微信小程序可以做音乐网站吗,传媒公司名字起名大全,开发直播软件流程,怎样做浏览的网站不被发现一、TCP/IP五层模型 物理层#xff08;Physical Layer#xff09;#xff1a;物理层是最底层#xff0c;负责传输比特流#xff08;bitstream#xff09;以及物理介质的传输方式。它定义了如何在物理媒介上传输原始的比特流#xff0c;例如通过电缆、光纤或无线传输等。…一、TCP/IP五层模型 物理层Physical Layer物理层是最底层负责传输比特流bitstream以及物理介质的传输方式。它定义了如何在物理媒介上传输原始的比特流例如通过电缆、光纤或无线传输等。 数据链路层Data Link Layer数据链路层位于物理层之上负责在直接相连的节点之间传输数据帧Frame。它将比特流组织成帧并提供数据的可靠传输、差错检测和纠正等功能。常见的协议包括以太网Ethernet和Wi-Fi。 网络层Network Layer网络层处理分组Packet的传输和路由负责将数据从源主机传输到目标主机。它定义了逻辑地址如IP地址和路由选择算法并通过Internet Protocol (IP) 进行数据的分组、定址和转发。 传输层Transport Layer传输层提供端到端的可靠数据传输服务负责将数据从发送方传输到接收方的端口。它通过传输协议如TCP和UDP提供了连接管理、流量控制、差错检测和纠正等功能。 应用层Application Layer应用层是最高层负责处理特定应用程序之间的通信。它包括各种应用协议如HTTP、FTP、SMTP和DNS等用于实现不同应用程序之间的数据交换和通信。
二、TCP协议特点
TCP 是⾯向连接的、可靠的、基于字节流的传输层通信协议 ⾯向连接TCP是一种面向连接的协议通信双方在传输数据之前需要先建立连接才可以发送消息。不能像UDP协议可以⼀个主机同时向多个主机发送多播消息。 可靠性TCP通过序号、确认和重传机制实现了数据的可靠传输确保数据无差错、不丢失、不重复地准确到达接收方。 字节流TCP消息是没有边界的将数据视为一连续的字节流进行传输所以⽆论我们消息有多⼤都可以进⾏传输。并且消息是有序的当前⼀个消息没有收到的时候即使它先收到了后⾯的字节那么也不能扔给应⽤层去处理同时对重复的报⽂会⾃动丢弃。发送方将数据划分为小的数据块而接收方会根据需要重组这些数据块。 全双工: TCP支持全双工通信允许双方在连接建立后同时发送和接收数据。
二、TCP协议首部
RFC
https://www.rfc-editor.org/rfc/rfc793.txt https://www.rfc-editor.org/rfc/rfc1011.txt Urgent Pointer https://www.rfc-editor.org/rfc/rfc1122.txt Urgent Pointer https://www.rfc-editor.org/rfc/rfc6093.txt Urgent Pointer https://www.rfc-editor.org/rfc/rfc2018 Selective Acknowledgment https://datatracker.ietf.org/doc/html/rfc6691 MSS https://www.rfc-editor.org/rfc/rfc7413.txt Fast Open
TCP协议首部 源端口Source Port 16位指明发送数据的进程使用的端口号。目的端口Destination Port16位指明数据将发往目的主机的端口号。序号Sequence Number32位表示该报文段所发送数据的第一个字节的编号在TCP连接中所传输字节流的每一个字节都会按顺序编号由于序列号是由32位表示所以每2^32个字节就会产生序列号回绕再次从0开始。在建立连接时由计算机生成的随机数作为其初始值通过 SYN 包传给接收端主机每发送一次数据就「累加」一次该值。确认号Acknowledgment Number32位表示接收方期望收到发送方下一个报文段的第一个字节数据的编号也就是告诉发送方我希望你下次发送的数据的第一个字节数据的编号为此确认号。确认号只有在ACK标志为1时才有效。发送端收到确认应答后代表确认序号之前的数据都已经被正常接收。 序号和确认号可以参考文章Linux网络编程: TCP协议之序号和确认号详解数据偏移Data Offset4位他指出TCP报文段的数据起始距离TCP报文段的起始处有多远。实际上是TCP首部长度用来标识数据段的起始位置。最大能表示的数是15单位是4个字节因此数据偏移的最大值是60个字节这也是TCP首部的最大字节。因为固定首部的存在数据偏移的值最小为20个字节因此选项长度不能超过40字节*减去20个字节的固定首部。保留位Reserved6位保留为今后使用现在必须置为0。
紧接着是6位标志位。
URG 紧急1位。当URG1时表明紧急指针字段有效。 它告诉系统此报文段中有紧急数据应尽快发送相当于高优先级的数据而不要按原来的排队顺序来传送。当URG置为1时应用进程就告诉TCP有紧急数据要传送。于是TCP就把紧急数据插入到本报文段数据的最前面而在紧急数据后面的数据仍然是普通数据。这时要与首部中紧急指针Urgent Pointer字段配合使用。ACK 确认1位。确认序号有效只有ACK1的时候前面的确认号字段才有效TCP规定建立连接后ACK必须为1带ACK标志的TCP报文段称为确认报文段。PSH 推送1位。表示接收方应该尽快将这个报文交给应用层为后续数据腾出空间。如果为1表示对方应当立即吧数据交给上层应用而不是缓存起来如果应用程序不将收到的数据读走就会一直停留在TCP接收缓冲区中。当两个应用进程进行交互式的通信时有时在一端的应用进程希望在键入一个命令后立即就能收到对方的响应。在这种情况下TCP就可以使用推送push操作。发送方TCP把PSH置为1并立即创建一个报文段发送出去。接收方TCP收到PSH1的报文段就尽快地即“推送”向前交付接收应用进程。而不用再等到整个缓存都填满了后再向上交付。RST 复位1位。当RST1时表明TCP连接中出现了严重错误如由于主机崩溃或其他原因必须释放连接然后再重新建立传输连接。RST置为1还用来拒绝一个非法的报文段或拒绝打开一个连接。SYN 同步1位。在连接建立时用来同步序号。当SYN1而ACK0时表明这是一个连接请求报文段。对方若同意建立连接则应在响应的报文段中使SYN1和ACK1。因此SYN1就表示这是一个连接请求或连接接受报文。FIN 终止 1位。断开一个连接表示通知告知对方本段要关闭连接了标记数据是否发送完毕当FIN1表示告诉对方“我的数据已经发送完毕你可以释放连接了”FIN标志的TCP报文段称为结束报文段。
SYN和ACK标志用于TCP三次握手以建立连接。FIN和ACK用于TCP四次挥手断开连接。
窗口大小Window16位。表示现在允许对方发送的数据量也就是告诉对方本报文段确认号开始允许对方发送的数据量到达此值需要ACK确认后才能继续发送数据。 窗口指的是发送本报文段的一方的接受窗口而不是自己的发送窗口,窗口大小是给对方用的。之所以要有这个限制是因为接收方的数据缓存空间是有限的。校验和Checksum16位。检验和字段检验的范围包括首部和数据这两部分。通过CRC算法提供额外的可靠性。紧急指针Urgent Pointer16位。紧急指针仅在URG1时才有意义它指出本报文段中的紧急数据的字节数紧急数据结束后就是普通数据。因此在紧急指针指出了紧急数据的末尾在报文段中的位置。当所有紧急数据都处理完时TCP就告诉应用程序恢复到正常操作。值得注意的是即使窗口为0时也可以发送紧急数据。但是在实际操作中很少使用紧急指针。选项部分Options 长度可变最长可达40个字节。当没有使用“选项”时TCP的首部长度是20字节。最大长度可以根据TCP首部长度进行推算。
首部可选项
TCP头部的最后一个选项字段options是可变长的可选信息。这部分最多包含40字节因为TCP头部最长是60字节其中还包含前面讨论的20字节的固定部分。典型的TCP头部选项结构如图所示。
有的TCP选项没有后面两个字段仅包含1字节的kind字段
第一个字段kind说明选项的类型。第二个字段length如果有的话指定该选项的总长度。该长度包括kind字段和length字段占据的2字节。第三个字段info如果有的话是选项的具体信息
可用可选项
常见的选项有如下几种。 kind0选项表结束EOP选项 一个报文段仅用一次。放在末尾用于填充用途是说明首部已经没有更多的消息应用数据在下一个32位字开始处 kind1空操作NOP选项 没有特殊含义一般用于将TCP选项的总长度填充为4字节的整数倍 kind2最大报文段长度MSS选项 TCP连接初始化时通信双方使用该选项来协商最大报文段长度。TCP模块通常将MSS设置为MTU-40字节减掉的这40字节包括20字节的TCP头部和20字节的IP头部。这样携带TCP报文段的IP数据报的长度就不会超过MTU假设TCP头部和IP头部都不包含选项字段并且这也是一般情况从而避免本机发生IP分片。对以太网而言MSS值是14601500-40字节。 kind3窗口扩大因子选项 TCP连接初始化时通信双方使用该选项来协商接收窗口的扩大因子。在TCP的头部中接收窗口大小是用16位表示的故最大为65535字节但实际上TCP模块允许的接收窗口大小远不止这个数为了提高TCP通信的吞吐量。窗口扩大因子解决了这个问题。 假设TCP头部中的接收通告窗口大小是N窗口扩大因子移位数是M那么TCP报文段的实际接收通告窗口大小是N*2M或者说N左移M位。注意M的取值范围是014。我们可以通过修改 /proc/sys/net/ipv4/tcp_window_scaling 内核变量来启用或关闭窗口扩大因子选项。 和MSS选项一样窗口扩大因子选项只能出现在同步报文段中否则将被忽略。但同步报文段本身不执行窗口扩大操作即同步报文段头部的接收窗口大小就是该TCP报文段的实际接收窗口大小。当连接建立好之后每个数据传输方向的窗口扩大因子就固定不变了。 kind4选择性确认Selective AcknowledgmentSACK选项 TCP通信时如果某个TCP报文段丢失则TCP会重传最后被确认的TCP报文段后续的所有报文段这样原先已经正确传输的TCP报文段也可能重复发送从而降低了TCP性能。SACK技术正是为改善这种情况而产生的它使TCP只重新发送丢失的TCP报文段而不用发送所有未被确认的TCP报文段。选择性确认选项用在连接初始化时表示是否支持SACK技术。我们可以通过修改 /proc/sys/net/ipv4/tcp_sack 内核变量来启用或关闭选择性确认选项。 kind5SACK实际工作的选项 该选项的参数告诉发送方本端已经收到并缓存的不连续的数据块从而让发送端可以据此检查并重发丢失的数据块。每个块边沿edge of block参数包含一个4字节的序号。其中块左边沿表示不连续块的第一个数据的序号而块右边沿则表示不连续块的最后一个数据的序号的下一个序号。这样一对参数块左边沿和块右边沿之间的数据是没有收到的。因为一个块信息占用8字节所以TCP头部选项中实际上最多可以包含4个这样的不连续数据块考虑选项类型和长度占用的2字节。 kind8时间戳选项。 该选项提供了较为准确的计算通信双方之间的回路时间Round Trip TimeRTT的方法从而为TCP流量控制提供重要信息。我们可以通过修改 /proc/sys/net/ipv4/tcp_timestamps 内核变量来启用或关闭时间戳选项。 kind34, 快速打开 TCP Fast Open 是 Google 在 ACM CoNEXT 会议上发表的改善 Web 应用响应延时方面的一个研究成果简单实现原理是通过修改 TCP 协议利用三次握手时进行数据交换。属于底层协议级别的优化方案在 RTT (Round Trip Time详见注释) 比较低时客户端页面加载时间优化依然可以提升大约4%~5%RTT 越长优化效果越好实际互联网环境下测试结果平均性能提升大约在 25%。同时因为每个请求都节省了一次RTT在大并发情况下还可以节省处理器资源其给出的测试数据为每秒处理事务数由 2876.4 上升到 3548.7。需要Linux内核 3.7.1 以及更高版本。
可选项抓包
抓取一个TCP连接的SYN包。 对齐很重要啊
