1.TCP报文格式 TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接 序号(4字节=32位): 37 59 56 75 用来标识TCP发端向TCP收端发送的数据字节流 确认序号(4字节=32位): 由于该报文为SYN报文,ACK标志为0,故没有确认序号(ACK ...
分类:
其他好文 时间:
2016-08-30 00:24:40
阅读次数:
305
TCP报文的最大负载和报文的最小长度 MTU:最大传输单元,以太网的MTU为1500Bytes MSS:最大分解大小,为每次TCP数据包每次传输的最大数据的分段大小,由发送端通知接收端,发送大于MTU就会被分片。 MSS默认最小为536B,最小的MTU576B,MSS = MTU - IP头(20B ...
分类:
其他好文 时间:
2016-08-23 01:14:08
阅读次数:
334
大家都知道,TCP与UDP不同,它是基于连接的,也就是说:为了在服务端和客户端之间传送TCP数据,必须先建立一个虚拟电路,也就是TCP连接,建立TCP连接的标准过程是这样的: 首先,请求端(客户端)发送一个包含SYN标志的TCP报文,SYN即同步(Synchronize),同步报文会指明客户端使用的 ...
分类:
其他好文 时间:
2016-08-22 21:48:57
阅读次数:
116
1. SYN Flood 利用TCP协议的原理 TCP通道在建立以前,需要三次握手 a. 客户端发送一个包含SYN标志的TCP报文, 同步报文指明客户端所需要的端口号和TCP连接的初始序列号 b. 服务器收到SYN报文之后,返回一个SYN+ ACK报文,表示客户端请求被接受,TCP初始序列号加1 c ...
分类:
其他好文 时间:
2016-08-20 14:38:09
阅读次数:
105
TCP通过滑动窗口机制检测丢包,并在丢包发生时调整数据传输速率。滑动窗口机制利用数据接收端的接收窗口来控制数据流。 接收窗口值由数据接收端指定,以字节数形式存储于TCP报文头,并告知传输设备有多少数据将会存储在TCP缓冲区。缓冲区就是数据暂时放置的地方,直至传递至应用层协议等待处理。因此,发送端每次 ...
分类:
其他好文 时间:
2016-08-19 14:54:28
阅读次数:
112
MSL(最大分段生存期)指明TCP报文在Internet上最长生存时间,每个具体的TCP实现都必须选择一个确定的MSL值。RFC 1122建议是2分钟。 TIME_WAIT 状态最大保持时间是2 * MSL,也就是1-4分钟。 IP头部有一个TTL,最大值255。尽管TTL的单位不是秒(根本和时间无 ...
分类:
其他好文 时间:
2016-08-16 10:28:04
阅读次数:
299
常见问题 Q1. TCP报文头结构多大? Q2. TCP为何采用三次握手来建立连接,若采用二次握手可以吗,请说明原因? Q3. TCP为何采用四次挥手来释放连接? TCP协议 首先,我们需要知道TCP在网络OSI的七层模型中的第四层——传输层(Transport),IP在第三层——网络层(Netwo ...
分类:
其他好文 时间:
2016-08-14 17:36:35
阅读次数:
278
TCP报文格式一、6个控制位中URG和PSH的区别:(1)紧急URG(URGent),当URG=1时,表明紧急指针字段有效。它告诉操作系统此报文中有紧急数据,应尽快传输(相当于高优先级数据),而不要按照原来的排队顺序来传送。例如,已经发送了很长的一个程序要在远地的主机上运行,但后来发..
分类:
其他好文 时间:
2016-08-10 01:07:08
阅读次数:
161
graylog的日志收集功与logslash类似,也是需要input-filter-output这样一个过程。 下面举三种最常用的日志记录来说明一下。 1,TCP报文日志 设置完成发现马上生效,不需要重启的 tcp6 0 0 ::1:9300 :::* LISTEN ... ...
分类:
其他好文 时间:
2016-08-08 17:08:13
阅读次数:
3523
传输控制协议TCP概述TCP是面向连接的运输层协议。每一条TCP连接只能有两个端点(endpoint),每一条TCP连接只能是点对点的(一对一)。TCP提供可靠交付的服务。TCP提供全双工通信。面向字节流。TCP报文段的首部格式源端口和目的端口字段——各占2字节。端口是运输层与应用层的服..
分类:
其他好文 时间:
2016-08-06 22:06:07
阅读次数:
236
