TCP/IP学习笔记补遗

【 tulaoshi.com - 编程语言 】

　　经过我对网络上IP数据包的跟踪，对我写的《TCP/IP学习笔记》进行补充。通过本文，可以加深对TCP/IP的认识。

　　●网络环境：ADSL宽带

　　●IP数据包内容：通过Outlook发送邮件，帐号是xiaojin8039@163.com，给我的其他邮箱xiaoj@njb.swirebev.com发送邮件，系统从而捕获的IP包。

　　●所有IP包均为TCP协议

　　1、关于IP包的分片情况：

　　所有的IP包均不分片，也就是IP包传输过程从不进行分片，均保持原始IP包的大小。这可能跟网络环境较好有关。

　　2、关于IP首部和TCP首部的大小：

　　IP首部的大小均为20，未见到包括选项的情况。但TCP首部有时会包括选项，大小为24到44不等，建立连接时的协商都带有选项数据，一般为28。

　　3、关于TCP连接的步骤：

　　(1)客户端发送建立报文的TCP报文给服务器端；

　　(2)服务器端发送同意建立TCP连接的报文给客户端；

　　(3)客户端再次进行确认；

　　(4)服务器端发送服务器信息；

　　(5)客户端发送数据，服务器端发送数据；

　　(6)客户端发送结束连接的命令；

　　(7)服务器端发送结束连接的TCP报文给客户端；

　　(8)客户端发送同意结束连接的TCP报文给服务器端；

　　4、TCP连接的具体过程，包括P包的唯一标识符ID、TCP报文连接的sequence和ACK数据，这是一个完整的TCP连接建立和结束的过程：

　　序号数据大小客户端服务器端IPIDsequenceACKIPIDsequenceACK102732098660028020547073904671124209866002930274209866002939046711254565470839046711252098660029514275209866002939046711816054709390467118120986600437113547103904671181209866004381227620986600433904671294918547113904671294209866005510182772098660055390467131211185471239046713122098660073121027820986600733904671330133154713390467133020986600831402792098660083390467136115342802098660083390467136116854714390467136120986601171735281209866011739046713691885471539046713692098660152196282209866015239046713772037547163904671377209866015821141428320986601583904671414220547173904671414209866157223993284209866157239046714142405471839046714142098662570255285209866256539046714142638547193904671414209866257027628620986625703904671452289547203904671452209866257629054721390467145250986625763002872098662576390467146231028820986625763904671462

　　(1)数据大小不包括IP首部和TCP首部的大小。

　　(2)除开始协商建立连接外，每一个sequence均等于上一sequence值加数据大小。开始协商的SYN标记要占用一个字节。

　　(3)1和2行数据设置了SYN标志。

　　(4)30和31行数据设置了FIN标志。

　　(5)每个数据都包括发送方数据的起始字节sequence和期待对方发送数据位置的Ack值。

　　5、程序说明：

　　(1) 该程序收集通过本机网卡的所有协议为TCP的IP包。

　　(2) 对于未加密的邮件内容，可以进行识别并获得邮件首部内容。

　　(3) 对于采集的数据包可以进行保存，文件名为scan.bin，也可以导入符合该格式的文件。数据格式请见源程序。

　　(4) 源程序中还包括其他功能，有些尚未完成，有兴趣的读者可以帮我完成和修改.

　　6、由于笔者水平有限，上述内容难免有错误和不足之处，欢迎批评指正，先谢了。

本文示例代码或素材下载