目录
TCP协议介绍
TCP与UDP协议
TCP/IP协议族的传输层协议
TCP(Transmission Control Protocol) 传输控制协议
TCP是面向连接的、可靠的进程到进程通信的协议。TCP提供全双工服务,即数据可在同一时间双向传输,每一个TCP都有发送缓存和接收缓存,用来临时存储数据。
UDP(User Datagram Protocol)用户数据报协议
UDP是一个无连接、不保证可靠性的传输层协议,也就是说发送端不关心发送的数据是否到达目标主机,数据是否出错等,收到数据的主机也不会告诉发送方是否收到了数据,他的可靠性由上层协议来保障。传输数据速度更快,效率更高。
TCP报文格式
TCP报文段
TCP将若干字节构成一个分组,叫报文段(segment)
TCP报文段封装在IP数据报中
源端口号:发送方进程的端口号
目标端口号:接收端进程的端口号。接收端收到数据段后,根据这个端口号来确定把数据送给哪个应用程序的进程。
序号:发送端为每个字节进行编号,便于接收端正确重组。(当TCP从进程接收数据字节时,把它们分片成数据段存储在发送缓存中,并对每一个字节进行编号。当数据到达目的地之后,接收端会按照这个序号把数据重新排列,保证数据的正确性)
确认号:对发送端的确认信息。(接收端响应信息时将会用确认号来告诉发送端这个序号之前的数据段都已经收到,如确认号是X,就是表示前X-1的数据段都已经收到)
首部长度:用它可以确定TCP首部数据结构的字节长度。一般情况下TCP首部是20字节,但首部长度最大可以扩展为60字节。
控制位:
URG:紧急位。紧急指针有效位。
ACK:确认位。只有当ACK=1时,确认序列号字段才有效;当ACK=0时,确认号字段无效。
PSH:急迫位。标志位为1时,要求接收方尽快将数据段送达应用层。
RST:重置位。当RST值为1时,通知重新建立TCP连接。
SYN:同步(连接)位。同步序号位,TCP需要建立连接时需要将这个值设为1。
FIN:断开位。当TCP完成数据传输需要断开连接时,提出断开连接的一方将这个值设为1。
窗口大小:说明本地可接收数据段的数目。这个值的大小是可变的,当网络通畅时接收端响应信息会将这个窗口值变大以加快传输速度,当网络不稳定时减小这个值可保证网络数据的可靠传输,TCP中的流量控制机制就是依靠变化窗口大小实现的。(比如下载速度从一开始的几KB逐渐提升到几MB的过程)
校验和:用来做差错控制。字段检验的范围包括首部和数据两个部分。数据段在发送时和到达目的地时会进行校验和计算,若这两次的校验和一致,则说明数据基本是正确的,否则将认为该数据已被破坏,接收端将丢弃该数据。
紧急指针:和URG配合使用,当URG=1时有效。
选项:在TCP首部可以有多达40字节的可选信息。例如,最大报文段长度MSS(Maximum segment size)。MSS告诉TCP:我的缓存所能接收的报文段的数据字段最大的长度是MSS个字节。
TCP三次握手
TCP建立连接的过程被成为“三次握手”
第一次握手:客户端向服务器端发送SYN报文(Seq=x,SYN=1)此时客户端进入SYN_SEND状态
第二次握手:服务器端向客户发送SYN+ACK报文(Seq=y,Ack=x+1,SYN=1,ACK=1)此时服务器端进入SYN_RCV状态
第三次握手:客户端向服务器端发送ACK报文(Seq=x+1,Ack=y+1,ACK=1)此时服务器进入ESTABLISHED状态,当服务器接收到这个包时,也进入ESTABLISHED状态
注:Ack:确认号 ACK:确认位 ESTABLISHED:已连接状态
TCP四次挥手
TCP断开连接的过程称为“四次挥手”
第一次挥手:客户端发送FIN/ACK(FIN=1,ACK=1)客户端进入FIN_WAIT_1状态(发送断开连接请求和确认信息)
第二次挥手:服务器端发送ACK报文(ACK=1)服务器端进入CLOSE_WAIT状态,客户端接收到这个确认包之后,进入FIN_WAIT_2状态(服务器端向客户端发送确认信息,客户端与服务器端断开连接,但是服务器端没有断开与客户端的连接,实现半关闭状态)
第三次挥手:发送FIN/ACK报文(FIN=1,ACK=1)服务器端进入LAST_ACK状态,等待来自客户端的最后一个ACK(服务器端向客户端发送断开连接请求和确认信息)
第四次挥手:发送ACK报文(ACK=1)客户端进入TIME_WAIT状态,后进入CLOSED状态;服务器端接收到这个确认包之后,关闭连接,进入CLOSED状态(客户端向服务器端发送确认信息)
半关闭状态
半关闭状态:TCP一方(通常是客户端)可以终止发送数据,但仍然可以接收数据,称为半关闭。
具体描述:1.客户端发送FIN报文段,半关闭了这个连接,服务器发送ACK报文段接受半关闭
2.服务器继续发送数据,而客户端只发送ACK确认,不再发送任何数据。
3.当服务器把所有数据发送完毕时,就发送FIN报文段,客户再发送ACK报文段,这样就关闭了TCP连接
常用TCP端口号及其功能
| 端口 | 协议 | 说明 |
| 21 | FTP | FTP服务器所开放的控制端口 |
| 22 | SSH | 远程登录 |
| 23 | TELNET | 用于远程登录,可以远程控制管理目标计算机 |
| 80 | HTTP | 超文本传输 |
| 443 | HTTPS | 用SSL/TLS对数据进行加密和解密,HTTP进行传输 |
| 25 | SMTP | SMTP服务器开放的端口,用于发送邮件 |
| 110 | POP3 | 用于邮件的接收 |
| 53 | DNS | 域名解析 |
UDP协议介绍
UDP协议
UDP是无连接、不保证可靠性的传输层协议,它的可靠性由上层协议来保障,但是UDP首部结构简单,在数据传输时能实现最小的开支,如果进程想发送很短的报文而不关心可靠性,就可以使用UDP,使用UDP发送很短的报文时,在发送端和接收端之间的交互要比使用TCP时少得多。
UDP报文的首部格式
| 源端口号(16) | 目标端口号(16) |
| UDP长度(16) | UDP校验和(16) |
源端口号:用来标识数据发送端的进程,和TCP的端口号类似
目的端口号:用来标识数据接收端的进程,和TCP的端口号类似
UDP长度:用来指出UDP的总长度,为首部加上数据
校验和:用来完成对UDP数据的差错检验,它的计算与TCP校验和类似。是UDP提供的唯一可靠机制。
常用的UDP端口号及其功能
| 端口 | 协议 | 说明 |
69 | TFTP | 简单文件传输协议 |
| 111 | RPC | 远程过程调用 |
| 123 | NTP | 网络时间协议 |
| 161 | SNMP | 简单网络管理协议 |