TCP_报文格式解读

报文格式

header部分字段含义解析

固定字段

对于header中固定部分字段含义，见之前的blog《TCP报文分析》；
对部分字段含义补充说明

• Data Offset：4bit，tcp header的长度，单位：32bit（4字节）；RFC原文介绍：The number of 32-bit words in the TCP header. This indicates where the data begins. The TCP header (even one including options) is an integer multiple of 32 bits long.

Options部分字段解读

• 长度计算： (DOffset-5)*32 (bit)

• 数据结构，一般Option的格式为TLV；其中Kind为0、1的两个类型格式比较特殊；
  

• RFC文档中规定必须识别的类型

  • kind = 2，表示mss信息，在tcp握手阶段，SYN和SYN+ACK报文中会包含该信息进行协商
    

• 一些常用的Option

  • 其中SACK、Timestamps、Window Scale建议实现，用于提升TCP的性能
    

抓包分析

TCP握手过程

syn报文

MSS为1460字节；
SACK permitted : 支持SACK机制，用于对收到的不连续数据段的确认
Window scale：窗口扩大系数为3，是2的指数，2^{3=8；说明发送方可接收窗口大小为Window*2}window scale = 29200 * 2^3 = 233600 字节；
Timesatmps，TSval：发送端发送的时间戳；TSecr：最近一次接收的报文中携带了TSval；

图片来源：https://zhuanlan.zhihu.com/p/612010050

syn-ack报文

接收方接收窗口大小为：28960 * 2^7 = 3706880；

ack

补充信息说明

window scale的意义

SACK的意义

参考资料

• tcp RFC文档
• tcp option选项说明
• TCP头部时间戳选项