【软硬结合】TCP协议基础
条评论关于TCP/IP协议,先讲一下基本概念,然后搭建一个TCP通信环境,通过抓包分析数据进行讲解。套路以及大部分内容是来自于经典书籍《TCP/IP详解 卷一》 ,只是具体实验不同,书上在Linux环境下进行抓包,这里给出window下的抓包过程,更容易实现,有条件的朋友直接买一本来啃,会学到很多。
网络调试助手
网络调试助手-百度网盘
使用网络调试助手简单示例,在视频中我打开了两个调试助手,左侧是服务器端,右侧是客户端,相互发送数据,这就是TCP通信。
TCP基础
TCP(Transmission Control Protocol 传输控制协议)与UDP都是基于IP协议之上。与UDP不同,TCP提供一个面向连接的,可靠的,基于字节流的传输服务(TCP provides a connection-oriented,reliable,byte stream service.)。
- 面向连接的:这意味着使用TCP协议的两台设备(服务器端与客户端)在交互数据前必须先建立连接。
- 可靠的:保证传输不会丢失或出错。(有特定的机制去检测是否丢失或出错,若丢失或出错就会重新发送一次)
- 基于字节流的:TCP连接使用字节流来交互数据(一字节等于8位)。如果一端的应用先发送10字节,再发送20字节,再发送50字节。另一端的应用可能会读取到4次的20字节。
注意了,在上一节提到,IP协议提供非可靠的,无连接的数据传输服务。TCP在此之上,额外做了一些事,有更多的特性(特别是 “可靠的”)。为了实现这个可靠的传输,TCP做了以下事情:
- 合理地将数据分成若干个segment(段),每一个段都包含一个校验各,从而能检测出端到端的传输错误,每一段使用单个IP数据报来传输。
- 每发一个segment,都必须要规定时间内接收到应答,若超时就会重新发送此segment。
- 每接收一个segment,都会发送一个应答。
- 通过检查checksum保证所传输的数据是没有被修改过的,若没通过检查就不会接收并且不作应答。
- TCP segment是由IP datagrams运输的,因为IP datagrams不保证按顺序到达,所以TCP会将它们重新正确排序。
- 因为IP datagrams有可能会发送重复的数据,所以TCP还必须丢弃重复的数据。
- TCP提供流量控制,防止发得过快而接收得太慢所导致的异常。
我们从上一节IP协议基础知道,TCP数据是会封装到IP数据当中,我们现在看看TCP协议的头部数据定义:
- 16-bit source port number 16位源端口号
- 16-bit destination prot number 16位目标端口号
- 32-bit sequence number 32位顺序号
- 32-bit acknowledgment number 32位应答号
- 4-bit header length 4位头部长度
- reserved(6 bit) 保留位
- URG 紧急标志位
- ACK 应答标志位(表明 应答号 之前的数据接收成功)
- PSH 不进行缓存直接推送到应用的标志位
- RST 标志重连接的标志位
- SYN 同步顺序号以初始化连接的标志位
- FIN 发送数据完毕的标志位(表明不会再发送数据过来)
- 16-bit window size 窗口大小(用于控流)
- 16-bit TCP checksum 检验(检验传输的数据是否正确)
- 16-bit urgent pointer 当URG标志被设置时有效,传送紧急数据。
写着写着我发现,书本上用了一百多页讨论TCP协议的内容,当年我啃了两个星期,而现在试图用一个网页就想简单介绍完那是异想天开。于是我决定不再细讲,直接抓包讲解示范TCP是怎么传输数据的。大家看过后,从整体上有个感性的认识就行了,知道原来TCP通信时是这样子的。当然,想了解更多更深入那是必须要啃书的。
wireshark 分析TCP通信
安装wireshark-百度网盘,并开启window网卡的抓包服务(否则找不到对应的网卡),进行抓包。之前我们在本机使用两个网络调试助手进行TCP通信,是属于回环数据(可以理解为数据并没有经过真实的网卡流出去,一直在本机里互传),抓包比较麻烦。我在服务器用nodejs写了一个简单的TCP服务器端(特别注意,视频里的IP地址变化了,现在是43.134.115.73:9001,源码-nodejs基础-#搭建最简TCP服务器),使用网络调试助手开启客户端进行连接并发送数据,并使用wireshark抓包进行分析。
开启windows抓包服务:1
2
3#以管理员方式运行 cmd.exe
net start npf
#启动 wireshark
开启抓包服务并启动wireshark:
wireshark抓包时,会显示所有抓到的数据,为了过滤出我们想要的东西,使用过虑IP的语法:ip.addr == x.x.x.x,这代表目标地址与源地址包含x.x.x.x的数据显示出来。
首先我们回想一下我们具体做了什么:示例的TCP服务器脚本的逻辑是:当有TCP客户端连接成功时,服务器马上发送IP地址:端口号 connected。客户端发送任意数据时,服务器马上响应数据IP地址:端口号 receive : 客户端所发数据。所抓的12条通信数据如下所示,我们一条条来分析。下方数据显示,左侧是序号,中间是具体数据,右侧是被数据对应的ASCII码。
1 | 1-- TCP建立连接的第一次握手 |
数据分析时注意分层,最后那一层才是TCP协议的内容:
TCP建立连接与结束连接
上面12条通信数据,第1,2,3条是用于建立TCP连接,第4,5,6,7,8,9条是传输数据与应答,第10,11,12条是TCP结束连接。
在分析协议之前,简单说一下建立连接时所需要做的 三次握手 :
- 客户端首先向服务器发起连接请求,标志SYN。
- 服务器端返回顺序号,标志SYN,对第一步的数据作出应答表明接收成功,标志ACK。
- 客户端对第二步的数据作出应答表明接收成功,标志ACK。
1 | 1-- TCP建立连接的第一次握手 |
这里我们直接从TCP协议开始分析:
- 16-bit source port number 16位源端口号
- 16-bit destination prot number 16位目标端口号
- 32-bit sequence number 32位顺序号
- 32-bit acknowledgment number 32位应答号
- 4-bit header length 4位头部长度
- reserved(6 bit) 保留位
- URG 紧急标志位
- ACK 应答标志位(表明 应答号 之前的数据接收成功)
- PSH 不进行缓存直接推送到应用的标志位
- RST 标志重连接的标志位
- SYN 同步顺序号以初始化连接的标志位
- FIN 发送数据完毕的标志位(表明不会再发送数据过来)
- 16-bit window size 窗口大小(用于控流)
- 16-bit TCP checksum 检验(检验传输的数据是否正确)
- 16-bit urgent pointer 当URG标志被设置时有效,传送紧急数据。
1 | d0 79 ==》十六进制转换成十进制为53369,以下同理。源端口号为53369 |
同理,前三个通信数据可以这样一一分析,这就是三次握手。中间第4,5,6,7,8,9条传输数据及应答,可以自行分析。最后是关闭连接时的,涉及到TCP半关闭的内容,有兴趣可以啃书了解,为什么要这样做。
看到这里,你会有很多疑问,怎么这也没说,那也没说,怎么学?那是因为网页上的教程只能感性地让你了解个大概,如果每一知识点都详说,那是几百页书的内容,这里点到即止。我强烈建议大家去啃一下《TCP/IP详解 卷一》,这样才能深入了解。
自定义应用协议
这里我们讨论一下,在TCP协议基础之上,到底要传些什么内容?
要传什么内容,完全是由要做什么事情决定的。比如说我手上有个设备用来控制一个LED开关的,由于LED灯只有两个状态(开与关,分别可以用1跟0代表),我们可以只用一位来进行表示,那么我们就可以定义,客户端向服务器端发送的数据:
0x00代表LED处于关灯状态0x01代表LED处于开灯状态
当然,客户端可以向服务器端汇报这个LED灯处于什么状态,服务器端理应也可以向客户端发送数据,我们这里就让服务器端向客户端发送控制命令,服务器端向客户端发送的数据:
0x00代表控制设备去关灯0x01代表控制设备去开灯
假如该设备有两个LED灯,我们可以用最后一位代表第一个LED灯,倒数第二位代表第二个LED灯,客户端向服务器端发送的数据:
0x00:LED1(关灯),LED2(关灯)0x01:LED1(开灯),LED2(关灯)0x02:LED1(关灯),LED2(开灯)0x03:LED1(开灯),LED2(开灯)
假设我们有三个LED灯….四个…五个…六个…二百个LED灯….按这种定义方法,玩到后面竟然要二百位才能全部代表这二百个LED灯的的状态,明显不合理。我们可以分开成“LED灯号 + 开关状态”,用前八位代表灯号,后八位代表灯的状态:
0x01 0x01:LED1(开灯)0x02 0x00:LED2(关灯)0xff 0x01: LED255(开灯)
现在假如,设备上有个温度传感器,检测到当前为24度(24 ==》 0x18),我们可以把温度放到后面,客户端向服务器端发送数据:
0x01 0x01 0x18:LED1(开灯),24度
哈?你也有二百个温度传感器?别怕,同理我再搞8位出来专门用来标志第几个传感器:
0x01 0x01 0x03 0x18:LED1(开灯),温度传感器3(24度)
哈哈?你手上有二百个这样的设备?没事,同理,我在前面专门搞8位代表设备号:
0x02 0x01 0x01 0x03 0x18:设备2,LED1(开灯),温度传感器3(24度)
哈哈哈?你手上这样的设备已经有500个这样的设备(8位最多只能0-255,共256个设备),那我只能搞16位来代表:
0x00 0x02 0x01 0x01 0x03 0x18:设备2,LED1(开灯),温度传感器3(24度)
我再讲个故事,当年我前一家公司所设计的协议,以为用8位数就够了,整个软硬件系统都是基于这一套协议来搞的,谁知道新的需求超出了这个范围,升级协议的代价很大,不仅软硬件的代码都要改,而且还得要兼容已经卖出的正在运行的产品,emmm…..
从上面可以看出一些问题:
- 自定义通信协议时,会根据实际情况的改变而改变。如果一开始设计不合理,就会新的与旧的不兼容问题。
- 位数设少了可能不够用,位数设多了又浪费位置。(设计得越短,所传输的内容就越少,效率也就越高)
所以我们设计协议时,最好能设计出一种扩展性好兼容性好的协议,别想了,这样的东西别人早就搞好了:TVL格式。
TVL格式
自行百度搜索吧….
作业
使用wireshark亲自分析一次TCP通信,会分析TCP header。建立连接时的三次握手,传输数据,接收应答,关闭连接。只有这样,才会真实地感受到协议是怎么跑的,以后就可以大胆地看协议相关的内容,什么HTTP呀什么MQTT呀,一点都不虚。
附录
- 《TCP/IP详解 卷一》 在线阅读
- linux下可以使用tcpdump来抓包,所抓的包可以使用wireshark加载进行分析。
wireshark不能在window下抓取回环(Loopback)数据
If you are trying to capture traffic from a machine to itself, that traffic will not be sent over a real network interface, even if it’s being sent to an address on one of the machine’s network adapters. This means that you will not see it if you are trying to capture on, for example, the interface device for the adapter to which the destination address is assigned. You will only see it if you capture on the “loopback interface”, if there is such an interface and it is possible to capture on it; see the next section for information on the platforms on which you can capture on the “loopback interface”.
See CaptureSetup/NetworkMedia for Wireshark capturing support on various platforms. Summary: you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.What is the loopback device and how do I use it?
The loopback device is a special, virtual network interface that your computer uses to communicate with itself. It is used mainly for diagnostics and troubleshooting, and to connect to servers running on the local machine.