- 端口号:属于传输层,知道了端口号之后才能进一步确定数据要交给哪个应用程序。端口号的范围依然是0-65535,0-1024端口号在这里依然存在。
- 首部长度:TCP首部长度字段的最小值是5,最大值是15,单位是字节;所以首部长度字段的最小字节是
4*5=20字节,最大字节为15*4=60字节。另外TCP报头长度是可变长的,TCP报头长度的最短长度是20字节,选项部分可有可无,可以有一个选项,也可以有多个选项,选项的存在与否就影响到了4位首部长度最终是几,最终通过4位首部长度可以确定选项到哪里结束,数据从哪里开始(即我们需要通过首部长度来确定载荷数据是从哪里开始,报头是从哪里结束的)。 - 6位保留位:保留位是为了以后协议的发展保留的,目前它们的值必须被设置为0(保留位就是为了将来对TCP协议进行升级留下了空间,但是就目前来看大概率是用不到了)。
- 16位校验和同UDP协议中的校验和是一个意思,用于确保数据传输的正确性。
上图表示6个标志位,每个标志位是1bit,表示非常重要的含义。
- 32位序号:每个数据报文段(segment)都会包含一个 TCP 报文头和数据载荷,而TCP 数据报中载荷数据的第一个字节的序号存储在 32 位序号字段(Sequence Number)中。
- 32位确认序号:确认序号的数值就是收到的最后一个字节的编号+1(在 TCP 数据传输过程中,接收方收到发送方发送的每个数据报文段,会对其进行确认,确认号就是接收方期望接收的下一个字节的序号。)
- 六位标志位之
ACK:当ACK为0的时候只有32位序号是有效的,32位确认序号是无效的;当ACK为1的时候,32位序号和32位确认序号都是有效的。
三、TCP协议可靠性分析
- 面向连接:TCP在数据传输前要建立连接,数据传输后要释放连接,因此是一种面向连接的传输协议。
- 面向字节流:TCP像一个字节流一样传输数据,以字节流位单位进行读写,应用程序可以将数据分割成任意大小的段,不同的数据段会拼成一个完整的数据流。
- 全双工:TCP的一个连接,既有发送缓冲区,也有接收缓冲区,那么对于这一个连接,既可以读数据,也可以写数据。
确认应答机制:TCP协议的可靠性最核心的机制就是确认应答。
确认应答机制
确认应答:简单理解就是A给B发送了一个消息,但是A不能确定B是否收到了自己发送的消息,B如果收到了A发送的消息后就可以给A发送一个消息说我收到了,此时A就可以确定B已经接收到了自己的消息。
后发先至:在数据传输的过程中,一个数据报是先发送出去的,另一个数据报是后发送出去的,但是最终结果是后发出去的数据报反而优先到达目的地(这里两个数据报的目的地都相同)。
后发先至产生的原因:假设现在有两个数据报,都是从出发地A到达目的地B,但是两个数据报走的路线是可以有很多种的,另外每个节点(路由器/交换器)的繁忙程度是不一样的,所以就有可能出现后发先至的情况。
如何解决后发先至的情况:针对数据进行编号,比如发送消息1、发送消息2、应答1、应答2,通过这种方式就可以避免消息发送错乱的情况。TCP是面向字节流的,并没有一条一条这样的概念,所以当然不能以条作为传输单位,所以这里的编号是根据字节来进行编号的,另外应答报文要和收到的消息相关联。如下图所示:
如何确定每个字节的编号:
我们只需要知道这一串字节的第一个字节的编号以及报文长度,此时每个字节的编号自然也就能够确定了(载荷长度在TCP中是感知不到的,但是在IP报头中可以感知到)。
超时重传机制
超时重传:确认应答是保证TCP传输数据可靠性的核心机制。但是由于丢包问题可能收不到应答,等待一定时间后如果还收不到数据包,此时就需要考虑到重新将数据包进行传输,我们称之为超时重传。
超时重传分为两种情况:第一种情况是发的消息本身丢包了;另外一种情况是应答报文丢包了。发送方是无法区分到底是哪种情况的。
情况1:消息本身丢包
情况2:应答报文丢包
既然发送方针对丢包情况无法区分具体是哪一种情况,所以发送方的做法是重传。
第一种情况如果重传并没有什么太大的问题;但是如果是第二种情况的话,发送方就会出现同一条数据包发送了两次的重复传送(即同一个消息发送了两遍)的现象。
所以接收方的做法是:接收方收到数据之后会对数据进行去重(即将重复的数据去除掉),以保证应用程序调用inputStream.read的时候读到的数据不会重复。
那如何对数据进行去重呢:可以TCP的序号来作为判定条件,TCP会在内核中给每个socket对象安排一个内存空间,相当于一个队列,我们称之为接收缓冲区,作用是把接收到的数据都放到内存缓冲区中,并且按照序号排列好顺序(这里其实相当于一个生产者消费者模型:当接收方收到数据后,接收方的网卡会把数据放到对应的socket的接收缓冲区中。当应用程序调用read的时候,此时就会从接收缓冲区中进行数据的消费)。我们知道接收缓冲区中数据的序号是有序排列的,如果队列队首元素的序号已经超过了新收到的这个数据的序号,说明新收到的这个数据的序号对应的数据已经被读取过了。
当read被调用来读取数据的时候,有两种模式,一种模式是读到数据后就删除(这是默认模式),另一种模式就是读到数据后不对数据进行删除。
队列中是数据的序号是有序排列的,正因为是有序排列,所以也解决了数据后发先制的情况,因此应用程序就不用担心数据传输的先后顺序问题。
现在来看下一个问题,即为什么数据重传时就一定能够保证数据一定能够传过去呢:这是个概率问题,本来丢包概率就已经很小了,连续丢包的概率就更小了,总体数据传输成功就好即可。
超时等待时间是多久呢:这里的等待时间是可以进行手动设置的,随着超时轮次的增加,超时时间是不断增加的(随着超时轮次的增加,超时时间会越来越长)。这里解释下为什么随着超时轮次增加超时时间会越长呢,既然超时重传好几次都不成功的话,那可能网络是有故障的,之所以拉长了超时的时间间隔就是为了给网络恢复留下了一定的时间。当然超时轮次不是无限的,超时轮次到了一定次数之后,如果一直重传不成功的话就会放弃重传,此时就会
重置TCP连接,复位TCP报文(六个标志位中有个标志位是RST,为1表示是一个复位报文)
复位报文:
如果发送方连续重传了一定次数(通常是超过一定阈值),但仍然没有收到接收方的任何响应,这可能意味着连接发生了某种异常,无法继续通信。在这种情况下,发送方会发送一个复位(RST)报文给接收方,以中断当前的连接。
复位报文是TCP中一种特殊的控制报文,它用于异常情况下的连接中断。接收方收到复位报文后,会立即中断连接,并且双方的TCP栈都会清除关于这个连接的状态信息。复位报文的作用是快速通知对方连接已经不能继续,并且清理连接资源以防止资源浪费。
需要注意的是,复位报文是作为异常情况下的最后手段使用的,通常在网络故障、主机崩溃或拒绝服务攻击等情况下。在正常情况下,TCP会使用其他机制(如超时重传和拥塞控制)来保证数据可靠传输和连接的稳定。
以上就是超时重传机制,仅仅依靠确认应答机制并不能保证数据传输的可靠性,超时重传机制是确认应答机制的有效补充。确认应答机制是正常情况下接收方给发送方说明我已经收到消息了,而超时重传机制是用来解决丢包这种非正常情况的一种策略。
本文到这里就结束了,希望友友们可以支持一下一键三连哈。嗯,就到这里吧,再见啦!!!
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
3693
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
