TCP:(TCP是面向連接的通信協(xié)議��,通過三次握手建立連接�����,通訊完成時要拆除連接�,由于TCP 是面向連接的所以只能用于點對點的通訊)源IP地址:發(fā)送包的IP地址;目的IP地址:接收包的IP地址�;源端口:源系統(tǒng)上的連接的端口;目的端口:目的系統(tǒng)上的連接的端口�����。
TCP是因特網中的傳輸層協(xié)議���,使用三次握手協(xié)議建立連接�。當主動方發(fā)出SYN連接請求后�,等待對方回答SYN,ACK��。這種建立連接的方法可以防止產生錯誤的連接�,TCP使用的流量控制協(xié)議是可變大小的滑動窗口協(xié)議。第一次握手:建立連接時�,客戶端發(fā)送SYN包(SEQ=x)到服務器,并進入SYN_SEND狀態(tài)��,等待服務器確認����。第二次握手:服務器收到SYN包���,必須確認客戶的SYN(ACK=x+1),同時自己也送一個SYN包(SEQ=y),即SYN+ACK包,此時服務器進入SYN_RECV狀態(tài)�����。第三次握手:客戶端收到服務器的SYN+ACK包�����,向服務器發(fā)送確認包ACK(ACK=y+1),此包發(fā)送完畢�,客戶端和服務器進入Established狀態(tài),完成三次握手��。
1> 封包詳細信息
A. 第一行��,幀Frame 36838 指的是要發(fā)送的數據塊�,其中�����,所抓幀的序號為36838����,捕獲字節(jié)數等于傳送字節(jié)數:70字節(jié)�;
B. 第二行�����,以太網�,有線局域網技術,是數據鏈路層����。源Mac地址為88:5d:90:00:00:25;目標Mac地址為00:25:22:b5:b9:92��;
C. 第三行���,IPV4協(xié)議���,也稱網際協(xié)議,是網絡層����;源IP地址為192.168.21.175;目標IP地址為192.168.21.156;
D. 第四行�,TCP協(xié)議,也稱傳輸控制協(xié)議�,是傳輸層;源端口(10086)�;目標端口(50132);序列號(1361)���;ACK是TCP數據包首部中的確認標志���,對已接收到的TCP報文進行確認,值為1表示確認號有效��;長度為16�;
E. 第五行,數據共有16字節(jié)
2> Frame信息分析
A. Arrival Time:到達時間�,值為Jan 14, 2017 08:52:56.239204000
B. EPoch Time:信息出現時間,值為1484355176.239204000秒
C. [ Time delta from previous captured frame: 0.001472000 seconds] :與之前捕獲的數據幀時間差:0.001472000秒�;
[Time delta from previous displayed frame: 0.001472000 seconds]:與之前顯示的幀時間差: 0.001472000秒;
[Time since reference or first frame: 1278.276505000 seconds]:距參考幀或第一幀的時間差:1278.276505000秒�;
D. Frame Number: 36838,幀編號為36838��;
E. Frame Length: 70 bytes (560 bits)�,幀長度為70字節(jié);
Capture Length: 70 bytes (560 bits)�,捕獲到的長度為70字節(jié);
F. [Frame is marked: False]�����,幀標記:無��;
[Frame is ignored: False]�,幀被忽略:無;
G. [Protocols in frame: eth:ip:tcp:data]��,協(xié)議幀:eth(以太網)���、IP����、tcp���、data
H. [Coloring Rule Name: TCP]���,色彩規(guī)則名稱:TCP;
[Coloring Rule String: tcp]�,色彩規(guī)則字符串:TCP��;
3> EthernetⅡ信息分析
A. Destination: AsrockIn_b5:b9:92 (00:25:22:b5:b9:92)��,目標Mac地址為00:25:22:b5:b9:92
B. Source: 88:5d:90:00:00:25 (88:5d:90:00:00:25)�,源Mac地址為88:5d:90:00:00:25
C. Type: IP (0x0800)��,類型是IP數據包
4> IPv4 協(xié)議信息分析
A. Version: 4��,IP協(xié)議版本為IPv4�;
Header length: 20 bytes,頭部數據長度為20字節(jié)����;
B. Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00: Not-ECT (Not ECN-Capable Transport)),區(qū)分的服務領域:0x00 (默認的是DSCP:0x00)�����;
C. Flags: 0x02 (Don't Fragment)�,不支持分組;
Fragment offset: 0��,分組偏移量為0��;
D. Time to live: 64�����,TTL�,生存時間為64,TTL通常表示包在被丟棄前最多能經過的路由器個數�����,當數據包傳輸到一個路由器之后����,TTL就自動減1,如果減到0了還沒有傳送到目標主機�����,那么就自動丟失�。
E. Header checksum: 0xcebd [correct],頭部校驗和
F. Source: 192.168.21.175 (192.168.21.175)�����,源IP地址為192.168.21.175�����;
Destination: 192.168.21.156 (192.168.21.156),目標IP地址為192.168.21.156���;
5> Trasmission Control Protocol信息分析
其中��,對應的TCP首部的數據信息
A. 端口號�,數據傳輸的16位源端口號和16位目標端口號(用于尋找發(fā)端和收端應用進程)�;
B. 相對序列號,該數據包的相對序列號為1361(此序列號用來確定傳送數據的正確位置���,且序列號用來偵測丟失的包)�����;下一個數據包的序列號是1377�;
C. Acknowledgment number是32位確認序列號�����,值等于1表示數據包收到���,確認有效�;
D. 手動的數據包的頭字節(jié)長度是20字節(jié)����;
E. Flags����,含6種標志�����;ACK:確認序號有效��;SYN:同步序號用來發(fā)起一個連接�;FIN:發(fā)端完成發(fā)送任務�;RST:重新連接;PSH:接收方應該盡快將這個報文段交給應用層����;URG:緊急指針(urgentpointer)有效;
F. window�,TCP的流量控制由連接的每一端通過聲明的窗口大小來提供。窗口大小為字節(jié)數��,起始于確認序號字段指明的值����,這個值是接收端正期望接收的字節(jié)��。窗口大小是一個16bit字段����,因而窗口大小最大為65536字節(jié)�,上面顯示窗口大小為1825字節(jié);
G. Checksum���,16位校驗和����,檢驗和覆蓋了整個的TCP報文段�,由發(fā)端計算和存儲,并由收端進行驗證���;
6> Data信息分析
A. TCP 報文段中的數據(該部分是可選的)�����,長度為16字節(jié)�;
