深圳学校网站建设公司,网站源码修复,国外搜索引擎排名百鸣,公司用的网站用个人备案可以吗tcp 与 udp的区别
1.tcp 是基于连接的 UDP是基于数据包
2.处理并发的方式不通 a.tcp用epoll进行监听的 b. udp是模拟tcp的连接过程#xff0c;服务端开放一个IP端口#xff0c;收到连接后#xff0c;服务端用另一个IP和端口发包给客户端。 3.tcp根据协议MTU黏包及…tcp 与 udp的区别
1.tcp 是基于连接的 UDP是基于数据包
2.处理并发的方式不通 a.tcp用epoll进行监听的 b. udp是模拟tcp的连接过程服务端开放一个IP端口收到连接后服务端用另一个IP和端口发包给客户端。 3.tcp根据协议MTU黏包及分片 或 默认30ms的延迟发送黏包及分片 接收端则需要分包分包有两种分包方案。
tcp分包方案1可以给包头用户数据的头前几个字节自己定存放包长接收端先解析长度一次性接收整包长度后再接收下一包。
tcp分包方案2包的末尾可以加分割符 比如\r\n\r\n, 检索分隔符以确认分包的位置。
tcp 的两种方案都是基于tcp的有序接收来处理的。 udp是无序的发送端没有黏包。每包的最大长度就是MTU的值。如果接收端需要有序接收则需要发送端给每个包编上号码接收端则重新排序。 4.使用场景不同 tcp因为有延迟确认注定了tcp无法应用到快速响应场景中游戏直播。UDP则可以
5.tcp适合长连接因为有握手和挥手。udp适合短连接一次发送 一次响应的那种比如DNS请求
DNS 请求报文通常使用 UDP 协议并且使用端口号 53。UDP 协议适用于 DNS 因为它简单且开销低适合快速的请求和响应场景。
但在某些情况下DNS 也会使用 TCP 协议
响应数据大于 512 字节如果 DNS 响应的内容较多如包含许多记录或 DNSSEC 数据UDP 数据包无法容纳客户端会通过 TCP 重新请求。区域传送 (Zone Transfer)区域传送如在主从 DNS 服务器之间同步区域数据使用 TCP 协议。EDNS扩展 DNS启用 EDNS 后UDP 包的大小上限可以增加但如果数据依然超出仍然会切换到 TCP。
总结来说常规 DNS 查询使用 UDP大数据或特殊情况切换到 TCP。 MTU的讨论
----------------------------------------------------------------------------------------------
MTUMaximum Transmission Unit最大传输单元限制的是网络数据帧中 有效负载payload 的最大字节长度即 IP 数据包中的数据部分的最大大小。
通常MTU 的限制包括以下内容
IP 层数据对于 IPv4 网络标准的以太网 MTU 为 1500 字节这表示 IP 数据包的最大大小包括 IP 头部和数据部分不能超过 1500 字节。链路层帧以太网帧的总大小会包含以太网头部通常为 14 字节和 CRC 校验部分通常为 4 字节因此最终传输的以太网帧总长度为 1500 14 4 1518 字节如果启用了 VLAN额外增加 4 字节。
MTU 限制的关键点
应用层数据在传输时会被拆分成更小的 IP 数据包片段以适应 MTU 限制。IP 分片如果数据包大于 MTU会在传输时分片。 -------------------------------------------------------------------------------------------
在已知 MTU 的情况下TCP 和 UDP 的 IP 头部长度、TCP/UDP 头部长度都是固定的因此可以计算出用户负载payload的数据长度。
具体计算方法
假设标准的以太网 MTU 为 1500 字节并且我们在 IPv4 环境下
1. IP 头部
IPv4 头部长度通常为 20 字节无选项字段时。IPv6 头部长度固定为 40 字节无选项字段时。
2. TCP 和 UDP 头部
TCP 头部长度通常为 20 字节无选项字段时。UDP 头部长度固定为 8 字节。
计算用户负载长度
1. TCP 数据包的有效负载以 IPv4 为例
总 MTU 为 1500 字节。减去 IP 头部20 字节和 TCP 头部20 字节 1500−20−201460 字节1500 - 20 - 20 1460 \text{ 字节}1500−20−201460 字节因此对于标准的 IPv4 TCP 包用户数据的最大长度是 1460 字节。
2. UDP 数据包的有效负载以 IPv4 为例
总 MTU 为 1500 字节。减去 IP 头部20 字节和 UDP 头部8 字节 1500−20−81472 字节1500 - 20 - 8 1472 \text{ 字节}1500−20−81472 字节因此对于标准的 IPv4 UDP 包用户数据的最大长度是 1472 字节。
结果总结
在 IPv4 环境下
TCP用户数据最大为 1460 字节。UDP用户数据最大为 1472 字节。
这种计算方式依赖于默认的头部大小如果有其他选项字段如 IP 选项、TCP 选项则用户数据的最大长度会相应减少。 IP头和TCP的选项字段一般都有可能是什么
在 IP 和 TCP 协议中选项字段是可选的附加字段通常用于扩展功能或优化网络性能。以下是 IP 和 TCP 中常见的选项字段
1. IP 头部选项字段
IP 头部选项字段通常在 IPv4 中使用较多IPv6 则使用扩展头来处理类似功能。IPv4 的 IP 头部选项字段的最大长度是 40 字节一般包括以下内容
记录路由 (Record Route, RR)记录数据包在经过的路由器的 IP 地址以帮助网络诊断和追踪路径。通常限制最多记录 9 个路由器地址。时间戳 (Timestamp)记录数据包经过的每个路由器的时间戳用于网络时延测量。松散源路由 (Loose Source Routing, LSR)允许发送方指定数据包经过的部分路由节点其他节点则由路由器自动选择。该选项有助于绕过拥塞路由但较少使用。严格源路由 (Strict Source Routing, SSR)要求数据包必须严格按照指定的路由节点传输不允许自动选择其他路径。安全 (Security)用于标记数据包的安全级别适用于军事或其他高安全要求的环境但在实际网络中应用较少。
2. TCP 头部选项字段
TCP 头部选项字段主要用于优化传输性能通常 TCP 头部选项的最大长度是 40 字节。以下是常见的 TCP 选项
最大段大小 (Maximum Segment Size, MSS)由客户端和服务器在建立连接时交换表示每个 TCP 段的最大数据负载大小常用于避免 IP 分片。窗口缩放 (Window Scale)允许 TCP 窗口大小扩大以支持更大的窗口优化高带宽、高延迟的网络传输。选择性确认 (Selective Acknowledgment, SACK)允许接收方确认非连续接收到的数据段优化丢包恢复减少重传的数据量。时间戳 (Timestamp)用于 RTTRound Trip Time计算帮助更精准地管理数据传输时间并有助于防止旧数据包重传引起的干扰防止重播攻击。NOPNo Operation填充选项不执行操作通常用于对齐字段确保其他选项按 4 字节对齐。快速打开 (TCP Fast Open, TFO)通过保存加密的 Cookie 进行快速的 TCP 连接重用减少三次握手延迟提升传输效率。
总结
IP 头选项字段主要用于网络路径跟踪、路由控制和安全标记虽然具备强大功能但实际应用较少。TCP 头选项字段广泛用于优化传输特别是在现代网络中MSS、窗口缩放和 SACK 是最常见的选项。 MTU的值在哪修改
在操作系统中可以通过命令来修改网络接口的 MTU 值。不同系统的修改方式略有差异以下是常见方法
### 1. **Linux**
在 Linux 上可以使用 ip 或 ifconfig 命令来修改 MTU 值。
- 使用 ip 命令 bash sudo ip link set dev interface mtu value 例如设置 eth0 接口的 MTU 为 1400 字节 bash sudo ip link set dev eth0 mtu 1400
- 使用 ifconfig 命令 bash sudo ifconfig interface mtu value up 例如 bash sudo ifconfig eth0 mtu 1400 up ### 2. **Windows**
在 Windows 上可以通过 netsh 命令修改 MTU 值
- 打开命令提示符或 PowerShell以管理员身份运行然后输入以下命令 powershell netsh interface ipv4 set subinterface interface_name mtuvalue storepersistent 例如将接口名为 Ethernet 的 MTU 设置为 1400 powershell netsh interface ipv4 set subinterface Ethernet mtu1400 storepersistent ### 3. **macOS**
在 macOS 上可以使用 ifconfig 命令 bash sudo ifconfig interface mtu value 例如设置 en0 接口的 MTU 为 1400 bash sudo ifconfig en0 mtu 1400 ### 4. **路由器**
在路由器上MTU 设置通常在 **管理界面**的网络接口或 WAN 设置中。不同的路由器管理界面略有不同通常在**高级设置**或**网络设置**中找到 MTU 配置选项。
### 注意事项
- 修改 MTU 值可能会影响网络性能应根据具体网络环境和需求进行调整。
- 调整 MTU 值后通常无需重启网络接口但某些网络配置可能需要重启。 MSS、窗口缩放和 SACK 这几个功能的具体讲解
1. MSSMaximum Segment Size最大段大小
MSS 是 TCP 连接在三次握手过程中由客户端和服务器协商决定的一个参数它定义了每个 TCP 数据段中用户数据部分不含 TCP/IP 头部的最大大小。
工作原理 MSS 的值是基于 MTU最大传输单元计算得出通常为 MTU - IP头长度 - TCP头长度。在以太网上典型 MTU 是 1500 字节去掉 IP20 字节和 TCP 头部20 字节后MSS 通常是 1460 字节。通过协商 MSS 值发送方和接收方知道每个数据段最大可以发送多少字节的有效数据避免了过大的数据段导致 IP 分片提高了传输效率。优点 避免了 IP 分片确保数据段大小不超过路径上的 MTU。提高传输效率减少分片的可能性降低重传的开销。
2. 窗口缩放Window Scale
TCP 的窗口缩放是一个选项用于支持更大的 TCP 窗口大小。它解决了默认 TCP 窗口大小的限制允许在高带宽、长延迟高 BDP网络中更高效地传输数据。
背景 TCP 的窗口大小字段默认只能容纳 16 位数值最大窗口大小为 65535 字节64 KB。在高带宽、长延迟的网络中如卫星网络或光纤链路64 KB 的窗口不足以发挥带宽优势。工作原理 窗口缩放选项在三次握手期间协商它是一个 8 位值表示对窗口大小进行的左移位数最大值为 14。通过窗口缩放可以将窗口大小扩大到 65535 * 2^14 1 GB以支持大带宽延迟积 (BDP) 网络。优点 允许更大的窗口大小提高了数据流传输的效率。有助于在高带宽、高延迟的网络中充分利用链路。
3. SACKSelective Acknowledgment选择性确认
SACK 是一种数据丢失恢复机制允许接收方只确认丢失的特定数据段而非重新传输已成功接收的所有数据段。TCP 默认的确认机制是累计确认Cumulative Acknowledgment只能确认所有连续收到的数据。这种方式在数据丢包时会导致大量数据重传而 SACK 则可以减少这种冗余。
工作原理 SACK 在 TCP 头中增加一个选项字段接收方可以通过该选项告诉发送方哪些数据段已成功接收哪些数据段丢失。当发送方收到 SACK 信息后只重传丢失的数据段避免重传已成功接收的数据。优点 减少重传数据量降低网络负担尤其在高丢包环境中更为有效。提高了网络传输的效率和可靠性加快了丢包恢复速度。
总结
MSS限制每个 TCP 数据段的最大数据大小避免 IP 分片。窗口缩放允许更大窗口大小以支持高带宽、高延迟网络充分利用网络资源。SACK提供精确的丢包信息减少不必要的重传提高丢包恢复效率。
这些选项广泛应用于现代 TCP 连接中尤其在高带宽和高延迟的网络环境中有效提升了网络的整体传输性能。 窗口缩放的选项段是否会被攻击假如被人设置为3则会反复重传
窗口缩放选项确实存在被攻击的可能性称为 窗口缩放攻击。在这种攻击中恶意方可以在 TCP 连接建立过程中篡改或伪造窗口缩放因子将其设置为较小的值比如 1 或 3。这样会导致 TCP 发送方的窗口大小严重受限传输效率大幅降低甚至可能导致大量的 重传 或 带宽浪费。
窗口缩放攻击的具体原理
窗口缩放因子是在 TCP 三次握手期间协商的因此恶意方可以在这一过程中进行中间人攻击MITM将窗口缩放因子修改为非常小的值。这样会导致以下问题
窗口大小受限TCP 窗口大小由 窗口大小 初始窗口大小 × 2^缩放因子 计算得到。若缩放因子被恶意设置为 1 或 3那么窗口大小可能会被限制在很小的范围例如几 KB导致数据传输受到严重限制。频繁等待和超时由于窗口大小限制发送方每次只能发送少量数据并在接收方确认后才能继续发送。这会导致频繁等待降低吞吐量增加 RTT。频繁重传在窗口缩放因子非常小时发送方在高延迟网络环境中可能会频繁触发超时重传进一步加剧网络拥塞影响传输稳定性。
如何防范窗口缩放攻击
验证三次握手数据在 TCP 连接建立时可以通过防火墙或安全网关对三次握手包进行完整性检查确保窗口缩放因子未被篡改。限制最小窗口缩放因子可以通过网络配置或安全策略设置一个合理的窗口缩放因子的最小值。例如设定最小值为 6窗口扩大到至少 64 KB避免过小的因子影响性能。使用加密协议通过加密手段如 TLS建立安全通道确保 TCP 三次握手过程中交换的选项字段不易被篡改。监测网络性能异常网络设备可以设置监控和告警机制当发现窗口大小异常小或出现频繁超时重传时自动触发告警并进一步检查原因。
总结
窗口缩放确实可能被恶意攻击者利用来影响连接性能但通过加密、网络监控和合理配置可以有效降低此类攻击的风险。
如何在用户层获取 MSS
对于TCP而言 协议中没有MTU的值的确认MSS其实就是MTU算出的一个值一般由内核自己管理。
通过 getsockopt 函数可以在用户层获得当前 TCP 连接的 MSS 值。这是通过查询套接字的 TCP_MAXSEG 选项来实现的例如
#include stdio.h
#include sys/socket.h
#include netinet/tcp.h // TCP_MAXSEG
#include arpa/inet.h int main() { int sock socket(AF_INET, SOCK_STREAM, 0); if (sock 0) { perror(Socket creation failed); return -1; } // 设置服务器地址 struct sockaddr_in server_addr; server_addr.sin_family AF_INET; server_addr.sin_port htons(80); // 使用 HTTP 端口 inet_pton(AF_INET, 192.168.1.1, server_addr.sin_addr); // 目标IP // 连接服务器 if (connect(sock, (struct sockaddr*)server_addr, sizeof(server_addr)) 0) { perror(Connect failed); return -1; } // 获取 MSS 值 int mss; socklen_t len sizeof(mss); if (getsockopt(sock, IPPROTO_TCP, TCP_MAXSEG, mss, len) 0) { printf(MSS value: %d\n, mss); } else { perror(Failed to get MSS); } close(sock); return 0;
}
为什么 MSS 设置由系统控制
MSS 受路径 MTU 决定MSS 通常是通过路径上的 MTU 减去 IP 和 TCP 头部长度来自动确定的防止了路径上数据包被分片确保传输效率。自动调整传输大小操作系统内核会依据 MSS 值调整 TCP 发送缓冲区的分片大小确保不会发送超过 MSS 的数据包从而避免 IP 层的分片处理提升网络性能。用户层应用程序不必担心分片通过 send 或 write 的数据长度可以任意但 TCP 会在内核中自动分段因此用户层应用程序无需直接控制分片过程。
因此通过 getsockopt 获取 MSS 后用户层应用程序可以大致控制发送数据的长度防止接近或超过 MSS以最大化数据传输效率。 0voice · GitHub
