TCP 传输控制协议

开头先说几个协议：

IP：网际协议

TCP：传输控制协议

Http：超文本传输协议

AMQP：高级消息队列协议

一：TCP是什么？

TCP（Transmission Control Protocol 传输控制协议）是一种面向链接的、可靠的、基于字节流的传输层通讯协议。

首先来看看OSI的七层模型：

咱们须要知道TCP工做在网络OSI的七层模型中的第四层——Transport层，IP在第三层——Network层，ARP在第二层——Data Link层；

在第二层上的数据，咱们把它叫Frame，在第三层上的数据叫Packet，第四层的数据叫Segment。

同时，咱们须要简单的知道，数据从应用层发下来，会在每一层都会加上头部信息，进行封装，而后再发送到数据接收端。这个基本的流程你须要知道，就是每一个数据都会通过数据的封装和解封装的过程。

在OSI七层模型中，每一层的做用和对应的协议以下：

详细协议：

OSI:
物理层：EIA/TIA-232, EIA/TIA-499, V.35, V.24, RJ45, Ethernet, 802.3, 802.5, FDDI, NRZI, NRZ, B8ZS
数据链路层：Frame Relay, HDLC, PPP, IEEE 802.3/802.2, FDDI, ATM,  IEEE 802.5/802.2, 【ARP,RARP】，VLAN、MAC
网络层：IP，IPX，AppleTalk DDP，OSPF、RIP、IGRP、ICMP、ARP、RARP
传输层：TCP，UDP，SPX 
会话层：RPC,SQL,NFS,NetBIOS,names,AppleTalk,ASP,DECnet,SCP 
表示层：TIFF,GIF,JPEG,PICT,ASCII,EBCDIC,encryption,MPEG,MIDI,HTML 
应用层：HTTP,FTP,WWW,Telnet,NFS,SMTP,Gateway,SNMP

在Wireshark中对应查看：

二：查看TCP头部：

头部的详细说明：

Source Port和Destination Port:分别占用16位，表示源端口号和目的端口号；用于区别主机中的不一样进程，而IP地址是用来区分不一样的主机的，源端口号和目的端口号配合上IP首部中的源IP地址和目的IP地址就能惟一的肯定一个TCP链接；

Sequence Number:用来标识从TCP发端向TCP收端发送的数据字节流，它表示在这个报文段中的的第一个数据字节在数据流中的序号；主要用来解决网络报乱序的问题；

Acknowledgment Number:32位确认序列号包含发送确认的一端所指望收到的下一个序号，所以，确认序号应当是上次已成功收到数据字节序号加1。不过，只有当标志位中的ACK标志（下面介绍）为1时该确认序列号的字段才有效。主要用来解决不丢包的问题；

Offset:给出首部中32 bit字的数目，须要这个值是由于任选字段的长度是可变的。这个字段占4bit（最多能表示15个32bit的的字，即4*15=60个字节的首部长度），所以TCP最多有60字节的首部。然而，没有任选字段，正常的长度是20字节；

TCP Flags:TCP首部中有6个标志比特，它们中的多个可同时被设置为1，主要是用于操控TCP的状态机的，依次为URG，ACK，PSH，RST，SYN，FIN。每一个标志位的意思以下：

URG：此标志表示TCP包的紧急指针域（后面立刻就要说到）有效，用来保证TCP链接不被中断，而且督促中间层设备要尽快处理这些数据；

ACK：此标志表示应答域有效，就是说前面所说的TCP应答号将会包含在TCP数据包中；有两个取值：0和1，为1的时候表示应答域有效，反之为0；

PSH：这个标志位表示Push操做。所谓Push操做就是指在数据包到达接收端之后，当即传送给应用程序，而不是在缓冲区中排队；

RST：这个标志表示链接复位请求。用来复位那些产生错误的链接，也被用来拒绝错误和非法的数据包；

SYN：表示同步序号，用来创建链接。SYN标志位和ACK标志位搭配使用，
当链接请求的时候，SYN=1，ACK=0；链接被响应的时候，SYN=1，ACK=1；这个标志的数据包常常被用来进行端口扫描。扫描者发送一个只有SYN的数据包，若是对方主机响应了一个数据包回来 ，就代表这台主机存在这个端口；
可是因为这种扫描方式只是进行TCP三次握手的第一次握手，所以这种扫描的成功表示被扫描的机器不很安全，一台安全的主机将会强制要求一个链接严格的进行TCP的三次握手；

FIN： 表示发送端已经达到数据末尾，也就是说双方的数据传送完成，没有数据能够传送了，发送FIN标志位的TCP数据包后，链接将被断开。这个标志的数据包也常常被用于进行端口扫描。

三：TCP的链接

TCP的传输主要分为链接，传输数据，断开链接

三次握手链接：主要根据TCP头部中的Seq,Ack来进行判断

查看WireShark抓包记录：

查看网络说明：

第一次握手：创建链接。客户端发送链接请求报文段，将SYN位置为1，Sequence Number为x；而后，客户端进入SYN_SEND状态，等待服务器的确认；
第二次握手：服务器收到SYN报文段。服务器收到客户端的SYN报文段，须要对这个SYN报文段进行确认，设置Acknowledgment Number为x+1(Sequence Number+1)；
          同时，本身本身还要发送SYN请求信息，将SYN位置为1，Sequence Number为y；服务器端将上述全部信息放到一个报文段（即SYN+ACK报文段）中，一并发送给客户端，此时服务器进入SYN_RECV状态；
第三次握手：客户端收到服务器的SYN+ACK报文段。而后将Acknowledgment Number设置为y+1，向服务器发送ACK报文段，这个报文段发送完毕之后，客户端和服务器端都进入ESTABLISHED状态，完成TCP三次握手。
完成了三次握手，客户端和服务器端就能够开始传送数据。以上就是TCP三次握手的整体介绍。

为何要三次握手？

为了防止已失效的链接请求报文段忽然又传送到了服务端，于是产生错误。

具体例子：“已失效的链接请求报文段”的产生在这样一种状况下：client发出的第一个链接请求报文段并无丢失，而是在某个网络结点长时间的滞留了，以至延误到链接释放之后的某个时间才到达server。
原本这是一个早已失效的报文段。但server收到此失效的链接请求报文段后，就误认为是client再次发出的一个新的链接请求。因而就向client发出确认报文段，赞成创建链接。
假设不采用“三次握手”，那么只要server发出确认，新的链接就创建了。因为如今client并无发出创建链接的请求，所以不会理睬server的确认，也不会向server发送数据。但server却觉得新的运输链接已经创建，并一直等待client发来数据。
这样，server的不少资源就白白浪费掉了。采用“三次握手”的办法能够防止上述现象发生。例如刚才那种状况，client不会向server的确认发出确认。server因为收不到确认，就知道client并无要求创建链接。”

完整流程图片：

数据传输完毕，断开TCP链接，即四次挥手

第一次挥手：主机1（能够是客户端，也能够是服务器端），设置Sequence Number和Acknowledgment Number，向主机2发送一个FIN报文段；此时，主机1进入FIN_WAIT_1状态；这表示主机1没有数据要发送给主机2了；
第二次挥手：主机2收到了主机1发送的FIN报文段，向主机1回一个ACK报文段，Acknowledgment Number为Sequence Number加1；主机1进入FIN_WAIT_2状态；主机2告诉主机1，我“赞成”你的关闭请求；
第三次挥手：主机2向主机1发送FIN报文段，请求关闭链接，同时主机2进入LAST_ACK状态；
第四次挥手：主机1收到主机2发送的FIN报文段，向主机2发送ACK报文段，而后主机1进入TIME_WAIT状态；主机2收到主机1的ACK报文段之后，就关闭链接；此时，主机1等待2MSL后依然没有收到回复，则证实Server端已正常关闭，那好，主机1也能够关闭链接了。

为何要四次分手？

TCP协议是一种面向链接的、可靠的、基于字节流的运输层通讯协议。

TCP是全双工模式，这就意味着，当主机1发出FIN报文段时，只是表示主机1已经没有数据要发送了，主机1告诉主机2，它的数据已经所有发送完毕了；

可是，这个时候主机1仍是能够接受来自主机2的数据；当主机2返回ACK报文段时，表示它已经知道主机1没有数据发送了，可是主机2仍是能够发送数据到主机1的；

当主机2也发送了FIN报文段时，这个时候就表示主机2也没有数据要发送了，就会告诉主机1，我也没有数据要发送了，以后彼此就会愉快的中断此次TCP链接。

查看最后四条tcp记录：

再看一张完整流程的图：

TCP流量控制：

若是发送方把数据发送得过快，接收方可能会来不及接收，这就会形成数据的丢失。所谓流量控制就是让发送方的发送速率不要太快，要让接收方来得及接收。

利用滑动窗口机制能够很方便地在TCP链接上实现对发送方的流量控制。

设A向B发送数据。在链接创建时，B告诉了A：“个人接收窗口是 rwnd = 400 ”(这里的 rwnd 表示 receiver window) 。所以，发送方的发送窗口不能超过接收方给出的接收窗口的数值。

请注意，TCP的窗口单位是字节，不是报文段。假设每个报文段为100字节长，而数据报文段序号的初始值设为1。大写ACK表示首部中的确认位ACK，小写ack表示确认字段的值ack。

从图中能够看出，B进行了三次流量控制。第一次把窗口减小到 rwnd = 300 ，第二次又减到了 rwnd = 100 ，最后减到 rwnd = 0 ，即不容许发送方再发送数据了。

这种使发送方暂停发送的状态将持续到主机B从新发出一个新的窗口值为止。B向A发送的三个报文段都设置了 ACK = 1 ，只有在ACK=1时确认号字段才有意义。

TCP为每个链接设有一个持续计时器(persistence timer)。只要TCP链接的一方收到对方的零窗口通知，就启动持续计时器。若持续计时器设置的时间到期，就发送一个零窗口控测报文段（携1字节的数据），那么收到这个报文段的一方就从新设置持续计时器。

参考：

通俗大白话来理解TCP协议的三次握手和四次分手

[Wireshark基本介绍和学习TCP三次握手](https://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html)

TCP 的特性

什么是TCP/IP协议？