什么是TCP/IP协议，原理是什么

很多朋友对什么是TCP/IP协议，原理是什么不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

TCP/IP不是一个协议，而是一个协议族的总称。它包括IP协议、IMCP协议和TCP协议。这里需要注意几个知识点：互联网地址：也就是IP地址，一般是网络号、子网号、主机号、域名系统：一般来说是数据库，可以把主机名转换成IP地址。RFC:TCP/IP协议的标准文档端口号：一个逻辑号，IP包携带的标签。Socket:应用编程接口数据链路层的工作特点：

为IP模块发送和接收IP数据报，为ARP模块发送ARP请求和接收ARP回复(ARP:地址解析协议，将IP地址翻译成MAC地址)，为r ARP发送RARP请求和接收RARP回复。接下来我们来了解一下TCP/IP的工作流程：数据链路层从ARP获取数据传输信息，再从IP获取具体的数据信息。请私信我“码”获取更多IP协议的C/C学习资料。

在IP协议头中，最重要的是TTL(IP允许的最大网段数)字段(八位)，它规定了数据包在被丢弃之前可以经过几条路由。多选择一些IP路由的C/C学习资料。请私信我的“代码”获取更多ARP协议工作原理的C/C学习资料。请私信我的“代码”获取ICMP协议(网络控制协议)传输IP包无法传输的错误信息到主机进行查询。

Ping查询：主机是否可达，通过计算间隔时间和发送的包数，子网掩码时间戳：我们可以得到当前时间不产生错误消息的情况：ICMP错误消息的源地址是零地址、环地址、广播地址和组播地址。IP路由器选择协议静态路由选择更多C/C学习资料，请私信我获取静态路由配置接口默认生成路由表项，或者使用route add手动添加表项。

ICMP报文(ICMP Redirect报文)更新条目动态路由(仅用于路由之间)RIP(路由信息协议)基于距离矢量(路由器到每个目的网络的距离记录)的分布式路由协议路由器承担以下任务：向每个已知的路由器发送RIP请求报文，索取完整的路由表。如果请求被接受，它将把自己的路由表交给请求者；如果不是，则处理IP请求条目(自己的部分跳数/否部分16)。

接受响应并定期更新路由表(一般30s，只能说太频繁了~)OSPF(开放最短路径优先协议)分布式链路状态(这两台路由器之间有接口的网络)协议当链路状态发生变化时，采用可靠的泛洪方式向所有路由器发送信息(所有邻居路由器的链路状态)，最终会建立起整个网络的拓扑图。TCP/IP的三次握手，第四次我们就先分手。

更多C/C学习资料，请私信我“码”，可获得重要标志。图中我也有标记，重点理解标记位ACK:确认序列号有效RST:重置连接SYN:发起新的连接FIN:释放一个连接到三次握手的进程(客户端用A表示，服务器用B表示)。前提：A主动打开，B被动打开更多C/C学习资料，请私信我。

在建立连接之前，B首先创建一个TCB(传输控制块),准备接受客户端进程的连接请求。在监听状态下，A先创建一个TCB，然后向B发送连接请求，SYN设置为1，同时选择初始序列号seq=x进入SYN-SEND状态。B收到连接请求后，向A发送确认，SYN置1，ACK置1，同时生成A，同时随机选择初始序列号seq=y进入SYN-RCVD状态。

A收到连接确认请求后，ACK置1，确认号ack=y 1，seq=x 1，进入建立状态。向B发送确认连接，最后B也进入建立状态。简单来说，建立连接时，客户端向服务器发送一个SYN包(SYN=i)，进入SYN-SEND状态，等待服务器确认。

服务器收到SYN包时，必须确认客户端的SYN(ack=i 1)，并自己发送一个SYN包(SYN=k)，即SYN ACK包。此时服务器进入SYN-RECV状态，客户端收到服务器发来的SYN ACK包，向服务器发送确认ACK(ack=k 1)。数据包发出后，客户端和服务器进入已建立状态，三次握手在此插入。这需要什么条件？如何避免？

在三次握手的过程中，服务器发送SYN-ACK后，收到客户端ACK前的TCP连接称为半开连接。此时服务器处于SYN_RCVD状态，收到ACK后，服务器转入建立状态。

SYN攻击是指客户端在短时间内伪造大量不存在的IP地址，不断向服务器发送SYN包，服务器回复确认包，等待客户端的确认。因为源地址不存在，所以服务器需要不断重传，直到超时。这些伪造的SYN包会在生产时间占用断开的队列，导致正常的SYN请求因为队列已满而被丢弃，从而造成网络拥塞甚至系统瘫痪。

SYN攻击是典型的DDOS攻击。检测SYN攻击的方式很简单，就是当服务器上存在大量半连通状态，且源IP地址是随机的时候，就可以断定受到了SYN攻击。使用以下命令将其激活：

#netstat -nap | grep SYN_RECV

四次分手的过程（客户端我们用A表示，服务器端用B表示）

由于TCP连接时是全双工的，因此每个方向都必须单独进行关闭。这一原则是当一方完成数据发送任务后，发送一个FIN来终止这一方向的链接。收到一个FIN只是意味着这一方向上没有数据流动，既不会在收到数据，但是在这个TCP连接上仍然能够发送数据，知道这一方向也发送了FIN，首先进行关闭的一方将执行主动关闭，而另一方则执行被动关闭。

前提：A主动关闭，B被动关闭

TCP/IP协议详解内容总结（怒喷一口老血）

更多C/C++学习资料，请私信我“代码”，即可获取

有人可能会问，为什么连接的时候是三次握手，而断开连接的时候需要四次挥手？

这是因为服务端在LISTEN状态下，收到建立连接请求的SYN报文后，把ACK和SYN放在一个报文里发送给客户端。而关闭连接时，当收到对方的FIN 报文时，仅仅表示对方不再发送数据了但是还能接收数据，己方也未必全部数据都发送给对方了，所以己方可以立即close，也可以发送一些数据给对方后，再发送FIN报文给对方来表示同意现在关闭连接，因此，己方ACK和FIN一般都会分开发送。

A发送一个FIN，用来关闭A到B的数据传送，A进入FIN_WAIT_1状态。

B收到FIN后，发送一个ACK给A，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），B进入CLOSE_WAIT状态。

B发送一个FIN，用来关闭B到A的数据传送，B进入LAST_ACK状态。

A收到FIN后，A进入TIME_WAIT状态，接着发送一个ACK给B，确认序号为收到序号+1，B进入CLOSED状态，完成四次挥手。

简单来说就是

客户端A发送一个FIN，用来关闭客户A到服务器B的数据传送（报文段4）。

服务器B收到这个FIN，它发回一个ACK，确认序号为收到的序号加1（报文段5）。和SYN一样，一个FIN将占用一个序号。

服务器B关闭与客户端A的连接，发送一个FIN给客户端A（报文段6）。

客户端A发回ACK报文确认，并将确认序号设置为收到序号加1（报文段7）。

A在进入到TIME-WAIT状态后，并不会马上释放TCP，必须经过时间等待计时器设置的时间2MSL（最长报文段寿命），A才进入到CLOSED状态。为什么？

为了保证A发送的最后一个ACK报文段能够到达B

防止“已失效的连接请求报文段”出现在本连接中

OK~是不是很难懂的感觉？那我们来说的“人性化点的”吧

三次握手流程

客户端发个请求“开门呐，我要进来”给服务器

服务器发个“进来吧，我去给你开门”给客户端

客户端有很客气的发个“谢谢，我要进来了”给服务器

四次挥手流程

客户端发个“时间不早了，我要走了”给服务器，等服务器起身送他

服务器听到了，发个“我知道了，那我送你出门吧”给客户端，等客户端走

服务器把门关上后，发个“我关门了”给客户端，然后等客户端走（尼玛~矫情啊）

客户端发个“我知道了，我走了”，之后自己就走了

以上知识分享希望能够帮助到大家！