摘要：命令格式tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ] [ -E spi@ipaddr algo:secret,... ] ... 阅读全文

摘要：八、 抓包实践1. 用Android自带浏览器访问m.sohu.com访问DNS服务器221.130.33.60进行DNS解析，将m.sohu.com域名解析成IP：221.179.173.166。在发送真正的HTTP请求前需要建立TCP连接，上图是与服务器221.179.173.166建立连接前的三次握手。客户端通告窗口为14600字节，发送的TCP数据长度为0，MSS为1460。服务端的通告窗口为5792，SYN ACK的TCP数据长度为0。发送HTTP请求，从数据中可以看到请求的数据。上图报文段6为http请求，报文段7为该http请求的ack报文，报文段8为服务器返回的数据的第一个报文 阅读全文

摘要：六、 名词说明1. 最大报文段长度MSS最大报文段长度（MSS）表示TCP传往另一端的最大块数据的长度。当一个连接建立时，连接的双方都要通告各自的MSS。MSS让主机限制另一端发送数据报的长度。加上主机也能控制它发送数据报的长度，这将使以较小MTU连接到一个网络上的主机避免分段。MSS只是表示TCP数据和选项的长度和，整个IP包的长度还要加上IP和TCP首部的长度。MSS如果没有限制，当然是越大越好，这样传输率会比较高，比如，MSS为256，加上IP和TCP首部，一共296个字节，传输率为256/296=84.5%；而如果MSS为1024，则传输率为1024/1064=96.2%。图：MSS和 阅读全文

摘要：由于近期有些tcp层的分析和优化的工作，所以又重新或者说带着些疑问学习了下TCP协议。主要是翻阅了《TCP/IP详解 卷1》，所以很多都是摘自该书，也有些自己的理解，难免有些偏差。 TCP协议的一些认识及实践一、简介引用《TCP/IP详解-卷1》中的介绍，TCP与UDP使用相同的网络层（IP层），TCP却向应用层提供了与UDP完全不同的服务。TCP提供一种面向连接的、可靠的字节流服务。所谓面向连接的，是指在彼此通信前要先建立连接。同时这种点对点的连接表明了TCP不支持多播和广播。所谓可靠的，是指TCP有一堆保证数据传输准确的机制。所谓字节流，是指TCP接收端并不知道发送端每次向该连接写入了.. 阅读全文