• 网络基础协议之TCP


    TCP 协议的简单描述

    • TCP 是可靠传输连接
    • TCP 需要建立完整连接才可以传输数据,即三次握手。
    • TCP 有安全的断开机制,即TCP 四次挥手。保证数据的完整性
    • TCP 协议传输数据报头部大小默认20字节,比UDP所消耗的网络资源更多。
    • TCP协议采用窗口技术和流控制

     

    TCP数据报首部格式

    源端口

    当前主机发送的端口

    目的端口

    和对端建立连接对应的端口

    序号

    该数据用来表示一个TCP 数据片段,用来保证数据流中的部分没有丢失。同时也表示当前端成功发送的数据位数

    确认号

    当前接收方成功接收发送方已经发送的数据位数,SYN和FIN标志位都要占1位

    首选长度

    和IP数据包头部一样,也有个Options字段,长度是不固定的,而为了要确认整个TCP封包大小,就需要这个标志来说明整个封包区段的起始位置。这个字段指出TCP报文段的数据起始处距离 TCP报文段的起始处有多远。“数据偏移”的单位不是字节而是32bit字(4字节为计算单位)。没有任何选项字段的TCP头部长度为20字节;最多可以有60字节的TCP头部。

    保留位:

    包括Reserved(3bit)、Nonce(1bit)、CWR(1bit)、ECN-Echo(1bit),共6bit。

    标记:

    用来表示所传输的TCP数据包类型,该字段中可用的标记包括 URG、ACK、PSH、RST、SYN、FIN

    • URG:紧急标志。表示TCP 包的紧急指针有效,用来保证TCP连接不被中断,并且督促中间层设备要尽快处理这些数据。
    • ACK:确认标志。表示应答域有效,1表示应答域有效,0表示未生效。
    • PSH:表示Push操作。所谓push操作就是指在数据包到达数据端以后,立即传送给应用程序,而不是在缓冲区排队。
    • RST:该标志表示连接复位请求。用来复位那些产生错误的连接,也被用来拒绝错误和非法的数据包。
    • SYN:同步序列,用来建立连接。SYN标志位和ACK 标志位搭配使用,当连接请求的时候,SYN=1、ACK=0;当连接被响应的时候,SYN=1、ACK=1。这个标志的数据包经常被用来进行端口扫描。扫描着发送一个只有SYN的数据包,如果对方响应了一个数据包回来,就表明该主机存在该端口。
    • FIN:结束标志,表示双方并无数据需要进行传输,此时发送FIN 标志位的TCP 数据包后,连接将被断开。这个标志的数据包也经常被用于进行端口扫描。当一个FIN 标志的TCP 数据包发送到一台计算机的特定端口后,如果这台计算机响应了这个数据包,并反馈回来一个RST标志 数据包,则表明这台计算机上面没有打开这个端口,但是同时也表明这个主机是存活的。

    窗口大小:

    告诉对端当前可以接收的数据大小,而并非是当前可以发送的窗口大小。此部分内容参考:Wireshark 网络分析就这么简单

    校验和:

    当数据要由发送端送出前,会进行一个检验的动作,并将该动作的检验值标注在这个字段上; 而接收者收到这个封包之后,会再次的对封包进行验证,并且比对原发送的 Checksum 值是否相符,如果相符就接受,若不符就会假设该封包已经损毁,进而要求对方重新发送此封包!在计算检验和时,要在TCP报文段的前面加上12字节的伪首部。

    紧急指针:

    如果设置了URG 位,这个域将被检查作为额外的指令,告诉CPU 从数据包的哪个位置开始读取数据。

    选项:

    长度可变。TCP首部可以有多达40字节的可选信息,用于把附加信息传递给终点,或用来对齐其它选项。

    填充字段(Padding):

    如同 IP 封包需要有固定的 32bits 表头一样, Options 由于字段为非固定, 所以也需要 Padding 字段来加以补齐才行。同样也是 32 bits 的整数。这是为了使整个首部长度是4字节的整数倍。

     

    附加内容

    附加知识MTU

    Maximum Transmit Unit,最大传输单元,即物理接口(数据链路层)提供给其上层(通常是IP层)最大一次传输数据的大小;以普遍使用的以太网接口为例,缺省MTU=1500 Byte,这是以太网接口对IP层的约束,如果IP层有<=1500 byte 需要发送,只需要一个IP包就可以完成发送任务;如果IP层有> 1500 byte 数据需要发送,需要分片才能完成发送,这些分片有一个共同点,即IP Header ID相同。

    附件参数MSS

    TCP 协议提交给IP协议的最大分片大小,不包含TCP 头和TCP 选项,只包含TCP Payload ,MSS是TCP用来限制application层最大的发送字节数,是tcp能发送的分组的最大长度。MSS是系统默认的,就是系统TCP/IP栈所能允许的最大包。在建立连接时,这个值已经被确定了,这个值并不是客观的值,而是由tcp/ip的实现确定的。

    附加知识win

    如果A发送给B window size = 8192,意思是:B最多可以连续发送8192 byte 给A,在A ACK这8192 byte之前。那A的这个8192byte 怎么来的呢? 一般来说,8192byte就是A的接收缓区,A_Receive_Buffer= 8192,如果B不小心发送超过8192 byte,如果application没有及时取走,则超过8192 byte 数据可能会因为A_Receive_Buffer满而被丢弃,所以B会严格遵守A的 advertised window size,如果A通告的window = 0,则B一定不会发送数据。

    标注

    上述内容均参考外展参考链接、Wireshark 数据包分析实战详解、Wireshark 网络分析就这么简单

    • http://www.cppblog.com/tx7do/archive/2011/05/04/145699.html
    • https://blog.csdn.net/wang7dao/article/details/16805337
    • https://blog.csdn.net/a19881029/article/details/38091243
    • http://www.networksorcery.com/enp/protocol/tcp.htm
    • https://blog.csdn.net/stpeace/article/details/74152332
    • http://www.360doc.com/content/18/0825/00/11935121_780993314.shtml
    心若向阳,无谓悲伤!
  • 相关阅读:
    nm命令与符号说明
    (OK) 编译xerces-c-3.1.2(动态库)—CentOS 7— android-ndk
    【19.00%】【vijos p1906】联合权值
    【30.00%】【vijos 1909】寻找道路
    【23.33%】【hdu 5945】Fxx and game
    【32.26%】【codeforces 620C】Pearls in a Row
    【第400篇题解纪念2016年10月28日】【28.10%】【codeforces 617E】XOR and Favorite Number
    【20.00%】【codeforces 44G】Shooting Gallery
    【19.27%】【codeforces 618D】Hamiltonian Spanning Tree
    【17.00%】【codeforces 621D】Rat Kwesh and Cheese
  • 原文地址:https://www.cnblogs.com/guge-94/p/14551012.html
Copyright © 2020-2023  润新知