CCNA 學習筆記---TCP數據段

 

第一次寫博文，原先不想寫的，一個字：懶，受一篇文章的影響，以爲寫一寫挺好，之後還能夠回憶之前的點滴生活。就這樣，開始個人博文了，廢話就很少說了，轉入正題：

第一個是 TCP 數據段，抓包分析：

TCP – Transport  Control  Protocol

 Source  Port:  5973

 Destination  Port:  23

 Sequence  Number:  1456389907

 Ack  Number:      1242056456

 Offset:    5

 Reserved:           %000000

 Code:              %011000

      Ack  is  valid

      Push  Request

Window:       61320

CheckSum:     0x61a6

Urgent  Pointer:   0

No  TCP  Options

TCP  Data  Area:

VL.5.+5.+5.+5   76  4c  19  35  11  2b  19  35  11  2b  19  35  11

   2b  19  35 +. 11  2b  19

Frame  Check  Sequence:0x0d00000f

 

這是抓包數據，根據 TCP 數據段的格式能夠分析這些數據， TCP 數據段的格式以下：

源端口號（ 16 ）			目的端口號（ 16 ）
序列號（ 32 ）
確認應答號（ 32 ）
頭長度（ 4 ）	保留（ 6 ）	代碼位（ 6 ）	窗口（ 16 ）
校驗和（ 16 ）			緊急（ 16 ）
選項（ 0 或 32 ，如有的話）
數據（可變）

根據這個格式，就能知道抓包裏的數據是什麼意思了：

Source  Port  源端口號； Destination  Port  目的端口號；   Sequence  Number  序列號； Ack  Number  確認應答號；

Offset  是偏移的意思，對應頭長度，爲何把 Offset 翻譯成頭長度，不解； Reserved （保留） ： %000000 （不明白 %000000 什麼意思，暫時記下）；   Code:              %011000

      Ack  is  valid

      Push  Request

這是代碼段， %011000 不明白什麼意思；

Ack  is  valid

      Push  Request

是說鏈接已確認， Push  Request （推掉請求），這裏模模糊糊，理解的不是很好。

Window:       61320  窗口大小是 61320 ；

CheckSum:     0x61a6  校驗和： 0x61a6 （十六進制）

Urgent  Pointer:   0  緊急（不知道這個是幹什麼用的，我想應該是 0 的時候表示不緊急， 1 的時候表示緊急）；

No  TCP  Options  木有 TCP 選項；

TCP  Data  Area:

VL.5.+5.+5.+5   76  4c  19  35  11  2b  19  35  11  2b  19  35  11

   2b  19  35 +. 11  2b  19 這是 TCP 數據段 裏面是數據，表示的什麼不清楚；

Frame  Check  Sequence:0x0d00000f  幀校驗序列，百度了一下，校驗方法不少，暈了。（困）