TCP包头字段简介和TCP options介绍
TCP包头字段简介和TCP options介绍
一、TCP 层协议包格式图
从上面的图可以看到,前5层(从上至下数)是默认的必须要有的那些字段,这些字段加起来总共有20 Bytes(160 bits),所以在网络中所有的设备都必须至少要支持20 Bytes的TCP header;与此同时在最下面一层是可选项和填充项,这些就是预留给TCP options的;TCP header最大可以有60 Bytes,所以 TCP options + 填充字段 最多只有40 Bytes,填充是为了使TCP首部为4字节(32bit)的整数倍。
二、各字段字段解析
【源端口】- 16bit
来源处的端口号;
【目的端口】- 16bit
目的处的端口号;
【序号】- 32bit
每一个TCP报文段都会有一个序号,序号字段的值其实是本报文段所发送的数据的第一个字节的序号。这是因为TCP是面向连接的可靠服务,其每一个字节都会对应一个序号,通过序号来确保服务的可靠性和有序性。
【确认号】- 32bit
确认号,是期望收到对方的下一个报文段的数据的第一个字节的序号。(这句话有些拗口,但是在后面我们讲解三次握手和四次挥手时,大家会更深刻的理解这句话的含义)
【数据偏移】- 4bit
其实它本质上就是“首部长度”,因为“数据偏移”是指TCP报文段的数据部分的起始处距离TCP报文段的起始处的距离。(仍然很拗口,但相信你能明白)。
数据偏移总共占4bit,因此最大能表示的数值为15。而数据偏移的单位是“4字节”,此处的设计和IP数据报的设计是完全相同的,所以说TCP报文段首部的长度最长为15×4=60字节,且首部长度必须为4字节的整数倍。
【保留字段】- 6bit
这6bit在标准中是保留字段,我猜测,有两个目的,第一个是预留除URG/ACK/PSH/RST/SYN/FIN/之外的冗余功能位;第二个是为了对其字节位。
【紧急字段URG】- 1bit
此字段告诉系统此报文段中有紧急数据,应尽快传送。当URG=1时,
【确认字段ACK】- 1bit
当ACK=1时,表示确认,且确认号有效;当ACK=0时,确认号字段无效。
【推送字段PSH】- 1bit
当PSH=1时,则报文段会被尽快地交付给目的方,不会对这样的报文段使用缓存策略。
【复位字段RST】- 1bit
当RST为1时,表明TCP连接中出现了严重的差错,必须释放连接,然后再重新建立连接。
【同步字段SYN】- 1bit
当SYN=1时,表示发起一个连接请求。
【终止字段FIN】- 1bit
用来释放连接。当FIN=1时,表明此报文段的发送端的数据已发送完成,并要求释放连接。
【窗口字段】- 16bit
此字段用来控制对方发送的数据量,单位为字节。
一般TCP连接的其中一端会根据自身的缓存空间大小来确定自己的接收窗口大小,然后告知另一端以确定另一端的发送窗口大小。
【校验和字段】- 16bit
这个校验和是针对首部和数据两部分的。
【紧急指针字段】- 16bit
紧急指针指出在本报文段中的紧急数据的最后一个字节的序号
以在Wireshark里抓到的包为示例,我们能很好的看到上面所说的:
依次点击各字段就能发现它们所占用的字段大小。
三、TCP Options介绍
根据上文我们可以知道TCP Options字段的最大长度为40字节。TCP Options字段的一般数据结构如图所示:
Kind(1字节) | Length(1字节) | Info(n字节) |
---|---|---|
TCP报文头部选项字段(TCP Options字段)的一般结构选项的第一个字段kind说明选项的类型。有的TCP选项没有后面两个字段,仅包含1字节的kind字段。第二个字段length(如果有的话)指定该选项的总长度,该长度包括kind字段和length字段占据的2字节。第三个字段info(如果有的话)是选项的具体信息。常见的TCP options详见 TCP协议。
常见的TCP options介绍:
- 第一个kind= 2,表示最大报文段长度(Max Segment Size,MSS),TCP模块通常将MSS设置为(MTU-40)字节(减掉的这40字节包括20字节的TCP头部和20字节的IP头部)。这样携带TCP报文段的IP数据报的长度就不会超过MTU(假设TCP头部和IP头部都不包含选项字段,并且这也是一般情况),从而避免本机发生IP分片。对以太网而言,MSS值是1460(1500-40)字节。而图中最大报文长度为1320字节,这当然也是可以的。
- kind= 4,表示支持SACK,详情见链接。
- kind = 8,代表Timestamps,即时间戳,启用Timestamp Option后,每个TCP Segment中都会带有Timestamp Option,其中包含了两个32bit的Timestamp也就是各四个字节的Timestamp Value(TSval)和Timestamp Echo Reply(TSecr)。发送方在发送报文段时把当前时钟的时间值放入时间戳字段,接收方在确认该报文段时把时间戳字段值复制到时间戳回送回答字段。因此,发送方在收到确认报文后,可以准确计算出RTT。
其中是否要打开SACK是可以有内核参数可以控制:
cat /etc /sysctl.conf
net.ipv4.tcp_sack = 1
同时查看内核参数文件
/proc/sys/net/ipv4/tcp_sack 对应net.ipv4.tcp_sack
管理TCP的选择性应答,允许接收端向发送端传递关于字节流中丢失的序列号,减少了段丢失时需要重传的段数目,当段丢失频繁时,sack是很有益的。