0228-TCP 的標記和選項

波尔發表於2024-08-14

TCP

環境

Time 2022-11-24
WSL-Ubuntu 22.04
Rust 1.65.0
pnet 0.31.0
tun-tap 0.1.3

前言

說明

參考：https://docs.rs/pnet/latest/pnet/index.html
參考：https://www.cnblogs.com/lshs/p/6038494.html

目標

瞭解 TCP 協議頭中的 flags 和 options 欄位的含義。

main.rs

use pnet::packet::ip::IpNextHeaderProtocols;
use pnet::packet::{ipv4::Ipv4Packet, tcp::TcpPacket};
use tun_tap::{Iface, Mode};

fn main() -> std::io::Result<()> {
    let iface = Iface::without_packet_info("tun0", Mode::Tun)?;

    let mut buffer = vec![0; 1500];

    loop {
        let _size = iface.recv(&mut buffer)?;
        let packet = Ipv4Packet::new(&buffer).unwrap();

        if packet.get_version() == 6 {
            println!("IPv6 packet, continue");
            continue;
        }

        if packet.get_next_level_protocol() != IpNextHeaderProtocols::Tcp {
            println!("not tcp packet, continue");
            continue;
        }

        // 因為頭部長度的單位是 4 位元組
        let length = packet.get_header_length() as usize * 4;
        let packet = TcpPacket::new(&buffer[length..]).unwrap();

        // 000000010，從右往左算常見的標誌
        // 第 1 位 FIN，斷開連線請求
        // 第 2 位 SYN，請求握手，當前請求就是 SYN 連線建立請求
        // 第 3 位 RST，拒絕連線
        // 第 5 位 ACK，確認報文
        println!("flags {:09b}", packet.get_flags());
        // 2 位元組的視窗大小
        println!("window {}", packet.get_window());
        for option in packet.get_options() {
            // 2 代表 MSS，最大段長度，4 表示，總共 4 位元組，後面的表示 1460
            // TcpOptionNumber(2), length: [4], data: [5, 180]
            // 4 代表可選確認允許，可以從參考資料獲取詳情
            // TcpOptionNumber(4), length: [2], data: []
            // timestamp 欄位，可以從參考資料獲取詳情
            // TcpOptionNumber(8), length: [10], data: [189, 18, 113, 31, 0, 0, 0, 0]
            // 填充
            // TcpOptionNumber(1), length: [], data: []
            // 3 表示視窗擴大，7 表示將視窗左移 7 位，即乘以 128
            // TcpOptionNumber(3), length: [3], data: [7]
            println!("options {:?}", option);
        }
    }
}

程式輸出

flags 000000010
window 64240
options TcpOption { number: TcpOptionNumber(2), length: [4], data: [5, 180] }
options TcpOption { number: TcpOptionNumber(4), length: [2], data: [] }
options TcpOption { number: TcpOptionNumber(8), length: [10], data: [189, 18, 113, 31, 0, 0, 0, 0] }
options TcpOption { number: TcpOptionNumber(1), length: [], data: [] }
options TcpOption { number: TcpOptionNumber(3), length: [3], data: [7] }

Wireshark

TCP標誌

總結

瞭解了 TCP 協議中的 flags 欄位和 options 欄位常見的值的意思。

附錄

開發者選項-顯示指標位置
2024-06-16
指標
記一次ios系統select標籤第一個選項不能被選中的bug
2018-04-27
iOS
Web 中的“選區”和“游標”
2022-02-24
Web
grep命令的-o和-P選項
2014-05-09
4.5.1.1.1 語法和選項
2020-09-01
4.5.1.3.1 語法和選項
2020-09-02
157首選項→想法→隱藏標籤提示, 15首選項, 8快捷鍵,15首選項,5選項,T3選單欄,4919....
2019-02-28
使用點陣圖選單項——設定點陣圖型別標記 (轉)
2007-12-12
型別
信管筆記 -- 立項與招標
2009-04-03
筆記
觀察下面的選項，選出正確的選項。
2024-04-04
點選標題實現內容元素伸展和收縮程式碼例項
2017-04-06
binlog 選項和變數
2015-05-14
變數
excel重複項篩選標色 excel表格重複項變色
2022-03-02
Excel
【轉】gcc中的-w -W和-Wall選項
2017-08-28
GC
audit時的by session和by access選項的區別！
2011-01-26
Session
minjun信管筆記 -- 立項與招標
2009-04-25
筆記
Tkinter (22) 標準化外觀及選項資料庫
2020-08-23
資料庫
點選標題可以展開效果程式碼例項
2017-04-15
MySQL 的啟動選項和系統變數
2020-01-16
MySql變數
選擇優化選項的方案
2008-12-22
優化
set autotrace的選項和計劃報告的屬性
2017-03-24
高德地圖api標記點和線段重合點選響應問題
2024-03-08
地圖API
JS 禁用和重新啟用a標籤的點選事件
2015-12-08
JS事件
Kubernetes – 標籤和選擇器
2024-06-05
向量和矩陣的座標變換(下標記法)7
2024-10-07
矩陣
create和recreate index時縮短時間的選項
2012-06-07
Index
create table之storage選項initial和其它
2013-06-24
checkbox全選和取消全選完整程式碼例項
2017-03-15
核取方塊全選和全不選程式碼例項
2017-03-10
筆記本記憶體和硬碟選購攻略筆記本如何選擇記憶體和硬碟？
2018-04-03
筆記記憶體硬碟
AI人工智慧—資料標註的主要型別和標註注意事項
2023-01-31
AI人工智慧型別
VueJs開發筆記—IDE選擇和優化、框架特性、資料呼叫、路由選項及使用
2017-05-13
VueJS筆記IDE優化框架路由
不再支援源選項 5。請使用 6 或更高版本。|| 不再支援目標選項 1.5。請使用 1.6 或更高版本。
2020-11-24
Linux 中 sed命令 h和H選項的應用
2024-10-28
Linux
golang中的選項模式
2022-09-22
Golang模式
VSFTPD的配置選項
2010-01-18
FTP
無法完成遊標操作，因為在宣告該遊標後，所設定的選項發生了更改
2014-08-13
tcp 選項
2017-06-03
TCP

0228-TCP 的標記和選項

環境

前言

說明

目標

main.rs

程式輸出

Wireshark

總結

附錄

相關文章