TCP+IP基础学习

1、 TCP/IP TCP/IP 基础学习基础学习启明星辰新员工培养教材目录目录TCP/IPTCP/IP族简介族简介链路层协议链路层协议-MAC ARP-MAC ARP网络层协议网络层协议-IP-IP传输层协议传输层协议-TCP UDP-TCP UDPTCP/IP族简介 网络分层的概念 网络协议通常分不同层次进行开发，典型的TCP/IP协议族通常被认为是一个四层协议系统应用层：TELNET/FTP/POP3/SMTP/DNS传输层，TCP/UDP网络层，通常是IP，ICMP和IGMP链路层，比如以太网，数据包称为帧 TCP/IP协议族典型分解结构和协议 通过左图可以看出不同层次之间 相互依存的关系

2、，后面会讲到他 们之间如何进行分用（Demultiplexing） 报文封装过程当应用程序使用应用协议传输数据时，数据被以比特流方式送入协议栈并被“逐层”封装，从最初的数据，每一层都会加上本层的首部信息，TCP传给IP的数据单元称作TCP报文段，IP传给数据链路层的数据单元称为IP数据报，通过以太网传输的比特流称为帧 报文解封装(分用)过程 报文封装过程实例 学习数据封装和解封装的过程是学习转发原理的基础，同时也是今后排查问题，尤其是报文分析的基础，请同学们使用抓包工具抓取一些报文进行分析 报文解封装(分用Demultiplexing)过程实例分用其实很简单，简单的说就是数据解封装过程中，确定

3、解封装之后的上层接收协议，通过下图可以看到，每一层是如何知道下一步交给那个协议处理 目录目录TCP/IPTCP/IP族简介族简介链路层协议链路层协议-MAC ARP-MAC ARP网络层协议网络层协议-IP-IP传输层协议传输层协议-TCP UDP-TCP UDP链路层协议链路层协议-MAC ARP-MAC ARP 链路层 ARP 链路层链路层主要有三个目的：1、为ip模块发送和接收ip数据报2、为arp模块发送arp请求和接收arp应答链路层报文封装格式遵循RFC894（以太网）和RFC1042（IEEE 802.2/3）平时常用的是RFC894两种帧格式都是用的48bit的地址，即硬件地址

4、 6字节数字，如 00-50-FC-1F-C0-3A 特殊地址 ：FF-FF-FF-FF-FF-FF广播地址、01-00-01-00-00-02多播地址两种标准定义的帧长度都有要求：802.3规定最小为38；以太网规定最小为46物理网段（冲突域）：连接在同一导线上的所有工作站的集合逻辑网段（广播域）：限制以太网广播的范围MTU：最大传输单元，不同的网络类型MTU不一致以太网：1500；pppoe：1492同学们可以使用icmp协议尝试下长度为多少的时候分片？为什么？ 如图所示，就是以太网帧的封装，了解以太网的封装对于后面学习MTU和二三层转发都有好处，请记住这个图，链路层涉及到很多经典的协议，

5、比如arpARPARPARP，全称Address Resolution Protocol，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。ARP协议用于将网络中的IP地址解析为的硬件地址（MAC地址），以保证通信的顺利进行。14在以太网中内核（如驱动）必须知道目的端的硬件地址才能发送数据。点对点的连接是不需要ARP协议的。 Arp封装格式免费ARP免费免费ARPARP报文是一种特殊的报文是一种特殊的ARPARP报文，该报文中携带的报文，该报文中携带的发送端发送端IPIP地址和目标地址和目标IPIP地址都是本机地址都是本机IPIP地址，报文源地址，报文源MAC

6、MAC地址是本机地址是本机MACMAC地址，报文的目的地址，报文的目的MACMAC地址是广播地址是广播地址。地址。ARP缓存表181.动态ARP表项：动态ARP表项由ARP协议通过ARP报文自动生成和维护，可以被老化，可以被新的ARP报文更新，可以被静态ARP表项覆盖。当到达老化时间、接口down时会删除相应的动态ARP表项。2.静态ARP表项：静态ARP表项通过手工配置和维护，不会被老化，不会被动态ARP表项覆盖。 ARP工作过程代理ARP 如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机，那么连接它们的具有代理ARP功能的设备就可以回答该请求，这个过程称作代理A

7、RP（Proxy ARP）。 1.普通代理ARP 普通代理ARP的应用环境为：想要互通的主机分别连接到设备的不同三层接口上，且这些主机不在同一个广播域中。 2.本地代理ARP 本地代理ARP的应用环境为：想要互通的主机连接到设备的同一个三层接口上，且这些主机不在同一个广播域中ARP欺骗假设局域网内有以下三台主机（其中GW指网关），主机名、IP地址、MAC地址分别如下： 主机名 IP地址 MAC地址 GW 01-01-01-01-01-01 PC02 02-02-02-02-02-02 PC03 03-03-03-03-03

8、-03 PC04 04-04-04-04-04-04主机PC03为了达到某种目的，于是决定实施一次ARP欺骗攻击。防御ARP欺骗的方法 1、减少老化时间 2、建立静态ARP表 3）禁止ARP 4）对数据进行加密处理。 5）建立DHCP服务器 网络设备可借由DHCP保留网络上各计算机的MAC地址，在伪造的ARP封包发出时即可侦测到。 6）某些交换机每隔一段时间就会自动向全网播放ARP应答 这些措施都可以在一定程度上防范连通性攻击的ARP欺骗RARP及其工作原理 RARPRARP用于把物理地址（用于把物理地址（MACMAC地址）转换到对应的地址）转换到对应的 IP IP 地

9、址地址。例如，在无盘工作站启动的时候，因为无法从自身的操。例如，在无盘工作站启动的时候，因为无法从自身的操作系统获得自己的作系统获得自己的IPIP地址配置信息。这时，无盘工作站可地址配置信息。这时，无盘工作站可发送广播请求获得自己的发送广播请求获得自己的IPIP地址信息，而地址信息，而RARPRARP服务器服务器则响则响应应IPIP请求消息为无盘工作站分配请求消息为无盘工作站分配1 1个未用的个未用的IPIP地址（通地址（通过发送过发送RARPRARP应答包）应答包）ARP协议实现ARP协议实现(续)ARP协议实现(续)目录目录TCP/IPTCP/IP族简介族简介链路层协议链路层协议-MAC

10、ARP-MAC ARP网络层协议网络层协议-IP-IP传输层协议传输层协议-TCP UDP-TCP UDP网络层协议网络层协议-IP-IP IP协议 IP模块的结构IP协议网络层（IP协议） IP是TCP/IP的核心和基础，通过前几章的TCP/IP协议族分解，可以发现IP是UDP/TCP/IGMP/ICMP的基础，都是基于IP数据包的格式进行封装的。 工作(处理)的对象是数据包,责任是将数据正确传递到目的地。 IP提供不可靠的，无连接的数据报传送服务 不可靠指：IP不能保证数据能够成功到达目的地，任何保障的服务由上层的协议完成，比如TCP 无连接指：IP并不维护任何关于后续数据报的信息，每一个

11、packet都是单独处理，和上一个没有关系 IPIP提供了三个重要的定义：提供了三个重要的定义： 第一，IP定义了在整个TCP/IP互连网上数据传输所用的基本单元。因此，它规定了互连网上传输数据的确切格式； 第二，IP软件完成路由选择的功能，选择一个数据发送的路径； 第三，除了数据格式和路由选择的精确而正式的定义以外，IP还包括了一组嵌入了不可靠分组投递思想的规则。这些规则指明了主机和路由器应如何处理分组、何时及如何发出错误信息以及在什么情况下可以放弃分组。IP是TCP/IP互连网设计中最基本的部分，因此有时称TCP/IP互连网为基于IP的技术。IPIP规范对路由器提出以下要求：规范对路由器提

12、出以下要求： 路由器必须接受所连网络中最大MTU大小的数据报；同时，它必须随时能够处理至少576（64+512）个八位组的数据报。（同样要求主机也随时能够接受或重组至少576八位组的数据报）。下面要讲解的内容下面要讲解的内容: : IP数据报格式； IP地址； 无连接数据报传输； IP数据报格式IPIP数据报数据报= =首部首部+ +数据数据IPIP数据报数据报首部首部分为分为定长部分定长部分和和变长部分变长部分。（1 1）版本版本(4(4位位) )表示数据报的表示数据报的IPIP协议版本，版本号规定了数据协议版本，版本号规定了数据报的格式。报的格式。IPv4=4IPv4=4（2 2）首部长度

13、首部长度(4(4位位) )指出数据报首部长度指出数据报首部长度(32(32位为单位位为单位) )。 （3 3）服务类型服务类型(8(8位位) )规定对本数据报的处理方式。服务类型的规定对本数据报的处理方式。服务类型的含义如图含义如图1-21-2所示。所示。 服 务 类 型 D T R C 图 1-2 IP 数 据 报 服 务 类 型 字 段 优 先 级 TOSTOS协议协议D D、T T、R R、C C00000000ICMPICMP、BOOTPBOOTP、DNS(TCP)DNS(TCP)NormalNormal00010001NNTPNNTPC C00100010IGPIGP、SNMPSNM

14、PR R01000100FTP(FTP(数据数据) )、SMTP (SMTP (数据数据) )T T10001000TelnetTelnet、FTP(FTP(控制控制) )、TFTPTFTPD D（4 4）数据报总长度数据报总长度指示整个指示整个IPIP数据报的长度。数据报的长度。 数据长度数据长度= =数据报总长度首部长度数据报总长度首部长度4 4（5 5）标识标识(16(16位位) )由信源机赋给由信源机赋给IPIP数据报，每个数据报，每个IPIP数据报有一个数据报有一个本地惟一的标识符。数据报的标识由信源机产生，每次自动本地惟一的标识符。数据报的标识由信源机产生，每次自动加加1 1后分配

15、给要发送的数据报。后分配给要发送的数据报。（6 6）标志标志(3(3位位) )用于表示该用于表示该IPIP数据报是否允许分片和是否是最数据报是否允许分片和是否是最后的一片。后的一片。（7 7）片偏移片偏移(13(13位位) )表示本片数据在它所属的原始数据报数据区表示本片数据在它所属的原始数据报数据区中的偏移量（以中的偏移量（以8 8字节为单位）。字节为单位）。（8 8）生存时间生存时间TTL(8TTL(8位位) )控制控制IPIP数据报在网络中的传输时间。数据报在网络中的传输时间。（9 9）协议协议(8(8位位) )指明被指明被IPIP数据报封装的协议。（数据报封装的协议。（P83P83）（

16、1010）首部校验和首部校验和(16(16位位) )用于保证首部数据的完整性。用于保证首部数据的完整性。（1111）源地址源地址表示本表示本IPIP数据报的最初发送者的数据报的最初发送者的IPIP地址；地址；目的地目的地址址一般表示本一般表示本IPIP数据报最终接收者的数据报最终接收者的IPIP地址。地址。（1212）IPIP选项选项用于用于控制控制数据在网络中的传输路径、数据在网络中的传输路径、记录记录数据报数据报走过的路由器以及走过的路由器以及获取获取数据报所途径经过的路由器的时间戳数据报所途径经过的路由器的时间戳。（1313）数据数据字段用于携带上层数据，长度受数据报总长度限制字段用于携

17、带上层数据，长度受数据报总长度限制(65535(65535首部长度首部长度4)4)。返回返回 IP数据报选项数据报中的一个可变长的可选信息。目前，这些任选项定义如下： 安全和处理限制（用于军事领域，详细内容参见RFC 1108Kent 1991） 记录路径（让每个路由器都记下它的I P地址） 时间戳（让每个路由器都记下它的I P地址和时间） 宽松的源站选路（为数据报指定一系列必须经过的I P地址） 严格的源站选路（与宽松的源站选路类似，但是要求只能经过指定的这些地址，不能经过其他的地址）。这些选项很少被使用并非所有的主机和路由器都支持这些选项。选项字段一直都是以32 bit作为界限，在必要的时

18、候插入值为0的填充字节。这样就保证I P首部始终是32 bit的整数倍（这是首部长度字段所要求的）。IP地址1、IP地址的结构和格式： 一个IP地址由网络号和主机号两部分组成，网络号标识互联网中的一个特定网络，主机号标识在该网络中的一台特定主机 ，最常用的地址表示方法是点分十进制法。如：2、IP地址的分类：这种IP地址分类法把IP地址分为A、B、C、D和E共五类，用IP地址的高位来区分 私有地址：私有地址：A类IP地址： 由到的网络构成； 可提供126个A类的网络； 每个网络的主机数为：224 2=16777214台主机。B类IP地址：

19、到的网络； 可提供（191-128+1）*256=16384个B类的网络； 每个网络的主机数为：216 2=65534台主机。C类IP地址： 到的网络； 可提供（223-192+1）*256*256=2097152个C类的网络； 每个网络的主机数为：282=254台主机。D类IP地址： 用于多播。第一个数字是224239。剩余的位设计客户机参加的特定组。在多播操作中没有网络或主机位，数据包将传送到网络中选定的主机子集中E类IP地址：第一个数字为240-247无连接数据报传输无连接数据报传输IPIP数据报传输是数

20、据报传输是IPIP层要解决的重要问题之一，是影响数据传输层要解决的重要问题之一，是影响数据传输效率的一个重要因素。效率的一个重要因素。IPIP数据报在经过路由器进行转发时一般要进行数据报在经过路由器进行转发时一般要进行三个方面三个方面的处理的处理： 首部校验首部校验 路由选择路由选择 数据分片数据分片这一节将讨论通常首部校验和数据分片问题。这一节将讨论通常首部校验和数据分片问题。1 1 首部校验首部校验 IPIP层层不对数据进行校验不对数据进行校验。原因：上层传输层是端到端的协。原因：上层传输层是端到端的协议，进行端到端的校验比进行点到点的校验议，进行端到端的校验比进行点到点的校验开销开销小得

21、多，小得多，在通信线路较好的情况下尤其如此。另外，上层协议可以在通信线路较好的情况下尤其如此。另外，上层协议可以根据对于数据可靠性的要求，根据对于数据可靠性的要求，选择选择进行校验或不进行校验进行校验或不进行校验，甚至可以考虑采用不同的校验方法，这给系统带来很大，甚至可以考虑采用不同的校验方法，这给系统带来很大的的灵活性灵活性。 IPIP协议对协议对IPIP数据报数据报首部进行校验首部进行校验。原因：。原因： IPIP首部首部属于属于IPIP层协议层协议的内容，不可能由上层协议处理。的内容，不可能由上层协议处理。 IPIP首部中的部分字段在点到点的传递过程中是不断首部中的部分字段在点到点的传递

22、过程中是不断变化变化的，只能在每个中间点的，只能在每个中间点重新形成校验重新形成校验数据，在相邻点之数据，在相邻点之间完成校验。间完成校验。 两个层次的校验两个层次的校验如图所示。如图所示。 IPIP数据报的首部通过数据报的首部通过校验和校验和（ChecksumChecksum）来保证其正确来保证其正确性。性。 图5-4 IP 层对IP 数据报首部进行点到点校验，传输层对数据进行端到端校验 信源 信宿 路由器1 网络 路由器2 网络 路由器n 网络 传输层进行端到端的数据校验（可选） IP 层进行点到点 数据报首部校验 IP 层进行点到点 数据报首部校验 IP 层进行点到点 数据报首部校验 校

23、验并形成新校验和 校验 形成校验和 校验并形成新校验和 校验并形成新校验和 2 路由选择IP的内部结构： IP选路的算法：基于它的目的IP地址决定把数据报发送到何处。在IP协议中，传输路径的选择叫做路由 3 3 数据分片与重组数据分片与重组 IPIP数据报在从信源到信宿的传输过程中要穿过多个不同的网数据报在从信源到信宿的传输过程中要穿过多个不同的网络。由于各种物理网络存在着差异，对帧的最大长度有不同络。由于各种物理网络存在着差异，对帧的最大长度有不同的规定，因此，各个物理网络的的规定，因此，各个物理网络的最大传输单元最大传输单元MTUMTU可能不同。可能不同。物理网络的物理网络的MTUMTU是

24、由硬件决定的。是由硬件决定的。 通常，网络的速度越高，通常，网络的速度越高，MTUMTU也就越大。也就越大。 TCP/IPTCP/IP协议的协议的封装封装： 将数据报以从信源到信宿路径上的最小将数据报以从信源到信宿路径上的最小MTUMTU进行封装进行封装(IPv6)(IPv6) 将数据报先以信源网络的将数据报先以信源网络的MTUMTU进行封装，在传输过程中再进行封装，在传输过程中再根据需要对数据报进行动态分片根据需要对数据报进行动态分片(IPv4) (IPv4) 数据报分片数据报分片 当数据报被分片时，每个分片都会得到一个首部。当数据报被分片时，每个分片都会得到一个首部。分片首分片首部部的大部

25、分内容和原数据报的大部分内容和原数据报相同相同，如，如IPIP地址、版本号、协地址、版本号、协议和数据报标识等，所议和数据报标识等，所不同不同的是标志字段、数据报总长度的是标志字段、数据报总长度和片偏移。分片既可以带也可以不带原数据报的选项和片偏移。分片既可以带也可以不带原数据报的选项. . 在在IPIP数据报中数据报中与分片相关的字段与分片相关的字段是标识字段、标志字段和是标识字段、标志字段和片偏移字段。片偏移字段。 1)1)数据报标识数据报标识是分片是分片所属数据报所属数据报的关键信息，是分片重的关键信息，是分片重组的依据。组的依据。 2)2)标志标志字段由字段由3 3位构成，低两位有效，

26、最高位未用；位构成，低两位有效，最高位未用；D D位表示位表示是否允许该数据报分片是否允许该数据报分片；M M位表示该片位表示该片是否是分片的最后是否是分片的最后一片一片。 3)3)片偏移片偏移字段指出本片数据在原始数据报数据区中的偏移字段指出本片数据在原始数据报数据区中的偏移量。由于各分片独立传输，其到达信宿机的顺序无法保证量。由于各分片独立传输，其到达信宿机的顺序无法保证，需要片偏移，需要片偏移为重组提供顺序信息为重组提供顺序信息。 标志 D M 图5-8 IP 数据报标志字段 D：不分片 1：不允许分片 0：允许分片 M：片未完 1：非最后一片 0：最后一片 未用 一个例子 图 5-9

27、IP 数据报分片示例 第一次分片 4 5 0 1620 29571 0 0 0 17 6 0 数据（0-1599） 4 5 0 1420 29571 0 1 0 17 6 0 数据（0-1399） 4 5 0 220 29571 0 0 175 17 6 0 数据（1400-1599） 4 5 0 820 29571 0 1 0 17 6 0 数据（0-799） 4 5 0 620 29571 0 1 1

28、00 17 6 0 数据（800-1399） 第二次分片 该例子中数据报首部长度为20个字节，数据区长度为1600个字节，进入MTU为1420字节的物理网络时进行第一次分片。第一次分片后，形成一个1400字节的分片和一个200字节的分片。第一片的片偏移为0（0/8），片未完标志为1；第二片的片偏移为175（1400/8），片未完标志为0，表示该片是数据报的最后一片。当第一个分片进入MTU为820字节的物理网络时再次进行分片。第二次分片后，又形成了一个800字节的分片和一个600字节的分片。前者的片偏移为0（0/8），片未完标志为1；后者的片偏移为

29、100（800/8），片未完标志也为1。分片必须满足两个条件： 各片尽可能大，但必须能为帧所封装， 片中数据的大小必须为8字节的整数倍，否则IP无法表达其偏移量。 分片的重组分片的重组 分片可以在信源机或传输路径上的任何一台路由器上进行分片可以在信源机或传输路径上的任何一台路由器上进行，而分片的，而分片的重组只能在信宿机上进行重组只能在信宿机上进行。 信宿机在进行分片的重组时，采用了一组信宿机在进行分片的重组时，采用了一组重组定时器重组定时器。开。开始重组时，启动定时器，如果重组定时器超时时，仍然未始重组时，启动定时器，如果重组定时器超时时，仍然未能完成重组（由于某些分片未及时到达信宿机），信

30、宿机能完成重组（由于某些分片未及时到达信宿机），信宿机的的IPIP层将丢弃该数据报，并产生一个超时错误，报告给信层将丢弃该数据报，并产生一个超时错误，报告给信源机。源机。 片重组的控制主要根据数据报首部中的片重组的控制主要根据数据报首部中的标识、标志和片偏标识、标志和片偏移字段移字段。 数据报的分片和重组操作对用户和应用程序的编程人员都数据报的分片和重组操作对用户和应用程序的编程人员都是是透明透明的，分片和重组操作由网络的，分片和重组操作由网络操作系统自动完成操作系统自动完成。返回返回IPIP模块的结构模块的结构 IPIP协议的协议的主要功能主要功能包括将上层传来的数据封装成包括将上层传来的数

31、据封装成IPIP数据报，数据报，对数据报进行分片和重组，处理数据环回、对数据报进行分片和重组，处理数据环回、IPIP选项、校验码选项、校验码和和TTLTTL值，进行路由选择等。值，进行路由选择等。 图 5-16 IP 协议对数据的封装和处理 路由表 ICM P TCP 路由选择 UDP 转发数据报 处理模块： 处理 IP 选项、 环回/目的机 和 TTL 等 IP IP 层 传输层 网络接口 OSPF 重定向 队列 添加 IP 数据报首部 分片处理 分片重组 队列 队列 队列 队列 队列 队列 目录目录TCP/IPTCP/IP族简介族简介链路层协议链路层协议-MAC ARP-MAC ARP网络

32、层协议网络层协议-IP-IP传输层协议传输层协议-TCP UDP-TCP UDP传输层协议传输层协议-TCP UDP-TCP UDPTCP协议端口号TCP的可靠性实现UDP协议UDP的特点TCP协议 TCP/IP最具代表性的协议 可靠的面向连接的协议 T C P将用户数据打包构成报文段； 它发送数据后启动一个定时器； 另一端对收到的数据进行确认，对失序的数据重新排序，丢弃重复数据； T C P提供端到端的流量控制，并计算和验证一个强制性的端到端检验和。 许多流行的应用程序如Te l n e t、R l o g i n、F T P和S M T P都使用T C PTCP数据包的封装TCP数据包格式

33、源端口源端口 Source Port (16bit) 宿端口宿端口 Destination Port (16bit) 序列号序列号 Sequence Number(32bit) 确认号确认号 Acknowledgment Number(32bit) 头长度头长度 *4 Reserved (6bit) URG ACK PSH RST SYN FIN 窗口大小窗口大小 Window size (16bit) 校验和校验和 Checksum(16bit) 紧急指针紧急指针 Urgent Pointer(16bit) 选项选项 Options (0 或多个或多个 32bit 字字) 数数据据 Data

34、 (可选可选) 源端口和目的端口 源端和目的端的端口号，用于寻找收端和发端的应用进程，这两个值加上IP首部中的源IP地址和目的IP地址可以唯一确定一个TCP链接 序列号 序号用来标识从T C P发端向T C P收端发送的数据字节流，它表示在这个报文段中的的第一个数据字节。序号是32 bit的无符号数，序号到达23 21后又从0开始。 T C P为应用层提供全双工服务。这意味数据能在两个方向上独立地进行传输。连接的每一端必须保持每个方向上的传输数据序号.确认序列号 既然每个传输的字节都被计数，确认序号包含发送确认的一端所期望收到的下一个序号。因此，确认序号应当是上次已成功收到数据字节序号加1。只

35、有A C K标志（下面介绍）为1时确认序号字段才有效 发送A C K无需任何代价，因为32 bit的确认序号字段和A C K标志一样，总是T C P首部的一部分。 因此，一旦一个连接建立起来，这个字段总是被设置， A C K标志也总是被设置为1首部长度 首部长度给出首部中32 bit字的数目。需要这个值是因为任选字段的长度是可变的。这个字段占4 bit，因此T C P最多有6 0字节的首部。然而，没有任选字段，正常的长度是2 0字节。6个标志位 在T C P首部中有6个标志比特。它们中的多个可同时被设置为 U R G 紧急指针（ urgent pointer） A C K 确认序号有效。 P

36、S H 接收方应该尽快将这个报文段交给应用层。 R S T 重建连接。 S Y N 同步序号用来发起一个连接。 F I N 发端完成发送任务。窗口大小 T C P的流量控制由连接的每一端通过声明的窗口大小来提供。窗口大小为字节数，起始于确认序号字段指明的值，这个值是接收端正期望接收的字节。窗口大小是一个16 bit字段，因而窗口大小最大为6 5 5 3 5字节。 接收方通过设置该值大小可调节发送端发送数据的速度，实现流量控制。校验和 检验和覆盖了整个的T C P报文段： T C P首部和T C P数据。这是一个强制性的字段，一定是由发端计算和存储，并由收端进行验证。T C P检验和的计算和U

37、D P检验和的计算相似，一个伪首部。紧急数据指针 只有当U R G标志置1时紧急指针才有效。紧急指针是一个正的偏移量，和序号字段中的值相加表示紧急数据最后一个字节的序号。T C P的紧急方式是发送端向另一端发送紧急数据的一种方式。可选项及填充 最常见的可选字段是 最长报文大小，建立连接的双方提供的最大长度中的较小值作为长度，默认536字节。 窗口比例调整因子，设定对216的窗口大小进行左移的位数（因子最大为16，即窗口最大为232） 设定非Go-back-n的差错重传机制(NAK)。端口号端口号TCP端口：一个TCP连接两端的端点TCP端口的表示：16位的二进制数UDP端口使用16位二进制数表示利用TCP端口可以提供多路复用功能UDP使用端口对给定主机上的多个目标进行区分著名的著名的TCPTCP端口号端口号著名的著名的UDPUDP端口号端口号TCPTCP的可靠性实现的可靠性实现TCP的通信