TCP报文段的格式与协议分析

TCP连接过程及报⽂解析可能⼤家都听过TCP建⽴连接时需要经历三次握⼿和四次挥⼿的。

那么具体的握⼿挥⼿的过程是怎么样的呢？这篇⽂章就通过WireShark抓包来了解TCP连接建⽴和断开的过程。

实验⽅法：写⼀段简单的代码代码客户端和服务端，分别部署，让客户端主动像服务器发起连接，随后断开。

让WireShark抓股这个过程中产⽣了哪些包，并对其分析。

（注：WireShark默认不⽀持LoopBack，需要将客户端和服务端分开部署，或是配置WireShark）。

⾸先，我们先来看⼀下连接建⽴和断开的过程中，产⽣了哪⼏个包。

从上图我们可以看到，正好是七个包，符合我们三次握⼿四次挥⼿的过程。

分析其过程，WireShark已经为我们解析了每个TCP包的标志位（之后会详细解释，主要⽤来区分每个包的⽤途）。

TCP建⽴连接：1）.客户端向服务器发起建⽴连接请求（SYN）2）.服务端收到后，像客户端回复⼀个建⽴连接请求的响应（SYN，ACK）3）.客户端收到后，继续向服务端发送⼀个响应（ACK）三次握⼿完成，正式建⽴连接。

TCP断开连接1）.断开发起⽅向另⼀⽅发送断开连接请求（FIN，ACK）2）.另⼀⽅收到后，回复⼀个响应（ACK）3）.再由另⼀⽅主动发送⼀个断开连接请求（FIN，ACK）4）.断开发起⽅收到后，回复⼀个响应（ACK）四次挥⼿完成，断开SOCKET连接。

我们通过图⽚来加深⼀下印象：了解完过程，再让我们通过分析第⼀个包的内容，初步了解下TCP报⽂结构：我们可以看到整个消息帧是66个字节：1）.该帧是⼀个以太⽹消息帧：分为⾸部和数据两个部分。

⾸部前六个字节（30 9c 23 bc 9d 80）表⽰⽬的地MAC地址后六个字节（30 9c 23 1c 0f 74）表⽰源MAC地址我们可以看到当数据在链路层中传输的时候，是由MAC地址标识定位的。

之后两个字节（08 00）表⽰上层协议类型（这⾥的0x 08 00表⽰的就是IP协议）剩余的52（66 - 6 - 6 - 2）个字节为数据部分，来承载上层协议（本例中为IP协议）的消息。

各协议报文格式介绍协议报文格式是指在网络通信中，不同协议所使用的报文的结构和格式。

不同的协议根据其功能和要求，设计了不同的报文格式来实现数据的传输和交换。

以下是几种常见的协议报文格式的介绍：1.HTTP（超文本传输协议）报文格式：HTTP报文由请求报文和响应报文组成。

请求报文包括请求行、请求头部和请求正文，用于向服务器发送请求。

响应报文包括状态行、响应头部和响应正文，用于服务器向客户端返回响应。

2.FTP（文件传输协议）报文格式：3.SMTP（简单邮件传输协议）报文格式：SMTP报文格式基于文本格式，包括邮件头和邮件体两部分。

邮件头包含了发信人、收件人、主题等信息，邮件体则包含了邮件的具体内容。

4.POP3（邮局协议版本3）报文格式：5.DNS（域名系统）报文格式：DNS报文格式包括头部和问题部分、回答部分、授权部分和附加部分。

头部包含了报文的基本信息，问题部分包含了查询的域名或IP地址，回答部分则包含了DNS服务器返回的结果。

6.TCP（传输控制协议）报文格式：TCP报文格式由TCP头部和数据部分组成。

TCP头部包含了源端口、目标端口、序列号、确认号等信息，数据部分则是传输的具体数据。

7.UDP（用户数据报协议）报文格式：UDP报文格式也由UDP头部和数据部分组成。

UDP头部包含了源端口、目标端口、长度等信息，数据部分则是要传输的数据。

8.IP（互联网协议）报文格式：IP报文格式由IP头部和数据部分组成。

IP头部包含了版本、首部长度、服务类型、源IP地址、目标IP地址等信息，数据部分则是要传输的数据。

以上是几种常见的协议报文格式的介绍。

每种协议都有自己特定的报文格式，通过报文的解析和处理，可以实现网络数据的传输和交换。

modbus tcp协议报文解析Modbus TCP协议报文解析引言：Modbus是一种通信协议，用于在自动化系统中传输数据。

Modbus TCP是Modbus协议的一种变体，它基于TCP/IP协议栈，使用以太网作为物理传输介质。

本文将对Modbus TCP协议报文进行解析，以帮助读者理解该协议的工作原理及数据传输过程。

一、Modbus TCP协议概述Modbus TCP协议是一种以太网上的应用层协议，用于在客户端和服务器之间进行通信。

它基于TCP/IP协议栈，使用标准的以太网帧格式进行数据传输。

Modbus TCP协议支持多种功能码，包括读取和写入数据、查询设备状态等。

二、Modbus TCP协议报文格式Modbus TCP协议报文由6个部分组成，分别是事务标识符、协议标识符、长度字段、单元标识符、功能码和数据字段。

下面对每个部分进行详细解析：1. 事务标识符：事务标识符用于唯一标识一个事务，它由客户端生成，并由服务器原样返回。

事务标识符通常是一个16位的无符号整数，用于确保通信的可靠性。

2. 协议标识符：协议标识符用于表示Modbus TCP协议的版本。

它通常是一个16位的无符号整数，常用的值为0x0000。

3. 长度字段：长度字段表示整个Modbus TCP报文的字节数，包括长度字段本身。

长度字段通常是一个16位的无符号整数。

4. 单元标识符：单元标识符用于标识服务器的地址。

它通常是一个8位的无符号整数，取值范围为1-247。

客户端使用单元标识符来确定与之通信的服务器。

5. 功能码：功能码用于表示Modbus TCP报文的操作类型。

常用的功能码包括读取离散输入、读取线圈状态、读取保持寄存器、写单个寄存器等。

6. 数据字段：数据字段包含了具体的读写数据或查询结果。

数据字段的格式取决于功能码的类型，可以是一个或多个字节。

三、Modbus TCP协议报文解析示例下面以读取保持寄存器的功能码为例，对Modbus TCP协议报文进行解析：1. 客户端发送请求报文：事务标识符：0x0001协议标识符：0x0000长度字段：0x0006单元标识符：0x01功能码：0x03起始地址：0x0000寄存器数量：0x00012. 服务器返回响应报文：事务标识符：0x0001协议标识符：0x0000长度字段：0x0005单元标识符：0x01功能码：0x03字节数：0x02数据：0x00 0x10在该示例中，客户端发送了一个读取保持寄存器的请求报文，起始地址为0x0000，寄存器数量为1。

TCP报⽂格式转载⾃1.TCP报⽂格式TCP报头中的源端⼝号和⽬的端⼝号同IP数据报中的源IP与⽬的IP唯⼀确定⼀条TCP连接序号（4字节=32位）：37 59 56 75⽤来标识TCP发端向TCP收端发送的数据字节流确认序号（4字节=32位）：由于该报⽂为SYN报⽂，ACK标志为0，故没有确认序号（ACK标志为1时确认序号才有效）TCP协议规定，只有ACK=1时有效，也规定连接建⽴后所有发送的报⽂的ACK必须为1⼀旦连接建⽴，该值将始终发送（同ACK标志）头部长度：该字段占⽤4位，⽤来表⽰报⽂⾸部的长度，单位是4Byte。

如：headLen = ((packet[12]>>4)&0x0F)*4;预留6位：长度为6位，作为保留字段，暂时没有什么⽤处。

URG：长1位，表⽰紧急指针字段有效；ACK：长1位，置位表⽰确认号字段有效；TCP协议规定，只有ACK=1时有效，也规定连接建⽴后所有发送的报⽂的ACK必须为1PSH：长1位，表⽰当前报⽂需要请求推（push）操作；RST：长1位，置位表⽰复位TCP连接；SYN：长1位，在连接建⽴时⽤来同步序号。

当SYN=1⽽ACK=0时，表明这是⼀个连接请求报⽂。

对⽅若同意建⽴连接，则应在响应报⽂中使SYN=1和ACK=1. 因此,SYN置1就表⽰这是⼀个连接请求或连接接受报⽂。

FIN：长1位，⽤于释放TCP连接时标识发送⽅⽐特流结束；即完，终结的意思，⽤来释放⼀个连接。

当 FIN = 1时，表明此报⽂段的发送⽅的数据已经发送完毕，并要求释放连接。

窗⼝⼤⼩：长度为16位，2个字节。

校验和：长度为16位，2个字节。

紧急指针：长度为16位，2个字节。

以上是TCP包头必须要有的字段，也称固有字段，长度为20个字节。

2.TCP三次握⼿TCP怎样才能保证可靠的传输任务，就是通过三次握⼿⾸先由Client发出请求连接即 SYN=1 ACK=0 (请看头字段的介绍), TCP规定SYN=1时不能携带数据，但要消耗⼀个序号,因此声明⾃⼰的序号是 seq=x然后 Server 进⾏回复确认，即 SYN=1 ACK=1 seq=y, ack=x+1,再然后 Client 再进⾏⼀次确认，但不⽤SYN 了，这时即为 ACK=1, seq=x+1, ack=y+1.3.TCP四次挥⼿ 当客户A 没有东西要发送时就要释放 A 这边的连接，A会发送⼀个报⽂（没有数据），其中 FIN 设置为1, 服务器B收到后会给应⽤程序⼀个信，这时A那边的连接已经关闭，即A不再发送信息（但仍可接收信息）。

通信协议及报文格式嗨，朋友！今天咱们来唠唠通信协议和报文格式这档子事儿。

这可不是什么枯燥的天书，而是像一场神奇的语言游戏，把信息从一个地方准确无误地送到另一个地方。

想象一下，你在一个超级大的城市里，这个城市就是整个通信世界。

这里面的每个人、每个设备都像是住在这个城市里的居民。

通信协议呢，就像是这个城市的交通规则。

如果没有交通规则，那汽车、自行车、行人都乱成一锅粥了，不是撞车就是走不动道儿。

同样，如果没有通信协议，数据就会在网络这个大迷宫里迷失方向，要么找不到目的地，要么就和别的数据撞得“头破血流”。

那啥是报文格式呢？我给你打个比方。

假如你要给远方的朋友寄个包裹，你得把东西好好地打包吧。

这个包裹的大小、形状、里面东西怎么摆放，就有点像报文格式。

你要是把东西乱塞一气，邮局的工作人员（在通信里就好比是网络设备）可能都不知道这是个啥玩意儿，也不知道该怎么处理。

我有个朋友叫小李，他是个程序员。

有一次，他就跟我吐槽他们公司在做一个通信项目的时候遇到的麻烦事儿。

他们要让两个不同的系统能够互相通信，就像是让两个说着不同方言的人交流一样困难。

“你知道吗？”小李皱着眉头跟我说，“这两个系统就像两个倔脾气的家伙，一个用自己的方式发送数据，另一个根本就不明白。

”我就问他：“那你们怎么解决啊？”小李回答：“得先确定一个通信协议啊。

就好比给他们俩定一个共同的语言规则。

然后还得规范报文格式，就像规定写信的时候，称呼写哪儿，正文写哪儿，落款写哪儿。

”在这个通信的城市里，有各种各样的通信协议。

就拿我们常见的互联网来说，TCP/IP协议就像是这个城市里的主干道交通规则。

它把数据分成一个个小的数据包，就像把一个大货物分成一个个小包裹。

这些小包裹都按照TCP/IP这个规则来标记自己要去的地方、自己是从哪儿来的。

而报文格式呢，在TCP/IP里也有明确的规定。

比如说IP报文，它就有固定的头部格式。

这个头部就像是包裹的标签，上面写着源地址（就像是寄件人的地址）、目的地址（收件人的地址），还有一些其他的信息，像这个包裹的类型啊之类的。

实验四TCP/UDP协议分析【实验目的】1、理解与掌握TCP协议2、UDP协议通信机制【预习要求】1、复习课堂上所学习的TCP协议、UDP协议方面基本知识。

【工具软件】协议解码工具：wireshark(或sniffer pro)【实验原理】（一）TCP说明：（1）每个TCP段都包括源端和目的端的端口号，用于寻找发送端和接收端的应用进程。

这两个值加上IP首部的源端IP地址和目的端IP地址唯一确定一个TCP连接。

（2）序号用来标识从TCP发送端向接收端发送的数据字节流，它表示在这个报文段中的第一个数据字节。

如果将字节流看作在两个应用程序间的单向流动，则TCP用序号对每个字节进行计数。

（3）当建立一个新连接时，SYN标志变1。

序号字段包含由这个主机选择的该连接的初始序号ISN，该主机要发送数据的第一个字节的序号为这个ISN加1，因为SYN标志使用了一个序号。

（4）既然每个被传输的字节都被计数，确认序号包含发送确认的一端所期望收到的下一个序号。

因此，确认序号应当时上次已成功收到数据字节序号加1。

只有ACK标志为1时确认序号字段才有效。

（5）发送ACK无需任何代价，因为32位的确认序号字段和ACK标志一样，总是TCP 首部的一部分。

因此一旦一个连接建立起来，这个字段总是被设置，ACK标志也总是被设置为1。

（6）TCP为应用层提供全双工的服务。

因此，连接的每一端必须保持每个方向上的传输数据序号。

（7）TCP可以表述为一个没有选择确认或否认的华东窗口协议。

因此TCP首部中的确认序号表示发送方已成功收到字节，但还不包含确认序号所指的字节。

当前还无法对数据流中选定的部分进行确认。

（8）首部长度需要设置，因为任选字段的长度是可变的。

TCP首部最多60个字节。

（9）6个标志位中的多个可同时设置为1◆URG－紧急指针有效◆ACK－确认序号有效◆PSH－接收方应尽快将这个报文段交给应用层◆RST－重建连接◆SYN－同步序号用来发起一个连接◆FIN－发送端完成发送任务（10）TCP的流量控制由连接的每一端通过声明的窗口大小来提供。

（转）tcpip协议的简单理解--ip报⽂和tcp报⽂的格式-TCP头部0. ⽂件传输的过程分析
1.概念：
TCP/IP协议通信的过程其实就对应着数据⼊栈与出栈的过程。

⼊栈的过程，数据发送⽅每层不断地封装⾸部与尾部，添加⼀些传输的信息，确保能传输到⽬的地。

出栈的过程，数据接收⽅每层不断地拆除⾸部与尾部，得到最终传输的数据。

2.ip报⽂格式
我感兴趣的只是那⼋位的TTL字段，还记得这个字段是做什么的么?这个字段规定该数据包在穿过多少个路由之后才会被抛弃
(这⾥就体现出来IP协议包的不可靠性，它不保证数据被送达)，某个ip数据包每穿过⼀个路由器，该数据包的TTL数值就会减少1，当该数据包的TTL成为零，它就会被⾃动抛弃。

版本(Version）：IP协议的版本，⽬前的IP协议版本号为4，下⼀代IP协议版本号为6。

2.tcp报⽂格式
三次握⼿，四次断开：
你们互相打招呼（TCP中的SYN / ACK）
https:///u012371712/article/details/80795297 good article：
##################
package 与 frame 的区别
4. TCP头部 https:///a/194039067_505818。

tcp、udp、ip、icmp报⽂格式分析TCP 、UDP 、IP、 ICMP协议报⽂格式分析Tcp报⽂格式：Wireshark抓包如图：源端⼝/⽬的端⼝(16bit)：在TCP报⽂中包涵了源端⼝/⽬的端⼝，源端⼝标识了发送进程，⽬的端⼝标识了接收⽅进程。

由上图可以看出在此报⽂中我们的源端⼝号是54160, ⽬的端⼝是cichlid（1377）。

序列号（32bit）：Sequence Number这个是发送序列号，⽤来标识从源端向⽬的端发送的数据字节流，它表⽰在这个报⽂端中的第⼀个数据字节的顺序号，序列号是32位的⽆符号类型，序列号表达达到2^32 - 1后⼜从0开始，当建⽴⼀个新的连接时，SYN标志为1，系列号将由主机随机选择⼀个顺序号ISN(Initial Sequence Number)。

此报⽂中的序列号是0x37e3d3a9如下图：确认号(32bit)：Acknowledgment Number它包涵了发送确认⼀端所期望收到的下⼀个顺序号。

因此确认序列号应当是上次成功接收到数据的顺序号加1。

只有ACK标志为1时确认序号字段才有效。

TCP为应⽤层提供全双⼯服务，这意味着数据能在两个⽅向上独⽴的进⾏传输，因此连接的两断必须要保证每个⽅向上的传输数据顺序。

由图可以看出此报⽂的确认号为0xaa09ab7b。

偏移（4bit）：这⾥的偏移实际指的是TCP⾸部的长度，它⽤来表明TCP⾸部中32bit字的数⽬，通过它可以知道⼀个TCP包它的⽤户数据从哪⾥开始，这个字段占4bit，若此字段的值为1000，则说明TCP⾸部的长度是8 * 4 = 32字节，所以TCP⾸部的最⼤长度是该字段的值为1111 = 15， 15 * 4 =60字节。

此报⽂我们的偏移量在0x50中，⼜因它占4bit,0x50等于⼆进制的0101 0000 所以我们的偏移量是 0101=5，所以我们的TCP报⽂⾸部长度为5* 4 = 20字节。

TCP报文结构和功能简析
TCP（Transmission Control Protocol，传输控制协议）是互联网中
最常用的一种可靠的传输层协议。

本文将对TCP报文的结构和功能进行详
细的简析。

1.报文头字段：
-源端口和目的端口：用于标识通信双方的端口号，确保数据能够被
正确传送到目的地。

- 序号（Sequence Number）：用于标识报文段中的数据的起始位置。

接收方根据序号对报文段进行重新排序，并确保数据的完整性。

- 确认号（Acknowledgment Number）：用于确认已经接收到的数据。

发送方根据确认号判断数据是否已经成功送达。

- 数据偏移（Data Offset）：用于表示报文头的长度。

数据偏移字
段的单位为4字节，表示报文头的长度为多少个4字节。

-控制位：用于指示TCP报文的控制信息，如SYN、ACK、FIN等。

这
些控制位可以告知TCP的运行状态，协助建立、维护和关闭连接。

- 窗口大小（Window Size）：用于告知发送方接收窗口的大小，进
而控制发送速度，确保网络的拥塞不会导致数据丢失。

- 校验和（Checksum）：用于检验报文的完整性。

发送方计算校验和，并将结果放置在报文头中，接收方再次计算校验和，并与报文头中的值进
行比对，以确保数据在传输过程中没有发生损坏。

- 紧急指针（Urgent Pointer）：用于指示紧急数据的位置。

当报文
中有紧急数据需要传输时，通过紧急指针告知接收方。

TCP包头格式详解⼀般来说，⽹络编程我们只需要调⽤⼀些封装好的函数或者组件就能完成⼤部分的⼯作，但是⼀些特殊的情况下，就需要深⼊的理解⽹络数据包的结构，以及协议分析。

如：⽹络监控，故障排查等……IP包是不安全的，但是它是互联⽹的基础，在各⽅⾯都有⼴泛的应⽤。

由IP协议衍⽣的协议族有10数种（据我所知），以后还会出现更多的基于IP的协议…先从实际出发吧！⼀般我们在谈上⽹速度的时候，专业上⽤带宽来描述，其实⽆论说⽹速或者带宽都是不准确的，呵呵。

⽐如：1兆，512K……有些在学校的学⽣，也许会有疑问，明明我的业务是1M，为什么下载速度到100K就飙不上去了？512K的为什么50多K就封顶了？…这⾥所说的1M是指1Mbps = 1 Million Bits Per Second，也就是1M⽐特每秒，即⼀秒钟传输1048576个⼆进制位。

我们知道⼀个字节是8个⼆进制位。

好，⼜来问题了。

即便这样⼦，1M=1048756÷8=131072÷1024=128K。

那也应该有128K啊，为什么下载速度还是很少到120K，110K都谢天谢地了。

看完本⽂，你的帐就对了……IP数据包结构：如图，⼀个刻度表⽰1个⼆进制位（⽐特）。

1-1.版本4位，表⽰版本号，⽬前最⼴泛的是4=B1000，即常说的IPv4；相信IPv6以后会⼴泛应⽤，它能给世界上每个纽扣都分配⼀个IP地址。

1-2.头长4位，数据包头部长度。

它表⽰数据包头部包括多少个32位长整型，也就是多少个4字节的数据。

⽆选项则为5（红⾊部分）。

1-3.服务类型，包括8个⼆进制位，每个位的意义如下：过程字段：3位，设置了数据包的重要性，取值越⼤数据越重要，取值范围为：0（正常）~ 7（⽹络控制）延迟字段：1位，取值：0（正常）、1（期特低的延迟）流量字段：1位，取值：0（正常）、1（期特⾼的流量）可靠性字段：1位，取值：0（正常）、1（期特⾼的可靠性）成本字段：1位，取值：0（正常）、1（期特最⼩成本）保留字段：1位，未使⽤1-4.包裹总长16位，当前数据包的总长度，单位是字节。

TCP报文是TCP层传输的数据单元，也叫报文段。

1、端口号：用来标识同一台计算机的不同的应用进程。

1）源端口：源端口和IP地址的作用是标识报文的返回地址。

2）目的端口：端口指明接收方计算机上的应用程序接口。

TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接。

2、序号和确认号：是TCP可靠传输的关键部分。

序号是本报文段发送的数据组的第一个字节的序号。

在TCP传送的流中，每一个字节一个序号。

e.g.一个报文段的序号为300，此报文段数据部分共有100字节，则下一个报文段的序号为400。

所以序号确保了TCP传输的有序性。

确认号，即ACK，指明下一个期待收到的字节序号，表明该序号之前的所有数据已经正确无误的收到。

确认号只有当ACK标志为1时才有效。

比如建立连接时，SYN报文的ACK标志位为0。

3、数据偏移／首部长度：4bits。

由于首部可能含可项内容，因此TCP报头的长度是不确定的，报头不包含任何任字段则长度为20字节，4位首部长度字段所能表示的最大值为1111，转化为10进制为15，15*32/8 = 60，故报头最大长度为60字节。

首部长度也叫数据偏移，是因为首部长度实际上指示了数据区在报文段中的起始偏移值。

4、保留：为将来定义新的用途保留，现在一般置0。

5、控制位：URG ACK PSH RST SYN FIN，共6个，每一个标志位表示一个控制功能。

1）URG：紧急指针标志，为1时表示紧急指针有效，为0则忽略紧急指针。

2）ACK：确认序号标志，为1时表示确认号有效，为0表示报文中不含确认信息，忽略确认号字段。

3）PSH：push标志，为1表示是带有push标志的数据，指示接收方在接收到该报文段以后，应尽快将这个报文段交给应用程序，而不是在缓冲区排队。

4）RST：重置连接标志，用于重置由于主机崩溃或其他原因而出现错误的连接。

或者用于拒绝非法的报文段和拒绝连接请求。

2￿TCP￿报文段的格式TCP 报文段地格式lTCP 虽然是面向字节流地,但TCP 传送地数据单元却是报文段。

l TCP 报文段分为首部与数据两部分。

TCP 地全部功能都体现在它首部各字段地作用。

l TCP 报文段首部地前 20个 字节是固定地,后面有 4N 字节是根据需要而增加地选项(N 需要是整数)。

因此 TCP 首部地最小长度是 20 字节。

TCP 首部20 字节地固定首部目 地 端 口数据偏移检 验 与选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FI N 32 位S Y N R S T P S H A C K UR G 位 0 8 16 24 31填 充TCP 数据部分TCP 首部TCP 报文段IP 数据部分IP 首部发送在前3TCP￿报文段地格式TCP 首部20字节固定首部目地端口数据偏移检验与选项（长度可变）源端口序号紧急指针窗口确认号保留F INSYNRSTPSHACKURG填充源端口与目地端口字段——各占 2 字节。

该字段定义了在主机发送与接收该报文段地应用程序所使用地端口号,用于运输层地复用与分用。

TCP￿报文段地格式TCP 首部20字节固定首部目地端口数据偏移检验与选项（长度可变）源端口序号紧急指针窗口确认号保留F INSYNRSTPSHACKURG填充序号字段——占 4 字节。

在一个TCP连接传送地数据流地每一个字节都按顺序进行编号。

序号字段地值则指地是本报文段所发送地数据地第一个字节地序号。

TCP￿报文段地格式TCP 首部20字节固定首部目地端口数据偏移检验与选项（长度可变）源端口序号紧急指针窗口确认号保留F INSYNRSTPSHACKURG填充确认号字段——占 4 字节,是期望收到对方地下一个报文段地数据地第一个字节地序号。

表示对该序号字节之前地所有字节地累积确认。

TCP￿报文段地格式TCP 首部20字节固定首部目地端口数据偏移检验与选项（长度可变）源端口序号紧急指针窗口确认号保留F INSYNRSTPSHACKURG填充数据偏移——占 4 位,它指出 TCP 报文段数据起始处地位置,相当于首部长度。

实验四传输层协议分析一、实验目的1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP协议与UDP协议的区别。

二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。

1、FTP Server功能（1）配置FTP Server功能：选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。

这里需要设置的就是“Upload/Download”路径，作为FTP Server的文件夹，其它选项可以使用系统缺省设置。

设置完成后，单击确认按钮，设置生效。

（2）在实验中，我们使用3CDaemon系统内置的匿名帐户“anonymous”登陆FTP服务器，客户端使用微软FTP客户端命令，关于Ftp命令的说明介绍如下。

(3) Ftp命令的说明FTP的命令格式：ftp[-v][-d][-i][-n][-g][-w:windowsize][主机名/IP地址]其中：-v不显示远程服务器的所有响应信息；-n限制ftp的自动登录；-i在多个文件传输期间关闭交互提示-d允许调试、显示客户机和服务器之间传递的全部ftp命令；-g不允许使用文件名通配符；-w：windowsize忽略默认的4096传输缓冲区。

使用FTP命令登录成功远程FTP服务器后进入FTP子环境，在这个子环境下，用户可以使用FTP 的内部命令完成相应的文件传输操作。

第一章计算机网络基础1.协议是指在计算机网络中，为进行网络中的数据交换而建立的规则、标准或约定的集合，如交换数据的格式、编码方式、同步方式等。

协议定义了通信的方式和进行通信的时间，主要包括语法、语义和同步3个关键要素。

语法：定义了所交换数据的格式和结构，以及数据出现的顺序。

语义：定义了发送者或接受者所要完成的操作，包括对协议控制报文组成成分含义的约定。

同步：定义了事件实现顺序以及速度匹配。

体现在当两个实体进行通信时，数据发送的事件以及发送的速率。

2.OSI参考模型3.TCP/IP协议族Tcp表示传输控制协议，ip表示网际协议，tcp/ip实际上是一系列协议。

4.网络层也称为互联网层，由于该层的主要协议为IP，通常也简称为IP层。

该层主要负责相邻计算机之间的通信，把某主机（信源）上的数据包发送到因特网中的任何一台目标主机（信宿）上，即点到点通信。

其包括三方面功能。

处理来自传输层的数据报发送请求处理输入数据报处理路径、流控、拥塞等问题。

5.数据传输过程1.在信源上利用所需的应用层协议(FTP)将数据流传送给信源上的传输层。

2.在传输层将应用层的数据流截成若干分组，加上tcp首部生成tcp段，送交网络层。

3.网络层给tcp报文段封装上源、目的主机IP的ip首部生成ip数据报，送交链路层。

4.信源的链路层封装上源、主机mac帧的mac帧头和帧尾，根据目的mac地址，将mac帧发往中间路由器。

5.路由器根据目的ip地址进行选择传输路径，转发ip数据报。

6.数据传输到信宿，链路层去掉mac帧的mac帧头和帧尾，送交信宿的网络层。

7.信宿网络层检查ip数据报首部，如果与计算结果不一致则丢弃，一致则去掉ip首部送交信宿传输层。

8.传输层检查tcp报文段的顺序号，若正确，则向信源发送确认信息。

9.信宿传输层去掉tcp首部，将排好顺序的分组组成的应用数据流传给信宿上的相应程序。

6.客户机、服务器模式基本工作流程客户机程序首先发起连接请求，而服务器程序响应请求，通过确认与客户机程序建立通信连接。

TCP报文格式TCP报文是TCP层传输的数据单元，也称为报文段。

TCP报文首部格式●源端口（Source Port）：16位的源端口字段包含初始化通信的端口号。

源端口和IP地址的作用是标识报文的返回地址。

●目的端口(Destination Port):16位的目的端口字段定义传输的目的。

这个端口指明接收方计算机上的应用程序接口。

●序列号（Sequence Number）:该字段用来标识TCP源端设备向目的端设备发送的字节流，它表示在这个报文段中的第几个数据字节。

序列号是一个32位的数。

●确认号（Acknowledge Number）：TCP使用32位的确认号字段标识期望收到的下一个段的第一个字节，并声明此前的所有数据已经正确无误地收到，因此，确认号应该是上次已成功收到的数据字节序列号加1。

收到确认号的源计算机会知道特定的段已经被收到。

确认号的字段只在ACK标志被设置时才有效。

●数据偏移（Data Offset）:这个4位字段包括TCP头大小。

由于首部可能含有选项内容，因此TCP首部的长度是不确定的。

首部长度的单位是32比特或4个八位组。

首部长度实际上也指示了数据区在报文段中的起始偏移值。

●保留（Reserved）:6位置0的字段。

为将来定义新的用途保留。

、●控制位(Control Bits):共6位，每一位标志可以打开一个控制功能。

URG(Urgent Pointer Field Significant,紧急指针字段标志):表示TCP包的紧急指针字段有效，用来保证TCP连接不被中断，并且督促中间齐备尽快处理这些数据。

ACK（Acknowledgement field significant,确认字段标志）: 取1时表示应答字段有效，也即TCP应答号将包含在TCP段中，为0则反之。

PSH(Push Function,推功能)：这个标志表示Push操作。

所谓Push操作就是指在数据包到达接收端以后，立即送给应用程序，而不是在缓冲区中排队。

1、IP报文格式IP协议是TCP/IP协议族中最为核心的协议。

它提供不可靠、无连接的服务，也即依赖其他层的协议进行差错控制。

在局域网环境，IP协议往往被封装在以太网帧（见本章1.3节）中传送。

而所有的TCP、UDP、ICMP、IGMP数据都被封装在IP数据报中传送。

如图2-3所示：图2-3TCP/IP报文封装图2-4是IP头部（报头）格式：（RFC 791）。

图2-4IP头部格式其中：●版本（Version）字段：占4比特。

用来表明IP协议实现的版本号，当前一般为IPv4，即0100。

●报头长度（Internet Header Length，IHL）字段：占4比特。

是头部占32比特的数字，包括可选项。

普通IP数据报（没有任何选项），该字段的值是5，即160比特=20字节。

此字段最大值为60字节。

●服务类型（Type of Service ，TOS）字段：占8比特。

其中前3比特为优先权子字段（Precedence，现已被忽略）。

第8比特保留未用。

第4至第7比特分别代表延迟、吞吐量、可靠性和花费。

当它们取值为1时分别代表要求最小时延、最大吞吐量、最高可靠性和最小费用。

这4比特的服务类型中只能置其中1比特为1。

可以全为0，若全为0则表示一般服务。

服务类型字段声明了数据报被网络系统传输时可以被怎样处理。

例如：TELNET 协议可能要求有最小的延迟，FTP协议（数据）可能要求有最大吞吐量，SNMP协议可能要求有最高可靠性，NNTP（Network News Transfer Protocol，网络新闻传输协议）可能要求最小费用，而ICMP协议可能无特殊要求（4比特全为0）。

实际上，大部分主机会忽略这个字段，但一些动态路由协议如OSPF（Open Shortest Path First Protocol）、IS-IS （Intermediate System to Intermediate System Protocol）可以根据这些字段的值进行路由决策。

两种不同的MAC帧格式常用的以太网MAC帧格式有两种标准，一种是DIX Ethernet V2标准，另一种是IEEE的802.3标准。

如下图所示，为便于理解，图中假定网络层使用的是IP协议。

实际上使用其他的协议也是可以的。

现在MAC帧最常用的是以太网V2的格式，它较为简单，由5个字段组成。

前两个字段分别为6字节长的目的地址和源地址字段。

第三个字段是2字节的类型宇段，用来标志上一层使用的是什么协议，以便把收到的MAC 帧的数据上交给上一层的这个协议。

施乐公司负责管理这个类型字段的代码分配。

例如，当类型字段的值是0x0800时，就表示上层使用的是IP数据报。

若类型字段的值为0x8137，则表示该帧是由Novell IPX发过来的。

第四个字段是数据字段，但它的正式名称是MAC客户数据宇段，其长度在46到1500字节之间。

最后一个字段是4字节的帧检验序列FCS。

当数据字段的长度小于46字节时，MAC子层就会在数据字段的后面加入一个整数字节的填充字段，以保证以太网的MAC帧长不小于64字节。

我们应当注意到，MAC帧的首部并没有指出数据字段的长度是多少。

在有填充字段的情况下，接收端的MAC子层在剥去首部和尾部后就将数据字段和填充字段一起交给上层协议。

然而IEEE 802.3标准规定的MAC帧则较为复杂。

它和以太网V2的MAC帧的区别是：(1)第三个字段是长度/类型字段。

根据长度/类型字段的数值大小，这个字段可以表示MAC帧的数据字段长度(请注意：不是整个MAC帧的长度)，也可以等同于以太网V2的类型字段。

具体地讲：若长度/类型字段的数值小于MAC帧的数据字段的最大值1500(字节)，这个字段就表示MAC帧的数据字段长度。

若长度/类型字段的数值大于0x0600(相当于十进制的1536)，那么这个数值就不可能表示以太网有效的数据字段长度，因而这个字段就表示类型。

当长度/类型字段表示类型时，802.3的MAC帧和以太网V2的MAC帧一样。

ModbusTCP协议是工业领域常用的一种通讯协议，被广泛应用于工业自动化、能源管理等领域。

在ModbusTCP通讯中，报文的解析是至关重要的一环，它直接影响着通讯的可靠性和稳定性。

本文将对ModbusTCP的报文解析进行深入探讨，帮助读者更好地理解和应用ModbusTCP协议。

一、ModbusTCP的报文格式ModbusTCP的报文格式分为两部分：MBAP（Modbus Application Protocol Header）和PDU（Protocol Data Unit）。

其中，MBAP 包含了ModbusTCP的一些基本信息，PDU则包含了具体的数据。

1. MBAP格式MBAP格式包含以下字段：- Transaction Identifier（事务标识符）：占用两个字节，用于标识一次完整的通讯事务。

- Protocol Identifier（协议标识符）：占用两个字节，固定为0x0000。

- Length（长度）：占用两个字节，表示后续PDU的长度。

- Unit Identifier（单元标识符）：占用一个字节，用于标识从站位置区域。

2. PDU格式PDU格式包含以下字段：- Function Code（功能码）：占用一个字节，用于标识功能的类型，如读取输入寄存器、写单个线圈等。

- Data（数据）：根据具体的功能码而定，用于传输具体的数据。

二、ModbusTCP的报文解析对于ModbusTCP的报文解析，主要可以分为客户端发送的请求报文和服务器端返回的响应报文两个方面。

1. 请求报文的解析客户端发送的ModbusTCP请求报文包含了如下信息：- Transaction Identifier（事务标识符）- Protocol Identifier（协议标识符）- Length（长度）- Unit Identifier（单元标识符）- Function Code（功能码）- Data（数据）在解析请求报文时，首先需要验证MBAP部分的信息是否正确，包括事务标识符、协议标识符和长度。

TCP报⽂段的⾸部格式TCP报⽂段的⾸部格式1.1.⾸部字段详解TCP⾸部包括20字节的固定⾸部部分及长度可变的其他选项，所以TCP⾸部长度可变。

20个字节⼜分为5部分，每部分4个字节32位，如图中的5⾏，每⾏表⽰32位。

在传输层，TCP报⽂段包括：TCP⾸部和TCP数据部分；在⽹络层，TCP报⽂段成为IP数据部分，加上IP⾸部组成IP数据报；在数据链路层，还要在IP数据报前⾯加上数据链路层的⾸部。

源端⼝和⽬的端⼝字段——各占 2 字节（16位）。

端⼝是运输层与应⽤层的服务接⼝。

运输层的复⽤和分⽤功能都要通过端⼝才能实现。

序号字段——占 4 字节。

TCP 连接中传送的数据流中的每⼀个字节都编上⼀个序号。

序号字段的值则指的是本报⽂段所发送的数据的第⼀个字节的序号。

⽐如分组的第⼀个数据包由⽂件的14个字节数据组成，那么该数据包所添加的序号就是1，同理第⼆个数据包由⽂件的59个字节数据组成，那么该数据包所添加的序号就是5；确认号字段——占 4 字节，是期望收到对⽅的下⼀个报⽂段的数据的第⼀个字节的序号。

⽐如接收端收到由⽂件14个字节数据+TCP⾸部组4个字节数据，返回的确认号为5，即告诉发送端下⼀次应该发送⽂件的第5个字节及其之后字节组成的数据包成的数据包后，删除⾸部提取1过来。

数据偏移（即⾸部长度）——占 4 位，它指出 TCP 报⽂段的数据起始处距离 TCP 报⽂段的起始处有多远，也就是TCP⾸部的长度。

“数据偏移”的单位是 32 位字（以 4 字节为计算单位），最⼤1111表⽰15x4=60个字节，即表⽰TCP⾸部最⼤长度为60个字节，因此“选项”部分最多40个字节。

保留字段——占 6 位，保留为今后使⽤，但⽬前应置为 0。

这⾥的六位⼆进制位，分别表⽰不同含义：紧急 URG —— 当 URG = 1 时，表明紧急指针字段有效。

它告诉系统此报⽂段中有紧急数据，应尽快传送(相当于⾼优先级的数据)。

即URG=1的数据包不⽤排队直接优先传输。