1. TCP协议
- Transmission Control Protocol,传输控制协议
- 面向连接的协议
- 需要三次握手建立连接
- 需要四次挥手断开连接
- TCP报头最小长度:20字节
2.模型图
3.TCP层控制标志
| FLAG控制标志 | 功能 | 注释 |
| SYN | 建立连接 | |
| FIN | 关闭连接 | SYN与FIN是不会同时为1的,因为前者表示的是建立连接,而后者表示的是断开连接。 |
| ACK | 响应 | ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就是建立连接之后的响应 |
| PSH | 有DATA数据传输 | 一般只出现在DATA内容不为0的包中,也就是说PSH为1表示的是有真正的TCP数据包内容被传递。 |
| RST | 连接重置 | 一般是在FIN之后才会出现为1的情况,表示的是连接重置。 |
| URG | 紧急指针字段值有效 | Urget pointer is valid |
4.三次握手的过程
- 客户端发送:SYN = 1, SEQ = X, 端口号
- 服务器回复:SYN = 1, ACK = X + 1, SEQ = Y
- 客户端发送:ACK = Y + 1, SEQ = X + 1
确认应答信号ACK = 收到的SEQ + 1。 连接建立中,同步信号SYN始终为1。连接建立后,同步信号SYN=0。
5.四次挥手过程
5.1 过程
- A向B提出停止连接请求,FIN = 1
- B收到,ACK = 1
- B向A提出停止连接请求,FIN = 1
- A收到,ACK = 1
5.2 优点
可靠,稳定 1、传递数据前,会有三次握手建立连接 2、传递数据时,有确认、窗口、重传、拥塞控制 3、传递数据后,会断开连接节省系统资源
5.3 缺点
传输慢,效率低,占用系统资源高 1、传递数据前,建立连接需要耗时 2、传递数据时,确认、重传、拥塞等会消耗大量时间以及CPU和内存等硬件资源
易被攻击 1、因为有确认机制,三次握手等机制,容易被人利用,实现DOS 、DDOS攻击
5.4 如何保证接收的顺序性
TCP协议使用SEQ和ACK机制保证了顺序性 TCP的每个报文都是有序号的。确认应答信号ACK=收到的SEQ+1
6.TCP长连接
1,TCP连接建立后只要不明确关闭,逻辑上连接一直存在。
2,TCP是有保活定时器的,可以打开保活定时器来维持长连接,设置SO_KEEPALIVE才会开启,时间间隔默认7200s,也就是2h,这个默认是关闭的。
注意:HTTP的keepalive和TCP的用处不大一样tcp。
7.TCP/IP通信过程图(以ftp为例)
