網(wǎng)絡(luò)學(xué)習(xí)筆記

1、網(wǎng)絡(luò)學(xué)習(xí)筆記(協(xié)議篇)協(xié)議概況：TCP/IP 協(xié)議簇TCP/IP(Tra nsmissio nCon trol Protocol/In ternetProtocol)已成為一個事實上的工業(yè)標(biāo)準(zhǔn)。TCP/IP是一組協(xié)議的代名詞，它還包括許多協(xié)議，組成了TCP/IP協(xié)議簇。TCP/IP協(xié)議簇分為四層，IP位于協(xié)議簇的第二層(對應(yīng)OSI的第三層)，TCP位于協(xié)議簇的第三層(對應(yīng)OSI的第四層)。TCP和IP是TCP/IP協(xié)議簇的中間兩層，是整個協(xié)議簇的核心，起到了承上啟下的作用。1、接口層(物理層)TCP/IP的最低層是接口層，常見的接口層協(xié)議有：Ethernet 802.3、Token Ring

2、802.5、X.25、Frame reley、HDLC、PPP 等。2、網(wǎng)絡(luò)層網(wǎng)絡(luò)層包括：IP(Internet Protocol) 協(xié)議、ICMP(Internet Control Message Protocol)控制報文協(xié)議、 ARP(Address Resolution Protocol)地址轉(zhuǎn)換協(xié)議、RARP(Reverse ARP)反向地址轉(zhuǎn)換協(xié)議。IP是網(wǎng)絡(luò)層的核心，通過路由選擇將下一跳IP封裝后交給接口層。IP數(shù)據(jù)報是無連接服務(wù)。ICMP是網(wǎng)絡(luò)層的補(bǔ)充，可以回送報文。用來檢測網(wǎng)絡(luò)是否通暢。Ping命令就是發(fā)送ICMP的echo包，通過回送的 echo relay 進(jìn)行網(wǎng)絡(luò)測試。

3、ARP是正向地址解析協(xié)議，通過已知的IP，尋找對應(yīng)主機(jī)的 MAC地址。RARP是反向地址解析協(xié)議，通過MAC地址確定IP地址。比如無盤工作站和DHCP 服務(wù)。3、傳輸層傳輸層協(xié)議主要是：傳輸控制協(xié)議 TCP(Transmission Control Protocol) 和用戶數(shù)據(jù)報 協(xié)議 UDP(User Datagram rotocol) 。TCP是面向連接的通信協(xié)議，通過三次握手建立連接，通訊時完成時要拆除連接，由于TCP是面向連接的所以只能用于點對點的通訊。TCP提供的是一種可靠的數(shù)據(jù)流服務(wù)，采用“帶重傳的肯定確認(rèn)”技術(shù)來實現(xiàn)傳輸?shù)目煽啃浴CP還采用一種稱為“滑動窗口”的方式進(jìn)行流量控

4、制，所謂窗口實際表示接收能力，用以限制發(fā)送方的發(fā)送速度。UDP是面向無連接的通訊協(xié)議，UDP數(shù)據(jù)包括目的端口號和源端口號信息，由于通訊不需要連接，所以可以實現(xiàn)廣播發(fā)送。UDP通訊時不需要接收方確認(rèn)，屬于不可靠的傳輸，可能會出丟包現(xiàn)象，實際應(yīng)用中要求在程序員編程驗證。4、應(yīng)用層應(yīng)用層一般是面向用戶的服務(wù)。如FTP、TELNET、DNS、SMTP、POP3。FTP(File Transmision Protocol)是文件傳輸協(xié)議，一般上傳下載用FTP服務(wù)，數(shù)據(jù)端口是20H，控制端口是21H。Telnet服務(wù)是用戶遠(yuǎn)程登錄服務(wù)，使用23H端口，使用明碼傳送，保密性差、簡單方便。DNS(Domain

5、 Name Service)是域名解析服務(wù)，提供域名到IP地址之間的轉(zhuǎn)換。SMTP(Simple Mail Transfer Protocol)是簡單郵件傳輸協(xié)議，用來控制信件的發(fā)送、中轉(zhuǎn)。 POP3(Post Office Protocol 3) 是郵局協(xié)議第3版本，用于接收郵件。數(shù)據(jù)格式：數(shù)據(jù)幀：幀頭+ IP數(shù)據(jù)包+幀尾 (幀頭包括源和目標(biāo)主機(jī)MAC地址及類型，幀尾是校驗字)IP數(shù)據(jù)包：IP頭部+ TCP數(shù)據(jù)信息（IP頭包括源和目標(biāo)主機(jī)IP地址、類型、生存期等） TCP數(shù)據(jù)信息：TCP頭部+實際數(shù)據(jù)（TCP頭包括源和目標(biāo)主機(jī)端口號、順序號、確認(rèn) 號、校驗字等）一、ARP協(xié)議ARP協(xié)議是&q

6、uot;Address Resolution Protocol ”（地址解析協(xié)議）的縮寫。在局域網(wǎng)中，網(wǎng)絡(luò)中實際傳輸?shù)氖恰皫保瑤锩媸怯心繕?biāo)主機(jī)的MAC地址的。在以太網(wǎng)中，一個主機(jī)要和另一個主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。但這個目標(biāo) MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo) MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的 MAC地址，以保證通信的順利進(jìn)行。二、ICMP協(xié)議ICMP 是（In ternet Con trol Message Protocol ）1 nte

7、rnet 控制報文協(xié)議。它是 TCP/IP協(xié)議族的一個子協(xié)議，用于在 IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不 通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)， 但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。ICMP協(xié)議是一種面向連接的協(xié)議，用于傳輸出錯報告控制信息。它是一個非常重要的協(xié)議，它對于網(wǎng)絡(luò)安全具有極其重要的意義。它是TCP/IP協(xié)議族的一個子協(xié)議，屬于網(wǎng)絡(luò)層協(xié)議，主要用于在主機(jī)與路由器之間傳遞控制信息，包括報告錯誤、交換受限控制和狀態(tài)信息等。當(dāng)遇到IP數(shù)據(jù)無法訪問目標(biāo)、IP路由器無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包 等情況時，會自動發(fā)送ICMP消息

8、。ICMP原理ICMP提供一致易懂的出錯報告信息。發(fā)送的出錯報文返回到發(fā)送原數(shù)據(jù)的設(shè)備，因為只有發(fā)送設(shè)備才是出錯報文的邏輯接受者。發(fā)送設(shè)備隨后可根據(jù) ICMP報文確定發(fā)生錯誤的類型，并確定如何才能更好地重發(fā)失敗的數(shù)據(jù)報。但是ICMP唯一的功能是報告問題而不是糾正錯誤，糾正錯誤的任務(wù)由發(fā)送方完成。我們在網(wǎng)絡(luò)中經(jīng)常會使用到ICMP協(xié)議，比如我們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的Pi ng命令（Linux和Win dows 中均有），這個“ Ping ”的過程實際上就是 ICMP 協(xié)議工作的過程。還有其他的網(wǎng)絡(luò)命令如跟蹤路由 的Tracert命令也是基于 ICMP協(xié)議的。三、IP地址和掩碼Ip4規(guī)范用3

9、2位數(shù)字確定一個IP地址，分成4組，xxx . xxx . xxx .xxxIP地址分成3類A類：8位網(wǎng)絡(luò)地址，24位主機(jī)地址，A類地址的特征是IP地址第一組最高位為 0 （二進(jìn) 制表示），所以第一位為0-127 （實際應(yīng)用1-126 ）的IP地址為A類IP地址，A類IP的缺 省掩碼為B類：16位網(wǎng)絡(luò)地址，16位主機(jī)地址，B類地址的特征是IP地址第一組最高 2位為10 （二 進(jìn)制表示），所以第一組為 128-191 的IP地址為A類IP地址，A類IP的缺省掩碼為C類：16位網(wǎng)絡(luò)地址，16位主機(jī)地址，B類地址的特征是IP地址第一組最高 2位為110（二進(jìn)制表示），所以第一組為192-223的IP

10、地址為A類IP地址，A類IP的缺省掩碼為還有不常用的D和E類地址3-1滬地址花世、臾和疊格式地引類需I個邸粗的格式A糞Oxxxxxxx12A-19Ignuxx.ixx192-123I I if'XXJX224-2J9(III 1XAX2407 SI最初設(shè)計互聯(lián)網(wǎng)絡(luò)時，為了便于尋址以及層次化構(gòu)造網(wǎng)絡(luò)，每個IP地址包括兩個標(biāo)識碼（ID），即網(wǎng)絡(luò)ID和主機(jī)ID。同一個物理網(wǎng)絡(luò)上的所有主機(jī)都使用同一個網(wǎng)絡(luò)ID，網(wǎng)絡(luò)上ID與其對應(yīng)。IP地址根D類地址和E類地址。的一個主機(jī)（包括網(wǎng)絡(luò)上工作站，服務(wù)器和路由器等）有一個主機(jī) 據(jù)網(wǎng)絡(luò)ID的不同分為5種類型，A類地址、B類地址、C類地址、1 . A類IP

11、地址一個A類IP地址由1字節(jié)的網(wǎng)絡(luò)地址和 3字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“ 0”，地址范圍從到?？捎玫腁類網(wǎng)絡(luò)有126個，每個網(wǎng)絡(luò)能容納 1億多個主機(jī)。2. B類IP地址一個B類IP地址由2個字節(jié)的網(wǎng)絡(luò)地址和 2個字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“ 10 ”，地址范圍從 至?？捎玫?B類網(wǎng)絡(luò)有 16382個，每個網(wǎng)絡(luò)能容納6萬多個主機(jī)。3 C 類 IP 地址一個 C 類 IP 地址由 3 字節(jié)的網(wǎng)絡(luò)地址和 1 字節(jié)的主機(jī)地址組成， 網(wǎng)絡(luò)地址的最高位必 須是“ 110 ”。范圍從 到 。 C 類網(wǎng)絡(luò)可達(dá) 209 萬余個，每個網(wǎng) 絡(luò)能容納 254 個主機(jī)。4 D 類地址用于多

12、點廣播( Multicast )。D 類 IP 地址第一個字節(jié)以“ lll0 ”開始，它是一個專門保留的地址。它并不指向特定的 網(wǎng)絡(luò)，目前這一類地址被用在多點廣播( Multicast )中。多點廣播地址用來一次尋址一組 計算機(jī)，它標(biāo)識共享同一協(xié)議的一組計算機(jī)。5 E 類 IP 地址以“ llll0 ”開始，為將來使用保留。全零(“ 0000”)地址對應(yīng)于當(dāng)前主機(jī)。 全“1”的 IP 地址(“ 255 255 255 255 ”) 是當(dāng)前子網(wǎng)的廣播地址。在 IP 地址 3 種主要類型里，各保留了 3 個區(qū)域作為私有地址，其地址范圍如下：A 類地址：B 類地址：C 類地址：四 、 IP 報格式I

13、P數(shù)據(jù)包的格式:Ip數(shù)撮報文賂式4- X 赴氐淫（16） IQTTL <8?殊訕號R）（1 ）版本（version ）:包含IP地址的版本號，4個比特。（2） 首部長度（header length ）:表示IP數(shù)據(jù)報頭長度，4個比特。（3）優(yōu)先級與服務(wù)器類型（priority and type of service ）用于表示數(shù)據(jù)包的優(yōu)先級和 服務(wù)器類型，8個比特。（4） 總長度（total length）:表示整個IP數(shù)據(jù)包的長度，16個比特（兩個字節(jié)）。（5） 標(biāo)識符（identification ）:用于表示IP數(shù)據(jù)包的標(biāo)識符，16個比特。（6）標(biāo)志（flags ）:標(biāo)志字段，3個

14、比特。（7） 段偏移量（fragment offset）:用于表示段的偏移量。（8） TTL（time to time）:表示IP數(shù)據(jù)包的生命周期，8個比特。當(dāng)TTL為0時，該數(shù)據(jù)包將被丟棄。TTL還對應(yīng)一個數(shù)據(jù)報通過的路由器的數(shù)目。一個數(shù)據(jù)報每經(jīng)過一個路由器，TTL值就會減一。(9) 協(xié)議號：(protocol ):協(xié)議字段，8個比特，表示IP數(shù)據(jù)段封裝的協(xié)議，是 TCP 還是UDP，TCP的協(xié)議號是 6，UDP的協(xié)議號是17.。(10) 首部校驗和(header chechsum ):用于表示校驗和，16個比特。(11) 源地址(SA， source ip address )： 32比特位

15、，表示數(shù)據(jù)包的源地址(12) 目的地址(DA，destination ip address )， 32個比特位，表示數(shù)據(jù)報道目的地 址。(13) 可選項前導(dǎo)礙目的位址來源位址資料欄位通訊主孌資料檢査碼8 Bytes6 Bytes6 Liytes2 Byte&46-)500 Byies4 Bytes圖三、乙太網(wǎng)路的 MAC訊框在這個 MAC當(dāng)中，最重要的就是那個6 Bytes的目的與來源位址了！事實上，在所有的乙太網(wǎng)路卡當(dāng)中都有一個獨一無二的網(wǎng)路卡卡號，那就是上頭的目的與來源位址，這個位址是硬體位址 (hardware address )， 共有 6 bytes ，分別由 00:00:0

16、0:00:00:00到FF:FF:FF:FF:FF:FF, 這6 bytes 當(dāng)中，前 3bytes 爲(wèi)廠商的代碼，後3bytes 則是該廠商自行設(shè)定的裝置碼了。在Linux當(dāng)中，你可以使用ifconfig這個指令來查閱你的網(wǎng)路卡卡號喔！不過，由於 MAC主要是與網(wǎng)路卡卡號有關(guān)，所以我們也常常將MAC作爲(wèi)網(wǎng)路卡卡號的代稱。特別注意，在這個 MAC的傳送中，他僅在區(qū)域網(wǎng)路內(nèi)生效，如果跨過不同的網(wǎng)域(這個後面IP的部分時會介紹)，那麼來源與目的的位址就會跟著改變了。 這是因爲(wèi)變成不同網(wǎng)路卡之間的交流了嘛！所以卡號當(dāng)然不同了！如下所示：來源：MACJMAC-1maC-2 MAC-3maC-4圖四、在

17、不同主機(jī)間持續(xù)傳送相同資料的MAC訊框變化例如上面的圖示，我的資料要由電腦A通過B後才送達(dá)C ,而B電腦有兩塊網(wǎng)路卡,其中MAC-2 與A電腦的 MAC-1 互通，至於 MAC-3 則與C電腦的 MAC-4 互通。但是 MAC-1 不能與 MAC-3 與MAC-4 互通，爲(wèi)啥？因爲(wèi) MAC-1 這塊網(wǎng)路卡並沒有與MAC-3 及MAC-4 使用同樣的 switch/hub相接嘛！所以，資料的流通會變成：先由MAC-1 傳送到MAC-2 ，此時來源是 MAC-1 而目的地是 MAC-2 ;B電腦接收後，察看該訊框，發(fā)現(xiàn)目標(biāo)其實是C電腦，而爲(wèi)了與 C電腦溝通， 所以他會將訊框內(nèi)的來源 MAC 改爲(wèi)M

18、AC-3 ，而目的改爲(wèi) MAC-4 ，如此就可以直接傳送 到C電腦了。也就是說，只要透過B (就是路由器)才將封包送到另一個網(wǎng)域(IP部分會講)去的時候，那麼訊框內(nèi)的硬體位址就會被改變，然後才能夠在同一個網(wǎng)域裡面直接進(jìn)行frame 的流通啊！MAC 包大?。? 日為 1900bytes,大為 9000bytesIP封包的表頭現(xiàn)在我們知道IP這個資料封包(packet)是需要放置在 MAC訊框裡面的，所以當(dāng)然不 能比MAC 所能容許的最大資料量還大！但是 IP封包其實可以到 65535 bytes 那麼大的吶！ 那麼IP封包除了資料之外，他的表頭資料(head)是長怎樣呢？在圖三的MAC訊框表頭

19、裡面最重要的莫過於那個網(wǎng)路卡硬體位址， 那麼在 IP 表頭裡面當(dāng)然就以來源與目標(biāo)的 IP位址為最重要囉！ 除此之外， IP 表頭裡面還含有哪些重要資料呢？如底下所示：（下圖第一行為每個欄位的 bit 數(shù) ）4 bits4 bits8 bits3 bits13 bitsVersionIHLType of ServiceTotal LengthIdentificationFlagsFragmentation OffsetTime To LiveProtocolHeader ChecksumSource AddressDestination AddressOptionsPaddingData 圖八、

20、 IP 封包的表頭資料在上面的圖示中有個地方要注意，那就是 每一行所佔用的位元數(shù)為 32 bits ， 也就是說， IP 封包的表頭資料是 32 bits 的倍數(shù)喔！那各個表頭的內(nèi)容分別介紹如下：? Version（ 版本 ）宣告這個 IP 封包的版本，例如目前慣用的還是 IPv4 這個版本，在這裡宣告的。? IHL（Internet Header Length, IP 表頭的長度 ）告知這個 IP 封包的表頭長度，單位為位元組 （bytes） 。 此 IHL 長度的範(fàn)圍為 515 。? Type of Service（ 服務(wù)類型 ）這個項目的內(nèi)容為 PPPDTRUU ，表示這個 IP 封包的

21、服務(wù)類型，主要分為：PPP:表示此IP封包的優(yōu)先度；D：若爲(wèi)0表示一般延遲（delay），若為1表示為低延遲；T：若為0表示爲(wèi)一般傳輸量（throughput），若為1表示爲(wèi)高傳輸量；R:若爲(wèi)0表示爲(wèi)一般可靠度（reliability），若爲(wèi)1表示高可靠度。UU ：保留尚未被使用。我們前面談到 gigabit 乙太網(wǎng)路時曾提到 Jumbo frame 對吧！可以提高M(jìn)TU ，由於 gigabit乙太網(wǎng)路的種種相關(guān)規(guī)格可以讓這個 IP 封包加速且降低延遲， 某些特殊的標(biāo)誌就是在這裡說明的。? Total Length（ 總長度 ）指這個 IP 封包的總?cè)萘浚?包括表頭與內(nèi)容 （Data） 部分。

22、 最大可達(dá) 65535 bytes 。? Identification（ 辨別碼 ）我們前面提到 IP 袋子必須要放在 MAC 袋子當(dāng)中。 不過，如果 IP 袋子太大的話， 就得先要將 IP 再重組成較小的袋子然後再放到 MAC 當(dāng)中。而當(dāng) IP 被重組時， 每個來自同一筆資料的小 IP 就得要有個識別碼以告知接收端這些小 IP 其實是來 自同一個封包才行 。 也就是說，假如 IP 封包其實是 65536 那麼大 （ 前一個 Total Length 有規(guī)定 ）， 那麼這個 IP 就得要再被分成更小的 IP 分段後才能塞進(jìn) MAC 訊框中。那麼每個小 IP 分段是否來自同一個 IP 資料，呵呵

23、！這裡就是那個識別 碼啦！? Flags（ 特殊旗標(biāo) ）這個地方的內(nèi)容為 0DM ，其意義為：D ：若為 0 表示可以分段，若為 1 表示不可分段M ：若為 0 表示此 IP 為最後分段，若為 1 表示非最後分段。? Fragment Offset（ 分段偏移 ）表示目前這個 IP 分段在原始的 IP 封包中所佔的位置。 就有點像是序號啦，有這 個序號才能將所有的小 IP 分段組合成為原本的 IP 封包大小嘛！ 透過 Total Length, Identification, Flags 以及這個 Fragment Offset 就能夠?qū)⑿?IP 分段 在收受端組合起來囉！? Time To

24、Live（TTL, 存活時間 ）表示這個 IP 封包的存活時間， 範(fàn)圍為 0-255 。當(dāng)這個 IP 封包通過一個路由器時，TTL 就會減一，當(dāng) TTL 為 0 時，這個封包將會被直接丟棄 。說實在的 ，要讓 IP 封包通過255個路由器，還挺難的A_A? Protocol Number(協(xié)定代碼 )由於網(wǎng)路上面的封包協(xié)定太多了，每個協(xié)定都是裝在 IP 當(dāng)中的， 得在表頭上面告知收受端，這個 IP 內(nèi)含有的資料是什麼協(xié)定才行。路協(xié)定如下所示：IP 內(nèi)的號碼協(xié)定名稱 (全名 )1ICMP (Internet Control Message Protocol)2IGMP (Internet Gro

25、up Management Protocol)3GGP (Gateway-to-Gateway Protocol)4IP (IP in IP encapsulation)6TCP (Transmission Control Protocol)8EGP (Exterior Gateway Protocol)17UDP (User Datagram Protocol)當(dāng)然啦，我們比較常見到的還是那個所以 IP 當(dāng)然就一般常見的網(wǎng)TCP, UDP,ICMP 說！? Header Checksum（ 表頭檢查碼 ）用來檢查這個 IP 表頭的錯誤檢驗之用。? Source Address還用講嗎？當(dāng)然是

26、來源的 IP 位址，相關(guān)的 IP 我們之前提過囉！? Destination Address有來源還需要有目標(biāo)才能傳送，這裡就是目標(biāo)的 IP 位址。? Options （ 其他參數(shù) ）這個是額外的功能，提供包括安全處理機(jī)制、路由紀(jì)錄、時間戳記、 嚴(yán)格與寬鬆之來源路由等。? Padding（ 補(bǔ)齊項目 ）由於 Options 的內(nèi)容不一定有多大，但是我們知道 IP 每個資料都必須要是 32bits ， 所以，若 Options 的資料不足 32 bits 時，則由 padding 主動補(bǔ)齊。你只要知道 IP 表頭裡面還含有： TTL, Protocol, 來源 IP 與目標(biāo) IP 也就夠了！ 而

27、這個IP 表頭的來源與目標(biāo) IP ，以及那個判斷通過多少路由器的 TTL ，就能瞭解到這個 IP 將被如何傳送到目的端吶。下一節(jié)我們將介紹一下那麼 IP 封包是如何被傳送到目的地？TCP 協(xié)定在前幾個小節(jié)內(nèi)談到的 IP 與路由的相關(guān)說明中 ，我們知道 IP 與路由僅能將資料封包傳送到正確的目標(biāo)而已， 但是這個目的地是否真的能夠收下來這個封包？那可就不一定了。要 確認(rèn)該資料能否正確的被目的端所接收， 就必須要在資料封包上面多加一些參數(shù)來判斷才 行。在前面的 OSI 七層協(xié)定當(dāng)中，在網(wǎng)路層的 IP 之上則是傳送層，而傳送層的資料打包成什麼？最常見的就是 TCP封包了。這個 TCP封包資料必須要能夠

28、放到IP的資料袋當(dāng)中才行喔！ 所以，我們可以將 MAC, IP 與TCP的封包資料這樣看：亠trf n MM fci'.rtivIP杓總靈度TCP的總艮廈MAC卩TCP實降的査料圖十一、各封包之間的相關(guān)性所以說，IP除了表頭之外的 Data內(nèi)容其實就是TCP封包的表頭與內(nèi)容；而 MAC的Data內(nèi)容，就是一個完整的IP封包資料！這也是我們上頭提到的，最終還是得以MAC能夠支援的最大容許容量，才能夠決定IP與TCP封包是否需要再進(jìn)行分段的工作。那麼既然MAC與IP都有表頭資料，想當(dāng)然爾，TCP也有表頭資料來記錄該封包的相關(guān)資訊囉？沒錯啦TCP封包的表頭是長這個樣子的：4 bits6 bi

29、ts6 bits8 bits8 bitsSource PortDestination PortSeque nee NumberAck no wledge NumberDataOffsetReservedCodeWindowCkecksumUrgent PointerOptionsPaddingData 圖十二、 TCP 封包的表頭資料圖就是一個 TCP 封包的表頭資料，各個項目以Source Port, Destination Port及Code 算是比較重要的項目，底下我們就分別來談一談各個表頭資料的內(nèi)容吧！? Source Port & Destination Port （來源埠口

30、 & 目標(biāo)埠口 ）什麼是埠口 （port） ？我們知道 IP 封包的傳送主要是藉由 IP 位址連接兩端， 但是 到底這個連線的通道是連接到哪裡去呢？沒錯！ 就是連接到 port 上頭啦！ 舉例來 說，鳥站 有開放 WWW 伺服器， 這表示鳥站的主機(jī)必 須要啟動一個可以讓 client 端連接的端口，這個端口就是 port ， 中文翻譯成為 埠口。 同樣的，用戶端想要連接到鳥哥的鳥站時，就必須要在client 主機(jī)上面啟動一個 port ，這樣這兩個主機(jī)才能夠利用這條 通道 來傳遞封包資料喔！ 這個目 標(biāo)與來源 port 的紀(jì)錄 ，可以說是 TCP 封包上最重要的參數(shù)了！ 下個小單元我們

31、 還會繼續(xù)介紹。? Sequence Number （封包序號 ）由於 TCP 封包必須要帶入 IP 封包當(dāng)中，所以如果 TCP 資料太大時 （大於 IP 封包的容許程度 ） ， 就得要進(jìn)行分段。這個 Sequence Number 就是記錄每個封包的序號， 可以讓收受端重新將 TCP 的資料組合起來。? Acknowledge Number （ 回應(yīng)序號 ）為了確認(rèn)主機(jī)端確實有收到我們 client 端所送出的封包資料，我們 client 端當(dāng)然希望能夠收到主機(jī)方面的回應(yīng)，那就是這個Acknowledge Number的用途了。當(dāng) client 端收到這個確認(rèn)碼時 ，就能夠確定之前傳遞的封包

32、已經(jīng)被正確的收下了。? Data Offset （ 資料補(bǔ)償 ）在圖十二倒數(shù)第二行有個 Options 欄位對吧！那個 Options 的欄位長度是非固 定的， 而為了要確認(rèn)整個 TCP 封包的大小，就需要這個標(biāo)誌來說明整個封包區(qū)段 的起始位置。? Reserved （ 保留 ）未使用的保留欄位。? Code （Control Flag,控制標(biāo)誌碼 ）當(dāng)我們在進(jìn)行網(wǎng)路連線的時候，必須要說明這個連線的狀態(tài)，好讓接收端瞭解這個 封包的主要動作。 這可是一個非常重要的控制碼喔！這個欄位共有 6 個 bits ， 分別代表 6 個控制碼，若為 1 則為啟動。分別說明如下：o URG（Urgent） ：若