目录
1.什么是TCP?
传输控制协议 (TCP)
是面向连接的、可靠的流协议。流就是指不间断的数据结构,当应用程序采用 TCP 发送消息时,虽然可以保证发送的顺序,但还是犹如没有任何间隔的数据流发送给接收端。TCP是面向面向字节流,虽然应用程序和TCP的交互是一次一个数据块(大小不等),但TCP把应用程序看成是一连串的无结构的字节流。TCP有一个缓冲,当应用程序传送的数据块太长,TCP就可以把它划分短一些再传送。TCP 为提供可靠性传输,实行“顺序控制”或“重发控制”机制。此外还具备“流控制(流量控制)”、“拥塞控制”、提高网络利用率等众多功能。
1.1 TCP有哪些特点呢?
TCP有以下特点:
- TCP充分地实现了数据传输时各种控制功能,可以进行丢包时的重发控制,还可以对次序乱掉的分包进行顺序控制。而这些在 UDP 中都没有。
- 此外,TCP 作为一种面向有连接的协议,只有在确认通信对端存在时才会发送数据,从而可以控制通信流量的浪费。
- 根据 TCP 的这些机制,在 IP 这种无连接的网络上也能够实现高可靠性的通信( 主要通过检验和、序列号、确认应答、重发控制、连接管理以及窗口控制等机制实现)。
2.什么是UDP?
用户数据报协议(UDP)是面向报文的,所谓面向报文,是指传输方式是应用层交给UDP多长的报文,UDP就照样发送,即一次发送一个报文。因此,应用程序必须选择合适大小的报文。若报文太长,则IP层需要分片,降低效率。若太短,会是IP太小。
UDP 是不具有可靠性的数据报协议,细微的处理它会交给上层的应用去完成。在 UDP 的情况下,虽然可以确保发送消息的大小,却不能保证消息一定会到达。因此,应用有时会根据自己的需要进行重发处理。
2.1 UDP有哪些特点呢?
UDP有以下特点:
- UDP 不提供复杂的控制机制,利用 IP 提供面向无连接的通信服务。
- 传输途中出现丢包,UDP 也不负责重发。
- 当包的到达顺序出现乱序时,UDP没有纠正的功能。
- 并且它是将应用程序发来的数据在收到的那一刻,立即按照原样发送到网络上的一种机制。即使是出现网络拥堵的情况,UDP 也无法进行流量控制等避免网络拥塞行为。
- 如果需要以上的细节控制,不得不交由采用 UDP 的应用程序去处理。
3.TCP与UDP的主要区别
TCP 专注于高效可靠的数据传输:通过握手建立会话,从而成功传递数据,如果数据包传输失败,则重新发送。TCP 还将使用数据包排序,将大量数据分成更小的单元,以确保信息成功发送,并在移动到下一个数据包之前收到确认。
UDP 在发送数据时不会停止确认:也不一定会重新发送丢失的数据包,它缺乏错误监控的权衡是速度的提高——在这个过程中可能会丢失一些信息。
可以理解为:TCP 专注于可靠、准确的数据传输,并以速度为代价,UDP 做相反的事情并优先考虑速度,并且不为数据包排序或传输提供保证,在安全方面UDP 也可能更容易 受到分布式拒绝服务 (DDoS) 攻击。
4.TCP与UDP的应用
| 应用层协议 | 应用 | 传输层协议 |
| SMTP | 电子邮件 | TCP |
| TELNET | 远程终端接入 | |
| HTTP | 万维网 | |
| FTP | 文件传输 | |
| DNS | 域名转换 | UDP |
| TFTP | 文件传输 | |
| SNMP | 网络管理 | |
| NFS | 远程文件服务器 |
5.谈谈TCP三次握手
面试官:谈谈三次握手
求职者:1.发送方向接收方发送建立连接的请求报文 2.接收方向发送方回应一个对建立连接请求报文的确认报文 3.发送方再向接收方发送一个对确认报文的确认报文
面试官:完了?
求职者:是的
面试官:.........
不出意外,寄
三次握手(Three-way Handshake)其实就是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。进行三次握手的主要作用就是为了确认双方的接收能力和发送能力是否正常、指定自己的初始化序列号为后面的可靠性传送做准备。实质上其实就是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号,交换TCP窗口大小信息。
-
第一次握手:
客户端将TCP报文标志位SYN置为1,随机产生一个序号值seq=J,保存在TCP首部的序列号字段里,指明客户端打算连接的服务器的端口,并将该数据包发送给服务器端,发送完毕后,客户端进入SYN_SENT状态,等待服务器端确认。 -
第二次握手:
服务器端收到数据包后由标志位SYN=1知道客户端请求建立连接,服务器端将TCP报文标志位SYN和ACK都置为1,ack=J+1,随机产生一个序号值seq=K,并将该数据包发送给客户端以确认连接请求,服务器端进入SYN_RCVD状态。 -
第三次握手:
客户端收到确认后,检查ack是否为J+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=K+1,并将该数据包发送给服务器端,服务器端检查ack是否为K+1,ACK是否为1,如果正确则连接建立成功,客户端和服务器端进入ESTABLISHED状态,完成三次握手,随后客户端与服务器端之间可以开始传输数据了。
注意:我们上面写的ack和ACK,不是同一个概念:
-
小写的ack代表的是头部的确认号Acknowledge number, 缩写ack,是对上一个包的序号进行确认的号,ack=seq+1。
-
大写的ACK,则是我们上面说的TCP首部的标志位,用于标志的TCP包是否对上一个包进行了确认操作,如果确认了,则把ACK标志位设置成1。
5.1 为什么需要三次握手?
我们举个例子马上可以明白 三次握手和我们平常打电话场景非常像
“喂,能听见我说话吗”
“可以听到,你能听到我说话吗”
“可以可以...........”
三次的互相确认可以确认客户端的接收、发送能力正常,服务器自己的发送、接收能力也正常。
如果是用两次握手,则会出现下面这种情况:
如客户端发出连接请求,但因连接请求报文丢失而未收到确认,于是客户端再重传一次连接请求。后来收到了确认,建立了连接。数据传输完毕后,就释放了连接,客户端共发出了两个连接请求报文段,其中第一个丢失,第二个到达了服务端,但是第一个丢失的报文段只是在某些网络结点长时间滞留了,延误到连接释放以后的某个时间才到达服务端,此时服务端误认为客户端又发出一次新的连接请求,于是就向客户端发出确认报文段,同意建立连接,不采用三次握手,只要服务端发出确认,就建立新的连接了,此时客户端忽略服务端发来的确认,也不发送数据,则服务端一致等待客户端发送数据,浪费资源。
6.谈谈TCP四次挥手
建立一个连接需要三次握手,而终止一个连接要经过四次挥手。这由TCP的半关闭(half-close)造成的。所谓的半关闭,其实就是TCP提供了连接的一端在结束它的发送后还能接收来自另一端数据的能力。TCP 的连接的拆除需要发送四个包,因此称为四次挥手,客户端(Client)或服务器(Server)均可主动发起挥手动作。
-
第一次挥手:Client端发起挥手请求,向Server端发送标志位是FIN报文段,设置序列号seq,此时,Client端进入
FIN_WAIT_1状态,这表示Client端没有数据要发送给Server端了。 -
第二次分手:Server端收到了Client端发送的FIN报文段,向Client端返回一个标志位是ACK的报文段,ack设为seq加1,Client端进入
FIN_WAIT_2状态,Server端告诉Client端,我确认并同意你的关闭请求。 -
第三次分手:Server端向Client端发送标志位是FIN的报文段,请求关闭连接,同时Client端进入
LAST_ACK状态。 -
第四次分手 :Client端收到Server端发送的FIN报文段,向Server端发送标志位是ACK的报文段,然后Client端进入
TIME_WAIT状态。Server端收到Client端的ACK报文段以后,就关闭连接。此时,Client端等待2MSL的时间后依然没有收到回复,则证明Server端已正常关闭,那好,Client端也可以关闭连接了。
6.1 为什么连接需要三次握手,关闭却需要四次挥手
建立连接时因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。所以建立连接只需要三次握手。
由于TCP协议是一种面向连接的、可靠的、基于字节流的运输层通信协议,TCP是全双工模式。
这就意味着,关闭连接时,当Client端发出FIN报文段时,只是表示Client端告诉Server端数据已经发送完毕了。当Server端收到FIN报文并返回ACK报文段,表示它已经知道Client端没有数据发送了,但是Server端还是可以发送数据到Client端的,所以Server很可能并不会立即关闭SOCKET,直到Server端把数据也发送完毕。
当Server端也发送了FIN报文段时,这个时候就表示Server端也没有数据要发送了,就会告诉Client端,我也没有数据要发送了,之后彼此就会愉快的中断这次TCP连接。
7.常见问题总结
1.什么样的服务依赖于UDP?
需要即时、快速数据传输的服务将选择 UDP。这些可能包括广播、IP 语音 (VoIP) 应用程序、DNS 查找、在线游戏、在线消息服务和娱乐流媒体。
2.什么样的服务依赖于TCP?
需要端到端通信和数据传输的服务采用TCP。这些可能包括互联网网站、文件传输平台、电子邮件服务和远程管理工具。
3.三次握手过程中可以携带数据吗?
第三次握手的时候,是可以携带数据的。但是,第一次、第二次握手不可以携带数据
假如第一次握手可以携带数据的话,如果有人要恶意攻击服务器,那他每次都在第一次握手中的 SYN 报文中放入大量的数据。因为攻击者根本就不理服务器的接收、发送能力是否正常,然后疯狂着重复发 SYN 报文的话,这会让服务器花费很多时间、内存空间来接收这些报文。
也就是说,第一次握手不可以放数据,其中一个简单的原因就是会让服务器更加容易受到攻击了。而对于第三次的话,此时客户端已经处于 ESTABLISHED 状态。对于客户端来说,他已经建立起连接了,并且也已经知道服务器的接收、发送能力是正常的了,所以能携带数据也没什么问题。
4.在TCP/UDP传输段中,源端口地址和目的端口地址为什么是不能相同的(了解即可)
一旦允许相同,在网络中就可以发动Land攻击
LAND攻击利用了TCP连接建立的三次握手过程,通过向一个目标计算机发送一个TCP SYN报文(连接建立请求报文)而完成对目标计算机的攻击。与正常的TCP SYN报文不同的是LAND攻击报文的源IP地址和目的IP地址是相同的,都是目标计算机的IP地址。这样目标计算机接收到这个SYN报文后,就会向该报文的源地址发送一个ACK报文,并建立一个TCP连接控制结构(TCB),而该报文的源地址就是自己,因此,这个ACK报文就发给了自己。这样如果攻击者发送了足够多的SYN报文,则目标计算机的TCB可能会耗尽,最终不能正常服务。这也是一种DOS攻击。
5.为什么说UDP是面向报文的,而TCP是面向字节流的?
发送方的UDP对应于程序交下来的报文,在添加首部后就向下交付给网络层。UDP对应用层交下来的报文,既不合并也不拆分,而是保留这些报文的边界。也就是说,应用层交给UDP多长的报文,UDP就照样发送,即一次发送一个报文。接收方的UDP对网络层交上来的UDP数据报,在去除首部后就原封不动地交付给应用层。也就是说UDP向上层一次交付一个完整的报文。
TCP无论是发送还是接收报文,都将报文数据块视为无边界的字节流,按顺序一个字节一个字节地发送或接收。
1899
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
