TCP协议简介:
TCP,全称Transfer Control Protocol(传输控制协议),它工作在OSI的传输层,提供面向连接的可靠传输服务。
TCP的工作主要是建立连接,然后从应用层程序中接收数据并进行传输。TCP采用虚电路连接方式进行工作,在发送数据前它需要在发送方和接收方建立一个连接,数据在发送出去后,发送方会等待接收方给出一个确认性的应答,否则发送方将认为此数据丢失,并重新发送此数据。
TCP报头:
TCP报头总长最小为20个字节,其报头结构如下图所示。
bit0 bit15 bit16 bit31
| 源端口(16) | 目的端口(16) | ||
| 序列号(32) | |||
| 确认号(32) | |||
| TCP偏移量(4) | 保留(6) | 标志(6) | 窗口(16) |
| 校验和(16) | 紧急(16) | ||
| 选项(0或32) | |||
| 数据(可变) | |||
源端口:指定了发送端的端口号。
目的端口:指定了接收端的端口号。
序号:指明了该段在即将传输的段序列中的位置。
确认号:规定成功收到段的序列号,确认序号包含发送确认的一端所期望收到的下一个序号。
TCP偏移量:指定了段头的长度。段头的长度取决与段头选项字段中设置的选项。
保留:指定了一个保留字段,以备将来使用。
标志:SYN、ACK、PSH、RST、URG、FIN。
SYN: 表示同步;
ACK: 表示确认;
PSH: 表示尽快的将数据送往接收进程;
RST: 表示复位连接;
URG: 表示紧急指针;
FIN: 表示发送方完成数据发送;
窗口:指定关于发送端能传输的下一段的大小的指令。
校验和:校验和包含TCP段头和数据部分,用来校验段头和数据部分的可靠性 。
紧急:指明段中包含紧急信息,只有当U R G标志置1时紧急指针才有效。
选项:指定了公认的段大小,时间戳,选项字段的末端,以及指定了选项字段的边界选项。
TCP工作原理:
TCP 连接建立:TCP的连接建立过程又称为TCP三次握手。首先发送方主机向接收方主机发起一个建立连接的同步(SYN)请求;接收方主机在收到这个请求后向发送方主机回复一个同步/确认(SYN/ACK)应答;发送方主机收到此包后再向接收方主机发送一个确认(ACK),此时TCP连接成功建立。
TCP连接关闭:发送方主机和目的主机建立TCP连接并完成数据传输后,会发送一个将结束标记置1的数据包,以关闭这个TCP连接,并同时释放该连接占用的缓冲区空间。
TCP重置:TCP允许在传输的过程中突然中断连接,这称为TCP重置。
TCP数据排序和确认:TCP是一种可靠传输的协议,它在传输的过程中使用序列号和确认号来跟踪数据的接收情况。
TCP重传:在TCP的传输过程中,如果在重传超时时间内没有收到接收方主机对某数据包的确认回复,发送方主机就认为此数据包丢失,并再次发送这个数据包给接收方,这称为TCP重传。
TCP延迟确认:TCP并不总是在接收到数据后立即对其进行确认,它允许主机在接收数据的同时发送自己的确认信息给对方。
TCP数据保护(校验和):TCP是可靠传输的协议,它提供校验和计算来实现数据在传输过程中的完整性。以上摘自http://www.eefocus.com/ilove314/blog/2012-05/231196_c6a05.html
简述TCP三次握手过程,并说明为什么要3次握手
TCP 使用三次握手的主要原因就是要消除旧有连接中的SYN消息对新连接的干扰。
比如上次客户端A发起连接的请求SYN a,但可能数据包在网络中没有丢失而是被延时了,然后当A端定时器超时后,它将重发包含SYN c的请求数据包。因为IP包可能在网络中被延时,上次连接中发送的SYN报文可能在此时到达服务器端B,所以接收端不能对SYN的有效性作出判断,他必须询问对方A来确认这个SYN。
当A受到B对本段SYN c的回应,知道B端收到了旧的连接请求,将在回应的数据包中加入RST,用于告诉B端SYN c是一个旧的连接请求。RST消息就是为了消除旧的连接中的SYN消息对连接的干扰,设置了一个特殊的消息。
如果收到RST消息的TCP连接处于非同步状态(如SYN-SENT,SYN-RECEIVED),TCP连接将返回LISTEN状态。如果收到RST消息的TCP处于同步的状态(ESTABLISHED,FIN-WAIT-1,FIN-WAIT-2,CLOSE-WAIT,CLOSING,LAST-ACK,TIME-WAIT),TCP连接将退出这个连接并通知对方自己已经退出连接。
TCP 连接是通过三次握手进行初始化的。三次握手的目的是同步连接双方的序列号和确认号并交换 TCP 窗口大小信息。
=========================================================
TCP常规的3次握手阶段:
序号 方向 seq ack
1 A->B 10000 0
2 B->A 20000 10000+1=10001
3 A->B 10001 20000+1=20001
解释:
1:A向B发起连接请求,以一个随机数初始化A的seq,这里假设为10000,此时ACK=0
2:B收到A的连接请求后,也以一个随机数初始化B的seq,这里假设为20000,意思是:你的请求我已收到,我这方的数据流就从这个数开始。B的ACK是A的seq加1,即10000+1=10001
3:A收到B的回复后,它的seq是它的上个请求的seq加1,即10000+1=10001,意思也是:你的回复我收到了,我这方的数据流就从这个数开始。A此时的ACK是B的seq加1,即20000+1=20001
TCP数据传输阶段:
序号 方向 seq ack size
23 A->B 40000 70000 1514
24 B->A 70000 40000+1514-54=41460 54
25 A->B 41460 70000+54-54=70000 1514
26 B->A 70000 41460+1514-54=42920 54
解释:
23:B接收到A发来的seq=40000,ack=30000,size=1514的数据包
24:于是B向A也发一个数据包,告诉B,你的上个包我收到了。B的seq就以它收到的数据包的ACK填充,ACK是它收到的数据包的SEQ加上数据包的大小(不包括以太网协议头,IP头,TCP头),以证实B发过来的数据全收到了。
25:A在收到B发过来的seq为41460的数据包时,一看到41460,正好是它的上个数据包的seq加上包的大小,就明白,上次发送的数据包已安全到达。于是它再发一个数据包给B。这个正在发送的数据包的seq也以它收到的数据包的ACK填充,ACK就以它收到的数据包的seq(70000)加上包 的size(54)填充,即ack=70000+54-54(全是头长,没数据项)。
26:与25行一样
IT生活www.itlife365.com
