TCP/IP 協議棧_ZenDei技術網路在線

TCP/IP 標準 TCP/IP:Transmission Control Protocol/Internet Protocol 傳輸控制協議/網際網路互聯協議 TCP/IP是一個協議棧，由眾多的協議組成。TCP和ip是最重要的兩個協議，所以用來作為協議棧的名字。最早的時候這個協議是在互聯網上面使用 ...

TCP/IP 標準

TCP/IP:Transmission Control Protocol/Internet Protocol 傳輸控制協議/網際網路互聯協議
TCP/IP是一個協議棧，由眾多的協議組成。TCP和ip是最重要的兩個協議，所以用來作為協議棧的名字。
最早的時候這個協議是在互聯網上面使用，區域網裡面使用的最廣泛的是IPX、SPX協議。
乙太網工作在數據鏈路層和物理層

TCP/IP 分層

TCP/IP定義了四層：網路介面層、互聯網層、傳輸層、應用層。簡化了OSI的分層

TCP/IP應用層

TCP/IP 工作邏輯

數據包發送的時候，需要添加每層的頭，對方收到之後再進行解封裝。

transport 層

傳輸層的功能由兩個協議實現：tcp和udp。可以實現可靠和快速通信。

TCP和UDP

tcp：

可靠性高、性能低、
面向連接、
有序列的
重傳、
半關閉（四次揮手）、
確認機制（發一個包就確認一個包）、
滑動視窗（根據網路情況控制數據包的發送，一次能處理多少數據包是變化的）、
擁塞控制。
主要用於：郵件通信、文件共用、下載

udp：

高性能、
可靠性差、
無序列的
主要用於：語音、視頻通信

TCP：Transmission Control Protocol（傳輸控制協議）

TCP特性

傳輸層協議、確認機制、全雙工、面向連接

TCP包頭結構

第一行：源埠、目標埠（各占16位）
第二行：序號，表示數據報文的編號（因為需要把文件拆成小包來傳送，經過編號以後，目標設備接收到文件後按順序進行組裝）
第三行：確認號，確認對方發過來的包已收，到
第四行：

數據偏移：表示頭的長度。
URG、ACK、PSH、RST、SYN、FIN：TCP的6個狀態標記位，重點：ACK、SYN、FIN
ACK：請求通信標記位
SYN：消息確認標記位
FIN：分手的狀態標記位

一般源埠是隨機的，目標埠是約定俗稱的。
linux列出常用應用的埠號： cat /etc/service

TCP協議PORT

通過Ip地址可以找到對應的設備，但是設備上的通信應用不止一個，為了區分指定的應用程式，所以採用埠號來區分，每個應用程式都有一個唯一的埠號（應用程式的唯一標識）。
埠號範圍：0--65536
0-1023：是給重要的服務使用的，已經分配出去了的。其他埠隨意使用

範例：linux查看目前服務使用的埠

ss -ntl  #n:不解析服務名稱，已數字方式顯示埠號  t：tcp l:顯示本地打開的所有埠

範例：查看某個埠是那個應用程式在使用

方法一： ss -ntlp  #（p:顯示使用套接字的進程和進程標號）

方法二： lsof -i :埠號

TCP埠號通信過程

三次握手

面向連接的過程就叫做三次握手：

為什麼需要三次握手，而不是兩次握手？

因為電腦完整的一次通信是有去有回。所以能進得來還出得去。所以是三次握手。
對A：需要又去有回，B也同樣。

具體實現：（三步 A和B都需要有去有回）

A的通信：

客戶端發送請求（去）：SYN標記為置為1（請求通信），其他為0，並且記錄當前包的序號（seq=x）。
伺服器回應請求（回）：SYN=1（請求通信），ACK=1（確認客戶端發送過來的信息），當前數據包編號（seq=y），ack=x+1（數據包的確認號，告訴對方我希望你下次發x+1，變相說明瞭收到了x這個編號的包）

B的通信：

回：ACK=1，其他為0。seq=x+1（因為x上面已經發了，這次就發x+1），ack=y+1（說明瞭y包收到了，希望下次你發y+1）

狀態

客戶端：

CLOSED：從斷開連接的狀態發起連接請求，發送請求以後無論對方是否收到，立即進入到SYN-SENT狀態。
SYN-SENT：回應伺服器的請求以後，從當前狀態立即進入到ESTAB狀態。
ESTAB-LISHED:

伺服器：

CLOSED：斷開連接的狀態
LISTEN：伺服器端打開，監聽某個服務的埠。回覆客戶端的請求以後，就從該狀態切換為RVCD狀態
SYN-RCVD：收到了客戶端的請求後，也立即進去ESTAB狀態。
ESTAB-LISHED：

四次揮手

建立簡介以後，狀態就變成了ESTAB這個狀態。

流程：（理想狀態）

客戶端向伺服器段發送分手請求（FIN=1，FIN是finsh的縮寫），並且發送當前數據包的編號（seq=u）。
對方收到以後立即回覆確認信息，ACK=1，seq=v，ack=u+1 -- 表示發送過來的分手請求已經收到了
到目前位置只實現了客戶端不想和伺服器通信了，但是伺服器還是可以和客戶端通信的。（若數據還未發送完，就繼續把數據傳送完成）-- 數據單向傳輸
當伺服器決定好要和客戶端分手以後，伺服器主動提出分手（FIN=1），ACK=1，seq=w，ack=u+1
客戶端收到以後立即確認。ACK=1，seq=xx，ack=w+1（確認號）

狀態：

客戶端：

ESTAB-LISHED：剛開始大家是建立連接的，需要斷開連接就發起分手請求，一旦發送了這個請求，就立刻進去WAIT-1這個狀態。
FIN-WAIT-1：一旦收到伺服器發送過來的請求，就進入WAIT-2這個狀態
FIN-WAIT-2：收到伺服器的分手請求，從當前狀態進入WAIT狀態。然後再發請求過去
TIME-WAIT：發送確認請求以後，需要等待一段時間（因為網路複雜，為了確保伺服器發送分手數據包之前的數據都能穩妥到達）才進入CLOSED狀態。
CLOSED：

伺服器：

ESTAB-LISHED：收到客戶端發送的分手請求以後，立刻回應。就從當前狀態變成了CLOSED-WAIT狀態。
CLOSED-WAIT：這邊沒什麼數據要發了，就發送分手請求，然後進入了LST-ACK這個狀態。
LAST-ACK：收到分手請求，進入斷開連接這個狀態。
CLOSED：

範例：linux查看連接的狀態

#進程與套接字關係
√ 進程類似房子，套接字是進程的門。

√ 進程通過套接字在網路上發送和接收報文。

√ 發送進程：把報文推出門（套接字）。

√ 傳送報文：通過下麵網路把報文傳送到目的進程門口。

√ 接收進程：通過其門（套接字）接收報文。

ss -nta #-a:顯示所有套接字，套接字就是進程的介面

#linux的抓包工具：tcpdump
#windows的抓包工具：wireshark
#linux抓包工具的使用：
tcpdump -i 網卡名  -nn port 22    #-nn port 22：以數字的方式抓指定埠號的包

TCP重傳機制

丟包或者網路不通，它會自動一次一次地進行嘗試。

與TCP超時重傳相關的兩個內核參數；

/proc/sys/net/ipv4/tcp_retries1 #指定TCP最少執行的重傳次數，預設值是 3
/proc/sys/net/ipv4/tcp_retries2 #指定TCP最多可以執行的重傳次數，預設值 15（一般對應13～30min）

UDP：User Datagram Protocol

UDP的特性：

可靠性差（沒有建立連接的過程）、性能高。
udp協議使用較少，只用語音視頻等使用udp協議。互聯網大部分應用使用的都是tcp協議

UDP包頭

包頭組成比tcp的包頭更簡單。因為tcp和udp是獨立的兩個協議，所以就算tcp和udp同時使用一個相同的埠也是不會衝突的。

組成：

源埠：
目標埠：
udp的長度：
udp的校驗和：
數據部分：