(1)TCP首部格式
源端口: 用来传输数据报的端口
目标端口: 数据包将要发送到的端口
序号: 用来表示一个TCP片段。这个值用来表示数据流中的部分数据没有丢失
确认号: 表示通信中希望从另一个设备得到的下一个数据包的序号
数据偏移: 表示此块数据在整块数据中的偏移
保留: 包括Reserved, Nonce, CWR和ECN-Echo,共6个比特位
标记:用来表示所传输的TCP数据包类型。该字段中可用的标记包括URG, ACK, PSH, RST, SYN, FIN
窗口: TCP接受者缓冲区的大小
检验和: 用来保证TCP首部和数据部分的完整性
紧急指针: 如果设置了URG位,这个值将被检查作为额外的指令
选项: 各种可选的域,可以在TCP数据包中进行指定
上面提到了TCP传输时,可用的标记有URG, ACK, PSH, RST, SYN, FIN。 下面分别介绍这几个标记
URG: 紧急标志。此标志表示TCP包的紧急指针域有效,用来保证TCP连接补被中断。
ACK: 确认标志。此标志表示应答域有效。1表示应答域有效,0表示无效
PSH: 此标志表示Push操作,所谓Push操作就是指在数据包到达接收端以后,立刻传送到应用程序,而不在缓冲区排队。
RST: 该标志表示连接复位请求。
SYN: 表示同步序号,用来建立连接。SYN标志位和ACK标志位搭配使用。当连接请求时SYN=1, ACK=0。 当连接被响应的时候,SYN=1, ACK=1.
FIN: 表示发送端已经达到数据的末尾,也就是说双方的数据传输完成,没有数据可以传输了。此时发送FIN标志位的TCP数据包后,连接将被断开。
(2)捕获TCP数据包
TCP 端口
·1~1023 :标准端口组,特定服务会用到标准端口。
·1024~65535 :临时端口组,操作系统会随机地选择一个源端口让某个通信单独使用。
(3)TCP三次握手
第一次握手:SYN=1、ACK=0
第二次握手:Syn=1,Ack=1,Seq number=0,Ack number=1
第三次握手: Ack=1,Seq number=1,Ack number=1
(4)TCP的四次断开
(5)登陆成功,用户名和密码都是明文传输,显示Location字段
红色部分是客户端向服务器发送的请求
蓝色部分是服务器发送给客户端的数据
(6)登陆失败,并不显示Location字段
