计算机网络rst1

A. 网络中常用的端口号有哪些

端口号小于256的一般为常用端口号。其中常用的保留TCP端口号有HTTP 80、FTP 20/21、Telnet 23、SMTP 25、DNS 53等；常用的保留UDP端口号有DNS 53、BootP 67（server）/ 68（client）、TFTP 69、SNMP 161等。

TCP与UDP段结构中端口地址都是16比特，可以有在0-65535范围内的端口号。任何TCP/IP实现所提供的服务都用1-1023之间的端口号，是由ICANN来管理的。端口号从1024-49151是被注册的端口号，被IANA指定为特殊服务使用。从49152-65535是动态或私有端口号。

(1)计算机网络rst1扩展阅读：

各个端口及端口号的实际用途

1、1系端口

POP3服务器开放102端口，用于接收邮件，客户端访问服务器端的邮件服务；NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器；137、138是UDP端口，当通过网上邻居传输文件时用这个端口。

2、2系端口

FTP服务器开放的21端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录；PcAnywhere建立的TCP和22端口的连接可能是为了寻找ssh；扫描23端口是为了找到机器运行的操作系统。

3、3系端口

轻型目录访问协议和NetMeeting Internet Locator Server共用389端口。

4、4系端口

网页浏览443端口，能提供加密和通过安全端口传输的另一种HTTP；木马HACKERS PARADISE开放456端口。

B. 网络 之 三次握手&四次挥手 介绍

要了解三次握手&四次挥手的过程，就需要对TCP的报头以及有限状态机的概念有所了解，本文将介绍TCP报头的字段的含义，以及有限状态机各个状态的意义，最后对三次握手和四次挥手的过程做介绍

TCP（Transmission Control Protocol 传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义。在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，用户数据报协议（UDP）是同一层内另一个重要的传输协议。在因特网协议族（Internet protocol suite）中，TCP层是位于IP层之上，应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。

这里将介绍TCP报头的特性以及TCP报头各个字段的含义

.工作在传输层面向连接协议

.全双工协议

.半关闭

.错误检查

.将数据打包成段，排序

.确认机制

.数据恢复，重传

.流量控制，滑动窗口

.拥塞控制，慢启动和拥塞避免算法

.源端口、目标端口 ：计算机上的进程要和其他进程通信是要通过计算机端口的，而一个计算机端口某个时刻只能被一个进程占用，所以通过指定源端口和目标端口，就可以知道是哪两个进程需要通信。源端口、目标端口是用16位表示的，可推算计算机的端口个数为2^16个

. 序列号 ：表示本报文段所发送数据的第一个字节的编号。在TCP连接中所传送的字节流的每一个字节都会按顺序编号。由于序列号由32位表示，所以每2^32个字节，就会出现序列号回绕，再次从0 开始

. 确认号 ：表示接收方期望收到发送方下一个报文段的第一个字节数据的编号。也就是告诉发送发：我希望你（指发送方）下次发送的数据的第一个字节数据的编号是这个确认号

. 数据偏移 ：表示TCP报文段的首部长度，共4位，由于TCP首部包含一个长度可变的选项部分，需要指定这个TCP报文段到底有多长。它指出TCP 报文段的数据起始处距离TCP 报文段的起始处有多远。该字段的单位是32位(即4个字节为计算单位），4位二进制最大表示15，所以数据偏移也就是TCP首部最大60字节

. URG ：表示本报文段中发送的数据是否包含紧急数据。后面的紧急指针字段（urgent pointer）只有当URG=1时才有效

. ACK ：表示是否前面的确认号字段是否有效。ACK=1，表示有效。只有当ACK=1时，前面的确认号字段才有效。TCP规定，连接建立后，ACK必须为1,带ACK标志的TCP报文段称为确认报文段

. PSH ：提示接收端应用程序应该立即从TCP接收缓冲区中读走数据，为接收后续数据腾出空间。如果为1，则表示对方应当立即把数据提交给上层应用，而不是缓存起来，如果应用程序不将接收到的数据读走，就会一直停留在TCP接收缓冲区中

. RST ：如果收到一个RST=1的报文，说明与主机的连接出现了严重错误（如主机崩溃），必须释放连接，然后再重新建立连接。或者说明上次发送给主机的数据有问题，主机拒绝响应，带RST标志的TCP报文段称为复位报文段

. SYN ：在建立连接时使用，用来同步序号。当SYN=1，ACK=0时，表示这是一个请求建立连接的报文段；当SYN=1，ACK=1时，表示对方同意建立连接。SYN=1，说明这是一个请求建立连接或同意建立连接的报文。只有在前两次握手中SYN才置为1，带SYN标志的TCP报文段称为同步报文段

. FIN ：表示通知对方本端要关闭连接了，标记数据是否发送完毕。如果FIN=1，即告诉对方：“我的数据已经发送完毕，你可以释放连接了”，带FIN标志的TCP报文段称为结束报文段

. 窗口大小 ：表示现在充许对方发送的数据量，也就是告诉对方，从本报文段的确认号开始允许对方发送的数据量

. 校验和 ：提供额外的可靠性

. 紧急指针 ：标记紧急数据在数据字段中的位置

. 选项部分 ：其最大长度可根据TCP首部长度进行推算。TCP首部长度用4位表示，选项部分最长为：(2^4-1)*4-20=40字节

常见选项 ：

.最大报文段长度：MaxiumSegment Size，MSS

.窗口扩大：Windows Scaling

.时间戳：Timestamps

.a 最大报文段长度

指明自己期望对方发送TCP报文段时那个数据字段的长度。默认是536字节。数据字段的长度加上TCP首部的长度才等于整个TCP报文段的长度。MSS不宜设的太大也不宜设的太小。若选择太小，极端情况下，TCP报文段只含有1字节数据，在IP层传输的数据报的开销至少有40字节（包括TCP报文段的首部和IP数据报的首部）。这样，网络的利用率就不会超过1/41。若TCP报文段非常长，那么在IP层传输时就有可能要分解成多个短数据报片。在终点要把收到的各个短数据报片装配成原来的TCP报文段。当传输出错时还要进行重传，这些也都会使开销增大。因此MSS应尽可能大，只要在IP层传输时不需要再分片就行。在连接建立过程中，双方都把自己能够支持的MSS接入这一字段。MSS只出现在SYN报文中。即：MSS出现在SYN=1的报文段中

.b 窗口扩大

为了扩大窗口，由于TCP首部的窗口大小字段长度是16位，所以其表示的最大数是65535。但是随着时延和带宽比较大的通信产

生（如卫星通信），需要更大的窗口来满足性能和吞吐率，所以产生了这个窗口扩大选项

.c 时间戳

可以用来计算RTT(往返时间)，发送方发送TCP报文时，把当前的时间值放入时间戳字段，接收方收到后发送确认报文时，把这个时间戳字段的值复制到确认报文中，当发送方收到确认报文后即可计算出RTT。也可以用来防止回绕序号PAWS，也可以说可以用来区分相同序列号的不同报文。因为序列号用32为表示，每2^32个序列号就会产生回绕，那么使用时间戳字段就很容易区分相同序列号的不同报文

2.3 TCP协议PORT

.传输层通过port号，确定应用层协议

.Port number:

. tcp ：0-65535,传输控制协议，面向连接的协议；通信前需要建立虚拟链路；结束后拆除链路.

. udp ：0-65535,User Datagram Protocol，无连接的协议.

. IANA :互联网数字分配机构（负责域名，数字资源，协议分配）

0-1023：系统端口或特权端口(仅管理员可用) ，众所周知，永久的分配给固定的系统应用使用，22/tcp(ssh), 80/tcp(http), 443/tcp(https)

1024-49151：用户端口或注册端口，但要求并不严格，分配给程序注册为某应用使用，1433/tcp(SqlServer)，1521/tcp(oracle),

3306/tcp(mysql),11211/tcp/udp(memcached)

49152-65535：动态端口或私有端口，客户端程序随机使用的端口

其范围的定义：/proc/sys/net/ipv4/ip_local_port_range

有限状态机，（英语：Finite-state machine, FSM），又称有限状态自动机，简称状态机，是表示有限个状态以及在这些状态之间的转移和动作等行为的数学模型。

常见的计算机就是使用有限状态机作为计算模型的：对于内存的不同状态，CPU通过读取内存值进行计算，更新内存中的状态。CPU还通过消息总线接受外部输入设备（如键盘、鼠标）的指令，计算后更改内存中的状态，计算结果输出到外部显示设备（如显示器），以及持久化存储在硬盘。

TCP协议也存在有限状态机的概念，TCP 协议的操作可以使用一个具有 11 种状态的有限状态机来表示

.CLOSED 没有任何连接状态

.LISTEN 侦听状态，等待来自远方TCP端口的连接请求

.SYN-SENT 在发送连接请求后，等待对方确认

.SYN-RECEIVED 在收到和发送一个连接请求后，等待对方确认

.ESTABLISHED 代表传输连接建立，双方进入数据传送状态

.FIN-WAIT-1 主动关闭,主机已发送关闭连接请求，等待对方确认

.FIN-WAIT-2 主动关闭,主机已收到对方关闭传输连接确认，等待对方发送关闭传输连接请求

.TIME-WAIT 完成双向传输连接关闭，等待所有分组消失

.CLOSE-WAIT 被动关闭,收到对方发来的关闭连接请求，并已确认

.LAST-ACK 被动关闭,等待最后一个关闭传输连接确认，并等待所有分组消失

.CLOSING 双方同时尝试关闭传输连接，等待对方确认

.客户端通过connect系统调用主动与服务器建立连接connect系统调用首先给服务器发送一个同步报文段，使连接转移到SYN_SENT状态。

.此后connect系统调用可能因为如下两个原因失败返回：

.1、如果connect连接的目标端口不存在（未被任何进程监听），或者该端口仍被处于TIME_WAIT状态的连接所占用（见后文），则服务器将给客户端发送一个复位报文段，connect调用失败。

.2、如果目标端口存在，但connect在超时时间内未收到服务器的确认报文段，则connect调用失败。

.connect调用失败将使连接立即返回到初始的CLOSED状态。如果客户端成功收到服务器的同步报文段和确认，则connect调用成功返回，连接转移至ESTABLISHED状态

.当客户端执行主动关闭时，它将向服务器发送一个结束报文段FIN，同时连接进入FIN_WAIT_1状态。若此时客户端收到服务器专门用于确认目的的确认报文段，则连接转移至FIN_WAIT_2状态。当客户端处于FIN_WAIT_2状态时，服务器处于CLOSE_WAIT状态，这一对状态是可能发生半关闭的状态。此时如果服务器也关闭连接（发送结束报文段），则客户端将给予确认并进入TIME_WAIT状态

.客户端从FIN_WAIT_1状态可能直接进入TIME_WAIT状态（不经过FIN_WAIT_2状态），前提是处于FIN_WAIT_1状态的服务器直接收到带确认信息的结束报文段（而不是先收到确认报文段，再收到结束报文段）

注意，客户端先发送一个FIN给服务端，自己进入了FIN_WAIT_1状态，这时等待接收服务端的报文，该报文会有三种可能：

a 只有服务端的ACK，只收到服务器的ACK，客户端会进入FIN_WAIT_2状态，后续当收到服务端的FIN时，回应发送一个ACK，会进入到TIME_WAIT状态，这个状态会持续2MSL(TCP报文段在网络中的最大生存时间,RFC 1122标准的建议值是2min).客户端等待2MSL，是为了当最后一个ACK丢失时，可以再发送一次。因为服务端在等待超时后会再发送一个FIN给客户端，进而客户端知道ACK已丢失

b 只有服务端的FIN，回应一个ACK给服务端，进入CLOSING状态，然后接收到服务端的ACK时，进入TIME_WAIT状态

c 同时收到服务端的ACK和FIN，直接进入TIME_WAIT状态

.收到服务器ACK后，客户端处于FIN_WAIT_2状态，此时需要等待服务器发送结束报文段，才能转移至TIME_WAIT状态，否则它将一直停留在这个状态。如果不是为了在半关闭状态下继续接收数据，连接长时间地停留在FIN_WAIT_2状态并无益处。连接停留在FIN_WAIT_2状态的情况可能发生在：客户端执行半关闭后，未等服务器关闭连接就强行退出了。此时客户端连接由内核来接管，可称之为孤儿连接（和孤儿进程类似）。

.Linux为了防止孤儿连接长时间存留在内核中，定义了两个内核参数：

./proc/sys/net/ipv4/tcp_max_orphans 指定内核能接管的孤儿连接数目

./proc/sys/net/ipv4/tcp_fin_timeout指定孤儿连接在内核中生存的时间

TCP协议中的三次握手和四次挥手

客户机端的三次握手和四次挥手

服务器端的三次握手和四次挥手

1 client 首先发送一个连接试探，此时ACK=0,表示确认号无效，SYN=1表示这是一个请求连接或连接接受报文，同时表示这个数据包不携带数据，seq=x表示此时client自己数据的初始序号是x,这时候client进入syn_sent状态，表示客户端等等服务器的回复

2 server 监听到连接请求报文后，如同意建立连接，则向client发送确认，将TCP报文首部的SYN和ACK都置为1，因为client上一个请求连接的报文中seq=x,所以服务器端这次就发ack=x+1,表示服务器端希望客户端下一个报文段的第一个数据字节序号是x+1，同时表示x为止的所有数据都已经正确收到了，其中，此时服务器端发送seq=y表示server自己的初始序号是y，这时服务器进入了SYN_RCVD状态，表示服务器已经收到了客户端的请求，等待client的确认。

3 client收到确认后还要再次给服务器端发送确认，同时携带要发给server的数据。ACK=1表示确认号ack=y+1有效，client这时的序号seq为x+1

一旦client确认后，这个TCP连接的client 和 server 都直接进入到established状态，可以发起http请求了

4.2 四次挥手详解

第一次挥手：client向server，发送FIN报文段，表示关闭数据传送，此时ACK=0,seq=u,表示客户端此时数据的报文序号是u，此时，client进入FIN_WAIT_1状态，表示没有数据要传输了

第二次挥手：server收到FIN报文段后进入CLOSE_WAIT状态（被动关闭），然后发送ACK确认，表示同意你关闭请求了，主机到主机的数据链路关闭，同时发送seq=v,表示此时server端的数据包字节序号是v,ack=u+1,表示希望client发送的下一个包的序号是u+1,表示确认了序号u之前的包都已经收到，客户端收到server的ACK报文后，进入FIN_WAIT_2状态

第三次挥手：server等待client发送完数据，发送FIN=1，ACK=1到client请求关闭，server进入LAST_ACK状态。此时发送的seq有变化，因为上一个ACK的后server端可能又发送了一些数据，说以数据字节序号发送了变化，为w,但是ack还是保持不变

第四次挥手：client收到server发送的FIN后，回复ACK确认到server，client进入TIME_WAIT状态。发送ack=w+1,表示希望服务器下个发送的报文的字节序号是w+1,确认了服务器之前发送的w字节都已经正确收到，发送seq=u+1表示当前client的字节序号是u+1.server收到client的ACK后就关闭连接了，状态为CLOSED。client等待2MSL，仍然没有收到server的回复，说明server已经正常关闭了，client关闭连接。

其中，MSL（Maximum Segment Lifetime）：报文最大生存时间，是任何报文段被丢弃前在网络内的最长时间。当client回复server的FIN后，等待(2-4分钟)，即使两端的应用程序结束。

TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态的原因是如果client直接进入CLOSED状态，由于IP协议不可靠性或网络问题，导致client最后发出的ACK报文未被server接收到，那么server在超时后继续向client重新发送FIN，而client已经关闭，那么找不到向client发送FIN的连接，server这时收到RST并把错误报告给高层，不符合TCP协议的可靠性特点。如果client直接进入CLOSED状态，而server还有数据滞留在网络中，当有一个新连接的端口和原来server的相同，那么当原来滞留的数据到达后，client认为这些数据是新连接的。等待2MSL确保本次连接所有数据消失。

当客户端等待2MSL后服务器端没有再次发送确认的报文后，client认为该次断开连接已经正常结束，client进入closed状态。四次挥手正式结束

C. 确认号什么时候有意义

【计算机通信网络复习】TCP协议 原创
2021-05-09 20:40:37

再不学习就会变成xzy姐姐那样！

码龄4年

关注
1. TCP协议的报文格式
TCP报文也称为报文段（segment），分首部和数据两部分。首部的前20个字节是固定的，后面是选项，因此TCP首部最小长度是20字节。选项部分长度可变，最多为40字节。
TCP协议报文格式
（1）源/目的端口（16bits），端口号加上IP地址构成了一个套接字socket。
（2）序号（32bits），本报文段发送数据第一个字节序号，使用随机数产生器产生一个初始序号。
（3）确认号（32bits），当ACK=1时有意义，当ACK=0时没有意义。期望收到对方下次发送数据第一个字节序号。（也就是期望收到的下一个报文段的首部中的序号）由于序号字段长度为32bit，可对4GB数据进行编号，以保证序号重复使用时，旧序号数据早已在网络中消失。
（4）数据偏移（4bits），它指出数据开始的地方离TCP报文段的起始处有多远，这是由于TCP报文中含有选项和填充字段。实际上就是TCP报文段首部的长度，其值所表示的距离单位是32比特（以4字节为一个单元来计算的）。
（5）保留（6bits），供今后使用，目前置为0。
（6）控制比特（6bits）
紧急位URG：URG=1时，报文应尽快传送（相当于加速数据），不按原来顺序来传送。要与紧急指针（Urgent Pointer）字段配合使用。紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。紧急指针使接收方可以知道紧急数据有多长。
在这里插入图片描述
确认位ACK：ACK=1时有意义，代表这个数据包是响应数据包，与接收序号（确认序号）配合使用。
推送位PSH（PuSH）：PSH=1时，当两个进程进行交互式通信时，一端应用进程希望在输入一个命令之后能够立即得到对方的响应，立即创建一个报文段发送到对方。
在这里插入图片描述
复位RST（ReSeT）：RST=1时，表明出现严重差错，必须释放连接，然后再重建连接。还可以用来拒绝一个非法报文段或拒绝打开一个连接。
同步位SYN：在建立连接时使用；SYN=1且ACK=0时，表明这是连接请求报文段。对方若同意建立连接，则应在发回的报文段中SYN=1且ACK=1。因此，SYN=1，就表示这是一个连接请求或连接接受报文，而ACK位的值用来区分是哪一种报文（请求/接受）。
终止位FIN（FINal）：FIN=1，表明发送字节已经发完，要求释放传输连接。
（7）窗口（16bits），用来控制对方发送的数据量。用接收方的接收能力来控制发送方的数据发送量，数值是动态变化的。
（8）校验和（32bits），包括首部和数据这两部分，要在TCP报文段的前面加上一个12字节伪首部。
TCP在校验前，需要根据IP数据包增加伪首部。伪首部增加了TCP校验和的检错能力：检查TCP报文是否收错了(目的IP地址)、传输层协议是否正确(传输层协议号)等。
在这里插入图片描述

（9）紧急指针（16bits），同时与URG位并用，指明紧急数据之后正常数据的起始位置。
（10）选项（0-40bits），单字节选项有两个：选项结束和无操作。多字节选项有三个：最大报文段长度、窗口扩大因子以及时间戳。

2. TCP连接的建立与释放
2.1. TCP连接建立
（1）需要经过**“三次握手”**（Three-Way Handshake）。这是为了对每次发送的数据量进行跟踪与协商，确保数据段的发送和接收同步，根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系，并建立虚连接。
（2）TCP 连接建立的“三次握手”：
**最初，**客户端处于CLOSE（关闭）状态，服务器处于LISTEN（收听）状态。
第一次握手：客户端发送SYN包(seq=x, ack=y)到服务器，并进入SYN_SENT状态，等待服务器确认。
第二次握手：服务器收到客户端的SYN包必须确认，同时服务器也要发送SYN+ACK包(seq=y, ack=x+1)；服务器进入SYN_RECV状态。
第三次握手：服务器收到客户端的SYN包必须确认，同时服务器也要发送SYN+ACK包(seq=y, ack=x+1)；服务器进入SYN_RECV状态。
TCP连接的“三次握手”

2.2. TCP连接释放
（1）需要经过**“四次挥手”**（Four-Way Wavehand）。由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。
（2）TCP 连接释放的“四次挥手”：
此时，客户端和服务器均处于ESTABLISHED状态。
第一次挥手：客户端向服务器发送FIN包(seq=u, ack=v)，进入FIN_WAIT_1状态；u=客户端上次发送最后一个字节序号加1。
第二次挥手：服务器收到FIN包后不回复FIN包，而回复ACK包(seq=v, ack=u+1)，v=服务器上次发送最后一个字节序号加1；服务器通知应用程序客户端要求关闭连接，服务器进入CLOSE_WAIT状态，即半关闭状态，此时客户端虽没有数据要发送，但服务器可能有数据要发送；客户端进入CLOSE_WAIT_2状态，且要等待一段时间。
第三次挥手：服务器将最后的数据发送完毕后，向客户端发送FIN包(seq=w, ack=u+1)，由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq=w；服务器进入LAST_ACK状态，等待客户端确认。
第四次挥手：客户端收到FIN包后，向服务器发送ACK包(seq=u+1, ack=w+1)，表示连接彻底释放。
在这里插入图片描述

3. TCP协议流量控制、拥塞控制
（1）TCP不是按传送的报文段编号。TCP将所要传送的整个报文（可能包括多个报文段）看成是由一个个字节组成的数据流，然后对每一个字节编号。在连接建立时，双方商定初始序号。TCP将每一次传送的报文段中的第一个数据字节的序号放在TCP首部的序号字段中。TCP的确认是对接收到的数据的最高序号（即收到的数据流中的最后一个序号）表示确认。但返回的确认序号是已收到的数据的最高序号加1。也就是确认序号即表示期望下次收到的第一个数据字节的序号。
（2）TCP采用滑动窗口方式进行流量控制。窗口大小以字节为单位。TCP报文段首部窗口字段的数值是当前设定的接收窗口数值。发送窗口在连接建立时由双方商定，但在通信的过程中，接收方可根据自己的资源情况，随时动态地调整接收窗口的大小，然后告诉发送方，使发送方的窗口和自己的接收窗口一致。
在这里插入图片描述
（3）拥塞控制用于防止由于过多的报文进入网络，而造成路由器与链路过载。
拥塞窗口：源端一次最多能发送的数据包数量。
门限窗口：拥塞窗口按指数增长还是线性增长的界限。
拥塞控制技术：
慢开始：每出现一次拥塞超时，拥塞窗口都降低到1。
拥塞避免：当拥塞窗口增大到门限窗口值时，就将拥塞窗口指数增长速度降低为线性增长，避免网络再次出现拥塞。
加速递减：每出现一次拥塞超时，就将门限窗口值减半。
在这里插入图片描述
TCP每发送一个报文段，就设置一次定时器。只要定时器设置的重发时间已到而没有收到确认，就要重发这一报文段。计算往返时延的自适应算法（加权法）：
在这里插入图片描述

文章知识点与官方知识档案匹配
网络技能树跨区域网络的通信学习网络层的作用
22781 人正在系统学习中
打开CSDN APP，看更多技术内容

TCP中的RST标志(Reset)详解_大叶子不小的博客_rst状态
RST表示复位,用来异常的关闭连接,在TCP的设计中它是不可或缺的。就像上面说的一样,发送RST包关闭连接时,不必等缓冲区的包都发出去(不像上面的FIN包),直接就丢弃缓存区的包发送RST包。而接收端收到RST包后,也不必发送ACK包来确认。
继续访问
TCP详解_binary~的博客_tcp 详解
复位RST(ReSeT) 当 RST=1 时,表明 TCP 连接中出现严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立运输连接 同步SYN(SYNnchronization) 在连接建立时用来同步序号。当 SYN=1 而 ACK=0 时,表明这是一个连接请求报文...
继续访问
TCP 四种定时器（重传定时器，坚持计时器，保活定时器，时间等待计时器）
主要介绍了TCP 四种定时器，重传定时器，坚持计时器，保活定时器，时间等待计时器的相关资料,需要的朋友可以参考下
TCP协议的RST标志位
TCP首部字段有6个是flags，每个标志位有特殊的含义，它们可以单独存在，也可以同时存在。对于接收方，不同的标志位代表不同的意思，需要做正确的处理 Flags 可以在点击以太网报文结构查看各协议层协议首部字段及其含义 TCP协议首部格式 上图标注的红圈里有6个标志位，每个标志位占用一个比特 URG 紧急指针有效标识。它告诉系统此报文段中有紧急数据，应尽快传送（相当于高优先级的数据） ACK 确认序号有效标识。只有当ACK=1时确认号字段才有效。当ACK=0时，确认号无效 PSH 标识接收方.
继续访问

TCP基础_yao00037的博客_tcp rst位为1时
RST:该位为1时,表示TCP连接中出现异常必须强制断开连接。 SYN:该位为1时,表示希望建立连接,并在其序列号的字段进行序列号初始值的设定。 FIN:该位为1时,表示今后不会再有数据发送,希望断开连接。当通信结束希望断开连接时,通信双方...
继续访问
TCP的连接状态标识 (SYN, FIN, ACK, PSH, RST, URG)
TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.其中,对于我们日常的分析有用的就是前面的五个字段。它们的含义是:(1)SYN表示建立连接,(2)FIN表示关闭连接,(3)ACK表示响应,(4)PSH表示有 DATA...
继续访问
计算机网络
1.网络协议
继续访问

最新发布 TCP协议
7.缓冲区：操作系统会给每个进程分配空间，每创建一个套接字就会给套接字分配一个发送和接受缓冲区。sendto就是从发送缓冲区里拷贝数据，recvfrom从接受缓冲区拷贝数据 查看接受缓冲区和发送缓冲区的大小：getsocket(sock，lebvel,optval,optlen)；65536 64K sendto：阻塞模式：如果缓冲区里没有足够的空间，就等到空间足够大正在把数据拷贝到发送缓冲区中 非阻塞模式：如果缓冲区没有足够的空间就有多少拷贝多少，拷贝完立即返回，返回的是实际拷贝的字节数 //1.
继续访问

计算机网络-TCP/IP_纯情程序猿的博客_计算机网络tcp/ip
PSH(Push 推送位):告诉对方收到该报文段后是否立即把数据推送给上层。如果值为 1,表示应当立即把数据提交给上层,而不是缓存起来。 RST(复位):表示是否重置连接。如果 RST=1,说明 TCP 连接出现了严重错误(如主机崩溃),必须释放连接,...
继续访问
TCP解析_越学习越无知的博客_tcp解析
RST (ReSeT): 当 RST=1 时,表明 TCP 连接中出现严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立运输连接 同步SYN: 同步 SYN = 1 表示这是一个连接请求或连接接受报文 ...
继续访问
TCP数据报首部
源端口（Source Port），目标端口（Destination Port） 各2字节 源端口号，标识主机上发起传送的应用程序；目的端口标识主机上传送要到达的应用程序。源端和目的端的端口号，用于寻找发端和收端应用进程。这两个值加上I P首部中的源端I P地址和目的端I P地址唯一确定一个TCP连接。一个I P地址和一个端口号有时也称为...
继续访问
TCP协议的确认重传机制
TCP协议是面向连接的传输层协议，TCP的传输特点具有可靠性，它具有面向连接服务来确保可靠稳定传输，而确认重传机制是TCP协议保证可靠稳定传输最重要的机制，他包括累计确认、超时时间计算、快速重传等几个方面。 确认重传机制 在发送一个数据之后，就开启一个定时器，若是在这个时间内没有收到发送数据的ACK确认报文，则对该报文进行重传，在达到一定次数还没有成功时放弃并发送一个复位信号。 ...
继续访问
17-tcp首部分析二_songly_的博客
  RST:表示重建或重置,如果RST = 1表示tcp连接出现严重的错误(主机崩溃或其他原因),必须先释放连接,然后再重新建立连接。同时RST还可以用于拒绝一个非法报文段或拒绝打开一个连接。   SYN:表示在建立连接时同步序号,如果SYN ...
继续访问
【TCP/IP详解】TCP重置报文段及RST常见场景分析
本文简单讲述了TCP中产生RST的常见场景，指出了产生`RST`的三个条件分别是：1. 目的地为某端口的`SYN`到达，然而在该端口上并没有正在监听的服务器；2. TCP想取消一个已有连接；3. TCP接收到一个根本不存在的连接上的分节。并给出了程序代码及抓包结果......
继续访问
网络相关的面试题
网络相关的面试题 服务器端不调用accept会发生什么 不调用accept时，也能建立连接，即三次握手完成。但不能进行API的控制，即不能进行继续通讯。以及建立好连接的队列大大小为：backlog。从而在Unix系统服务器中，若客户端调用 connect() ，客户端连接超时失败。而在Linux系统中，若客户端调用 connect()。TCP 的连接队列满后，Linux 服务器不会拒绝连...
继续访问
网络编程面试题整理（四）
1：重传机制 TCP每发送一个报文段，就设置一次定时器。只要定时器设置的重发时间到而还没有收到确认，就要重发这一报文段。 TCP环境报文往返时间不定、有很大差别。 A、B在一个局域网络，往返时延很小 A、C在一个互联网内，往返时延很大 因此，A很难确定一个固定的、与B、C通信都适用的定时器时间。 TCP采用了一种自适应算法。这种算法记录每一个报文段发出的时间，以及收到相应的确认报文段的时间。...
继续访问
TCP的状态：SYN, FIN, ACK, PSH, RST, URG 简介及 ACK确认机制
1、TCP的状态FLAGS字段状态 在TCP层，有个FLAGS字段，这个字段有以下几个标识：SYN, FIN, ACK, PSH, RST, URG. 对于我们日常的分析有用的就是前面的五个字段：它们的含义是： SYN表示建立连接， FIN表示关闭连接， ACK表示响应， PSH表示有 DATA数据传输， RST表示连接重置。 其中，ACK是可能与SYN，FIN等同时使用的，比如：SYN和ACK可能同时为1，它表示的就是建立连接之后的响应，如果只是单个的一个SYN，它表示的只是建立连接。T..
继续访问
TCP/IP模型之传输层（TCP/UDP协议）
网络层，数据链路层与物理层实现了网络中主机之间的数据通信，计算机网络的本质活动是实现分布在不同地理位置的主机之间的进程通信，以实现应用层的各种网络服务功能。1. 传输层的功能传输层的主要功能是实现分布式进程之间的通信。利用网络层提供的服务，在源主机的应用进程与目的主机的应用进程建立“端—端”连接。传输层之间传输的报文称为“传输协议数据单元（TPDU）”，TPDU有效载荷称为应用层的数据。2. 端口...
继续访问
TCP选项
TCP首部可以由多达40字节的可选信息。选项用于把附加信息传递给终点，或用来填充对齐其他选项。我们将定义两大类选项：1字节选项和多字节选项。第一类选项包括两种选项：选项列表结束和误操作。在大多数实现中，第二类选项包括了五种选项：最大报文段长度、窗口扩大因子、时间戳、允许SACK和SACK，见下图。 选项结束（EOF） 选项结束（end of optio...
继续访问
3.TCP协议头详解（包含选项部分）
1.TCP协议头格式 2.各字段说明 3.选项部分详解
继续访问

TCP报文段首部中“窗口”字段
在TCP报文段的首部中有一个“窗口大小”的字段，该字段占16bit=2byte。该字段主要用于TCP滑动窗口进行流量控制，很多人喜欢把TCP的MSS和“窗口大小”字段混淆，今天在这了做一个区分说明。 MSS是TCP报文段中数据部分的最大长度，如果上层交付下来的数据超过MSS就要对交付下来的数据进行分段。在TCP连接的第一次、第二次握手中会分别告知对方MSS，从而起到通信双方协商MSS的效果。
继续访问
论TCP/IP协议的体系的结构及其各层协议
目录 1.1 TCP/IP协议的历史和发展过程 1.2 TCP/IP协议的体系结构模型 2.1 IP网际层的功能 2.2 IP地址及其转换 2.2.1 IP地址 2.2.2 IP地址的转换 2.2.3 子网技术 2.3 IP数据报的格式 2.4 Internet控制报文协议ICMP 3.1 TCP运输层协议概述 3.2 端口及套接字 3.3
继续访问
计算机网络——传输层
一、传输层提供的服务1.传输层的功能（1）提高服务质量（2）多路复用（3）分段与重新组装。2.传输层寻址与端口硬件端口是不同硬件设备进行交互的接口，而软件端口是应用层的各种协议进程与传输实体进行层间交互的一种地址。无连接服务与面向连接服务面向连接服务就是在数据交换之前，必须先建立连接，当数据交换结束后，则应该终止这个连接。在无连接服务的情况下，两个实体之间的通信不需要先建立好一个连接，因此其下层的有
继续访问
热门推荐 TCP序列号和确认号详解
TCP序列号和确认号详解在网络分析中，读懂TCP序列号和确认号在的变化趋势，可以帮助我们学习TCP协议以及排查通讯故障，如通过查看序列号和确认号可以确定数据传输是否乱序。但我在查阅了当前很多资料后发现，它们大多只简单介绍了TCP通讯的过程，并没有对序列号和确认号进行详细介绍，结合实例的讲解就更没有了。近段时间由于工作的原因，需要对TCP的序列号和确认号进行深入学习，下面便是我学习后的一些知识点总结
继续访问
TCP传输中序号与确认序号的交互
本实验通过SSH远程登录服务器，然后使用Wireshark抓包分析。开头的三次握手已经省略。关于序号的交互过程，需要记住一点：TCP首部中的确认序号表示已成功收到字节，但还不包含确认序号所指的字节，希望下一次能收到确认序号所指的字节。 当在远程登录软件上键入命令时，客户端便开始了数据的发送，TCP头如下： 初始化序列号ISN = 1，这个序列号是客户端对发送数据的一个标
继续访问
tcp保留字段重置为rst=1则表示

D. 网络的数据包发送与接收不同步怎么办

传输控制协议（Transmission Control Protocol, TCP）

TCP协议主为了在主机间实现高可靠性的包交换传输协议。本文将描述协议标准和实现的一些方法。因为计算机网络在现代社会中已经是不可缺少的了，TCP协议主要在网络不可靠的时候完成通信，对军方可能特别有用，但是对于政府和商用部门也适用。TCP是面向连接的端到端的可靠协议。它支持多种网络应用程序。TCP对下层服务没有多少要求，它假定下层只能提供不可靠的数据报服务，它可以在多种硬件构成的网络上运行。下面的图是TCP在层次式结构中的位置，它的下层是IP协议，TCP可以根据IP协议提供的服务传送大小不定的数据，IP协议负责对数据进行分段，重组，在多种网络中传送。

TCP的上面就是应用程序，下面是IP协议，上层接口包括一系列类似于操作系统中断的调用。对于上层应用程序来说，TCP应该能够异步传送数据。下层接口我们假定为IP协议接口。为了在并不可靠的网络上实现面向连接的可靠的传送数据，TCP必须解决可靠性，流量控制的问题，必须能够为上层应用程序提供多个接口，同时为多个应用程序提供数据，同时TCP必须解决连接问题，这样TCP才能称得上是面向连接的，最后，TCP也必须能够解决通信安全性的问题。

网络环境包括由网关（或其它设备）连接的网络，网络可以是局域网也可以是一些城域网或广域网，但无论它们是什么，它们必须是基于包交换的。主机上不同的协议有不同的端口号，一对进程通过这个端口号进行通信。这个通信不包括计算机内的I/O操作，只包括在网络上进行的操作。网络上的计算机被看作包传送的源和目的结点。特别应该注意的是：计算机中的不同进程可能同时进行通信，这时它们会用端口号进行区别，不会把发向A进程的数据由B进程接收的。

进程为了传送数据会调用TCP，将数据和相应的参数传送给TCP，于是TCP会将数据传送到目的TCP那里，当然这是通过将TCP包打包在IP包内在网络上传送达到的。接收方TCP在接收到数据后会通信上层应用程序，TCP会保证接收数据顺序的正确性。虽然下层协议可能不会保证顺序是正确的。这里需要说明的是网关在接收到这个包后，会将包解开，看看是不是已经到目的地了，如果没有到，应该走什么路由达到目的地，在决定后，网关会根据下一个网络内的协议情况再次将TCP包打包传送，如果需要，还要把这个包再次分成几段再传送。这个落地检查的过程是一个耗时的过程。从上面，我们可以看出TCP传送的基本过程，当然具体过程可能要复杂得多。

在实现TCP的主机上，TCP可以被看成是一个模块，和文件系统区别不大，TCP也可以调用一些操作系统的功能，TCP不直接和网络打交道，控制网络的任务由专门的设备驱动模块完成。TCP只是调用IP接口，IP向TCP提供所有TCP需要的服务。通过下图我们可以更清楚地看到TCP协议的结构。

上面已经说过了，TCP连接是可靠的，而且保证了传送数据包的顺序，保证顺序是用一个序号来保证的。响应包内也包括一个序列号，表示接收方准备好这个序号的包。在TCP传送一个数据包时，它同时把这个数据包放入重发队列中，同时启动记数器，如果收到了关于这个包的确认信息，将此包从队列中删除，如果计时超时则需要重新发送此包。请注意，从TCP返回的确认信息并不保证最终接收者接收到数据，这个责任由接收方负责。

每个用于传送TCP的通道都有一个端口标记，因为这个标记是由每个TCP终端确定的，因此TCP可能不唯一，为了保证这个数值的唯一，要使用网络地址和端口号的组合达到唯一标识的目的，我们称这个为了套接字（Socket），一个连接由连接两端的套接字标识，本地的套接字可能和不同的外部套接字通信，这种通信是全双工的。

通过向本地端口发送OPEN命令及外部套接字参数建立连接，TCP返回一个标记这个连接的名称，以后如果用户需要使用这个名称标记这个连接。为了保存这个连接的信息，我们假设有一个称为传输控制块（Transmission Control Block，TCB）的东西来保存。OPEN命令还指定这个连接的建立是主动请求还是被动等待请求。下面我们要涉及具体的功能了，TCP段以internet数据报的形式传送。IP包头传送不同的信息域，包括源地址和目的地址。TCP头跟在internet包头后面，提供了一些专用于TCP协议的信息。下图是TCP包头格式图：

源端口：16位；

目的端口：16位

序列码：32位，当SYN出现，序列码实际上是初始序列码（ISN），而第一个数据字节是ISN+1；

确认码：32位，如果设置了ACK控制位，这个值表示一个准备接收的包的序列码；

数据偏移量：4位，指示何处数据开始；

保留：6位，这些位必须是0；

控制位：6位；

窗口：16位；

校验位：16位；

优先指针：16位，指向后面是优先数据的字节；

选项：长度不定；但长度必须以字节记；选项的具体内容我们结合具体命令来看；

填充：不定长，填充的内容必须为0，它是为了保证包头的结合和数据的开始处偏移量能够被32整除；

我们前面已经说过有一个TCB的东西了，TCB里有存储了包括发送方，接收方的套接字，用户的发送和接收的缓冲区指针等变量。除了这些还有一些变量和发送接收序列号有关：

发送序列变量

SND.UNA - 发送未确认

SND.NXT - 发送下一个

SND.WND - 发送窗口

SND.UP - 发送优先指针

SND.WL1 - 用于最后窗口更新的段序列号

SND.WL2 - 用于最后窗口更新的段确认号

ISS - 初始发送序列号

接收序列号

RCV.NXT - 接收下一个

RCV.WND - 接收下一个

RCV.UP - 接收优先指针

IRS - 初始接收序列号

下图会帮助您了解发送序列变量间的关系：

当前段变量

SEG.SEQ - 段序列号

SEG.ACK - 段确认标记

SEG.LEN - 段长

SEG.WND - 段窗口

SEG.UP - 段紧急指针

SEG.PRC - 段优先级

连接进程是通过一系列状态表示的，这些状态有：LISTEN，SYN-SENT，SYN-RECEIVED，ESTABLISHED，FIN-WAIT-1，FIN-WAIT-2，CLOSE-WAIT，CLOSING，LAST-ACK，TIME-WAIT和 CLOSED。CLOSED表示没有连接，各个状态的意义如下：

LISTEN - 侦听来自远方TCP端口的连接请求；

SYN-SENT - 在发送连接请求后等待匹配的连接请求；

SYN-RECEIVED - 在收到和发送一个连接请求后等待对连接请求的确认；

ESTABLISHED - 代表一个打开的连接，数据可以传送给用户；

FIN-WAIT-1 - 等待远程TCP的连接中断请求，或先前的连接中断请求的确认；

FIN-WAIT-2 - 从远程TCP等待连接中断请求；

CLOSE-WAIT - 等待从本地用户发来的连接中断请求；

CLOSING - 等待远程TCP对连接中断的确认；

LAST-ACK - 等待原来发向远程TCP的连接中断请求的确认；

TIME-WAIT - 等待足够的时间以确保远程TCP接收到连接中断请求的确认；

CLOSED - 没有任何连接状态；

TCP连接过程是状态的转换，促使发生状态转换的是用户调用：OPEN，SEND，RECEIVE，CLOSE，ABORT和STATUS；传送过来的数据段，特别那些包括以下标记的数据段SYN，ACK，RST和FIN；还有超时，上面所说的都会时TCP状态发生变化。

下面的图表示了TCP状态的转换，但这图中没有包括错误的情况和错误处理，不要把这幅图看成是总说明了。

3.3. 序列号

请注意，我们在TCP连接中发送的字节都有一个序列号。因为编了号，所以可以确认它们的收到。对序列号的确认是累积性的，也就是说，如果用户收到对X的确认信息，这表示在X以前的数据（不包括X）都收到了。在每个段中字节是这样安排的：第一个字节在包头后面，按这个顺序排列。我们需要认记实际的序列空间是有限的，虽然很大，但是还是有限的，它的范围是0到2的32次方减1。我想熟悉编程的一定知道为什么要在计算两个段是不是相继的时候要使用2的32次方为模了。TCP必须进行的序列号比较操作种类包括以下几种：

(a) 决定一些发送了的但未确认的序列号；

(b) 决定所有的序列号都已经收到了；

(c) 决定下一个段中应该包括的序列号。

对于发送的数据TCP要接收确认，处理确认时必须进行下面的比较操作：

SND.UNA = 最老的确认了的序列号；

SND.NXT = 下一个要发送的序列号；

SEG.ACK = 接收TCP的确认，接收TCP期待的下一个序列号；

SEG.SEQ = 一个数据段的第一个序列号；

SEG.LEN = 数据段中包括的字节数；

SEG.SEQ+SEG.LEN-1 = 数据段的最后一个序列号。

请注意下面的关系：

SND.UNA < SEG.ACK =< SND.NXT

如果一个数据段的序列号小于等于确认号的值，那么整个数据段就被确认了。而在接收数据时下面的比较操作是必须的：

RCV.NXT = 期待的序列号和接收窗口的最低沿；

RCV.NXT+RCV.WND-1 = 最后一个序列号和接收窗口的最高沿；

SEG.SEQ = 接收到的第一个序列号；

SEG.SEQ+SEG.LEN-1 = 接收到的最后一个序列号；

上面几个量有如下关系：

RCV.NXT =< SEG.SEQ < RCV.NXT+RCV.WND 或 RCV.NXT =< SEG.SEQ+SEG.LEN-1 < RCV.NXT+RCV.WND

测试的第一部分是检查数据段的开始部分是否在接收窗口中，第二部分是检查数据段的结束部分是否也在接收窗口内；上面两个检查通过任何一个就说明它包括窗口要求的数据。实际中的情况会更复杂一些，因为有零窗口和零数据段长，因此我们有下面四种情况：

段长度
接收窗口
测试

0
0
SEG.SEQ = RCV.NXT

0
>0
RCV.NXT =< SEG.SEQ < RCV.NXT+RCV.WND

>0
0
不可接受

>0
>0
RCV.NXT =< SEG.SEQ < RCV.NXT+RCV.WND或RCV.NXT =< SEG.SEQ+SEG.LEN-1 < RCV.NXT+RCV.WND

请注意接收窗口的大小可以为零，在窗口为零时它只用来接收ACK信息，因此对于一个TCP来说，它可以使用零大小窗口在发送数据的同时接收数据。即使接收窗口的大小为零，TCP必须处理所有接收到信息的RST和URG域。

我们也应用计数的方式保护了一些特定的控制信息，这是通过隐式地使用一些控制标记使数据段能够可靠地重新发送（或确认）为达到的。控制信息并不在段数据空间中传送，因此，我们必须采用隐式指定序列号进行控制。SYN和FIN是需要保护的控制量，这两个控制量也只在连接打开和关闭时使用。SYN被认为是在第一个实际数据之间的数据，而FIN是最后一个实际数据之后的数据。段长度（SEG.LEN）包括数据和序列号空间，如果出现了SYN，那么SEG.SEQ是SYN的序列号。

初始序列号选择

协议对于特定连接被重复使用没有什么限制。连接是由一对套接字定义的。新的连接实例被定义为连接的另一次恢复，这就带来了问题：TCP如果确定多个数据段是从以前连接的另一次恢复中取得的呢？这个问题在连接迅速打开和关闭，或因为内存原因被关闭然后又迅速建立后显示特别突出。

为了避免混乱，用户必须避免因此恢复使用某一连接，而使序列号发生混乱。我们必须保证序列号的正确性，即使TCP失败，根本不知道以前的序列号是什么的情况下也要保证序列号的正确性。当新的连接被创建时，产生一个新的初始序列号（ISN）产生子，它用来选择一个新的32位ISN。产生子和32位时钟的低度位字节相关，低位字节的刷新频率大概是4微秒，因此ISN的循环时间大概是4.55小时。因此我们把网络包的最长生存时间（MSL）小于4.55小时，因此我们可以认为ISN是唯一的。对于每个连接都有发送序列号和接收序列号，初始发送序列号（ISS）由发送TCP选择，而初始接收序列号是在连接建立过程中产生的。

对于将要连接或初始化的连接，两个TCP必须和对方的初始序列号同步。这通过交换一个控制位SYN和初始序列号完成。我们把带有SYN的数据段称为"SYNs"。同步的获得过程这里就不重复了，每方必须发送自己的序列号并返回对对方序列号的确认。

1) A --> B SYN 本方序列号是X

2) A <-- B ACK 本方序列号被确认

3) A <-- B SYN 对方序列号是Y

4) A --> B ACK 确认对方序列号

上面的第2步和第3步可以合并，这时可以成为3阶段，所以我们可以称它为三消息握手。这个过程是必须的，因为序列号不和全局时钟关联，TCP也可以有不同的机制选择ISN。接收到第一个SYN的接收方不可能知道这个数据段是不是被延时，除非它记住了在连接上使用的最近的序列号（这通常是不可能的），因此它必须要求发送者确认。

为了保证TCP获得的确认是刚才发送的段产生的，而不是仍然在网络中的老数据段产生的，因此TCP必须在MSL时间之内保持沉默。在本文中，我们假设MSL=2小时，这是出于工程的需要，如果用户觉得可以，他可以改变MSL。请注意如果TCP重新初始化，而内存中的序列号正在使用，不需要等待，但必须确认使用的序列号比当前使用的要大。

如果一台主机在未保留任何序列号的情况下失败，那么它应该在MSL时间之内不发出任何数据段。下面将会这一情况进行说明。TCP的实现可以不遵守这个规定，但是这会造成老数据被当成新数据接收，而新数据被当成老数据拒绝的情况。

每当数据段形成并进入输出队列，TCP会为它指定序列空间中的一个值。TCP中多复本检测和序列算法都依赖于这个地址空间，在对方发送或接收之前不会超过2的32次方个包存在于输出队列中。所有多余的数据段都会被删除。如果没有这个规定，会出现多个数据段被指定同一个序列号的情况，会造成混乱。数据段中序列号的多少和数据段中的字节数一样多。

在通常情况下，TCP保留下一个要发送的序列号和还未确认的最老的序列号，不要在没有确认的时候就再次使用，这样会有些风险，也正是因为这样的目的，所以序列空间很大。对于2M的网络，要4.5小时来耗尽序列空间，因为一个数据段可能的最大生存时间也不过十几分之一秒，这就留下了足够的空间；而在100M的网络上需要5.4分钟，虽然少了点，但也可以了。

如果在实现TCP时没有为保存序列号留下空间，那清除多余的包可能就不能实现了，因此推荐这种类型的TCP实现最好在失败后等待MSL时间，这样保证多余的包被删除。这种情况有时候也可能会出现在保留序列号的TCP实现中。如果TCP在选择一个另一个TCP连接正在使用的序列号时，这台主机突然失败了，这就产生了问题。这个问题的实质在于主机不知道它失败了多久，也不知道多余的复本是不是还在网络中。

处理这种问题的方法是等待MSL时间，如果不这样就要冒着对方错误接收数据的危险，要等待的时间也就称为“沉默时间”。实现者可以让用户选择是不是等待，但是无论用户如何也不见得非要等待MSL时间。

3.4. 建立一个连接

建立连接应用的是三消息握手。如果双方同时都发送SYN也没有关系，双方会发现这个SYN中没有确认，于是就知道了这种情况，通常来说，应该发送一个"reset"段来解决这种情况。三消息握手减少了连接失败的可能性。下面就是一个例子，在尖括号是的就是数据段中的内容和标记。其它的就不多说了。

在第2行，TCP A发送SYN初始化序列号，表示它要使用序列号100；第3行中，TCP B给出确认，并且期待着A的带有序列号101的数据段；第4行，TCP A给出确认，而在第5行，它也给出确认，并发送了一些数据，注意第4行的序列号与第5号的一样，因为ACK信息不占用序列号空间内的序列号。同时产生请求的情况如下图所示，只复杂一点。

使用三消息握手的主要原因是为了防止使用过期的数据段。为了这个目的，必须引入新的控制消息，RESET。如果接收TCP处理异步状态，在接收到RESET后返回到LISTEN状态。如果TCP处理下面几种状态ESTABLISHED，FIN-WAIT-1，FIN-WAIT-2，CLOSE-WAIT，CLOSING，LAST-ACK，TIME-WAIT时，放弃连接并通过用户。我们下面就详细说明后一种情况。

通过上面的例子，我们可以看出TCP连接是如何从过期数据段的干扰下恢复的。请注意第4行和第5行中的RST（RESET信号）。

半开连接和其它非正常状态

如果一方在未通过另一方的情况下关闭连接，或双方虽然失败而不同步的情况我们称为半开连接状态。在一方试图发送数据时连接会自动RESET。然而这种情况毕竟属于不正常情况。应该做出相应的处理。如果A处的连接已经关闭，B处并不知道。当B希望发送数据到A时，就会收到RESET信号，表示这个TCP连接有误，要中止当前连接。

假设A和B两个进程相互通信的时候A的TCP发生了失败，A依靠操作系统支持TCP的存在，通常这种情况下会有恢复机制起作用，当TCP重新恢复的时候，A可能希望从恢复点开始工作。这样A可能会试图OPEN连接，然后在这个它认为还是打开的连接上传送数据，这时A会从本地（也就是A的）TCP上获得错误消息“未打开连接”。A的TCP将发送包括SYN的数据段。下面的例子将显示这一过程：

上面这个例子中，A方收到的信息并没有确认任何东西，这时候A发现出了问题，于是发送了RST控制信息。另一种情况是发生在A失败，而B方仍然试图发送数据时，下面的例子可以表示这种情况，请注意第2行中A对B发送来的信息不知所云。

在下面的例子中，A方和B方进行的被动连接，它们都在等待SYN信息。过期的包传送到B方使B回应了，而收到回应的A却发现不对头，传送RST控制信息，B方返回被动LISTEN状态。

现实中的情况太多了，我们列举一些产生RST控制信息的规则如下：通常情况下，RST在收到的信息不是期待的信息时产生。如果在不能确定时不要轻易发送RST控制信息。下面有三类情况：

如果连接已经不存在，而发送来的消息又不是RST，那么要返回RST。如果想拒绝对不存在的连接进行SYN，可以使用这种办法。如果到达的信息有一个ACK域，返回的RST信息可以从ACK域中取得序列号，如果没有这个域，就把RST的序列号设置为0，ACK域被设备为序列号和到达段长度之和。连接仍然处于CLOSE状态。

如果连接处于异步状态（LISTEN，SYN-SENT，SYN-RECEIVED），而且收到的确认是对未发出包的确认或是接收到数据段的安全级别与不能连接要求的相一一致时，就发送RST。如果SYN未被确认时，而且收到的数据段的优先级比要求的优先级要高，那么要么提高本地优先级（得事先征得用户和系统的许可）要么发送RST；如果接收数据段的优先级比要求的优先级低，就算是匹配了，当然如果对方发现优先级不对提高了优先级，在下一个包中提高了优先级，这就不算是匹配了。如果连接已经进入SYN，那么接收到数据段的优先级必须和本地优先级一样，否则发送RST。如果到达的信息有一个ACK域，返回的RST信息可以从ACK域中取得序列号，如果没有这个域，就把RST的序列号设置为0，ACK域被设备为序列号和到达段长度之和。连接仍然处于与原来相同的状态。

如果连接处于同步状态（ESTABLISHED，FIN-WAIT-1，FIN-WAIT-2，CLOSE-WAIT，CLOSING，LAST-ACK，TIME-WAIT），任何超出接收窗口的序列号的数据段都产生如下结果：发出一个空确认数据段，此段中包括当前发送序列号，另外还包括一个确认指出希望接收的下一个数据段的序列号，连接仍然保存在原来的状态。如果因为安全级，优先级之类的问题，那就发送RST信号然后进入CLOSED状态。

E. 计算机网络原理问题 请解答第二问

2017年12月07日星期四，

问题：

请注意看上图，1分组中的第二行（tcp报头）中第二个4字节的值就是Sequence number(顺序号码)，它明确的告诉目标主机（d3444750）需要接收Sequence number(顺序号码)为846b741c5的数据包，然后2分组中的源主机（d3444750）对Sequence number(顺序号码)846b741c5的数据包进行确认，并按照tcp规则将Sequence number(顺序号码)加一后写入第二行的第三个4字节中即Acknowledge number(确认号码)，同时，向自己的目标主机（c0a80008）发送Sequence number(顺序号码)为（e0599fef）的数据包，最后，3分组中的第二行中的第三个4字节对刚才从主机（d3444750）接收的（e0599fef）的数据包进行了确认【也是Acknowledge number(确认号码)+1】，又因为接到了主机（d3444750）对846b741c5的数据包的确认，因此将同时发送Sequence number(顺序号码)为846b741c6的数据包给目标主机（d3444750）。

参考书内容：TCP(Transmission Control Protocol)传输控制协议

TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接：

位码即tcp标志位，有6种标示：SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)

第一次握手：主机A发送位码为syn＝1，随机产生seq number=1234567的数据包到主机B，主机B由SYN=1知道，A要求建立联机；

第二次握手：主机B收到请求后，要确认联机信息，向A发送ack number=1234568(主机A的seq number+1)，syn=1，ack=1，随机产生seq number=7654321的包；

第三次握手：主机A收到后检查ack number是否正确，即第一次发送的seq number+1，以及ack（对A的发送来的请求，B的确认，）是否为1，若正确，主机A会再发送ack number=7654322(主机B的seq number+1)，ack=1，主机B收到后确认seq number值（7654322）并且ack=1则连接建立成功。

扩展阅读材料：

TCP传输连接中的SYN、ACK、SEQ、AN分别是什么意思？他们所带的数字又是代表什么？

SYn=1.ACK=0,SEQ=200
SYN=1,ACK=1.SEQ=4800,AN=201
SYN=1，ACK=1.SEQ=201，AN=4801

SYN，ACK是标志位
SEQ，AN是数据包序号
SYN=1, ACK=0, SEQ=200 的意思是：发送端发出一个SYN请求（SYn=1），同时发送端发送了一个序号为SEQ=200的数据包，
SYN=1, ACK=1, SEQ=4800, AN=201 的意思是：接收端的确认信息，收到了序号为SEQ=200的数据包，同时接收端也发送了一个初始数据包序号为SEQ=4800的数据包，并等待发送端确认，

SYN=1，ACK=1.SEQ=201，AN=4801的意思是：首先，发送端通过接收端送回的AN=201，知道接收端已成功的接收了序号为SEQ=200的数据包，接下来发送端要发送序号为SEQ=201的数据包，并且同时告知接收端刚才送来的序号为SEQ=4800的包已收到，