1 概述
TCP(Transmission Control Protocol)传输控制协议是一种面向连接的、可靠的、基于字节流的传输层协议
TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP是面向连接的所以只能用于端到端的通讯。
TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口实际表示接收能力,用以限制发送方的发送速度。
如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。
本文将通过实验的方式介绍三次握手和数据传输的过程。
2 测试代码
为了能够抓包,这里选择java在电脑上运行。开发环境是eclipse。
2.1 服务端代码
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.ServerSocket;
import java.net.Socket;
public class TcpServer extends Thread {
public void run() {
System.out.println("TcpServer start");
ServerSocket server=null;
try{
//创建一个ServerSocket在端口55672监听客户请求
server=new ServerSocket(55672);
}catch(Exception e) {
System.out.println("TcpServer can not listen to:"+ e);
e.printStackTrace();
}
Socket socket=null;
try{
//使用accept()阻塞等待客户请求,有客户
//请求到来则产生一个Socket对象,并继续执行
socket=server.accept();
String hostip = socket.getInetAddress().getHostAddress();
System.out.println("TcpServer host Ip . "+ hostip);
}catch(Exception e) {
System.out.println("TcpServer Error."+e);
}
String line;
try{
BufferedReader is=new BufferedReader(new InputStreamReader(socket.getInputStream()));
PrintWriter os=new PrintWriter(socket.getOutputStream());
BufferedReader sin=new BufferedReader(new InputStreamReader(System.in));
System.out.println("TcpServer Client is read 111: "+is.readLine());
line=sin.readLine();
while(!line.equals("bye")){
os.println(line);
os.flush();
System.out.println("TcpServer Server:"+line);
System.out.println("TcpServer Client is read 22 : "+is.readLine());
line=sin.readLine();
}
os.close(); //关闭Socket输出流
is.close(); //关闭Socket输入流
socket.close(); //关闭Socket
server.close(); //关闭ServerSocket
System.out.println("TcpServer end ");
} catch(Exception e) {
System.out.println("TcpServer Error:" + e);
}
System.out.println("TcpServer end");
}
}
2.2 客户端代码
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.Socket;
public class Client {
/**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
sendMsg("Msg send by client");
}
private static String sendMsg(String msg) {
Socket socket = null;
PrintWriter os = null;
BufferedReader is = null;
String retMsg = null;
try {
//向本机的55672端口发出客户请求
socket = new Socket("192.168.1.49", 55672);
//由系统标准输入设备构造BufferedReader对象
os = new PrintWriter(socket.getOutputStream());
//由Socket对象得到输出流,并构造PrintWriter对象
is = new BufferedReader(new InputStreamReader(socket.getInputStream()));
os.println(msg);
//将从系统标准输入读入的字符串输出到Server
os.flush();
retMsg = is.readLine();
System.out.println("Server retMsg:" + retMsg);
os.close(); //关闭Socket输出流
is.close(); //关闭Socket输入流
socket.close(); //关闭Socket
System.out.println("clinet sendMsg end ");
} catch (Exception e) {
System.out.println("MainClass new 1111 Exception end " + e);
e.printStackTrace();
}
return retMsg;
}
}
3 抓包分析
3.1抓包工具
抓包工具是使用的wireshark,安装方式可以参考:
https://jingyan.baidu.com/article/bad08e1e87d68209c9512153.html
也可以针对于自己电脑型号系统安装。
3.2 操作步骤
1、启动wireshark;
2、选择一个网络接口
3、设置过滤规则tcp.port == 55672(我的测试代码端口设置的55672),点击横箭头执行
4、 运行服务端代码;
5、 运行客户端代码;
6、 下图就是客户端TCP连接服务端,客户端向服务端发送一条消息,服务端回复一条消息的截图。
3.3 TCP三次握手
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手
完成三次握手,客户端和服务端开始传送数据
3.4 TCP可靠性传输
TCP通过下列方式来提供可靠性:
1、应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同,应用程序产生的数据报长度将保持不变。 (将数据截断为合理的长度)
2、当TCP发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。 (超时重发)
3、当TCP收到发自TCP连接另一端的数据,它将发送一个确认。这个确认不是立即发送,通常将推迟几分之一秒 。 (对于收到的请求,给出确认响应) (之所以推迟,可能是要对包做完整校验)
4、 TCP将保持它首部和数据的检验和。这是一个端到端的检验和,目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错,TCP将丢弃这个报文段和不确认收到此报文段。 (校验出包有错,丢弃报文段,不给出响应,TCP发送数据端,超时时会重发数据)
5、既然TCP报文段作为IP数据报来传输,而IP数据报的到达可能会失序,因此TCP报文段的到达也可能会失序。如果必要,TCP将对收到的数据进行重新排序,将收到的数据以正确的顺序交给应用层。 (对失序数据进行重新排序,然后才交给应用层)
6、既然IP数据报会发生重复,TCP的接收端必须丢弃重复的数据。(对于重复数据,能够丢弃重复数据)
7、TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收端缓冲区所能接纳的数据。这将防止较快主机致使较慢主机的缓冲区溢出。(TCP可以进行流量控制,防止较快主机致使较慢主机的缓冲区溢出)TCP使用的流量控制协议是可变大小的滑动窗口协议。
3.5 TCP四次挥手结束连接释放
1、客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送
2、服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一样,一个FIN将占用一个序号。
3、服务器B关闭与客户端A的连接,发送一个FIN给客户端A
4、客户端A发回ACK报文确认,并将确认序号设置为收到序号加1
4 报文分析
4.1 数据报层次分解
应用层由用户进程提供(后面将介绍如何使用socket API编写应用程序),应用程序对通讯数据的含义进行解释,而传输层及其以下处理通讯的细节,将数据从一台计算机通过一定的路径发送到另一台计算机。应用层数据通过协议栈发到网络上时,每层协议都要加上一个数据首部(header),称为封装(Encapsulation)。封装过程如图4-1
这里选取第4段报文(客户端向服务端发送数据)为例分析:
其中绿色部分是以太网首部,红色部分是IP首部,紫色部分是TCP报头,剩下部分是数据“hello I am from APP”。其中红绿色部分文本不做详解。
4.2 TCP报文解析
图4-3是TCP数据报的格式:
图4-4是wireshark的TCP字段解析
源端口号(2字节):
94 71(38001)
目的端口号(2字节):
d9 78(55672)
TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接
序号(4字节):
d8 13 c2 18
用来标识TCP发端向TCP收端发送的数据字节流
确认序号(4字节):
83 53 61 6b
首部长度(4位):报文头长度(单位:位)/32
0101(转化为10进制为5,532/8 =20,该报文报头长度为20个字节)
存在该字段是因为TCP报头中任选字段长度可变
报头不包含任何任选字段则长度为20字节;4位所能表示的最大值为1111,转化为10进制为15,1532/8 = 60,故报头最大长度为60字节
标志位(12位):
0x018 转化成2进制 0000 0001 1000
Reserved:
0000 00~~ ~~~~
Control Bits:
~~~~ ~~0~ ~~~~ = U / Urgent:紧急指针有效性标志
~~~~ ~~~1 ~~~~ = A / Acknowledgment:确认序号有效性标志,一旦一个连接建立起来,该标志总被置为1,即除了请求建立连接报文(仅设置Syn标志位为1),其它所有报文的该标志总为1
~~~~ ~~~~ 1~~~ = P / Push:Push标志(接收方应尽快将报文段提交至应用层)
~~~~ ~~~~ ~0~~ = R / Reset:重置连接标志
~~~~ ~~~~ ~~0~ = S / Syn:同步序号标志
~~~~ ~~~~ ~~~0 = F / Fin:传输数据结束标志
窗口大小(2字节):TCP流量控制通过连接的每一端声明窗口大小进行控制(接收缓冲区大小)
01 57= 343
由于2字节能够表示的最大正整数为65535,故窗口最大值为65535
检验和(2字节):检验和覆盖整个TCP报文段;强制字段,由发送端计算存储,由接收端进行验证
d5 fc
紧急指针(2字节):当Urgent标志置1时,紧急指针才有效
00 00
5 引用
TCP三次握手百度百科
https://baike.baidu.com/item/%E4%B8%89%E6%AC%A1%E6%8F%A1%E6%89%8B/5111559
TCP的三次握手与四次挥手(详解+动图)
https://blog.csdn.net/qzcsu/article/details/72861891
TCP/IP协议
https://baike.baidu.com/item/TCP%2FIP%E5%8D%8F%E8%AE%AE
http://www.networksorcery.com/enp/protocol/tcp.htm