曲径通幽论坛

标题: TCP 包头中的4位数据偏移 [打印本页]

作者: beyes 时间: 2015-6-12 17:36
标题: TCP 包头中的4位数据偏移
先看 TCP 包头示图：
[attach]4077[/attach]

在第 12 个字节（从第 0 字节算起）处，有一个 4 位数据偏移。所谓数据偏移，说的是数据从 TCP 包头开始算起，偏移了几个字节处产生。下面看一个截图，即能知道该值表达的是什么。
[attach]4078[/attach]
上图中，蓝色框住部分，就是 230 个字节了。事实上，是通过计算（4bit 的数据偏移值 * 4 byte) 得出的偏移值。上头的 4bit 的值为 5，因此这个偏移值就是 20。也就是说，从TCP 包头第 0 字节开始偏移 20 个字节，往下就是数据，而这些数据的长度就是 230 个，也就是底下的 HTTP 协议部分的内容（我们这里抓的是 HTTP 协议报）。因此，本质上来说，这个偏移值就是 TCP 包头的长度。这也就是，在一些教程所给出的截图上，这部分并不向上面称之为“数据偏移”，而是称之为“包头长度”。如果你用 wireshark 来查看，你在展开 TCP 这部分内容后，点击 [TCP Segment Len：xxx] 和 Header Length: xx bytes ，指向的是同一个地方。

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)