TCP/IP協(xié)議的工作流程

TCP/IP協(xié)議

TCP/IP不是一個(gè)協(xié)議，而是一個(gè)協(xié)議族的統(tǒng)稱(chēng)。里面包括IP協(xié)議、IMCP協(xié)議、TCP協(xié)議。

這里有幾個(gè)需要注意的知識(shí)點(diǎn)：

互聯(lián)網(wǎng)地址：也就是IP地址，一般為網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)+主機(jī)號(hào)

域名系統(tǒng)：通俗的來(lái)說(shuō)，就是一個(gè)數(shù)據(jù)庫(kù)，可以將主機(jī)名轉(zhuǎn)換成IP地址

RFC：TCP/IP協(xié)議的標(biāo)準(zhǔn)文檔

端口號(hào)：一個(gè)邏輯號(hào)碼，IP包所帶有的標(biāo)記

Socket：應(yīng)用編程接口

數(shù)據(jù)鏈路層的工作特性：

為IP模塊發(fā)送和接收IP數(shù)據(jù)報(bào)

為ARP模塊發(fā)送ARP請(qǐng)求和接收ARP應(yīng)答（ARP：地址解析協(xié)議，將IP地址轉(zhuǎn)換成MAC地址）

為RARP發(fā)送RARP請(qǐng)求和接收RARP應(yīng)答

接下來(lái)我們了解一下TCP/IP的工作流程：

數(shù)據(jù)鏈路層從ARP得到數(shù)據(jù)的傳遞信息，再?gòu)腎P得到具體的數(shù)據(jù)信息

IP協(xié)議

IP協(xié)議頭當(dāng)中，最重要的就是TTL（IP允許通過(guò)的最大網(wǎng)段數(shù)量）字段（八位），規(guī)定該數(shù)據(jù)包能穿過(guò)幾個(gè)路由之后才會(huì)被拋棄。

ARP協(xié)議工作原理

ICMP協(xié)議（網(wǎng)絡(luò)控制文協(xié)議）

將IP數(shù)據(jù)包不能傳送的錯(cuò)誤信息傳送給主機(jī)

查詢(xún)報(bào)文

ping查詢(xún)：主機(jī)是否可達(dá)，通過(guò)計(jì)算間隔時(shí)間和傳送多少個(gè)包的數(shù)量

子網(wǎng)掩碼

時(shí)間戳：獲得當(dāng)前時(shí)間

差錯(cuò)報(bào)文

不產(chǎn)生的情況：

ICMP差錯(cuò)報(bào)文不產(chǎn)生差錯(cuò)報(bào)文

源地址為零地址、環(huán)目地址、廣播地址、多播地址

IP路由器選擇協(xié)議

靜態(tài)路由選擇

靜態(tài)路由選擇

配置接口以默認(rèn)方式生成路由表項(xiàng)，或者使用route add手動(dòng)添加表項(xiàng)

ICMP報(bào)文（ICMP重定向報(bào)文）更新表項(xiàng)

動(dòng)態(tài)路由選擇（只使用在路由之間）

RIP（路由信息協(xié)議）

分布式的基于距離向量（路由器到每一個(gè)目的網(wǎng)絡(luò)的距離記錄）的路由選擇協(xié)議

router承擔(dān)的工作：

給每一個(gè)已知路由器發(fā)送RIP請(qǐng)求報(bào)文，要求給出完整的路由表

如果接受請(qǐng)求，就將自己的路由表交給請(qǐng)求者；如果沒(méi)有，就處理IP請(qǐng)求表項(xiàng)（自己部分+跳數(shù)/沒(méi)有的部分+16）

接受回應(yīng)，更新路由表

定期更新路由表（一般為30s，只能說(shuō)太頻繁~）

OSPF（開(kāi)放最短路徑優(yōu)先協(xié)議）

分布式鏈路狀態(tài)（和這兩個(gè)路由器都有接口的網(wǎng)絡(luò)）協(xié)議

當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)，采用可靠的洪泛法，向所有的路由器發(fā)送信息（相鄰的所有路由器的鏈路狀態(tài)）

最終會(huì)建立一個(gè)全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖

TCP/IP的三次握手，四次分手

首先我們先來(lái)了解TCP報(bào)文段

重要的標(biāo)志我在圖中也有標(biāo)記，重點(diǎn)了解標(biāo)志位

ACK：確認(rèn)序號(hào)有效

RST：重置連接

SYN：發(fā)起了一個(gè)新連接

FIN：釋放一個(gè)連接

三次握手的過(guò)程（客戶(hù)端我們用A表示，服務(wù)器端用B表示）

前提：A主動(dòng)打開(kāi)，B被動(dòng)打開(kāi)

在建立連接之前，B先創(chuàng)建TCB（傳輸控制塊），準(zhǔn)備接受客戶(hù)進(jìn)程的連接請(qǐng)求，處于LISTEN（監(jiān)聽(tīng)）狀態(tài)

A首先創(chuàng)建TCB，然后向B發(fā)出連接請(qǐng)求，SYN置1，同時(shí)選擇初始序號(hào)seq=x，進(jìn)入SYN-SEND（同步已發(fā)送）狀態(tài)

B收到連接請(qǐng)求后向A發(fā)送確認(rèn)，SYN置1，ACK置1，同時(shí)產(chǎn)生一個(gè)確認(rèn)序號(hào)ack=x+1。同時(shí)隨機(jī)選擇初始序號(hào)seq=y，進(jìn)入SYN-RCVD（同步收到）狀態(tài)

A收到確認(rèn)連接請(qǐng)求后，ACK置1，確認(rèn)號(hào)ack=y+1，seq=x+1，進(jìn)入到ESTABLISHED（已建立連接）狀態(tài)。向B發(fā)出確認(rèn)連接，最后B也進(jìn)入到ESTABLISHED（已建立連接）狀態(tài)。

簡(jiǎn)單來(lái)說(shuō)，就是

建立連接時(shí)，客戶(hù)端發(fā)送SYN包（SYN=i）到服務(wù)器，并進(jìn)入到SYN-SEND狀態(tài)，等待服務(wù)器確認(rèn)

服務(wù)器收到SYN包，必須確認(rèn)客戶(hù)的SYN（ack=i+1），同時(shí)自己也發(fā)送一個(gè)SYN包（SYN=k），即SYN+ACK包，此時(shí)服務(wù)器進(jìn)入SYN-RECV狀態(tài)

客戶(hù)端收到服務(wù)器的SYN+ACK包，向服務(wù)器發(fā)送確認(rèn)報(bào)ACK（ack=k+1），此包發(fā)送完畢，客戶(hù)端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)，完成三次握手

在此穿插一個(gè)知識(shí)點(diǎn)就是SYN攻擊，那么什么是SYN攻擊？發(fā)生的條件是什么？怎么避免？

在三次握手過(guò)程中，Server發(fā)送SYN-ACK之后，收到Client的ACK之前的TCP連接稱(chēng)為半連接（half-open connect），此時(shí)Server處于SYN_RCVD狀態(tài)，當(dāng)收到ACK后，Server轉(zhuǎn)入ESTABLISHED狀態(tài)。SYN攻擊就是 Client在短時(shí)間內(nèi)偽造大量不存在的IP地址，并向Server不斷地發(fā)送SYN包，Server回復(fù)確認(rèn)包，并等待Client的確認(rèn)，由于源地址 是不存在的，因此，Server需要不斷重發(fā)直至超時(shí)，這些偽造的SYN包將產(chǎn)時(shí)間占用未連接隊(duì)列，導(dǎo)致正常的SYN請(qǐng)求因?yàn)殛?duì)列滿(mǎn)而被丟棄，從而引起網(wǎng) 絡(luò)堵塞甚至系統(tǒng)癱瘓。SYN攻擊時(shí)一種典型的DDOS攻擊，檢測(cè)SYN攻擊的方式非常簡(jiǎn)單，即當(dāng)Server上有大量半連接狀態(tài)且源IP地址是隨機(jī)的，則可以斷定遭到SYN攻擊了，使用如下命令可以讓之現(xiàn)行：

#netstat -nap | grep SYN_RECV

四次分手的過(guò)程（客戶(hù)端我們用A表示，服務(wù)器端用B表示）

由于TCP連接時(shí)是全雙工的，因此每個(gè)方向都必須單獨(dú)進(jìn)行關(guān)閉。這一原則是當(dāng)一方完成數(shù)據(jù)發(fā)送任務(wù)后，發(fā)送一個(gè)FIN來(lái)終止這一方向的鏈接。收到一個(gè)FIN只是意味著這一方向上沒(méi)有數(shù)據(jù)流動(dòng)，既不會(huì)在收到數(shù)據(jù)，但是在這個(gè)TCP連接上仍然能夠發(fā)送數(shù)據(jù)，知道這一方向也發(fā)送了FIN，首先進(jìn)行關(guān)閉的一方將執(zhí)行主動(dòng)關(guān)閉，而另一方則執(zhí)行被動(dòng)關(guān)閉。

前提：A主動(dòng)關(guān)閉，B被動(dòng)關(guān)閉

有人可能會(huì)問(wèn)，為什么連接的時(shí)候是三次握手，而斷開(kāi)連接的時(shí)候需要四次揮手？

這是因?yàn)榉?wù)端在LISTEN狀態(tài)下，收到建立連接請(qǐng)求的SYN報(bào)文后，把ACK和SYN放在一個(gè)報(bào)文里發(fā)送給客戶(hù)端。而關(guān)閉連接時(shí)，當(dāng)收到對(duì)方的FIN 報(bào)文時(shí)，僅僅表示對(duì)方不再發(fā)送數(shù)據(jù)了但是還能接收數(shù)據(jù)，己方也未必全部數(shù)據(jù)都發(fā)送給對(duì)方了，所以己方可以立即close，也可以發(fā)送一些數(shù)據(jù)給對(duì)方后，再 發(fā)送FIN報(bào)文給對(duì)方來(lái)表示同意現(xiàn)在關(guān)閉連接，因此，己方ACK和FIN一般都會(huì)分開(kāi)發(fā)送。

A發(fā)送一個(gè)FIN，用來(lái)關(guān)閉A到B的數(shù)據(jù)傳送，A進(jìn)入FIN_WAIT_1狀態(tài)。

B收到FIN后，發(fā)送一個(gè)ACK給A，確認(rèn)序號(hào)為收到序號(hào)+1（與SYN相同，一個(gè)FIN占用一個(gè)序號(hào)），B進(jìn)入CLOSE_WAIT狀態(tài)。

B發(fā)送一個(gè)FIN，用來(lái)關(guān)閉B到A的數(shù)據(jù)傳送，B進(jìn)入LAST_ACK狀態(tài)。

A收到FIN后，A進(jìn)入TIME_WAIT狀態(tài)，接著發(fā)送一個(gè)ACK給B，確認(rèn)序號(hào)為收到序號(hào)+1，B進(jìn)入CLOSED狀態(tài)，完成四次揮手。

簡(jiǎn)單來(lái)說(shuō)就是

客戶(hù)端A發(fā)送一個(gè)FIN，用來(lái)關(guān)閉客戶(hù)A到服務(wù)器B的數(shù)據(jù)傳送（報(bào)文段4）。

服務(wù)器B收到這個(gè)FIN，它發(fā)回一個(gè)ACK，確認(rèn)序號(hào)為收到的序號(hào)加1（報(bào)文段5）。和SYN一樣，一個(gè)FIN將占用一個(gè)序號(hào)。

服務(wù)器B關(guān)閉與客戶(hù)端A的連接，發(fā)送一個(gè)FIN給客戶(hù)端A（報(bào)文段6）。

客戶(hù)端A發(fā)回ACK報(bào)文確認(rèn)，并將確認(rèn)序號(hào)設(shè)置為收到序號(hào)加1（報(bào)文段7）。

A在進(jìn)入到TIME-WAIT狀態(tài)后，并不會(huì)馬上釋放TCP，必須經(jīng)過(guò)時(shí)間等待計(jì)時(shí)器設(shè)置的時(shí)間2MSL（最長(zhǎng)報(bào)文段壽命），A才進(jìn)入到CLOSED狀態(tài)。為什么？

為了保證A發(fā)送的最后一個(gè)ACK報(bào)文段能夠到達(dá)B

防止“已失效的連接請(qǐng)求報(bào)文段”出現(xiàn)在本連接中

OK~是不是很難懂的感覺(jué)？那我們來(lái)說(shuō)的“人性化點(diǎn)的”吧

三次握手流程

客戶(hù)端發(fā)個(gè)請(qǐng)求“開(kāi)門(mén)吶，我要進(jìn)來(lái)”給服務(wù)器

服務(wù)器發(fā)個(gè)“進(jìn)來(lái)吧，我去給你開(kāi)門(mén)”給客戶(hù)端

客戶(hù)端有很客氣的發(fā)個(gè)“謝謝，我要進(jìn)來(lái)了”給服務(wù)器

四次揮手流程

客戶(hù)端發(fā)個(gè)“時(shí)間不早了，我要走了”給服務(wù)器，等服務(wù)器起身送他

服務(wù)器聽(tīng)到了，發(fā)個(gè)“我知道了，那我送你出門(mén)吧”給客戶(hù)端，等客戶(hù)端走

服務(wù)器把門(mén)關(guān)上后，發(fā)個(gè)“我關(guān)門(mén)了”給客戶(hù)端，然后等客戶(hù)端走（尼瑪~矯情啊）

客戶(hù)端發(fā)個(gè)“我知道了，我走了”，之后自己就走了

OK，先到這吧

原文鏈接：http://blog.csdn.net/qq_25827845/article/details/66975129

責(zé)任編輯：haq