tcp协议
为什么会有TCP/IP协议
为了让电脑能够联合起来并且可以相互之间进行交流,这时需要一个共通的东西来进行交流,TCP/IP就是为此而生,TCP/IP不是一个协议,而是一个协议族的统称,里面包括IP协议,IMCP协议,TCP协议,以及http FTP pop3协议等,电脑有了这些东西就相当于学会了一种共通的语言可以和其他计算机终端自由的交流。
TCP使用的是固定的链接 用于应用程序之间的通信(又被称为好人协议或者可靠协议)
当应用程序希望通过TCP与另外一个应用程序通信时,它会发送一个通信请求。这个请求必须被送到一个确切的地址,在双方握手之后,TCP将在2个应用程序之间建立一个全双工(full-duplex)的通信。这个双全工的通信将占用两个计算机之间的通信线路,直到他被一方或双方关闭为止,。
UDP与TCP相似,但是更简单,同时可靠性低于TCP,一般用于聊天发送的信息,或者网络搜索发送的信息。
TCP/IP
TCP/IP意味着TCP和IP在一起协同工作。
TCP负责应用软件(如浏览器终端)和网络软件(服务端)之间的通信。
IP负责计算机之间的通信
TCP负责将数据分割并装入IP包,然后在他们到达的时候重新组合他们。
IP负责将包发送至接受者
TCP报文格式
URG:紧急标志。紧急标志为“1”表明该位有效。
ACK:确认标志。表明确认编号栏有效。大多数情况下该标志位是置位的。TCP报头内的确认编号栏内包含的确认编号(w+1)为下一个预期的序列编号,同时提示远端系统已经成功接收所有数据。
PSH:推标志。该标志置位时,接收端不将该数据进行队列处理,而是尽可能快地将数据转由应用处理,在处理Telnet或rlogin等交互模式的连接时该标志总是置位的。
RST:复位标志。用于复位相应的TCP连接。
SYN:同步标志。表明同步序列编号栏有效。该标志仅在第三次握手建立TCP连接时有效。它提示TCP连接的服务端检查序列编号,该序列编号 为TCP连接初始端(一般是客户端)的初始序列编号。在这里,可以把TCP序列编号看做一个范围从0到4,294,967,295的32为计数器。通过TCP连接交换的数据中的每一个字节都经过序列编号。在TCP报头中的序列编号栏包括了TCP分段中第一个字节的序列编号。
FIN:结束标志。
TCP三次握手
SYN就是一个变量
解释:
1.建立连接时,客户端发送SYN(请求)包(SYN=1)到服务器,并进入到SYN-SEND(准备发送数据)状态,等待服务器确认
2.服务器收到SYN包,必须确认客户的SYN(ack=x+1),同时发送自己的一个SYN包(SYN=1),即SYN+ACK(表示确认)包,此时服务器进入SYN—RECV(半连接)状态。
3.客户端收到服务端的SYN+ACK包时向服务器发送确认包ACK(ACK=Y+1),此包发送完毕ESTABLISHED状态,完成三次握手,客户端与服务器开始传送数据。
SYN攻击:
增加程序的健壮性,一般会有一个半链接池
在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server回复确认包,并等待Client的确认,由于源地址是不存在的,因此,Server需要不断重发直至超时,这些伪造的SYN包将产时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络堵塞甚至系统瘫痪。SYN攻击时一种典型的DDOS攻击,检测SYN攻击的方式非常简单,即当Server上有大量半连接状态且源IP地址是随机的,则可以断定遭到SYN攻击了,使用如下命令可以让之现行:
#netstat -nap | grep SYN_RECV
TCP四次挥手
四次挥手就是终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开。在socket编程中,这一过程由客户端或服务端任一方执行close来触发,整个流程如下图所示。
由于TCP连接是双全工(双向通道)的,所以,每个方向都需要单独进行关闭,所以需要进行2次发送请求,2次确认操作,且第三步与第二步不能合并,因为在c向s发送请求时c已经确定数据传输完毕,而s在收到c的请求时,可能s向c的数据还没有传输完毕,如不分开可能会造成数据的丢失,所以必须得分开发送请求。
图解:
1.第一次挥手时:client发送一个FIN,用来关闭c到s的数据传送,c进入到FIN_WAIT_1状态。
2.第二次挥手:S收到FIN后,发送一个ACK给C,确认序号为收到的序号+1,S进入CLOSED状态。
3.第三次挥手:S发送一个FIN,用来关闭S到C的数据传送,S进入LAST_ACK状态
4.第四次挥手:C收到FIN后C进入TIME_WAIT状态,接着发送一个ACK给S,确认序号为收到的序号+1,S进入CLOSED状态,完成四次挥手