由上不同,会产生不同的到达目地的时间,到达目地的后再根据标识符进行重新组装还原。
该字段要与标志、段偏移一起使用的才能达到分段组装的目标。
6、标志(Flags)长度为3位,三位从左到右分别是MF、DF、未用。
MF=1表示后面还有分段的数据包,MF=0表示没有更多分片(即最后一个分片)。
TCPIP协议族的体系结构数据格式及传输过程
TCPIP协议族的体系结构数据格式及传输过程TCP/IP协议族描述了网络通信的基本原理和标准化规范,是互联网的核心协议。
它由两个重要的协议组成:TCP(Transmission Control Protocol,传输控制协议)和IP(Internet Protocol,互联网协议)。
TCP/IP协议族的体系结构:TCP/IP协议族采用分层的体系结构,分为四个层次:网络接口层(Network Interface Layer)、互联网层(Internet Layer)、传输层(Transport Layer)和应用层(Application Layer)。
1. 网络接口层(Network Interface Layer):负责在网络传输介质上发送和接收数据包。
它包含了物理连接的相关规范和数据链路层协议。
2. 互联网层(Internet Layer):负责在网络中寻址和路由数据包。
它的核心协议是IP(Internet Protocol),IP协议定义了数据包在网络中的传输规则和地址分配规则。
3. 传输层(Transport Layer):负责将数据可靠地传输到每个应用程序。
其中最重要的协议是TCP(Transmission Control Protocol),TCP提供了面向连接的、可靠的数据传输服务。
此外,还有UDP(User Datagram Protocol,用户数据报协议),它提供了无连接的、不可靠的数据传输服务。
4. 应用层(Application Layer):提供了各种常见的应用程序协议,如HTTP(Hypertext Transfer Protocol,超文本传输协议)、FTP(File Transfer Protocol,文件传输协议)、SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)等。
应用层协议通过TCP或UDP与传输层进行通信。
TCP/IP协议族的数据格式:TCP/IP协议族中的数据包称为"分组",即数据包被分割为多个较小的部分进行传输。
帧格式及IP,TCP,UDP,ICMP报文格式
以太网数据格式与各种报文格式一、数据封装当我们应用程序用TCP传输数据的时候,数据被送入协议栈中,然后逐个通过每一层,知道最后到物理层数据转换成比特流,送入网络。
而再这个过程中,每一层都会对要发送的数据加一些首部信息。
整个过程如下图。
如图可以看出,每一层数据是由上一层数据+本层首部信息组成的,其中每一层的数据,称为本层的协议数据单元,即PDU.应用层数据在传输层添加TCP报头后得到的PDU被称为Segment(数据段),图示为TCP段传输层的数据(TCP段)传给网络层,网络层添加IP报头得到的PDU被称为Packet(数据包); 图示为IP数据包网络层数据报(IP数据包)被传递到数据链路层,封装数据链路层报头得到的PDU被称为Frame(数据帧),图示为以太网帧。
最后,帧被转换为比特,通过网络介质传输。
这种协议栈逐层向下传递数据,并添加报头和报尾的过程称为封装。
二、数据格式需要注意的是,这里所说的以太网帧,与我们常说的以太网是不一样的。
下面我们就来介绍每一层数据的首部信息内容。
首先我们知道世界上有个协会叫作IEEE,即电子工程师协会,里面有个分会,叫作IEEE802委员会,是专门来制定局域网各种标准的。
而802下面还有个分部,叫作802.3.就是我们经常提到的IEEE802.3,这个部门制定的规范叫以太网规范,这个以太网规范中就定义了上面提到的“以太网首部”,这个以太网规范,实际只定义了数据链路层中的MAC层和物理层规范。
(注意数据链路层包括MAC子层和LLC子以太网帧格式:以太网常用帧格式有两种,一种是Ethernet II,另一种是IEEE 802.3 格式。
这两种格式区别是:Ethernet II中包含一个Type字段,。
其中Type字段描述了,以太网首部后面所跟数据包的类型,例如Type为0x8000时为IP协议包,Type为8060时,后面为ARP协议包。
以太网中多数数据帧使用的是Ethernet II帧格式。
TCP&UDP报文格式
TCP/UDP报文格式TCP 协议为终端设备提供了面向连接的、可靠的网络服务,UDP 协议为终端设备提供了无连接的、不可靠的数据报服务。
从上图我们可以看出,TCP 协议为了保证数据传输的可靠性,相对于UDP 报文,TCP 报文头部有更多的字段选项。
首先让我们来看一下TCP 的报文头部主要字段:每个TCP 报文头部都包含源端口号(source port)和目的端口号(destination port),用于标识和区分源端设备和目的端设备的应用进程。
在TCP/IP 协议栈中,源端口号和目的端口号分别与源IP 地址和目的IP 地址组成套接字(socket),唯一的确定一条TCP 连接。
序列号(Sequence number)字段用来标识TCP 源端设备向目的端设备发送的字节流,它表示在这个报文段中的第一个数据字节。
如果将字节流看作在两个应用程序间的单向流动,则TCP 用序列号对每个字节进行计数。
序列号是一个32bits 的数。
既然每个传输的字节都被计数,确认序号(Acknowledgement number,32bits)包含发送确认的一端所期望接收到的下一个序号。
因此,确认序号应该是上次已成功收到的数据字节序列号加1。
TCP 的流量控制由连接的每一端通过声明的窗口大小(windows size)来提供。
窗口大小用数据包来表示,例如Windows size=3, 表示一次可以发送三个数据包。
窗口大小起始于确认字段指明的值,是一个16bits 字段。
窗口大小可以调节。
校验和(checksum)字段用于校验TCP 报头部分和数据部分的正确性。
最常见的可选字段是MSS(Maximum Segment Size,最大报文大小)。
MSS指明本端所能够接收的最大长度的报文段。
当一个TCP 连接建立时,连接的双方都要通告各自的MSS 协商可以传输的最大报文长度。
我们常见的MSS有1024(以太网可达1460 字节)字节。
tcp数据格式 报文设计
tcp数据格式报文设计TCP(传输控制协议)是一种面向连接的、可靠的传输层协议,用于在计算机网络中传输数据。
在TCP中,数据以报文的形式传输,每个报文都具有一定的结构和格式。
一个TCP报文的格式通常包括以下几个部分:1. 源端口和目的端口:源端口指的是发送方的端口号,目的端口是接收方的端口号。
通过这两个端口号,TCP可以将数据正确地发送到指定的应用程序。
2. 序列号:序列号用于标识TCP报文中数据的顺序。
每个报文都有一个唯一的序列号,TCP接收方根据序列号来按照正确的顺序重组数据。
3. 确认号:确认号用于确认接收方已经成功接收到的数据。
发送方会将接收方发送的最后一个已成功接收的字节的序列号作为确认号发送给接收方。
4. 数据偏移:数据偏移字段指示TCP报文头部的长度。
该字段以32位的字来表示,用来标识TCP首部的长度,因为TCP报文头部长度是可变的。
5. 窗口大小:窗口大小用于控制数据流动的速度。
发送方通过窗口大小来告知接收方本次可以接收的数据量,接收方则通过确认号和窗口大小来告知发送方下一次可以发送的数据量。
6. 检验和:检验和用于检测报文在传输过程中是否发生了错误。
发送方会将整个报文的数据按照一定的算法计算出一个检验和,并将该检验和发送给接收方。
接收方通过重新计算检验和,并将计算结果与发送方提供的检验和进行比对,以确定数据是否完整和准确。
7. 紧急指针:紧急指针用于标识报文中紧急数据的位置。
当发送方需要发送紧急数据时,可以通过设置紧急指针来告知接收方需要优先处理该数据。
TCP报文的设计和格式化对于网络通信的稳定性和可靠性非常重要。
通过良好的报文设计,可以有效地保证数据的正确传输和处理。
同时,TCP报文格式的全面理解和掌握对于网络工程师来说也非常有指导意义,可以帮助他们更好地调试和优化网络通信。
因此,对TCP数据报文格式的学习和应用是网络领域中非常重要的一部分。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
TCP数据包格式TCP协议也是建立在IP协议之上的,不过TCP协议是可靠的.按照顺序发送的.TCP的数据结构比前面的结构都要复杂.每行32位=4字节。
Source Port (16) | Destination Port (16)Sequence Number (32)Acknowledgment Number (32)Data Offset(4) | Reserved (6)|UGR|ACK|PSH|RST|SYN|FIN|Window(16)Checksum (16) | Urgent Pointer (16)Options (0 or more 32 bit words + padding)DATATCP各字段的含义Source Port & Destination Port如果我们将IP比喻成地址那麽Port可以说是门口了试想一下一座大楼有前门後门侧门送货的门出货的门倒垃圾的门扔死尸的门等等乱七八糟的门...... 那麽一个IP地址也有着好多个各种功能的port而每一个port都被不同的服务倾听着就好比看门人一样。
下面是一些常用port和其对应的服务有兴趣的朋友可以在Linux的/etc/services这个档案找到它们ftp-data 20/tcpftp 21/tcptelnet 23/tcpsmtp 25/tcp mailwww 80/tcp http # WorldWideWeb HTTPwww 80/udp # HyperText Transfer Protocolpop-3 110/tcp # POP version 3pop-3 110/udp其实port号码可以随您喜欢任意指定给哪些服务使用但为了避免“找错门口”的情形出现(除非您故意想躲起来)人们将一些比较常用的服务(Well known services)的port 号码固定下来了。
但是在TCP资料传送过程中可能同时要处理一个以上的封包程式也会建立多个port来避免突。
在两台主机进行资料传送的时候来源地的port和目的地的port都必须让TCP知道才行。
Sequence Number发送序号。
当资料要从一台主机传送去另一台主机的时候发送端会为封包建立起一个初始号码然後按照所传送的位元组数依次的递增上去那麽下一个封包的序号就会使用递增之後的值来作为它的序号了。
这样接收端就可以根据序号来检测资料是否接收完整了。
Acknowledgement Number回应序号。
当接收端接收到TCP封包之後通过检验确认之後然後会依照发送序号产生一个回应序号发出一个回应封包给发送端这样接收端就知道刚才的封包已经被成功接收到了。
可是如果由於网路状况或其它原因当封包的TTL值达到期限时接收端还没接收到回应序号就会重发该个被以为丢失了的封包。
但如果刚好重发封包之後才接收到回应呢这时候接收端就会根据序号来判断该封包是否被重发送如果是的话很简单将之丢弃不做任何处理就是了。
Data Offset这是用来记录标头固定长度用的,和IP封包的IHL差不多。
如果options没设定的话,其长度就是20byte,用十六进位表示就是 0x14了。
Reserved这是保留区间暂时还没被使用。
Contral Flag控制标记。
一共有六个它们分别是:Urgent data如果URG为1,表示这是一个携有紧急资料的封包。
Acknowledgment field significant如果ACK为1,表示此封包属于一个要回应的封包。
一般都会为1。
Push function如果PSH为1,此封包所携带的数据会直接上传给上层应用程序而无需经过TCP处理。
Reset如果RST为1,要求重传。
表示要求重新设定封包再重新传递。
Synchronize sequence number如果SYN为1,表示要求双方进行同步沟通。
No more data for sender (Finish)如果FIN为1,表示传送结束,然後双方发出结束回应进而正式终止一个TCP传送过程。
Window我们都知道MS Windows是什么东西,但这里的Window却非操作系统的“视窗”哦,这里一般称为“滑动视窗(Sl iding Window)”。
为什么我们需要使用视窗呢?正如您刚才看到的TCP封包会通过SQN和ACK序号来确保传送的正确性,但如果每一个封包都要等上一个封包的回应才被发送出去的话实在是太慢和难以接受的。
这样我们可以利用Sliding Window在传送两端划分出一个范围,规定出可以一次性发送的最大封包数目。
当TCP传送建立起来之後两端都会将window的设定值还原到初始值比方说每次传送3个封包。
然后发送端就一次发送三个封包出去,然后视窗则会往後移动三个封包填补发送出去之封包的空缺。
如果接收端够顺利也能一次处理接收下来的三个封包的话,就会告诉发送端的window值为3,但如果接收端太忙或是其它因素影响暂时只能处理两个封包,那么在视窗里面就剩下一个封包,然后就会告诉发送端window值为2。
这个时候发送端就只送出两个封包而视窗就会往後移动两个封包填补发送出去的空缺。
您明白为什麽这个视窗会“滑动”了吧。
其实,Window值是以字节数计算的。
Chechsum当资料要传送出去的时候发送端会计算好封包资料大小然後得出这个检验值封包一起发送当接收端收到封包之後会再对资料大小进行计算看看是否和检验值一致如果结果不相称则被视为残缺封包会要求对方重发该个封包。
Urgent Pointer还记得刚才讲到Control Flag的时候我们提到一个URG的标记吗如果URG被设定为一的时候这里就会指示出紧急资料所在位置。
不过这种情形非常少见例如当资料流量超出频宽的时候系统要求网路主机暂缓发送资料所有主机收到这样的信息都需要优先处理。
Option这个选项也比较少用。
当那些需要使用同步动作的程式如Telnet要处理好终端的交互模式就会使用到option来指定资料封包的大小因为telnet使用的资料封包都很少但又需要即时回应。
Option的长度为0,或32bit的整倍数,如果不足则填充到满。
下面我们撷取一个TCP封包看看您能从其中解读出什麽意思UDP还是TCP在TCP/IP的网路IP封包会透过ICMP协定来检测对方的存在而确保最大可能性的正确传送。
不过在传送层里面除了TCP这个协定之外我们还使用另一个传输协定就是UDP(User Datagram Protocol)他和TCP最大的分别是不侦测对方的存在就直接将资料送给对方而假设对方会自行接收。
这样对那些需要大楼资料存取而又不要求可靠传输的程式如声音传递可以省却双方的沟通和确认时间从而提高资料传输量。
使用UDP的程式协定例如有DNSSNMPNFSBOOTP等等。
协定优点缺点TCP 传送稳定资料传送成功率高。
速度比较慢。
UDP 传输量大迅速。
不稳定容易遗失资料。
TCP的结构在中定义为:.struct tcphdr {u_int16_t source;u_int16_t dest;u_int32_t seq;u_int32_t ack_seq;#if __BYTE_ORDER == __LITTLE_ENDIANu_int16_t res1:4;u_int16_t doff:4;u_int16_t fin:1;u_int16_t syn:1;u_int16_t rst:1;u_int16_t psh:1;u_int16_t ack:1;u_int16_t urg:1;u_int16_t res2:2;#elif __BYTE_ORDER == __BIG_ENDIANu_int16_t doff:4;u_int16_t res1:4;u_int16_t res2:2;u_int16_t urg:1;u_int16_t ack:1;u_int16_t psh:1;u_int16_t rst:1;u_int16_t syn:1;u_int16_t fin:1;#endifu_int16_t window;u_int16_t check;u_int16_t urg_prt;};source发送TCP数据的源端口dest接受TCP数据的目的端口seq标识该TCP所包含的数据字节的开始序列号,正常情况下,每次的seq为上次的seq加上上次发送的数据字节数(数据字节数=IP包总长-IP头长-TCP头长)。
ack_seq确认序列号,表示接受方下一次接受的数据序列号。
以最后接收的seq+接收的数据字节数。
doff数据首部长度.和IP协议一样,以4字节为单位.一般的时候为5urg如果设置紧急数据指针,则该位为1ack如果确认号正确,那么为1psh如果设置为1,那么接收方收到数据后,立即交给上一层程序rst为1的时候,表示请求重新连接syn为1的时候,表示请求建立连接fin为1的时候,表示亲戚关闭连接window窗口,告诉接收者可以接收的大小(字节数)check对TCP数据进行较核urg_ptr如果urg=1,那么指出紧急数据对于历史数据开始的序列号的偏移值关于TCP协议的详细情况,请查看 RFC7937.6 TCP连接的建立TCP协议是一种可靠的连接,为了保证连接的可靠性,TCP的连接要分为几个步骤.我们把这个连接过程称为"三次握手".下面我们从一个实例来分析建立连接的过程.第一步客户机向服务器发送一个TCP数据包,表示请求建立连接. 为此,客户端将数据包的SYN 位设置为1,并且设置序列号seq=1000(我们假设为1000).第二步服务器收到了数据包,并从SYN位为1知道这是一个建立请求的连接.于是服务器也向客户端发送一个TCP数据包.因为是响应客户机的请求,于是服务器设置ACK为1,ack_seq=1001(对方的序列号1000+1)同时设置自己的序列号.seq=2000(我们假设为2000).第三步客户机收到了服务器的TCP,并从ACK为1和ack_seq=1001知道是从服务器来的确认信息.于是客户机也向服务器发送确认信息.客户机设置ACK=1,和ack_seq=2001(对方的序列号2000+1),seq=1001,发送给服务器.至此客户端完成连接.最后一步服务器受到确认信息,也完成连接.通过上面几个步骤,一个TCP连接就建立了.当然在建立过程中可能出现错误,不过TCP协议可以保证自己去处理错误的.说一说其中的一种错误.听说过DOS吗?(可不是操作系统啊).今年春节的时候,美国的五大网站一起受到攻击.攻击者用的就是DOS(拒绝式服务)方式.概括的说一下原理.客户机先进行第一个步骤.服务器收到后,进行第二个步骤.按照正常的TCP连接,客户机应该进行第三个步骤.不过攻击者实际上并不进行第三个步骤.因为客户端在进行第一个步骤的时候,修改了自己的IP 地址,就是说将一个实际上不存在的IP填充在自己IP数据包的发送者的IP一栏.这样因为服务器发的IP地址没有人接收,所以服务端会收不到第三个步骤的确认信号,这样服务务端会在那边一直等待,直到超时.这样当有大量的客户发出请求后,服务端会有大量等待,直到所有的资源被用光,而不能再接收客户机的请求.这样当正常的用户向服务器发出请求时,由于没有了资源而不能成功.于是就出现了春节时所出现的情况.。