當包亂序時,接收方只要根據seq num 從小到大排序就可以了,這樣就保證了tcp的有序性;
當包丟失時,接收方通過前一個seq + len 的值與下一個 seq 的差,就能判斷缺了哪些包,這樣保證了tcp的可靠性。
RST:用於重置一個混亂的請求或拒絕一個無效的請求;
報文分析時mac地址的實際應用,ARP協議,或 ip 通信過程中,mac地址的統一;
暫停幀來解決性能問題;
當連接數多到足以佔滿整個鏈路時,再增加鏈接數就沒有用了。
Window Size Scalling factor : -1(unknown)
該標記由於是在三次握手之後抓包的,wireshark無法計算出係數;
wireshark 報文分析時,使用ttl進行分析判斷,
ttl默認值大小一般是64,沒經過一個設備就會-1,
如果報文中看到ttl爲62,可說明該請求報文經過了2臺設備的轉發,可根據拓撲進行判斷;
RFC上並沒有規定,tcp中每個數據包不一定會有對應的ack報文,數據接收方目前是可以積累一些包才向對方發送ack一次。