計算機網路tcp協議分析

❶ 計算機網路基礎：TCP、UDP協議的簡單介紹及區別

TCP（Transmission Control Protocol，傳輸控制協議），屬於TCP/IP協議模型中的 傳輸層 ，是 基於連接 的協議。
TCP協議通過序列化應答和必要時重發數據包，為應用程序提供了可靠的傳輸流和虛擬連接服務。

面向連接 指的是在發送數據之前，必須與對方建立可靠的連接，就像打電話一樣，你得先撥號，然後保證線路通暢，對方接聽了電話，這時才能互相通話。這個建立連接的過程被稱作「三次握手」。

妹子：在嗎？
（你沒有回應……）
GG，你將永遠失去她。

妹子：在嗎？
（一個小時過去了）
你：在
這時候妹子的問題已經解決了，而你卻激動地等待著她的回復。
（她什麼時候才能回我啊.jpg）
當然這不是我們想看到的結果

妹子：在嗎？（第一次握手）
你：在（第二次握手）
妹子：問你一個問題（第三次握手）
這時，她確定你在，所以會准備問問題，你也確定她在，所以激動緊張的等待沒有白費
接下來你們開始愉快地聊天（數據傳輸）

終止連接的過程稱之為「四次揮手」或者「四次分手」（感覺後者不太吉利，以下就用揮手）
繼續用剛才的微信發消息來舉例：

你：我講完了， 你懂了嗎？（第一次揮手）
妹子：懂了，我也問完了（第二次揮手）
妹子：謝謝謝，那我下了（第三次揮手）
你：好，我也下了（第四次揮手）

如果只有一、二、三次揮手的話，結果很容易自己想到。

建立連接的三次握手，和終止連接的四次揮手，都是為了保證雙方應答有效，避免讓某一方持續等待接受數據而造成的資源浪費。在例子中體現為，開始聊天時不會咕咕咕，結束時不會突然去世。

UDP（User Datagram Protocol，用戶數據報協議），屬於TCP/IP模型中的傳輸層，它是一種 無連接 的傳輸層協議，提供面向事務的 簡單不可靠 信息傳送服務。

註：傳輸可靠指的是，通過擁塞控制、流量控制、超時重發、丟棄重復數據等等可靠性檢測手段，保證數據無差錯、不丟失、不重復且按序到達。

❷ 計算機網路TCP/IP等相關協議與原理

網路分層（由下到上）：物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層。

重點在： 物理層、數據鏈路層（這兩層需要了解基本的原理）、網路層、傳輸層（這兩層需要了解功能作用，原理和相關的一些協議）、應用層（http協議）。

開始之前先跟大家說一下協議，很多人不知道協議是什麼，尤其是剛接觸這方面東西的時候，一聽協議，感覺很吊的樣子，但是又不知其所雲，其實，協議可以理解為：一個雙方通信需要共同遵守的規范。

記住，在網路分層協議中，所有下層的協議的作用就是為了上層服務，謹記！

接下來，我跟大家一一道來，首先登場的是物理層。

這一層主要就是跟硬體打交道，這一層也是所有上層的基礎。

數據鏈路層強調的是一種傳輸規范，這是指什麼呢？說白了，就是指每次傳輸的最大容量（最大傳輸單元），數據組織結構（乙太網幀的概念）、傳輸的目的地等。

MAC地址：燒錄在網卡ROM中的一串數字，長度48bit。

分組交換：較大數組分割為較小數組，依次發送。
原因是數據鏈路層有不定長度的最大傳輸單元。

乙太網的幀的概念：前導碼（8位元組）+本體（首部+數據+FCS）

原理：依靠MAC地址決定向哪個端發送數據，需要「轉發表」。
轉發表是交換機自動學習得到的。

作用：保證不同數據鏈路層下數據的可達性。

ARP協議（獲取MAC地址）和ICMP協議（數據發送異常通知）

作用：識別對端信息的地址。地址為32位正整數表示，分為四個部分，每個部分由8位整數組成。說白了，是識別要傳輸目的地的地址。
每位對應十進制范圍：0-255。

[注]：網路標識和主機標識是為了定址而發明。

A類：
第一位為「0」的地址，前8位為網路標識，0.0.0.0-127.0.0.0是A類IP地址的理論范圍。
B類：
前兩位為「10」的地址，前16位是網路標識，128.0.0.0-191.255.0.0，主機標識16位。
C類：
前三位為「110」的地址。前24位網路標識，192.0.0.0-223.255.255.0，主機標識為8位。
D類：
前4位為「1110」的地址。網路標識為32位，沒有主機標識。

IP地址長度僅可表達43億左右的主機數目，（區分網路標識和主機標識）共32位（一段連續的0和一段連續的1）組成，1的長度就表示網路標識的長度。

子網掩碼的作用是區分IP地址是否在同一子網內。

分組數據發送到目標地址的功能，持有路由控製表，它在路由控製表中查找目標IP地址對應的下一個路由器地址。

源主機--->網卡--->路由器1（路由器控製表）--->路由器2--->網卡--->目標主機

IP協議最大包為2的16次冪，等於65536.

接下來介紹幾個IP協議相關的協議或技術：

將域名轉化為IP地址（域名也是分層處理請求的，每一層都有對應的DNS伺服器）。

通過目標IP地址，定位下一個接收數據包的網路設備（主機或路由器）的MAC地址。

在數據鏈路層發送廣播，如果沒有ARP技術，就沒有辦法穿透中間的伺服器（ARP請求+ARP應答）。

NAT：用於將區域網中的私有地址轉換為全局IP地址的技術。
每個路由器只有一個對外的全局IP地址，如果一個內網主機都向外通訊，怎麼辦？
就要使用到NATP技術，可轉為TCP和UDP埠號。
不同的內網IP被轉換成同一個公共的IP，但是NAPT技術可以使用不同的埠加以區分。

NAT和NAPT都需要路由器內部維護一張轉換表。

舉例：TCP首次SYN時，會生成這個表，關閉連接時會發出FIN包，收到這個包應答時轉換表會被刪除。

定義：實現應用程序之間的通信。
TCP：面向有連接的協議，建立連接需要3步，關閉連接需要4步。
具備數據重傳、流量控制等功能，能正確處理丟包功能並有效利用寬頻。
UDP：比較適合做實時視頻和音頻，效率比TCP高。

TCP有5個要素：源IP地址、目標IP地址、源埠號、目標埠號、協議號，同一台機器的埠號可以區分為不同的應用程序。

校驗和=源IP地址（IP協議首部）+目標IP地址（IP協議首部）+源埠+目標埠

包長度=首部長度+數據長度

應該可以從下圖看出來，TCP的首部比UDP的首部要復雜的多，所以也一定會影響的傳輸的速度和效率。

簡單介紹一下首部的相關參數：

序列號：發送數據的位置
確認應答號：下一次應用接收到的數據的序列號
數據偏移：TCP首部的長度，單位為4位元組。
控制位：長度為8位。
窗口大小：用於表示從應答號開始能夠接受多少個8位位元組。
緊急指針：盡在URG控制位為1時有效，表示緊急數據的末尾在TCP數據部分中的位置。

接下來最重要的一個技術點來了：

以下是通俗話解釋連接和斷開過程：
建立連接的過程：
1.client：我要建立連接。
2.server：我知道你要建立連接了，我這邊沒問題。
3.client：我了解你知道我要建立連接了，開始通信吧！

結束連接的過程：
1.client：我要關閉連接了
2.server：你那邊可以關閉了
3.server：我這邊也准備關閉了
4.client：我已關閉，你可以關閉了

[注]：連接是雙方面的，所以關閉也是要自行關閉的。

數據包重發：保證ACK的值和發送方下次發送數據包的序列號相等。

接收方通過TCP首部中的控制位SYN判斷這個數據是否曾經接收過？接收過就會舍棄。
重傳超時時間（RTO）動態改變，略大於連接往返時間（RTT），RTO有自己的估算公式

定義：無需等待ACK，可以發送的最大數量。（窗口大小由接收端控制）
作用：為了解決發送數據包後，直至ACK確認返回之前，發送端都無法在進行發送的問題。

定義：接收端有緩存區數據溢出（如果窗口較大）
通俗一點的意思就是讓發送方慢一點，免得接收方接收不過來。

TCP會慢啟動演算法得出窗口的大小，對發送數據量進行控制。
發送方擁有一個擁塞窗口，對發送的數據量進行控制。
TCP協議中的窗口是指：發送方和接收方窗口中的最小值。

1.通訊開始，發送方窗口為1。每收到一個ACK確認後，擁塞窗口翻倍。
2.由於指數級增長快，很快就會出現確認包超時。
3.設置慢啟動閾值，它的值為擁塞窗口的大小的一半。
4.將擁塞窗口大小設置為1，重新進入慢啟動過程。
5.慢啟動閾值存在，當擁塞窗口大小達到閾值時，不再翻倍，而是線性增長。
6.隨窗口大小的不斷增長，可以收到三次重復的ACK，進入「快速重發」階段。
7.TCp將慢啟動閾值設置為當前擁塞窗大小的一半，再將擁塞窗口大小設成閾值大小。
8.擁塞窗口又會線性增加，直至下一次出現3次ACK或者超時。

❸ 關於TCP/IP協議深度分析

TCP/IP（Transmission Control Protocol/Internet Protocol)的簡寫，中文譯名為傳輸控制協議/網際網路互聯協議，又叫網路通訊協議，這個協議是是Internet最基本的協議、Internet國際互聯網路的基礎，簡單地說，就是由網路層的IP協議和傳輸層的TCP協議組成的。TCP/IP協議介紹 TCP/IP的通訊協議

這部分簡要介紹一下TCP/IP的內部結構，為討論與互聯網有關的安全問題打下基礎。TCP/IP協議組之所以流行，部分原因是因為它可以用在各種各樣的信道和底層協議（例如T1和X.25、乙太網以及RS-232串列介面）之上。確切地說，TCP/IP協議是一組包括TCP協議和IP協議，UDP（User Datagram Protocol）協議、ICMP（Internet Control Message Protocol）協議和其他一些協議的協議組。
TCP/IP整體構架概述

TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型，是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構，每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為：
應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協議（FTP）、網路遠程訪問協議（Telnet）等。
傳輸層：在此層中，它提供了節點間的數據傳送，應用程序之間的通信服務，主要功能是數據格式化、數據確認和丟失重傳等。如傳輸控制協議（TCP）、用戶數據報協議（UDP）等，TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中，這一層負責傳送數據，並且確定數據已被送達並接收。
互連網路層：負責提供基本的數據封包傳送功能，讓每一塊數據包都能夠到達目的主機（但不檢查是否被正確接收），如網際協議（IP）。
網路介面層（主機-網路層）：接收IP數據報並進行傳輸，從網路上接收物理幀，抽取IP數據報轉交給下一層，對實際的網路媒體的管理，定義如何使用實際網路（如Ethernet、Serial Line等）來傳送數據。
TCP/IP中的協議
以下簡單介紹TCP/IP中的協議都具備什麼樣的功能，都是如何工作的：
1． IP
網際協議IP是TCP/IP的心臟，也是網路層中最重要的協議。
IP層接收由更低層（網路介面層例如乙太網設備驅動程序）發來的數據包，並把該數據包發送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的，因為IP並沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。
高層的TCP和UDP服務在接收數據包時，通常假設包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務的認證基礎，這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項，叫作IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說，使用了該選項的IP包好像是從路徑上的最後一個系統傳遞過來的，而不是來自於它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那麼，許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。
2. TCP
如果IP數據包中有已經封好的TCP數據包，那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查，同時實現虛電路間的連接。TCP數據包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。
TCP將它的信息送到更高層的應用程序，例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設備驅動程序和物理介質，最後到接收方。
面向連接的服務（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發送和接收域名資料庫），但使用UDP傳送有關單個主機的信息。
3.UDP
UDP與TCP位於同一層，但它不管數據包的順序、錯誤或重發。因此，UDP不被應用於那些使用虛電路的面向連接的服務，UDP主要用於那些面向查詢---應答的服務，例如NFS。相對於FTP或Telnet，這些服務需要交換的信息量較小。使用UDP的服務包括NTP（網路時間協議）和DNS（DNS也使用TCP）。
欺騙UDP包比欺騙TCP包更容易，因為UDP沒有建立初始化連接（也可以稱為握手）（因為在兩個系統間沒有虛電路），也就是說，與UDP相關的服務面臨著更大的危險。
4.ICMP
ICMP與IP位於同一層，它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的『Redirect』信息通知主機通向其他系統的更准確的路徑，而『Unreachable』信息則指出路徑有問題。另外，如果路徑不可用了，ICMP可以使TCP連接『體面地』終止。PING是最常用的基於ICMP的服務。
5. TCP和UDP的埠結構
TCP和UDP服務通常有一個客戶/伺服器的關系，例如，一個Telnet服務進程開始在系統上處於空閑狀態，等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息，服務進程讀出信息並發出響應，客戶程序讀出響應並向用戶報告。因而，這個連接是雙工的，可以用來進行讀寫。
兩個系統間的多重Telnet連接是如何相互確認並協調一致呢？TCP或UDP連接唯一地使用每個信息中的如下四項進行確認：
源IP地址 發送包的IP地址。
目的IP地址 接收包的IP地址。
源埠 源系統上的連接的埠。
目的埠 目的系統上的連接的埠。
埠是一個軟體結構，被客戶程序或服務進程用來發送和接收信息。一個埠對應一個16比特的數。服務進程通常使用一個固定的埠，例如，SMTP使用25、Xwindows使用6000。這些埠號是『廣為人知』的，因為在建立與特定的主機或服務的連接時，需要這些地址和目的地址進行通訊。
TCP/IP協議的主要特點：
（1）開放的協議標准，可以免費使用，並且獨立於特定的計算機硬體與操作系統；
（2）獨立於特定的網路硬體，可以運行在區域網、廣域網，更適用於互聯網中；
（3）統一的網路地址分配方案，使得整個TCP/IP設備在網中都具有惟一的地址；
（4）標准化的高層協議，可以提供多種可靠的用戶服務。
TCP/IP模型的主要缺點有：
首先，該模型沒有清楚地區分哪些是規范、哪些是實現；其次，TCP/IP模型的主機—網路層定義了網路層與數據鏈路層的介面，並不是常規意義上的一層，介面和層的區別是非常重要的，TCP/IP模型沒有將它們區分開來。

❹ 計算機網路中的TCP/UDP協議到底是怎麼回事

兩者都是傳輸層協議，TCP協議是面向連接，UDP是面向不連接。
簡單來說用TCP給你發送一個消息，要經過三次握手。就相當於給你打電話，你電話不能是關機，也不能沒信號，也不能拉黑。UDP就比較簡單了，相當於簡訊（雖然關機也收不到，但是這串信息起碼發出去了），UDP只管發送，而且佔用資源少，你可以想像成電話費，打電話1分鍾2毛，簡訊一條只需要一毛。但是電話比簡訊發送的內容更多，交互性更好。

❺ tcp協議的主要功能是什麼

1、完成對數據報的確認、流量控制和網路擁塞。

2、自動檢測數據報，並提供錯誤重發的功能。

3、將多條路徑傳送的數據報按照原來的順序進行排列。

4、控制超時重發，自動調整超時值。

tcp協議簡介：

TCP（Transmission Control Protocol 傳輸控制協議）是一種面向連接的、可靠的、基於位元組流的傳輸層通信協議，由IETF的RFC 793定義。在簡化的計算機網路OSI模型中，它完成第四層傳輸層所指定的功能，用戶數據報協議（UDP）是同一層內 [1] 另一個重要的傳輸協議。

在網際網路協議族（Internet protocol suite）中，TCP層是位於IP層之上，應用層之下的中間層。不同主機的應用層之間經常需要可靠的、像管道一樣的連接，但是IP層不提供這樣的流機制，而是提供不可靠的包交換。

❻ TCP/IP網路體系結構中，各層內分別有什麼協議，每一種協議的作用是什麼

一、TCP/IP網路體系結構中，常見的介面層協議有：
Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等。
1.網路層
網路層包括：IP(Internet Protocol）協議、ICMP(Internet Control Message Protocol) 、控制報文協議、ARP(Address Resolution Protocol）地址轉換協議、RARP(Reverse ARP)反向地址轉換協議。
2.傳輸層
傳輸層協議主要是：傳輸控制協議TCP(Transmission Control Protocol）和用戶數據報協議UDP(User Datagram protocol）。
3.應用層
應用層協議主要包括如下幾個：FTP、TELNET、DNS、SMTP、RIP、NFS、HTTP。

二、TCP/IP網路體系結構中，每一種協議的作用有：

1. TCP/IP協議不依賴於任何特定的計算機硬體或操作系統，提供開放的協議標准，即使不考慮Internet，TCP/IP協議也獲得了廣泛的支持。所以TCP/IP協議成為一種聯合各種硬體和軟體的實用系統。

2.TCP/IP協議並不依賴於特定的網路傳輸硬體，所以TCP/IP協議能夠集成各種各樣的網路。用戶能夠使用乙太網（Ethernet）、令牌環網（Token Ring Network）、撥號線路（Dial-up line）、X.25網以及所有的網路傳輸硬體。

3.統一的網路地址分配方案，使得整個TCP/IP設備在網中都具有惟一的地址

4.標准化的高層協議，可以提供多種可靠的用戶服務。

❼ 試分析TCP/IP協議的體系結構和特點

1、TCP/IP體系結構

TCP/IP協議實際上就是在物理網上的一組完整的網路協議。其中TCP是提供傳輸層服務，而IP則是提供網路層服務。TCP/IP包括以下協議：

IP： 網間協議(Internet Protocol) 負責主機間數據的路由和網路上數據的存儲。同時為ICMP，TCP，UDP提供分組發送服務。用戶進程通常不需要涉及這一層。

ARP： 地址解析協議(Address Resolution Protocol)，此協議將網路地址映射到硬體地址。

RARP： 反向地址解析協議(Reverse Address Resolution Protocol)，此協議將硬體地址映射到網路地址。

ICMP： 網間報文控制協議(Internet Control Message Protocol)，此協議處理信關和主機的差錯和傳送控制。

TCP： 傳送控制協議(Transmission Control Protocol)，這是一種提供給用戶進程的可靠的全雙工位元組流面向連接的協議。它要為用戶進程提供虛電路服務，並為數據可靠傳輸建立檢查。（註：大多數網路用戶程序使用TCP）

UDP： 用戶數據報協議(User Datagram Protocol)，這是提供給用戶進程的無連接協議，用於傳送數據而不執行正確性檢查。

FTP： 文件傳輸協議(File Transfer Protocol)，允許用戶以文件操作的方式（文件的增、刪、改、查、傳送等）與另一主機相互通信。

SMTP： 簡單郵件傳送協議(Simple Mail Transfer Protocol)，SMTP協議為系統之間傳送電子郵件。

TELNET：終端協議(Telnet Terminal Procotol)，允許用戶以虛終端方式訪問遠程主機。

HTTP： 超文本傳輸協議(Hypertext Transfer Procotol)。

TFTP: 簡單文件傳輸協議(Trivial File Transfer Protocol)。

2、TCP/IP特點：

TCP/IP協議的核心部分是傳輸層協議(TCP、UDP)，網路層協議(IP)和物理介面層，這三層通常是在操作系統內核中實現。因此用戶一般不涉及。編程時，編程界面有兩種形式：

（1）是由內核心直接提供的系統調用；

（2）使用以庫函數方式提供的各種函數。前者為核內實現，後者為核外實現。用戶服務要通過核外的應用程序才能實現，所以要使用套接字(socket)來實現。

❽ TCP是什麼意思

TCP是一種傳輸控制協議，是面向連接的、可靠的、基於位元組流之間的傳輸層通信協議，由IETF的RFC 793定義。在簡化的計算機網路OSI模型中，TCP完成第四層傳輸層所指定的功能，用戶數據報協議（UDP）是同一層內另一個重要的傳輸協議。

在網際網路協議族（Internet protocol suite）裡面，TCP層是在IP層上面，應用層下面的一個中間層。不同主機的應用層之間經常會要用到可靠的、像管道一樣的連接，但是IP層不會提供這樣的流機制，而是提供不可靠的包交換。

(8)計算機網路tcp協議分析擴展閱讀：

當應用層向TCP層發送用於網間傳輸的、用8位位元組表示的數據流，TCP則把數據流分割成適當長度的報文段，最大傳輸段大小（MSS）通常受該計算機連接的網路的數據鏈路層的最大傳送單元（MTU）限制。之後TCP把數據包傳給IP層，由它來通過網路將包傳送給接收端實體的TCP層。

TCP為了保證報文傳輸的可靠，就給每個包一個序號，同時序號也保證了傳送到接收端實體的包的按序接收。然後接收端實體對已成功收到的位元組發回一個相應的確認(ACK)；如果發送端實體在合理的往返時延(RTT)內未收到確認，那麼對應的數據（假設丟失了）將會被重傳。