Author : Kevin Lynx

準備：

在這里本文將遵循上一篇文章的風格，只提TCP協議中的要點，這樣我覺得可以更容易地掌握TCP。或者
根本談不上掌握，對于這種純理論的東西，即使你現在掌握了再多的細節，一段時間后也會淡忘。

在以后各種細節中，因為我們會涉及到分析一些TCP中的數據報，因此一個協議包截獲工具必不可少。在
<TCP/IP詳解>中一直使用tcpdump。這里因為我的系統是windows，所以只好使用windows平臺的tcpdump，
也就是WinDump。在使用WinDump之前，你需要安裝該程序使用的庫WinpCap。

關于WinDump的具體用法你可以從網上其他地方獲取，這里我只稍微提一下。要讓WinDump開始監聽數據，
首先需要確定讓其監聽哪一個網絡設備(或者說是網絡接口)。你可以:

windump -D

獲取當前機器上的網絡接口。然后使用：

windump -i 2 

開始對網絡接口2的數據監聽。windump如同tcpdump(其實就是tcpdump)一樣支持過濾表達式，windump
將會根據你提供的過濾表達式過濾不需要的網絡數據包，例如：

windump -i 2 port 4000 

那么windump只會顯示端口號為4000的網絡數據。

序號和確認號：

要講解TCP的建立過程，也就是那個所謂的三次握手，就會涉及到序號和確認號這兩個東西。翻書到TCP
的報文頭，有兩個很重要的域(都是32位)就是序號域和確認號域。可能有些同學會對TCP那個報文頭有所
疑惑(能看懂我在講什么的會產生這樣的疑惑么？)，這里我可以告訴你，你可以假想TCP的報文頭就是個
C語言結構體(假想而已，去翻翻bsd對TCP的實現，肯定沒這么簡單)，那么大致上，所謂的TCP報文頭就是：

typedef struct _tcp_header
{
    /**//// 16位源端口號
    unsigned short src_port;
    /**//// 16位目的端口號
    unsigned short dst_port;
    /**//// 32位序號
    unsigned long seq_num;
    /**//// 32位確認號
    unsigned long ack_num;
    /**//// 16位標志位[4位首部長度，保留6位，ACK、SYN之類的標志位]
    unsigned short flag;
    /**//// 16位窗口大小
    unsigned short win_size;
    /**//// 16位校驗和
    short crc_sum;
    /**//// 16位緊急指針
    short ptr;
    /**//// 可選選項
    /// how to implement this ?   
} tcp_header;

那么，這個序號和確認號是什么？TCP報文為每一個字節都設置一個序號，覺得很奇怪？這里并不是為每一
字節附加一個序號(那會是多么可笑的編程手法?)，而是為一個TCP報文附加一個序號，這個序號表示報文
中數據的第一個字節的序號，而其他數據則是根據離第一個數據的偏移來決定序號的，例如，現在有數據：
abcd。如果這段數據的序號為1200，那么a的序號就是1200，b的序號就是1201。而TCP發送的下一個數據包
的序號就會是上一個數據包最后一個字節的序號加一。例如efghi是abcd的下一個數據包，那么它的序號就
是1204。通過這種看似簡單的方法，TCP就實現了為每一個字節設置序號的功能(終于明白為什么書上要告訴
我們‘為每一個字節設置一個序號’了吧?)。注意，設置序號是一種可以讓TCP成為’可靠協議‘的手段。
TCP中各種亂七八糟的東西都是有目的的，大部分目的還是為了’可靠‘兩個字。別把TCP看高深了，如果
讓你來設計一個網絡協議，目的需要告訴你是’可靠的‘，你就會明白為什么會產生那些亂七八糟的東西了。

接著看，確認號是什么？因為TCP會對接收到的數據包進行確認，發送確認數據包時，就會設置這個確認號，
確認號通常表示接收方希望接收到的下一段報文的序號。例如某一次接收方收到序號為1200的4字節數舉報，
那么它發送確認報文給發送方時，就會設置確認號為1204。

大部分書上在講確認號和序號時，都會說確認號是序號加一。這其實有點誤解人，所以我才在這里廢話了
半天(高手寬容下:D)。

開始三次握手：

如果你還不會簡單的tcp socket編程，我建議你先去學學，這就好比你不會C++基本語法，就別去研究vtable
之類。

三次握手開始于客戶端試圖連接服務器端。當你調用諸如connect的函數時，正常情況下就會開始三次握手。
隨便在網上找張三次握手的圖：

如前文所述，三次握手也就是產生了三個數據包。客戶端主動連接，發送SYN被設置了的報文(注意序號和
確認號，因為這里不包含用戶數據，所以序號和確認號就是加一減一的關系)。服務器端收到該報文時，正
常情況下就發送SYN和ACK被設置了的報文作為確認，以及告訴客戶端：我想打開我這邊的連接(雙工)。客戶
端于是再對服務器端的SYN進行確認，于是再發送ACK報文。然后連接建立完畢。對于阻塞式socket而言，你
的connect可能就返回成功給你。

在進行了鋪天蓋地的羅利巴索的基礎概念的講解后，看看這個連接建立的過程，是不是簡單得幾近無聊？

我們來實際點，寫個最簡單的客戶端代碼：

   sockaddr_in addr;
    memset( &addr, 0, sizeof( addr ) );
    addr.sin_family = AF_INET;
    addr.sin_port = htons( 80 );
    /**//// 220.181.37.55
    addr.sin_addr.s_addr = inet_addr( "220.181.37.55" );
    printf( "%s : connecting to server.\n", _str_time() );
    int err = connect( s, (sockaddr*) &addr, sizeof( addr ) );

主要就是connect。運行程序前我們運行windump：

windump -i 2 host 220.181.37.55 

00:38:22.979229 IP noname.domain.4397 > 220.181.37.55.80: S 2523219966:2523219966(0) win 65535 <mss 1460,nop,nop,sackOK>
00:38:23.024254 IP 220.181.37.55.80 > noname.domain.4397: S 1277008647:1277008647(0) ack 2523219967 win 2920 <mss 1440,nop,nop,sackOK>
00:38:23.024338 IP noname.domain.4397 > 220.181.37.55.80: . ack 1 win 65535 

如何分析windump的結果，建議參看<tcp/ip詳解>中對于tcpdump的描述。

建立連接的附加信息：

雖然SYN、ACK之類的報文沒有用戶數據，但是TCP還是附加了其他信息。最為重要的就是附加的MSS值。這個
可以被協商的MSS值基本上就只在建立連接時協商。如以上數據表示，MSS為1460字節。

連接的意外：

連接的意外我大致分為兩種情況(也許還有更多情況)：目的主機不可達、目的主機并沒有在指定端口監聽。
當目的主機不可達時，也就是說，SYN報文段根本無法到達對方(如果你的機器根本沒插網線，你就不可達)，
那么TCP收不到任何回復報文。這個時候，你會看到TCP中的定時器機制出現了。TCP對發出的SYN報文進行
計時，當在指定時間內沒有得到回復報文時，TCP就會重傳剛才的SYN報文。通常，各種不同的TCP實現對于
這個超時值都不同，但是據我觀察，重傳次數基本上都是3次。例如，我連接一個不可達的主機：

12:39:50.560690 IP cd-zhangmin.1573 > 220.181.37.55.1024: S 3117975575:3117975575(0) win 65535 <mss 1460,nop,nop,sackOK>
12:39:53.538734 IP cd-zhangmin.1573 > 220.181.37.55.1024: S 3117975575:3117975575(0) win 65535 <mss 1460,nop,nop,sackOK>
12:39:59.663726 IP cd-zhangmin.1573 > 220.181.37.55.1024: S 3117975575:3117975575(0) win 65535 <mss 1460,nop,nop,sackOK>

發出了三個序號一樣的SYN報文，但是沒有得到一個回復報文(廢話)。每一個SYN報文之間的間隔時間都是
有規律的，在windows上是3秒6秒9秒12秒。上面的數據你看不到12秒這個數據，因為這是第三個報文發出的
時間和connect返回錯誤信息時的時間之差。另一方面，如果連接同一個網絡，這個間隔時間又不同。例如
直接連局域網，間隔時間就差不多為500ms。

(我強烈建議你能運行windump去試驗這里提到的每一個現象，如果你在ubuntu下使用tcpdump，記住sudo :D)

出現意外的第二種情況是如果主機數據包可達，但是試圖連接的端口根本沒有監聽，那么發送SYN報文的這
方會收到RST被設置的報文(connect也會返回相應的信息給你)，例如：

13:37:22.202532 IP cd-zhangmin.1658 > 7AURORA-CCTEST.7100: S 2417354281:2417354281(0) win 65535 <mss 1460,nop,nop,sackOK>
13:37:22.202627 IP 7AURORA-CCTEST.7100 > cd-zhangmin.1658: R 0:0(0) ack 2417354282 win 0
13:37:22.711415 IP cd-zhangmin.1658 > 7AURORA-CCTEST.7100: S 2417354281:2417354281(0) win 65535 <mss 1460,nop,nop,sackOK>
13:37:22.711498 IP 7AURORA-CCTEST.7100 > cd-zhangmin.1658: R 0:0(0) ack 1 win 0
13:37:23.367733 IP cd-zhangmin.1658 > 7AURORA-CCTEST.7100: S 2417354281:2417354281(0) win 65535 <mss 1460,nop,nop,sackOK>
13:37:23.367826 IP 7AURORA-CCTEST.7100 > cd-zhangmin.1658: R 0:0(0) ack 1 win 0 

可以看出，7AURORA-CCTEST.7100返回了RST報文給我，但是我這邊根本不在乎這個報文，繼續發送SYN報文。
三次過后connect就返回了。(數據反映的事實是這樣)

關于listen:

TCP服務器端會維護一個新連接的隊列。當新連接上的客戶端三次握手完成時，就會將其放入這個隊列。這個隊

列的大小是通過listen設置的。當這個隊列滿時，如果有新的客戶端試圖連接（發送SYN），服務器端丟棄報文，

同時不做任何回復。

總結：
TCP連接的建立的相關要點就是這些(or more?)。正常情況下就是三次握手，非正常情況下就是SYN三次超時，
以及收到RST報文卻被忽略。

本文轉自：http://www.shnenglu.com/kevinlynx/archive/2008/05/11/49482.html