首先要明確TCP協(xié)議、UDP協(xié)議與TCP/IP體系結(jié)構(gòu)的關(guān)系

TCP/IP體系有應(yīng)用層、傳輸層、網(wǎng)際層和網(wǎng)絡(luò)接口層。四層結(jié)構(gòu)，每一層都有不同的網(wǎng)絡(luò)協(xié)議。

應(yīng)用層

HTTP 超文本傳輸協(xié)議（萬維網(wǎng)的基本協(xié)議）

FTP 簡單文件傳輸協(xié)議

Telnet 遠程登錄協(xié)議 提供遠程訪問其他主機功能，允許用戶登錄

SNMP 簡單網(wǎng)絡(luò)管理協(xié)議 提供監(jiān)控網(wǎng)絡(luò)設(shè)備的方法，配置管理、統(tǒng)計信息收集，性能管理以及安全管理

網(wǎng)際層

IP協(xié)議 Internet協(xié)議

ICMP協(xié)議 控制信息協(xié)議

ARP協(xié)議 地址解析協(xié)議

RARP協(xié)議 反向地址解析協(xié)議

網(wǎng)絡(luò)接口層

網(wǎng)絡(luò)訪問層又稱作主機到網(wǎng)絡(luò)層（host-to-network）。網(wǎng)絡(luò)訪問層的功能包括IP地址與物理地址硬件的映射，以及將IP封裝成幀?；诓煌布愋偷木W(wǎng)絡(luò)接口，網(wǎng)絡(luò)訪問層定義了和物理介質(zhì)的連接。

所以TCP/IP體系是一個協(xié)議簇，而TCP協(xié)議、UDP協(xié)議僅僅是傳輸層的兩種不同的傳輸協(xié)議。

TCP（Transmission Control Protocol，傳輸控制協(xié)議） 是面向連接的協(xié)議，也就是說，在收發(fā)數(shù)據(jù)前，必須和對方建立可靠的連接。一個TCP連接必須要經(jīng)過三次“對話”才能建立起來，其中的過程非常復(fù)雜，只簡單的描述下這三次對話的簡單過程：

主機A向主機B發(fā)出連接請求數(shù)據(jù)包：“我想給你發(fā)數(shù)據(jù)，可以嗎？”

主機B向主機A發(fā)送同意連接和要求同步（同步就是兩臺主機一個在發(fā)送，一個在接收，協(xié)調(diào)工作）的數(shù)據(jù)包：“可以，你什么時候發(fā)？”

主機A再發(fā)出一個數(shù)據(jù)包確認主機B的要求同步：“我現(xiàn)在就發(fā)，你接著吧！”

三次“對話”的目的是使數(shù)據(jù)包的發(fā)送和接收同步，經(jīng)過三次“對話”之后，主機A才向主機B正式發(fā)送數(shù)據(jù)。

UDP（User Data Protocol，用戶數(shù)據(jù)報協(xié)議）

UDP是一個非連接的協(xié)議，傳輸數(shù)據(jù)之前源端和終端不建立連接，當它想傳送時就簡單地去抓取來自應(yīng)用程序的數(shù)據(jù)，并盡可能快地把它扔到網(wǎng)絡(luò)上。在發(fā)送端，UDP傳送數(shù)據(jù)的速度僅僅是受應(yīng)用程序生成數(shù)據(jù)的速度、計算機的能力和傳輸帶寬的限制；在接收端，UDP把每個消息段放在隊列中，應(yīng)用程序每次從隊列中讀一個消息段。

由于傳輸數(shù)據(jù)不建立連接，因此也就不需要維護連接狀態(tài)，包括收發(fā)狀態(tài)等，因此一臺服務(wù)機可同時向多個客戶機傳輸相同的消息。

UDP信息包的標題很短，只有8個字節(jié)，相對于TCP的20個字節(jié)信息包的額外開銷很小。

吞吐量不受擁擠控制算法的調(diào)節(jié)，只受應(yīng)用軟件生成數(shù)據(jù)的速率、傳輸帶寬、源端和終端主機性能的限制。

UDP使用盡最大努力交付，即不保證可靠交付，因此主機不需要維持復(fù)雜的鏈接狀態(tài)表（這里面有許多參數(shù)）。

UDP是面向報文的。發(fā)送方的UDP對應(yīng)用程序交下來的報文，在添加首部后就向下交付給IP層。既不拆分，也不合并，而是保留這些報文的邊界，因此，應(yīng)用程序需要選擇合適的報文大小。

TCP與UDP的區(qū)別：

1. 基于連接與無連接；

2. 對系統(tǒng)資源的要求（TCP較多，UDP少）；

3. UDP程序結(jié)構(gòu)較簡單；

4. 流模式與數(shù)據(jù)報模式 ；

5. TCP保證數(shù)據(jù)正確性，UDP可能丟包，TCP保證數(shù)據(jù)順序，UDP不保證。

TCP建立連接要進行3次握手，而斷開連接要進行4次

連接的三次握手

1 主機A通過向主機B 發(fā)送一個含有同步序列號的標志位的數(shù)據(jù)段給主機B ，向主機B 請求建立連接，通過這個數(shù)據(jù)段，主機A告訴主機B 兩件事：

我想要和你通信;

你可以用哪個序列號作為起始數(shù)據(jù)段來回應(yīng)我。

2 主機B 收到主機A的請求后，用一個帶有確認應(yīng)答（ACK）和同步序列號（SYN）標志位的數(shù)據(jù)段響應(yīng)主機A，也告訴主機A兩件事：

我已經(jīng)收到你的請求了，你可以傳輸數(shù)據(jù)了;

你要用哪個序列號作為起始數(shù)據(jù)段來回應(yīng)我

3 主機A收到這個數(shù)據(jù)段后，再發(fā)送一個確認應(yīng)答，確認已收到主機B 的數(shù)據(jù)段：”我已收到回復(fù)，我現(xiàn)在要開始傳輸實際數(shù)據(jù)了

這樣3次握手就完成了，主機A和主機B 就可以傳輸數(shù)據(jù)了。

3次握手的特點

沒有應(yīng)用層的數(shù)據(jù)

SYN這個標志位只有在TCP建產(chǎn)連接時才會被置1

握手完成后SYN標志位被置0

斷開的四次握手

1 當主機A完成數(shù)據(jù)傳輸后，將控制位FIN置1，提出停止TCP連接的請求

2 主機B收到FIN后對其作出響應(yīng)，確認這一方向上的TCP連接將關(guān)閉，將ACK置1

3 由B 端再提出反方向的關(guān)閉請求，將FIN置1

4 主機A對主機B的請求進行確認，將ACK置1，雙方向的關(guān)閉結(jié)束。

FIN 發(fā)送端完成發(fā)送任務(wù)位，當TCP完成數(shù)據(jù)傳輸需要斷開時，提出斷開連接的一方將這位置1

ACK： TCP報頭的控制位之一，對數(shù)據(jù)進行確認。確認由目的端發(fā)出，用它來告訴發(fā)送端這個序列號之前的數(shù)據(jù)段都收到了。比如，確認號為X，則表示前X-1個數(shù)據(jù)段都收到了。

當ACK=1時，確認號才有效

當ACK=0時，確認號無效，這時會要求重傳數(shù)據(jù)，保證數(shù)據(jù)的完整性。

SYN 同步序列號，TCP建立連接時將這個位置1

由TCP的三次握手和四次斷開可以看出，TCP使用面向連接的通信方式，大大提高了數(shù)據(jù)通信的可靠性，使發(fā)送數(shù)據(jù)端和接收端在數(shù)據(jù)正式傳輸前就有了交互，為數(shù)據(jù)正式傳輸打下了可靠的基礎(chǔ)。

TCP的包頭結(jié)構(gòu)：

這樣我們得出了TCP包頭的最小長度，為20字節(jié)。

UDP的包頭結(jié)構(gòu)：