一:TCP协议介绍
二:TCP报文格式
三:TCP三次握手
四:TCP四次挥手
五:UDP协议介绍
六:常见协议及其端口
TCP和UDP协议
TCP/IP协议族的传输层协议
TCP(Transmission Control Protocol)
传输控制协议
UDP(User Datagram Protocol)
用户数据报协议
一:TCP协议介绍
TCP是面向连接的、可靠的进程到进程通信的协议。TCP提供全双工服务,即数据可在同一时间双向传输,每一个TCP都有发送缓存和接收缓存,用来临时存储数据。
TCP提供全双工服务,即数据可在同一时间双向传输。
TCP报文段
TCP将若干个字节构成一个分组,叫报文段(Segment)。
TCP报文段封装在IP数据报中。
传输层协议
面向连接网络协议,指通信双方间进行通信之前要先建立连接。如打电话,双方通话前需要先建立连接。等数据 发送结束后,双方在断开连接。
无连接网络协议,是指通信双方不需要事先建立一条通信线路,而是把每个带有目的地址的包送到网络线路上,由系统自主选定路线进行传输。比如QQ发送信息。
UDP协议是无连接、不保证可靠性的传输层协议。发送端不关心发送的数据到达目标主机、数据是否出错等,收到数据的主机也不会告诉发送方是否收到了数据,它的可靠性由上层协议来保障。传输数据速度更快,效率更高。
二:TCP报文格式
TCP报文段:
源端口(16) | 目标端口(16) | ||||||||
序号(32) | |||||||||
确认号(32) | |||||||||
首部长度(4) | 保留(6) | URG | ACP | PSH | RST | SYN | FIN | 窗口大小(16) | |
检验和(16) | 紧急指针(16) | ||||||||
选项 |
1、源端口号:发送方进程的端口号。
2、目标端口号:接收端进程的端口号。接收端收到数据段后,根据这个端口号来确定把数据送给哪个应用程序的进程
3、序号:发送端为每个字节进行编号。便于接收端正确重组。
当TCP从进程接收数据字节时,把它们分片成数据段存储在发送缓存中,并对每一个字节进行编号,当数据到达目的地后,接收端会按照这个序号把数据重新排列,保证数据的正确性。
4、确认号:对发送端的确认信息。
接收端响应消息时将会用它来告诉发送端这个序号之前的数据段都已经收到,如确认号是x,就是表示前x-1个数据段都已经收到。
5、首部长度:用它可以确定TCP首部数据结构的字节长度。一般情况下TCP首部是20字节,但首部长度最大可以扩展为60字节。
6、控制位:
URG:紧急位。紧急指针有效位。
ACK:确认位。只有当ACK=1时,确认序列号字段才有效:当ACK=0时,确认号字段无效。
PSH: 急迫位。标志位为1时,要求接收方尽快将数据段送达应用层。
RST:重置位。当RST值为1时,通知重新建立TCP连接。
SYN:同步(连接)位。同步序号位,TCP需要建立连接时将这个值设为1.
FIN:断开位。当TCP完成数据传输需要断开连接时,提出断开连接的一方将这个值设为1
7、窗口大小:说明本地可接收数据段的数目。这个值的大小是可变的,当网络通常时接收端响应消息会将这个窗口值变大以加快传输速度,当网络不稳定时减少这个值可保证网络数据的可靠传输,TCP中的流量控制就是依靠变化窗口的大小实现的。
比如下载 速度从一开始的几KB逐渐提升到几MB的过程。
8、校验和:用来做差错控制。字段校验的范围包括首部和数据两部分。数据段在发送时和到达目的地时会进行校验和计算,若两次校验和一致,则说明数据基本正确,则将认为数据已被破坏,接收端将丢弃该数据。
9、紧急指针:和URG配合使用,当URG>/1时有效。
10、选项:在TCP首部可以有多达40字节的可选信息。列如,最大报文段长度MSS(MAXmum Seqment Size)。MSS告诉对方TCP:“我的缓存所能接收的报文段的数据字段的最大长度是Mss个字节”。
三:TCP三次握手
TCP连接
TCP建立连接的过程称为三次握手
三次握手的过程
TCP是面向连接的,就是说每次发送数据之前都要和对方建立一条可靠的连接,这个建立连接的过程分为3个步骤,就叫做三次握手。
(1)当客户的端向服务器发送请求连接的报文时:
seq序列号=x(x为随机)
syn=1(表示发送连接请求)
(2)服务器端收到客户端发来的请求报文后,同意建立连接,则向客户端发送确认报文。
seq序列号=y(这时服务器也会产生一个序列号y,和客户端的序列号不相关)
ACK确认号=x+1(seq序列号x+1,表示确认收到客户端的请求)
ACK=1 (表示这是条确认请求)
SYN=1(同时也发送一个建立连续的请求)
(3)客户端进程收到服务端进程的确认后,还要向服务端给出确认,然后连接成功建立;
seq序列号=x+1(这时客户端的序号为1)
ACK确认号=y+1(表示确认收到了服务器的连接请求)
ACK=1 (表示这是确认报文)
通过Sniffer抓包来分析三次握手过程
第一次握手
第二次握手
第三次握手
四:TCP四次挥手
TCP断开连接的四次挥手
TCP断开连接的四次挥手
常用的TCP端口及功能
端口 | 协议 | 说明 |
21 | FTP | FTP服务器所开放的控制端口 |
23 | TELNET | 用于远程登录,可以远程控制管理目标计算机 |
25 | SMTP | SMTP服务器开放的端口,用于发送邮件 |
80 | HTTP | 超文本传输协议 |
110 | POP3 | 用于邮件的接收 |
小结
TCP报文格式
tcp建立连接三次握手
tcp断开连接四次挥手
常见应用的tcp协议端口
五:UDP协议介绍
UDP协议
无连接,不可靠的传输协议
花费的开销小
UDP报文的首部格式
源端口(16) | 目标端口号(16) |
UDP长度(16) | UDP校验和(16) |
UDP长度:用来指出UDP的总长度,为首部加上数据
校验和:用来完成对UDP数据的差错检验,它是UDP协议提供的唯一的可靠机制。
六:常见协议及其端口
常见的UDP端口号及功能
端口 | 协议 | 说明 |
69 | TFTP | 简单文件传输协议 |
111 | RPC | 远程过程调用 |
123 | NTP | 网络时间协议 |
总结
tcp是一个可靠的面向连接的协议
TCP建立连接的三次握手
TCP断开连接的四次挥手
UDP是一个不可靠无连接的协议。