详解TCP和UDP数据包以及连接过程

TCP和UDP都输入TCP/IP协议族，是我们常用的两个协议，它们工作在网络层。下面我们来分别来详细讲解TCP和UDP这两个协议。

TCP协议
TCP是面向连接的，可靠的进程到进程通信的协议。TCP提供全双工服务，即数据可在同一时间双向传输，每个TCP都具有发送缓存和接受缓存，用来临时存储数据。
1、TCP报文段
TCP将若干个字节构成一个分组，叫做报文段，TCP报文段封装在IP数据包中。其中IP首部的内容很复杂也很难理解，我们通过下面一张图来详细介绍IP首部的信息。



首部长度为20~60字节，一下是各字段的含义。
源端口号：16位字段，为发送方进程对应的端口号。
目标端口号：16位字段，为接方进程对应的端口号。
序号：32位字段，发送端为每个字节进行编号，便于接收端正确重组。
确认号：32位字段，用于确认发送端的信息。
首部长度：用它可以确定首部数据结构的字节长度。一般情况下TCP是20字节，最大可扩张至60字节。
保留：作为以后扩展功能使用。
URG：紧急指针有效位。

ACK：当ACK=1时，确认序列号字段有效。ACK=0时，确认序列无效。
PSH：标志位为1时要求接受方尽快将数据送达应用层。
PST：当PST值为1时通知重新建立TCP连接。
SYN：同步序号位，TCP需要建立连接时将这个值设为1。
FIN：当FIN值为1时，表示请求断开连接。
窗口大小：它说明本地可接受数据段的数目，这个值是可变的，当网络通畅时将这个窗口值变大可加快传输速度，如果网络不稳定减少这个值可以保证网络数据的稳定性。
校验和：它是用来做差错控制的，与IP的校验和不同，TCP校验和的计算包括TCP首部，数据和其他填充字节。
紧急指针：和URG配合使用，当URG为1时有效。
选项：在TCP首部可以有多达40字节的可选信息。
2、TCP的连接过程
TCP是面向连接的协议，它在源点和终点之间建立一条虚连接。在数据通信之前，发送端与接收端要先建立连接。等数据发送结束后，双发再断开连接。TCP连接的每一方都是由一个IP地址和一个端口号组成。TCP建立连接的过程称为三次握手。如下图：详细介绍TCP的连接过程。



第一次握手：PC1使用一个随机的端口号向PC2的指定端口发送建立连接的请求，此过程的典型标志是TCP的SYN为1，其余都为0。
第二次握手：PC2收到PC1的请求，向PC1回复一个确认加请求的信息，此过程的典型标志是TCP的ACK控制位为1，确认序列号是PC1的初始序列号加1，SYN为1。
第三次握手：PC1收到PC2的回复(包含请求和确认),也向PC2回复确认信息，此过程的典型标志就是TCP的ACK为1，而且确认序列号是PC2的初始序列号加1。
TCP使用面向连接的通信方式，这大大提高了数据传输的可靠性，是发送端和接收端在数据正式传输之前就有了交互，为数据正式传输打下了可靠的基础。
3、TCP的连接断开过程
参加交换数据的双方中的任何一方都可以关闭连接。TCP断开连接分四步，也称为四次断开。如下图：详细解释TCP的断开过程。



第一次：PC1向PC2发送FIN和ACK为1的报文段。
第二次：PC2向PC1回复确认信息，即ACK为1。
第三次：PC2向PC1发送FIN和ACK为1的报文段。
第四次：PC1向PC2回复确认信息，即ACK为1。
在TCP断开的过程中，有一个半关闭的概念。TCP一方可以终止发送数据，但仍可以接受数据，这称作半关闭。具体描述如下：
PC2发送FIN报文段，半关闭了这个链接，PC1发送ACK确认接受半关闭。
PC1继续发送数据，而客户端只发送ACK确认，不再发送任何数据。
当PC1已经把所有数据发送完毕时，就发送FIN报文段，PC2在发送ACK的确认信息，端口链接。

UDP协议
UDP是一个无连接，不保证可靠性的传输层协议，也就是说发送端部关心发送的数据是否到达目标主机，数据是否出错等，收到数据的主机也不会告诉发送方是否收到了数据，它的可靠性有上层协议来保障。
那么UDP这么不安全为什么我们还要使用UDP呢？
因为UDP的报文很段，发送速度很快，在一些不需要安全性的情况下可以使用UDP协议。比喻：一些常见聊天工具，如QQ等都使用UDP协议传输聊天记录的。
UDP首部格式如下图所示：



源端口号：用来标示数据发送端的端口号。
目地端口：用来标示数据接收端的端口号。
UDP长度：用来支出UDP的总长度，为首部加上数据。
校验和：用来完成对UDP数据的差错检验，这时UDP协议提供的唯一的可靠机制。

UDP的连接和断开的过程就不用在说了，因为UDP的连接和断开太简单了。