序列号

一、TCP协议简介 一般问到TCP协议的时候 最常见的是TCP连接建立和断开的过程，也就是三次握手和四次挥手，两张图足矣。 1.1 三次握手 1.2 四次挥手 二、常见面试题 2.1 TCP连接阶段 2.1.1 发送序号和确认序号问题 例： TCP建立连接的过程采用三次握手，已知第三次握手报文的发送序列号为1000，确认序列号为2000，请问第二次握手报文的发送序列号和确认序列号分别为？ 答：看答案时请参考上面TCP连接建立的图。 客户端：发送X 服务端：发送Y， 确认X+1 客户端：发送X+1（1000），确认Y+1（2000） 可以反推第二次为1999,确认1000 2.1.2 SYN Flood 攻击原理及防御 SYN Flood是当前最流行的DoS（拒绝服务攻击）与DDoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。 原理： 问题出在TCP连接的三次握手中，恶意的攻击者大量发送SYN报文，服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接，即使是简单的保存并遍历也会消耗非常多的CPU时间和内存，何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大，最后的结果往往是堆栈溢出崩溃--

作者 | 饶全成 责编 | 郭 芮 记得刚毕业找工作面试的时候，经常会被问到：你知道“3次握手，4次挥手”吗？这时候我会“胸有成竹”地“背诵”前期准备好的“答案”，第一次怎么怎么，第二次……答完就没有下文了，面试官貌似也没有深入下去的意思，深入下去我也不懂，皆大欢喜！ 作为程序员，要有“刨根问底”的精神。知其然，更要知其所以然。这篇文章希望能抽丝剥茧，还原背后的原理。 什么是“3次握手，4次挥手”？ TCP是一种面向连接的单播协议，在发送数据前，通信双方必须在彼此间建立一条连接。所谓的“连接”，其实是客户端和服务器的内存里保存的一份关于对方的信息，如ip地址、端口号等。 TCP可以看成是一种字节流，它会处理IP层或以下的层的丢包、重复以及错误问题。在连接的建立过程中，双方需要交换一些连接的参数。这些参数可以放在TCP头部。 TCP提供了一种可靠、面向连接、字节流、传输层的服务，采用三次握手建立一个连接。采用4次挥手来关闭一个连接。 TCP服务模型 在了解了建立连接、关闭连接的“三次握手和四次挥手”后，我们再来看下TCP相关的东西。 一个TCP连接由一个4元组构成，分别是两个IP地址和两个端口号。一个TCP连接通常分为三个阶段：启动、数据传输、退出（关闭）。 当TCP接收到另一端的数据时，它会发送一个确认，但这个确认不会立即发送，一般会延迟一会儿。ACK是累积的

TCP协议： TCP协议全称：传输控制协议，顾名思义，也就是说要对数据的传输进行一个详细的控制。 TCP协议段格式 我们来分析一下协议段的内容： 源/目的端口号：表示数据从哪个进程来到那个进程去； 32位序号/32位确认号：后面详细讲； 4位TCP报头长度：表示该TCP头部有多少个32位bit，也就是说有多少个4字节，所以TCP头部最大长度是15*4=60； 6位标志位： 16位窗口大小： 16位校验和：发送端填充，CRC校验，接收端校验不通过，则认为数据有问题。此处所说的校验和不仅包含TCP头部，也包含TCP数据部分； 16位紧急指针：标识哪部分数据是紧急数据； 40字节头部选项：暂时忽略 连接管理机制 在正常情况下,TCP要经过三次握手建立连接，四次挥手断开连接 三次握手： 第一次: 客户端 - - > 服务器 此时服务器知道了客户端要建立连接了 第二次: 客户端 < - - 服务器 此时客户端知道服务器收到连接请求了 第三次: 客户端 - - > 服务器 此时服务器知道客户端收到了自己的回应 到这里, 就可以认为客户端与服务器已经建立了连接. 刚开始客户端与服务器端都处于CLOSED状态。 TCP规定, SYN报文段（SYN=1的报文段）不能携带数据，但需要消耗掉一个序号。 第一次握手：建立连接时，客户端发送请求报文，此时报文首部中的同步标志位SYN=1,

三次握手简介 TCP客户向服务器发出连接请求报文，这时报文首部中的同部位SYN=1，同时选择一个初始序列号 seq=x 。 TCP服务器收到请求报文后，如果同意连接，则发出确认报文。确认报文中应该 ACK=1，SYN=1，确认号是ack=x+1，同时也要为自己初始化一个序列号 seq=y。 TCP客户进程收到确认后，还要向服务器给出确认。确认报文的ACK=1，ack=y+1，自己的序列号seq=x+1 三次握手建立 四次挥手简介 客户端进程发出连接释放报文，FIN=1，其序列号为seq=u（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端进入FIN-WAIT-1（终止等待1）状态。 服务器收到连接释放报文，发出确认报文，ACK=1，ack=u+1，并且带上自己的序列号seq=v，此时，服务端就进入了CLOSE-WAIT（关闭等待）状态。 客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文（在这之前还需要接受服务器发送的最后的数据）。 服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，ack=u+1。服务器很可能又发送了一些数据，假定此时的序列号为seq=w，此时，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。 客户端收到服务器的连接释放报文后，必须发出确认

#TCP的报头： 源端口号：表示发送端端口号，字段长为16位。 目标端口号：表示接收端口号，字段长为16位。 序列号：表示发送数据的位置，字段长为32位。每发送一次数据，就累加一次该数据字节数的大小。 注意：序列号不会从0或1开始，而是在建立连接时由计算机生成的一个随机数作为其初始值，通过SYN包发送给接收端主机。然后再将每转发过去的字节数累加到初始值上表示数据的位置。 确认应答号：表示下一次应该收到的数据的序列号，字段长为32字节。发送端收到这个确认应答以后可以认为在这个序号以前的数据都已经被正常接收。 序号的优点： （1）保证报文按序到达。 （2）保证可靠性。 （3）保证效率。 （4）精准的报告哪些报文已经收到，哪些需要重传。 首部长度：该字段长度为4位，单位为4字节（32位）。TCP首部长度不包括选项的话，是20个字节，20/4=5，5的二进制序列：0101，报头长度也叫数据偏移，所以该字段可以设置为5，选项字段最大的是40字节，所以，TCP首部长度为最大为20+40=60字节，该字段可以设置的最大长度为60/4=15。 保留：该字段主要是为了以后扩展时使用，其长度为4位。一般设置为0，即使收到的包在该字段不为0，此包也不会丢弃。 控制位：字段长为6，每一位从左到右分别为：URG、ACK、PSH、RST、SYN、FIN。当对应的值为1，表示有具体含义。 字段|含义 —|:—

背景描述 通过上一篇中网络模型中的 IP层的介绍 ，我们知道网络层，可以实现两个主机之间的通信。但是这并不具体，因为，真正进行通信的实体是在主机中的进程，是一个主机中的一个进程与另外一个主机中的一个进程在交换数据。IP协议虽然能把数据报文送到目的主机， 但是并没有交付给主机的具体应用进程 。而 端到端的通信 才应该是应用进程之间的通信。 UDP，在传送数据前不需要先建立连接，远地的主机在收到UDP报文后也不需要给出任何确认。虽然UDP不提供可靠交付，但是正是因为这样，省去和很多的开销，使得它的速度比较快，比如一些对实时性要求较高的服务，就常常使用的是UDP。对应的应用层的协议主要有 DNS,TFTP,DHCP,SNMP,NFS 等。 TCP，提供面向连接的服务，在传送数据之前必须先建立连接，数据传送完成后要释放连接。因此TCP是一种可靠的的运输服务，但是正因为这样，不可避免的增加了许多的开销，比如确认，流量控制等。对应的应用层的协议主要有 SMTP,TELNET,HTTP,FTP 等。 常用的熟知端口号 应用程序 FTP TFTP TELNET SMTP DNS HTTP SSH MYSQL 熟知端口 21,20 69 23 25 53 80 22 3306 传输层协议 TCP UDP TCP TCP UDP TCP TCP TCP TCP的概述 TCP把连接作为最基本的对象

整理TCP三次握手、四次挥手图 TCP报文段首部格式的的几个名词 序列号seq：占4个字节，用来标记数据段的顺序，TCP把连接中发送的所有数据字节都编上一个序号，第一个字节的编号由本地随机产生；给字节编上序号后，就给每一个报文段指派一个序号；序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack：占4个字节，期待收到对方下一个报文段的第一个数据字节的序号；序列号表示报文段携带数据的第一个字节的编号；而确认号指的是期望接收到下一个字节的编号；因此当前报文段最后一个字节的编号+1即为确认号。 确认ACK：占1位，仅当ACK=1时，确认号字段才有效。ACK=0时，确认号无效 同步SYN：连接建立时用于同步序号。当SYN=1，ACK=0时表示：这是一个连接请求报文段。若同意连接，则在响应报文段中使得SYN=1，ACK=1。因此，SYN=1表示这是一个连接请求，或连接接受报文。SYN这个标志位只有在TCP建产连接时才会被置1，握手完成后SYN标志位被置0。 终止FIN：用来释放一个连接。FIN=1表示：此报文段的发送方的数据已经发送完毕，并要求释放运输连接 PS：ACK、SYN和FIN这些大写的单词表示标志位，其值要么是1，要么是0；ack、seq小写的单词表示序号。 TCP三次握手 最开始的时候客户端和服务器都是处于CLOSED状态。主动打开连接的为客户端

明日默写: 带连接循环和通讯循环的TCP通讯代码模板。 作业: 1.整理TCP三次握手、四次挥手图 TCP三次握手 最开始的时候客户端和服务器都是处于CLOSED状态。主动打开连接的为客户端，被动打开连接的是服务器。 TCP服务器进程先创建传输控制块TCB，时刻准备接受客户进程的连接请求，此时服务器就进入了LISTEN（监听）状态； TCP客户进程也是先创建传输控制块TCB，然后向服务器发出连接请求报文，这是报文首部中的同部位SYN=1，同时选择一个初始序列号 seq=x ，此时，TCP客户端进程进入了 SYN-SENT（同步已发送状态）状态。TCP规定，SYN报文段（SYN=1的报文段）不能携带数据，但需要消耗掉一个序号。 TCP服务器收到请求报文后，如果同意连接，则发出确认报文。确认报文中应该 ACK=1，SYN=1，确认号是ack=x+1，同时也要为自己初始化一个序列号 seq=y，此时，TCP服务器进程进入了SYN-RCVD（同步收到）状态。这个报文也不能携带数据，但是同样要消耗一个序号。 TCP客户进程收到确认后，还要向服务器给出确认。确认报文的ACK=1，ack=y+1，自己的序列号seq=x+1，此时，TCP连接建立，客户端进入ESTABLISHED（已建立连接）状态。TCP规定，ACK报文段可以携带数据，但是如果不携带数据则不消耗序号。

目录 == 网络编程 == 软件开发架构 网络编程 互联网协议 TCP协议的工作原理 Socket == 网络编程 == 软件开发架构 开发软件 必须要开发一套 客户端与服务端 客户端与服务端的作用 服务端：24小时不间断提供服务 客户端：如果想要找服务，就去寻找服务端并享受 软件开发架构分为两种 C/S架构 Client：客户端 Server：客户端 优点：软件的使用稳定，并且可以节省网络资源 缺点：1.若用户想在同意设备上使用多个软件，不许下载多个客户端 2.软件的每一次更新，客户端也必须跟着重新下载更新 C/S架构的软件：电脑上的qq，P有charm，手机上的微信， B/S架构 Brower：浏览器充当客户端， Server: 服务端 优点: 以浏览器充当客户端，无需用户下载多个软件，也无需用户下载更新软件版本， 直接在浏览器上访问需要使用的软件。 缺点: 消耗网络资源过大，当网络不稳定时，软件的使用也会不稳定。 B/S架构的软件: 例如: 在浏览器(客户端)上输入某个软件的域名( http://oldboyedu.com/ )。 网络编程 网络编程发展历史 所有先进的技术都源于军事，希望通过远程获取数据，所以出现了“网络编程” 早期如何实现远程通信 --打电话 -----》电话线 --纯平电脑-----》网线，有线网卡 --笔记本电脑-----》有线网卡，无线网卡

作业: 1.整理TCP三次握手、四次挥手图 2.基于TCP开发一款远程CMD程序 客户端连接服务器后，可以向服务器发送命令 服务器收到命令后执行，无论执行是否成功，无论执行几遍，都将执行结果返回给客户端 注意: 执行系统指令使用subprocess模块完成. 三次握手： 实质 --》客户端与服务端建立相互信任的两条通道 最开始的时候客户端和服务器都是处于CLOSED状态。主动打开连接的为客户端，被动打开连接的是服务器。 TCP服务器进程先创建传输控制块TCB，时刻准备接受客户进程的连接请求，此时服务器就进入了LISTEN（监听）状态； TCP客户进程也是先创建传输控制块TCB，然后向服务器发出连接请求报文，这是报文首部中的同部位SYN=1，同时选择一个初始序列号 seq=x ，此时，TCP客户端进程进入了 SYN-SENT（同步已发送状态）状态。TCP规定，SYN报文段（SYN=1的报文段）不能携带数据，但需要消耗掉一个序号。 TCP服务器收到请求报文后，如果同意连接，则发出确认报文。确认报文中应该 ACK=1，SYN=1，确认号是ack=x+1，同时也要为自己初始化一个序列号 seq=y，此时，TCP服务器进程进入了SYN-RCVD（同步收到）状态。这个报文也不能携带数据，但是同样要消耗一个序号。 TCP客户进程收到确认后，还要向服务器给出确认。确认报文的ACK=1，ack=y