TCP和IP数据包结构

一、问题引入

一般我们在谈上网速度的时候,专业上用带宽来描述,其实无论说网速或者带宽都是不准确的,呵呵。比如:1兆,512K......有些在学校的学生,也许会有疑问,明明我的业务是1M,为什么下载速度到100K就飙不上去了?512K的为什么50多K就封顶了?...

这里所说的1M是指1Mbps = 1 Million Bits Per Second,也就是1M比特每秒,即一秒钟传输1048576个二进制位。我们知道一个字节是8个二进制位。

好,又来问题了。即便这样子,1M=1048756÷8=131072÷1024=128K。那也应该有128K啊,为什么下载速度还是很少到120K,110K都谢天谢地了。看完本文,你的帐就对了......

二、IP数据包结构

1-1.版本4位,表示版本号,目前最广泛的是4=B1000,即常说的IPv4;相信IPv6以后会广泛应用,它能给世界上每个纽扣都分配一个IP地址。

1-2.头长4位,数据包头部长度。它表示数据包头部包括多少个32位长整型,也就是多少个4字节的数据。无选项则为5(红色部分)。

1-3.服务类型,包括8个二进制位,每个位的意义如下:

过程字段:3位,设置了数据包的重要性,取值越大数据越重要,取值范围为:0(正常)~ 7(网络控制)

延迟字段:1位,取值:0(正常)、1(期特低的延迟)

流量字段:1位,取值:0(正常)、1(期特高的流量)

可靠性字段:1位,取值:0(正常)、1(期特高的可靠性)

成本字段:1位,取值:0(正常)、1(期特最小成本)

保留字段:1位 ,未使用

1-4.包裹总长16位,当前数据包的总长度,单位是字节。当然最大只能是65535,及64KB。

2-1.重组标识16位,发送主机赋予的标识,以便接收方进行分片重组。

2-2.标志3位,他们各自的意义如下:

保留段位(2):1位,未使用

不分段位(1):1位,取值:0(允许数据报分段)、1(数据报不能分段)

更多段位(0):1位,取值:0(数据包后面没有包,该包为最后的包)、1(数据包后面有更多的包)

2-3.段偏移量13位,与更多段位组合,帮助接收方组合分段的报文,以字节为单位。

3-1.生存时间8位,经常ping命令看到的TTL(Time To Live)就是这个,每经过一个路由器,该值就减一,到零丢弃。

3-2.协议代码8位,表明使用该包裹的上层协议,如TCP=6,ICMP=1,UDP=17等。

3-3.头检验和16位,是IPv4数据包头部的校验和。

4-1.源始地址,32位4字节,我们常看到的IP是将每个字节用点(.)分开,如此而已。

5-1.目的地址,32位,同上。

6-1.可选选项,主要是给一些特殊的情况使用,往往安全路由会当作攻击而过滤掉,普联(TP_LINK)的TL-ER5110路由就能这么做。

7-1.用户数据。

IP头部字段解释

  1. 版本(Version)

    • 位置:第0到3位
    • 长度:4位
    • 作用:表示IP协议的版本。IPv4的版本号为4,IPv6的版本号为6。
  2. 头长(Header Length, IHL)

    • 位置:第4到7位
    • 长度:4位
    • 作用:表示IP头部的长度,以32位(4字节)为单位。最小值为5,表示20字节的头部。
  3. 服务类型(Type of Service, TOS)

    • 位置:第8到15位
    • 长度:8位
    • 作用:用于指定数据包的优先级和服务质量(QoS),如延迟、吞吐量、可靠性等。
  4. 总长度(Total Length)

    • 位置:第16到31位
    • 长度:16位
    • 作用:表示整个IP数据包(包括头部和数据)的长度,以字节为单位。
  5. 标识(Identification)

    • 位置:第32到47位
    • 长度:16位
    • 作用:用于唯一标识主机发送的每一个数据包,特别是在数据包分片时用于重组数据包。
  6. 标志(Flags)

    • 位置:第48到50位
    • 长度:3位
    • 作用:控制或标识数据包的分片情况,包括是否可以分片(DF标志)以及更多分片(MF标志)。
  7. 段偏移量(Fragment Offset)

    • 位置:第51到63位
    • 长度:13位
    • 作用:用于标识数据包分片的位置,用于重组分片。
  8. 生存时间(Time to Live, TTL)

    • 位置:第64到71位
    • 长度:8位
    • 作用:表示数据包在网络中可以经过的最大路由数,防止数据包在网络中无限循环。
  9. 协议(Protocol)

    • 位置:第72到79位
    • 长度:8位
    • 作用:标识数据部分所使用的传输层协议(例如TCP为6,UDP为17)。
  10. 头部校验和(Header Checksum)

    • 位置:第80到95位
    • 长度:16位
    • 作用:用于校验头部数据的完整性,确保数据包在传输过程中未被篡改。
  11. 源地址(Source Address)

    • 位置:第96到127位
    • 长度:32位
    • 作用:表示数据包发送方的IP地址。
  12. 目的地址(Destination Address)

    • 位置:第128到159位
    • 长度:32位
    • 作用:表示数据包接收方的IP地址。
  13. 可选项(Options)

    • 位置:第160位开始,可变长度
    • 作用:包含用于控制和调试的附加信息(可选),长度可变。
  14. 填充(Padding)

    • 位置:可选字段之后
    • 作用:填充使得IP头部长度是4字节的整数倍。
  15. 用户数据(Data)

    • 位置:IP头部之后
    • 作用:实际传输的用户数据。

三、TCP数据包结构

1-1.源始端口16位,范围当然是0-65535啦。

1-2.目的端口,同上。

2-1.数据序号32位,TCP为发送的每个字节都编一个号码,这里存储当前数据包数据第一个字节的序号。

3-1.确认序号32位,为了安全,TCP告诉接受者希望他下次接到数据包的第一个字节的序号。

4-1.偏移4位,类似IP,表明数据距包头有多少个32位。

4-2.保留6位,未使用,应置零。

4-3.紧急比特URG---当URG=1时,表明紧急指针字段有效。它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)。

4-3.确认比特ACK---只有当ACK=1时确认号字段才有效。当ACK=0时,确认号无效。参考TCP三次握手

4-4.复位比特RST(Reset) ---当RST=1时,表明TCP连接中出现严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立运输连接。参考TCP三次握手

4-5.同步比特SYN---同步比特SYN置为1,就表示这是一个连接请求或连接接受报文。参考TCP三次握手

4-6.终止比特FIN(FINal)---用来释放一个连接。当FIN=1时,表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。

4-7.窗口字段16位,窗口字段用来控制对方发送的数据量,单位为字节。TCP连接的一端根据设置的缓存空间大小确定自己的接收窗口大小,然后通知对方以确定对方的发送窗口的上限。

5-1.包校验和16位,包括首部数据这两部分。在计算检验和时,要在TCP报文段的前面加上12字节的伪首部。

5-2.紧急指针16位,紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。

6-1.可选选项24位,类似IP,是可选选项。

6-2.填充8位,使选项凑足32位。

7-1.用户数据......

可以看出,每个IP包至少要20字节的头部长度,这些与下载内容无关,加上目前多数传输,包括http协议(就是IE直接下载),都是基于TCP协议的,所以IP包裹还要从用户数据中扣除20字节的TCP包头,这里已经是40字节,加上其他程序的连接,状态确认等等包裹,因而算出来要比理论值要小。

另外网络环境(包括稳定因素和传输节点的转发率)也是影响下载速度的重要原因......

TCP头部字段解释

  1. 源端口(Source Port)

    • 位置:第0到15位
    • 长度:16位
    • 作用:表示发送端的端口号,用于标识发送方应用程序。
  2. 目的端口(Destination Port)

    • 位置:第16到31位
    • 长度:16位
    • 作用:表示接收端的端口号,用于标识接收方应用程序。
  3. 序列号(Sequence Number)

    • 位置:第32到63位
    • 长度:32位
    • 作用:用于数据重组和排序,标识发送的数据字节流中的位置。
  4. 确认号(Acknowledgment Number)

    • 位置:第64到95位
    • 长度:32位
    • 作用:用于确认已收到的数据,表示接收方期望收到的下一个字节的序号。
  5. 偏移(Data Offset)

    • 位置:第96到99位
    • 长度:4位
    • 作用:表示TCP头部的长度,以32位(4字节)为单位,最小值为5(20字节)。
  6. 保留(Reserved)

    • 位置:第100到103位
    • 长度:4位
    • 作用:保留为将来使用,通常设置为0。
  7. 标志位(Flags)

    • 位置 :第104到111位,共8位
      • U(URG):紧急指针有效
      • A(ACK):确认序号有效
      • P(PSH):接收方应尽快将数据推送给应用层
      • R(RST):重置连接
      • S(SYN):同步序号,用于建立连接
      • F(FIN):表示发送方已发送完数据,关闭连接
  8. 窗口大小(Window Size)

    • 位置:第112到127位
    • 长度:16位
    • 作用:用于流量控制,表示接收方的接收窗口大小。
  9. 校验和(Checksum)

    • 位置:第128到143位
    • 长度:16位
    • 作用:用于验证TCP头部和数据的完整性。
  10. 紧急指针(Urgent Pointer)

    • 位置:第144到159位
    • 长度:16位
    • 作用:如果URG标志位设置,则此字段表示紧急数据的结束位置。
  11. 可选字段(Options)

    • 位置:第160位开始
    • 长度:可变,最长可达40字节
    • 作用:用于扩展TCP协议功能,例如时间戳、窗口缩放因子等。
  12. 填充(Padding)

    • 位置:可选字段之后
    • 作用:填充使得TCP头部长度是4字节的整数倍。
  13. 数据(Data)

    • 位置:TCP头部之后
    • 作用:实际传输的用户数据。
相关推荐
m0_748238271 小时前
WebClient HTTP 请求问题处理模板(泛型响应、忽略 SSL 证书等)
网络协议·http·ssl
୧⍢⃝୨ LonelyCoder2 小时前
FreePBX修改IP地址和端口以及添加SSL证书开启HTTPS访问
tcp/ip·https·ssl
轩辰~2 小时前
网络协议入门
linux·服务器·开发语言·网络·arm开发·c++·网络协议
Ven%3 小时前
如何在防火墙上指定ip访问服务器上任何端口呢
linux·服务器·网络·深度学习·tcp/ip
神的孩子都在歌唱4 小时前
TCP/IP 模型中,网络层对 IP 地址的分配与路由选择
网络·tcp/ip·智能路由器
EasyDSS6 小时前
国标GB28181-2022平台EasyGBS:安防监控中P2P的穿透方法
网络协议·php·音视频·p2p
网安墨雨6 小时前
常用网络协议
网络·网络协议
Tlzns6 小时前
Linux网络——UDP的运用
linux·网络·udp
ZoeLandia8 小时前
WebSocket | 背景 概念 原理 使用 优缺点及适用场景
网络·websocket·网络协议
Crossoads12 小时前
【汇编语言】端口 —— 「从端口到时间:一文了解CMOS RAM与汇编指令的交汇」
android·java·汇编·深度学习·网络协议·机器学习·汇编语言