TCP/IP学习笔记-TCP协议

已于 2022-04-23 22:57:59 修改
阅读量2.2k 收藏 1
点赞数
分类专栏: 通信基础 文章标签: tcp/ip
于 2022-04-20 15:23:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr___Blue/article/details/124298511
版权

写在前面:

仅供学习使用

TCP连接建立与终止

基础部分

TCP三次握手

  • TCP会话初始建立的过程,称为三次握手。

  • SYN--同步位、ACK--确认位、SEQ number--初始序列号、ACK number--确认号(这里用ack表示)。

  • 关于初始序列号SEQ number的思考:

  1. 为什么需要SEQ:
    3deaf9f862b08ca950c6dba73e919cf1.png

  2. 初始SEQ是怎么算出来的:

  • 三次握手的过程:

第一次握手客户端请求建立连接,客户端的ACK=0,发送SYN=1,SEQ=X,客户端进入SYN_SENT状态。

第二次握手服务端确认建立连接请求,服务端发送SYN=1,ACK=1,SEQ=Y,ack=X+1,服务端进入SYN_RECV状态。

第三次握手客户端和服务端成功建立连接,客户端将SYN置为0不发送,然后发送ACK=1,SEQ=X+1,ack=Y+1,两端同时进入ESTABLISHED状态。

TCP四次挥手

  • TCP会话结束时的过程,称为四次挥手。

  • FIN--结束位、ACK、SEQ number、ACK number(这里用ack表示)。

  • 四次挥手的过程:

第一次挥手客户端请求释放连接,并停止发送数据,发送FIN=1,SEQ=I,客户端进入FIN_WAIT_1状态。

第二次挥手服务端确认释放连接请求,发送ACK=1,SEQ=J,ack=I+1,服务端进入CLOSE_WAIT状态,这时服务端可能还有数据未发送完,客户端还要接收数据,所以处于半关闭状态,此时客户端处在FIN_WAIT_2状态。

第三次挥手在处于CLOSE_WAIT状态的服务端,数据已经完全发送给客户端了,发送FIN=1,ACK=1,SEQ=K,ack=I+1,服务端进入LAST_ACK状态。

第四次挥手客户端确认释放连接,发送ACK=1,SEQ=I+1,ack=K+1,客户端进入TIME_WAIT状态并于2MSL(最长报文段寿命)后进入CLOSED状态,服务端在接收到确认数据包的时候就立即进入CLOSED状态,时间上可能较客户端稍早。

最大报文段长度MSS(Maximum Segment Size)

  • 当一个连接建立时,连接的双方都要通告各自的MSS。

  • 通俗一点来讲就是通信双方能够发送的报文段长度不一样,这是由于MTU决定的,MTU默认1500字节,可以被修改。MSS的意思就是我们需要发送出去的数据大小,以小的那方为最大报文段长度,传输的时候防止丢失数据。MSS+包头=MTU。

进阶部分

连接建立超时

  • TCP三次握手时,无法顺利建立的状态。

  • SYN重传--服务器被关闭、SYN/ACK重传--被ACL过滤TCP包

连接关闭超时

  • TCP四次挥手时,无法顺利关闭的状态。

  • ACK或者FIN异常。

TCP半关闭

  • 当TCP一方发送FIN进行单方向会话关闭时,另外一方仍然可以发送数据给对方,此状态称为TCP半关闭。

TCP半打开

  • 如果一方已经关闭或者异常终止连接,而另外一方还不知道,称为TCP半打开(Half-open)

TCP同时打开、同时关闭

  • 同时关闭多了个CLOSING状态。

TCP可靠传输机制

确认机制

  • 通过序列号、确认号、分组长度等字段,接收方对发送方的数据进行实时反馈。

  • 在不丢包等情况下,一般依据 ACK(n+1)=SEQ(n)+LEN(n) 方式进行可靠确认。

即①客户端发送SEQ=100,LEN=100,②服务端接收到后发送ACK=211(之前客户端发送的SEQ+LEN),SEQ=任意,LEN=任意,③然后客户端接收到后又发送ACK=422,SEQ=...④...⑤...。

重传机制

  • 第一种情况,发送方没有收到接收方的确认消息,发送方觉得丢包了,于是启动超时重传机制。

  • 第二种情况,接收方检测到数据包丢失了,此时主动返回确认消息给发送方要求重传,这是快速重传/选择性重传机制。

  • 超时重传机制是一种被动式的方式,快速重传/选择性重传机制是一种主动式方式。

超时重传

  • 当发送方没有接收到返回的ACK时,则认为数据丢失,此时发送方依据RTO重传超时时间来对未确认数据包进行重传操作。

  • Windows最多重传5次,Linux最多重传15次。

  • RTT(Round Trip Time):往返时间,记录数据从发出到收到确认所使用的时间。

  • RTO(Retransmission Timeout):重传超时时间,数据丢失后依据RTO值来进行重传,一般RTO依据RTT计算得出。

RTO计算

  • RFC 793 公式:

/*M为当前测试出来的往返间隔、R为以前测试出来的往返间隔、a是一个值为0.9的平滑因子、β推荐值为2。当RTT全局变化较大时,这种算法无法得到网络比较好的RTO值*/

R<--a*R+(1-a)*M

RTO=R*β

RTO=2*RTT

  • RFC 6298/Jacobson 1988 公式:

/*M为当前测试出来的往返间隔、A为被平滑的RTT(均值的估计器)、Err是刚得到的测量结果与当前的RTT估计器之差、g取值为0.125(1/8)、h取值为0.25、D为平滑的均值偏差。超时重传时间由平滑的RTT和RTT的方差来决定。在往返时间变化起伏比较大的情况下,基于均值和方差来计算RTO比只用均值的常数倍数来计算RTO提供更好的网络状况描述*/

Err=M-A

A<--A+g*Err

D<--D+h*(|Err|-D)

RTO=A+4*D

待续。。。

Jingo_Cat
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次正常的TCP/IP会话的过程
bogumymy_2_2的博客
06-01 1513
由于TCP是面向连接的协议,面向有连接是指在数据通信开始之前先做好两端之间的准备工作。 1、所以在双方正式传输数据之前,需要用“三次握手”来建立一个稳重的连接。所谓三次握手是指建立一个 TCP 连接时需要客户端和服务器端总共发送三个包以确认连接的建立。 第一次握手:客户端将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给服务器端,客户端进入SYN_SENT状态,等待服务器端确认。 第二次握手:服务器端收到数据包后由标志位SYN=1知道客户端请求建立连接,服务器端将标志位SYN和ACK都
TCP/IP详解学习笔记
Balder~专栏
04-19 6127
转:http://blog.csdn.net/goodboy1881/article/details/758034 TCP/IP详解学习笔记(1)-基本概念   为什么会有TCP/IP协议 在世界上各地,各种各样的电脑运行着各自不同的操作系统为大家服务,这些电脑在表达同一种信息的时候所使用的方法是千差万别。就好像圣经中上帝打乱了各地人的口音,让他们无法合作一样。计算机使用者
TCP/IP详解学习笔记--TCP的基本概念
Shreck66的专栏
07-27 1170
1.TCP的服务虽然TCP和UDP最后都会通过IP层传输,但是二者却为用户提供完全不同的服务,TCP提供的是面向连接的,可靠的字节流服务 面向连接意味着俩个使用TCP的应用在彼此交换数据之前必须先建立一个TCP连接。可以用打电话比喻TCP的连接,要想俩个人通话,首先一方要拨通另一方的电话,等待另一方接通电话之后才可以通话,TCP连接只有俩方能通话,这和UDP完全不同 TCP通过如下方式来提供可靠的服
TCP/IP网络参考模型(端口号、TCP滑动窗口、TCP拥塞控制、IP协议号、以太网帧)
最新发布
m0_49864110的博客
11-06 1万+
运行在MAC层之上在以太网链路上传输的数据包成为以太帧。 应用层常见协议——传输数据PDU 传输层协议——传输数据段 端口号 TCP面向连接服务CONS TCP报文格式 TCP数据传输——ACK确认机制 TCP会话建立——三次握手 TCP会话结束——四次握手 TCP流量控制——滑动窗口协议 TCP可靠传输机制 TCP拥塞控制UDP无面向连接服务DLNS 网络层协议——传输数据包 IP协议 数据链路层——传输数据帧 Ethernet_II帧格式 IEEE802.3帧格式
详解TCP建立连接、传输数据、断开连接全过程
youge_chen的博客
11-17 7571
本文通过wrieshark抓取TCP包,来对TCP进行细致的解析,从实践中了解TCP各个过程。 首先介绍下TCP的6种标志位,wriehark会根据这些标志位,在抓取的包中进行标记,方便我们查看: SYN(synchronous建立联机)  ACK(acknowledgement 确认)  PSH(push传送)  FIN(finish结束)  RST(reset重置)  URG(u...
4-5:TCP协议之确认应答(ACK)机制和超时重传机制
快乐江湖的博客
07-22 1万+
TCP的确认应答(ACK)机制 在TCP中,当发送端的数据达到接收主机时,接收端主机会返回一个已收到消息的通知,这个消息叫做ACK(确认应答,PositiveAcknowlegementPositive AcknowlegementPositiveAcknowlegement) 通常,两个人对话时,在谈话的停顿处可以点头或询问以确认谈话内容。如果对方迟迟没有回应,说话的一方还可以重复一遍以保证对方确实可以听到。因此,对方是否理解了此次对话的内容以及是否听到了对话的内容都要靠对方的反应来判断。 网络中的确认应
TCP-IP.rar - TCP/IP学习笔记
03-23
这份"TCP/IP学习笔记"涵盖了TCP/IP协议族的关键组成部分,包括分层模型、IP地址、TCP与UDP协议、DNS解析、网络传输以及相关的应用层协议等内容。 一、TCP/IP分层模型 TCP/IP模型分为四层,分别是应用层、传输层、...
TCP/IP学习笔记补遗VC源代码
03-15
总的来说,这份"TCP/IP学习笔记补遗VC源代码"是一个深入实践TCP/IP协议的好教材,它将理论知识与实际编程技巧相结合,对于想要提升网络编程技能的开发者来说,具有很高的参考价值。通过学习和分析这些代码,不仅可以...
TCP/IP学习笔记.doc
01-13
TCP/IP学习笔记是计算机网络协议的基础知识,包括IP协议TCP协议、UDP协议等。在这里,我们将深入了解IP协议的两个重要特性:不可靠(unreliable)和无连接(connectionless)。 不可靠(Unreliable) IP协议的不...
LinuxNetworkKernelSource.rar_TCP/IP协议栈_Unix_Linux_
08-12
在本压缩包"LinuxNetworkKernelSource.rar"中,包含的是针对Linux下TCP/IP协议栈的学习笔记,这对于我们理解网络通信的底层原理至关重要。TCP/IP协议栈是互联网通信的基础,由四层模型(在网络层有时被分为两层)...
计算机网络(2)——TCP协议
qq_43287952的博客
04-19 237
传输层的TCP协议 特点:点对点,可靠的,按序的字节流传输机制,流水线机制,发送方/接收方缓存,全双工(同一连接中能够传输双向数据流) 面向连接:通信双方在发送数据前必须建立连接,状态只在连接的两端维护,流量控制机制 TCP段结构 TCP RTT和超时 规定超时需要设置定时器 定时器设置大于RTT:RTT是变化的 设置过短:不必要的重传 设置过长:对段丢失时间反应慢 估计RT...
tcp流与tcp会话
程序狗的成长之路
03-10 5119
TCP三次握手成功完成,即可建立TCP会话。 同一个会话的的报文具有相同的四元组: 源IP 目的IP | 源TCP端口 目的TCP端口 称为一个socket。  同一个会话如果“|”前后的值对调也属于一个会话,只是来自不同方向 例如你Telnet到某台主机,这就是一次Telnet会话;你浏览某个网站,这就是一次HTTP会话。 即:一次应用层的业务过程:从tcp三次连接
TCP报文重组和会话的唯一确定规则
勤能补拙
12-20 1万+
基本概念 四元组:源IP地址、目的IP地址、源端口、目的端口。 五元组:源IP地址、目的IP地址、协议号、源端口、目的端口。 六元组:源MAC地址、源IP地址、源端口号、目的MAC地址、目的IP地址和目的IP地址。 七元组:源MAC地址、源IP地址、源端口号、目的MAC地址、目的IP地址和目的IP地址和协议号。   五元组确定一个会话还是四元组? 五元组通常是指由源IP地址,源端口,
TCP和TLS/SSL会话细节
joye123的博客
10-08 1万+
TCP和TLS/SSL会话细节 TCP数据段格式说明 TCP建立连接和断开连接细节 Https如何保证通信安全 一次Https网络请求通信细节 网络数据包分析工具wireshark的使用 问题: SYN、ACK、FIN具体含义是什么? TCP建立连接超时的表现? 为什么需要证书来下发服务端公钥? 客户端是如何验证证书合法性的? 对称秘钥是如何协商出来的? 为什么不直接让客户端自己生成一个秘钥发...
Some useful techniques in hijacking
net0r的专栏
07-27 1446
1.HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/,将IPEnableRouter的值改为16进制的1,这样就开启了ip路由功能。 xhijack 192.168.0.1 192.168.0.3,选择2号适配器,输入l命令来查看连接。如图八。图上清清楚楚的写着:(1)192.168.0.1:23192.1
【图示】TCP会话示意图
Gyuau的博客
11-30 318
TCP的连接
kxbdys的博客
02-16 1万+
一、套接字 1、每一条TCP连接有两个端点,TCP连接的端点叫做套接字(socket)或插口。 2、套接字(socket)=(IP地址:端口) 例如:套接字 (socket)=(192.168.170.1:80)。 二、TCP连接 1、建立连接时的三次“握手”,如下图所示: (1)客户端的应用程序发送TCP连接请求报文,把自己的状态告诉对方,这个报文的TCP 首部SYN标记位是1,ACK标记位为0,序号(scq) 为x,这个x被称为客户端的初始序列号, 其值通常为0。发送出连接请求报文后,
Windows下获取进程的TCP和UDP连接会话列表
xingyun86的专栏
06-07 4345
一直以来,查看系统进程的连接会话一直是个弊病需要通过netstat -anbo才能看。今天终于没忍住,自己做了一个小工具。实现了界面化展示进程的TCP会话连接和UDP开放同时支持指定进程ID筛选查看。解压密码:密码为6位全数字,每一个数字都比前一个大1,总和为:21。下载地址:http://www.ppsbbs.tech/thread-209.htm备份地址:http://www.ppsbbs.t...
"TCP/IP学习笔记:全面解析协议结构、IP地址和子网掩码
总之,TCP/IP学习笔记内容详实全面,适合初学者学习和理解TCP/IP协议学习笔记不仅介绍了TCP/IP的结构和各个层次的协议,还包括了IP地址和子网掩码的理解和计算,以及TCP和UDP的比较和使用。学习笔记还介绍了IP数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值