1. TCP/IP協議簡介

? ? ? ? Transmission Control Protocol/Internet Protocol的簡寫，中譯名為傳輸控制協議/因特網互聯協議，又名網絡通訊協議，是Internet最基本的協議、Internet國際互聯網絡的基礎，由網絡層的IP協議和傳輸層的TCP協議組成。TCP/IP 定義了電子設備如何連入因特網，以及數據如何在它們之間傳輸的標準。協議采用了4層的層級結構，每一層都呼叫它的下一層所提供的協議來完成自己的需求。通俗而言：TCP負責發現傳輸的問題，一有問題就發出信號，要求重新傳輸，直到所有數據安全正確地傳輸到目的地。而IP是給因特網的每一臺聯網設備規定一個地址(互動百科的定義)。

2. TCP/IP與ISO/OSI分層比較

?

TCP/IP協議族按照層次由上到下，層層包裝。

應用層:
? ? ? ? 向用戶提供一組常用的應用程序，比如電子郵件、文件傳輸訪問、遠程登錄等。遠程登錄TELNET使用TELNET協議提供在網絡其它主機上注冊的接口。TELNET會話提供了基于字符的虛擬終端。文件傳輸訪問FTP使用FTP協議來提供網絡內機器間的文件拷貝功能。

? ? ? ? 應用層做為 TCP/IP 協議的最高層級，對于我們移動開發來說，是接觸最多的。

運行在TCP協議上的協議：

HTTP（Hypertext Transfer Protocol，超文本傳輸協議），主要用于普通瀏覽。

HTTPS（Hypertext Transfer Protocol over Secure Socket Layer, or HTTP over SSL，安全超文本傳輸協議）,HTTP協議的安全版本。

FTP（File Transfer Protocol，文件傳輸協議），由名知義，用于文件傳輸。

POP3（Post Office Protocol, version 3，郵局協議），收郵件用。

SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協議），用來發送電子郵件。

TELNET（Teletype over the Network，網絡電傳），通過一個終端（terminal）登陸到網絡。

SSH（Secure Shell，用于替代安全性差的TELNET），用于加密安全登陸用。

運行在UDP協議上的協議：

BOOTP（Boot Protocol，啟動協議），應用于無盤設備。

NTP（Network Time Protocol，網絡時間協議），用于網絡同步。

DHCP（Dynamic Host Configuration Protocol，動態主機配置協議），動態配置IP地址。

其他：

DNS（Domain Name Service，域名服務），用于完成地址查找，郵件轉發等工作（運行在TCP和UDP協議上）。

ECHO（Echo Protocol，回繞協議），用于查錯及測量應答時間（運行在TCP和UDP協議上）。

SNMP（Simple Network Management Protocol，簡單網絡管理協議），用于網絡信息的收集和網絡管理。

ARP（Address Resolution Protocol，地址解析協議），用于動態解析以太網硬件的地址。

傳輸層:
? ? ? ? 提供應用程序間的通信。其功能包括：一、格式化信息流；二、提供可靠傳輸。為實現后者，傳輸層協議規定接收端必須發回確認，并且假如分組丟失，必須重新發送。

網絡層?：

? ? ? ? 負責相鄰計算機之間的通信。其功能包括三方面。
? ? ? ? a、處理來自傳輸層的分組發送請求，收到請求后，將分組裝入IP數據報，填充報頭，選擇去往信宿機的路徑，然后將數據報發往適當的網絡接口。

? ? ? ? b、處理輸入數據報：首先檢查其合法性，然后進行尋徑--假如該數據報已到達信宿機，則去掉報頭，將剩下部分交給適當的傳輸協議；假如該數據報尚未到達信宿，則轉發該數據報。

? ? ? ? c、處理路徑、流控、擁塞等問題。

? ? ? ? 那么網絡層是如何做物理地址與邏輯地址之間的轉換呢？所以就涉及到如下的ip、地址解析協議ARP、子網的定義。

2.1 IP（下面的介紹都是基于 IPv4 進行的）

? ? ? ? TCP/IP 協議網絡上的每一個網絡適配器都有一個唯一的 IP 地址.

? ? ? ? IP 地址是一個 32 位的地址,這個地址通常分成 4 端，每 8 個二進制為一段，但是為了方便閱讀，通常會將每段都轉換為十進制來顯示，比如大家非常熟悉的 192.168.0.1

IP 地址分為兩個部分：

網絡 ID

主機 ID

但是具體哪部分屬于網絡 ID,哪些屬于主機 ID 并沒有規定.

因為有些網絡是需要很多主機的，這樣的話代表主機 ID 的部分就要更多，但是有些網絡需要的主機很少，這樣主機 ID 的部分就應該少一些.

絕大部分 IP 地址屬于以下幾類

? ? ? ? A 類地址：IP 地址的前 8 位代表網絡 ID ，后 24 位代表主機 ＩＤ。

? ? ? ? B 類地址：IP 地址的前 16 位代表網絡 ID ，后 16 位代表主機 ＩＤ。

? ? ? ? C 類地址：IP 地址的前 24 位代表網絡 ID ，后 8 位代表主機 ＩＤ。

這里能夠很明顯的看出 A 類地址能夠提供出的網絡 ID 較少，但是每個網絡可以擁有非常多的主機。但是我們怎么才能看出一個 IP 地址到底是哪類地址呢？

如果 32 位的 IP 地址以 0 開頭，那么它就是一個 A 類地址。

如果 32 位的 IP 地址以 10 開頭，那么它就是一個 B 類地址。

如果 32 位的 IP 地址以 110 開頭，那么它就是一個 C 類地址。

那么轉化為十進制（四段）的話，我們就能以第一段中的十進制數來區分 IP 地址到底是哪類地址了。

?

注意：

十進制第一段大于 223 的屬于 D 類和 E 類地址，這兩類比較特殊也不常見，這里就不做詳解介紹了。

每一類都有一些排除地址，這些地址并不屬于該類，他們是在一些特殊情況使用地址（后面會介紹）

除了這樣的方式來劃分網絡，我們還可以把每個網絡劃分為更小的網絡塊，稱之為子網（后面會介紹）

? ? ? ? 全是 0 的主機 ID 代表網絡本身，比如說 IP 地址為 130.100.0.0 指的是網絡 ID 為130.100 的 B 類地址。

? ? ? ? 全是 1 的主機 ID 代表廣播，是用于向該網絡中的全部主機方法消息的。 IP 地址為 130.100.255.255 就是網絡 ID 為 130.100 網絡的廣播地址（二進制 IP 地址中全是 1 ，轉換為十進制就是 255 ）

? ? ? ? 以十進制 127 開頭的地址都是環回地址。目的地址是環回地址的消息，其實是由本地發送和接收的。主要是用于測試 TCP/IP 軟件是否正常工作。我們用 ping 功能的時候，一般用的環回地址是 127.0.0.1

2.2 地址解析協議ARP

? ? ? ? 在網絡通信過程中, 源主機的應用程序只知道目的應用程序的IP地址, 并不知道對方主機的硬件地址, 所以在數據發送之前, 需要先找到目標及其的硬件地址, 這就是ARP協議所起的作用了。

? ? ? ? 每次在建立連接之前, 會在本地網絡廣播發送目的IP地址, 所有機器都會受到該請求, 目的機器發現該請求中的IP地址跟自己一樣, 就把自己的硬件地址返回回去, 否則忽略該請求。

? ? ? ? 一般來說, 每臺機器都維護的有一個ARP緩存表, 存儲了近期的IP地址和硬件地址的映射關系, 可以用arp -a命令來查看緩存表中內容。

? ? ? ? 如果目的機器和本機器不在同一個網段之內的話, 會將數據發送給網關來處理, 一般網關就是路由器, 此時網關會進行IP路由, 將ARP請求發送到目的網絡地址, 然后再依次將應答返回給該發起請求的機器。

2.3 子網

? ? ? ? 前面提到了 IP 地址的分類，但是對于 A 類和 B 類地址來說，每個網絡下的主機數量太多了，那么網絡的傳輸會變得很低效，并且很不靈活。比如說 IP地址為 100.0.0.0 的 A 類地址，這個網絡下的主機數量超過了 1600 萬臺。

? ? ? ? 所以子網掩碼的出現就是為了解決這樣的問題。

? ? ? ? 我們先回顧一下之前如何區分主機 IP 和網絡 IP 的。

? ? ? ? 以 A 類地址 99.10.10.10 為例，前 8 位是網絡 IP ，后 24 位是主機 IP 。（如下圖）

? ? ? ? 子網掩碼也是一個 32 為的二進制數，也可以用四個十進制數來分段，他的每一位對應著 IP 地址的相應位置，數值為 1 時代表的是非主機位，數值為 0 時代表是主機位。

? ? ? ? 由表格可以很清晰的看出，網絡 IP 仍是由之前的分類來決定到底是多少位，主機 IP 則是由子網掩碼值為 0 的位數來決定，剩下的則是子網 IP

網絡接口層：
? ? ? ? 這是TCP/IP軟件的最低層，負責接收IP數據報并通過網絡發送之，或者從網絡上接收物理幀，抽出IP數據報，交給IP層，主要是指物理層次的一些接口,比如電纜等。

注：第二章轉載自https://blog.csdn.net/yulyu/article/details/69062288

3. TCP/IP報文格式

IP協議數據包格式如下：

其中字段的含義：

TOS, 一共有8位, 其中3位用來表示該數據包的優先級, 目前已經不用; 還有4位表示可選的服務類型(最小延遲, 最大吞吐, 最大可靠性, 最低成本), 還有一位總是0;

標志位: 用來對每個IP包的分片關系進行標識, 用于分片和重新組裝數據包;

TTL(Time To Live), 是指一個數據包在網絡上的最多經過多少次轉發, 如果超過該數字, 就丟棄該包

8位協議, 上層可選協議為: TCP, UDP, ICMP, IGMP

TCP報文格式如下：

16位源端口號：16位的源端口中包含初始化通信的端口。源端口和源IP地址的作用是標識報文的返回地址。

16位目的端口號：16位的目的端口域定義傳輸的目的。這個端口指明報文接收計算機上的應用程序地址接口。

32位序號：32位的序列號由接收端計算機使用，重新分段的報文成最初形式。當SYN出現，序列碼實際上是初始序列碼（Initial Sequence Number，ISN），而第一個數據字節是ISN+1。這個序列號（序列碼）可用來補償傳輸中的不一致。

32位確認序號：32位的序列號由接收端計算機使用，重組分段的報文成最初形式。如果設置了ACK控制位，這個值表示一個準備接收的包的序列碼。

4位首部長度：4位包括TCP頭大小，指示何處數據開始。

保留（6位）：6位值域，這些位必須是0。為了將來定義新的用途而保留。

標志：6位標志域。表示為：緊急標志、有意義的應答標志、推、重置連接標志、同步序列號標志、完成發送數據標志。按照順序排列是：URG、ACK、PSH、RST、SYN、FIN。

16位窗口大小：用來表示想收到的每個TCP數據段的大小。TCP的流量控制由連接的每一端通過聲明的窗口大小來提供。窗口大小為字節數，起始于確認序號字段指明的值，這個值是接收端正期望接收的字節。窗口大小是一個16字節字段，因而窗口大小最大為65535字節。

16位校驗和：16位TCP頭。源機器基于數據內容計算一個數值，收信息機要與源機器數值 結果完全一樣，從而證明數據的有效性。檢驗和覆蓋了整個的TCP報文段：這是一個強制性的字段，一定是由發送端計算和存儲，并由接收端進行驗證的。

16位緊急指針：指向后面是優先數據的字節，在URG標志設置了時才有效。如果URG標志沒有被設置，緊急域作為填充。加快處理標示為緊急的數據段。

選項：長度不定，但長度必須為1個字節。如果沒有選項就表示這個1字節的域等于0。

數據：該TCP協議包負載的數據。

在上述字段中，6位標志域的各個選項功能如下。

URG：緊急標志。緊急標志為"1"表明該位有效。

ACK：確認標志。表明確認編號欄有效。大多數情況下該標志位是置位的。TCP報頭內的確認編號欄內包含的確認編號（w+1）為下一個預期的序列編號，同時提示遠端系統已經成功接收所有數據。

PSH：推標志。該標志置位時，接收端不將該數據進行隊列處理，而是盡可能快地將數據轉由應用處理。在處理Telnet或rlogin等交互模式的連接時，該標志總是置位的。

RST：復位標志。用于復位相應的TCP連接。

SYN：同步標志。表明同步序列編號欄有效。該標志僅在三次握手建立TCP連接時有效。它提示TCP連接的服務端檢查序列編號，該序列編號為TCP連接初始端（一般是客戶端）的初始序列編號。在這里，可以把TCP序列編號看作是一個范圍從0到4，294，967，295的32位計數器。通過TCP連接交換的數據中每一個字節都經過序列編號。在TCP報頭中的序列編號欄包括了TCP分段中第一個字節的序列編號。

FIN：結束標志。

4. TCP三次握手

? ? ? ? 所謂三次握手（Three-Way Handshake）即建立TCP連接，就是指建立一個TCP連接時，需要客戶端和服務端總共發送3個包以確認連接的建立。在socket編程中，這一過程由客戶端執行connect來觸發，整個流程如下圖所示：

（1）第一次握手：Client將標志位SYN置為1，隨機產生一個值seq=J，并將該數據包發送給Server，Client進入SYN_SENT狀態，等待Server確認。

（2）第二次握手：Server收到數據包后由標志位SYN=1知道Client請求建立連接，Server將標志位SYN和ACK都置為1，ack=J+1，隨機產生一個值seq=K，并將該數據包發送給Client以確認連接請求，Server進入SYN_RCVD狀態。

（3）第三次握手：Client收到確認后，檢查ack是否為J+1，ACK是否為1，如果正確則將標志位ACK置為1，ack=K+1，并將該數據包發送給Server，Server檢查ack是否為K+1，ACK是否為1，如果正確則連接建立成功，Client和Server進入ESTABLISHED狀態，完成三次握手，隨后Client與Server之間可以開始傳輸數據了。

簡單來說，就是

? ? ? ? 1、建立連接時，客戶端發送SYN包（SYN=i）到服務器，并進入到SYN-SEND狀態，等待服務器確認

? ? ? ? 2、服務器收到SYN包，必須確認客戶的SYN（ack=i+1）,同時自己也發送一個SYN包（SYN=k）,即SYN+ACK包，此時服務器進入SYN-RECV狀態

? ? ? ? 3、客戶端收到服務器的SYN+ACK包，向服務器發送確認報ACK（ack=k+1）,此包發送完畢，客戶端和服務器進入ESTABLISHED狀態，完成三次握手，客戶端與服務器開始傳送數據。

SYN攻擊：

? ? ? ? 在三次握手過程中，Server發送SYN-ACK之后，收到Client的ACK之前的TCP連接稱為半連接（half-open connect），此時Server處于SYN_RCVD狀態，當收到ACK后，Server轉入ESTABLISHED狀態。SYN攻擊就是Client在短時間內偽造大量不存在的IP地址，并向Server不斷地發送SYN包，Server回復確認包，并等待Client的確認，由于源地址是不存在的，因此，Server需要不斷重發直至超時，這些偽造的SYN包將產時間占用未連接隊列，導致正常的SYN請求因為隊列滿而被丟棄，從而引起網絡堵塞甚至系統癱瘓。SYN攻擊時一種典型的DDOS攻擊，檢測SYN攻擊的方式非常簡單，即當Server上有大量半連接狀態且源IP地址是隨機的，則可以斷定遭到SYN攻擊了，使用如下命令可以讓之現形：

#netstat -nap | grep SYN_RECV

5. TCP四次揮手

? ? ? ? 所謂四次揮手（Four-Way Wavehand）即終止TCP連接，就是指斷開一個TCP連接時，需要客戶端和服務端總共發送4個包以確認連接的斷開。在socket編程中，這一過程由客戶端或服務端任一方執行close來觸發，整個流程如下圖所示：

? ? ? ? 由于TCP連接時全雙工的，因此，每個方向都必須要單獨進行關閉，這一原則是當一方完成數據發送任務后，發送一個FIN來終止這一方向的連接，收到一個FIN只是意味著這一方向上沒有數據流動了，即不會再收到數據了，但是在這個TCP連接上仍然能夠發送數據，直到這一方向也發送了FIN。首先進行關閉的一方將執行主動關閉，而另一方則執行被動關閉，上圖描述的即是如此。

? ? ? ? （1）第一次揮手：Client發送一個FIN，用來關閉Client到Server的數據傳送，Client進入FIN_WAIT_1狀態。

? ? ? ? （2）第二次揮手：Server收到FIN后，發送一個ACK給Client，確認序號為收到序號+1（與SYN相同，一個FIN占用一個序號），Server進入CLOSE_WAIT狀態。

? ? ? ? （3）第三次揮手：Server發送一個FIN，用來關閉Server到Client的數據傳送，Server進入LAST_ACK狀態。

? ? ? ? （4）第四次揮手：Client收到FIN后，Client進入TIME_WAIT狀態，接著發送一個ACK給Server，確認序號為收到序號+1，Server進入CLOSED狀態，完成四次揮手。

為什么建立連接是三次握手，而關閉連接卻是四次揮手呢？

? ? ? ? 這是因為服務端在LISTEN狀態下，收到建立連接請求的SYN報文后，把ACK和SYN放在一個報文里發送給客戶端。而關閉連接時，當收到對方的FIN報文時，僅僅表示對方不再發送數據了但是還能接收數據，己方也未必全部數據都發送給對方了，所以己方可以立即close，也可以發送一些數據給對方后，再發送FIN報文給對方來表示同意現在關閉連接，因此，己方ACK和FIN一般都會分開發送。

為什么TIME_WAIT狀態需要經過2MSL(最大報文段生存時間)才能返回到CLOSE狀態？

原因有二：
? ? ? ? 一、保證TCP協議的全雙工連接能夠可靠關閉
? ? ? ? 二、保證這次連接的重復數據段從網絡中消失

? ? ? ? 先說第一點，如果Client直接CLOSED了，那么由于IP協議的不可靠性或者是其它網絡原因，導致Server沒有收到Client最后回復的ACK。那么Server就會在超時之后繼續發送FIN，此時由于Client已經CLOSED了，就找不到與重發的FIN對應的連接，最后Server就會收到RST而不是ACK，Server就會以為是連接錯誤把問題報告給高層。這樣的情況雖然不會造成數據丟失，但是卻導致TCP協議不符合可靠連接的要求。所以，Client不是直接進入CLOSED，而是要保持TIME_WAIT，當再次收到FIN的時候，能夠保證對方收到ACK，最后正確的關閉連接。

? ? ? ? 再說第二點，如果Client直接CLOSED，然后又再向Server發起一個新連接，我們不能保證這個新連接與剛關閉的連接的端口號是不同的。也就是說有可能新連接和老連接的端口號是相同的。一般來說不會發生什么問題，但是還是有特殊情況出現：假設新連接和已經關閉的老連接端口號是一樣的，如果前一次連接的某些數據仍然滯留在網絡中，這些延遲數據在建立新連接之后才到達Server，由于新連接和老連接的端口號是一樣的，又因為TCP協議判斷不同連接的依據是socket pair，于是，TCP協議就認為那個延遲的數據是屬于新連接的，這樣就和真正的新連接的數據包發生混淆了。所以TCP連接還要在TIME_WAIT狀態等待2倍MSL，這樣可以保證本次連接的所有數據都從網絡中消失。

注：以上轉載自：https://www.jianshu.com/p/ef892323e68f

6. TCP LinuxC編程CS模型

客戶端步驟：

? ? ? ? 1、創建套接字

? ? ? ? 2、向服務器發送連接請求（connect）

? ? ? ? 3、通信（send/recv)

? ? ? ? 4、關閉套接字

服務器端步驟：

? ? ? ? 1、創建用于監聽的套接字（socket）

? ? ? ? 2、將套接字綁定到本地地址和端口上（bind）

? ? ? ? 3、將套接字設為監聽模式（listen）

? ? ? ? 4、等待客戶請求（accept），此處要不斷的調用accept

? ? ? ? 5、通信（send/receive），完成后返回4

? ? ? ? 6、關閉套接字（closesocket）

?

基于TCP的CS模型Linux C代碼實現請移步github:

https://github.com/ZhenhuaWei/Linux-C-Demo.git

?

總結

以上是生活随笔為你收集整理的【软件通信协议】1. 详细解析TCP/IP通信协议的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。