相同 cap 生成 參考 經典 文件傳輸 ans 的確 路由

TCP/UDP協議

TCP（Transmission Control Protocol）可靠的、面向連接的協議（eg:打電話）、傳輸效率低全雙工通信（發送緩存&接收緩存）、面向字節流。使用TCP的應用：Web瀏覽器；電子郵件、文件傳輸程序。

UDP（User Datagram Protocol）不可靠的、無連接的服務，傳輸效率高（發送前時延小），一對一、一對多、多對一、多對多、面向報文，盡最大努力服務，無擁塞控制。使用UDP的應用：域名系統 (DNS)；視頻流；IP語音(VoIP)。

tcp三次握手

所謂三次握手（Three-Way Handshake）即建立TCP連接，就是指建立一個TCP連接時，需要客戶端和服務端總共發送3個包以確認連接的建立。在socket編程中，這一過程由客戶端執行connect來觸發，整個流程如下圖所示：

TCP三次握手

（1）第一次握手：Client將標誌位SYN置為1，隨機產生一個值seq=J，並將該數據包發送給Server，Client進入SYN_SENT狀態，等待Server確認。

（2）第二次握手：Server收到數據包後由標誌位SYN=1知道Client請求建立連接，Server將標誌位SYN和ACK都置為1，ack=J+1，隨機產生一個值seq=K，並將該數據包發送給Client以確認連接請求，Server進入SYN_RCVD狀態。

（3）第三次握手：Client收到確認後，檢查ack是否為J+1，ACK是否為1，如果正確則將標誌位ACK置為1，ack=K+1，並將該數據包發送給Server，Server檢查ack是否為K+1，ACK是否為1，如果正確則連接建立成功，Client和Server進入ESTABLISHED狀態，完成三次握手，隨後Client與Server之間可以開始傳輸數據了。

簡單來說，就是

1、建立連接時，客戶端發送SYN包（SYN=i）到服務器，並進入到SYN-SEND狀態，等待服務器確認

2、服務器收到SYN包，必須確認客戶的SYN（ack=i+1）,同時自己也發送一個SYN包（SYN=k）,即SYN+ACK包，此時服務器進入SYN-RECV狀態

3、客戶端收到服務器的SYN+ACK包，向服務器發送確認報ACK（ack=k+1）,此包發送完畢，客戶端和服務器進入ESTABLISHED狀態，完成三次握手，客戶端與服務器開始傳送數據。

SYN攻擊：

在三次握手過程中，Server發送SYN-ACK之後，收到Client的ACK之前的TCP連接稱為半連接（half-open connect），此時Server處於SYN_RCVD狀態，當收到ACK後，Server轉入ESTABLISHED狀態。SYN攻擊就是Client在短時間內偽造大量不存在的IP地址，並向Server不斷地發送SYN包，Server回復確認包，並等待Client的確認，由於源地址是不存在的，因此，Server需要不斷重發直至超時，這些偽造的SYN包將產時間占用未連接隊列，導致正常的SYN請求因為隊列滿而被丟棄，從而引起網絡堵塞甚至系統癱瘓。SYN攻擊時一種典型的DDOS攻擊，檢測SYN攻擊的方式非常簡單，即當Server上有大量半連接狀態且源IP地址是隨機的，則可以斷定遭到SYN攻擊了，使用如下命令可以讓之現行：

#netstat -nap | grep SYN_RECV

tcp四次揮手

所謂四次揮手（Four-Way Wavehand）即終止TCP連接，就是指斷開一個TCP連接時，需要客戶端和服務端總共發送4個包以確認連接的斷開。在socket編程中，這一過程由客戶端或服務端任一方執行close來觸發，整個流程如下圖所示：

TCP四次揮手.png

由於TCP連接時全雙工的，因此，每個方向都必須要單獨進行關閉，這一原則是當一方完成數據發送任務後，發送一個FIN來終止這一方向的連接，收到一個FIN只是意味著這一方向上沒有數據流動了，即不會再收到數據了，但是在這個TCP連接上仍然能夠發送數據，直到這一方向也發送了FIN。首先進行關閉的一方將執行主動關閉，而另一方則執行被動關閉，上圖描述的即是如此。

（1）第一次揮手：Client發送一個FIN，用來關閉Client到Server的數據傳送，Client進入FIN_WAIT_1狀態。

（2）第二次揮手：Server收到FIN後，發送一個ACK給Client，確認序號為收到序號+1（與SYN相同，一個FIN占用一個序號），Server進入CLOSE_WAIT狀態。

（3）第三次揮手：Server發送一個FIN，用來關閉Server到Client的數據傳送，Server進入LAST_ACK狀態。

（4）第四次揮手：Client收到FIN後，Client進入TIME_WAIT狀態，接著發送一個ACK給Server，確認序號為收到序號+1，Server進入CLOSED狀態，完成四次揮手。

為什麽建立連接是三次握手，而關閉連接卻是四次揮手呢？

這是因為服務端在LISTEN狀態下，收到建立連接請求的SYN報文後，把ACK和SYN放在一個報文裏發送給客戶端。而關閉連接時，當收到對方的FIN報文時，僅僅表示對方不再發送數據了但是還能接收數據，己方也未必全部數據都發送給對方了，所以己方可以立即close，也可以發送一些數據給對方後，再發送FIN報文給對方來表示同意現在關閉連接，因此，己方ACK和FIN一般都會分開發送。

為什麽TIME_WAIT狀態需要經過2MSL(最大報文段生存時間)才能返回到CLOSE狀態？

原因有二：
一、保證TCP協議的全雙工連接能夠可靠關閉
二、保證這次連接的重復數據段從網絡中消失

先說第一點，如果Client直接CLOSED了，那麽由於IP協議的不可靠性或者是其它網絡原因，導致Server沒有收到Client最後回復的ACK。那麽Server就會在超時之後繼續發送FIN，此時由於Client已經CLOSED了，就找不到與重發的FIN對應的連接，最後Server就會收到RST而不是ACK，Server就會以為是連接錯誤把問題報告給高層。這樣的情況雖然不會造成數據丟失，但是卻導致TCP協議不符合可靠連接的要求。所以，Client不是直接進入CLOSED，而是要保持TIME_WAIT，當再次收到FIN的時候，能夠保證對方收到ACK，最後正確的關閉連接。

再說第二點，如果Client直接CLOSED，然後又再向Server發起一個新連接，我們不能保證這個新連接與剛關閉的連接的端口號是不同的。也就是說有可能新連接和老連接的端口號是相同的。一般來說不會發生什麽問題，但是還是有特殊情況出現：假設新連接和已經關閉的老連接端口號是一樣的，如果前一次連接的某些數據仍然滯留在網絡中，這些延遲數據在建立新連接之後才到達Server，由於新連接和老連接的端口號是一樣的，又因為TCP協議判斷不同連接的依據是socket pair，於是，TCP協議就認為那個延遲的數據是屬於新連接的，這樣就和真正的新連接的數據包發生混淆了。所以TCP連接還要在TIME_WAIT狀態等待2倍MSL，這樣可以保證本次連接的所有數據都從網絡中消失。

為什麽Tcp連接的創立需要三次握手 ，而斷開需要四次揮手

這是經典的三次握手，為啥是3次？
剛開始不明白，後來讀了一些書，看了一些資料，了解了基於TCP協議傳遞信息流的通信方式。
發送方以確定SYN標誌，同時生成一個ISN（初始序列號），也就是消息序號來發送信息(消息字節數n)。接收方如果收到了信息，會以ACK標誌和下次需要對方傳遞的序號值發送給對方，ack標誌告訴對方我已經收到了信息，傳遞序號ISN+n告訴對方下次從這個序號的地方開始發送。
兩次消息的傳遞，意味著一次通信的完成。後面消息的序號都是基於ISN和傳遞消息的字節數逐漸累加計算得來。
TCP協議的通信方式規定是這樣的。同時，基於tcp協議的雙方是雙全工的，也就是說通信雙方都可以向對方發送消息，也都可以獨立關閉自己一方的通信通道。
基於通信方式和雙全工的特性，所以在tcp連接建立時
client需要將自己的ISN序號告知對方，同時需要對方的確定。
server也需要將自己的ISN序號告知對方，同時也要對方的確定。
在上圖中，server將自己的ack和發出的syn標誌的告知對方ISN的合並在一次傳遞中，這樣子節省流量。所以三次握手很合理。

至於四次揮手，同樣也是基於以上的原理。尤其是通信雙方都可以獨立關閉自己的通信通道，也就是半關閉。
client先發送FIN告知對方我已經完成數據發送了，server回復ack來確定我知道了。這樣一個流程，就關閉了client的發送信息通道。但是還可以接收來自server方的數據。
server此時已經知道接收不到client的數據了，但是還可以給它發送數據。如果server也沒有啥數據要發送給對方了，server也會以FIN標誌位發送一個信息給client，client接到後，也會傳遞一個ack表示知道了。這樣子，雙方都完成了關閉。

osi七層協議

互聯網的核心就是由一堆協議組成，協議就是標準，比如全世界人通信的標準是英語，如果把計算機比作人，互聯網協議就是計算機界的英語。所有的計算機都學會了互聯網協議，那所有的計算機都就可以按照統一的標準去收發信息從而完成通信了

網絡中的計算機與終端間要想正確的傳送信息和數據，必須在數據傳輸的順序、數據的格式及內容等方面有一個約定或規則，這種約定或規則稱做協議。

應用層

與其它計算機進行通訊的一個應用，它是對應應用程序的通信服務的。例如，一個沒有通信功能的字處理程序就不能執行通信的代碼，從事字處理工作的程序員也不關心OSI的第7層。但是，如果添加了一個傳輸文件的選項，那麽字處理器的程序就需要實現OSI的第7層。示例：TELNET，HTTP，FTP，NFS，SMTP等。

表示層

這一層的主要功能是定義數據格式及加密。例如，FTP允許你選擇以二進制或ASCII格式傳輸。如果選擇二進制，那麽發送方和接收方不改變文件的內容。如果選擇ASCII格式，發送方將把文本從發送方的字符集轉換成標準的ASCII後發送數據。在接收方將標準的ASCII轉換成接收方計算機的字符集。示例：加密，ASCII等。

會話層

它定義了如何開始、控制和結束一個會話，包括對多個雙向消息的控制和管理，以便在只完成連續消息的一部分時可以通知應用，從而使表示層看到的數據是連續的，在某些情況下，如果表示層收到了所有的數據，則用數據代表表示層。示例：RPC，SQL等。

傳輸層

這層的功能包括是否選擇差錯恢復協議還是無差錯恢復協議，及在同一主機上對不同應用的數據流的輸入進行復用，還包括對收到的順序不對的數據包的重新排序功能。示例：TCP，UDP，SPX。

網絡層

這層對端到端的包傳輸進行定義，它定義了能夠標識所有結點的邏輯地址，還定義了路由實現的方式和學習的方式。為了適應最大傳輸單元長度小於包長度的傳輸介質，網絡層還定義了如何將一個包分解成更小的包的分段方法。示例：IP，IPX等。

數據鏈路層

它定義了在單個鏈路上如何傳輸數據。這些協議與被討論的各種介質有關。示例：ATM，FDDI等。

物理層

OSI的物理層規範是有關傳輸介質的特性，這些規範通常也參考了其他組織制定的標準。連接頭、幀、幀的使用、電流、編碼及光調制等都屬於各種物理層規範中的內容。物理層常用多個規範完成對所有細節的定義。示例：Rj45，802.3等。

TCP/UDP/osi七層協議