网络协议详解

最新推荐文章于 2025-07-12 08:53:24 发布
原创 最新推荐文章于 2025-07-12 08:53:24 发布 · 1.1k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议

UDP

传输层协议,是一种无连接协议,数据传输不可靠,但传输速度快。

使用场景

UDP在某些对实时性要求较高而对可靠性要求相对较低的场景中具有优势。

  1. 实时视频和音频通信

    在视频会议软件(如Zoom、腾讯会议等)和在线直播应用中,UDP被广泛使用。因为视频和音频数据对实时性要求很高,即使偶尔丢失一些数据包,也不会对整体的观看体验产生太大影响。如果使用TCP,一旦出现数据包丢失,TCP会进行重传,这会导致视频卡顿。而UDP则会直接丢弃丢失的数据包,继续传输后续的数据,虽然可能会出现一些画面的轻微抖动或音频的短暂中断,但整体的流畅性更好。

  2. 在线游戏

    对于一些实时性要求较高的在线游戏,如射击游戏、赛车游戏等,UDP是首选的传输协议。在游戏中,玩家的操作指令和游戏状态的更新需要快速传输到服务器和其他玩家的客户端。使用UDP可以减少延迟,使得游戏的交互更加流畅。

代码实现

由于UDP是无连接的协议,所以使用时不需要像TCP那样建立连接。在Android中,直接通过DatagramSocketDatagramPacket进行数据的发送和接收即可。

  • 发送端代码示例

    // 创建DatagramSocket实例,系统分配端口
DatagramSocket socket = new DatagramSocket();

// 创建DatagramPacket实例,封装发送数据
byte[] sendData = "Hello UDP".getBytes();// 创建要发送的数据
InetAddress address = InetAddress.getByName("目标主机IP");
int targetPort = 目标主机端口;
DatagramPacket sendPacket = new DatagramPacket(sendData, sendData.length, address, targetPort);

// 发送数据
socket.send(sendPacket);

// 在通信完成后,关闭`DatagramSocket`以释放资源。
socket.close();

  • 接收端代码示例

    // 创建DatagramSocket实例,需要指定本地端口用于接收数据
int targetPort = 目标主机端口;
DatagramSocket socket = new DatagramSocket(localPort);

// 创建一个字节数组用于存储接收到的数据
byte[] receiveData = new byte[1024];
// 创建DatagramPacket实例,用于接收数据
DatagramPacket receivePacket = new DatagramPacket(receiveData, receiveData.length);
// 接收数据
socket.receive(receivePacket);
// 将接收到的数据转换为字符串
String receivedString = new String(receivePacket.getData(), 0, receivePacket.getLength());

// 在通信完成后,关闭`DatagramSocket`以释放资源
socket.close();
TCP

传输层协议,是一种有连接协议,数据传输可靠,但传输速度相比UDP慢。

使用场景

  1. 网页浏览

    当用户在浏览器中输入网址并回车时,浏览器与Web服务器之间会通过TCP建立连接。例如,当你访问一个新闻网站时,浏览器通过TCP连接获取网页的HTML、CSS、JavaScript文件以及图片等资源。TCP的可靠性保证了网页内容能够完整、准确地展示在用户面前。

  2. 文件传输

    在文件传输协议(FTP)和简单文件传输协议(TFTP)中,TCP被广泛使用。例如,使用FTP客户端软件从服务器下载大文件时,TCP能够确保文件数据的完整性。即使在网络状况不佳的情况下,TCP的重传机制也能保证文件不会出现损坏,最终完整地保存在本地。

连接过程

  • 三次握手

    作用:确保双方准备就绪;确保数据包的顺序和完整性;结合SSL/TLS协议,通过证书验证和密钥交换。

    客户端服务器1. SYN (Seq=x) 客户端打招呼:我想和你建立连接客户端进入SYN_SENT状态2. SYN-ACK (Seq=y, Ack=x+1) 服务器回应:我也同意,这是我的回应服务器进入SYN_RCVD状态3. ACK (Ack=y+1) 客户端确认:好的,我们可以开始通信了客户端进入ESTABLISHED状态服务器也进入ESTABLISHED状态连接建立客户端服务器
断开过程

  • 四次挥手

    作用:确保双方在通信结束后能够安全、可靠地断开连接。

    客户端服务器1. FIN (Seq=x) 客户端说:我这边数据发完了,想断开连接客户端进入FIN_WAIT_1状态2. ACK (Ack=x+1) 服务器回应:我知道了,稍等一下服务器进入CLOSE_WAIT状态客户端进入FIN_WAIT_2状态3. FIN (Seq=y) 服务器说:我这边也处理完了,可以断开了服务器进入LAST_ACK状态4. ACK (Ack=y+1) 客户端确认:好的,断开连接客户端进入TIME_WAIT状态服务器进入CLOSED状态,连接断开客户端等待一段时间后也进入CLOSED状态客户端服务器
代码实现

  • 发送端代码示例

    // 创建Socket实例,连接到服务器
Socket socket = new Socket("服务器IP地址", 服务器端口号);

// 获取输出流,用于发送数据
OutputStream outputStream = socket.getOutputStream();
PrintWriter printWriter = new PrintWriter(outputStream, true);

// 发送数据
printWriter.println("Hello TCP Server");

// 获取输入流,用于接收服务器响应
InputStream inputStream = socket.getInputStream();
BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));

// 接收服务器响应
String response = bufferedReader.readLine();
Log.d("TCPClient", "Server response: " + response);

// 关闭资源
printWriter.close();
bufferedReader.close();
socket.close();

  • 接收端代码示例

    // 创建ServerSocket实例,监听指定端口
ServerSocket serverSocket = new ServerSocket(服务器端口号);

// 接受客户端连接
Socket clientSocket = serverSocket.accept();

// 获取输入流,用于接收客户端数据
InputStream inputStream = clientSocket.getInputStream();
BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));

// 接收客户端数据
String request = bufferedReader.readLine();
Log.d("TCPServer", "Client request: " + request);

// 获取输出流,用于发送响应
OutputStream outputStream = clientSocket.getOutputStream();
PrintWriter printWriter = new PrintWriter(outputStream, true);

// 发送响应
printWriter.println("Hello TCP Client");

// 关闭资源
bufferedReader.close();
printWriter.close();
clientSocket.close();
serverSocket.close();

    在实际的Android应用开发中,TCP通信通常会在单独的线程中进行,以避免阻塞主线程导致UI卡顿。同时,还需要处理各种异常情况,如网络连接异常、数据传输异常等,确保应用的健壮性和稳定性。

Https

SSL/TLS协议自动实现了加密传输过程,只要使用的证书是由受信任的证书颁发机构(CA)签发的,这一过程就会自动进行。理论上,中间人攻击中是难以被篡改请求的,因为伪造的证书在客户端证书校验过程中通常会被识别并拒绝。但是,如果客户端的证书验证机制存在漏洞或被绕过(例如信任所有证书),伪造的证书仍有可能通过校验,从而导致安全风险。因此,确保客户端严格验证证书的有效性和完整性至关重要,以有效防范中间人攻击。

客户端服务器发起HTTPS请求返回证书和公钥S验证证书合法性生成对称密钥K,使用公钥S加密后发送解密得到对称密钥K使用对称密钥K加密数据发送使用对称密钥K解密数据客户端服务器
自签名证书

如果我们不是CA证书,而是服务器的自签名证书,就要自己实现证书验证的过程。下面是 okhttp 的证书验证代码:

  • public static OkHttpClient createOkHttpClient(Context context) throws Throwable {
    // 生成信任管理器,验证服务器证书。
    TrustManager[] tm = getTrustManagers();
    // 生成密钥管理器,验证客户端证书。
    KeyManager[] km = getKeyManagers();

    // 创建SSLContext,用于管理SSL/TLS连接
    SSLContext sslContext = SSLContext.getInstance("TLS");
    // 单向认证(客户端认证服务器证书)时,km传null。双向认证需要传km
    sslContext.init(km, tm, new SecureRandom());
    // 创建SSLSocketFactory,用于创建支持SSL/TLS的套接字
    SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

    // 创建一个信任所有主机名的HostnameVerifier,根据项目中的域名判断
    HostnameVerifier hostnameVerifier = (hostname, session) -> true;

    // 创建OkHttpClient
    return new OkHttpClient.Builder()
        .sslSocketFactory(sslSocketFactory, (X509TrustManager) tm[0])
        .hostnameVerifier(hostnameVerifier) // 信任所有主机名
        .build();
}

    // 生成信任管理器,验证服务器证书。
private static TrustManager[] getTrustManagers() throws Throwable {
    // 加载自签名证书
    CertificateFactory cf = CertificateFactory.getInstance("X.509");
    InputStream caInput = context.getAssets().open("your_certificate.crt");
    Certificate ca = cf.generateCertificate(caInput);
    caInput.close();

    // 创建KeyStore并添加证书
    KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
    keyStore.load(null, null);
    keyStore.setCertificateEntry("ca", ca);

    // 创建TrustManagerFactory,用于生成信任管理器
    TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
    tmf.init(keyStore);
    return tmf.getTrustManagers();
}

    // 生成密钥管理器,验证客户端证书。
private static KeyManager[] getKeyManagers() throws Throwable {
    // 加载客户端证书
    KeyStore clientKeyStore = KeyStore.getInstance("BKS");
    InputStream keyInput = context.getAssets().open("client.bks");
    clientKeyStore.load(keyInput, "password".toCharArray());
    keyInput.close();

    // 创建KeyManagerFactory,用于生成密钥管理器
    KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
    keyManagerFactory.init(clientKeyStore, "password".toCharArray());
    return keyManagerFactory.getKeyManagers();
}
防代理

可以通过以下两种方式来防止代理:

  1. 使用Proxy.NO_PROXY

    OkHttpClient client = new OkHttpClient.Builder()
    .proxy(Proxy.NO_PROXY)
    .build();

  2. 修改系统代理设置

    System.setProperty("http.proxyHost", "");
System.setProperty("http.proxyPort", "");
System.setProperty("https.proxyHost", "");
System.setProperty("https.proxyPort", "");
检测代理
// 检测是否被代理
public static boolean isWifiProxy(Context context) {
    final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH;
    String proxyAddress;
    int proxyPort;
    if (IS_ICS_OR_LATER) {
        proxyAddress = System.getProperty("http.proxyHost");    //获取代理主机
        String portStr = System.getProperty("http.proxyPort");  //获取代理端口
        proxyPort = Integer.parseInt((portStr != null ? portStr : "-1"));
    } else {
        proxyAddress = android.net.Proxy.getHost(context);
        proxyPort = android.net.Proxy.getPort(context);
    }
    Log.i("代理信息","proxyAddress :"+proxyAddress + "prot : " + proxyPort);
    return (!TextUtils.isEmpty(proxyAddress)) && (proxyPort != -1);[^36^][^37^][^40^]
}
安全问题

  • HTTPS欺骗

    攻击者将用户从HTTPS页面重定向到HTTP页面,从而获取未加密的数据。

    客户端攻击者服务器发起HTTPS请求 (https://example.com)攻击者拦截请求重定向到HTTP页面 (http://example.com)用户被重定向到HTTP页面发起HTTP请求 (http://example.com)请求被发送到攻击者控制的服务器返回HTTP响应 (未加密数据)攻击者获取未加密数据提交敏感信息 (用户名、密码等)攻击者截获敏感信息可选:转发请求到真实服务器 (https://example.com)返回HTTPS响应 (加密数据)可选:转发响应到用户 (篡改或未篡改)攻击者维持通信,用户不知情客户端攻击者服务器
网络协议详解】——MPLS 技术(学习笔记)
2201_75633021的博客
03-10 3775
协议标签交换MPLS(Multiprotocol Label Switching)是一种IP(Internet Protocol)骨干网技术。MPLS在无连接的IP网络上引入面向连接的标签交换概念,将第三层路由技术和第二层交换技术相结合,充分发挥了IP路由的灵活性和二层交换的简捷性。
TCP与UDP的区别
wrysunny_bc的博客
02-04 1474
首先,TCP是有连接的可靠的传输控制协议,而UDP是无连接的不可靠的用户数据报协议. 对于UDP来说,因为他是无连接的不可靠的,所以他可以直接进行数据传输,支持单播,多播以及广播. TCP是有连接的可靠的,所以TCP在建立连接时需要进行三次握手,而在结束连接时则需要进行四次挥手,同时,TCP只支持单播. UDP是面向应用层报文的,TCP是面向字节流数据的而这也正是TCP实现可靠传输,流量控制和拥塞控制的基础. UDP由于无连接不可靠,所以适用于实时应用,比如说IP通话,腾讯会议等. T
第13周 预习、实验与作业:Java网络编程
m0_64270162的博客
11-21 733
(1)TCP 是面向连接的(三次握手建立连接),UDP 是无连接的即发送数据前不需要先建立链接(2)TCP 提供可靠的服务。也就是说,通过 TCP 连接传送的数据,无差错,不丢失,不重复,且按序到达;(3) TCP 是面向字节流,UDP 面向报文,并且网络出现拥塞不会使得发送速率降低。最经典的例子就是比如:文件传输使用TCP,视频通话,腾讯会议使用UDP用TCP还是UDP,那要看注重的是可靠还是快速,需要可靠的连接时只能选择TCP,对数据传输的准确性没那么高要求,但对响应速度要求高时可以选择UDP。
TCP和UDP协议解析以及在视频监控领域的应用
weixin_70208651的博客
01-16 1769
TCP(传输控制协议)和UDP(用户数据报协议)是两种重要的网络协议,分别属于OSI模型的传输层。TCP是面向连接的、可靠的协议,适用于需要确保数据完整性和顺序性的场景,如视频监控中的录像存储,但可能带来延迟。UDP则是无连接的协议,传输效率高、延迟低,适用于实时性要求高的视频监控应用,如直播和视频会议,但可靠性较低可能会丢包。在视频监控平台中,选择TCP还是UDP协议取决于对实时性和数据可靠性的权衡。实际应用中,平台可能根据具体监控需求和网络环境,在TCP和UDP协议之间灵活切换,以确保最佳监控效果。
【亲测免费】 探索腾讯会议背后的技术秘密:Cloudiver/Tencent_Meeting
gitblog_00072的博客
04-20 1406
探索腾讯会议背后的技术秘密:Cloudiver/Tencent_Meeting 项目简介 是由 Cloudiver 团队开源的一个项目,其目标是为用户提供一个高效、稳定且易用的在线协作平台。该项目实现了与腾讯会议官方应用类似的功能,包括音视频通话、屏幕共享、实时聊天等,但更重要的是,它提供了一个学习和研究现代音视频通信技术的开放源代码示例。 技术分析 WebRTC - 腾讯会议的核心技术之一是...
在实时通信场景中,例如直播应用中,UDP协议非常适用于视频、音频等数据流的传输,因为UDP协议的实时性比TCP更好
BLOG域名:programb.blog.youkuaiyun.com
05-11 1947
在实时通信场景中,例如直播应用中,UDP协议非常适用于视频、音频等数据流的传输,因为UDP协议的实时性比TCP更好。这使得UDP协议成为一种理想的选择,可以确保视频和音频的实时传输,并且可以使用RTP时间戳和PTS来进行音视频同步,以实现更好的用户体验。相比TCP的完整性数据传输,UDP不会对数据进行确认和重传,因此可以避免一些网络拥塞和延迟的问题,保证视频、音频等数据流的实时性。而在这些场景下,对于一些数据包的丢失或错误,我们可以在应用层面进行一些丢包处理和重传操作,以保证数据的可靠性。
网络协议详解视频教程.zip
最新发布
08-15
目录: 1、课程介绍与内容综述.mp4 2、TCP 协议综述.mp4 3、Wireshark 基础介绍.mp4 4、详解 TCP 首部字段.mp4 ...30、常用网络工具介绍.mp4 翻车实战:单机百万TCP长连接.mp4 网盘文件永久链接
tcpip网络协议详解
11-08
TCP/IP网络协议详解 在计算机通信领域,TCP/IP(Transmission Control Protocol/Internet Protocol)网络协议是互联网的基础,它定义了数据在网络中传输的标准和规则。本资源深入剖析了TCP/IP协议族,对于学习网络...
计算机网络基础:从FTP到HTTP的网络协议详解
12-25
计算机网络基础:从FTP到HTTP的网络协议详解
会中切换网络总掉线?腾讯会议用这种方案让你好好开会
QcloudCommunity的博客
04-19 1653
????腾小云导读也许你有这样的体验:当你加入腾讯会议开会,老板正在发布重要任务时,你恰好要进电梯时 wifi 切换成了 cellular,画面开始「转菊花」,网络断开重连却需要好久,最终老板的指示你一个字都没听清楚。这个问题,要从会议的传输协议开始说起。会议团队遇到了网络切换的难题,是怎么解决的呢?欢迎继续往下阅读,看看腾讯会议团队的思路。????看目录,点收藏1 传统 TCP+TLS 套装有哪些弊端2 Q...
TCP详解及其在音视频传输中的应用
wushakun的博客
08-11 2508
TCP/IP协议栈是网络通信的基础结构,分为四层:应用层、传输层、网络层和链路层。应用层:处理具体的网络应用,协议包括HTTP、FTP、SMTP等。音视频传输中,常见的应用层协议包括RTSP、HLS、HTTP等。传输层:负责数据的传输,提供TCP和UDP两种主要协议。TCP提供可靠传输,而UDP则更注重实时性。网络层:主要负责路由选择和数据包的转发,IP协议是这一层的核心。链路层:管理物理网络连接和数据帧的传输。
视频传输---传输协议的选择
君子性非异
10-19 7717
        为了保证数字视频网络传输的实时性和图像的质量,传输层协议的选择是整个设计和实现的关键。Internet在IP层上使用两种传输协议:一种是TCP(传输控制协议),它是面向连接的网络协议;另一种是UDP(用户数据报协议),它是无连接的网络协议。 TCP传输:TCP(传输控制协议)是一种面向连接的网络传输协议。支持多数据流操作,提供流控和错误控制,乃至对乱序到达报文的重新排序,因此,...
转:QQ使用的通信协议
阿发的专栏
10-30 1815
转自原文链接 一、概述。 不管UDP还是TCP,最终登陆成功之后,QQ都会有一个TCP连接来保持在线状态。这个TCP连接的远程端口一般是80,采用UDP方式登陆的时候,端口是8000。因此,假如你所在的网络开放了80端口(80端口是最常用端口。。就是通常访问Web的端口,禁掉它的话,你的网络对你来说价值已经不大了),但没有屏蔽腾讯的服务器IP,恭喜你,你是可以登陆成功QQ的。 二、聊天消息通信。 采用UDP协议,通过服务器中转方式。因此,现在的IP侦探在你仅仅跟对方发送聊天消息的时候是无法获取到IP的。大
UDP在视频会议中的应用
Made In SQL
07-12 1263
相比TCP的可靠传输机制,UDP采用无连接、无确认的传输方式,避免了三次握手、拥塞控制等机制带来的额外延迟。与TCP协议相比,UDP省去了三次握手建立连接的过程,这使得视频会议系统能够实现100-300ms的初始连接时间节省,使通话建立速度提升40%以上。主流视频会议平台如Zoom、腾讯会议等均采用UDP作为主要传输协议,并通过FEC(前向纠错)和ARQ(选择性重传)等机制来弥补UDP的可靠性不足,在保证低延迟的同时维持可接受的传输质量。在实际的视频会议应用中,UDP的这些特性带来了明显的优势。
视频会议通信可能同时使用TCP和UDP协议
qq_46130027的博客
10-23 1763
UDP的一种英文全称说法是User Datagram Protocol,也就是用户数据报协议
音视频学习笔记——TCP和UDP协议介绍并用Wireshark详解
君莫笑lucky的博客
03-07 1849
✊✊✊🌈大家好!本篇文章主要记录自己在进行中,整理的TCP和UDP协议相关的内容重点😇,并用Wireshark详解
视频面试传输协议到底是TCP还是UDP
热门推荐
weixin_43167418的博客
09-17 1万+
背景 又是一年一度的秋季校招开始了,以往的校招各个公司都会在公司现场或者学校现场安排学生进行现场面试?但是今年由于疫情的原因,不允许让同学在现场进行一个面试,所以今年的面试形式就从线下转...
qt定时连续发送udp数据包_为何视频流/网游大都使用UDP协议,而不用TCP协议
weixin_39797780的博客
12-03 388
TCP协议协议特点:面向连接的可靠传输,报头20字节,存在流量控制机制(超时重发,丢弃重复数据,检验数据,分段排序,拥塞处理,滑动窗口机制,保证数据能从一端传到另一端。)TCP要保证丢失的package会被再次重发,确保对方能够收到。三次握手,访问不丢包,保持准确性,但是流量开销大。TCP在数据包接收无序、丢失或在交付期间被破坏时,负责数据恢复。TCP的目的是提供可靠的数据传输,并在相互进行通信的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值