1、TCP协议介绍
面向连接网络协议,是指通信双方之间在进行通信之前要先建立连接,比如打电话,双方通话前需要先建立连接。
2、TCP报文格式
2.1、源端口号、目标端口号、序号、确认号、首部长度、保留、控制位、窗口大小、校验和、紧急指针、选项
2.1.1、序号:发送端为每个字节进行编号,便于接收端正确重组
2.1.2、确认号:用于确认发送端的信息
2.1.3控制位
URG:紧急位。紧急指针有效位
ACK:确认位。只有当ACK=1时确认序号字段才有效;当ACK=0时,确认字段无效。
PSH:急迫位。标志为1时要求接收方尽快将数据段送达应用层。
RST:重置位。当RST值为1时通知重新建立TCP连接。
SYN:同步(连接)位。同步序号位,TCP需要建立连接时将这个值设为1。
FIN:断开位。当TCP完成数据传输需要断开连接时,提出断开连接的一方将这个值设为1。
2.1.4、窗口大小:用于说明本地可接收数据段的数目,窗口大小是可变的。
2.1.5、校验和用来做差错控制。字段检验的范围包括首部和数据两部分。数据段在发送时和达到目的时会进行校验和计算,若这两次的校验和一致,则说明数据基本是正确的,否则将认为该数据已被破坏,接收端将丢弃该数据。
2.1.6、紧急指针:和URG配合使用,当URG=1时有效。
3、TCP三次握手
4、TCP四次挥手
5、UDP协议介绍
5.1.1、无连接,不可靠的传输协议。
5.1.2、花费的开销小。
5.2、UPD协议格式
源端口号 目标端口号
UPD长度 UPD校验和
6、常见协议及其端口
6.1、常见的TCP端口号及其功能
FTP(21):FTP服务器所开放的控制端口
TELENT(23):用于远程登录,可以远程控制管理目标计算机
SMTP(25):SMTP服务器开放的端口,用于发送邮件
HTTP(80):超文本传输协议
POP3(110):用于邮件的接收
DHCP(67服务 68客户端)
HTTPS(443)
DNS(53)
SSH(22)
6.2、常见的UDP端口号及其功能
TFTP(69):简单的文件传输协议
RPC(111):远程过程调用
NTP(123):网络时间协议