| 简称 | 全称 | 说明 |
| RTT | round-trip time | 确认一个数据包已被成功接收所需的时间。双向时间就是你的数据包抵达目的地和这个数据包抵达所发送的确认返回到你的时间之和。 |
| ARP | Address Resolution Protocol | 在TCP/IP网络中,用来将IP地址解析为Mac地址的过程,称为地址解析协议。解析过程只使用两种数据包:一个ARP请求与一个ARP响应 |
| RFC | Request for Comments |
|
| header length | 协议 头的长度 |
|
| type of service | 服务类型:优先级标志位和服务类型标志位,被路由器用来进行流量的优先排序 |
|
| FO | fragment offset |
一个数据包是一个分片,这个域中的值就会被用来将数据包以正确的顺序重新组装 |
| TTL | time to live | 数据包的生存周期,以经过路由器的跳数/描述进行描述。该值定义了数据包被丢弃之前,所能经历的时间,或者能够经过的最大路由数目。它通常每次被发往一个路由器的时候减1. |
| Header Checksum | 首部校验和:一个错误检测机制,用来确认IP头的内容有没有被损坏或者篡改 | |
| MTU | Maximum Transmission Unit |
最大传输单元。以太网的默认MUT是1500,也就是说,以太网的网络上所能传输的最大数据包大小是1500字节(并不包括14字节的以太网头本身)。此值可修改!超过这个值,会将数据包进行分片 |
| sequence numbe | 序号:这个数字用来表示一个TCP片段。这个域用来保证能够数据流中的部分没有缺少 | |
| acknowledgment number | 确认号:这个数字是通信中希望从另一个设备得到的下一个数据包的序号 | |
| Flags | 标记:URG, ACK, PSH, RST, SYN 和 FIN 标记都是用来表示所传输的TCP数据包的类型 或DHCP客户端能够接受的流量类型(单播、广播以及其他) |
|
| window size | 窗口大小:TCP 接收者缓冲的字节大小 | |
| Urgent Pointer | 紧急指针:如果设置了UG位,这个域将被检查作为额外的指令,告诉CPU从数据包的哪里开始读取数据。 | |
| ICMP | Internet control message protocol |
换联网控制消息协议:是TCP/IP协议族中的一个效用协议,负责提供在TCP/IP网络上的设备、服务以及路由器可用性的消息。大多数网络检修技巧都是基于常用的ICMP消息类型。 ICMP是IP的一部分并依赖IP来传递消息,ICMP头相对较小并根据用途而改变。 |
| BOOTP协议 | Bootstrap Protocol | 给链接到网络的设备自动分配地址 |
| DHCP | Dynamic host Configuration Potocol | 应用层协议,能够让设备自动获取IP地址(以及其他重要的网络资源,比如DNS服务器和路由器网关的地址)。 |
| OpCode | 操作代码:用来指出这个数据包是DHCP请求还是DHCP回复。 | |
| Hadware Type | 硬件地址类型 | |
| Hardware Length | 硬件地址长度 | |
| Hops | 跳数:中继代理用来帮助寻找DHCP服务器 | |
| Transaction ID | 事务ID:用来匹配请求和响应的一个随机数。 | |
| Seconds Elasped | 消耗时间:客户端第一次向DHCP服务器发出地址请求后的时间 | |
| Client Hardware Address | 客户端硬件地址 | |
| QR | Query/Response |
查询/响应:用来指明这个数据包是DNS查询还是响应 |
| AA | Authoritative Answer | 权威应答:如果响应数据包设定了这个值,则说明这个响应是由于内权威域名服务器发出 |
| TC | Truncation | 截断:用来指明这个响应由于太长,无法装入数据包而被截断 |
| RD | Recursion Desired | 期望递归:当请求中设定了这个值,则说明DNS客户端在目标域名服务器不含有所请求信息的情况下,要求进行递归查询。 |
| RA | Recurision Available |
可用递归:当响应中设定了这个值,说明域名服务器支持递归查询 |
| Question Count | 问题计数:在问题区段中的条目数 | |
| Answer Count | 回答计数:在回答区段中的条目数 | |
| Name Server Count | 域名服务器计数:在权威区域段的域名资源记录数 | |
| Additional Records Count | 额外记录计数:在额外信息区段中其他资源记录数 |
|
| Question section | 问题区段:大小壳边,包含有被发送到DNS服务器的一条或多条的信息查询的部分 |
|
| Answer section | 回答区段:大小可变,含有用来回答查询的一条或多条资源记录 | |
| Authority section | 权威区段:大小可变,包含指向权威域名服务器的资源记录,泳衣继续解析过程 | |
| Additional Information section | 额外信息区段:包含资源记录且大小可变的区段,这些资源记录用来村粗完全没有必要回答的查询相关的额外信息。 | |
| RTO |
Retransmission timeout | 重传超时:当使用TCP传输一个数据包时,就启动重传计时器。当接收到这个数据包的ACK时,计时器停止。 |
| RTT | Round-trip time | 往返时间:从发送数据包到接受ACK确认之间的时间称为往返时间,将若干个这样的时间平均下来,可算出最终的RTO的值。 |
| ISN | Initial Sequence Number | 初始序号:握手过程中交换数据的最要信息,传输每一个数据都将按照数据载荷的大小增长序号 |
DHCP消息类型
类型号 消息类型 描述
1 发现 客户端用来定位可用的DHCP服务器
2 提供 服务器用来给客户端发送发现数据包的响应
3 请求 客户端用来请求服务器所提供的参数
4 拒绝 客户端向服务器指明数据包的无效参数
5 ACK 服务器向客户端发送所请求的配置参数
6 NAK 客户端向服务器拒绝其配置参数的请求
7 释放 客户端向服务器通过取消配置参数来取消租约
8 通知 当客户端已经有IP地址时,客户端向服务器请求配置参数
TCP流控制
滑动窗口:接受窗口是数据接收方指定的值,存储在TCP头部中(以字节为单位),它告诉发送设备自己希望在TCP缓冲空间中存储多少数据。这个缓冲空间上数据中可以向上传递到等待处理数据的应用层协议之前的临时存储空间。因此,发送方一次只能发送 Window size域指定的数据量。
窗口重设过程是双向工作的。当服务器能更快的处理数据时,它可以发送一个ACK数据包,指明更大的窗口大小。
TCP 协议的6个标志位说明:
URG 紧急指针,告诉接收TCP模块紧要指针域指着紧要数据。
ACK 置1时表示确认号(为合法,为0的时候表示数据段不包含确认信息,确认号被忽略。
PSH 置1时请求的数据段在接收方得到后就可直接送到应用程序,而不必等到缓冲区满时才传送。
RST 置1时重建连接。如果接收到RST位时候,通常发生了某些错误。
SYN 置1时用来发起一个连接。
FIN 置1时表示发端完成发送任务。用来释放连接,表明发送方已经没有数据发送了。
其中URG不能和PSH标志位同时使用。
URG为紧急数据标志,如果URG为1,表示本数据包中包含紧急数据。此时紧急数据指针表示的值有效,它表示在紧急数据之后的第一个字节的偏移值(即紧急数据的总长度)。
ACK为确认标志位。如果ACK为1,表示数据包中的确认号有效。
PSH位,表示强迫数据传输。
RST标志位用来复位一条连接。当RST=1时,表示出现严重错误,必须释放连接,然后再重新建立。
SYN标志位用来建立连接,如果SYN=1而ACK=0,表明它是一个连接请求;如果SYN=1且ACK=1,则表示同意建立一个连接。
FIN为1时,表示数据已经发送完毕,希望释放连接。
不合法的标志位组合。
1、所有标志位都为0。
2、SYN和FIN同时被置1。
3、SYN和RST同时被置1。
4、FIN和RST同时被置1。
5、FIN位被置1,但ACK位没有被置1。
6、PSH位被置1,但ACK位没有被置1。
7、URG位被置1,但ACK位没有被置1。
