【网络基础】TCP 和 UDP在Wireshark的样子

写在前面

这篇主要记录自己进一步学习UDP和TCP的知识点。下一篇是从使用者的角度理解TCP怎么创建和断开连接的，以及UDP的数据报发送简介。

之前在网上看到很多帖子和书上，都是一个表格来表示首部的数据格式，然后不知道怎么从表格变成Wireshark抓包看到的16进制数据的，针对这点，记录了这篇文章

TCP

• 首先多数看到的是这样的理解图

  
  
  图一TCP Header

• 然后看到Wireshark上的数据是这样的

  
  
  图三Wireshark看到的数据

当时其实是理解了图一的各个字段的意思，但是不知道怎么把数据定义成图三的样子让机器认识。（没有图二?继续看）
于是请教了下，发现是忘记了协议这两个字的含义，协议就是大家约定好，按照这套规则来办事。于是就有了下面这张图。

TCP首部理解图

现在在把图123连起来看就明白了，人为的定义是怎么转换成机器码进行传输的。

UDP

相比较TCP而言，UDP的就简单很多，总共头部才8个字节

UDP头部

WechatIMG4107.jpeg

其中百度百科上的有个图很好的表现了IP和UDP的关系，这在后面有关UDP的实现上很有帮助

UDP和IP的数据关系.png

总结

为了弄清楚这几张图里每个字段的意思，没少看帖子。现在工作涉及到的知识点，一步步的都搞清楚，知识网就会慢慢的建立起来了