1. TCP协议特点，报文段格式

1. TCP是面向连接（虚连接）的传输层协议
2. 每一条TCP连接只能有两个端点，每一条TCP连接只能是点对点的。
3. TCP提供可靠交付的服务，无差错、不丢失、不重复、按序到达。
4. TCP提供全双工通信。对应的主机会设计发送缓存和接受缓存。保证全双工和可靠性。
5. TCP面向字节流，TCP把应用程序交下来的数据仅仅当作是一连串的无结构的字节流。

TCP报文段首部格式：

• 填充：保证TCP报文长度是4字节的整数倍

• TCP报文的首部分成两部分，固定长度为20字节+选项和填充字段

• 序号：在一个TCP连接中传送的字节流中的每一个字节都按顺序编号，本字段表示本报文段所发送数据的第一个字节的序号。

• 确认号：期望收到对方下一个报文段的第一个数据字节的序号。若确认号为N,则证明到序号N-1为止的所有数据都已正确收到。（一般存在于TCP确认报文段上，通知发送方）

• 数据偏移（首部长度)：TCP报文段的数据起始处距离TCP报文段的起始处有多远,以4B位单位，即1个数值是4B。（可以理解为报文首部长度（固定长度20B+选项填充字段））

  TCP头部最大长度为60字节（1111(B)*4B=60字节）

• 紧急位URG: URG=1时，标明此报文段中有紧急数据，是高优先级的数据，应尽快传送，不用在缓存里排队，配合紧急指针字段使用。（发送方优先处理）

• 确认位ACK：ACK=1时确认号字段有效，在连接建立后所有传送的报文段都必须把ACK置为1。

• 推送位PSH：PSH=1时，接收方尽快交付接收应用进程，不再等到缓存填满再向上交付。（接收方优先处理）

• 复位RST：RST=1时，表明TCP连接中出现严重差错，必须释放连接，然后再重新建立传输链接。

• 同步位SYN：SYN=1时，表明是一个连接请求/连接接受报文。

• 终止位FIN：FIN=1时，表明此报文段发送方数据已发完，要求释放连接。

• 窗口：指的是发送本报文段的一方的接收窗口，即现在允许对方发送的数据量。

  跟据对方的接收窗口，控制发送放的发送速度。

• 检验和：检验首部+数据，检验时要加上12B伪首部，第四个字段为6。(检验方式与UDP相同，这里不在赘述)

• 紧急指针：URG=1时才有意义，指出本报文段数据部分中紧急数据的字节数。

• 选项：长度可变，内容有：最大报文数据部分长度MSS、窗口扩大、时间戳、选择确认等。

2. TCP连接管理

TCP传输特点：建立连接 -> 数据传输 ->连接释放

TCP连接的建立采用客户服务器方式，主动发起连接建立的应用进程叫做客户，而被动等待连接建立的应用进程叫服务器。

TCP连接建立过程：

假设运行在一台主机（客户）上的一个进程想与另一台主机（服务器）上的一个进程建立一条连接

客户应用进程首先通知客户TCP，他想建立一个与服务器上某个进程之间的连接，客户中的TCP会用三次握手与服务器中的TCP建立一条TCP连接

握手过程：

1. 客户端发送连接请求报文段，无应用层数据。这个报文段SYN=1，序号位（seq）为随机值x
2. 服务器端为该TCP连接分配缓存和变量，并向客户端返回确认报文段，允许连接，无应用层数据。这个报文段SYN=1，ACK=1，seq为随机值y，确认号(ack)为上一个连接请求报文段的seq的值x+1
3. 客户端收到服务器发送的确认报文段，客户端为该TCP连接分配缓存和变量，并向服务器端返回确认的确认，可以携带数据。。这个报文字段SYN=0，ACK=1，seq=x+1，ack=y+1

SYN洪泛攻击：

SYN洪泛攻击发生在OSI第四层，这种方式利用TCP协议的特性，就是三次握手。

攻击者发送TCP SYN，SYN是TCP三次握手中的第一个数据包，而当服务器返回ACK后，该攻击者就不对其进行再确试，那这个TCP连接就处于挂起状态，也就是所谓的半连接状态，服务器收不到再确认的话，还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。

攻击者就对服务器发送非常大量的这种TCP连接，由于每一个都没法完成三次握手，所以在服务器上，这些TCP连接会因为挂起状态而消耗CPU和内存，最后服务器可能死机，就无法为正常用户提供服务了。

可以通过设置SYN Cookie防止

TCP连接释放过程（四次挥手）

参与一条TCP连接的两个进程中的任何一个都能终止该连接，连接结束后，主机中的资源（缓存和变量）将被释放。

挥手过程：

1. 客户端发送连接释放报文段，停止发送数据，主动关闭TCP连接。报文段中FIN=1，seq=u。这个报文段没有数据
2. 服务器端返回一个确认报文段，客户到服务器这个方向的连接就释放了（半关闭状态。）确认报文段中ACK=1，seq=v，ack=u+1。
3. 服务器端发完数据，就发出连接释放报文段，主动关闭TCP连接。报文格式（FIN=1，ACK=1，seq=w，ack=u+1）
4. 客户端收到服务器端连接释放报文后，回送一个确认报文段，再等到时间等待计时器设置的2MSL（最长报文段寿命）后，连接彻底关闭。没有直接彻底关闭连接，为了避免服务器发送的释放报文段丢失导致服务器无法正常关闭连接。