网络协议(四) --谈谈TCP首部

一：前情概述

应用层数据报文到传输层时，若采用TCP协议则会在其报文头部添加TCP报文头，同理当服务端接收到数据报文解析到传输层时也会根据TCP报文头进行相应的逻辑处理。TCP首部蕴藏大量协议数据信息，学习TCP必须抽丝剥茧将其吃透

二：端口Port

Wireshark抓包显示在TCP首部前两个字段就是源端口与目的端口，端口号为什么要在传输层协议中携带？真相只有一个，定位！！网络数据包如何确定归属，服务器部署N个应用，依靠的就是端口号。开发部署过程中都知道应用需要暴露监听端口，且该端口必须唯一不能复用，不然就是Address Already used！

2.1 端口常识

一台主机最多可以有65535个端口，一般也不会用到这么多。其中部分端口由IANA机构统一管理，这类端口称之为熟知端口，范围是0 ~ 1023。比如HTTP默认的80、HTTPS默认的443、SSH默认的22等等。

当然，除去0~1023范围的熟知端口，还有部分不受IANA控制，但是会由IANA登记使用情况的端口，这类端口称之为已登记端口，范围是1024 ~ 65535 * 0.75 - 1 = 49151。比如Redis的6379、MySQL的3306、ZK的2181等等

除了上述两类端口之外剩余的端口都是临时端口号，这些端口供本地应用临时分配端口使用。当然这个范围也是可以控制的，控制变量为

/proc/sys/net/ipv4/ip_local_port_range

2.2 Linux端口操作

通过netstat、lsof等命令加上端口可以查看对应的应用程序PID，当然也可以使用nc、telnet检查远程主机端口使用情况等信息

三：***Sequence Number

上一篇文章中就已经接触到***的概念，一个完整的应用层报文会因为诸多限制(后续讲解)切割划分为多个数据包进行传输，传输过程中因为网络延迟波动等因素导致数据包顺序会出现混乱。数据接收方怎么按照顺序重组数据包？答案就是依靠***！总结起来***作用如下：

根据***确定数据包顺序,解决数据分包后因为网络波动延迟导致的数据包乱序问题

四：确认号ACK

定时重传也是保证TCP安全可靠的一个重要手段，上一章节讲到网络分包，既然一个完整的数据应用包可能会因为限制切分为多个数据包，那么有些数据包就有可能丢失。一千个包丢了一个需要将一千个包重传？显然是愚蠢的设计！针对上述情况提出确认号概念，ACK在上一篇文章中也已经涉及。其具体作用含义如下：

比确认号小的包都已经接收到了，下次传输请使用确认号作为***传输

五：标记Flags

六：校验和Checksum

数据包经历千辛万苦总算到达数据接收方，必须经过灵魂两问：是否还完整？有被篡改么？机器语言就是数据的交流，出发的时候发送端就给这个数据包标记好，有N数量的数据，当接收端收到数据包后就会校验计算