TCP协议的一些小细节

最新推荐文章于 2022-05-20 21:57:24 发布
最新推荐文章于 2022-05-20 21:57:24 发布
阅读量1k 收藏 1
点赞数
分类专栏: 网络 文章标签: tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhijiayang/article/details/53538509
版权

前言

之前做DPI,一直做封包解包,感觉对tcp协议还是比较了解的,后来发现还是远远不够的。开这个博客是记录一下遇到的细节,记录在这里。有时间就补充一下

tcp协议

1. 为什么是三次握手?

三次握手的目的是同步服务端和客户端的序列号,并且需要确认。所以三次握手也是不难理解的。第一次握手时,客户端把自己的序列号告诉服务端; 第二次握手时,服务端把自己的序列号告诉客户端,并且确认自己收到了客户端的序列号;第三次握手的时候,客户端告诉服务器端,确认了服务器端的序列号。说白了就是服务器端和客户端相互交换序列号并且确认已经收到了序列号的过程。

也可以这样理解,把三次握手拆分为四次:
客户端发送自己的序列号;
服务器端确认收到了客户端的序列号;
服务端发送自己的序列号;
客户端确认了收到了服务端的序列号。

只不过在具体的实现中,第2、3步是同一个包而已。

另外,在用类似tcpdump来抓取实际的tcp数据的时候,第三次握手有时候会带着客户端的数据一起到服务器端。这也很好理解,在确认服务器端的序列号的时候,可以开始正常的数据交互了。syn是会占用一个字节的数据的,第三次握手完全可以理解为正常的数据交互过程。

2. 为什么是四次挥手?

理解了三次握手,就不难理解四次挥手了。加入tcp交互的两端是A,B。
A端发送fin, 说明A端没有数据发送了;
B服务器端确认收到了A端的关闭请求;
B端发送fin, 说明B端没有数据发送了;
A服务器端确认收到了B端的关闭请求。

为什么说A,B端而不是服务器和客户端呢,那是因为服务器端和客户端都有可能先提出来要断开。
另外,为什么不把2、3次的挥手合并呢,那是应为B端可能暂时还不想关闭连接,还有数据需要发送。所以是四次挥手,不像握手,总可以将2、3合并在一起。

MSL 和 TIME_WAIT

TCP重传机制

TCP的拥塞控制

tcp有哪些常用的攻击手段?

syn超时和泛洪攻击

参考资料

http://coolshell.cn/articles/11564.html
http://coolshell.cn/articles/11609.html

羊指甲
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
socket C实现TCP协议
01-11
socket C实现TCP协议,linux和windows上兼容使用,服务器,多客服端
TCP协议详解 (史上最全)
chentiebo的博客
04-28 2万+
网络拓扑图吧,请做好。
TCP通信细节
ych9527的博客
06-05 457
1.链接管理机制 1.1为什么需要三次握手 1.一、二次握手容易受到SYN洪水攻击 2.tcp是全双工的,用最小的成本验证全双工 第一次客户端向服务端发送SYN,第二次服务器向客户端发送SYN+ACK,此时只验证了客户端是可以向客户端发送请求和接收数据的,而服务器端并不能确定是否可以向客户端发送消息,当客户端回应ACK(第三次握手),才验证了双方是全双工的 3.让服务器不要出现链接误判的情况,减少服务器的资源的浪费 1.2为什么需要四次挥手 tcp通信是全双工的,断开连接的时候,客户端和服务端都需要断
面试题总结(一)、TCP协议
weixin_33984032的博客
08-22 331
声明:本文主要探讨当TCP协议出现在面试笔试场合可能会涉及的问题,每一个知识点讨论力求简洁,便于记忆,但讨论深度有限,如要深入研究可点击参考链接,希望对正在找工作的同学有点帮助。 一、TCP协议简介 一般问到TCP协议的时候 最常见的是TCP连接建立和断开的过程,也就是三次握手和四次挥手,两张图足矣。 1.1 三次握手 1.2 四次挥手 二、常见面试题 2.1 TCP连接阶段 ...
自身总结一些 网络及协议上的细节
Pespi_Co1a的博客
01-03 305
详细描述一下tcp三次握手和四次挥手的过程和各个阶段的状态机。 假设Clinet为C,Server为S。 TCP三次握手: 在正式握手之前S会进行socket()创建套接字用来通信,调用bind()绑定这个文件文件描述符,调用listen()监听端口是否有客户端请求。 1.C请求连接,发送一个带SYN标志的TCP报文给服务器,占用一个随记序列号seq假设为x。C进入SYN_SENT状态...
TCP协议、算法和原理
weixin_30467087的博客
04-01 341
TCP是一个巨复杂的协议,因为他要解决很多问题,而这些问题又带出了很多子问题和阴暗面。所以学习TCP本身是个比较痛苦的过程,但对于学习的过程却能让人有很多收获。 关于TCP这个协议细节,我还是推荐你去看W.Richard Stevens的《TCP/IP 详解 卷1:协议》(当然,你也可以去读一下RFC793以及后面N多的RFC)。另外,本文我会使用英文术语,这样方便你通...
TCP-IP详细协议
02-26
第17章 TCP:传输控制协议 170 17.1 引言 170 17.2 TCP的服务 170 17.3 TCP的首部 171 17.4 小结 173 第18章 TCP连接的建立与终止 174 18.1 引言 174 18.2 连接的建立与终止 174 18.2.1 tcpdump的输出 174 18.2.2 ...
TCP/IP详解卷1:协议
06-03
第17章 TCP:传输控制协议 170 17.1 引言 170 17.2 TCP的服务 170 17.3 TCP的首部 171 17.4 小结 173 第18章 TCP连接的建立与终止 174 18.1 引言 174 18.2 连接的建立与终止 174 18.2.1 tcpdump的输出 174 18.2.2 ...
TCP-IP协议详解2
01-21
TCP-IP协议第二卷,详细解析TCP-IP协议代码级别的技术细节
TCP-IP协议详解1,2卷
05-28
 《TCP/IP详解,卷1:协议》是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统中运行。作者用Lawrence Berkeley实验室的tcpdump程序来捕获不同操作系统和TCP/IP实现之间...
TCP协议详解
m0_50370214的博客
05-20 4331
文章目录TCP协议段格式TCP原理确认应答机制超时重传机制连接管理机制三次握手:四次挥手:滑动窗口如果出现丢包,如何进行重传?流量控制拥塞控制延迟应答捎带应答粘包问题TCP异常情况 TCP,即Transmission Control Protocol,传输控制协议,对数据的传输进行详细的控制。 TCP协议段格式 源/目的端口号:表示数据从哪个进程来,到那个进程去。 源端口号表示报文的发送端口,源端口号和源IP地址组合起来可以表示报文的发送地址。 目的端口表示报文的接收端口,目的端口和目的IP地址组合起来可
TCP 详解
热门推荐
如故的博客
06-20 27万+
上回说到 UDP 协议, 与之对应的便是 TCP 协议 TCP协议 TCP协议全称: 传输控制协议, 顾名思义, 就是要对数据的传输进行一定的控制. 先来看看它的报头 我们来分析分析每部分的含义和作用 源端口号/目的端口号: 表示数据从哪个进程来, 到哪个进程去. 32位序号: 4位首部长度: 表示该tcp报头有多少个4字节(32个bit) 6位保留: 顾名思义, 先保留着, 以...
TCP握手协议过程及相关细节参数
KaffeeVenus
06-04 9923
时间记录:2019-6-2 问题描述:笔者在进行压力测试的时候遇到了奇怪的问题,压力机的环境是win7的环境,在进行压力测试的时候发现了系统的端口一直被占用,无法释放开来,进行了接口的查找发现了大量的端口处于time_wait的状态,处于未被释放的状态,在这里进行总结下,以后续出现相关问题的查找。 从如下的几个问题下进行总结: 握手协议的状态,握手协议的链接过程,相关系统参数的调整以适应要求。 1...
浅谈TCP传输细节
YABUSHAN
03-23 1372
浅谈javase的TCP传输过程
TCP协议
ifeves的博客
10-15 218
本文描述了TCP协议,首先简单介绍了TCP完成了一些什么功能;介绍了TCP报文格式,以及典型报文的数据格式;接着从链路控制和数据传输两个方面进行了介绍,在TCP中链路控制...
关于TCP快速重传的细节-重传优先级与重传触发条件
Netfilter
09-15 1万+
这篇文章写的有点过于细节,因此考虑到可读性和日后的可查阅性,我以两个问题作为引子。作为TCP相关项目的招聘,也可以作为面试题,不过,我敢肯定,大多数人都不能回答第一个问题,第二个问题可能会模棱两可。问题1:请描述TCP快速重传的细节场景描述:假设TCP进入快速重传时有以下的序列:你能给出重传的序列吗?答案:重传的序列如下:但是这是为什么呢?问题解析这里到了问题1的正文。TCP在快速重传的时候,会依
TCP协议细节学习
anakinsun的博客
05-20 132
TCP协议中包含ip信息么 TCP协议中并不包含ip信息,ip信息是在第三层处理的,TCP中处理的是端口信息 MSS的值是如何计算的 TCP协议中可选的MSS(Maximum Segment Size,最大报文长度))参数,一般使用MTU代替,值为1460。这个值是怎么来的呢? Maximum Transmission Unit,缩写MTU,中文名是:最大传输单元。 假设MTU值和IP数据包大小一...
TCP三次握手说起——浅析TCP协议中的疑难杂症
博客
11-10 3696
声明:本文来自腾讯增值产品部官方公众号小时光茶社,为CSDN原创投稿,未经许可,禁止任何形式的转载。 作者:黄日成,手Q游戏中心后台开发,腾讯高级工程师。从事C++服务后台开发4年多,主要负责手Q游戏中心后台基础系统、复杂业务系统开发,主导过手Q游戏公会、企鹅电竞App-对战系统等项目的后台系统设计,有丰富的后台架构经验。 责编:钱曙光,关注架构和算法领域,寻求报道或者投稿请发邮...
TCP协议分析实验小结
最新发布
07-08
TCP协议分析实验中,我们对TCP协议进行了深入的研究和分析。以下是实验小结: 1. TCP连接建立:我们观察了TCP连接建立的过程,包括三次握手和四次挥手的细节。我们学习了SYN、ACK和FIN等标志位的含义,以及它们在连接建立和断开过程中的使用。 2. 数据传输过程:我们观察了TCP数据传输的过程,包括序列号、确认号和窗口大小等概念的作用。我们了解了TCP如何保证数据的可靠传输,以及如何处理拥塞控制和流量控制。 3. 报文分析:我们学习了TCP报文的结构,包括首部和数据部分。我们能够解析TCP报文中的各个字段,如源端口、目的端口、序列号和确认号等,并理解它们的作用。 4. 抓包分析工具:我们使用抓包工具,如Wireshark,来捕获网络数据包,并进行TCP协议分析。我们能够通过观察抓包结果,分析TCP连接的建立和数据传输过程,以及检测可能存在的问题。 通过这次实验,我们深入了解了TCP协议的工作原理和机制。我们能够使用抓包工具进行TCP协议分析,并解析报文中的各个字段。这对于网络故障排查和性能优化非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值