TCP传输过程详解

1 概述

TCP(Transmission Control Protocol)传输控制协议是一种面向连接的、可靠的、基于字节流的传输层协议
TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP是面向连接的所以只能用于端到端的通讯。
TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口实际表示接收能力,用以限制发送方的发送速度。
如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。
本文将通过实验的方式介绍三次握手和数据传输的过程。

2 测试代码

为了能够抓包,这里选择java在电脑上运行。开发环境是eclipse。

2.1 服务端代码

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.ServerSocket;
import java.net.Socket;

public class TcpServer extends Thread {

    public void run() {
            System.out.println("TcpServer start");
            ServerSocket server=null;
            try{
                //创建一个ServerSocket在端口55672监听客户请求
                server=new ServerSocket(55672);

                }catch(Exception e) {
                    System.out.println("TcpServer can not listen to:"+ e);
                    e.printStackTrace();

                }

                    Socket socket=null;

                    try{
                        //使用accept()阻塞等待客户请求,有客户
                        //请求到来则产生一个Socket对象,并继续执行
                        socket=server.accept();
                        String hostip =  socket.getInetAddress().getHostAddress();
                        System.out.println("TcpServer host Ip . "+ hostip);

                    }catch(Exception e) {
                        System.out.println("TcpServer Error."+e);
                    }
                    
                String line;
                try{
                BufferedReader is=new BufferedReader(new InputStreamReader(socket.getInputStream()));
                PrintWriter os=new PrintWriter(socket.getOutputStream());
                BufferedReader sin=new BufferedReader(new InputStreamReader(System.in));
                
                System.out.println("TcpServer Client is read 111: "+is.readLine());
                line=sin.readLine();
                while(!line.equals("bye")){
                    os.println(line);
                    os.flush();
                    System.out.println("TcpServer Server:"+line);
                    System.out.println("TcpServer Client is read 22 : "+is.readLine());
                    line=sin.readLine();
                } 
                os.close(); //关闭Socket输出流
                is.close(); //关闭Socket输入流
                socket.close(); //关闭Socket
                server.close(); //关闭ServerSocket
                
                System.out.println("TcpServer end ");
                } catch(Exception e) {
                    System.out.println("TcpServer Error:" + e);
                }

                System.out.println("TcpServer end");
    }
}

2.2 客户端代码

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.Socket;

public class Client {

    /**
     * @param args
     */
    public static void main(String[] args) {
        // TODO Auto-generated method stub
        sendMsg("Msg send by client");
    }

    private static String sendMsg(String msg) {
        Socket socket = null;
        PrintWriter os = null;
        BufferedReader is = null;

        String retMsg = null;
        try {
            //向本机的55672端口发出客户请求
            socket = new Socket("192.168.1.49", 55672);

            //由系统标准输入设备构造BufferedReader对象
            os = new PrintWriter(socket.getOutputStream());

            //由Socket对象得到输出流,并构造PrintWriter对象
            is = new BufferedReader(new InputStreamReader(socket.getInputStream()));
            os.println(msg);

            //将从系统标准输入读入的字符串输出到Server
            os.flush();

            retMsg = is.readLine();
            System.out.println("Server retMsg:" + retMsg);

            os.close(); //关闭Socket输出流
            is.close(); //关闭Socket输入流
            socket.close(); //关闭Socket

            System.out.println("clinet sendMsg end ");

        } catch (Exception e) {
            System.out.println("MainClass new  1111 Exception end " + e);
            e.printStackTrace();
        }

        return retMsg;
    }
}

3 抓包分析

3.1抓包工具

抓包工具是使用的wireshark,安装方式可以参考:
https://jingyan.baidu.com/article/bad08e1e87d68209c9512153.html
也可以针对于自己电脑型号系统安装。

3.2 操作步骤

1、启动wireshark;
2、选择一个网络接口


图3-1

3、设置过滤规则tcp.port == 55672(我的测试代码端口设置的55672),点击横箭头执行


图3-2

4、 运行服务端代码;
5、 运行客户端代码;
6、 下图就是客户端TCP连接服务端,客户端向服务端发送一条消息,服务端回复一条消息的截图。


图3-3

3.3 TCP三次握手

第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。

第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;

第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手
完成三次握手,客户端和服务端开始传送数据

抓包结果如下图:
图3-4

3.4 TCP可靠性传输

TCP通过下列方式来提供可靠性:
1、应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同,应用程序产生的数据报长度将保持不变。 (将数据截断为合理的长度)
2、当TCP发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。 (超时重发)
3、当TCP收到发自TCP连接另一端的数据,它将发送一个确认。这个确认不是立即发送,通常将推迟几分之一秒 。 (对于收到的请求,给出确认响应) (之所以推迟,可能是要对包做完整校验)


图3-5

4、 TCP将保持它首部和数据的检验和。这是一个端到端的检验和,目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错,TCP将丢弃这个报文段和不确认收到此报文段。 (校验出包有错,丢弃报文段,不给出响应,TCP发送数据端,超时时会重发数据)
5、既然TCP报文段作为IP数据报来传输,而IP数据报的到达可能会失序,因此TCP报文段的到达也可能会失序。如果必要,TCP将对收到的数据进行重新排序,将收到的数据以正确的顺序交给应用层。 (对失序数据进行重新排序,然后才交给应用层)
6、既然IP数据报会发生重复,TCP的接收端必须丢弃重复的数据。(对于重复数据,能够丢弃重复数据)
7、TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收端缓冲区所能接纳的数据。这将防止较快主机致使较慢主机的缓冲区溢出。(TCP可以进行流量控制,防止较快主机致使较慢主机的缓冲区溢出)TCP使用的流量控制协议是可变大小的滑动窗口协议。

3.5 TCP四次挥手结束连接释放

1、客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送
2、服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一样,一个FIN将占用一个序号。
3、服务器B关闭与客户端A的连接,发送一个FIN给客户端A
4、客户端A发回ACK报文确认,并将确认序号设置为收到序号加1


图3-6

4 报文分析

4.1 数据报层次分解

应用层由用户进程提供(后面将介绍如何使用socket API编写应用程序),应用程序对通讯数据的含义进行解释,而传输层及其以下处理通讯的细节,将数据从一台计算机通过一定的路径发送到另一台计算机。应用层数据通过协议栈发到网络上时,每层协议都要加上一个数据首部(header),称为封装(Encapsulation)。封装过程如图4-1


图4-1

这里选取第4段报文(客户端向服务端发送数据)为例分析:


图4-2

其中绿色部分是以太网首部,红色部分是IP首部,紫色部分是TCP报头,剩下部分是数据“hello I am from APP”。其中红绿色部分文本不做详解。

4.2 TCP报文解析

图4-3是TCP数据报的格式:


图4-3

图4-4是wireshark的TCP字段解析


图4-4

源端口号(2字节):
94 71(38001)

目的端口号(2字节):
d9 78(55672)

TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接

序号(4字节):
d8 13 c2 18
用来标识TCP发端向TCP收端发送的数据字节流

确认序号(4字节):
83 53 61 6b

首部长度(4位):报文头长度(单位:位)/32
0101(转化为10进制为5,532/8 =20,该报文报头长度为20个字节)
存在该字段是因为TCP报头中任选字段长度可变
报头不包含任何任选字段则长度为20字节;4位所能表示的最大值为1111,转化为10进制为15,15
32/8 = 60,故报头最大长度为60字节

标志位(12位):
0x018 转化成2进制 0000 0001 1000
Reserved:
0000 00~~ ~~~~

Control Bits:

~~~~ ~~0~ ~~~~ = U / Urgent:紧急指针有效性标志

~~~~ ~~~1 ~~~~ = A / Acknowledgment:确认序号有效性标志,一旦一个连接建立起来,该标志总被置为1,即除了请求建立连接报文(仅设置Syn标志位为1),其它所有报文的该标志总为1

~~~~ ~~~~ 1~~~ = P / Push:Push标志(接收方应尽快将报文段提交至应用层)

~~~~ ~~~~ ~0~~ = R / Reset:重置连接标志

~~~~ ~~~~ ~~0~ = S / Syn:同步序号标志

~~~~ ~~~~ ~~~0 = F / Fin:传输数据结束标志

窗口大小(2字节):TCP流量控制通过连接的每一端声明窗口大小进行控制(接收缓冲区大小)
01 57= 343
由于2字节能够表示的最大正整数为65535,故窗口最大值为65535

检验和(2字节):检验和覆盖整个TCP报文段;强制字段,由发送端计算存储,由接收端进行验证
d5 fc

紧急指针(2字节):当Urgent标志置1时,紧急指针才有效
00 00

5 引用

TCP三次握手百度百科
https://baike.baidu.com/item/%E4%B8%89%E6%AC%A1%E6%8F%A1%E6%89%8B/5111559

TCP的三次握手与四次挥手(详解+动图)
https://blog.csdn.net/qzcsu/article/details/72861891

TCP/IP协议
https://baike.baidu.com/item/TCP%2FIP%E5%8D%8F%E8%AE%AE
http://www.networksorcery.com/enp/protocol/tcp.htm

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,590评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 86,808评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,151评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,779评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,773评论 5 367
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,656评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,022评论 3 398
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,678评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,038评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,659评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,756评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,411评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,005评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,973评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,053评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,495评论 2 343