tcp协议用一个16位的(tcp协议用一个16位的 来标识)

传输层定义了主机应用程序之间端到端的连通性。传输层中最为常见的两个协议分别是传输控制协议TCP（Transmission Control Protocol）和用户数据报协议UDP（User Datagram Protocol）。为了简化问题说明，本课程以Telnet为例描述相关技术。设备支持通过Telnet协议和Stelnet协议登录。使用Telnet，Stelnet v1协议存在安全风险，建议你使用STelnet v2登录设备。为了简化问题说明，本课程以FTP为例来描述相关技术。设备支持通过FTP协议，TFTP以及SFTP传输文件。使用FTP，TFTP，SFTP v1协议存在风险，建议使用SFTP v2方式进行文件操作。TCP是一种面向连接的传输层协议，提供可靠的传输服务。TCP是一种面向连接的端到端协议。TCP作为传输控制协议，可以为主机提供可靠的数据传输。TCP需要依赖网络协议为主机提供可用的传输路径。TCP允许一个主机同事运行多个应用进程。每台主机可以拥有多个应用端口，没对端口号，源和目标IP地址的组合唯一地标识了一个会话。端口分为知名端口和动态端口。有些网络服务会使用固定的端口，这类端口称为知名端口，端口号范围为 0~1023 。比如：FTP，HTTP，Telnet，SNMP服务均使用知名端口。动态端口范围 1024~65535 ，这些端口号一般不会固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。TCP通常使用IP作为网络层协议，这是TCP数据被封装在IP数据包内。TCP数据段由TCP Header（头部）和TCP Data（数据）组成。TCP最多可以有60个字节的头部，如果没有Options字段，正常的长度是20字节。TCP Header是由如上图标识一些字段组成，这里列出几个常用字段。注意：1）主机A（通常也叫客户端）发送一个标识了SYN数据段，标识期望与服务器A建立连接，此数据段的序列号（seq）为a；2）服务器A回复标识了SYN+ACK的数据段，此数据段的序列号（seq）为b，确认序列号为主机A的序列号加1（a+1），以此作为对主机A的SYN报文的确认。3）主机A发送一个标识了ACK的数据段，此数据段的序列号（seq）为a+1，确认序列号为服务器A的序列号加1（b+1），以此作为对服务器A的SYN报文段的确认。TCP是一种可靠的，面向连接的全双工传输层协议。TCP连接的简历是一个三次握手的过程。TCP的可靠传输还提现在TCP使用了确认技术来确保目的设备收到了从源设备发来的数据，并且是准确无误的。确认技术的工作原理如下：目的设备接收到源设备发送的数据段时，会向源端发送确认报文，源设备收到确认报文后，继续发送数据段，如此重复。如图所示，主机A向服务器A发送TCP数据段，为描述方便假设每个数据段的长度都是500个字节。当服务器A成功收到序列号是M+1499的字节以及之前的所有字节时，会以序列号M+1400+1=M+1500进行确认。另外，由于数据段N+3传输失败，所以服务器A未能收到序列号为M+1500的字节，因此服务器A还会再次以序列号M+1500进行确认。注意：上面说到，数据段 N+3 传输失败，那么第二次确认号M+1500，主机A会将N+3，N+4，N+5全部发送一次。TCP滑动窗口技术通过动态改变窗口大小来实现对端到端设备之间的数据传输进行流量控制。如图所示，主机A和服务器A之间通过滑动窗口来实现流量控制。为了方便理解，此例中只考虑主机A发送数据给服务器A时，服务器A通过滑动窗口进行流量控制。例子中：主机A向服务器发送4个长度为1024字节的数据段，其中主机的窗口大小为4096个字节。服务器A收到第3个字节之后，缓存区满，第4个数据段被丢弃。服务器以ACK3073（1024*3=3072）响应，窗口大小调整为3072，表明服务器的缓冲区只能处理3072个字节的数据段。于是主机A改变其发送速率，发送窗口大小为3072的数据段。主机在关闭连接之前，要确认收到来自对方的ACK。TCP支持全双工模式传输数据，这意味着统一时刻两个方向都可以进行数据的传输。在传输数据之前，TCP通过三次握手建立的实际上是两个方向的连接，一次在传输完毕后，两个方向的连接必须都关闭。TCP连接的建立是一个三次握手过程，而TCP连接的终止则要经过四次挥别。如图：1.主机A想终止连接，于是发送一个标识了FIN，ACK的数据段，序列号为a，确认序列号为b。2.服务器A回应一个标识了ACK的数据段，序列号为b，确认序号为a+1，作为对主机A的FIN报文的确认。3.服务器A想终止连接，于是向主机A发送一个标识了FIN，ACK的数据段，序列号为b，确认好为a+1。4.主机A回应一个标识了ACK的数据段，序列号为a+1，确认序号为b+1，作为对服务器A的FIN报文的确认。以上四次交互完成了两个方向连接的关闭。TCP断开连接的步骤，这个比较详细：https://blog.csdn.net/ctrl_qun/article/details/52518479UDP是一种面向无连接的传输层协议，传输可靠性没有保证。当应用程序对传输的可靠性要求不高时，但是对传输速度和延迟要求较高时，可以用UDP协议来替代TCP协议在传输层控制数据的转发。UDP将数据从源端发送到目的端时，无需事先建立连接。UDP采用了简单，容易操作的机制在应用程序间传输数据，没有使用TCP中的确认技术或滑动窗口机制，因此UDP不能保证数据传输的可靠性，也无法避免接受到重复数据的情况。UDP头部仅占8个字节，传输数据时没有确认机制（注意，但是有校验和）。UDP报文分为UDP报文头和UDP数据区域两个部分。报头由源端口，目的端口，报文长度以及校验和组成。UDP适合于实时数据传输，比如语音和视频通信。相比TCP，UDP的传输效率更高，开销更小，但是无法保证数据传输可靠性。UDP头部的标识如下：1）16位源端口号：源主机的应用程序使用的端口号。2）16位目的端口号：目的主机的应用程序使用的端口号。3）16位UDP长度：是指UDP头部和UDP数据的字节长度。因为UDP头部长度是8字节，所以字段的最小值为8。4）16位UDP校验和：该字段提供了与TCP校验字段同样的功能；该字段是可选的。使用UDP传输数据时，由应用程序根据需要提供报文到达确认，排序，流量控制等功能。主机A发送数据包时，这些数据包是以有序的方式发送到网络中的，每个数据包独立地在网络中被发送，所以不同的数据包可能会通过不同的网路径叨叨主机B。这样的情况下，先发送的数据包不一定先到达主机B。因为UDP数据包没有序号，主机B将无法通过UDP协议将数据包按照原来的顺序重新组合，所以此时需要应用程序提供报文的到达确认，排序和流量控制等功能（也就是说UDP报文的到达确认，排序和流量控制是应用程序来确定的）。通常情况下，UDP采用实时传输机制和时间戳来传输语音和视频数据。UDP适合传输对延迟敏感的流量，如语音和视频。在使用TCP协议传输数据时，如果一个数据段丢失或者接受端对某个数据段没有确认，发送端会重新发送该数据段。TCP重新发送数据会带来传输延迟和重复数据，降低了用户的体验。对于延迟敏感的应用，少量的数据丢失一般可以被忽略，这是使用UDP传输能够提升用户的体验。总结：1.TCP头部中的确认标识位有什么作用呢？TCP报文头中的ACK标识位用于目的端对已接受到数据的确认。目的端成功收到序列号为x的字节后，会以序列号x+1进行确认。2.TCP头部中有哪些标识位参与TCP三次握手？在TCP三次握手过程中，要使用SYN和ACK标识位来请求建立连接和确认建立连接。

1、数据链路层对数据帧的长度都有一个限制，也就是链路层所能承受的最大数据长度，这个值 称为最大传输单元，即MTU。以以太网为例，这个值通常是1500字节。2、对于IP数据包来讲，也有一个长度，在IP包头中，以16位来描述IP包的长度，也就是说，一个IP包，最长可能是65535字节。3、结合以上两个概念，第一个重要的结论就出来了，如果IP包的大小，起过了MTU值，那么就需要分片，也就是把一个IP包分为多个，这个概念非常容易理解，一个载重5T的卡车，要拉10T的货，它当然就得分几次来拉了。4、IP分片是很多资料常讲的内容，但是我倒是觉得分不分片其实不重要，重要的是另一个东西。一个数据包穿过一个大的网络，它其间会穿过多个网络，每个网络的MTU值是不同的。我们可以设想，如果接受/发送端都是以太网，它们的MTU都是1500，我们假设发送的时候，数据包会以1500来封装，然而，不幸的是，传输中有一段X.25网，它的MTU是576，这会发生什么呢？我想，这个才是我们所关心的。当然，结论是显而易见的，这个数据包会被再次分片，咱开始用火车拉，到了半路，不通火车，只通汽车，那一车货会被分为很多车……仅此而已，更重要的是，这种情况下，如果IP包被设置了“不允许分片标志”，那会发生些什么呢？对，数据包将被丢弃，然事收到一份ICMP不可达差错，告诉你，需要分片！这个网络中最小的MTU值，被称为路径MTU，我们应该有一种有效的手段，来发现这个值，最笨的方法或许是先用traceroute查看所有节点，然后一个个ping……5、到了传输层，也会有一个最大值的限制，当然，对于只管发，其它都不管的UDP来说，不再我们讨论之列。这里说的是TCP协议。说到大小，或许会让人想到TCP著名的滑动窗口的窗口大小，它跟收发两端的缓存有关，这里讨论的是传输的最大数据包大小，所以，它也不在讨论之列。TCP的选项字段中，有一个最大报文段长度（MSS），表示了TCP传往另一端的最大数据的长度，当一个连接立时，连接的双方都要通告各自的MSS，也就是说，它说是与TCP的SYN标志在一起的。当然，对于传输来讲，总是希望MSS越大越好，现在超载这么严重，谁家不希望多拉点货……但是，MSS总是有个限制的，也就是MTU-IP头长度-TCP头长度，对于以太网来讲它通常是1500-20-20=1460，虽然总是希望它能很大(如1460)，但是大多数BSD实现，它都是512的倍数，如1024……6、回到分片上来，例如，在Win2000下执行如下命令：ping 192.168.0.1 -l 1473按刚才的说法，1473+20(ip头)+8(icmp头)=1501，则好大于1500，它会被分片，但是，我们关心的是：这个数据包会被怎么样分法？可以猜想，第一个包是以太头+IP头+ICMP头+1427的数据；那第二个分片包呢？它可以是：以太头+IP头+ICMP头+1个字节的数据或者是：以太头+IP头+1个字节的数据也就是省去ICMP头的封装，当然，IP头是不可以省的，否则怎么传输了……事实上，TCP/IP协议采用的是后一种封装方式，这样，一次可以节约8个字节的空间。IP包头中，用了三个标志来描述一个分片包：1、分片标志：如果一个包被分片了，被置于1，最后一个分片除外；——这样，对于接收端来讲，可以根据这个标志位做为重组的重要依据之一；2、分片偏移标志：光有一个标志位说明“自己是不是分片包”是不够的，偏移标志位说明了自己这个分片拉于原始数据报的什么位置，很明显，这两个标志一结合，就很容易重组分片包了。 3、不允许分片标志：如果数据包强行设置了这个标志，那么在应该分片的时候，…… err，刚才已经说过了
在以太网中，数据包的大小范围是在64—1518字节之间，如果除去头部开销，则实际的数据大小为46—1500字节之间。 一般情况下，数据包的大小都是在这个范围内，如果数据包小于64字节，称为碎片；而如果大于1518字节，称为特大数据包。这两种类型的数据包都是非正常的以太网数据包，它们将影响网络的正常运行。无论是碎片或特大数据包，都会增加网络的负载，导致网络故障的发生。所以，我们在对网络进行分析的时候，对数据包大小的判断也是不可缺少的一个环节。
1500字节

IP地址划分介绍 现在根据IPv4标准，IP地址分为5类：A类 0.0.0.0 到127.255.255.255B类 128.0.0.0 到191.255.255.255C类 192.0.0.0 到223.255.255.255D类 224.0.0.0 到239.255.255.255E类 240.0.0.0 到247.255.255.255其中A类第一位为0，网络号7位,主机号24位！B类第一位为1,第二位为0，网络号为14位，主机号为16位！C类第一位为1,第二位为1,第三位为0,网络号为21位，主机号为8位D类第一位为1,第二位为1,第三位为1,第四位为0,多播组号28位E类第一位为1,第二位为1,第三位为1,第四位为1,第五位为0,最后27位留为后用。例如61.242.155.0~61.242.155.255为一个A类地址的C段！如果将此ip分为一个段，即掩码为255.255.255.0，那么61.242.185.0和61.242.185.255换算曾2进制，则是全0和全1的网络号，所以不能使用！另外需要网关地址一个，即61.242.185.1，其余地址均可使用！如将61.242.155.0~61.242.155.255划分为16ip一段，则掩码为255,255,255,240在这里，我们只看尾数240它划为2进制为：11110000它的意思是对61.242.155.?这个C段IP，我们只认为最后四位为可用，按照最后四位划分IP段，如61.242.155.128~61.242.155.143为一段因为128=1000,0000143=1000,1111所以在这里61.242.155.129为网关，可用IP地址为：61.242.155.130~142基本的ip地址划段，即按照掩码几位全为0的尾数来划分：255.255.255.240(240为11110000)就是只以最后四位来划分IP地址。255.255.255.0(0为00000000)就是只以最后8位地址来划分IP地址。255.255.255.248(248为11111000)就是以最后3位地址来划分IP地址。 IP地址有5类，A类到E类，各用在不同类型的网络中。地址分类反映了网络的大小以及数据包是单播还是组播的。 A类到C类地址用于单点编址方法，但每一类代表着不同的网络大小。 A类地址（1.0.0.0-126.255.255.255）用于最大型的网络，该网络的节点数可达16,777,216个。 B类地址（128.0.0.0-191.255.255.255）用于中型网络，节点数可达65,536个。 C类地址（192.0.0.0-223.255.255.255）用于256个节点以下的小型网络的单点网络通信。 D类地址并不反映网络的大小，只是用于组播，用来指定所分配的接收组播的节点组，……
有限广播地址
广播地址

连接的状态如下：Server代码调整要关闭输出，否则打印屏幕会拖垮Server.修改server的max_conn参数为100000或者更大，为了安全实际上只能到99999。内核参数调整ulimit -n 要调整为100000甚至更大。如何调这个参数，可以参考网上的一些文章。命令行下执行 ulimit -n 100000即可修改。如果不能修改，需要设置 /etc/security/limits.conf，加入* hard nofile 100000* soft nofile 100000net/ipv4/ip_local_port_range 需要修改为更大的范围，如20000 – 60000，否则端口号会不够用。导致客户端报 99错误单台是不能压到10万的。客户端连接需要分配一个local port。范围是上一条设置的。也就是只有4万个port可以用。可以使用多台机器来测试。net.ipv4.tcp_tw_recycle = 1 ，设置快速回收被close的端口。否则端口会不够用其他内核参数的调整，如tcp_fin_timeout、tcp_keepalive_time、tcp_max_syn_backlog可以搜索网上的文章。长期运行的Server要有坏连接检测的能力，比如心跳、活动时间检测等方案。避免客户端没有发REST，导致坏连接堆积。扩展资料：面向连接的TCP三次握手是Syn Flood存在的基础。TCP协议头最少20个字节，包括以下的区域（由于翻译不尽相同，文章中给出相应的英文单词）：TCP源端口(Source Port）：16位的源端口其中包含初始化通信的端口。源端口和源IP地址的作用是标示报文的返回地址。TCP目的端口（Destination port）：16位的目的端口域定义传输的目的。这个端口指明报文接收计算机上的应用程序地址接口。TCP序列号（序列码，Sequence Number）：32位的序列号由接收端计算机使用，重新分段的报文成最初形式。当SYN出现，序列码实际上是初始序列码（ISN），而第一个数据字节是ISN+1。这个序列号（序列码）是可以补偿传输中的 不一致。TCP应答号（Acknowledgment Number）：32位的序列号由接收端计算机使用，重组分段的报文成最初形式。如果设置了ACK控制位，这个值表示一个准备接收的包的序列码。数据偏移量（HLEN）：4位包括TCP头大小，指示何处数据开始。保留（Reserved）：6位值域，这些位必须是0。为了将来定义新的用途所保留。标志（Code Bits）：6位标志域。表示为：紧急标志、有意义的应答标志、推、重置连接标志、同步序列号标志、完成发送数据标志。按照顺序排列是：URG、ACK、PSH、RST、SYN、FIN。窗口（Window）：16位，用来表示想收到的每个TCP数据段的大小。校验位（Checksum）：16位TCP头。源机器基于数据内容计算一个数值，收信息机要与源机器数值结果完全一样，从而证明数据的有效性。优先指针（紧急，Urgent Pointer）：16位，指向后面是优先数据的字节，在URG标志设置了时才有效。如果URG标志没有被设置，紧急域作为填充。加快处理标示为紧急的数据段。选项（Option）：长度不定，但长度必须是一个字节。如果没有选项就表示这一个字节的域等于0。参考资料来源：百度百科-三次握手
TCP filter的原理： 当filter收到某个连接的第一个报文时，会为该连接在全局连接表中创建一个表项，并用报文中携带的源、目的IP和端口这个四元组创建original tuple和reply tuple，这两个tuple分别从不同方向来标识这个连接。后续的报文会根据其...

不是同一端口使用不同协议，而是不同协议的端口是独立的，并不冲突，举个不太好的例子，有的城市有高铁站和普通站，分别有高铁和普通火车进出，而它们都可以有一站台，二站台。。。。。，不知道这么解释你能不能明白。 计算机和外部通信时，一个进程同时只会用一种协议，多个端口通信，如果支持两种协议，也只是在不同时间选择不同的协议。而两个不同进程，所用协议相同的话，端口是不相同的，否则只能等另一进程关闭释放后才可以使用。