传输层协议介绍
一、TCP协议
1.TCP将若干个字节构成一个分组,叫报文段(Segment).TCP报文段封装在IP数据报中
2.TCP报文段
源端口号:发送方进程的端口号
目标端口号:接收端进程的端口号。接收端收到数据段后,根据这个端口号来确定把数据送给哪个应用程序的进程。
序号:发送端为每个字节进行编号,便于接收端正确重组(当TCP从进程接受数据字节时,把它们分成数据段存储在发送缓存中,并对每一个字节进行编号。当数据到达目的地后,接收端会按照这个序号把数据重新排列,保证数据的正确性)。
确认号:对发送端的确认信息。接收端响应消息时将会用它来告诉发送端这个序号之前的数据段都已经收到,如确认号是x,就是表示前X-1个数据段都已经收到。
首部长度:用它可以确定TCP首部数据结构的字节长度。一般情况下TCP首部是20字节,但首部长度最大可以扩展为60字节。
控制位:
URG:紧急位。紧急指针有效位。
ACK:确认位。只有当ACK=1时,确认序列号字段才有效:当ACK=0时,确认号字段无效。
PSH:急迫位。标志位为1时,要求接收方尽快将数据段送达应用层。
RST:重置位。当RST值为1时,通知重新建立TCP连接。
SYN:同步(连接)位。同步序号位,TCP需 要建立连接时将这个值设为1.
FIN:断开位。当TCP完成数据传输需要断开连接时,提出断开连接的一方将这个值设为1.
窗口大小:说明本地可接收数据段的数目。这个值的大小是可变的, 当网络通畅时接收端响应消息会将这个窗口值变大以加快传输速度,当网络不稳定时减小这个值可保证网络数据的可靠传输,TCP中的流量控制机制就是依靠变化窗口的大小实现的。
校验和:用来做差错控制。字段检验的范围包括首部和数据这两部分。数据段在发送时和到达目的地时会进行校验和计算,若这两次的校验和一-致,则说明数据基本是正确的,否则将认为该数据已被破坏,接收端将丢弃该数据。
紧急指针:和URG配合使用,当URG=1时有效。
选项:在TCP首部可以有多达40字节的可选信息。例如,最大报文段长度MSS (Maximum Segment Size)。 MSS告诉对方TCP:“我的缓存所能接收的报文段的数据字段的最大长度是MSS个字节。
3.TCP连接和断开
在数据通信前,发送段与接收端要先建立连接,等数据发送结束后,双方再断开连接,TCP连接的每一方都是由一个IP地址和一个端口号组成的
1.TCP连接:TCP建立连接的过程称为三次握手
PC1发送SYN报文(Seq=x,SYN=1)
发送SYN+ACK报文(Seq=y,Ack=x+1,SYN=1,ACK=1)
发送ACK报文(Seq=x+1,Ack=y+1,ACK=1)
2.通过Sniffer抓包来分析三次握手的过程
第一次握手
第二次握手
第三次握手
4.TCP断开连接的四次挥手
1.发送FIN/ACK(FIN=1,ACK=1)
2.发送ACK报文(ACK=1)
3.发送FIN/ACK报文(FIN=1,ACK=1)
4.发送ACK报文(ACK=1)
半关闭:当TCP连接中A向B发送FIN请求关闭,另一端B回应ACK之后,并没有立即发送FIN给A,A处于半连接状态(半开关),此时A可以接收B发送的数据,但是A已经不能在向B发送数据。
半连接:发生在TCP三次握手中,如果A向B发起链接,B也按照正常情况响应了,但是A不进行三次握手,这就是半连接
半连接攻击:半连接,会造成B分配的内存资源就一直这么耗着,直到资源耗尽。(SYN攻击)
半打开:如果一方关闭或异常关闭(断电,断网)而另一方并不知情,这样的连接称之为半打开。处于半打开的连接,如果双方不进行数据通信,是发现不了问题的,只有在通信才真正的察觉到这个连接已经处于半打开状态,如果双方不传输数据的话,仍处于连接状态的一方就不会检测另一方已经出现异常
解决方法:如何解决半打开问题,引入心跳机制就可以察觉半打开。
如果需要发数据的话,这边收到之后其实发现这个连接并不存在了,就会回复RST包告知这个时候就需要重新建立连接了
5.常用的TCP端口号及其功能
二、UDP协议
无连接、不可靠的传输协议,花费开销小
1.UDP报文的首部格式
源端口号(16)目标端口号(16)
UDP长度(16)UDP效验和(16)
UDP长度:用来完成对UDP数据的差错效验,它是UDP协议提供的唯一的可靠机制
2.常用的UDP端口号及其功能