正文 

当前位置: 首页 > 技术 > java教程

tcp传输控制协议(转)(代码片段)

zhangjianbin zhangjianbin     2023-01-19     797

关键词:

开头先说几个协议:

IP:网际协议

TCP:传输控制协议

Http:超文本传输协议

AMQP:高级消息队列协议

一:TCP是什么?

TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。

首先来看看OSI的七层模型:

技术分享图片

我们需要知道TCP工作在网络OSI的七层模型中的第四层——Transport层,IP在第三层——Network层,ARP在第二层——Data Link层;

在第二层上的数据,我们把它叫Frame,在第三层上的数据叫Packet,第四层的数据叫Segment。

同时,我们需要简单的知道,数据从应用层发下来,会在每一层都会加上头部信息,进行封装,然后再发送到数据接收端。这个基本的流程你需要知道,就是每个数据都会经过数据的封装和解封装的过程。

在OSI七层模型中,每一层的作用和对应的协议如下:

技术分享图片

详细协议:

技术分享图片
OSI:
物理层:EIA/TIA-232, EIA/TIA-499, V.35, V.24, RJ45, Ethernet, 802.3, 802.5, FDDI, NRZI, NRZ, B8ZS
数据链路层:Frame Relay, HDLC, PPP, IEEE 802.3/802.2, FDDI, ATM,  IEEE 802.5/802.2, 【ARP,RARP】,VLAN、MAC
网络层:IP,IPX,AppleTalk DDP,OSPF、RIP、IGRP、ICMP、ARP、RARP
传输层:TCP,UDP,SPX 
会话层:RPC,SQL,NFS,NetBIOS,names,AppleTalk,ASP,DECnet,SCP 
表示层:TIFF,GIF,JPEG,PICT,ASCII,EBCDIC,encryption,MPEG,MIDI,HTML 
应用层:HTTP,FTP,WWW,Telnet,NFS,SMTP,Gateway,SNMP
技术分享图片

 

在Wireshark中对应查看:

技术分享图片

二:查看TCP头部:

技术分享图片

头部的详细说明:

技术分享图片
Source Port和Destination Port:分别占用16位,表示源端口号和目的端口号;用于区别主机中的不同进程,而IP地址是用来区分不同的主机的,源端口号和目的端口号配合上IP首部中的源IP地址和目的IP地址就能唯一的确定一个TCP连接;

Sequence Number:用来标识从TCP发端向TCP收端发送的数据字节流,它表示在这个报文段中的的第一个数据字节在数据流中的序号;主要用来解决网络报乱序的问题;

Acknowledgment Number:32位确认序列号包含发送确认的一端所期望收到的下一个序号,因此,确认序号应当是上次已成功收到数据字节序号加1。不过,只有当标志位中的ACK标志(下面介绍)为1时该确认序列号的字段才有效。主要用来解决不丢包的问题;

Offset:给出首部中32 bit字的数目,需要这个值是因为任选字段的长度是可变的。这个字段占4bit(最多能表示15个32bit的的字,即4*15=60个字节的首部长度),因此TCP最多有60字节的首部。然而,没有任选字段,正常的长度是20字节;

TCP Flags:TCP首部中有6个标志比特,它们中的多个可同时被设置为1,主要是用于操控TCP的状态机的,依次为URG,ACK,PSH,RST,SYN,FIN。每个标志位的意思如下:

URG:此标志表示TCP包的紧急指针域(后面马上就要说到)有效,用来保证TCP连接不被中断,并且督促中间层设备要尽快处理这些数据;

ACK:此标志表示应答域有效,就是说前面所说的TCP应答号将会包含在TCP数据包中;有两个取值:0和1,为1的时候表示应答域有效,反之为0;

PSH:这个标志位表示Push操作。所谓Push操作就是指在数据包到达接收端以后,立即传送给应用程序,而不是在缓冲区中排队;

RST:这个标志表示连接复位请求。用来复位那些产生错误的连接,也被用来拒绝错误和非法的数据包;

SYN:表示同步序号,用来建立连接。SYN标志位和ACK标志位搭配使用,
当连接请求的时候,SYN=1,ACK=0;连接被响应的时候,SYN=1,ACK=1;这个标志的数据包经常被用来进行端口扫描。扫描者发送一个只有SYN的数据包,如果对方主机响应了一个数据包回来 ,就表明这台主机存在这个端口;
但是由于这种扫描方式只是进行TCP三次握手的第一次握手,因此这种扫描的成功表示被扫描的机器不很安全,一台安全的主机将会强制要求一个连接严格的进行TCP的三次握手;

FIN: 表示发送端已经达到数据末尾,也就是说双方的数据传送完成,没有数据可以传送了,发送FIN标志位的TCP数据包后,连接将被断开。这个标志的数据包也经常被用于进行端口扫描。
技术分享图片

三:TCP的连接

TCP的传输主要分为连接,传输数据,断开连接

三次握手连接:主要根据TCP头部中的Seq,Ack来进行判断

查看WireShark抓包记录:

技术分享图片

查看网络说明:

技术分享图片

技术分享图片
第一次握手:建立连接。客户端发送连接请求报文段,将SYN位置为1,Sequence Number为x;然后,客户端进入SYN_SEND状态,等待服务器的确认;
第二次握手:服务器收到SYN报文段。服务器收到客户端的SYN报文段,需要对这个SYN报文段进行确认,设置Acknowledgment Number为x+1(Sequence Number+1);
          同时,自己自己还要发送SYN请求信息,将SYN位置为1,Sequence Number为y;服务器端将上述所有信息放到一个报文段(即SYN+ACK报文段)中,一并发送给客户端,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK报文段。然后将Acknowledgment Number设置为y+1,向服务器发送ACK报文段,这个报文段发送完毕以后,客户端和服务器端都进入ESTABLISHED状态,完成TCP三次握手。
完成了三次握手,客户端和服务器端就可以开始传送数据。以上就是TCP三次握手的总体介绍。
技术分享图片

为什么要三次握手?
为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误。

技术分享图片
具体例子:“已失效的连接请求报文段”的产生在这样一种情况下:client发出的第一个连接请求报文段并没有丢失,而是在某个网络结点长时间的滞留了,以致延误到连接释放以后的某个时间才到达server。
本来这是一个早已失效的报文段。但server收到此失效的连接请求报文段后,就误认为是client再次发出的一个新的连接请求。于是就向client发出确认报文段,同意建立连接。
假设不采用“三次握手”,那么只要server发出确认,新的连接就建立了。由于现在client并没有发出建立连接的请求,因此不会理睬server的确认,也不会向server发送数据。但server却以为新的运输连接已经建立,并一直等待client发来数据。
这样,server的很多资源就白白浪费掉了。采用“三次握手”的办法可以防止上述现象发生。例如刚才那种情况,client不会向server的确认发出确认。server由于收不到确认,就知道client并没有要求建立连接。”
技术分享图片

 

 完整流程图片:

技术分享图片

 数据传输完毕,断开TCP连接,即四次挥手

技术分享图片
第一次挥手:主机1(可以是客户端,也可以是服务器端),设置Sequence Number和Acknowledgment Number,向主机2发送一个FIN报文段;此时,主机1进入FIN_WAIT_1状态;这表示主机1没有数据要发送给主机2了;
第二次挥手:主机2收到了主机1发送的FIN报文段,向主机1回一个ACK报文段,Acknowledgment Number为Sequence Number加1;主机1进入FIN_WAIT_2状态;主机2告诉主机1,我“同意”你的关闭请求;
第三次挥手:主机2向主机1发送FIN报文段,请求关闭连接,同时主机2进入LAST_ACK状态;
第四次挥手:主机1收到主机2发送的FIN报文段,向主机2发送ACK报文段,然后主机1进入TIME_WAIT状态;主机2收到主机1的ACK报文段以后,就关闭连接;此时,主机1等待2MSL后依然没有收到回复,则证明Server端已正常关闭,那好,主机1也可以关闭连接了。
技术分享图片

为什么要四次分手?

技术分享图片
TCP协议是一种面向连接的、可靠的、基于字节流的运输层通信协议。

TCP是全双工模式,这就意味着,当主机1发出FIN报文段时,只是表示主机1已经没有数据要发送了,主机1告诉主机2,它的数据已经全部发送完毕了;

但是,这个时候主机1还是可以接受来自主机2的数据;当主机2返回ACK报文段时,表示它已经知道主机1没有数据发送了,但是主机2还是可以发送数据到主机1的;

当主机2也发送了FIN报文段时,这个时候就表示主机2也没有数据要发送了,就会告诉主机1,我也没有数据要发送了,之后彼此就会愉快的中断这次TCP连接。
技术分享图片

 查看最后四条tcp记录:

技术分享图片

再看一张完整流程的图:

技术分享图片

TCP流量控制:

如果发送方把数据发送得过快,接收方可能会来不及接收,这就会造成数据的丢失。所谓流量控制就是让发送方的发送速率不要太快,要让接收方来得及接收。

利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制。

设A向B发送数据。在连接建立时,B告诉了A:“我的接收窗口是 rwnd = 400 ”(这里的 rwnd 表示 receiver window) 。因此,发送方的发送窗口不能超过接收方给出的接收窗口的数值。

请注意,TCP的窗口单位是字节,不是报文段。假设每一个报文段为100字节长,而数据报文段序号的初始值设为1。大写ACK表示首部中的确认位ACK,小写ack表示确认字段的值ack。

技术分享图片

从图中可以看出,B进行了三次流量控制。第一次把窗口减少到 rwnd = 300 ,第二次又减到了 rwnd = 100 ,最后减到 rwnd = 0 ,即不允许发送方再发送数据了。

这种使发送方暂停发送的状态将持续到主机B重新发出一个新的窗口值为止。B向A发送的三个报文段都设置了 ACK = 1 ,只有在ACK=1时确认号字段才有意义。

TCP为每一个连接设有一个持续计时器(persistence timer)。只要TCP连接的一方收到对方的零窗口通知,就启动持续计时器。若持续计时器设置的时间到期,就发送一个零窗口控测报文段(携1字节的数据),那么收到这个报文段的一方就重新设置持续计时器。

 

https://github.com/jawil/blog/issues/14

http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html

https://hit-alibaba.github.io/interview/basic/network/TCP.html

https://mp.weixin.qq.com/s?__biz=MzIxMjE5MTE1Nw==&mid=2653193018&idx=1&sn=2b445ce9637c46a422488ee53ca701d2&chksm=8c99f1e0bbee78f6fbca4974cd357bf933985d20494dc98f7147ce5017f6396b7feefc55002e&scene=0#rd

传输层——tcp(详解三路握手与四次挥手)(代码片段)

...—三路握手5.断开连接——四次挥手二、TCP为什么是可靠传输1.数据编号与积累确认2.超时重传3.滑动窗口4.流量控制5.拥塞控制一、TCP协议1.TCP协议概述  TCP协议与电话语音通信相似,是面向连接的、可靠传输、有流量控制... 查看详情

网络协议系列八-传输层-tcp之可靠传输(代码片段)

...提问的。一、TCPTCP(TransmissionControlProtocol):传输控制协议。TCP的几个要点:可靠传输、流量控制、拥塞控制、连接管理(建立和释放连接)。也正因为这几点使得首部变得很复杂。1.1.数据偏移&# 查看详情

tcp传输控制协议(代码片段)

开头先说几个协议:IP:网际协议TCP:传输控制协议Http:超文本传输协议AMQP:高级消息队列协议一:TCP是什么?TCP(TransmissionControlProtocol传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。首先来看看OS... 查看详情

传输层(代码片段)

网络层:IP(RIP、OSPF、BGP)、ICMP、IGMP、ARP传输层:TCP、UDP应用层:http、https、ftp、SMTP、POP3、RDP一、传输层概述1.传输层两个协议应用场景TCP:分段、编号、流量控制、建立会话、netstat-nUDP:一个数据包就能完成数据通信、不建立... 查看详情

计网传输层(tcpudp可靠传输流量控制......)(代码片段)

文章目录传输层UDP协议TCP协议TCP首部字段可靠传输流量控制窗口关闭问题糊涂窗口综合症拥塞控制慢启动拥塞避免拥塞发生快速恢复连接管理建立连接(3次握手)释放连接(4次挥手)传输层传输层有两大协议ÿ... 查看详情

acl访问控制列表(代码片段)

...问控制列表的工作原理访问控制列表的类型TCP和UDP协议TCP传输控制协议TCP是面向连接的、可靠的进程到进程的协议TCP提供全双工服务,即数据可在同一时间双向传输TCP报文段TCP将若干个字节构成一个分组,叫报文段TCP报文段封装... 查看详情

简单理解socket(代码片段)

...议族, TCP/IP(TransmissionControlProtocol/InternetProtocol)即传输控制协议/网间协议,定义了主机如何连入因特网及数据如何再它们之间传输的标准,从字面意思来看TCP/IP是TCP和IP协 查看详情

tcp协议详解(图解tcp协议格式tcp的各种可靠传输机制)(代码片段)

目录1.TCP协议格式2.TCP的可靠传输机制2.1确认应答(ACK)机制2.2超时重传机制2.3连接管理机制2.4滑动窗口机制2.5流量控制机制2.6拥塞控制2.7延迟应答机制2.8捎带应答机制2.9保活定时器(TCP心跳包)3.TCP小结1.TCP协议格式如图... 查看详情

tcp协议学习笔记(代码片段)

TCP(TransmissionControlProtocol传输控制协议)协议是基于IP协议,面向连接的、可靠的、基于字节流的传输层通信协议。基于IP协议:在TCP/IP协议栈中,TCP协议是基于IP协议之上传输的,TCP协议报文中的源端口... 查看详情

tcp协议与udp协议(代码片段)

一.TCP协议:1.初识TCP:TCP---传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能传输数据。TCP提供超时重发,丢弃重复数据,检验数据,流量控... 查看详情

tcp与udp异同(代码片段)

...模型的运输层有两个不同的协议:UDP用户数据报协议与TCP传输控制协议相同点TCP与UDP都是运行在运输层的协议TCP与UDP的通信都需要开放端口不同点TCPTCP是面向连接的协议,提供全双工通信,需要建立链接之后再传输数据,数据传... 查看详情

网络协议系列九-传输层-tcp之流量控制和拥塞控制(代码片段)

如果接收方的缓存区满了,发送方还在疯狂发送数据,接收方只能把收到的数据包丢掉,大量的丢包会极大浪费网络资源,所以要进行流量控制。一、流量控制流量控制:让发送方的发送速率不要太快,让... 查看详情

初识socket(代码片段)

...TCP,UDP协议。TCP/IP(TransmissionControlProtocol/InternetProtocol)即传输控制协议/网间协议,定义了主机如何连入因特网及数据如何再它们之间传输的标准,TCP/IP是TCP和IP协议的合称,TCP/IP协议是指因特网整个TCP/IP协议族。TCP/IP协议参考模... 查看详情

tcpupd详解(代码片段)

....3释放连接-四次挥手3.4TCP流量控制3.5TCP拥塞控制3.6TCP可靠传输的实现3.7TCP超时重传4.UDP5.TCP与UDP的区别TCPUDP协议1.概述TCP、UDP协议是TCP/IP体系结构传输层中的两个重要协议。如图所示为计算机网络四层模型:**IP协议**是网际层... 查看详情

计算机网络传输层tcp协议(代码片段)

...捎带应答面向字节流粘包问题TCP异常情况总结认识TCP协议传输控制协议(TCP,TransmissionControlProtocol)是一种面向连接、可靠的、基于字节流的传输层通信协议,由IETF的RFC792定义。TCP协议旨在适应支持多网络应用的... 查看详情

tcp/udp的区别(代码片段)

ReferencejianshueasemobTCPUDPTCP(TransmissionControlProtocol):传输控制协议UDP(UserDatagramProtocol):用户数据报协议TCPUDP都是传输层协议目录TCPUDP目录TCP/UDP的区别TCP是面向连接的协议,UDP是无连接协议TCP可靠,UDP不可靠TCP有序,UDP无序UDP程序结... 查看详情

王道计算机网络传输层(代码片段)

王道考研计算机网络传输层1、传输层1.1、传输层的两个协议1.1.1、面向连接的传输控制协议TCP1.1.2、无连接的用户数据报协议UDP1.2、传输层的寻址与端口1.3、UDP协议1.3.1、UDP首部格式1.3.2、UDP校验1.4、TCP协议1.4.1、TCP报文段首部格... 查看详情

王道计算机网络传输层(代码片段)

王道考研计算机网络传输层1、传输层1.1、传输层的两个协议1.1.1、面向连接的传输控制协议TCP1.1.2、无连接的用户数据报协议UDP1.2、传输层的寻址与端口1.3、UDP协议1.3.1、UDP首部格式1.3.2、UDP校验1.4、TCP协议1.4.1、TCP报文段首部格... 查看详情