关于TCP与UDP
【问题1】TCP与UDP的区别:
TCP | UDP |
---|---|
面向连接,全双工可靠信道 | 无连接,不可靠信道 |
面向字节流 | 面向报文 |
点对点 | 一对一,多对多,一对多,多对一 |
开销大 | 开销少 |
有拥塞控制 | 无拥塞控制 |
无差错,不丢失,不重复,且按时到达 | 尽最大努力交付,不保证可靠交付 |
-
TCP是面向连接的全双工可靠信道;UDP是无连接不可靠信道
-
tcp开销大,收不开销20字节;udp开销小,首部开销8字节
-
tcp是点到点,一对一链接;udp支持一对一,多对多,多对一和一对多链接
-
tcp面向字节流,实际上是tcp把数据看成一串无结构的字节流;
udp是面向报文的,udp没有拥塞控制,因此网络出现拥塞不会是源主机的发送速率降低(如实时视频会议,qq语音电话,游戏等)
- 字节就是散乱的数据 报文就是添加了标记,封装后的数据
- 字节流是由字节组成的, 主要用在处理二进制数据,它是按字节来处理的
-
TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;
UDP尽最大努力交付,即不保证可靠交付
TCP的优点: 可靠,稳定 TCP的可靠体现在TCP在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制,在数据传完后,还会断开连接用来节约系统资源。
TCP的缺点: 慢,效率低,占用系统资源高,易被攻击 TCP在传递数据之前,要先建连接,这会消耗时间,而且在数据传递时,确认机制、重传机制、拥塞控制机制等都会消耗大量的时间,而且要在每台设备上维护所有的传输连接,事实上,每个连接都会占用系统的CPU、内存等硬件资源。 而且,因为TCP有确认机制、三次握手机制,这些也导致TCP容易被人利用,实现DOS、DDOS、CC等攻击。
UDP的优点: 快,比TCP稍安全 UDP没有TCP的握手、确认、窗口、重传、拥塞控制等机制,UDP是一个无状态的传输协议,所以它在传递数据时非常快。没有TCP的这些机制,UDP较TCP被攻击者利用的漏洞就要少一些。但UDP也是无法避免攻击的,比如:UDP Flood攻击……
UDP的缺点: 不可靠,不稳定 因为UDP没有TCP那些可靠的机制,在数据传递时,如果网络质 量不好,就会很容易丢包。 基于上面的优缺点,那么: 什么时候应该使用TCP: 当对网络通讯质量有要求的时候,比如:整个数据要准确无误的传递给对方,这往往用于一些要求可靠的应用,比如HTTP、HTTPS、FTP等传输文件的协议,POP、SMTP等邮件传输的协议。 在日常生活中,常见使用TCP协议的应用如下: 浏览器,用的HTTP FlashFXP,用的FTP Outlook,用的POP、SMTP Putty,用的Telnet、SSH QQ文件传输 ………… 什么时候应该使用UDP: 当对网络通讯质量要求不高的时候,要求网络通讯速度能尽量的快,这时就可以使用UDP。 比如,日常生活中,常见使用UDP协议的应用如下: QQ语音 QQ视频 TFTP ……
关于TCP三次握手,四次挥手
【问题1】tcp为什么是三次握手而不是两次
客户端a,服务器b
三次握手是为了保证tcp信息传输的可靠性。
就好比打电话:
a问:你能听到么?
b说:我能听到。
a说:我也能听到你说的。
确保a和b都能听到对方的声音后再开始发信息。
若是两次握手,那么B无法确定B的信息A是否能收到。
客户端a,服务器b
原理:服务器b给客户端a发送ACK确认信息时,由于网络原因,报文被丢弃,服务器b认为已经建立好链接了,b处于等待着客户端a给他发信息的状态,但客户端a迟迟都等不到b的确认ack,认为b没有收到SYN请求,客户端a超时重传SYN,但此时服务器b认为已经和a连接上了,所以不理会a重传的SYN。
最终导致两头都在干等着,a等b的ACK,b等a的消息
【问题2】tcp为什么是四次握手而不是三次
客户端a,服务器b
四次挥手:是为了确保数据能够完整传输
解释:当客户端a给服务器b发送FIN释放请求,仅仅表示a没有数据再发送给对方,而并不代表b的数据已发送完毕,所以b等发完数据后再向客户端发送释放请求,告诉a我也发送完毕,然后两端才能正常关闭。
三次挥手:
- 可能出现的问题:可能被动方会有数据没发完
- 在特定情况下也可以是三次挥手:在被动只作为接收,不发送数据时
【问题3】关于SYN洪泛攻击
发生在三次握手,攻击者通过发送大量的半连接请求(SYN),连上后不发送确认信息(ACK),让服务器认为对方没收到(SYN + ACK),所以一直重发(SYN + ACK),耗费服务器CPU和内存资源。导致服务器无暇理会客户正常请求
客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送SYN报文,服务器回复ACK确认报文,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN报文被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。
解决办法:制定一个半连接检查程序,当接入服务器的半连接超过指定数值就对其进行删除。(可以用队列,先进先出)
关于close_wait
【问题1】项目中close_wait在什么情况下会出现?
**答:**客户端(主动方)强制关闭(如:Ctrl + c)时,客户端的套接字被迫关掉,导致服务器的FIN发送不到客户 端,服务器一直处在close_wait阶段重传FIN,所以端口越多,积累下来的close_wait越多。close_wait是
【问题2】怎么减少close_wait的产生?能消掉么?
**答:**close_wait可以消掉。
消除办法:该close的地方正确close
【问题3】close_wait趋于平缓意味着什么?
**答:**意味着不会爆栈
关于Time_wait
【问题1】Time_wait存在意义是什么?
客户端a(主动),服务器b(被动)
-
保证可靠的终止TCP连接。
-
保证让迟来的TCP报文段有足够的时间被识别并丢弃。
- 可靠的终止TCP连接,若处于time_wait的client发送给server确认报文段丢失的话,server将在此又一次发送FIN报文段,那么client必须处于一个可接收的状态就是time_wait而不是close状态。
- 保证迟来的TCP报文段有足够的时间被识别并丢弃,linux 中一个TCPport不能打开两次或两次以上。当client处于time_wait状态时我们将无法使用此port建立新连接,假设不存在time_wait状态,新连接可能会收到旧连接的数据,导致前后两次连接数据错乱的情况。
【问题2】Time_wait的特点
- 在关闭TCP连接的时候,先出手的一方注定逃不开TIME_WAIT的宿命
- Time_wait使得这个TCP连接在2MSL连接等待期间,定义这个连接的四元组(客户端IP地址和端口port,服务端IP地址和端口号)不能被使用。
【问题3】怎样避免Time_wait状态占用资源
假设是client,我们一般不用操心,由于client一般选用暂时port。再次创建连接会新分配一个port。
除非指定client使用某port,只是一般不须要这么做。
假设是server主动关闭连接后异常终止。则由于它总是使用一个知名serverport号,所以连接的time_wait状态将导致它不能重新启动。只是我们能够通过socket的选项SO_REUSEADDR来强制进程马上使用处于time_wait状态的连接占用的port。
通过socksetopt设置后,即使sock处于time_wait状态,与之绑定的socket地址也能够马上被重用。