TCP/IP学习笔记补遗-cdutlibing-ChinaUnix博客

vc++ c++ c 程序开发（vc学习园地cdutlibing.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

cdutlibing

博客访问： 9547713
博文数量： 1227
博客积分： 10026
博客等级：上将
技术积分： 20273
用户组：普通用户
注册时间： 2008-01-16 12:40

文章分类

全部博文（1227）

心得感想（0）
test（0）
COM技术（134）

MS Office中的COM（13）

IE编程（12）

ActiveX控件应用（6）

ActiveX控件开发（14）

OLE Automation（3）

WTL（10）

ATL（30）

COM技术_COM_DCO（46）
新闻（572）
工具与产品（0）

设计工具（0）

发布工具（0）

测试工具（0）

调试工具（0）

开发工具（0）
技术英语（0）
标准与规范（0）
程序员话题（0）
开发新闻与技术展（7）
软件工程（19）
硬件与嵌入开发（14）
VC环境与编译调试（21）
XML（17）
脚本语言（3）
WEB Services（1）
.NET平台（50）

应用开发（16）

系统安全（13）

公共语言运行时（21）
文件系统（21）

文件格式（2）

文件与目录对话框（4）

驱动器与磁盘信息（1）

文件操作_拷贝_查（14）
WINDOWS系统（143）

其它（24）

NT服务（7）

注册表（5）

剪贴板（2）

Shell编程（10）

驱动程序开发（11）

钩子HOOK（7）

消息系统（11）

多任务_多进程_（25）

DLL（16）

WIN32 API（25）
数据库（47）

数据库技术_SQL索（4）

Access（3）

Oracle（5）

SQL Server（8）

ODBC（27）
网络与通信（79）

网络安全（7）

通信协议（15）

RAS拨号上网（1）

MODEM通信（1）

并行通信（2）

串行通信（11）

局域网（4）

Internet与WEB服（17）

WinSock（21）
图形、图像与多媒（52）

游戏开发（4）

图形算法（8）

OpenGL（2）

DirectX（5）

视频技术（2）

音频技术（9）

图形存取（6）

图像格式（2）

字体与GDI（5）

位图与调色板（9）
WINDOWS窗口视图（28）

报表与打印（7）

高级用户界面（7）

窗口管理（6）

视图分割与停靠（3）

多文档界面（5）

单文档界面（0）

对话框（0）
WINDOWS标准界面（0）

其它控件（0）

数据表格控件（0）

进度条（0）

列表控件（0）

树型控件（0）

静态控件（0）

属性页（0）

组合框（0）

多功能编辑控件（0）

编辑控件（0）

状态条（0）

工具提示（0）

工具条（0）

菜单（0）

按钮（0）
一般性编程问题（0）

C++、MFC（0）

杂项（0）

Samples（0）

加解密（0）

常用算法与数据结（0）

日期与时间（0）

字符串处理（0）

STL（0）
未分配的博文（19）

文章存档

2010年（1）

2008年（1226）

我的朋友

相关博文

TCP/IP学习笔记补遗

分类： C/C++

2008-03-13 17:45:00

经过我对网络上IP数据包的跟踪，对我写的《TCP/IP学习笔记》进行补充。通过本文，可以加深对TCP/IP的认识。

●网络环境：ADSL宽带
●IP数据包内容：通过Outlook发送邮件，帐号是xiaojin8039@163.com，给我的其他邮箱xiaoj@njb.swirebev.com发送邮件，系统从而捕获的IP包。
●所有IP包均为TCP协议

1、关于IP包的分片情况：
　　所有的IP包均不分片，也就是IP包传输过程从不进行分片，均保持原始IP包的大小。这可能跟网络环境较好有关。

2、关于IP首部和TCP首部的大小：
　　IP首部的大小均为20，未见到包括选项的情况。但TCP首部有时会包括选项，大小为24到44不等，建立连接时的协商都带有选项数据，一般为28。

3、关于TCP连接的步骤：
(1)客户端发送建立报文的TCP报文给服务器端；
(2)服务器端发送同意建立TCP连接的报文给客户端；
(3)客户端再次进行确认；
(4)服务器端发送服务器信息；
(5)客户端发送数据，服务器端发送数据；
(6)客户端发送结束连接的命令；
(7)服务器端发送结束连接的TCP报文给客户端；
(8)客户端发送同意结束连接的TCP报文给服务器端；

4、TCP连接的具体过程，包括P包的唯一标识符ID、TCP报文连接的sequence和ACK数据，这是一个完整的TCP连接建立和结束的过程：
　

序号	数据大小	客户端			服务器端
序号	数据大小	IPID	sequence	ACK	IPID	sequence	ACK
1	0	273	2098660028	0
2	0				54707	3904671124	2098660029
3	0	274	2098660029	3904671125
4	56				54708	3904671125	2098660029
5	14	275	2098660029	3904671181
6	0				54709	3904671181	2098660043
7	113				54710	3904671181	2098660043
8	12	276	2098660043	3904671294
9	18				54711	3904671294	2098660055
10	18	277	2098660055	3904671312
11	18				54712	3904671312	2098660073
12	10	278	2098660073	3904671330
13	31				54713	3904671330	2098660083
14	0	279	2098660083	3904671361
15	34	280	2098660083	3904671361
16	8				54714	3904671361	2098660117
17	35	281	2098660117	3904671369
18	8				54715	3904671369	2098660152
19	6	282	2098660152	3904671377
20	37				54716	3904671377	2098660158
21	1414	283	2098660158	3904671414
22	0				54717	3904671414	2098661572
23	993	284	2098661572	3904671414
24	0				54718	3904671414	2098662570
25	5	285	2098662565	3904671414
26	38				54719	3904671414	2098662570
27	6	286	2098662570	3904671452
28	9				54720	3904671452	2098662576
29	0				54721	3904671452	5098662576
30	0	287	2098662576	3904671462
31	0	288	2098662576	3904671462

(1)数据大小不包括IP首部和TCP首部的大小。
(2)除开始协商建立连接外，每一个sequence均等于上一sequence值加数据大小。开始协商的SYN标记要占用一个字节。
(3)1和2行数据设置了SYN标志。
(4)30和31行数据设置了FIN标志。
(5)每个数据都包括发送方数据的起始字节sequence和期待对方发送数据位置的Ack值。

5、程序说明：

(1) 该程序收集通过本机网卡的所有协议为TCP的IP包。
(2) 对于未加密的邮件内容，可以进行识别并获得邮件首部内容。
(3) 对于采集的数据包可以进行保存，文件名为scan.bin，也可以导入符合该格式的文件。数据格式请见源程序。
(4) 源程序中还包括其他功能，有些尚未完成，有兴趣的读者可以帮我完成和修改.

6、由于笔者水平有限，上述内容难免有错误和不足之处，欢迎批评指正，先谢了。

作者：肖进
单位：南京中萃食品有限公司资讯部

阅读(851) | 评论(0) | 转发(0) |

上一篇：UDP轻松应用

下一篇：如何通过Openh323开发自己的H.323协议栈

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6