2.4 - 网络协议 - TCP协议工作原理,报文格式,抓包实战,UDP报文,UDP检错原理

「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》

TCP协议

  • 1、TCP协议工作原理
  • 2、TCP协议报文格式
  • 3、UDP协议报文格式
  • 4、TCP协议抓包分析
  • 5、TCP协议如何保证可靠性
    • 5.1、粘包/拆包/半包
    • 5.2、滑动窗口
    • 5.3、重传机制
  • 6、UDP协议检错原理

TCP(Transmission Control Protocol)是「传输控制协议」,通过「面向连接」的方式,提供可靠的、端到端的字节流传输服务。

UDP(User Datagram Protocol)是「用户数据包协议」,无连接传输协议,提供简单不可靠的数据传送服务。

因为IP协议只负责路由和转发,所以需要TCP协议在IP协议的基础上实现数据传输的「可靠性」

1、TCP协议工作原理

为了保证传输的安全性,TCP在传输前,会通过三次握手「建立连接」

在这里插入图片描述

  • 第一次握手:客户端向服务器发送 SYN(seq=x),请求建立连接。
  • 第二次握手:服务器收到SYN,响应 SYN(seq=y)和 ACK(ack=x+1),表示同意建立连接。
  • 第三次握手:客户端收到响应后,返回一个ACK(ack=y+1),并打开客户端到服务器的单向连接。
  • 服务器收到响应后,也会打开服务器到客户端的单向连接,两个方向的连接都打开了,就可以传输数据了。

三次握手时涉及的几个状态:

  • CLOSED:连接关闭状态。
  • LISTEN:监听状态。
  • SYN-SENT:SYN发送状态。
  • SYN-RCVD:SYN接收状态。
  • ESTABLISHED:连接建立状态。

数据传输完成后,TCP会通过四次挥手「断开连接」(TCP连接是全双工,两个方向都得断开)
在这里插入图片描述

  • 第一次挥手:客户端传输完数据后,发一个FIN给服务端,请求断开连接。
  • 第二次挥手:服务端收到请求后,响应一个ACK,然后准备关闭服务端到客户端的连接。
  • 第三次挥手:服务端的数据也传输完了,也发一个FIN给客户端,请求断开连接。
  • 第四次挥手:客户端收到后,也响应一个ACK给服务端,然后启动一个定时器,定时器结束后关闭客户端到服务端的连接。
  • 服务端收到确认请求后,直接关闭服务端到客户端的连接。等两个方向的连接都关闭后,TCP连接就关闭了。

提示:这里的客户端和服务器是指角色,谁发起,谁就是客户端;谁接收,谁就是服务端。

端到端的意思是:TCP连接面向的是通信的两个端点,不考虑中间网段和节点。


2、TCP协议报文格式

TCP会把应用层的数据加上TCP首部,传给网络层。

在这里插入图片描述

重点看TCP首部的格式。

在这里插入图片描述

我们根据TCP协议的数据包解释一下各个字段的作用

在这里插入图片描述

  • Source Port:源端口【16位】,发送方的端口。
  • Destination Port:目的端口【16位】,接收方的端口。与目的端口确定一个唯一的TCP连接。
  • Sequence number:序号【32位】,发送数据包中的第一个字节的序列号。在数据分片、重组时保证顺序。
  • Ackowledgment number:确认号【32位】,下一个希望收到的数据的开始序列号(已经收到的数据的字节长度加1)。在数据分片、重组时保证顺序。
  • Reserved:数据偏移【4位】,数据段开始地址的偏移值
  • Nonce、CWR、ECN-Echo:保留位【6位】
  • Urgent:紧急URG【1位】,为1表示高优先级数据包,需要尽快发送。
  • Acknowledgment:确认ACK【1位】,为1表示确认号字段有效。用于TCP连接,建立连接后,所有报文的ACK都是1。
  • Push:推送PSH【1位】,为1表示接收方尽快将这个报文交给应用层而不用等待缓冲区装满
  • Reset:复位RST【1位】,为1表示出现严重错误,需要重新建立连接。用于TCP连接。
  • Syn:复位SYN【1位】,建立连接时同步序号。用于TCP连接,SYN=1和ACK=0表示连接的请求,SYN=1和ACK=1表示接收连接的请求
  • Fin:终止FIN【1位】,为1表示报文发送方不在发送数据,请求释放单向链接。用于TCP连接。
  • Window:窗口【16位】,从确认号开始,可以接收的字节数,用于流量控制
  • Checksum:检验和【16位】,用来检验数据包的完整性
  • Urgent Pointer:紧急指针【16位】,报文段中紧急数据的最后一个字节的序号,URG=1时有效。

3、UDP协议报文格式

UDP会把应用层的数据加上UDP首部,传给网络层

在这里插入图片描述
UDP的报文明显比TCP少很多字段,所以它不保证数据的可靠性。

在这里插入图片描述
根据UDP协议的数据包解释一下各个字段的作用。

在这里插入图片描述

  • Source Port:源端口【16位】,发送方的端口
  • Destination Port:目的端口【16位】,接收方的端口
  • Length:长度【16位】,整个数据报的长度(UDP首部 + 数据)
  • Checksum:检验和【16位】,检测数据是否有误

4、TCP协议抓包分析

Wireshark开启抓包,浏览器访问百度,cmd ping www.baidu.com 获取百度IP。

在这里插入图片描述

过滤TCP协议的数据包 tcp and ip.addr==110.242.68.3

在这里插入图片描述

三个数据包,每个包对应一次握手

  • 第一次握手:我192.168.2.121向百度 110.242.68.3 发送了一个 SYN(seq=0)
    在这里插入图片描述
  • 第二次握手:百度110.242.68.3向我192.168.2.121响应了一个SYN(seq=0),ACK(ack=0+1)
    在这里插入图片描述
  • 第三次握手:我向百度发送了一个ACK(ack=0+1)
    在这里插入图片描述

5、TCP协议如何保证可靠性

为了避免网络拥塞,TCP协议使用粘包、拆包、半包等机制实现流量控制。

5.1、粘包/拆包/半包

比如来一个包就马上发送,当接收方性能较差时,就会造成「网络拥塞」;或者有很多数据部分只有1个字节的数据包,就比较「浪费资源」。这时候,TCP就会用粘包和拆包来解决(性能好的设备可能会关闭此功能)。

  • MTU:最大传输单元,链路层发送的数据帧的数据部分(默认)最多只有1500字节。
  • MSS:TCP报文的数据部分的最大值,MSS = MTU(1500字节)- IP首部(20字节)- TCP首部(20字节)
  • 粘包:将几个比较小的TCP数据包合并成一个包再发送。每个小包之间用分隔符间隔,拆包时可以按照分隔符拆分。
  • 收到上一个包的确认(ACK)之后,再发下一个包。等待的时间可以用来粘包。
  • 粘包后的大小不能超过MSS。
  • 默认超时时间200ms,超过后即使数据包很小,也会直接发送。
  • 半包:对于超过MSS的数据包,会拆分成多个小包发送,接受后再重组。

5.2、滑动窗口

TCP报文的Window字段表示窗口大小。

当接收方的数据太多处理不过来的时候,就在返回的报文里把窗口写小,发送方会根据窗口大小选择调整发送的速度。

  • 发送方发送的每一个数据包,接收方都会返回一个ACK进行确认,发送方可以根据这个来判断数据包是否处理完毕。
  • 接收方在处理完数据后,才会返回确认ACK。接收方可以同时处理多个数据包,并根据设备性能,在返回的报文里,调整窗口大小。
  • 发送方根据窗口大小,调整数据包的发送速度。

5.3、重传机制

为了避免丢包的问题,TCP协议会把丢失的包重新发送。当出现以下两种情况时,发送方会判定数据包丢失,进行重传。

  • 超时重传:超过了超时时间后,仍然没有收到确认ACK。
  • 快速重传:连续收到三次同一个包的确认ACK。

6、UDP协议检错原理

UDP没有TCP那些花里胡哨的功能,只有一个差错控制。

UDP检验和利用伪首部来计算。

伪首部添加在UDP首部的左侧,只在计算检验和的时候添加,不参与数据的传输
在这里插入图片描述
数据在经过传输层时,会在UDP数据报头部添加伪首部,将伪首部 + UDP首部 + 数据部分转换为二进制并求和,将计算出的16位二进制反码结果填充到UDP检验和,去掉伪首部后发送出去。
在这里插入图片描述
接收方收到数据后,会在数据报头部添加伪首部,再次将伪首部 + UDP首部 + 数据部分转换为二进制并求和,如果结果全为1,则判定数据没有差错;否则就丢弃数据报或者发送给应用层并提示数据出错。

为什么这个检错机制可以检错呢?

在一次数据传输过程中,UDP协议会进行两次二进制求和,发送端计算一次、接收端计算一次。

发送端的UDP数据报和接收端的UDP数据报只有一处地方不同,就是检验和字段。

发送端计算时,检验和字段没有数据,必须先填充0。
在这里插入图片描述
接收端计算时,检验和字段有数据,因为发送端将二进制的求和结果反码填充到了检验和字段。
在这里插入图片描述
如果数据传输没有差错,求和的结果会全是1,但如果其中有一个数据发生差错,结果就不会全是1,由此可以检验差错。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/136325.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Accelerate 0.24.0文档 一:极速入门

文章目录 一、概述1.1 PyTorch DDP1.2 Accelerate 分布式训练简介1.2.1 实例化Accelerator类1.2.2 将所有训练相关 PyTorch 对象传递给 prepare()方法1.2.3 启用 accelerator.backward(loss) 1.3 Accelerate 分布式评估1.4 accelerate launch 二、Accelerate 进阶2.1 notebook_…

Home Assistant使用ios主题更换背景

Home Assistant使用ios主题、更换背景 lovelace-ios-dark-mode-theme 默认前置情况,1、已安转HACS插件2、搜索安装 IOS Dark Mode Theme1)第一、二步应该很容易实现,configuration.yaml文件很容易被找到2)而本人在进行第三步操作时…

时间序列预测实战(十四)Transformer模型实现长期预测并可视化结果(附代码+数据集+原理介绍)

论文地址->Transformer官方论文地址 官方代码地址->暂时还没有找到有官方的Transformer用于时间序列预测的代码地址 个人修改地址-> Transformer模型下载地址CSDN免费 一、本文介绍 这篇文章给大家带来是Transformer在时间序列预测上的应用,这种模型最…

【数据结构】拓扑序列求法

概念不多说了,有疑问的搜一下,这里直接放求法: 找到入度为0的节点输出并删除该节点,并删除与该点链接的边重复第一步 例子 输出a,删除a输出b,删除b输出c,删除c 最终结果为abcdef 注意 拓扑排…

【python海洋专题四十五】海洋研究区域示意图

【python海洋专题四十五】海洋研究区域示意图 【python海洋专题四十五】海洋研究区域示意图 结果展示: 图片 往期推荐 图片 【python海洋专题一】查看数据nc文件的属性并输出属性到txt文件 【python海洋专题二】读取水深nc文件并水深地形图 【python海洋专…

【蓝桥杯选拔赛真题66】Scratch画图机器人 少儿编程scratch图形化编程 蓝桥杯创意编程选拔赛真题解析

目录 scratch画图机器人 一、题目要求 编程实现 二、案例分析 1、角色分析

OpenGL_Learn09(摄像机)

1. 摄像机环绕观察 texture两个文件以及shader就是之前的版本 #include <glad/glad.h> #include <GLFW/glfw3.h>#include <iostream> #include "stb_image.h" #include <cmath> #include "shader.h"#include <glm/glm.hpp>…

【见缝插针】射击类游戏-微信小程序项目开发流程详解

还记得小时候玩过的见缝插针游戏吗&#xff0c;比一比看谁插得针比较多&#xff0c;可有趣了&#xff0c;当然了&#xff0c;通过它可以训练自己的手速反应&#xff0c;以及射击水平&#xff0c;把握时机&#xff0c;得分越高就越有成就感&#xff0c;相信小朋友们会喜欢它的&a…

高效简洁的文档翻译网站

一款简单而强大的文档翻译网站 一款文字/文件翻译的网站,支持多个领域的翻译&#xff0c;支持常见的语言翻译(韩/日/法/英/俄/德…),最大百分比的保持原文排版(及个别除外基本100%还原)。 新用户注册就有100页的免费额度&#xff0c;每月系统还会随机赠送翻译额度&#xff0c;…

C#多线程入门概念及技巧

C#多线程入门概念及技巧 一、什么是线程1.1线程的概念1.2为什么要多线程1.3线程池1.4线程安全1.4.1同步机制1.4.2原子操作 1.5线程安全示例1.5.1示例一1.5.2示例二 1.6C#一些自带的方法实现并行1.6.1 Parallel——For、ForEach、Invoke1.6.1 PLINQ——AsParallel、AsSequential…

关于DataLoader是否shuffle在VOC2007语义分割数据集上引发的问题

问题描述&#xff1a; 在训练过程中&#xff0c;训练集和验证集实时得到的F1分数相差很大&#xff0c;如下图&#xff1a; 这个问题之前从未遇到过&#xff0c;后来经过不断的排查&#xff0c;发现是因为验证集的数据加载器中shuffle设置的为False&#xff0c;而训练集设置的为…

python工具网康下一代防火墙RCE

python漏洞利用​ 构造payload POST /directdata/direct/router HTTP/1.1{"action":"SSLVPN_Resource","method":"deleteImage","data":[{"data":["/var/www/html/d.txt;cat /etc/passwd >/var/www/htm…

450. 删除二叉搜索树中的节点

题目描述 给定一个二叉搜索树的根节点 root 和一个值 key&#xff0c;删除二叉搜索树中的 key 对应的节点&#xff0c;并保证二叉搜索树的性质不变。返回二叉搜索树&#xff08;有可能被更新&#xff09;的根节点的引用。 一般来说&#xff0c;删除节点可分为两个步骤&#x…

antlr4踩坑记录

一. syntax error: ‘<’ came as a complete surprise to me while matching alternative 参考这个issue&#xff0c;antlr版本必须得是4.6 下载链接&#xff1a;http://www.antlr.org/download/antlr-4.6-complete.jar 二.org.antlr.v4.analysis.LeftRecursiveRuleTrans…

Ubuntu诞生已经19年了

导读2004 年 10 月 20 日&#xff0c;Ubuntu 4.10 正式发布&#xff0c;代号‘Warty Warthog’。 2004 年 10 月 20 日&#xff0c;Ubuntu 4.10 正式发布&#xff0c;代号‘Warty Warthog’。 ▲ Ubuntu 4.10 与最新版 Ubuntu 23.10 的对比 作为 Ubuntu 第一个版本&#xff0…

什么是微服务自动化测试?

什么是微服务&#xff1f; 微服务 - 也称为微服务架构 - 是一种构建方式&#xff0c;它将应用程序构建为松散耦合服务的集合&#xff0c;具有完整的业务功能。微服务架构允许连续交付/部署大型复杂应用程序。本文将概述自动微服务测试工具和最佳实践。 它还使组织能够发展其技…

Leetcode—剑指OfferII LCR 019.验证回文串II【简单】

2023每日刷题&#xff08;二十七&#xff09; Leetcode—剑指OfferII LCR 019.验证回文串II 实现代码 class Solution { public:bool judgeFunc(string s, int left, int right) {while(left < right) {if(s[left] ! s[right]) {return false;}left;right--;}return true;…

ssh开启,centOS7

1、先确定虚拟机是否装了openssh-server&#xff0c;执行 yum list installed |grep openssh-server 查看是否安装 [rootlocalhost ~]# yum list installed |grep openssh-server Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast openssh-serve…

快速查看Linux系统占用多的文件夹

背景 租用了一台云服务器&#xff0c;存储很快就满了&#xff0c;想看下哪部分占用多&#xff0c;然后进行清理 工具 使用ncdu工具 sudo apt install ncdu效果

Ubuntu查看Python某个包的具体路径

使用命令&#xff1a; python(版本号) -m pip show (包)这里的Location就是这个包所在的路径。同时它还列出了这个包的版本的信息。