tcp数据包什么是 TCP 数据包？我的防火墙拦截这种数据包是因为有人刻意袭击我吗？

怎么自定义TCP数据包大小

我不知道你是不是在路由器里设置的数据包大小，那个称作MTU即最大传输单元。

现在数据传输一般使用的是分组交换，即把一个大的数据包分成许多等大的分组发送出去，这个值是有规定的，局域网内的MTU一般为1500字节。

不清楚你所提的问题涉及的方面。

谁来讲解下TCP数据包的具体内容？

TCP数据包结构： 　　1-1.源始端口16位，范围当然是0-65535。

　　1-2.目的端口，同上。

　　2-1.数据序号32位，TCP为发送的每个字节都编一个号码，这里存储当前数据包数据第一个字节的序号。

　　3-1.确认序号32位，为了安全，TCP告诉接受者希望他下次接到数据包的第一个字节的序号。

　　4-1.偏移4位，类似IP，表明数据距包头有多少个32位。

　　4-2.保留6位，未使用，应置零。

　　4-3.紧急比特URG—当URG＝1时，表明紧急指针字段有效。

它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。

　　4-3.确认比特ACK—只有当ACK＝1时确认号字段才有效。

当ACK＝0时，确认号无效。

参考TCP三次握手。

　　4-4.复位比特RST(Reset) —当RST＝1时，表明TCP连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新 建立运输连接。

参考TCP三次握手。

　　4-5.同步比特SYN—同步比特SYN置为1，就表示这是一个连接请求或连接接受报文。

参考TCP三次握手。

　　4-6.终止比特FIN(FINal)—用来释放一个连接。

当FIN＝1时，表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。

　　4-7.窗口字段16位，窗口字段用来控制对方发送的数据量，单位为字节。

TCP连接的一端根据设置的缓存空间大小确定自己的接收窗口 大小，然后通知对方以确定对方的发送窗口的上限。

　　5-1.包校验和16位，包括首部和数据这两部分。

在计算检验和时，要在TCP报文段的前面加上12字节的伪首部。

　　5-2.紧急指针16位，紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。

　　6-1.可选选项24位，类似IP，是可选选项。

　　6-2.填充8位，使选项凑足32位。

　　7-1.用户数据。

tcp首部数据包中序列位和确认位详解。

例如知，pc1向pc2发送数据，该数据为5000字节，该数据到达传输层，使用tcp传输会给每个字节加一个序列号，序列号是从0~2的32次方之间随机产生的。

比如该报文的第一个字节的序列号为x，第二个字节的序列号就是x+1，最后一个字节的编号就是x+4999。

传输层在传送数据时如果数据比较大会进行分段传送，假设道,100个字节分一个片段，那么第一个片段的第一个字节序列号肯定是X，最后一个字节的序列号就是x+99，那么就用X来表示该报文片段。

第二个报文片段的序列号范围是X+100-----X+199，用X+100代表第二个报文片段。

以此类推，第三个X+200---X+299。

。

。

。

。

当接收方收到第一个报文片段后，回如果接受方正确的收到了第一个报文段就会发送一个确认，确认的目的就是表示准确的收到了一个报文，并通知发送方希望继续接受的报文段的序号是什么。

如果接收方收到了第一个报文，该报文的序号是X到X+99，如果接受方还想继续接受第二个报文就需要向发送方发送确认号X+100，表示我准确的收到了X--X+99这段数据，我希望你从X+100这个序号继答续发送。

阻止TCP数据包。

我们的防火墙经常检查到“拦截从222.67.83.104.1000接受的TCP数据包，对应本机地址为……”，几乎每分钟可以拦截到3至4个，而且每次拦截前下载速度都收影响。

这种数据包是干嘛用的，是不是某些人攻击我的IP？ 这些是防火墙的正常拦截。

如果你是要问阻止你电脑的TCP数据包的话 直接断开网络连接 或者本地连接 就阻止了 TCP含义（Transmission Control Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。

一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂，我们这里只做简单、形象的介绍，你只要做到能够理解这个过程即可。

我们来看看这三次对话的简单过程：主机A向主机B发出连接请求数据包：“我想给你发数据，可以吗？”，这是第一次对话；主机B向主机A发送同意连接和要求同步（同步就是两台主机一个在发送，一个在接收，协调工作）的数据包：“可以，你什么时候发？”，这是第二次对话；主机A再发出一个数据包确认主机B的要求同步：“我现在就发，你接着吧！”，这是第三次对话。

三次“对话”的目的是使数据包的发送和接收同步，经过三次“对话”之后，主机A才向主机B正式发送数据。

TCP协议能为应用程序提供可靠的通信连接，使一台计算机发出的字节流无差错地发往网络上的其他计算机，对可靠性要求高的数据通信系统往往使用TCP协议传输数据。

如果你要阻止别人的TCP数据包呢就是依靠我们的防火墙设置IP规则包来拦截 一般默认拦截下来的数据包属于非法的所以被正常拦截阻止下来 请放心。

什么是 TCP 数据包？我的防火墙拦截这种数据包是因为有人刻意袭击我吗？

我们学习过什么是“数据包”。

理解数据包，对于网络管理的网络安全具有至关重要的意义。

比如，防火墙的作用本质就是检测网络中的数据包，判断其是否违反了预先设置的规则，如果违反就加以阻止。

图1就是瑞星个人版防火墙软件设置规则的界面。

细心的读者会发现，图1中的“协议”栏中有“TCP”、“UDP”等名词，它们是什么意思呢？现在我们就来讲讲什么是TCP和UDP。

面向连接的TCP “面向连接”就是在正式通信前必须要与对方建立起连接。

比如你给别人打电话，必须等线路接通了、对方拿起话筒才能相互通话。

图1 TCP（Transmission Control Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。

一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂，我们这里只做简单、形象的介绍，你只要做到能够理解这个过程即可。

我们来看看这三次对话的简单过程：主机A向主机B发出连接请求数据包：“我想给你发数据，可以吗？”，这是第一次对话；主机B向主机A发送同意连接和要求同步（同步就是两台主机一个在发送，一个在接收，协调工作）的数据包：“可以，你什么时候发？”，这是第二次对话；主机A再发出一个数据包确认主机B的要求同步：“我现在就发，你接着吧！”，这是第三次对话。

三次“对话”的目的是使数据包的发送和接收同步，经过三次“对话”之后，主机A才向主机B正式发送数据。

TCP协议能为应用程序提供可靠的通信连接，使一台计算机发出的字节流无差错地发往网络上的其他计算机，对可靠性要求高的数据通信系统往往使用TCP协议传输数据。

图2 我们来做一个实验，用计算机A（安装Windows 2000 Server操作系统）从“网上邻居”上的一台计算机B拷贝大小为8,644,608字节的文件，通过状态栏右下角网卡的发送和接收指标就会发现：虽然是数据流是由计算机B流向计算机A，但是计算机A仍发送了3,456个数据包，如图2所示。

这些数据包是怎样产生的呢？因为文件传输时使用了TCP/IP协议，更确切地说是使用了面向连接的TCP协议，计算机A接收数据包的时候，要向计算机B回发数据包，所以也产生了一些通信量。

图3 如果事先用网络监视器监视网络流量，就会发现由此产生的数据流量是9,478,819字节，比文件大小多出10.96%（如图3所示），原因不仅在于数据包和帧本身占用了一些空间，而且也在于TCP协议面向连接的特性导致了一些额外的通信量的产生。