TCP/IP

TTL是由数据包的发送者设置的, 在前往目的地的过程中, 每经过一台主机或设备, 这个值就要减少一点. 如果在数据包到达目的地前, TTL值被减到了0，那么这个包将作为一个ICMP错误的数据包被丢弃.TTL可以防止无法到达目的地的数据包在网络中无限制地传递或者循环传递, 形成"不死包".

ICMP：

ICMP报文分为两类：
差错报文——>回应网络错误
查询报文——>查询网络信息
ICMP报文格式和作用：

Internet控制消息协议，

ARP：

IP地址和MAC地址相互查询的协议

TCP协议的三次握手：

为什么要进行三次握手：

就是为了确认双方的接收能力和发送能力是否正常、指定自己的初始化序列号为后面的可靠性传送做准备。实质上其实就是连接服务器指定端口，建立TCP连接，并同步连接双方的序列号和确认号，交换TCP窗口大小信息。

为什么需要三次握手，两次不行吗，为什么不进行四次：

第一步：客户端发送数据包，服务端接受到数据包，服务端就可以可以确认客户端发送能力正常。
第二步：服务端给客户端发送数据包，客户端接收到数据包，客户端就可以确定服务端的接受和发送功能都正常。
第三步：客户端再发送数据包给服务端以确认刚刚收到的数据，服务端如果收到数据包，就确认客户端接收能力正常。
三次刚好都让双份都可以确认通信双方的接收到和发送能力都正常。两次不可以，四次没必要。

连接之前客户端和服务端都处于什么状态：

刚开始客户端处于 Closed 的状态，服务端处于 Listen 状态。

TCP模块接受连接的过程：

复制-->写入--->分配--->确认

如果存在等待连接的套接字,则为这个套接字复制一个新的副本,并将发送方IP地址、端口号、序号初始值、窗口大小等必要的参数写入这个套接字中,同时分配用于发送缓冲区和接收缓冲区的内存空间。然后生成代表接收确认的ACK号,用于从服务器向客户端发送数据的序号初始值,表示接收缓冲区剩余容量的窗口大小,并用这些信息生成TCP头部,委托IP模块发送给客户端。
序列号是如何确定的：

什么是半连接状态：

完成第二次连接就是半连接状态

什么是半连接队列：

服务器在完成第二步连接之后处于同步接收状态(SYN_RCVD)，这个状态被放在一个队列里，这个队列就是半连接队列
同样的在完成三次连接之后，连接状态被放入全连接队列。
如果队列已经满了，就可能出现丢包在情况。

丢包会导致什么
怎么解决丢包的情况：

如果连接工程某个数据包丢失，会导致什么，客户端和服务端会怎么处理：

SYN攻击是什么：

四次挥手：

过程：

主动关闭端应用程序调用close关闭套接字，操作系统调用协议栈的TCP模块生成控制位FIN(表示断开连接)为1的TCP头部报文，这个TCP报文经过网络层，链路层，形参网络包，经过网络设备发送给被动关闭端，被动关闭端收到这个包之后，本端的协议栈的TCP模块再读取整个网络包中的TCP头部数据，先对这个包返回一个确认，读取整个包是要关闭连接的，被动关闭端就会调用close关闭套接字，生成FIN为1的TCP头部，再形成网络包发送给主动关闭端，主动关闭端收到这个网络包返回一个确认，被动关闭端收到这个确认，挥手完成。

为什么会是四次挥手：

因为被动关闭端在收到对端的结束报文的时候，TCP模块先返回确认，然后再调用close执行套接字的关闭，生成本端的结束报文再发送结束报文(LAST_WAIT)给主动关闭端，收到来自主动关闭端的确认才关闭(CLOSED)

更多详细

TIME_WAIT:

直接看原文-------链接

发生的时刻：

当四路挥手发生到第三步时，即客户端收到服务端的结束报文时，客户端并不是立刻进入CLOSED的关闭状态，而是转移到TIME_WAIT状态，在这个状态，客户端要等待2MSL的时间，2MSL之后就进入CLOSED状态。客户端也就完全关闭。

发生TIME_WAIT的原因：

当接收端接收到发送端要求断开连接的请求时，接收端为了可靠地完成连接的终止，就需要自己的状态进入2MSL的TIME_WAIT状态。

MSL：是TCP报文段在网络中的最大生存时间。

为什么要持续2MSL：

发送一个TCP报文段到对端最大的时间就是MSL，而发送一个TCP报文并等待确认TCP报文的最大时间是2MSL，如果在2MSL内没有收到确认报文，就重发。

TIME_WAIT发生在哪：

TIME_WAIT发生在主动关闭端。

坏处：一个连接在TIME_WAIT期间，我们无法利用该连接的端口建立一个新的连接。

好处：

1，可靠的终止TCP连接：

发送一个TCP报文段到对端最大的时间就是MSL，而发送一个TCP报文并等待确认TCP报文的最大时间是2MSL，如果在2MSL内没有收到确认报文，就重发。

所以，TIME_WAIT的时间段内刚好可以保证TCP报文丢失时，可以重发，以保证连接的正常终止。

2，保证本链接迟来的TCP报文段有足够的时间被识别并丢弃（不至于，如果立即创建和本链接相同的连接收到本连接的数据）

解决办法：

可以利用setsockopt函数设置套接字的SO_REUSEADDR选项来强制使用处于TIME_WAIT状态的连接的端口号。

一些网络设备：

网卡(网络适配器)：
是电脑与局域网相互连接的设备。无论是普通电脑还是高端服务器，只要连接到局域网，就都需要安装一块网卡。如果有必要，一台电脑也可以同时安装多块网卡。
一块网卡包括OSI 模型的两个层，物理层和数据链路层：

1》物理层定义了数据传送与接收所需要的电与光信号、线路状态、时钟基准、数据编码和电路等，并向数据链路层设备提供标准接口。

2》数据链路层则提供寻址机构、数据帧的构建、数据差错检查、传送控制、向网络层提供标准的数据接口等功能。
网卡=物理层+链路层
网卡的功能主要有两个:

一是将电脑的数据在链路层封装为帧，并通过网线(对无线网络来说就是电磁波)将数据发送到网络上去;

二是接收网络上其它设备传过来的帧，并将帧重新组合成数据，发送到所在的电脑中。

一个数据包在网络中生成，传输，解析的这个过程：

协议族和地址族定义在socket. h文件中，两个协议成员具有相同的值，可以混用。

猿饵块

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
TCP/IP

TCP/IP应用层：作用：发送数据报文协议：http,DNS，传给传输的数据名称：数据报文传输层：作用：发送端：对(http)报文进行分割，并在每一段报文上加上TCP首部(序号和端口号)接受端：接收对端的报文段，按报文段的序号重组报文段协议：TCP，UDP，SCTP传给网络层的数据名称：TCP报文段网络层：作用：选择(最佳)传输路线，在TCP报文段上加上IP首部(把MAC地址加入报文段)，协议：IP，ICMP，IGMP传给链路层的数据名称：IP数据包(报)链..
复制链接

扫一扫