vants.org

Appearance

Wireshark Wiki 中文翻译整理专题首页原始页面

Transmission_Control_Protocol

TCP 协议为 InternetProtocolFamily 提供基于流的、面向连接的数据传输。

它提供所描述的 TCP port multiplexing 以及更多功能。它建立一个逻辑连接,能够可靠地应对 PacketLoss、DuplicatePackets 等问题。

发送几个字节会将它们传输到远程主机,而不会向接收应用程序提供任何额外的错误字节或缺失字节。

历史

当 Vint Cerf 和 Bob Kahn 于 1973 年首次撰写该协议规范时,Internet 被禁止用于商业用途。1974 年 5 月,Institute of Electrical and Electronic Engineers (IEEE) 发表了一篇题为 "A Protocol for Packet Network Interconnection." 的论文。作为该论文的作者,Cerf 和 Kahn 描述了一种通过节点之间的分组交换来共享资源的互联网络协议。该模型的一个中央控制组件是 Transmission Control Program,它在主机之间同时包含面向连接的链路和数据报服务。整体式的 Transmission Control Program 后来被划分为模块化架构,包括位于面向连接层的 Transmission Control Protocol 和位于互联网络(数据报)层的 Internet Protocol。该模型非正式地称为 TCP/IP,尽管正式名称后来是 Internet Protocol Suite。

协议依赖

  • IP:通常,TCP 使用 IP 作为其底层协议。TCP over IP 的分配协议号是 6。

示例流量

XXX - 在此处添加示例流量(纯文本或 Wireshark 截图)。

SampleCaptures/200722_tcp_anon.pcapng Netcat client and server - string, file and characters.

Wireshark

TCP dissector 功能完整。

你可以使用 Follow TCP stream 功能非常快速地选择 TCP stream。首先在 packet list pane 中选择一个 TCP packet,然后单击菜单项 Analyze/Follow TCP Stream

TCP 有两个可用的统计菜单项:Statistics/Endpoints,其中包含一个显示所有 TCP endpoints(IP address 和 TCP port 的组合)的选项卡;以及 Statistics/Conversations,其中包含一个显示所有 TCP conversations(两个 endpoints 的组合)的选项卡。

首选项设置

示例捕获文件

XXX - 添加一个简单的示例捕获文件。保持简短,最好也将其 gzip 压缩得更小,因为 Wireshark 可以自动打开 gzip 压缩文件。

显示过滤器

TCP 显示过滤器字段的完整列表可在显示过滤器参考中找到

仅显示基于 TCP 的流量:

 tcp

仅显示往返 TCP 端口 80(通常为 HTTP)的流量:

 tcp.port == 80

捕获过滤器

仅捕获基于 TCP 的流量:

 tcp

外部链接

  • RFC793 TRANSMISSION CONTROL PROTOCOL

讨论

Imported from https://wiki.wireshark.org/Transmission_Control_Protocol on 2020-08-11 23:26:52 UTC

原始页面图片

221018_TCP_Preferences_anno
221018_TCP_Preferences_anno

相关 Wireshark Wiki 页面

网络分析技术档案

Copyright © 2024 vants.org

皖ICP备12002343号-1