前言
最近在做一个关于TCP的实验,需要了解TCP的seq和ack的发送机制,看了很多文章之后,再结合着实际的测试,归纳出了seq和ack的计算方法
这里不得不说一句,关于怎么计算seq和ack网上的教程和文章实在是太少了,一搜TCP,出来的就是三次握手和四次挥手,难道TCP只需要握手和挥手就行了吗。
结论
先说结论:
在已经建立好连接的TCP上(只考虑数据包和ack包),seq和ack的计算规则为
本次要发送的包的 seq = 上一个发送的包的seq + 上一个发送的包的长度(不含包头)
本次要发送的包的 ack = 上一个接收到的包的seq + 上一个接收到的包的长度(不含包头)
分析
按照我的理解,seq和ack都是指针 。seq指示要发送的包在窗口中的起始位置 ,ack指示已经接收的包的位置
下面我就用我wireshark抓的包和画的实例图一起分析一下
第一个包:
第一个包是 客户端 发向 服务器 的数据包,长度为 517 字节
首先,seq和ack的值都是1,这是握手后的状态。
然后,第一个包对应TCP流行图的第四行
此时要发送的数据包的起始位置是1,还没有已经接收到的数据包,所以ack 也为 1。
第二个包
再第一个包发完之后,客户端的seq(下一个要发送数据的其实位置)要后移 517 字节
第二个包是 服务器 发向 客户端 的ack包
服务器的接收窗口收到数据,所以ack = 已收到的字节 = 1 + 517 = 518 = 上一个收到的包的seq + 包长
由于服务器并没有发送数据,所以seq(下一个要发送数据起始位置)保持不变
客户端接收到了ack包,但是这个包没有数据,所以客户端的接收窗口不变。
第三个包
第三个包是 服务器 发往 客户端 的数据包 长度为 96
seq(发送数据的起始位置)= 1;
ack (接收数据的末尾)= 518;
第四个包
在服务器发送第三个包之后, seq后移 96 个字节,变成 96 + 1 =97
客户端收到第三个包,ack后移96,变成 96 + 1 =97
第四个包是 服务器 发往 客户端 的 数据包长度 6 个字节
所以这个包的 seq(发送数据的起始位置) = 97
由于服务器没有接收到新的数据,所以 ack(接收数据的末尾) = 518(不变)
第五个包
服务器发送第四个包后,seq后移6字节(图中蓝色部分),seq = 97 + 6 = 103
客户端收到第四个包,ack后移6字节 ack = 97 + 6 = 103
第五个包是 服务器发送 给 客户端 的数据包(长度45字节)
容易计算 seq = 103
ack = 518(不变)
第六个包
这是一个由客户端发往服务器的ack包,但是需要注意的是,这个包是对 第四个包(长度为6)的数据包的ack
seq(发送数据的起始位置) = 518
ack (已经接收的包)= 1 + 96 + 6 = 103
以此类推
以此类推,就可以分析每一个数据包的seq和ack的值了,附上完整的流行图
结语
我是用指针的方式来理解seq和ack的,经过学习才发现,理论上(自顶向下)的TCP的和实际的TCP还是有非常大的差别的。
这篇文章是我自己的总结,难免有不对的地方,希望大家指正。