Заголовок TCP
Поля источника и места назначения Рассмотрим структуру заголовка TCP. Для этого обратимся к рис. и разберем сегмент TCP, перехваченный сетевым монитором. Первое поле, которое встречается в заголовке TCP,— это порт источника, 16-разрядное поле, используемое для идентификации процесса на исходном компьютере, посылающем сегмент TCP целевому компьютеру. На рис. это 0x04-05 (десятичное 1029). Следующее поле (очевидно) является портом места назначения. Как и порт источника, это также 16-разрядное поле, которое используется для идентификации процесса на принимающей машине. На рисунке это порт telnet 0x17 (23).
Поле порядкового номера Теперь мы переходим к порядковому номеру. 32-разрядное поле используется для идентификации порядкового номера, который соответствует первому байту в этом сегменте. Упорядочивание TCP использует смещение байта в потоке данных для указания, где в потоке находятся данные. Когда флаг SYN (синхронизации) задается во время установления соединения, номер последовательности становится начальным порядковым номером (ISN). Когда данные посылаются, ISN увеличивается на 1. Это сообщает посылающей и принимающей машинам, где в потоке данных они работают.
Поле подтверждения Следующие 32 бита являются полем подтверждения, которое указывает посылающей машине, что предыдущий сегмент был получен без изменений. Это поле имеет значение, только если задан флаг АСК (подтверждение). Это поле очень важно для установленного соединения.
