TCP Transmission Control Protocol
面向連接配接的,可靠的,基于位元組流的傳輸層通信協定
TCP傳輸的資料單元是它的封包段,包括首部和資料
傳輸過程中,封包都會進行封裝後再傳輸(封裝-->傳輸)
TCP封包首部(標頭)
TCP Header
TCP標頭為20位元組
TCP標頭解釋
line 1:源端口号、目的端口号,用于建立連接配接時,确認源端口(本機)和目的主機的端口号
line 2:序号,用來表示發送端到接收端的資料位元組流
line 3:确認序号,表示下一次所期望收到的資料的序列号,隻有ACK标志為1時,确認号字段才有效。一旦建立連接配接,ACK标志被設定為1
line 4:資料偏移、保留、TCP的标志位、視窗
标志位:
URG:緊急指針有效
ACK:确認序号有效
PSH:接收方應該盡快将這個封包交給應用層
RST:重置連接配接
SYN:同步序号用來發起了一個新連接配接
FIN:釋放一個連接配接
line 5:校驗和、緊急指針
line 6:參數
UDP
User Datagram Protocol
面向無連接配接的服務
沒有逾時重傳、出錯重傳
封包不會拆分、合并,沒有擁塞控制
UDP封包首部(標頭)
UDP Header
UDP標頭有8個位元組
源端口、目的端口、長度、校驗
在采用tcpdump抓包時,對于UDP抓包資料實際為:IP首部+UDP首部+UDP資料
tcpdump抓udp包的資料構成
抓UPD包示例:tcpdump - i wlan0 udp -nn port 9877 -X udp抓包示例
按源IP和端口比對udp包:
[root@wen~]# tcpdump -i wlan0 udp -nn port 9877 and src 192.168.0.108 -X
按目的IP和端口比對udp包:
[root@wen~]# tcpdump -i wlan0 udp -nn port 9877 and dst 192.168.0.106 -X