TCP 协议特点
1、面向连接
传输控制协议 Transmission Control Protocol 要对数据的传输进行一个详细的控制,TCP 是面向连接 (虚连接) 的传输层协议,但注意此处的连接是虚连接:
2、每个 TCP 连接只能是点对点
TCP 连接是点对点的连接,而不是向广播那样的形式
3、可靠有序,不丢不重
TCP 提供可靠交付的服务,无差错、不丢失、不重复、按序到达。可靠有序,不丢不重,后面会写到这些功能是如何实现的
4、TCP 提供全双工通信
发送缓存:准备发送的数据 + 已发送但尚未收到确认的数据
接收缓存:按序到达但尚未被接受应用程序读取的数据 + 不按序到达的数据
5、面向字节流
TCP 面向字节流,TCP 把应用程序交下来的数据看成仅仅是一连串的无结构的字节流。
TCP 报文格式
1、填充字段
首先看看填充字段,这个字段主要是为了保证添加选项字段后 TCP 首部是还是 4 字节的整数倍(通常填充的是全零字段)。
固定首部就是 20 字节(图中一行就是 32 位,8 位是一个字节,所以图中的一行就是 4 字节,五行就是 20 字节)
2、源端口和目的端口
源端口和目的端口分别占用 4 字节,总占用 8 字节
3、序号
序号:在一个 TCP 连接中传送的字节流中的每一个字节都按顺序编号,本字段表示本报文段所发送数据的第一个字节的序号。如下图,如果发的是 123 号字节的数据,那么 TCP 报文中的头部序号就是 1,如果发送的是 456 号字节的数据,那么 TCP 报文中的头部序号就是 4:
4、确认号
确认号:期望收到对方下一一个报文段的第一个数据字节的序号。若确认号为 N,则证明到序号 N-1 为止的所有数据都已正确收到。如下图:接收端收到数据后要反馈给发送端,还是向发送端发一个确认报文,填写自己的确认号,发送端就知道了接收端收到了那些数据,没收到的超时要重发:
5、数据偏移
数据偏移 (首部长度) : TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远,以 4 字节为单位,即 1 个数值是 4 字节,首部长度包含固定的 20 字节,还有选项字段和填充字段,所以需要知道首部的长度,就需要这个字段来说明首部长度。 由于数据偏移字段只有 4 位的存储空间,最大为 1111 ,就是最大值为 15,15 * 4 = 60 字节,所以 TCP 协议首部最长为 60 字节(20 字节固定大小 + 40 字节的选项和填充字段)。
6、6 个控制位
URG - 紧急位
紧急位 URG,URG=1 时, 标明此报文段中有紧急数据,是高优先级的数据,应尽快传送,不用在缓存里排队,配合紧急指针字段使用
ACK - 确认位
确认位 ACK,ACK=1 时确认号有效,在连接建立后所有传送的报文段都必须把 ACK 置为 1
PSH - 推送位
推送位 PSH,PSH=1 时, 接收方尽快交付接收应用进程,不再等到缓存填满再向上交付
RST - 复位
复位 RST,RST=1 时, 表明 TCP 连接中出现严重差错,必须释放连接,然后再重新建立传输链接。
SYN - 同部位
同步位 SYN,SYN=1 时,表明是一个连接请求 / 连接接受报文,建立连接的时候表示此报文段为请求 / 连接接受报文
FIN - 终止位
终止位 FIN,FIN=1 时, 表明此报文段发送方数据已发完,要求释放放连接
不过在书中也有这样描述的:
这个会在后面的拥塞控制中讲到!
7、窗口
窗口指的是发送本报文段的一方的接收窗口,即现在允许对方发送的数据量,反映了自己可以缓存的字节流,那么对方就知道了你的接收能力怎么样,以此决定向你发送报文的数据量应该控制在多大的范围。举个简单的例子,如果接收方发来的报文确认号是 701, 窗口是 1000,那么发送方接下来要发的报文就是 701~1700 的数据。
8、校验和
检验首部 + 数据,检验时要加上 12 字节的伪首部(IP 首部)第四个字段为 6(UDP 中是 17)
9、紧急指针
当 URG=1 时,这个字段才有用,指出本报文段中紧急数据的字节数,假设紧急指针为 50,那么数据部分的 1-50 的数据才是紧急数据,剩下的是普通数据
10、选项
选项,例如最大报文段长度 MSS、窗口扩大、时间戳、选择确认…
TCP 的连接管理
建立连接 ——>数据传送 ——>释放连接
TCP 连接的建立采用客户服务器方式,主动发起连接建立的应用进程叫做客户,而被动等待连接建立的应用进程叫服务器。
1、建立连接过程
step1、客户端发送连接请求报文段,无应用层数据, SYN = 1,seq = x (随机值,由客户端主机产生),SYN 为 1 很好理解,前面说到了 SYN=1 表明是一个连接请求 / 连接接受报文,建立连接的时候表示此报文段为请求 / 连接接受报文
step2、服务器端为该 TCP 连接分配缓存和变量,并向客户端返回确认报文段,允许连接,无应用层数据,SYN = 1,ACK = 1,seq=y (随机值),ack=x+1。怎么理解呢?客户端首次发报文,这个报文是建立连接用的,所以客户端随机产生了一个序号 seq=y,但是这个序号对于服务器是有用的,因为服务器通过客户端发来的 seq 就知道需要接收的下一个报文段的序号了,那就是 seq 的值再加一;
step3、客户端为该 TCP 连接分配缓存和变量,并向服务器端返回确认的确认,并且可以携带数据
总结一下就是:
第一次发数据包 (客户端 -> 服务器):客户端知道自己的发送能力正常;服务器知道自己的接收能力正常,也知道客户端的发送能力正常
第二次发数据包 (服务器 -> 客户端):客户端知道服务器的接收、发送能力正常,客户端知道自己的接收能力正常;服务器知道自己的发送能力正常
那么现在的问题就是:
客户端知道服务器的发送、接收能力都正常,同时也知道自己的发送、接收都正常,那么是不是可以通信了呢???? 不可以,因为服务器目前只知道:自己的发送、接收能力正常,客户端的发送能力正常
唯一不能确定的是客户端的接收能力是否正常,所以通过第三次握手,确定了客户端的接收能力也是正常的!
补上一张加上状态的图
2、连接的释放过程
可以看出这是一个四次握手的过程
参与一条 TCP 连接的两个进程中的任何一个都能终止该连接,连接结束后,主机中的 资源 (缓存和变量) 将被释放。
step1、客户端发送连接释放报文段,停止发送数据,主动关闭 TCP 连接。
FIN=1,seq=u (u 就等于前面已经传送过来的数据的最后一个字节的序号加 1)
step2、服务器端回送一个确认报文段,客户到服务器这个方向的连接就释放了,处于半关闭状态(close_wait),这个半关闭状态就是客户端停止发送数据,服务器端还可以发送数据。 TCP 服务器通知高层的应用进程,客户端向服务器的方向就释放了,这时候处于半关闭状态,即客户端已经没有数据要发送了,但是服务器若发送数据,客户端依然要接受。这个状态还要持续一段时间,也就是整个 CLOSE-WAIT 状态持续的时间。
ACK=1,seq=v,ack=u+1
step3、服务器端发完数据,就发出来连接释放报文段,主动关闭 TCP 连接
FIN=1,ACK=1,seq=w,ack=u+1
step4、客户端回送确认报文段,再等待时间计时器设置的 2MSL(最长报文段寿命)后,连接彻底关闭
ACK=1,seq=u+1,ack=w+1
TCP 的其他问题
1、TCP 泛洪攻击
SYN 洪泛攻击,这种方式利用 TCP 协议的特性,就是三次握手。攻击者发送 TCP SYN, SYN 是 TCP 三次握手中的第 - 一个数据包,而当服务器返回 ACK 后,该攻击者就不对其进行再确认,那这个 TCP 连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送 ACK 给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种 TCP 连接,由于每一个 都没法完成三次握手,所以在服务器上,这些 TCP 连接会因为挂起状态而消耗 CPU 和内存,最后服务器可能死机,就无法为正常用户提供服务了。
如何解决 TCP 泛洪攻击?
① 无效连接的监视释放
监视系统的半开连接和不活动连接,当达到一定阈值时拆除这些连接,从而释放系统资源
② SYN Cookie
它使用一种特殊的算法生成 seq,这种算法考虑到了对方的 IP、端口、己方 IP、端口的固定信息,以及对方无法知道而己方比较固定的一些信息,如 MSS (Maximum Segment Size,最大报文段大小,指的是 TCP 报文的最大数据报长度,其中不包括 TCP 首部长度)、时间等,在收到对方的 ACK 报文后,重新计算一遍,看其是否与对方回应报文中的(seq-1)相同,从而决定是否分配 TCB 资源
③ SYN Cache
系统在收到一个 SYN 报文时,在一个专用 HASH 表中保存这种半连接信息,直到收到正确的回应 ACK 报文再分配 TCB。这个开销远小于 TCB 的开销。当然还需要保存序列号。
④ SYN Proxy 防火墙
一种方式是防止墙 dqywb 连接的有效性后,防火墙才会向内部服务器发起 SYN 请求。防火墙代服务器发出的 SYN ACK 包使用的序列号为 c, 而真正的服务器回应的序列号为 c’, 这样,在每个数据报文经过防火墙的时候进行序列号的修改。另一种方式是防火墙确定了连接的安全后,会发出一个 safe reset 命令,client 会进行重新连接,这时出现的 syn 报文会直接放行。这样不需要修改序列号了。但是,client 需要发起两次握手过程,因此建立连接的时间将会延长。