CCNA 学习笔记---TCP数据段

 

第一次写博文，原先不想写的，一个字：懒，受一篇文章的影响，觉得写一写挺好，以后还可以回忆以前的点滴生活。就这样，开始我的博文了，废话就不多说了，转入正题：

第一个是 TCP 数据段，抓包分析：

TCP �C Transport  Control  Protocol

 Source  Port:  5973

 Destination  Port:  23

 Sequence  Number:  1456389907

 Ack  Number:      1242056456

 Offset:    5

 Reserved:           %000000

 Code:              %011000

      Ack  is  valid

      Push  Request

Window:       61320

CheckSum:     0x61a6

Urgent  Pointer:   0

No  TCP  Options

TCP  Data  Area:

VL.5.+5.+5.+5   76  4c  19  35  11  2b  19  35  11  2b  19  35  11

   2b  19  35 +. 11  2b  19

Frame  Check  Sequence:0x0d00000f

 

这是抓包数据，根据 TCP 数据段的格式可以分析这些数据， TCP 数据段的格式如下：

源端口号（ 16 ）			目的端口号（ 16 ）
序列号（ 32 ）
确认应答号（ 32 ）
头长度（ 4 ）	保留（ 6 ）	代码位（ 6 ）	窗口（ 16 ）
校验和（ 16 ）			紧急（ 16 ）
选项（ 0 或 32 ，若有的话）
数据（可变）

根据这个格式，就能知道抓包里的数据是什么意思了：

Source  Port  源端口号； Destination  Port  目的端口号；   Sequence  Number  序列号； Ack  Number  确认应答号；

Offset  是偏移的意思，对应头长度，为什么把 Offset 翻译成头长度，不解； Reserved （保留） ： %000000 （不明白 %000000 什么意思，暂时记下）；   Code:              %011000

      Ack  is  valid

      Push  Request

这是代码段， %011000 不明白什么意思；

Ack  is  valid

      Push  Request

是说连接已确认， Push  Request （推掉请求），这里模模糊糊，理解的不是很好。

Window:       61320  窗口大小是 61320 ；

CheckSum:     0x61a6  校验和： 0x61a6 （十六进制）

Urgent  Pointer:   0  紧急（不知道这个是干什么用的，我想应该是 0 的时候表示不紧急， 1 的时候表示紧急）；

No  TCP  Options  木有 TCP 选项；

TCP  Data  Area:

VL.5.+5.+5.+5   76  4c  19  35  11  2b  19  35  11  2b  19  35  11

   2b  19  35 +. 11  2b  19 这是 TCP 数据段 里面是数据，表示的什么不清楚；

Frame  Check  Sequence:0x0d00000f  帧校验序列，百度了一下，校验方法很多，晕了。（困）