# TCP(傳輸控制協議)
> 傳輸控制協議(Transmission Control Protocol,TCP)是一種面向連接的、可靠的、基于字節流的傳輸層通信協議,由IETF的RFC 793定義。
> 在因特網協議族(Internet protocol suite)中,TCP層是位于IP層之上,應用層之下的中間層。
## 一、TCP/IP協議族
> TCP/IP(TCP/IP Protocol Suite)是一個協議族,包含兩個核心協議:TCP(傳輸控制協議)和IP(網際協議),類似計算機科學中的堆棧,因此又被稱為TCP/IP協議棧,分為四個層次:
## TCP/IP各個分層詳解
* 應用層
* 大多數普通與網絡相關的程序為了通過網絡與其他程序通信所使用的層。這個層的處理過程是應用特有的;數據從網絡相關的程序以這種應用內部使用的格式進行傳送,然后被編碼成標準協議的格式。
* 應用層負責處理特定的應用程序細節。包括Telnet(遠程登錄)、FTP(文件傳輸協議)、SMTP(簡單郵件傳送協議)以及SNMP(簡單網絡管理協議)等。
* 傳輸層
* 兩臺主機上的應用程序提供端到端的通信,有2種傳輸協議:TCP(傳輸控制協議)和UDP(用戶數據報協議)。
* TCP為兩臺主機提供高可靠性的數據通信。包括把應用程序交給它的數據分成合適的小塊交給下面的網絡層,確認接收到的分組,設置發送最后確認分組的超時時鐘等。
* UDP為提供一種非常就愛男單的服務。它只是把稱作數據報的分組從一臺主機發送到另一臺主機,但并不保證該數據報能到達另一端。任何必須的可靠性必須由應用層來提供。
* 網絡互聯層
* 處理分組在網絡中的活動,例如分組的選路。網絡層協議包括IP協議(網際協議)、ICMP協議(Internet互聯網控制報文協議),以及IGMP協議(Internet組管理協議)。
* 網絡接口層
* 也稱作數據鏈路層,包括操作系統中的設備驅動程序和計算機中對應的網絡接口卡。一起處理與電纜(或其他任何傳輸媒介)的物理接口細節。
## wireshark抓到的包與對應的協議層如下圖所示:
* wireshark(前稱Ethereal)是一個網絡數據包分析軟件。網絡數據包分析軟件的功能是截取網絡數據包,并盡可能顯示出最為詳細的網絡數據包數據。
* wireshark抓到的包與對應的協議層如下圖所示:
1、Frame:物理層的數據幀概況
2、Ethernet II:數據鏈路層以太網幀頭部信息
3、Internet Protocol Version 4:互聯網層IP包頭部信息
4、Transmission Control Protocol:傳輸層的數據段頭部信息,此處是TCP
5、Hypertext Transfer Protocol:應用層的信息,此處是HTTP協議
## 二、TCP協議
> TCP是一種面向連接(連接導向)的、可靠的基于字節流的傳輸層通信協議。TCP將用戶數據打包成報文段,它發送后啟動一個定時器,另一端收到的數據進行確認、對失序的數據重新排序、丟棄重復數據。
* TCP協議的特點:
1、面向連接;
2、每一條TCP連接只能有兩個端點,每一條TCP連接只能是點對點的;
3、TCP提供可靠交付的服務;
4、TCP提供全雙工通信。數據在兩個方向上獨立的進行傳輸。因此,連接的每一端必須保持每個方向上的傳輸數據序號;
5、面向字節流。面向字節流的含義:雖然應用程序和TCP交互是一次一個數據塊,但TCP把應用程序交下來的數據僅僅是一連串的無結構的字節流
## TCP頭部信息
> 指定通信的源端端口號、目的端端口號、管理TCP連接,控制兩個方向的數據流
* TCP報文首部,如下圖所示:
* TCP報文各個位置詳解:
* 1、源端口號:數據發起者的端口號,16bit
* 2、目的端口號:數據接收者的端口號,16bit
* 3、序號:32bit的序列號,由發送方使用
* 4、確認序號:32bit的確認號,是接收數據方期望收到發送方的下一個報文段的序號,因此確認序號應當是上次已成功收到數據字節序號加1
* 5、首部長度:首部中32bit字的數目,可表示15*32bit=60字節的首部。一般首部長度為20字節。
* 6、保留:6bit,均為0
* 7、緊急URG:當URG=1時,表示報文段中有緊急數據,應盡快傳送;
* 8、確認比特ACK:ACK = 1時代表這是一個確認的TCP包,取值0則不是確認包;
* 9、推送比特PSH:當發送端PSH=1時,接收端盡快的交付給應用進程;
* 10、復位比特(RST):當RST=1時,表明TCP連接中出現嚴重差錯,必須釋放連接,再重新建立連接;
* 11、同步比特SYN:在建立連接是用來同步序號。SYN=1,ACK=0表示一個連接請求報文段。SYN=1,ACK=1表示同意建立連接。
* 12、終止比特FIN:FIN=1時,表明此報文段的發送端的數據已經發送完畢,并要求釋放傳輸連接。
* 13、窗口:用來控制對方發送的數據量,通知發放已確定的發送窗口上限。
* 14、校驗和:該字段檢驗的范圍包括首部和數據這兩部分。由發端計算和存儲,并由收端進行驗證。
* 15、緊急指針:緊急指針在URG=1時才有效,它指出本報文段中的緊急數據的字節數。
* 16、選項:長度可變,最長可達40字節。
* wireshark捕獲到的TCP包中的每個字段如下圖所示:
## 三、TCP三次握手
> TCP建立連接時,會有三次握手過程,如下圖所示,wireshark截獲到了三次握手的三個數據包,第四個包才是http的,說明http的確是使用TCP建立連接的。
* TCP三次握手流程圖
* 下面來逐步分析三次握手過程:
* 第一次握手:客戶端向服務端發送連接請求包,標志位SYN(同步序號)置為1,序號為X=0。
* 第一次對應TCP首部
* 第二次握手:服務器收到客戶端發過來報文,由SYN=1知道客戶端要求建立聯機。向客戶端發送一個SYN和ACK都置為1的TCP報文,設置初始序號Y=0,將確認序號(Acknowledgement Number)設置為客戶的序列號加1,即X+1 = 0+1 = 1,如下圖:
* 第二次對應TCP首部
* 第三次握手:客戶端收到服務器發來的包后檢查確認序號(Acknowledgement Number)是否正確,即第一次發送的序號加1(X+1=1)。以及標志位ACK是否為1。若正確,ACK標志位為1,SYN標志位為0。確認序號(AcknowledgementNumber)=Y+1=0+1=1,發送序號為X+1=1。服務端收到后確認序號值與ACK=1,則連接建立成功,可以傳送數據。
* 第三次對應TCP首部
## 四、TCP四次揮手
* TCP斷開連接時,會有四次斷開過程,如下圖所示,wireshark截獲到了四次斷開的四個數據包。
* TCP四次揮手流程圖:
* 下面來逐步分析四次揮手過程:
* 1、第一次揮手:客戶端給服務器發送TCP包,用來關閉客戶端到服務器的數據傳送。將標志位FIN和ACK置為1,序號為X=1,確認序號為Z=1。
* 第一次揮手對應TCP首部
* 2、第二次揮手:服務器收到FIN后,發回一個ACK(標志位ACK=1),確認序號為收到的序號加1,即X=X+1=2。序號為收到的確認序號=Z。
* 第二次揮手對應TCP首部
* 3、服務器關閉與客戶端的連接,發送一個FIN。標志位FIN和ACK置為1,序號為Y=1,確認序號為X=2。
* 第三次揮手對應TCP首部
* 4、客戶端收到服務器發送的FIN之后,發回ACK確認(標志位ACK=1),確認序號為收到的序號加1,即Y+1=2。序號為收到的確認序號X=2。
* 第四次揮手對應TCP首部
- PC
- IO模型
- Inode介紹
- Linux
- Linux基本操作命令
- Linux網絡相關命令
- Crontab計劃任務
- Shell
- Sed命令
- Awk命令
- LAMP/LNMP
- PHP
- 基本語法
- 面向對象
- 錯誤和異常處理
- 命名空間
- PHP7
- 正則表達式
- Hashtable
- 變量的內部實現
- PHP-FPM
- PHP運行原理
- swoole
- mysql
- SQL標準
- mysql三范式
- 存儲引擎
- Mysql事務
- Mysql索引
- Mysql優化
- Explain
- MySQL索引原理及慢查詢優化
- MongoDb
- 計算機網絡
- IP協議
- TCP(傳輸控制協議)
- UDP(用戶數據報協議)
- HTTP 協議
- HTTPS
- HTTP的基本優化
- Websocket協議
- 版本控制器
- Git
- Svn
- 數據結構
- 數組
- 鏈表
- 算法