TCP扫描工作原理

在本文中，我们将概述Snooping TCP的工作原理，同时也会讨论其优缺点。让我们逐一来探讨这些问题吧。

概述：
Snooping TCP是一种经典的TCP改进方法。这种方法的目的是解决I-TCP中出现的端到端语义丢失问题。其基本思路是：将数据包缓存在移动节点附近，如果某个数据包丢失了，则重新发送该数据包。

Snooping TCP的工作原理:
在这里，我们将详细探讨TCP的工作原理。

• 在收到移动节点的确认之前，外部代理会将该数据包暂存起来。
• 外国代理会同时监控双向的数据包流以及确认信息。
• 如果外国代理没有收到移动节点的确认消息，或者它收到了重复的确认消息，那么它就会认为该数据包或确认消息已经丢失了。此时，外国代理会立即从自己的缓冲区重新发送该数据包。
• 此外，该外部代理还拥有自己的计时器，用于重新传输那些在无线连接过程中丢失的缓冲数据包。
• 在从移动节点向代理节点传输数据的过程中，如果外部代理检测到有数据包丢失，它会向移动节点发送NACK信号。此时，移动节点可以立即重新传输丢失的数据包。在代理节点上，数据包的排序工作由TCP自动完成。
• 在TCP的监控机制中，对方节点的超时机制仍然有效，从而会触发重传操作。如果外部代理出现故障，那么该外部代理可能会丢弃那些已经经过本地重传且被移动节点确认过的重复数据包。这样就能避免无线链路上的不必要通信。
• 为了保持透明性，外国代理不会向固定节点发送这些数据包，而是由移动节点来确认这些数据包的接收情况（从而实现了端到端的语义）。

优点：
在这里，我们将依次讨论其优点。

1. 端到端的TCP语义得到了保留。
   该数据包并未被FA确认。如果外部代理或基站发生故障，那么系统会恢复到标准的TCP协议模式。
    
2. 固定主机上没有任何修改。
   固定的计算机TCP协议不需要进行任何修改。大多数更改都发生在外部代理上。
    
3. 在切换过程中没有数据包丢失的情况。
   在数据传输过程中，如果某些数据未能被传递给新的外国代理服务器，那么固定主机将会进入超时状态。此时，数据包将通过移动IP协议重新传输到新的COA服务器。

缺点：
下面，我们将逐一讨论其中的缺点。

1. 无线连接的行为—— 
   在TCP协议中，对无线连接或I-TCP的行为进行监控并不能真正隔离出无线连接或I-TCP的异常行为。传输错误可能会传播到相应的节点上。
    
2. 移动节点需要额外的机制来运作。 
   在外国代理与移动节点之间使用NACK机制时，移动节点需要具备额外的功能。对于任意的移动节点来说，这种方式的实现已经不再具有透明性了。
    
3. 端到端的加密——
   如果这种加密方案被用于通信节点与移动节点之间的端到端通信，那么对数据的监听和缓存行为就变得毫无意义了。不过，如果加密措施是在传输层之上的层面进行的（例如 SSL/TLS），那么对 TCP 数据的监听仍然是有用的。