tcp报文有tcp报文的首部
ip报文有ip报文的首部
两者的关系是tcp首部+tcp报文段的数据部分构成了ip数据报的数据部分,如果再加上ip数据报的首部就够成了ip
struct--ip_options
struct ip_options表示IP选项
struct ip_options {
__be32 faddr;
unsigned char optlen;
unsigned char srr;
unsigned char rr;
unsigned char ts;
unsigned char is_data:1,
is_strictroute:1,
srr_is_hit:1,
is_changed:1,
rr_needaddr:1,
ts_needtime:1,
ts_needaddr:1;
unsigned char router_alert;
unsigned char cipso;
unsigned char __pad2;
unsigned char __data[0];
};
faddr用于在IPOPT_LSRR和IPOPT_SSRR选项时,记录下一站的IP地址
optlen是IP首部中选项所占据的长度
srr记录IPOPT_LSRR或IPOPT_SSRR选项在IP首部中的偏移量(选项的第一个字节的地址减去IP首部的第一个字节的地址)
rr用于记录 IPOPT_RR选项在IP首部中的偏移量
ts用于记录IPOPT_TIMESTAMP选项在IP首部中的偏移量
is_data表示该IP选项拥有数据,选项数据存放在__data中
is_strictroute表示该选项是IPOPT_SSRR,而不是IPOPT_LSRR
srr_is_hit跟源站路由选项相关,对IP选项作过任何的修改,需要把is_changed置1
rr_needaddr表示有IPOPT_RR选项,需要记录IP地址
ts_needtime表示IPOPT_TIMESTAMP选项需要记录时间戳
ts_needaddr表示IPOPT_TIMESTAMP选项需要记录IP地址
router_alert用于IPOPT_RA选项
struct ip_options {
__be32 faddr;
unsigned char optlen;
unsigned char srr;
unsigned char rr;
unsigned char ts;
unsigned char is_data:1,
is_strictroute:1,
srr_is_hit:1,
is_changed:1,
rr_needaddr:1,
ts_needtime:1,
ts_needaddr:1;
unsigned char router_alert;
unsigned char cipso;
unsigned char __pad2;
unsigned char __data[0];
};
faddr用于在IPOPT_LSRR和IPOPT_SSRR选项时,记录下一站的IP地址
optlen是IP首部中选项所占据的长度
srr记录IPOPT_LSRR或IPOPT_SSRR选项在IP首部中的偏移量(选项的第一个字节的地址减去IP首部的第一个字节的地址)
rr用于记录 IPOPT_RR选项在IP首部中的偏移量
ts用于记录IPOPT_TIMESTAMP选项在IP首部中的偏移量
is_data表示该IP选项拥有数据,选项数据存放在__data中
is_strictroute表示该选项是IPOPT_SSRR,而不是IPOPT_LSRR
srr_is_hit跟源站路由选项相关,对IP选项作过任何的修改,需要把is_changed置1
rr_needaddr表示有IPOPT_RR选项,需要记录IP地址
ts_needtime表示IPOPT_TIMESTAMP选项需要记录时间戳
ts_needaddr表示IPOPT_TIMESTAMP选项需要记录IP地址
router_alert用于IPOPT_RA选项
struct--tcphdr
sk_buff->tcphdr
/usr/src/linux-2.6.19/include/linux/tcp.h
struct tcphdr {
__be16 source;
__be16 dest;
__be32 seq;
__be32 ack_seq;
#if defined(__LITTLE_ENDIAN_BITFIELD)
__u16 res1:4,
doff:4,
fin:1,
syn:1,
rst:1,
psh:1,
ack:1,
urg:1,
ece:1,
cwr:1;
#elif defined(__BIG_ENDIAN_BITFIELD)
__u16 doff:4,
res1:4,
cwr:1,
ece:1,
urg:1,
ack:1,
psh:1,
rst:1,
syn:1,
fin:1;
#else
#error "Adjust your <asm/byteorder.h> defines"
#endif
__be16 window;
__be16 check;
__be16 urg_ptr;
};
|----------------|----------------|-------------
| source | dest |
|----------------|----------------|
| seq |
|---------------------------------|
| ack_seq | 20 Bytes
|----|----|------|----------------|
|doff|res1| | window |
|----|----|------|----------------|
| check | urg_ptr |
|----------------|----------------|-------------
| options | 4 Bytes
|---------------------------------|
TCP头
tcphdr->source
16位源端口号
tcphdr->dest
16位目的端口号
tcphdr->seq
表示此次发送的数据在整个报文段中的起始字节数。序号是32 bit的无符号数。为了安全起见,它的初始值是一个随机生成的数,它到达32位最大值后,又从零开始。
tcphdr->ack_seq
指定的是下一个期望接收的字节,而不是已经正确接收到的最后一个字节。
tcphdr->doff
TCP头长度,指明了在TCP头部包含多少个32位的字。此信息是必须的,因为options域的长度是可变的,所以整个TCP头部的长度也是变化的。从技术上讲,这个域实际上指明了数据部分在段内部的其起始地址(以32位字作为单位进行计量),因为这个数值正好是按字为单位的TCP头部的长度,所以,二者的效果是等同的
tcphdr->res1为保留位
tcphdr->window
是16位滑动窗口的大小,单位为字节,起始于确认序列号字段指明的值,这个值是接收端正期望接收的字节数,其最大值是63353字节。
TCP中的流量控制是通过一个可变大小的滑动窗口来完成的。window域指定了从被确认的字节算起可以接收的多少个字节。window = 0也是合法的,这相当于说,到现在为止多达ack_seq-1个字节已经接收到了,但是接收方现在状态不佳,需要休息一下,等一会儿再继续接收更多的数据,谢谢。以后,接收方可以通过发送一个同样ack_seq但是window不为0的数据段,告诉发送方继续发送数据段。
tcphdr->check
是检验和,覆盖了整个的TCP报文段,这是一个强制性的字段,一定是由发送端计算和存储,并由接收端进行验证。
tcphdr->urg_ptr
这个域被用来指示紧急数据在当前数据段中的位置,它是一个相对于当前序列号的字节偏移值。这个设施可以代替中断信息。
fin, syn, rst, psh, ack, urg为6个标志位
这6个位域已经保留了超过四分之一个世纪的时间而仍然原封未动,这样的事实正好也说明了TCP的设计者们考虑的是多么的周到。它们的含义如下:
tcphdr->fin fin位被用于释放一个连接。它表示发送方已经没有数据要传输了。
tcphdr->syn 同步序号,用来发起一个连接。syn位被用于建立连接的过程。在连接请求中,syn=1; ack=0表示该数据段没有使用捎带的确认域。连接应答捎带了一个确认,所以有syn=1; ack=1。本质上,syn位被用来表示connection request和connection accepted,然而进一步用ack位来区分这两种情况。
tcphdr->rst 该为用于重置一个已经混乱的连接,之所以会混乱,可能是由于主机崩溃,或者其他的原因。该位也可以被用来拒绝一个无效的数据段,或者拒绝一个连接请求。一般而言,如果你得到的数据段设置了rst位,那说明你这一端有了问题。
tcphdr->psh 接收方在收到数据后应立即请求将数据递交给应用程序,而不是将它缓冲起来直到整个缓冲区接收满为止(这样做的目的可能是为了效率的原因)
tcphdr->ack ack位被设置为1表示tcphdr->ack_seq是有效的。如果ack为0,则该数据段不包含确认信息,所以,tcphdr->ack_seq域应该被忽略。
tcphdr->urg 紧急指针有效
tcphdr->ece 用途暂时不明
tcphdr->cwr 用途暂时不明
内核源代码在函数tcp_transmit_skb()中建立tcp首部。
/usr/src/linux-2.6.19/include/linux/tcp.h
struct tcphdr {
__be16 source;
__be16 dest;
__be32 seq;
__be32 ack_seq;
#if defined(__LITTLE_ENDIAN_BITFIELD)
__u16 res1:4,
doff:4,
fin:1,
syn:1,
rst:1,
psh:1,
ack:1,
urg:1,
ece:1,
cwr:1;
#elif defined(__BIG_ENDIAN_BITFIELD)
__u16 doff:4,
res1:4,
cwr:1,
ece:1,
urg:1,
ack:1,
psh:1,
rst:1,
syn:1,
fin:1;
#else
#error "Adjust your <asm/byteorder.h> defines"
#endif
__be16 window;
__be16 check;
__be16 urg_ptr;
};
|----------------|----------------|-------------
| source | dest |
|----------------|----------------|
| seq |
|---------------------------------|
| ack_seq | 20 Bytes
|----|----|------|----------------|
|doff|res1| | window |
|----|----|------|----------------|
| check | urg_ptr |
|----------------|----------------|-------------
| options | 4 Bytes
|---------------------------------|
TCP头
tcphdr->source
16位源端口号
tcphdr->dest
16位目的端口号
tcphdr->seq
表示此次发送的数据在整个报文段中的起始字节数。序号是32 bit的无符号数。为了安全起见,它的初始值是一个随机生成的数,它到达32位最大值后,又从零开始。
tcphdr->ack_seq
指定的是下一个期望接收的字节,而不是已经正确接收到的最后一个字节。
tcphdr->doff
TCP头长度,指明了在TCP头部包含多少个32位的字。此信息是必须的,因为options域的长度是可变的,所以整个TCP头部的长度也是变化的。从技术上讲,这个域实际上指明了数据部分在段内部的其起始地址(以32位字作为单位进行计量),因为这个数值正好是按字为单位的TCP头部的长度,所以,二者的效果是等同的
tcphdr->res1为保留位
tcphdr->window
是16位滑动窗口的大小,单位为字节,起始于确认序列号字段指明的值,这个值是接收端正期望接收的字节数,其最大值是63353字节。
TCP中的流量控制是通过一个可变大小的滑动窗口来完成的。window域指定了从被确认的字节算起可以接收的多少个字节。window = 0也是合法的,这相当于说,到现在为止多达ack_seq-1个字节已经接收到了,但是接收方现在状态不佳,需要休息一下,等一会儿再继续接收更多的数据,谢谢。以后,接收方可以通过发送一个同样ack_seq但是window不为0的数据段,告诉发送方继续发送数据段。
tcphdr->check
是检验和,覆盖了整个的TCP报文段,这是一个强制性的字段,一定是由发送端计算和存储,并由接收端进行验证。
tcphdr->urg_ptr
这个域被用来指示紧急数据在当前数据段中的位置,它是一个相对于当前序列号的字节偏移值。这个设施可以代替中断信息。
fin, syn, rst, psh, ack, urg为6个标志位
这6个位域已经保留了超过四分之一个世纪的时间而仍然原封未动,这样的事实正好也说明了TCP的设计者们考虑的是多么的周到。它们的含义如下:
tcphdr->fin fin位被用于释放一个连接。它表示发送方已经没有数据要传输了。
tcphdr->syn 同步序号,用来发起一个连接。syn位被用于建立连接的过程。在连接请求中,syn=1; ack=0表示该数据段没有使用捎带的确认域。连接应答捎带了一个确认,所以有syn=1; ack=1。本质上,syn位被用来表示connection request和connection accepted,然而进一步用ack位来区分这两种情况。
tcphdr->rst 该为用于重置一个已经混乱的连接,之所以会混乱,可能是由于主机崩溃,或者其他的原因。该位也可以被用来拒绝一个无效的数据段,或者拒绝一个连接请求。一般而言,如果你得到的数据段设置了rst位,那说明你这一端有了问题。
tcphdr->psh 接收方在收到数据后应立即请求将数据递交给应用程序,而不是将它缓冲起来直到整个缓冲区接收满为止(这样做的目的可能是为了效率的原因)
tcphdr->ack ack位被设置为1表示tcphdr->ack_seq是有效的。如果ack为0,则该数据段不包含确认信息,所以,tcphdr->ack_seq域应该被忽略。
tcphdr->urg 紧急指针有效
tcphdr->ece 用途暂时不明
tcphdr->cwr 用途暂时不明
内核源代码在函数tcp_transmit_skb()中建立tcp首部。