`
jiangli
  • 浏览: 6143 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

【转载】TCP数据包实例解析

阅读更多
1、一个完整的TCP数据包
11:43:26.893811 IP 10.135.1.108.39936 > 10.135.38.95.8090: P 1:247(246) ack 1 win 12 <nop,nop,timestamp 3216248128 3584896032>
       0x0000: 4500 012a cfdf 4000 3d06 3016 0a87 016c  E..*..@.=.0....l
       0x0010: 0a87 265f9c00 1f9a a70c c2e3 d9e2 fee9  ..&_............
       0x0020: 8018 000c 9e30 0000 0101 080a bfb4 0d40  .....0.........@
       0x0030: d5ad 2c20504f 5354 202f 6d71 7173 6572  ..,.POST./mqqser
       0x0040: ……
       0x0050: ……
       0x0060: ……
       0x0070: ……
       0x0080: ……
       0x0090: ……
       0x00a0: ……
       0x00b0: ……
       0x00c0: ……
       0x00d0: ……
       0x00e0: ……
       0x00f0: ……
       0x0100: ……
       0x0110: ……
       0x0120: 7468 3a20 3631 0d0a 0d0a                 th:.61....

2、数据包概要信息
11:43:26.893811 IP 10.135.1.108.39936 > 10.135.38.95.8090: P 1:247(246) ack 1 win 12 <nop,nop,timestamp 3216248128 3584896032>
从IP、TCP首部提取出来的信息:
        源IP端口、目的IP端口、PUSH标志、起始字节序号(数据长度)、ack标志、窗口大小12、<TCP选项中的NOP、TCP选项中的NOP、TCP选项中的时间戳、TCP选项中的回送时间戳>
3、IP首部
0x0000: 4500 012a cfdf 4000 3d06 3016 0a87 016c
0x0010: 0a87 265f
       4500 012a
              4:版本号
              5:首部长度,5*4字节=20字节
              00:服务类型
              012a:IP数据包总长度0x12a=298字节=IP首部长度20字节+TCP首部长度32字节+数据净荷246字节
       cfdf 4000
              cfdf:包唯一标识,0xcfdf=53215
              4000:0x4000=010 0 0000 0000 0000:
                     010:0+不要分片+没有后续分片
                     0 0000 0000 0000:片偏移0
       3d06 3016
              3d:生存时间,0x3d=61
              06:协议,0x06=6,TCP协议
              3016:首部校验和
       0a87 016c 0a87 265f
              0a87 016c:源IP=10.135.1.108
              0a87 265f:目的IP=10.135.38.95

4、TCP首部
0x0010:            9c00 1f9a a70c c2e3 d9e2 fee9
0x0020: 8018 000c 9e30 0000 0101 080a bfb4 0d40
0x0030: d5ad 2c20
       9c00 1f9a
              9c00:源端口39936
              1f9a:目的端口8090
       a70c c2e3 d9e2 fee9
              a70c c2e3:32位序号 2802631395
              d9e2 fee9:32位确认序号 3655532265
       8018 000c
              8018=1000 0000 0001 1000
                     1000:首部长度8,8*4字节=32字节
                     0000 00:保留六位
                     01 1000:标志位,ACK+PSH
              000c:窗口大小,0xc=12字节
       9e30 0000
              9e30:16位校验和
              0000:16位紧急指针
       0101 080a bfb4 0d40 d5ad 2c20:12字节选项
              0101:01=无操作nop,01=无操作nop
              080a bfb4 0d40 d5ad 2c20:时间戳选项,总长度为0a=12字节
                     bfb4 0d40:时间戳=3216248128
                     d5ad 2c20:回送时间戳3584896032

5、数据
0x0030:           504f 5354 202f 6d71 7173 6572
……
0x0120: 7468 3a20 3631 0d0a 0d0a
       长度为246字节(0x12a-0x34=246)

本文转载于:http://blog.csdn.net/fzzmouse/article/details/9203741
分享到:
评论

相关推荐

    TCP数据包分析 TCP数据包分析 TCP数据包分析

    本文将深入分析TCP数据包的结构及其各部分的作用,并结合实例进行详细解释。 #### 二、数据包结构 TCP/IP数据包结构主要包括以下几个部分: 1. **以太网头部(Ethernet Header)** - **目的MAC地址**:6字节,...

    TCPIP数据包实例分析

    ### TCPIP数据包实例分析 #### 一、引言 在网络通信中,TCP/IP协议族是互联网的基础。本文将通过具体实例对TCP/IP数据包进行分析,帮助读者更直观地理解TCP/IP协议的工作机制。 #### 二、IP协议概述 **IP协议...

    C# 抓取TCP UDP网络数据包.zip

    然后,使用`PacketCommunicator.Create()` 创建一个数据包通信器实例,设置合适的捕获过滤器来指定我们要捕获的TCP或UDP数据包。 数据包捕获过程中,我们可以注册事件处理程序来处理接收到的数据包。例如,可以为`...

    ppp ip tcp实例解析

    标题中的"PPP IP TCP实例解析"涉及到网络通信中三个关键协议:PPP(Point-to-Point Protocol)、IP(Internet Protocol)和TCP(Transmission Control Protocol)。这些协议在计算机网络中扮演着不同的角色,共同...

    RTSP 数据包实例分析.rar.rar

    这个压缩包“RTSP 数据包实例分析.rar.rar”似乎包含了关于如何解析和理解RTSP数据包的具体案例和分析。下面我们将深入探讨RTSP协议以及如何分析其数据包。 RTSP由RealNetworks、Netscape和哥伦比亚大学共同开发,...

    比较完整的TCP/IP通讯实例

    本实例“比较完整的TCP/IP通讯实例”提供了一个全面的参考,涵盖了Server端和Client端的编程实现,适用于开发者根据自身需求进行扩展。 TCP/IP协议栈分为四层(在OSI七层模型中对应为五层):应用层、传输层、网络...

    C#截获本机数据包方法

    在局域网中,计算机之间的通信都是基于数据包进行的,每个数据包包含了源地址、目的地址、协议类型(如TCP、UDP)以及实际的数据。数据包截取就是捕获这些在网络中传输的数据包,分析它们的结构和内容。 在C#中,...

    tcpTrace WCF小例子

    TCPTrace能够捕获和分析网络上的TCP连接,包括发送和接收的数据包。这对于了解应用程序如何通过网络进行通信至关重要,特别是在处理错误或性能问题时。WCF是微软提供的一种面向服务的架构,用于构建分布式、松耦合的...

    基于winpcap开发的UDP网卡数据捕获实例

    总的来说,基于WinPcap开发的UDP网卡数据捕获实例涉及了网络编程、数据包捕获、过滤和解析等多个方面的知识。掌握这些技能不仅可以帮助我们深入了解网络通信的底层工作原理,还可以为网络监控、故障排查和安全分析...

    《计算机网络与通信编程典型实例解析》实例1、2

    《计算机网络与通信编程典型实例解析》是一本深入探讨计算机网络和通信编程实践的书籍,旨在帮助读者理解和掌握网络编程的核心技术。实例1和实例2是该书中的具体案例,可能涉及了网络通信协议、数据传输、服务器端与...

    Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析

    ### Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析 #### 一、引言 在日常运维或网络安全分析工作中,抓取网络数据包并对其进行解析是一项重要的技能。传统的做法是使用`tcpdump`来抓取原始网络数据包...

    数据包转发实例1

    1. **数据包封装**:当应用程序生成数据(如在Ping命令中发送的ICMP请求)时,数据首先会被加上传输层报文头,通常是TCP或UDP头部,包含了端口号等信息。接着,数据进入网络层,加入IP包头,包含源和目的IP地址。源...

    c++ 编程 udp模块示例

    例如,创建一个`QUdpSocket`实例,设置好绑定的本地地址和端口,然后通过`writeDatagram()`发送数据,`readyRead()`信号会在有数据可读时触发,这时可以调用`readDatagram()`来读取接收到的数据。 总的来说,C++中...

    Modbus-MODBUS-TCP-协议解析,modbus协议详解,C#源码.zip

    - **消息构建**:根据功能码和数据构建Modbus报文,然后封装成TCP数据包。 - **发送与接收**:使用Socket的Send和Receive方法发送请求并接收响应。 - **异常处理**:考虑TCP连接断开、超时等问题,编写合适的异常...

    iperf手册及实例解析

    iperf 手册及实例解析 iperf 是一个网络性能测试工具,能够测试 TCP 和 UDP 带宽质量,测量最大 TCP 带宽,具有多种参数和 UDP 特性,可以报告带宽,延迟抖动和数据包丢失。下面是对 iperf 工具的常用参数和使用...

    西门子1200TCPIP通讯实例程序,客户端川崎机器人.rar

    总的来说,西门子1200 PLC与川崎机器人之间的TCP/IP通讯实例程序涉及了网络配置、博图编程、通讯功能块的应用以及协议解析等多个环节。通过这个实例,用户可以学习到如何在实际项目中实现PLC与机器人之间的高效通讯...

Global site tag (gtag.js) - Google Analytics