TCP传输过程详解

1 概述

TCP(Transmission Control Protocol)传输控制协议是一种面向连接的、可靠的、基于字节流的传输层协议
TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP是面向连接的所以只能用于端到端的通讯。
TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口实际表示接收能力,用以限制发送方的发送速度。
如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。
本文将通过实验的方式介绍三次握手和数据传输的过程。

2 测试代码

为了能够抓包,这里选择java在电脑上运行。开发环境是eclipse。

2.1 服务端代码

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.ServerSocket;
import java.net.Socket;

public class TcpServer extends Thread {

    public void run() {
            System.out.println("TcpServer start");
            ServerSocket server=null;
            try{
                //创建一个ServerSocket在端口55672监听客户请求
                server=new ServerSocket(55672);

                }catch(Exception e) {
                    System.out.println("TcpServer can not listen to:"+ e);
                    e.printStackTrace();

                }

                    Socket socket=null;

                    try{
                        //使用accept()阻塞等待客户请求,有客户
                        //请求到来则产生一个Socket对象,并继续执行
                        socket=server.accept();
                        String hostip =  socket.getInetAddress().getHostAddress();
                        System.out.println("TcpServer host Ip . "+ hostip);

                    }catch(Exception e) {
                        System.out.println("TcpServer Error."+e);
                    }
                    
                String line;
                try{
                BufferedReader is=new BufferedReader(new InputStreamReader(socket.getInputStream()));
                PrintWriter os=new PrintWriter(socket.getOutputStream());
                BufferedReader sin=new BufferedReader(new InputStreamReader(System.in));
                
                System.out.println("TcpServer Client is read 111: "+is.readLine());
                line=sin.readLine();
                while(!line.equals("bye")){
                    os.println(line);
                    os.flush();
                    System.out.println("TcpServer Server:"+line);
                    System.out.println("TcpServer Client is read 22 : "+is.readLine());
                    line=sin.readLine();
                } 
                os.close(); //关闭Socket输出流
                is.close(); //关闭Socket输入流
                socket.close(); //关闭Socket
                server.close(); //关闭ServerSocket
                
                System.out.println("TcpServer end ");
                } catch(Exception e) {
                    System.out.println("TcpServer Error:" + e);
                }

                System.out.println("TcpServer end");
    }
}

2.2 客户端代码

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.Socket;

public class Client {

    /**
     * @param args
     */
    public static void main(String[] args) {
        // TODO Auto-generated method stub
        sendMsg("Msg send by client");
    }

    private static String sendMsg(String msg) {
        Socket socket = null;
        PrintWriter os = null;
        BufferedReader is = null;

        String retMsg = null;
        try {
            //向本机的55672端口发出客户请求
            socket = new Socket("192.168.1.49", 55672);

            //由系统标准输入设备构造BufferedReader对象
            os = new PrintWriter(socket.getOutputStream());

            //由Socket对象得到输出流,并构造PrintWriter对象
            is = new BufferedReader(new InputStreamReader(socket.getInputStream()));
            os.println(msg);

            //将从系统标准输入读入的字符串输出到Server
            os.flush();

            retMsg = is.readLine();
            System.out.println("Server retMsg:" + retMsg);

            os.close(); //关闭Socket输出流
            is.close(); //关闭Socket输入流
            socket.close(); //关闭Socket

            System.out.println("clinet sendMsg end ");

        } catch (Exception e) {
            System.out.println("MainClass new  1111 Exception end " + e);
            e.printStackTrace();
        }

        return retMsg;
    }
}

3 抓包分析

3.1抓包工具

抓包工具是使用的wireshark,安装方式可以参考:
https://jingyan.baidu.com/article/bad08e1e87d68209c9512153.html
也可以针对于自己电脑型号系统安装。

3.2 操作步骤

1、启动wireshark;
2、选择一个网络接口


图3-1

3、设置过滤规则tcp.port == 55672(我的测试代码端口设置的55672),点击横箭头执行


图3-2

4、 运行服务端代码;
5、 运行客户端代码;
6、 下图就是客户端TCP连接服务端,客户端向服务端发送一条消息,服务端回复一条消息的截图。


图3-3

3.3 TCP三次握手

第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。

第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;

第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手
完成三次握手,客户端和服务端开始传送数据

抓包结果如下图:
图3-4

3.4 TCP可靠性传输

TCP通过下列方式来提供可靠性:
1、应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同,应用程序产生的数据报长度将保持不变。 (将数据截断为合理的长度)
2、当TCP发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。 (超时重发)
3、当TCP收到发自TCP连接另一端的数据,它将发送一个确认。这个确认不是立即发送,通常将推迟几分之一秒 。 (对于收到的请求,给出确认响应) (之所以推迟,可能是要对包做完整校验)


图3-5

4、 TCP将保持它首部和数据的检验和。这是一个端到端的检验和,目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错,TCP将丢弃这个报文段和不确认收到此报文段。 (校验出包有错,丢弃报文段,不给出响应,TCP发送数据端,超时时会重发数据)
5、既然TCP报文段作为IP数据报来传输,而IP数据报的到达可能会失序,因此TCP报文段的到达也可能会失序。如果必要,TCP将对收到的数据进行重新排序,将收到的数据以正确的顺序交给应用层。 (对失序数据进行重新排序,然后才交给应用层)
6、既然IP数据报会发生重复,TCP的接收端必须丢弃重复的数据。(对于重复数据,能够丢弃重复数据)
7、TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收端缓冲区所能接纳的数据。这将防止较快主机致使较慢主机的缓冲区溢出。(TCP可以进行流量控制,防止较快主机致使较慢主机的缓冲区溢出)TCP使用的流量控制协议是可变大小的滑动窗口协议。

3.5 TCP四次挥手结束连接释放

1、客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送
2、服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一样,一个FIN将占用一个序号。
3、服务器B关闭与客户端A的连接,发送一个FIN给客户端A
4、客户端A发回ACK报文确认,并将确认序号设置为收到序号加1


图3-6

4 报文分析

4.1 数据报层次分解

应用层由用户进程提供(后面将介绍如何使用socket API编写应用程序),应用程序对通讯数据的含义进行解释,而传输层及其以下处理通讯的细节,将数据从一台计算机通过一定的路径发送到另一台计算机。应用层数据通过协议栈发到网络上时,每层协议都要加上一个数据首部(header),称为封装(Encapsulation)。封装过程如图4-1


图4-1

这里选取第4段报文(客户端向服务端发送数据)为例分析:


图4-2

其中绿色部分是以太网首部,红色部分是IP首部,紫色部分是TCP报头,剩下部分是数据“hello I am from APP”。其中红绿色部分文本不做详解。

4.2 TCP报文解析

图4-3是TCP数据报的格式:


图4-3

图4-4是wireshark的TCP字段解析


图4-4

源端口号(2字节):
94 71(38001)

目的端口号(2字节):
d9 78(55672)

TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接

序号(4字节):
d8 13 c2 18
用来标识TCP发端向TCP收端发送的数据字节流

确认序号(4字节):
83 53 61 6b

首部长度(4位):报文头长度(单位:位)/32
0101(转化为10进制为5,532/8 =20,该报文报头长度为20个字节)
存在该字段是因为TCP报头中任选字段长度可变
报头不包含任何任选字段则长度为20字节;4位所能表示的最大值为1111,转化为10进制为15,15
32/8 = 60,故报头最大长度为60字节

标志位(12位):
0x018 转化成2进制 0000 0001 1000
Reserved:
0000 00~~ ~~~~

Control Bits:

~~~~ ~~0~ ~~~~ = U / Urgent:紧急指针有效性标志

~~~~ ~~~1 ~~~~ = A / Acknowledgment:确认序号有效性标志,一旦一个连接建立起来,该标志总被置为1,即除了请求建立连接报文(仅设置Syn标志位为1),其它所有报文的该标志总为1

~~~~ ~~~~ 1~~~ = P / Push:Push标志(接收方应尽快将报文段提交至应用层)

~~~~ ~~~~ ~0~~ = R / Reset:重置连接标志

~~~~ ~~~~ ~~0~ = S / Syn:同步序号标志

~~~~ ~~~~ ~~~0 = F / Fin:传输数据结束标志

窗口大小(2字节):TCP流量控制通过连接的每一端声明窗口大小进行控制(接收缓冲区大小)
01 57= 343
由于2字节能够表示的最大正整数为65535,故窗口最大值为65535

检验和(2字节):检验和覆盖整个TCP报文段;强制字段,由发送端计算存储,由接收端进行验证
d5 fc

紧急指针(2字节):当Urgent标志置1时,紧急指针才有效
00 00

5 引用

TCP三次握手百度百科
https://baike.baidu.com/item/%E4%B8%89%E6%AC%A1%E6%8F%A1%E6%89%8B/5111559

TCP的三次握手与四次挥手(详解+动图)
https://blog.csdn.net/qzcsu/article/details/72861891

TCP/IP协议
https://baike.baidu.com/item/TCP%2FIP%E5%8D%8F%E8%AE%AE
http://www.networksorcery.com/enp/protocol/tcp.htm

你可能感兴趣的:(TCP传输过程详解)