网安 - 专业的网络安全产业、社区、知识平台

图文并茂,讲解TCP和UDP协议的原理及区别

VSole2022-08-18 06:45:56

作用

首先,TCPUDP都是工作在传输层,用于程序之间传输数据的。数据一般包含:文件类型,视频类型,jpg图片等。

区别

TCP是基于连接的,而UDP是基于非连接的。

TCP传输数据稳定可靠,适用于对网络通讯质量要求较高的场景,需要准确无误地传输给对方,比如传输文件,发送邮件,浏览网页等等。

UDP的优点是速度快,但是可能产生丢包,所以适用于对实时性要求较高但是对少量丢包并没有太大要求的场景。比如域名查询,语音通话,视频直播等。UDP还有一个非常重要的应用场景就是隧道网络,比如VXLAN。

以人与人之间的通信为例:UDP协议就相当于是写信给对方,寄出去信件之后不能知道对方是否收到信件,信件内容是否完整,也不能得到及时反馈;而TCP协议就像是打电话通信,在这一系列流程都能得到及时反馈,并能确保对方及时接收到。如下图:

TCP通信的过程

TCP是如何保证以上过程的?

分为三个步骤:三次握手,传输确认,四次挥手。三次握手是建立连接的过程。

三次握手

当客户端向服务端发起连接时,会先发一包连接请求数据,过去询问一下,能否与你建立连接?这包数据称之为SYN包,如果对端同意连接,则回复一包SYN+ACK包,客户端收到之后,发送一包ACK包,连接建立,因为这个过程中互相发送了三包数据,所以称之为三次握手

为什么要三次握手而不是两次握手?

这是为了防止,因为已失效的请求报文突然又传到服务器,引起错误, 这是什么意思?

假设采用两次握手建立连接,客户端向服务端发送一个SYN包请求建立连接,因为某些未知的原因,并没有到达服务器,在中间某个网络节点产生了滞留,为了建立连接,客户端会重发SYN包,这次的数据包正常送达,服务端发送SYN+ACK之后就建立起了连接。

但是第一包数据阻塞的网络突然恢复,第一包SYN包又送达到服务端,这时服务端会认为客户端又发起了一个新的连接,从而在两次握手之后进入等待数据状态,服务端认为是两个连接,而客户端认为是一个连接,造成了状态不一致,如果在三次握手的情况下,服务端收不到最后的ACK包,自然不会认为连接建立成功。

所以三次握手本质上来说就是为了解决网络信道不可靠的问题,为了在不可靠的信道上建立起可靠的连接,经过三次握手之后,客户端和服务端都进入了数据传输状态。

数据传输

一包数据可能会被拆成多包发送,如何处理丢包问题,这些数据包到达的先后顺序不同,如何 处理乱序问题?

针对这些问题,TCP协议为每一个连接建立了发送缓冲区,从建立链接后的第一个字节的序列号为0,后面每个字节的序列号就会增加1,发送数据时,从数据缓冲区取一部分数据组成发送报文,在TCP协议头中会附带序列号和长度,接收端在收到数据后需要回复确认报文,确认报文中的ack等于接受序列号加长度,也就是下包数据发送的起始序列号,这样一问一答的发送方式,能够使发送端确认发送的数据已经被对方收到,发送端也可以发送一次的连续的多包数据,接受端只需要回复一次ack就可以了。如图:

四次挥手

处于连接状态的客户端和服务端,都可以发起关闭连接请求,此时需要四次挥手来进行连接关闭。假设客户端主动发起连接关闭请求,给服务端发起一包FIN包,标识要关闭连接,自己进入终止等待1装填,服务端收到FIN包,发送一包ACK包,标识自己进入了关闭等待状态,客户端进入终止等待2状态,这是第二次挥手;服务端此时还可以发送未发送的数据,而客户端还可以接受数据,待服务端发送完数据之后,发送一包FIN包,最后进入确认状态,这是第三次挥手;客户端收到之后恢复ACK包,进入超时等待状态,经过超时时间后关闭连接,而服务端收到ACK包后,立即关闭连接,这是第四次挥手

为什么客户端要等待超时时间?这是为了保证对方已经收到ACK包,因为假设客户端发送完最后一包ACK包后释放了连接,一旦ACK包在网络中丢失,服务端将一直停留在最后确认状态。如果等待一段时间,这时服务端会因为没有收到ACK包重发FIN包,客户端会响应这个FIN包进行重发ACK包,并刷新超时时间,这个机制跟第三次握手一样。也是为了保证在不可靠的网络链路中进行可靠的连接断开确认。

UDP协议

UDP: 首先UDP协议是非连接的,发送数据就是把简单的数据包封装一下,然后从网卡发出去就可以了,数据包之间并没有状态上的联系,正因为UDP这种简单的处理方式,导致他的性能损耗非常少,对于CPU,内存资源的占用也远小于TCP。但是对于网络传输过程中产生的丢包,UDP并不能保证,所以UDP在传输稳定性上要弱于TCP

所以,TCPUDP的主要区别:TCP传输数据稳定可靠,适用于对网络通讯质量要求较高的场景,需要准确无误地传输给对方,比如传输文件,发送邮件,浏览网页等等。UDP的优点是速度快,但是可能产生丢包,所以适用于对实时性要求较高但是对少量丢包并没有太大要求的场景,比如域名查询,语音通话,视频直播等。

UDP还有一个非常重要的应用场景就是隧道网络,比如VXLAN.

tcp三次握手
本作品采用《CC 协议》,转载必须注明作者和本文链接
TCP 协议灵魂 12 问,巩固你的网路底层基础
2021-09-25 07:52:45
而UDP是一个面向无连接的传输层协议。当意识到丢包了或者网络环境不佳,TCP 会根据具体情况调整自己的行为,控制自己的发送速度或者重发。由此证明男方拥有爱的能力。SYN 需要对端的确认, 而 ACK 并不需要,因此 SYN 消耗一个序列号而 ACK 不需要。
TCP/IP协议竟然有这么多漏洞?
2021-11-20 06:41:05
据2020年上半年中国互联网网络安全监测数据分析报告显示,恶意程序控制服务器、拒绝服务攻击等网络攻击行为有增无减。时至今日,网络攻击已经成为影响网络信息安全、业务信息安全的主要因素之一。网络攻击是指利用网络存在的漏洞和安全缺陷对网络系统的软硬件及其系统数据进行攻击的行为。TCP三次握手由于TCP协议是面向连接的传输控制协议,因此DoS攻击的主要目的就是使用户主机或网络无法接收或处理外界请求。
如何能够看懂TCP/IP 协议细节?
2022-12-14 10:24:08
01高门槛,勿入在Cisco平台上有一个很有用的Traceback log功能,实时记录当前Code运行到特
10个 TCP/IP基础知识详解,运维必知
2022-10-21 09:51:18
基于TCP/IP的参考模型将协议分成四个层次,它们分别是链路层、网络层、传输层和应用层。下图表示TCP/IP模型与OSI模型各层的对照关系。TCP/IP协议族按照层次由上到下,层层包装。出栈的过程,数据接收方每层不断地拆除首部与尾部,得到最终传输的数据。上图以HTTP协议为例,具体说明。原理是用类型码为0的ICMP发请求,受到请求的主机则用类型码为8的ICMP回应。因此,应用程序必须选择合适大小的报文。
28 张图,搞懂TCP
2022-07-08 06:58:09
做IT相关的工作,肯定都离不开网络,网络中最重要的协议是TCP。应用进程可以通过监听socket,来获取这个socket接受到的消息。不同的运输层协议对socket有不同的定义方式。运输层协议运输层的协议就是大名鼎鼎的TCP和UDP。当然除此之外,还有更多更优秀的运输层协议,但目前广为使用的,就是TCP和UDP。
【技术分享】DDoS介绍与防御
2021-08-04 17:15:01
SYN FLOOD攻击是在TCP三次握手过程中产生的。攻击者通过发送大量伪造的带有SYN标志位的TCP报文,与目标主机建立了很多虚假的半开连接,在服务器返回SYN+ACK数据包后,攻击者不对其做出响应,也就是不返回ACK数据包给服务器,这样服务器就会一直等待直到超时。这种攻击方式会使目标服务器连接资源耗尽、链路堵塞,从而达到拒绝服务的目的。
36张图详解网络基础知识点
2023-01-10 11:07:41
数据链路层在不可靠的物理介质上提供可靠的传输。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。ARP 是即插即用的,一个ARP表是自动建立的,不需要系统管理员来配置。
这篇文章保你学通网络基础知识
2022-12-19 10:52:36
数据链路层在不可靠的物理介质上提供可靠的传输。以太网协议详解MAC地址:每一个设备都拥有唯一的MAC地址,共48位,使用十六进制表示。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。ARP 是即插即用的,一个ARP表是自动建立的,不需要系统管理员来配置。
VSole
网络安全专家