TCP

TCP的主要特点是什么？

面向连接

在数据传输前，必须先建立连接，传输完成后再断开连接。这种方式可以保证数据传输的可靠性。

可靠性

TCP协议提供可靠的数据传输服务，能够在数据传输过程中检测和纠正错误，确保数据的完整性、顺序性和可靠性。

流控制

TCP协议能够进行流量控制，根据接收方的处理能力来控制发送方的发送速度，避免过多数据拥塞导致网络阻塞。

拥塞控制

TCP协议能够进行拥塞控制，根据网络的拥塞程度来动态调整发送方的发送速度，避免网络拥塞和数据丢失。

面向字节流

TCP协议以字节流的方式传输数据，没有消息边界，需要应用层进行数据的分包和组包。

全双工通信

TCP协议支持全双工通信，即客户端和服务器可以同时发送和接收数据，实现双向通信。

可靠的错误检测和重传机制

TCP协议能够对数据进行校验和检测，发现数据错误后进行重传，保证数据传输的可靠性。

TCP报文的基本结构是什么？

• 源端口号（16位）：标识发送端口号。
• 目的端口号（16位）：标识接收端口号。
• 序列号（32位）：标识在该报文段中第一个数据字节的序号。
• 确认号（32位）：标识期望接收的下一个字节的序号。
• 数据偏移（4位）：标识TCP头部长度，以4字节为单位。
• 保留（6位）：保留未使用，置为0。
• 控制标志（6位）：标识TCP报文的控制信息，如ACK、SYN、FIN等。
• 窗口大小（16位）：标识接收方的窗口大小，用于流控制。
• 校验和（16位）：用于检验TCP报文的正确性。
• 紧急指针（16位）：标识紧急数据的末尾位置。
• 选项（可选）：用于TCP的高级功能，如窗口扩大、时间戳等。

TCP如何实现可靠传输？

序列号和确认应答

TCP协议通过序列号和确认应答机制来实现可靠传输。发送端每发送一个数据包，都会给数据包一个序列号。接收端收到数据包后，会给发送端发送一个确认应答，告诉发送端已经收到了这个数据包。如果发送端没有收到确认应答，就会重新发送数据包，直到接收到确认应答为止。

超时重传

TCP协议通过超时重传机制来保证数据传输的可靠性。发送端在发送数据包后，会设置一个超时时间，如果在超时时间内没有收到确认应答，就会重新发送数据包，直到接收到确认应答为止。

滑动窗口

TCP协议通过滑动窗口机制来实现流量控制和拥塞控制。接收端可以根据自己的处理能力来控制发送端的发送速度，避免过多数据拥塞导致网络阻塞。

校验和

TCP协议通过校验和机制来检测数据包是否损坏。每个TCP数据包都会进行校验和计算，接收端收到数据包后会进行校验和验证，如果校验和不匹配，就会丢弃这个数据包。

TCP的流量控制是如何工作的？

TCP（传输控制协议）的流量控制是一种机制，用于防止发送方向接收方发送过多数据，从而导致接收方的缓冲区溢出。TCP流量控制通过使用滑动窗口协议来实现，它允许接收方根据其可用缓冲区大小来调整发送方的发送速率。

以下是TCP流量控制的工作原理：

• 接收方维护一个接收窗口（Receive Window），用于表示其可用缓冲区的大小。接收窗口的大小会随着接收方处理数据的速度而变化。
• 接收方通过TCP报文的窗口字段（Window Field）将接收窗口的大小通知给发送方。窗口字段包含在TCP报文的首部中。
• 发送方根据接收到的接收窗口大小来调整其发送速率。发送方会确保在任何时刻，未确认的数据量不会超过接收窗口的大小。
• 如果接收窗口的大小变为零，发送方将停止发送数据，直到接收到一个具有非零窗口大小的报文。这种情况下，发送方可能会发送一个零窗口探测报文（Zero Window Probe），以检查接收方是否已经有足够的缓冲区来接收新数据。
• 当接收方处理完一部分数据并释放缓冲区空间时，它会通过发送一个具有更新后的接收窗口大小的报文来通知发送方。发送方收到这个报文后，会根据新的接收窗口大小恢复数据发送。

TCP有哪些安全问题？

窃听攻击

攻击者可以截获TCP数据包并读取数据内容，从而窃取敏感信息。

伪造攻击

攻击者可以伪造TCP数据包的源地址和端口号，从而欺骗目标主机，导致安全问题。

拒绝服务攻击

攻击者可以通过向目标主机发送大量TCP连接请求，使其无法处理正常连接请求，从而导致拒绝服务攻击。

数据篡改攻击

攻击者可以修改TCP数据包的内容，从而篡改数据，造成安全问题。

TCP序列号攻击

攻击者可以猜测TCP数据包的序列号，从而破解TCP连接，导致安全问题。

TCP SYN攻击

攻击者可以通过向目标主机发送大量伪造的SYN连接请求，使其无法处理正常连接请求，从而导致拒绝服务攻击。

TCP的拥塞控制是如何工作的？

TCP的拥塞控制是为了防止网络拥塞而设计的。当网络出现拥塞时，过多的数据包会导致网络性能下降，甚至引起数据包丢失。TCP拥塞控制的目的是通过动态调整发送速率，避免网络拥塞。

TCP的拥塞控制主要有以下几个步骤：

慢启动

初始时，TCP发送方会以一个较小的拥塞窗口开始发送数据，然后每收到一个确认包，就将拥塞窗口增加一倍，直到达到一个阈值。

拥塞避免

当拥塞窗口达到阈值后，TCP发送方会将拥塞窗口按线性增长的方式增加，而不是指数增长，以避免网络拥塞。

快重传

如果TCP发送方没有收到确认包，就会认为数据包已经丢失，立即重传丢失的数据包，以避免发送过多的重复数据包。

快恢复

如果TCP发送方收到了重复的确认包，就会认为网络出现拥塞，立即减少拥塞窗口的大小，并且将拥塞窗口的大小调整为之前的一半。

TCP有哪些常见的端口号？

TCP（传输控制协议）使用端口号来区分不同的应用程序和服务。端口号是一个16位的整数，范围从0到65535。其中，0到1023号端口被称为“知名端口”（Well-Known Ports），通常由重要的网络服务和协议使用。以下是一些常见的TCP端口号及其对应的服务：

• 端口号 20：FTP（文件传输协议）数据传输
• 端口号 21：FTP（文件传输协议）控制连接
• 端口号 22：SSH（安全外壳协议），用于安全的远程登录和文件传输
• 端口号 23：Telnet，用于非安全的远程登录
• 端口号 25：SMTP（简单邮件传输协议），用于发送电子邮件
• 端口号 53：DNS（域名系统）服务，用于解析域名和IP地址
• 端口号 80：HTTP（超文本传输协议），用于访问网页
• 端口号 110：POP3（邮局协议3），用于接收电子邮件
• 端口号 119：NNTP（网络新闻传输协议），用于访问新闻组
• 端口号 143：IMAP（互联网邮件访问协议），用于接收和管理电子邮件
• 端口号 161：SNMP（简单网络管理协议），用于网络设备管理
• 端口号 443：HTTPS（安全超文本传输协议），用于加密的网页访问
• 端口号 465：SMTPS（安全简单邮件传输协议），用于加密的电子邮件发送
• 端口号 587：SMTP（简单邮件传输协议）的备用端口，用于发送电子邮件
• 端口号 993：IMAPS（安全互联网邮件访问协议），用于加密的电子邮件接收和管理
• 端口号 995：POP3S（安全邮局协议3），用于加密的电子邮件接收