TCP原理分析

最新推荐文章于 2024-10-24 17:00:44 发布
原创 最新推荐文章于 2024-10-24 17:00:44 发布 · 3.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#TCP #Linux

本文深入解析TCP报文首部结构,包括端口号、序列号、确认号、数据偏移等关键字段,同时详细阐述了TCP连接的建立(三次握手)与释放(四次挥手)过程,以及TIME_WAIT状态的存在理由。文章旨在提供全面理解TCP协议的基础知识。
一、TCP 报文首部



端口号
      占两个字节, 将应用进程与IP网络相关联,是应用进程的地址标识。一个端口号是一个16位号码
     注意:公用端口号 属于标准服务器,由权威机构统一分配:1~1023  
                临时端口号 用户客户          从 1024~65535

序列号
      占四个字节,TCP连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节序号。

确认号
     占四个四节,是期望收到对方的下一个报文段的数据的第一个字节序号。 确认序号是上一次已成功收到数据字节序 号加1.只有ACK标志为1时,确认序号字段才有效。

数据偏移
      占4个bit,指出TCP报文段的数据起始处距离原TCP报文段的起始处有多远,用于分片。

ACK = 1时,确认号有效
ACK = 0时,确认号无效
SYN = 1时,同步比特SYN置为1,就表示这是一个连接请求或连接接受报文。
FIN  =  1时,释放连接,表示此报文段的发送端的数据已发送完毕,并要求释放一个连接。
URG  = 1时,表示紧急指针字段有效
PSH  = 1时,表示当前报文需要请求推(push)操作
RST  = 1时,置位表示复位TCP连接

窗口
  占2个字节,窗口大小是为进行流量控制所设置的。如果不进行流量控制,一旦
发送端和接收端数据发送速率存在很大差异,那么很有可能一方的接受缓
冲已经被填满,而另一端毫无所知,仍在不停发送数据,显然这种情况下
会大量丢包,重传,进而造成网络拥塞

校验和
占两个字节,每一个报文段都有一个校验和,这可以保证被传输层接受的数据的正确性。如果校验失败,则该报文段会被丢弃。接收端不进行确认,发送端待重传定时器超时时进行重传。 校验和覆盖了整个TCP报文段,包括TCP首部和TCP数据。

以上是TCP包头必须要有的字段,也称固有字段,长度为20个字节。


二.TCP的连接与终止过程





          建 立一个TCP连接,必须经历三次握手过程,其中发送第一个SYN的一端将执行主动打开,接收这个SYN并发回下一个SYN的另一端执行被动打开。



释放连接的过程




          要释放一个TCP连接,需要通过四次握手过程,这是由TCP的半关闭特性造成的,因为TCP连接时全双工的,因此,需要TCP两端要单独执行关闭。值得注意的是,主动关闭的一端在发送FIN之后,依然还能正常接收对方的数据,只是通知对方它已经没有数据需要发送了,同理,被动关闭的一端在收到FIN之后,仍然可以发送数据,直到它自身同样发出FIN之后,才停止发送数据。

各个状态说明


注:   1.TCP连接的超时问题, 完成一个TCP连接,中间涉及到一个超时的问题,大多数伯克利系统的超时时限为75s。

三 TIME_WAIT状态存在的理由

       TIME_WAIT状态也称为2MSL等待状态。每个TCP必须选择一个报文段最大生存时间(MSL)。它是任何报文段被丢弃前在网络的最长时间。 当TCP执行一个主动关闭,并发回最后一个ACK,该连接必须在TIME_WAIT状态停留的时间为2MSL。这样可以让TCP再次发送最后的ACK以避免这个ACK丢失(另一端超时并重发最后的FIN)。这种2MSL等待的另一个结果是这个TCP连接在2MSL等待期间,定义这个连接的插口不能被使用

           TCP协议在关闭连接的四次握手过程中,最终的ACK是由主动关闭连接的一端(后面统称A端)发出的,如果这个ACK丢失,对方(后面统称B端)将重发出最终的FIN,因此A端必须维护状态信息(TIME_WAIT)允许它重发最终的ACK。如果A端不维持TIME_WAIT状态,而是处于CLOSED 状态,那么A端将响应RST分节,B端收到后将此分节解释成一个错误(在java中会抛出connection reset的SocketException)。


        因而,要实现TCP全双工连接的正常终止,必须处理终止过程中四个分节任何一个分节的丢失情况,主动关闭连接的A端必须维持TIME_WAIT状态 。


          考虑一下,如果延迟或者重传段在连接关闭后到达时会发生什么呢?
   通常情况下,因为TCP仅仅丢弃该数据并响应RST消息,所以这不会造成任何问题。当RST消息到达发出延时段的主机时,因为该主机也没有记录连接的任何信息,所以它也丢弃该段。然而,如果两个相同主机之间又建立了一个具有相同端口号的新连接,那么离群的段就可能被看成是新连接的,如果离群的段中数据的任何序列号恰恰在新连接的当前接收窗口中,数据就会被重新接收,其结果就是破坏新连接。


TCP原理
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
01-12 2万+
通过本文的介绍,我们对TCP协议的原理有了更深入的了解。TCP作为计算机网络中的重要协议,保证了数据的可靠传输,连接的建立和终止,以及流量和拥塞的控制。TCP是一种面向连接的协议,它提供了可靠的、全双工的数据流传输。TCP连接的建立采用三次握手过程,即客户端发送连接请求,服务器回应连接请求,最后客户端发送确认。而连接的终止则采用四次挥手,双方分别发送关闭连接的请求和确认,最终完成连接的关闭。这些字段在TCP的数据传输过程中扮演了重要的角色,用于控制连接的建立、数据的传输和连接的终止。
TCP有关原理笔记
wesion666的博客
02-05 642
tcp 中使用到的原理,从三次握手到四次挥手的状态转移,到流量控制的滑动窗口,还有拥塞控制的方法。 1,三次握手 1,服务器处在listen状态,客户端处在closed状态,当客户端发送第一次请求SYN位置1,随机序列数为x(这也是第一次握手的主要目的,告诉服务器客户端的序列数),发送请求后客户端处在SYN_SENT状态,第一次握手 2,服务器收到第一次次请求后,服务器会回复一个ack包,目的是告诉客户端收到了第一次握手的包,并把自己的序列数告诉客户端...
网络原理2——TCP详解
strive for the best 的博客
10-15 3562
一.TCP基础知识 1.1什么是TCP TCP 是⾯向连接的、可靠的、基于字节流的传输层通信协议。 面向连接:意味着一对一的连接,不可像udp一对多发送。 可靠:⽆论的⽹络链路中出现了怎样的链路变化,TCP 都可以保证⼀个报⽂⼀定能够到达接收端; 字节流:TCP是一种流协议(stream protocol)。这就意味着数据是以字节流的形式传递给接收者的,没有固有的”报文”或”报文边界”的概念。所以⽆论我们消息有多⼤都可以进⾏传输。它只需要保证其,有序,不重复。 1.2为什么需要TCP IP 层是「不可靠」的
tcp原理
u013469376的博客
08-07 5274
一、tcp建立三次连接 建立三次握手 1.由主机C发送建立tcp连接的请求,此时tcp报文会随机生成一个seq号为a(序列号),并把SYN字段置为1,表示需要建立tcp连接。 2.主机D接受到主机C发送来的tcp连接请求,也会在回复的tcp报文中随机生成一个序列号为B,SYN字段置为1,ack设置为A+1进行回复,以便C收到信息时,知晓自己的tcp建立请求已得到了验证 3.主机C接收到主机D的发送...
详解TCP原理
qq_63525426的博客
04-20 2720
TCP协议是一种传输层协议,也是TCP/IP协议栈中非常重要的一个协议,它提供了面向连接,可靠性传输,面向字节流等特性。使传输的效率和可靠性大大提高。可靠性是TCP协议的最核心的机制。它可以在数据传输时提供各种控制和错误恢复机制,确保数据在网络中可靠传输。TCP之所以这么复杂,就在于TCP既想要提高传输可靠性,又尽可能的保证传输的效率。校验和序列号(按序到达)确认应答超时重发连接管理流量控制拥塞控制滑动窗口快速重传延迟应答捎带应答。
结合wireshark分析TCP和三次握手原理.docx
04-08
Wireshark 分析 TCP 三次握手原理 Wireshark 是一个功能强大且广泛使用的网络封包分析软件,能够捕获网络封包,并尽可能地显示出最为详细的网络封包信息。Wireshark 广泛应用于网络管理员、网络安全工程师、开发者...
TCP网络传输深层原理分析
05-14
TCP网络传输深层原理分析TCP网络传输深层原理分析TCP网络传输深层原理分析TCP网络传输深层原理分析TCP网络传输深层原理分析TCP网络传输深层原理分析TCP网络传输深层原理分析TCP网络传输深层原理分析TCP网络传输深层...
实验8 Wireshark工具的使用与TCP数据包分析实验.pdf
12-09
【实验8 Wireshark工具的使用与TCP数据包分析实验】 Wireshark是一个强大的网络封包分析工具,原名为Ethereal,它...理解并熟练运用Wireshark和TCP原理,对于进行网络故障排查、性能调优以及安全审计具有极大的价值。
tcp源码分析.pdf
12-23
Linux 4.4.0内核源码分析中,TCP协议的实现是网络通信领域的一个重要主题。TCP(Transmission Control Protocol)是一种面向连接的、可靠的传输层协议,它为应用层提供了全双工的数据流服务,确保了数据的正确传输...
网络编程之TCP原理
浩瀚之水的专栏
10-24 1569
TCP(Transmission Control Protocol),即传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议。它由IETF的RFC 793定义,旨在适应支持多网络应用的分层协议层次结构。
2_TCP原理
captxb的博客
03-06 537
正式的TCP的全部原理很复杂,所以要先介绍几个简单的协议作为正式TCP协议的铺垫 停止等待协议 (1) 图示 (2) 原理 1° 发送方每次传输一组数据后,接收方接到后,要发一条确认信息给发送方代表已经收到(两方的信息中都带着__编号__,以确定对应着哪个数据块);一组数据成功发送和确认接收后,才能发送下一组数据 2° 发送方每发送一组数据,它就开始启动__超时定时器__,如果在超时中断...
TCP原理(全网最详细)
loss_rose777的博客
09-09 2724
万字深度解析TCP原理,网络原理,全网最详细
TCP连接原理
m0_60961911的博客
02-01 690
服务器收到连接释放报文,发出确认报文,ACK=1,ack=u+1(确认序号为收到的序号加1),并且带上自己的序列号seq=v,此时,服务端就进入了CLOSE-WAIT(关闭等待)状态。二次握手,tcp服务器收到请求报文后,如果同意连接,如果同意连接,则发出确认报文。服务器将最后的数据发送完毕后,就向客户端发送连接释放报文,FIN=1,ack=u+1,由于在半关闭状态,服务器很可能又发送了一些数据,假定此时的序列号为seq=w,此时,服务器就进入了LAST-ACK(最后确认)状态,等待客户端的确认。
http+tcp协议分析实验原理
最新发布
05-14
<think>好的,用户想了解HTTP和TCP协议分析实验的原理及步骤。首先,我需要回忆一下HTTP和TCP的基本概念,然后结合实验方法来解释分析原理。 根据引用内容,HTTP是应用层协议,基于TCP连接,而TCP是传输层协议,提供可靠传输。分析实验可能涉及抓包工具,比如Wireshark,这在引用[2]中提到过。用户之前的问题可能涉及协议分析,所以需要详细步骤。 首先,应该解释实验原理,比如分层模型中的位置,HTTP依赖TCP建立连接。然后步骤部分需要分准备、捕获数据、分析等阶段。可能需要具体说明如何设置过滤条件,如何识别三次握手,HTTP请求响应结构。 要注意用户可能需要实际操作的指导,比如使用Wireshark的方法,如何查看TCP流和HTTP报文。同时,生成的问题要围绕实验的扩展,比如工具使用、常见问题、安全分析等。确保引用正确,比如引用[1][2][3]中的相关内容,但用户提供的引用可能不完全相关,需要合理关联。 需要检查是否有遗漏的步骤,比如如何保存和分析数据,或者如何解读具体的字段如序列号、确认号。还要区分HTTP和TCP分析中的不同侧重点,比如TCP重传、流量控制,HTTP的状态码、头部信息等。 最后,确保回答结构清晰,分点说明原理和步骤,用适当的格式和LaTeX表达技术术语,比如协议分层模型,可能需要用$$包裹的公式,但根据用户指令,行内数学表达式用$...$。确认生成的三个问题相关且有深度,帮助用户进一步学习。</think>### HTTP协议与TCP协议分析实验原理及步骤 #### 一、实验原理 1. **协议分层关系** HTTP协议属于**应用层**,依赖TCP协议(**传输层**)提供可靠的数据传输服务。TCP通过三次握手建立连接[^1],确保通信双方的数据传输可靠性,并通过滑动窗口机制实现流量控制[^2]。 2. **HTTP协议特点** - 基于请求-响应模型,无状态协议 - 报文格式为明文(或二进制格式,如HTTP/2),包含请求行、头部和主体 - 常见方法:`GET`、`POST`、`HEAD` 3. **TCP协议核心机制** - **可靠传输**:通过序列号($seq$)和确认号($ack$)实现数据包排序和确认 - **流量控制**:窗口大小动态调整 - **拥塞控制**:慢启动、拥塞避免算法 #### 二、实验步骤(以Wireshark为例) 1. **实验准备** - 安装Wireshark抓包工具 - 设置过滤器:`tcp.port == 80`(捕获HTTP流量)或`tcp`(捕获所有TCP流量) 2. **捕获HTTP/TCP流量** - 访问一个HTTP网站(如`http://example.com`),触发HTTP请求 - 观察Wireshark捕获的TCP三次握手过程: $$SYN \rightarrow SYN+ACK \rightarrow ACK$$ - 分析HTTP报文结构(例如`GET / HTTP/1.1`请求头和响应头) 3. **关键数据分析** - **TCP字段**: - 序列号与确认号($seq=1000$,$ack=1001$) - 窗口大小(`Window size value`) - **HTTP字段**: - 状态码(如`200 OK`) - 内容类型(`Content-Type: text/html`) 4. **高级分析(选做)** - 观察TCP重传现象(`Retransmission`标记) - 分析HTTP持久连接(`Connection: keep-alive`)[^1] --- #### 三、实验示例分析 1. **TCP三次握手** ``` 客户端 -> SYN=1, seq=x 服务端 -> SYN=1, ACK=1, seq=y, ack=x+1 客户端 -> ACK=1, seq=x+1, ack=y+1 ``` 2. **HTTP请求响应** ```http GET /index.html HTTP/1.1 Host: example.com HTTP/1.1 200 OK Content-Length: 1234 ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值