TCP协议即TransmissionControl Protocol传输控制协议是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP协议的报文格式如下图所示为了便于大家更好地理解TCP协议作者通过Wireshark工具捕捉TCP报文并对照TCP协议格式进行详细讲解。抓取的报文数据如下图红色方框所示双击打开后里面的标注了Transmission Control Protocol的即为TCP报文如下图红色方框所示1、源端口Source PortTCP/IP协议中的端口是一种逻辑意义上的端口端口号的范围为0~65535即两个字节通信发起者的端口号总共16位2字节对应报文为0x01bb即443其实433是一个比较常见的端口号又称网页浏览端口主要是用于HTTPS服务是提供加密和通过安全端口传输的另一种HTTP80端口。所以如果你了解433端口那就可以知道该TCP报文就是关于HTTPS协议方面的通信内容。另外以下也列举了一些常见的网络协议对应的端口值HTTP80端口HTTPS443端口FTP21端口SSH22端口Telnet23端口SMTP25端口DNS53端口POP3110端口IMAP143端口RDP3389端口。2、目的端口Destination Port通信接收者的端口号总共16位2字节对应报文为0x1d82即75543、序号Sequence NumberTCP连接中传送的数据流里面的每一个字节都会编上一个序号而序号字段的值指的是本报文所发送的数据的第一个字节的序号总共32位4字节对应报文为0x1eb2a102即515023106Sequence Number: 1是Wireshark自行减去的相对序号Sequence Numberraw是原始序号绝对序号Next Sequence Number: 1 指的该方向下一包的序号不在报文数据流中是Wireshark自行解析的。4、确认号Acknowledgment Number期望收到对方的下一个报文的数据的第一个字节的序号总共32位4字节对应报文为0xa16f72be即2708435646AcknowledgmentNumber: 2是Wireshark自行减去的相对序号AcknowledgmentNumberraw是原始序号绝对序号。5、数据偏移首部长度Header Length该字段指出TCP报文的数据起始处距离TCP报文的起始处有多远即TCP报文的首部长度单位是32位字(以4字节为计算单位)总共4位最大1111b可以表示15即数据偏移的最大值是15*460个字节即TCP首部的最大字节是60字节即选项字节不能超过40字节TCP首部最大字节数-固定首部字节数对应报文为二进制1000即8因此该报文的首部长度是8*432字节6、标志位Flag涉及的标志位及作用如下所示保留位6位暂未使用UrgentURG紧急1位为1时即告诉系统此报文中有紧急数据需要尽快发送AcknowledgmentACK确认/应答1位为1时确认号字段才有效PushPSH1位推送为1时应尽快交付接收应用进程不等到整个缓存都填满再向上交付ResetRST复位1位为1时表示TCP连接中出现严重错误需要释放连接后再重建连接还用来拒绝一个非法的报文段或拒绝打开一个连接。SynSYN同步1位建立连接的时候使用即当SYN1ACK0时为请求连接当SYN1ACK1时为同意连接的请求应答FinFIN终止1位用来释放一个连接即为1时表明此报文的发送端的数据已发送完毕并要求释放连接对应报文为0x010里面的TCP Flags后面的内容即表示当前哪些标志位被置1了比如该报文里是ACK标志位被置1了则对应显示首字母A。比如下面的报文是SYN标志位被置1了则对应显示首字母S7、窗口Window接收端的接收窗口的大小是一种流量控制手段起始于确认序号字段指明的值这个值是接收端正期望接收的字节总共16位2字节对应报文为0x0099即1538、校验和Checksum这个字段大家应该都比较熟悉经常在通信协议中用来监测数据通信过程中是否出现错误报文总共16位2字节对应报文为0x7b4e9、紧急指针Urgent Pointer该字段指出在本报文中共有多少个字节的紧急数据紧急数据放在本报文的数据的最前面总共16位2字节对应报文为0x0000即该报文里面没有紧急数据10、选项和填充Options And Padding该字段的长度可变当没有使用“选项”时TCP的首部长度是20字节其最大长度可根据TCP首部长度进行推算其长度即为TCP首部最大字节数-固定首部字节数最长可达40字节对应报文为总共12字节其实也就是该报文的TCP首部长度32-固定首部201211、数据Data如果有数据的话就会存在该字段为不定长度。以上通过Wireshark工具捕捉的TCP协议报文对TCP协议的各个字段进行了详细阐述希望可以加深大家对TCP协议的理解如有不足之处欢迎来贴补充和分享~~。---------------------作者dffzh链接https://bbs.21ic.com/icview-3473620-1-1.html?_dsign7d74ed3a来源21ic.com此文章已获得原创/原创奖标签著作权归21ic所有任何人未经允许禁止转载。
【每周分享】TCP协议的报文到底长啥样?不要急,Wireshark抓包告诉你
发布时间:2026/5/19 15:13:33
TCP协议即TransmissionControl Protocol传输控制协议是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP协议的报文格式如下图所示为了便于大家更好地理解TCP协议作者通过Wireshark工具捕捉TCP报文并对照TCP协议格式进行详细讲解。抓取的报文数据如下图红色方框所示双击打开后里面的标注了Transmission Control Protocol的即为TCP报文如下图红色方框所示1、源端口Source PortTCP/IP协议中的端口是一种逻辑意义上的端口端口号的范围为0~65535即两个字节通信发起者的端口号总共16位2字节对应报文为0x01bb即443其实433是一个比较常见的端口号又称网页浏览端口主要是用于HTTPS服务是提供加密和通过安全端口传输的另一种HTTP80端口。所以如果你了解433端口那就可以知道该TCP报文就是关于HTTPS协议方面的通信内容。另外以下也列举了一些常见的网络协议对应的端口值HTTP80端口HTTPS443端口FTP21端口SSH22端口Telnet23端口SMTP25端口DNS53端口POP3110端口IMAP143端口RDP3389端口。2、目的端口Destination Port通信接收者的端口号总共16位2字节对应报文为0x1d82即75543、序号Sequence NumberTCP连接中传送的数据流里面的每一个字节都会编上一个序号而序号字段的值指的是本报文所发送的数据的第一个字节的序号总共32位4字节对应报文为0x1eb2a102即515023106Sequence Number: 1是Wireshark自行减去的相对序号Sequence Numberraw是原始序号绝对序号Next Sequence Number: 1 指的该方向下一包的序号不在报文数据流中是Wireshark自行解析的。4、确认号Acknowledgment Number期望收到对方的下一个报文的数据的第一个字节的序号总共32位4字节对应报文为0xa16f72be即2708435646AcknowledgmentNumber: 2是Wireshark自行减去的相对序号AcknowledgmentNumberraw是原始序号绝对序号。5、数据偏移首部长度Header Length该字段指出TCP报文的数据起始处距离TCP报文的起始处有多远即TCP报文的首部长度单位是32位字(以4字节为计算单位)总共4位最大1111b可以表示15即数据偏移的最大值是15*460个字节即TCP首部的最大字节是60字节即选项字节不能超过40字节TCP首部最大字节数-固定首部字节数对应报文为二进制1000即8因此该报文的首部长度是8*432字节6、标志位Flag涉及的标志位及作用如下所示保留位6位暂未使用UrgentURG紧急1位为1时即告诉系统此报文中有紧急数据需要尽快发送AcknowledgmentACK确认/应答1位为1时确认号字段才有效PushPSH1位推送为1时应尽快交付接收应用进程不等到整个缓存都填满再向上交付ResetRST复位1位为1时表示TCP连接中出现严重错误需要释放连接后再重建连接还用来拒绝一个非法的报文段或拒绝打开一个连接。SynSYN同步1位建立连接的时候使用即当SYN1ACK0时为请求连接当SYN1ACK1时为同意连接的请求应答FinFIN终止1位用来释放一个连接即为1时表明此报文的发送端的数据已发送完毕并要求释放连接对应报文为0x010里面的TCP Flags后面的内容即表示当前哪些标志位被置1了比如该报文里是ACK标志位被置1了则对应显示首字母A。比如下面的报文是SYN标志位被置1了则对应显示首字母S7、窗口Window接收端的接收窗口的大小是一种流量控制手段起始于确认序号字段指明的值这个值是接收端正期望接收的字节总共16位2字节对应报文为0x0099即1538、校验和Checksum这个字段大家应该都比较熟悉经常在通信协议中用来监测数据通信过程中是否出现错误报文总共16位2字节对应报文为0x7b4e9、紧急指针Urgent Pointer该字段指出在本报文中共有多少个字节的紧急数据紧急数据放在本报文的数据的最前面总共16位2字节对应报文为0x0000即该报文里面没有紧急数据10、选项和填充Options And Padding该字段的长度可变当没有使用“选项”时TCP的首部长度是20字节其最大长度可根据TCP首部长度进行推算其长度即为TCP首部最大字节数-固定首部字节数最长可达40字节对应报文为总共12字节其实也就是该报文的TCP首部长度32-固定首部201211、数据Data如果有数据的话就会存在该字段为不定长度。以上通过Wireshark工具捕捉的TCP协议报文对TCP协议的各个字段进行了详细阐述希望可以加深大家对TCP协议的理解如有不足之处欢迎来贴补充和分享~~。---------------------作者dffzh链接https://bbs.21ic.com/icview-3473620-1-1.html?_dsign7d74ed3a来源21ic.com此文章已获得原创/原创奖标签著作权归21ic所有任何人未经允许禁止转载。
相关文章
FastAPI WebSocket:自动重连客户端的终极实现指南
FastAPI WebSocket:自动重连客户端的终极实现指南 【免费下载链接】fastapi FastAPI framework, high performance, easy to learn, fast to code, ready for production 项目地址: https://gitcode.com/GitHub_Trending/fa/fastapi FastAPI 是一个高性能、易…
Sourcetree 多仓库同步推送实战指南
1. 为什么需要多仓库同步推送? 在日常开发中,我们经常会遇到需要将代码同时推送到多个远程仓库的场景。比如你可能同时维护着Gitee和GitHub上的代码仓库,或者公司内部使用GitLab作为主仓库,但需要同步到其他备份仓库。手动一个个推…
Marginnote同步翻车实录:从PDF更新到iCloud断连,这些坑我帮你踩过了
Marginnote同步避坑指南:从PDF更新到跨设备协作的实战经验 第一次在Marginnote里标注完200页的学术论文后,系统提示"同步失败"的红色警告让我瞬间心跳加速——这意味着可能丢失几十小时的研究笔记。这种崩溃瞬间,相信每个深度使用M…
歌词制作终极指南:如何用歌词滚动姬快速制作专业LRC歌词
歌词制作终极指南:如何用歌词滚动姬快速制作专业LRC歌词 【免费下载链接】lrc-maker 歌词滚动姬|可能是你所能见到的最好用的歌词制作工具 项目地址: https://gitcode.com/gh_mirrors/lr/lrc-maker 歌词滚动姬是一款完全免费的开源LRC歌词制作工具…
为 OpenClaw Agent 配置 Taotoken 作为后端 AI 提供方的详细步骤
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 为 OpenClaw Agent 配置 Taotoken 作为后端 AI 提供方的详细步骤 对于使用 OpenClaw 框架构建 AI Agent 的开发者而言,…
独立开发者如何利用Taotoken同时管理多个AI项目并清晰核算各自成本
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 独立开发者如何利用Taotoken同时管理多个AI项目并清晰核算各自成本 作为一名独立开发者,你可能同时维护着多个小型AI应…
Obsidian个性化首页终极指南:3个版本打造你的专属知识管理中心
Obsidian个性化首页终极指南:3个版本打造你的专属知识管理中心 【免费下载链接】obsidian-homepage Obsidian homepage - Minimal and aesthetic template (with my unique features) 项目地址: https://gitcode.com/gh_mirrors/obs/obsidian-homepage 还在为…
思源宋体TTF:免费专业中文字体终极使用指南
思源宋体TTF:免费专业中文字体终极使用指南 【免费下载链接】source-han-serif-ttf Source Han Serif TTF 项目地址: https://gitcode.com/gh_mirrors/so/source-han-serif-ttf 还在为中文排版找不到合适的免费字体而烦恼吗?思源宋体TTF正是你需要…
NewJob浏览器插件终极指南:3步解决求职信息过时难题
NewJob浏览器插件终极指南:3步解决求职信息过时难题 【免费下载链接】NewJob 一眼看出该职位最后修改时间,绿色为2周之内,暗橙色为1.5个月之内,红色为1.5个月以上 项目地址: https://gitcode.com/GitHub_Trending/ne/NewJob …
5分钟快速上手:biliTickerBuy开源工具助你轻松抢购B站会员购热门票务
5分钟快速上手:biliTickerBuy开源工具助你轻松抢购B站会员购热门票务 【免费下载链接】biliTickerBuy b站会员购购票辅助工具 项目地址: https://gitcode.com/GitHub_Trending/bi/biliTickerBuy biliTickerBuy是一款专为B站会员购平台设计的开源辅助工具&…
一口气讲清楚 Monorepo、Turborepo、pnpm、Changesets 到底是什么?
你肯定遇到过这种情况:项目里同时有前端、后端、公共组件,放在一个仓库嫌乱,拆成多个仓库又改一个公共函数要在五个项目里各改一遍。于是出现了 Monorepo、Turborepo、pnpm、Changesets 这四个词。它们不是互相替代,而是分别解决工…
从ok-skills项目解析技能树:设计理念、技术实现与工程实践
1. 项目概述与核心价值最近在GitHub上看到一个挺有意思的项目,叫“ok-skills”。光看这个名字,可能有点摸不着头脑,但点进去一看,发现这是一个关于“技能树”或“知识图谱”的开源项目。简单来说,它试图用一种结构化的…
【实用小程序】超轻量级文件上传下载中心 (File Download Server)
站内源码及jar包下载 一、项目概述 文件下载中心一个基于 Java 内置 HTTP 服务器(com.sun.net.httpserver)构建的轻量级文件管理服务。它零第三方依赖,单 JAR 包即可运行,适合在内网环境或临时场景中快速搭建文件共享站点。 你的团队需要临时共享一批日志文件或交付物,…
py每日spider案例之某website之xin东方选课搜索接口(难度一般 扣取代码即可)
加密位置: 逆向接口参数: 逆向接口: const g = globalThis; g.window = g; g.self = g; g.location = {<
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南 【免费下载链接】markor Text editor - Notes & ToDo (for Android) - Markdown, todo.txt, plaintext, math, .. 项目地址: https://gitcode.com/gh_mirrors/ma/markor 在移动设备上寻找一款…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…