重读TCP/IP(5)之TCP头部

TCP概述

前一篇讲述了IP，它是一个不可靠的，无链接的，无序的，无流控的，只顾寻找最佳路由进行转发，提供最好的传输，既然IP无论这些，是由于这些都由TCP来完成，IP层只须要传送，无论到达，复杂度在于路由选择，TCP接管了有序，有链接的，可靠的服务，复杂度也就在于如何有序，如何控制流量，使得传输可靠，两个协议侧重面不一样，但却又相辅相承，TCP保证正确的传输，IP保证最佳路径传输，IP不保证到达，TCP保证到达。想要知道TCP与IP不同的地方就须要了解它的头部和IP有什么区别。

TCP头部

Source port 源端口和Destination port 目的端口：占16位，告知主机该报文段是来自哪一个源端口以及传给哪一个上层协议（应用层）目的端口的，进行TCP通讯，客户端一般使用系统自动选择的临时端口号，而服务器则使用一些知名服务的端口号。

应用程序的端口号和应用程序所在主机的IP地址统称为socket（套接字），IP:XX, 在互联网上socket惟一标识每个应用程序，源端口+源IP+目的端口+目的IP称为套接字对，一对套接字就是一个链接，一个客户端与服务器之间的链接。

Sequence Number 序列号：占32位，一次TCP通讯（创建到断开）过程当中某一个传输方向上的字节流的每一个字节的编号，它保证了TCP通讯的有序性，解决网络包乱序的问题，因为有了这个编号，接收端能够根据这个序号进行确认，能够保证每一个分段在原始数据包中的位置，初始序列号由本身定，然后绪的序列号由对端的ACK决定：SN_x = ACK_y (x的序列号=y发给x的ACK)

Acknowledgement Number确认号：占32位，用来另外一方发送来的TCP报文段的确认响应，其值是收到的TCP报文段的序号+1，也是对端下一次发报文段过来的序号，指望对端以这个序号开始发送本身的分组，这样能够保证发送过来的报文是有序的，不然发送端不能确认以前的报文是否有被收到，而要决定是否重传， ACK_y = SN_x+TCP_len+Flag(ACK的值是由对方的tcp_len+对方的seq值以及flag的值来决定，syn,fin都消耗一个序号，而ack无需任何代价，由于确认序号与ACK标志是在一块儿的，属于TCP头部一部分，不消耗序号)

Head Length 报头长度：占4位，标识该TCP头部有多少个32bit字节，这个跟IP报文中的HL同样，都是计算头部长度，最小IP，TCP头部都是20字节，值为5，即4*5=20，TCP最大头部为60字节， 16*4，通常状况下TCP头部为32字节，20字节头+12字节的options，这个字段有时又叫offset，数据偏移，它肯定了TCP数据在一个分组中从何开始

Flag标志位：

·       URG标志： urgent pointer是否有效，1表示该分段包含紧急数据

·         ACK  标志：表示确认号是否有效，携带ACK标志的TCP报文段为确认报文段

·         PSH标志：发送方使用该标志通知接收方将所收到的数据所有提交给接收进程，这里的数据包括PUSH过去的，以及接收方已经接收的那些没有PUSH标志的其它数据，目的是让接收端当即提交进程处理而不要判断是否还会有额外的数据到达。提示接收应用程序当即从TCP接收缓冲器中读走数据，一般对时效性比较高的服务，如telnet。也常见TCP分片中，一个报文段发不完，此时须要清空缓存，以备后面的大数据到来

·         RST 标志：表示要求对方从新创建链接，一般发生在对端端口没打开，对端会发给一个带R标志的复位报文段，TCP提供了一个异常终止的方法，就是发TCP报文段，还有一种状况就是链接属于半打开状态，此时写数据，会收到RST，由于链接并不真实存在

·         SYN 标志：请求创建一个链接，主要是协商ISN，初始序列号，完成三次握手

·         FIN 标志：表示通知对方，本端数据已传完，要关闭链接，完成四次握手，成功关闭，与RST不一样的是，这是正常的关闭，而不是异常

Window Size窗口大小：占16位，它是TCP流量控制的一个手段，这里说的窗口是接收通告窗口，即告诉对方本端TCP接收缓冲区还能容纳多少字节的数据，这样对方就须要控制发送数据的速度

Checksum 校验和：TCP的校验和由发送端填充，由接收端执行CRC算法是否获得全1，以检验TCP报文段在传输过程当中是否损坏，它与IP的校验和不一样，IP是头校验，而TCP的校验和不只是TCP头部，还有TCP的数据，以及IP源地址，目的地址，协议（0x06）,TCP（segment Length）计算而来，每两个字节为一单位进行反码求和，其中协议为低字节，TCP报文长度也为单低字节进行反码求和，高位溢出加到低位

#/usr/bin/env python

def checksum(*aList):
    sum = 0x0
    for i in range(len(aList[0])):                         #aList[0]=alist
        if i%2 == 0:
            aList[0][i]=aList[0][i]<<8                     #奇数位左移8位，成为高8位字节
    for i in aList[0]:
        sum = sum+i                                        #求和
        sum=(sum>>16)+(sum&0xffff)                         #循环相加，溢出就加到低位
        result = 2**16-1-sum                               #算反码=2**模-原码
        result = hex(result)                               #十六进制转换
    return result

 

alist = [0xc0,0xa8,0x02,0x65,                              #192.168.2.101 源IP

         0xc0,0xa8,0x02,0x6f,                              #192.168.2.111 目的IP

         0x11,0xbf,0x1f,0x40,0x12,                         #从0x11开始到0x02都是TCP

         0xad,0xd2,0xf9,0x00,0x00,0x00,0x00,

         0x80,0x02,0xff,0xff,0x00,0x00,0x00,               #0xff后面的0x00,0x00是由于发端算校验和先填校验码为0，随后算出来的值再到收端进行计算可得ffff

         0x00,0x02,0x04,0x05,0xac,0x01,0x03,

         0x03,0x02,0x01,0x01,0x04,0x02,                    

         0x00,0x20,0x00,0x06]                              #0x00,0x20 TCP报文长度（头和数据），因为如今没有数据，所以只有头+选项共32字节，0x20，做为低字节，所以前面加0x00
                                                           #0x00,0x06 TCP协议号，做为低字节，前面补0x00
print checksum(alist)

 ---------------------------------------------------------------------------

0xd253

Urgent Point 紧急指针：占16位，是一个正的偏移量，它和序号字段的值相加表示最后一个紧急数据的下一字节的序号，所以确切的说是一个紧急偏移，TCP是字节流不存在优先级，可是能够设置紧急位表示该报文有紧急数据，经过紧急指针知道这个报文中紧急数据的最后一个字节，可是并不知道这个报文中紧急数据的具体位置，由于初始位置不能肯定，有可能前面有普通数据。

options选项：TCP的选项是可变的，可是最多只包含40个字节，由于TCP头部最大60字节，固定部分20字节，选项的结构以下，全部的选项都遵循下面的格式

kind(1字节)

length(1字节)

info(n字节）

选项的第一个字段为Kind类型，有的选项没有length和info, 有的都有，但总共分为7种选项

Kind=0是选项表结束选项

Kind=1是空操做NOP，通常用于将TCP的头部填充为4字节的整数倍

Kind=2是最大报文段长度，TCP链接初始化时会协商MSS(max segment size),TCP模块一般设置为1460，由于以太网最大数据报为1500，IP头20， TCP头20，最大段长就为1460，这也就避免了IP分片，也就是咱们说的在TCP应用中通常看不到IP分片的缘由

Kind=3窗口扩大因子，虽然窗口大小在链接时能够协商，但窗口远不止65535，当窗口大小为N,当移位数为M时，窗口大小在实际传输中是N*2**M

Kind=4是选择性确认（Selective Acknowledgement, SACK）TCP重传机制指的是若是某个TCP报文丢失，TCP会重传最后确认的TCP报文段的后绪报文段，但以前正确传输的报文段也要重传，这就下降了性能，SACK可使TCP只重传丢失的报文段，而不用把全部未确认的报文都重传，链接时会选择是否启用SACK技术

Kind=5是SACK实际工做的选项，该选项的参数告诉发送方已经收到并缓存的不连续的数据块，从而让发送端能够据此检查并重发丢失的数据块，每一个块边沿包含4个字节，每一个块的左边沿表示不连续块的的第一个数据号，右边沿不连续块的最后一个数据的序号的下一个序号，这样一对参数之间的数据就是没有收到的块，一个块信息占用8字节，TCP头部最多只包含4个这样的不连续块，由于4*8+2<40

Kind=8是时间戳选项，该项提供较为准确的，通讯双方之间的回路时间（RTT），为流量控制提供重要信息，而且也为SN的回绕提供信息，在一个带宽很高的环境中，充号最大为65535，很短的时间，序号就会耗尽从而从0开始，有了timestamp后，咱们就能够避免一样的序号的包如何辨别前后的问题

参考：

http://www.kuqin.com/shuoit/20140611/340486.html TCP的那些事儿上
http://www.kuqin.com/shuoit/20140611/340485.html TCP的那些事儿下
TCP/IP guide
TCP/IP 协议卷1