传输层协议、TCP连接

一、TCP协议

1、TCP是面向连接的、可靠的进程到进程通信的协议
2、TCP提供全双工服务，即数据可在同一时间双向传输
3、TCP报文段
（1）、TCP将若干个字节构成一个分组，叫报文段（Segment）
（2）、TCP报文段封装在IP数据报中

TCP协议中相关解释：

1、面向连接网络协议，是指通信双方之间在进行通信之前要先建立线路。比如打电话，双方通话前需要先建立连接。
2、无连接网络协议，是指通信双方不需要事先建立一条通信线路，而是把每个带有目的地址的包送到网络线路上，有系统自主选定路线进行传输。比如QQ、微信发送信息。
3、TCP是面向；连接的、可靠的进程到进程通信的协议。TCP提供全双工服务，即数据可在同一时间双向传输，每一个TCP都有发送缓存和接收缓存，用来临时储存数据。
4、UDP协议是无连接、不保证可靠性的传输协议。发送端不关心发送的数据是否到达目标主机、数据是否出错等，收到数据的主机也不会告诉发送方是否收到了数据，它的可靠性由上层协议来保障。传输数据速度更快，效率更高。

二、TCP报文段

1、源端口号：发送方进程的端口号。
2、目标端口号：接收端进程的端口号、接收端收到数据段后，根据这个端口号来确定把数据送给哪个应用程序的进程。
3、字号：发送端为每个字节进行编号，便于接收端正确重组。
当TCP从进程接收数据字节时，把它们分片成数据段储存在发送缓存中，并对每一个字节进行编号。当数据到达目的地后，接收方会按照这个序号把数据重新排列，保证数据的正确性。
4、确认号：对发送端的确认信息。
接收端相应消息时将会用它来告诉发送端这个序号之前的数据段都已经收到，如确认号是X，就是表示前X-1个数据段都已经收到。
5、首部长度：用它可以确定TCP首部数据结构的字节长度。一般情况下TCP首部是20字节，但首部长度最大可以扩展为60字节。

6、控制位：
URG：紧急位。紧急指针有效位。
ACK：确认位。只有当ACK=1时，确认序列号字段才有效；当ACK=0时，确认号字段无效。
PSH：急迫位。标志位为1时，要求接收方尽快将数据段送达应用层。
RST：重置位。当RST值为1时，通知重新建立TCP连接。
SYN：同步（连接）位。同步序号位，TCP需要建立连接时将这个值设为1。
FIN：断开位。当TCP完成数据传输需要断开连接时，提出断开连接的一方将这个值设为1.

7、窗口大小：说明本地可接收数据段的数目。这个值的大小是可变的。当网络通畅时接受端响应消息会将这个窗口值变大以加快传输速度，当网络不稳定时减小这个值可保证网络数据的可靠传输，TCP中的流量控制机制时依靠变化窗口的大小实现的。
比如下载速度从一开始的几KB逐渐提升到几MB的过程。
8、校验和：用来做差错控制。字段检查的范围包括首部和数据这两部分。数据段在发送时和达到目的地时会进行校验和计算，若这两次的校验和一致，则说明数据基本是正确的，否则将认为该数据已被破坏，接收端将会丢弃该数据。
9、紧急指针：和URG配合使用，当URG=1时有效。
10、选项：在TCP首部可以有多达40字节的可选信息。例如，最大报文段长度MSS。MSS告诉对方TCP：”我的缓存所能接收的报文段的数据字段的最大长度是MSS个字节。“

注：控制位很重要

三、TCP连接

TCP是面向连接的协议，它在源点和终点之间建立一条虚连接。 大家可能会感到 为什么使用IP (无连接协议)服务的TCP却是面向连接的?关键点是TCP的连接是虚连接，而不是物理连接。TCP报文段封装成IP数据报后，每一个IP数据报可以走不同的路径到达终点，因此收到的IP数据报可能不按顺序到达，甚至可能损坏成丢失。如果一个报文段没有按顺序到达，那么TCP保留它，然后等待之前的报文段到达;如果一个报文段损坏或丢失，那么TCP就要重传。总之，TCP会保证报文段是有序的。

在数据通信之前，发送端与接收端要先建立连接，等数据发送结束后，双方再断开连接。TCP连接的每一方都是由一个IP地址和一个端口号组成的。

1、TCP建立连接的过程称为三次握手

TCP建立连接的过程称为三次握手。下面通过Sniffer抓包来分析三次握手的过程。实验环境由两台Windows主机PC1和PC2组成，确保两台主机通信正常，在PC2上 搭建Web站点并安装Sniffer Pro软件，如图所示。

在PCI上启动IE浏览器访问192.168.0.2,在PC2上用Sniffer 抓到了很多数据包，只分析前三个数据包，如下图所示。

● 第一次握手

PCI使用一 个随机的端口号向PC2的80端口发送建立连接的请求，此过程的典型标志就是TCP的SYN控制位为1,其他五个控制位全为0。

在图中，源地址(Soure Address为192.168.0.1.源端口号(Soure Port) 为1276，目的地址(Dest Address）为192. 168.0.2.目的端口号(Dstiation Port) 为80。初始序列号(nital Sgpene Number) 为1552649478标志位(Flag)中的SYN为1。

● 第二次握手

这一次握手实际上是分两部分来完成的。

1) 、PC2收到了PC1的请求，向PC1回复一个确认信息，此过程的典型标志就具TCP的ACK控制位为  1，其他五个控制位全为0，而且确认序列号是PC1的初始序列号加1。
  2)、 PC2也向PC1发送建立连接的请求，此过程的典型标志和第一次握手一样，即TCP的SYN控制位为1,其他五个控制位全为0。

为了提高效率，-般将这两部分合并在一个数据包里实现。

在下图中，源地址( Source Address) 为192.168.0.2， 源端口号(Source Port) 为80，目的地址(Dest Address)为192.168.0.1, 目的端口号(Destination Port)为 1276,确认序列号(Acknowledgment Number)为1552649479， 初始序列号( Initial Sequence Number)为1333196840，标志位(Flags) 中的SYN为1, ACK为1。

● 第三次握手

PC1收到了PC2的回复(包含请求和确认)，也要向PC2回复一个确认信息，此过程的典型标志就是TCP的ACK控制位为1,其他五个控制位全为0，而且确认序列号是PC2的初始序列号加1。

在下图中，源地址( Source Address)为192.168.0.1, 源端口号(Source Port) 为1276，目的地址(Dest Address)为192.168.0.2, 目的端口号(Destination Port) 为80，确认序列号(Acknowledgment Number)为1333196841,标志位(Flags) 中的ACK为1。

这样就完成了三次握手，在PC1与PC2之间建立了TCP连接。

从以上的演示中可以将TCP三次握手总结为如下图所示的过程，图中Seq表示请求序列号，Ack表示确认序列号，SYN和ACK为控制位。

2、TCP断开连接的四次挥手

参加数据交换的双方中的任何一方(客户或服务器)都可以关闭连接。TCP断开连接分四步，也称为四次挥手，如下图所示。

1)、服务器向客户端发送FIN和ACK位置1的TCP报文段。

2)、客户端向服务器返回ACK位置1的TCP报文段。

3)、客户端向服务器发送FIN和ACK位置1的TCP报文段。

4)、服务器向客户端返回ACK位置1的TCP报文段。

在TCP断开连接过程中，有一个半关闭的概念。TCP 一方(通常是客户端)可以终止发送数据，但仍然可以接收数据，称为半关闭。具体描述如下:

1)、客户端发送FIN报文段，半关闭了这个连接，服务器发送ACK报文段接受半关闭。

2)、服务器继续发送数据，而客户端只发送ACK确认，不再发送任何数据。

3)、当服务器把所有数据都发送完毕时，就发送FIN报文段，客户再发送ACK报文段，这样就关闭了TCP连接。

4)、TCP断开连接时在中间停止时称为TCP半关闭

此时PC2可以给PC1发送数据，但是PC1不能给PC2发送数据

四、UDP协议

1、UDP协议

 （1）、无连接、不可靠的传输协议
 （2）、花费的开销小

2、UDP报文的首部格式

1）、UDP长度：用来指出UDP的总长度，为首部加上数据。
2）、校验和：用来完成对UDP数据的差错校验，它是UDP协议提供的唯一的可靠机制。