formato de la cabecera TCP
datos TCP se encapsula en un paquete, udp IP y similares, en la porción de datos del paquete IP. formato de paquete TCP es el siguiente:
número de puerto y puerto de destino número de la fuente (dirección) y similares UDP, la iniciación y terminación de buscar el proceso de solicitud. La incorporación de estos dos valores en la dirección IP de origen de cabecera IP y dirección IP de destino es una determinada forma única , la programación de la red, típicamente una combinación de dirección IP y un número de puerto se denomina socket (Socket) .
Número (SEC) : utilizado para la identificación de origen desde el lado TCP de recepción envía un TCP flujo de datos de bytes, que indica que el primer byte de datos en este segmento de . Tcp tcp en el número de secuencia con cada recuento de bytes (el valor del número de trama de transmisión no importa, pero una relación entre el número de bytes de datos enviados se describirá más adelante).
número de reconocimiento de secuencia (SEC + 1.) : que comprende un extremo de un número de secuencia de acuse de recibo de transmisión de la siguiente esperado que recibe . Por lo tanto, debe ser el último número de secuencia de acuse de recibo se ha recibido con éxito byte de datos más un número (no un simple número más 1, que comprende además un número de bytes de datos).
Longitud del encabezado: longitud de la parte de cabecera de un paquetes TCP grabación, típicamente 20 bytes, el valor real se divide por 4 llevado longitud de la parte.
El siguiente es un bit de signo correspondiente a una función:
la URG: Urgente puntero (puntero de urgencia) eficaz.
ACK: número de reconocimiento es válido.
PSH: receptor debe este segmento a la capa de aplicación tan pronto como sea posible.
RST: reconexión.
SYN: número de serie síncrona para iniciar una conexión.
FIN: de principio a fin el envío.
Tamaño de la ventana: utilizado para el control de flujo.
Y la inspección: Inspección y que cubre la totalidad del segmento TCP: cabecera TCP y los datos TCP, UDP y necesidad similar para calcular el pseudo-cabecera.
(1) Cada segmento incluye un número de la fuente TCP y puerto de destino, y para la búsqueda de proceso de solicitud de envío y recepción de extremos . Estos dos valores junto con la dirección IP de origen y la dirección IP de destino de la cabecera IP a identificar de forma única una conexión TCP.
(2) desde el número usado para identificar el remitente TCP para el receptor envía el flujo de bytes de datos, que representa el primer byte de datos en este segmento de. Si se ve como un flujo de bytes entre los dos flujo unidireccional de la aplicación, el TCP contó para cada número de secuencia de bytes (SEQ) .
(3) al establecer una nueva conexión, indicador SYN se convierte en 1. El campo de número de secuencia contiene el número de secuencia del huésped para seleccionar un ISN conexión inicial, el primer byte de los datos que se transmite a la sede de la ISN secuencia de números más 1, porque el uso de un número de la bandera SYN.
El siguiente número de secuencia recibido (4) Dado que cada byte a ser transferido se cuentan, el número de confirmación de acuse de recibo comprende la transmisión de un fin deseado. Por lo tanto, cuando el número de reconocimiento debe ser el último byte de datos ha sido recibido con éxito por el número de secuencia 1. 1 sólo el campo de número de acuse de recibo ACK es válido. (ACK)
(. 5) envía un ACK sin ningún coste, ya que el mismo campo de número de acuse de recibo de 32 bits y ACK, siempre una parte de encabezado TCP. Por lo tanto, una vez que se establece una conexión, este campo se establece siempre, la bandera ACK siempre se establece en 1.
(6) TCP proporciona un servicio dúplex completo a la capa de aplicación . Por lo tanto, cada extremo de la conexión debe transferir número de datos en cada dirección.
(7) TCP puede ser descrito como un remedio para confirmar o negar el protocolo de ventana deslizante . Por lo tanto la cabecera TCP número de secuencia de acuse de recibo indica el remitente ha recibido con éxito byte, pero que no contiene el byte número de secuencia de acuse de recibo se refiere. La corriente no puede confirmar la porción seleccionada de la secuencia de datos.
(8) para ajustar la longitud de la cabecera, ya que la longitud del campo opcional es variable. TCP cabecera hasta 60 bytes.
(9) 6 bits de bandera en . La pluralidad pueden establecerse simultáneamente 1
◆ URG- puntero urgente es válido
◆ ACK-válido número de confirmación
◆ PSH - receptor deberá este segmento tan pronto como sea posible para la capa de aplicación
◆ rSt- reconexión
◆ SYN para iniciar un número de secuencia conexión de sincronización
◆ acabado FIN- enviando el extremo emisor
(10) de TCP de control de flujo está conectado en cada extremo por un tamaño de ventana es proporcionado por declaración . Tamaño de la ventana es el número de bytes que comienzan en el campo de valor de confirmación indica el número de secuencia, este valor es el número deseado de bytes recibidos por el extremo receptor. 16 es un campo de tamaño de la ventana, y por lo tanto el tamaño máximo de la ventana es 65535 bytes.
(11) Inspección y cubre todo el TCP extremo paquete: cabecera TCP y los datos TCP. Este es un campo obligatorio, debe ser calculado y almacenado por el remitente, la verificación por el extremo de recepción. TCP y UDP cálculo de suma de control y cálculo de suma de control de cabecera, como también el uso de pseudo-cabecera.
(12) el puntero de urgencia es un desplazamiento positivo valor se suma al campo de número de secuencia indica el último byte del número de datos urgentes. Modo de emergencia es un TCP transmitir lado al otro extremo de la transmisión de datos de emergencia de una manera .
(13) El campo más común opcional es el tamaño de paquete más largo de los MMS , conectando cada lado típicamente se especifican en la opción en el primer segmento de comunicación. Se indica la longitud máxima del segmento puede recibir este fin.
estructura de la captura de paquetes TCP Wireshark
El uso de un tcp WIRESHARK ha podido recuperar paquete, para ver los datos detallados y las estructuras de datos reales:
TCP es un protocolo de capa de transporte fiable orientado a la conexión está orientado a byte.
Orientado a la conexión: medios orientados a conexión que las aplicaciones que utilizan TCP debe establecer primero una conexión antes de la transmisión de datos, tales como llamadas telefónicas, primera línea y esperar una respuesta antes de comenzar a hablar.
Fiabilidad: Acuerdo de TCP para mejorar la fiabilidad de las siguientes maneras:
· 1. La solicitud de datos se divide en bloques de datos TCP considera más apropiados enviados . Esto es completamente diferente longitud UDP datagrama generado por la aplicación se mantendrá sin cambios. Aprobada por el TCP para unidades de información IP llamados segmento o segmentos. (Longitud fija)
· 2. Cuando TCP envía un segmento, se inicia un temporizador y espera para el destino de acusar recibo de este segmento. Si usted no puede recibir una confirmación, se retransmitirá este segmento. (Temporizador de retransmisión)
· 3. Cuando se recibe la conexión TCP desde la parte inferior del otro extremo de los datos TCP, envía un acuse de recibo. Este reconocimiento no se envía inmediatamente, por lo general posponer fracción de un segundo. (Agradecimientos)
· Prueba de 4.TCP y que se mantendrá la cabecera y los datos. Esta prueba es un fin y el objetivo de detectar cualquier cambio en el proceso de transmisión de datos. Si recibe una sección de la prueba y el error, TCP descarta este segmento y no acusar recibo de este segmento (que desean iniciar un tiempo de espera y retransmisiones). (Inspección e inspección más largo)
· 5. Dado que el segmento TCP como la transmisión de datagramas IP, para alcanzar el datagrama IP puede estar fuera de orden, por lo que la llegada de los segmentos TCP también puede estar fuera de orden. Si es necesario, los datos recibidos por el TCP reordenará los datos serán recibidos en el orden correcto para la capa de aplicación. (Reordenar si es necesario)
· 6. Repita Desde pueden ocurrir datagramas IP, el TCP receptor debe descartar los datos duplicados. (De-énfasis)
· 7.TCP también proporciona control de flujo. Cada conexión TCP tiene un tamaño de espacio de amortiguación lado fijo. Recibir TCP sólo permite que el otro extremo de la transmisión y recepción final puede recibir el búfer de datos. Esto evitará que el buffer de acogida más rápido que resulta en más lenta desbordamiento de acogida. (Control de flujo)
flujo de bytes : dos aplicaciones que intercambian conexión a través de flujo de bytes TCP que consiste en bytes de 8 bits.
Además, de bytes TCP del contenido sin ninguna explicación. flujo de bytes TCP no conoce la transmisión de datos de caracteres ASCII o datos binarios u otros tipos de datos. Interpretación de la secuencia de bytes de la capa de aplicación TCP ambos conectados explicó.
