Linux网络编程之TCP/IP协议原理
1 网络编程相关工具软件介绍
1、使用telnet测试TCP服务器端;
2、使用lsof;
3、使用tcpdump;
4、使用netstat;
5、使用sniffer;
6、使用wireshark(网络抓包工具);
7、Chariot;
8、SmartBit—硬件;
可重点关注一下网络抓包工具wireshark。
2 TCP/IP协议网络包
TCP/IP协议网络包主要分为:
1、以太网头;
2、IP头;
3、TCP头;
4、应用程序头;
5、用户传输数据;
6、以太网尾。
TCP/IP协议原理包含在以太网头、IP头和TCP头中,以下重点介绍。
3 以太网头
4 IP头
如上图:
一、碎片化(拆包):比如TCP/IP网络包一次能传输100KB大小的数据,现有1000KB的数据需要传输,那么TCP/IP协议就把1000KB的数据分成10份,传输10次;
二、头部长度IHL(Header Length):决定IP头可以扩展的长度。
5 TCP 头
如上图:
一、TCP属于传输层,有16位的端口。
二、偏移 Offset决定了TCP头可以扩展的长度。
三、TCP传输特点:可靠传输;面向连接。
1、TCP可靠传输的实现:通过确认和重发机制
A、TCP把所有要发送的数据都编号,一个字节一个号;
B、发送时从当前数据位置,发送Window大小的数据。
注:涉及到上图中的TCP标志(TCP Flags)、数据窗(Window)。
2、TCP面向连接的实现:TCP三次/四次握手。
A、TCP三次握手:客户端和服务器端建立连接时,客户端和服务器端交互三次,但没有传输数据。TCP三次握手必须由客服端向服务器端发起。
B、TCP四次握手:客户端和服务器端断开连接时,客户端和服务器端交互四次,但没有传输数据。TCP四次握手,客服端和服务器端都可以发起。
注:1、涉及到上图中的TCP标志(TCP Flags)。
2、如上图,在TCP四次握手实际操作中,由一端向另一端发送的ACK和FIN 可能会合并在一起,所以TCP四次握手时客户端和服务器端可能实际上只交互了三次。