网络基础知识--10

一、TCP建立连接过程中的SYN攻击

SYN攻击

在三次握手过程中，服务器发送SYN-ACK之后，收到客户端的ACK之前的TCP连接称为半连接(half-open connect).此时服务器处于Syn_RECV状态.当收到ACK后，服务器转入ESTABLISHED状态.

Syn攻击就是 攻击客户端 在短时间内伪造大量不存在的IP地址，向服务器不断地发送syn包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直 至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN请求被丢弃，目标系统运行缓慢，严重者引起网络堵塞甚至系统瘫痪。

Syn攻击是一个典型的DDOS攻击。检测SYN攻击非常的方便，当你在服务器上看到大量的半连接状态时，特别是源IP地址是随机的，基本上可以断定这是一次SYN攻击.在Linux下可以如下命令检测是否被Syn攻击

netstat -n -p TCP | grep SYN_RECV

一般较新的TCP/IP协议栈都对这一过程进行修正来防范Syn攻击，修改tcp协议实现。主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等.

但是不能完全防范syn攻击。

二、TCP和UDP区别，以及他们的适用场景（可笔试）

区别：

（1）是否面向连接

【1】TCP是面向连接的，即发送数据前需要与目标主机建立连接。

【2】UDP面向无连接的，发送数据前不需要建立连接。

（2）是否提供可靠交付

【1】TCP在传输数据之前，需要三次握手来建立连接，并且通过数据校验、拥塞控制、重传控制、滑动窗口和确认应答等机制来实现可靠交付。数据传输过程中，数据无丢失，无重复，无乱序。

【2】UDP不提供可靠交付，只有通过检验和去丢弃那些不完整的报文，尽最大努力来保证交付的可靠性。

（3）工作效率

【1】前面提到TCP传输数据的控制非常多，这也导致了TCP网络开销大，工作效率相对低下，对系统的资源要求也比较高。

【2】UDP传输控制简单，因此工作效率相对高，对系统资源的要求偏低。

应用场景：

TCP与UDP的适用场景

TCP：

对数据传输的质量有较高要求，但对实时性要求不高。比如HTTP，HTTPS，FTP等传输文件的协议以及POP，SMTP等邮件传输的协议，应选用TCP协议。

UDP：

只对数据传输的实时性要求较高，但不对传输质量有要求。比如视频传输、实时通信等，应选用UDP协议。

三、简述TCP的滑动窗口与流量控制机制

我们知道TCP的数据传输需要进行三次握手，如果没发送一个数据流就需要建立一次连接会非常占用时间和资源。所以我们就想着能不能不用等待确认包就发送下一个数据包呢？这就提出了一个滑动窗口的概念。

滑动窗口概括起来就是-----一次连接，发送多个数据。数据量的大小由窗口值限定，窗口的大小就是在无需等待确认包的情况下，发送端能发送的最大数据量。这个机制的实现就是使用了大量的缓冲区，通过对最后一个传输完成的数据进行确认应答实现这一部分数据的整体确认。传输过程双方都会携带窗口值，通过对窗口值的比对可以确认数据传输的完整性，如果匹配，则扩大窗口值，如果不匹配则减小窗口值，由于网络传输速率不会恒定，所以窗口值也不恒定。

四、TCP 流量控制与拥塞控制机制

流量控制

所谓流量控制就是让发送方的发送速率不要太快，让接收方来得及接收。如果接收方来不及接收发送方发送的数据，那么就会有分组丢失。在 TCP 中利用可变长的滑动窗口机制可以很方便的在 TCP 连接上实现对发送方的流量控制。主要的方式是接收方返回的 ACK 中会包含自己的接收窗口大小，以控制发送方此次发送的数据量大小（发送窗口大小）。

拥塞控制

在实际的网络通信系统中，除了发送方和接收方外，还有路由器，交换机等复杂的网络传输线路，此时就需要拥塞控制。拥塞控制是作用于网络的，它是防止过多的数据注入到网络中，避免出现网络负载过大的情况。常用的解决方法有：慢开始和拥塞避免、快重传和快恢复。

拥塞控制和流量控制的区别

拥塞控制往往是一种全局的，防止过多的数据注入到网络之中，而TCP连接的端点只要不能收到对方的确认信息，猜想在网络中发生了拥塞，但并不知道发生在何处，因此，流量控制往往指点对点通信量的控制，是端到端的问题。

五、TCP 是如何保证数据传输过程的可靠性

TCP主要提供了检验和、序列号/确认应答、超时重传、最大消息长度、滑动窗口控制等方法实现了可靠性传输。

检验和

通过检验和的方式，接收端可以检测出来数据是否有差错和异常，假如有差错就会直接丢弃TCP段，重新发送。TCP在计算检验和时，会在TCP首部加上一个12字节的伪首部。检验和总共计算3部分：TCP首部、TCP数据、TCP伪首部

序列号/确认应答机制-----三次握手和四次挥手，以及传输数据过程也会进行确认。

发送端在传输过程中，接收端没有回应确认包（ACK包），都会触发重传。或者接收端的应答包，发送端没有收到也会重发数据。这就可以保证数据传输的完整性。

超时重传

超时重传是指发送出去的数据包到接收到确认包之间的时间，如果超过了这个时间会被认为是丢包了，需要重传。那么我们该如何确认这个时间值呢？我们知道，一来一回的时间总是差不多的，都会有一个类似于平均值的概念。比如发送一个包到接收端收到这个包一共是0.5s，然后接收端回发一个确认包给发送端也要0.5s，这样的两个时间就是RTT（往返时间）。然后可能由于网络原因的问题，时间会有偏差，称为抖动（方差）。超时重传的时间大概是比往返时间+抖动值还要稍大的时间。在重发的过程中，假如一个包经过多次的重发也没有收到对端的确认包，那么就会认为接收端异常，强制关闭连接。并且通知应用通信异常强行终止。

最大消息长度（MSS---TCP的分段）

在建立TCP连接的时候，双方约定一个最大的长度（MSS）作为发送的单位，重传的时候也是以这个单位来进行重传。理想的情况下是该长度的数据刚好不被网络层分片。

滑动窗口控制

我们知道TCP的数据传输需要进行三次握手，如果没发送一个数据流就需要建立一次连接会非常占用时间和资源。所以我们就想着能不能不用等待确认包就发送下一个数据包呢？这就提出了一个滑动窗口的概念。

滑动窗口概括起来就是-----一次连接，发送多个数据。数据量的大小由窗口值限定，窗口的大小就是在无需等待确认包的情况下，发送端能发送的最大数据量。这个机制的实现就是使用了大量的缓冲区，通过对最后一个传输完成的数据进行确认应答实现这一部分数据的整体确认。传输过程双方都会携带窗口值，通过对窗口值的比对可以确认数据传输的完整性，如果匹配，则扩大窗口值，如果不匹配则减小窗口值，由于网络传输速率不会恒定，所以窗口值也不恒定。

拥塞控制机制

窗口控制解决了 两台主机之间因传送速率而可能引起的丢包问题，在一方面保证了TCP数据传送的可靠性。然而如果网络非常拥堵，此时再发送数据就会加重网络负担，那么发送的数据段很可能超过了最大生存时间也没有到达接收方，就会产生丢包问题。为此TCP引入慢启动机制，先发出少量数据，就像探路一样，先摸清当前的网络拥堵状态后，再决定按照多大的速度传送数据。

六、TCP报文首部有哪些字段，说说其作用

TCP报文段首部的前20个字节是固定的（如图），后面有4个字节是根据需要而增加的选项。因此TCP首部的最小长度是20字节。

首部固定部分各字段意义如下：

1） 源端口和目的端口 各占2个字节，分别写入源端口和目的端口。

2） 序号 占4字节。序号范围是【0，2的32次方 - 1】，共2的32次方（即4294967296）个序号。序号增加到2^32-1后，下一个序号就又回到0。主要作用对数据排序，解决数据的乱序问题，不编个号怎么确认那个数据是先来的那个是后到的。然后确认序列号，发出去的报文应该有个确认，不然我怎么知道对方收到没收到，如果没收到就应该重传，当然出现损坏也会重传。

3） 确认号 占4字节，是期望收到对方下一个报文段的第一个数据字节的序号。例如，B正确收到了A发送过来的一个报文段，其序号字段值是501，而数据长度是200字节（序号501~700），这表明B正确收到了A发送的到序号700为止的数据。因此，B期望收到A的下一个数据序号是701，于是B在发送给A的确认报文段中把确认号置为701。注意，现在确认号不是501，也不是700，而是701。

 总之：若确认号为= N，则表明：到序号N-1为止的所有数据都已正确收到。

4） 数据偏移 占4位，这个字段实际上是指出TCP报文段的首部长度。

5） 保留 占6位，保留为今后使用，但目前应置为0 。

下面有6个控制位，用来说明本报文段的性质。

6） 紧急URG（URGent） 当URG=1时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快发送（相当于高优先级的数据），而不要按原来的排队顺序来传送。

 当URG置为1时，发送应用进程就告诉发送方的TCP有紧急数据要传送。于是发送方TCP就把紧急数据插入到本报文段数据的最前面，而在紧急数据后面的数据仍然是普通数据。这时要与首部中紧急指针（Urgent Pointer）字段配合使用。

7） 确认ACK（ACKnowledgment） 仅当ACK = 1时确认号字段才有效，当ACK = 0时确认号无效。TCP规定，在连接建立后所有的传送的报文段都必须把ACK置为1。

8） 推送 PSH（PuSH） 当两个应用进程进行交互式的通信时，有时在一端的应用进程希望在键入一个命令后立即就能收到对方的响应。在这种情况下，TCP就可以使用推送（push）操作。这时，发送方TCP把PSH置为1，并立即创建一个报文段发送出去。接收方TCP收到PSH=1的报文段，就尽快地（即“推送”向前）交付接收应用进程。而不用再等到整个缓存都填满了后再向上交付。

9） 复位RST（ReSeT） 当RST=1时，表名TCP连接中出现了严重错误（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立传输连接。RST置为1还用来拒绝一个非法的报文段或拒绝打开一个连接。

10） 同步SYN（SYNchronization） 在连接建立时用来同步序号。当SYN=1而ACK=0时，表明这是一个连接请求报文段。对方若同意建立连接，则应在响应的报文段中使SYN=1和ACK=1，因此SYN置为1就表示这是一个连接请求或连接接受报文。

11） 终止FIN（FINis，意思是“完”“终”） 用来释放一个连接。当FIN=1时，表明此报文段的发送发的数据已发送完毕，并要求释放运输连接。

12） 窗口 占2字节。窗口值是【0，2^16-1】之间的整数。窗口指的是发送本报文段的一方的接受窗口（而不是自己的发送窗口）。窗口值告诉对方：从本报文段首部中的确认号算起，接收方目前允许对方发送的数据量（以字节为单位）。之所以要有这个限制，是因为接收方的数据缓存空间是有限的。总之，窗口值作为接收方让发送方设置其发送窗口的依据。

 例如，发送了一个报文段，其确认号是701，窗口字段是1000.这就是告诉对方：“从701算起，我（即发送方报文段的一方）的接收缓存空间还可接受1000个字节数据（字节序号是701~1700），你在给我发数据时，必须考虑到这一点。”

 总之：窗口字段明确指出了现在允许对方发送的数据量。窗口值经常在动态变化。

13） 检验和 占2字节。检验和字段检验的范围包括首部和数据这两部分。和UDP用户数据报一样，在计算检验和时，要在TCP报文段的前面加上12字节的伪首部。伪首部的格式和UDP用户数据报的伪首部一样。但应把伪首部第4个字段中的17改为6（TCP的协议号是6）；把第5字段中的UDP中的长度改为TCP长度。接收方收到此报文段后，仍要加上这个伪首部来计算检验和。若使用TPv6,则相应的伪首部也要改变。

14） 紧急指针 占2字节。紧急指针仅在URG=1时才有意义，它指出本报文段中的紧急数据的字节数（紧急数据结束后就是普通数据） 。因此，在紧急指针指出了紧急数据的末尾在报文段中的位置。当所有紧急数据都处理完时，TCP就告诉应用程序恢复到正常操作。值得注意的是，即使窗口为0时也可以发送紧急数据。

15） 选项 长度可变，最长可达4字节。当没有使用“选项”时，TCP的首部长度是20字节。