傳輸控制協(xié)議協(xié)議

傳輸控制協(xié)議協(xié)議TCPTCP是傳輸層協(xié)議，提供可靠的應(yīng)用數(shù)據(jù)傳輸。TCP在兩個(gè)或多個(gè)主機(jī)之間建立面向連接的通信。TCP支持多數(shù)據(jù)流操作，提供錯(cuò)誤控制，甚至完成對(duì)亂序到達(dá)的報(bào)文進(jìn)行重新排序。TCP協(xié)議的頭結(jié)構(gòu)和IP一樣，TCP的功能受限于其頭中攜帶的信息。因此理解TCP的機(jī)制和功能需要了解TCP頭中的內(nèi)容，表2-6顯示了TCP頭結(jié)構(gòu)。來(lái)源端口（2字節(jié)）目的端口（2字節(jié)）序號(hào)（4字節(jié)）確認(rèn)序號(hào)（4字節(jié)）頭長(zhǎng)度（4位）保留（6位）URGACKPSHRSTSYNPIN窗口大?。?字節(jié)）校驗(yàn)和（16位）緊急指針（16位）選項(xiàng)（可選）數(shù)據(jù)TCP協(xié)議的頭結(jié)構(gòu)TCP協(xié)議的頭結(jié)構(gòu)都是固定的，對(duì)表2-6說(shuō)明如下：（1）TCP源端口（SourcePort）：16位的源端口包含初始化通信的端口號(hào)。源端口和IP地址的作用是標(biāo)識(shí)報(bào)文的返回地址。（2）TCP目的端口（DestinationPort）：16位的目的端口域定義傳輸?shù)哪康?。這個(gè)端口指明報(bào)文接收計(jì)算機(jī)上的應(yīng)用程序地址接口。（3）序列號(hào)（SequenceNumber）：TCP連線發(fā)送方向接收方的封包順序號(hào)。（4）確認(rèn)序號(hào)（AcknowledgeNumber）：接收方回發(fā)的應(yīng)答順序號(hào)。（5）頭長(zhǎng)度（HeaderLength）：表示TCP頭的雙四字節(jié)數(shù)，如果轉(zhuǎn)化為字節(jié)個(gè)數(shù)需要乘以4。（6）URG：是否使用緊急指針，0為不使用，1為使用。（7）ACK：請(qǐng)求/應(yīng)答狀態(tài)。0為請(qǐng)求，1為應(yīng)答。（8）PSH：以最快的速度傳輸數(shù)據(jù)。（9）RST：連線復(fù)位，首先斷開(kāi)連接，然后重建。（10）SYN：同步連線序號(hào)，用來(lái)建立連線。（11）FIN：結(jié)束連線。如果FIN為0是結(jié)束連線請(qǐng)求，F(xiàn)IN為1表示結(jié)束連線。（12）窗口大?。╓indow）：目的機(jī)使用16位的域告訴源主機(jī)，它想收到的每個(gè)TCP數(shù)據(jù)段大小。（13）校驗(yàn)和（CheckSum）：這個(gè)校驗(yàn)和和IP的校驗(yàn)和有所不同，不僅對(duì)頭數(shù)據(jù)進(jìn)行校驗(yàn)還對(duì)封包內(nèi)容校驗(yàn)。（14）緊急指針（UrgentPointer）：當(dāng)URG為1的時(shí)候才有效。TCP的緊急方式是發(fā)送緊急數(shù)據(jù)的一種方式。一次完整的FTP會(huì)話首先開(kāi)啟目標(biāo)主機(jī)的FTP服務(wù)，如圖2-7所示。一次完整的FTP會(huì)話啟動(dòng)Sniffer，然后在主機(jī)的DOS命令行下利用FTP指令連接目標(biāo)主機(jī)上的FTP服務(wù)器，連接過(guò)程如圖2-8所示。一次完整的FTP會(huì)話一次完整的FTP會(huì)話登錄FTP的過(guò)程是一次典型的TCP連接，因?yàn)镕TP服務(wù)使用的是TCP協(xié)議。分析TCP報(bào)頭的結(jié)構(gòu)如圖2-10所示。傳輸控制協(xié)議（TCP）的特點(diǎn)傳輸控制協(xié)議（TCP）的特點(diǎn)是：提供可靠的、面向連接的數(shù)據(jù)報(bào)傳遞服務(wù)。傳輸控制協(xié)議可以做到如下的六點(diǎn)：1、確保IP數(shù)據(jù)報(bào)的成功傳遞。2、對(duì)程序發(fā)送的大塊數(shù)據(jù)進(jìn)行分段和重組。3、確保正確排序以及按順序傳遞分段的數(shù)據(jù)。4、通過(guò)計(jì)算校驗(yàn)和，進(jìn)行傳輸數(shù)據(jù)的完整性檢查。5、根據(jù)數(shù)據(jù)是否接收成功發(fā)送消息。通過(guò)有選擇的確認(rèn)，也對(duì)沒(méi)有收到的數(shù)據(jù)發(fā)送確認(rèn)。6、為必須使用可靠的基于會(huì)話的數(shù)據(jù)傳輸?shù)某绦蛱峁┲С?，如?shù)據(jù)庫(kù)服務(wù)和電子郵件服務(wù)。TCP協(xié)議的工作原理TCP提供兩個(gè)網(wǎng)絡(luò)主機(jī)之間的點(diǎn)對(duì)點(diǎn)通訊。TCP從程序中接收數(shù)據(jù)并將數(shù)據(jù)處理成字節(jié)流。首先將字節(jié)分成段，然后對(duì)段進(jìn)行編號(hào)和排序以便傳輸。在兩個(gè)TCP主機(jī)之間交換數(shù)據(jù)之前，必須先相互建立會(huì)話。TCP會(huì)話通過(guò)三次握手的完成初始化。這個(gè)過(guò)程使序號(hào)同步，并提供在兩個(gè)主機(jī)之間建立虛擬連接所需的控制信息。TCP在建立連接的時(shí)候需要三次確認(rèn)，俗稱(chēng)“三次握手”，在斷開(kāi)連接的時(shí)候需要四次確認(rèn)，俗稱(chēng)“四次揮手”。TCP協(xié)議的三次“握手”TCP協(xié)議的三次“握手”這個(gè)過(guò)程在FTP的會(huì)話過(guò)程中也明顯的顯示出來(lái)，如圖2-12所示。第一次“握手”首先分析建立“握手”第一個(gè)過(guò)程包的結(jié)構(gòu)，如圖2-13所示。第二次“握手”SYN為1，開(kāi)始建立請(qǐng)求連接，需要對(duì)方計(jì)算機(jī)確認(rèn)，對(duì)方計(jì)算機(jī)確認(rèn)返回的數(shù)據(jù)包如圖2-14所示。第三次“握手”對(duì)方計(jì)算機(jī)返回的數(shù)據(jù)包中ACK為1并且SYN為1，說(shuō)明同意連接。這個(gè)時(shí)候需要源計(jì)算機(jī)的確認(rèn)就可以建立連接了。確認(rèn)數(shù)據(jù)包的結(jié)構(gòu)如圖2-15所示。

TCP協(xié)議的四次“揮手”需要斷開(kāi)連接的時(shí)候，TCP也需要互相確認(rèn)才可以斷開(kāi)連接，四次交互過(guò)程如圖2-16所示。第一次“揮手”第一次交互過(guò)程的數(shù)據(jù)報(bào)結(jié)構(gòu)如圖2-17所示。第二次“揮手”第一次交互中，首先發(fā)送一個(gè)FIN=1的請(qǐng)求，要求斷開(kāi)，目標(biāo)主機(jī)在得到請(qǐng)求后發(fā)送ACK=1進(jìn)行確認(rèn)，如圖2-18所示。第三次“揮手”在確認(rèn)信息發(fā)出后，就發(fā)送了一個(gè)FIN=1的包，與源主機(jī)斷開(kāi)，如圖2-19所示。第四次“揮手”隨后源主機(jī)返回一條ACK=1的信息，這樣一次完整的TCP會(huì)話就結(jié)束了。如圖2-20所示。用戶(hù)數(shù)據(jù)報(bào)協(xié)議UDPUDP為應(yīng)用程序提供發(fā)送和接收數(shù)據(jù)報(bào)的功能。某些程序（比如騰訊的OICQ）使用的是UDP協(xié)議，UDP協(xié)議在TCP/IP主機(jī)之間建立快速、輕便、不可靠的數(shù)據(jù)傳輸通道。UDP和TCP的區(qū)別UDP提供的是非連接的數(shù)據(jù)報(bào)服務(wù)，意味著UDP無(wú)法保證任何數(shù)據(jù)報(bào)的傳遞和驗(yàn)證。UDP的結(jié)構(gòu)如圖2-21所示。UDP和TCP傳遞數(shù)據(jù)的差異UDP和TCP傳遞數(shù)據(jù)的差異類(lèi)似于電話和明信片之間的差異。TCP就像電話，必須先驗(yàn)證目標(biāo)是否可以訪問(wèn)后才開(kāi)始通訊。UDP就像明信片，信息量很小而且每次傳遞成功的可能性很高，但是不能完全保證傳遞成功。UDP通常由每次傳輸少量數(shù)據(jù)或有實(shí)時(shí)需要的程序使用。在這些情況下，UDP的低開(kāi)銷(xiāo)比TCP更適合。UDP與TCP提供的服務(wù)和功能直接對(duì)比UDP和TCP傳遞數(shù)據(jù)的比較UDP協(xié)議TCP協(xié)議無(wú)連接的服務(wù)；在主機(jī)之間不建立會(huì)話。面向連接的服務(wù)；在主機(jī)之間建立會(huì)話。UDP不能確?；虺姓J(rèn)數(shù)據(jù)傳遞或序列化數(shù)據(jù)。TCP通過(guò)確認(rèn)和按順序傳遞數(shù)據(jù)來(lái)確保數(shù)據(jù)的傳遞。使用

UDP的程序負(fù)責(zé)提供傳輸數(shù)據(jù)所需的可靠性。使用

TCP的程序能確?？煽康臄?shù)據(jù)傳輸。UDP快速，具有低開(kāi)銷(xiāo)要求，并支持點(diǎn)對(duì)點(diǎn)和一點(diǎn)對(duì)多點(diǎn)的通訊。TCP比較慢，有更高的開(kāi)銷(xiāo)要求，而且只支持點(diǎn)對(duì)點(diǎn)通訊。UDP和

TCP都使用端口標(biāo)識(shí)每個(gè)

TCP/IP程序的通訊。

UDP協(xié)議的頭結(jié)構(gòu)UDP的頭結(jié)構(gòu)比較簡(jiǎn)單，如表2-8所示。源端口（2字節(jié)）目的端口（2字節(jié)）封報(bào)長(zhǎng)度（2字節(jié)）校驗(yàn)和（2字節(jié)）數(shù)據(jù)UDP的頭結(jié)構(gòu)（1）源端口（SourcePort）：16位的源端口域包含初始化通信的端口號(hào)。源端口和IP地址的作用是標(biāo)識(shí)報(bào)文的返回地址。（2）目的端口（DestinationPort）：6位的目的端口域定義傳輸?shù)哪康摹＿@個(gè)端口指明報(bào)文接收計(jì)算機(jī)上的應(yīng)用程序地址接口。（3）封包長(zhǎng)度（Length）：UDP頭和數(shù)據(jù)的總長(zhǎng)度。（4）校驗(yàn)和（CheckSum）：和TCP和校驗(yàn)和一樣，不僅對(duì)頭數(shù)據(jù)進(jìn)行校驗(yàn)，還對(duì)包的內(nèi)容進(jìn)行校驗(yàn)。UDP數(shù)據(jù)報(bào)分析常用的網(wǎng)絡(luò)服務(wù)中，DNS使用UDP協(xié)議。DNS是域名系統(tǒng)(DomainNameSystem)的縮寫(xiě)當(dāng)用戶(hù)在應(yīng)用程序中輸入DNS名稱(chēng)時(shí)，DNS服務(wù)可以將此名稱(chēng)解析為與此名稱(chēng)相關(guān)的IP地址。設(shè)置DNS解析需要在主機(jī)上設(shè)置DNS解析的主機(jī)，將主機(jī)的DNS的解析指向虛擬機(jī)，如圖2-22所示。設(shè)置DNS解析雖然虛擬機(jī)并沒(méi)有設(shè)置DNS解析，但是只要訪問(wèn)DNS都可以抓到UDP數(shù)據(jù)報(bào)。設(shè)置完畢后，在主機(jī)的DOS界面中輸入命令nslookup，如圖2-23所示。UDP報(bào)頭查看Sniffer抓取的數(shù)據(jù)報(bào)，可以看到UDP報(bào)頭，如圖2-24所示。UDP報(bào)頭的分析對(duì)UDP報(bào)頭的分析如圖2-25所示?；ヂ?lián)網(wǎng)控制消息協(xié)議ICMP通過(guò)ICMP協(xié)議，主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換相關(guān)的狀態(tài)信息。在下列情況中，通常自動(dòng)發(fā)送ICMP消息：IP數(shù)據(jù)報(bào)無(wú)法訪問(wèn)目標(biāo)。IP路由器（網(wǎng)關(guān)）無(wú)法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)。IP路由器將發(fā)送主機(jī)重定向?yàn)槭褂酶玫牡竭_(dá)目標(biāo)的路。ICMP協(xié)議的結(jié)構(gòu)如圖