TCP vs. UDP

Zuverlässig oder schnell – die zwei Transportprotokolle des Internets

Hier lernst du

TCP 3-Way-Handshake

Du erklärst, wie eine TCP-Verbindung aufgebaut wird (SYN, SYN-ACK, ACK)

TCP vs. UDP vergleichen

Du erkennst die Unterschiede und kannst beide Protokolle gegenüberstellen

Wann welches Protokoll?

Du kannst entscheiden, welches Protokoll für welchen Anwendungsfall geeignet ist

1. Die Transportschicht – die Poststelle des Internets

Stell dir vor, du verschickst zwei Pakete. Das eine ist ein wertvolles Gemälde – du willst eine Bestätigung, dass es angekommen ist, und bei Verlust soll es erneut gesendet werden. Das andere ist eine Zeitung – wenn sie einen Tag zu spät ankommt oder eine Seite fehlt, ist das nicht so schlimm. Diese zwei Szenarien entsprechen exakt den zwei Transportprotokollen: TCP und UDP.

Was macht die Transportschicht?

Ports

Unterscheidet mehrere Dienste auf demselben Gerät. Port 80 = HTTP, Port 443 = HTTPS, Port 22 = SSH.

Segmentierung

Große Datenmengen werden in kleinere Segmente zerlegt, übertragen und beim Empfänger wieder zusammengesetzt.

Multiplexing

Mehrere Anwendungen können gleichzeitig das Netzwerk nutzen – anhand der Portnummern werden sie auseinandergehalten.

2. TCP – Transmission Control Protocol

TCP ist das Protokoll für Situationen, in denen jedes Byte ankommen muss – in der richtigen Reihenfolge und vollständig. Dafür zahlt man einen Preis: mehr Overhead durch Bestätigungen und einen Verbindungsaufbau.

Eigenschaften von TCP

▸ Verbindungsorientiert – Verbindung wird explizit auf- und abgebaut
▸ Zuverlässig – Empfang jedes Segments wird mit ACK bestätigt
▸ Reihenfolge garantiert – Sequenznummern ordnen Segmente korrekt
▸ Flusskontrolle – Sender passt Tempo an den Empfänger an (Window-Size)
▸ Staukontrolle – erkennt Netzwerk-Überlastung und verlangsamt sich
▸ Neuübertragung – verlorene Segmente werden automatisch erneut gesendet

TCP-Header (wichtigste Felder)

Quellport (16 Bit) z.B. 52341

Zielport (16 Bit) z.B. 443

Sequenznummer Reihenfolge der Daten

Quittungsnummer ACK – nächstes erwartetes Byte

Flags SYN, ACK, FIN, RST …

Window-Size Flusskontrolle

Gesamtgröße TCP-Header: mind. 20 Byte

Der 3-Way-Handshake – wie eine TCP-Verbindung aufgebaut wird

Bevor ein einziges Byte Nutzdaten fließt, führen Client und Server diesen Drei-Schritte-Tanz durch:

Client

Server

„Ich möchte eine Verbindung aufbauen."

SYN

→

Seq=100

empfängt SYN, merkt sich Seq=100

empfängt SYN-ACK, merkt sich Seq=300

←

SYN-ACK

Seq=300, Ack=101

„OK, ich bin bereit! Ich bestätige dein SYN."

„Verstanden, Verbindung steht!"

ACK

→

Ack=301

Verbindung aufgebaut ✓

Nach dem 3-Way-Handshake fließen die eigentlichen Nutzdaten. Zum Abbau der Verbindung gibt es einen 4-Way-Handshake mit FIN/ACK-Flags.

Datentransfer über TCP – Segmente & Bestätigungen

Nach dem Verbindungsaufbau teilt TCP die Nutzdaten in Segmente auf. Jedes Segment wird mit einer Sequenznummer versehen. Der Empfänger bestätigt den Empfang mit einem ACK. Bleibt eine Bestätigung aus, sendet der Sender das Segment erneut.

Client (Sender)

Übertragung

Server (Empfänger)

✓ Verbindung aufgebaut (3-Way-Handshake abgeschlossen)

sendet Segment 1
„Hallo, das sind Bytes 1–1000"

SEG 1

→

Seq=1, Len=1000

Segment 1 empfangen ✓

Bestätigung erhalten –
sendet Segment 2

←

ACK

Ack=1001 (erwarte Byte 1001)

„Ich habe bis Byte 1000 bekommen,
schick weiter ab 1001"

sendet Segment 2
„Bytes 1001–2000"

SEG 2

→

Seq=1001, Len=1000

Segment 2 empfangen ✓

sendet Segment 3
⚠ Paket geht verloren!

SEG 3 ✗ ⤳

verloren – kein ACK

kein Segment 3 angekommen …
kein ACK wird gesendet

Timeout! Kein ACK erhalten –
Segment 3 erneut senden

SEG 3 ↺

→

Retransmission

Segment 3 jetzt empfangen ✓

ACK empfangen –
alle Daten geliefert ✓

←

ACK

Ack=3001

„Alles bis Byte 3000 angekommen!"

In der Praxis sendet TCP mehrere Segmente gleichzeitig, ohne auf jedes einzelne ACK zu warten (Sliding Window). Erst wenn das Fenster voll ist oder ein Timeout eintritt, wird pausiert oder neu gesendet.

Verbindungsabbau – der 4-Way-Handshake

TCP schließt eine Verbindung geordnet in vier Schritten. Jede Seite kündigt das Ende getrennt mit einem FIN-Flag an und bestätigt das FIN der anderen Seite mit einem ACK. So können noch ausstehende Daten vollständig übertragen werden.

Client

Abbau

Server

✓ Datentransfer abgeschlossen – Client möchte Verbindung beenden

„Ich bin fertig, schließe meine Seite."
Zustand: FIN_WAIT_1

FIN

→

Seq=5000

FIN empfangen.
Zustand: CLOSE_WAIT

ACK erhalten, warte auf FIN des Servers.
Zustand: FIN_WAIT_2

←

ACK

Ack=5001

„OK, bestätigt. Schicke ggf. noch
ausstehende Daten …"

FIN des Servers empfangen.
Zustand: TIME_WAIT

←

FIN

Seq=8000

„Auch ich bin fertig, schließe meine Seite."
Zustand: LAST_ACK

Letztes ACK gesendet.
Verbindung geschlossen ✓

ACK

→

Ack=8001

ACK empfangen.
Verbindung geschlossen ✓

FIN_WAIT_1

Client hat FIN gesendet, wartet auf ACK

FIN_WAIT_2

ACK erhalten, wartet auf FIN des Servers

TIME_WAIT

Wartezeit (2× MSL), damit verspätete Pakete verworfen werden

CLOSED

Verbindung vollständig abgebaut

Der TIME_WAIT-Zustand dauert typischerweise 2 × MSL (Maximum Segment Lifetime ≈ 60 s). Er stellt sicher, dass das letzte ACK den Server erreicht und keine verspäteten Pakete eine neue Verbindung stören.

3. UDP – User Datagram Protocol

UDP ist das Protokoll, das auf alles verzichtet, was TCP langsam macht: kein Verbindungsaufbau, keine Bestätigungen, keine Neuübertragung. Stell dir eine Postkarte vor: Du schickst sie ab und hoffst, dass sie ankommt. Keine Sendungsverfolgung, keine Unterschrift. Das macht UDP extrem schnell und leichtgewichtig.

Eigenschaften von UDP

▸ Verbindungslos – kein Handshake, sofort senden
▸ Kein ACK – ob das Paket ankam, weiß der Sender nicht
▸ Keine Reihenfolge – Pakete können in falscher Reihenfolge ankommen
▸ Keine Flusskontrolle – der Sender schickt so schnell er kann
▸ Wenig Overhead – kleiner Header, schnell verarbeitet
▸ Broadcast/Multicast – kann an viele Empfänger gleichzeitig senden

UDP-Header (nur 4 Felder!)

Quellport (16 Bit) z.B. 52341

Zielport (16 Bit) z.B. 53 (DNS)

Länge (16 Bit) Header + Daten in Bytes

Prüfsumme (16 Bit) optional, einfache Fehlerprüfung

Gesamtgröße UDP-Header: nur 8 Byte (vs. 20 Byte bei TCP)

UDP ist nicht „schlechter" als TCP

UDP ist ein bewusster Kompromiss. Bei Video-Calls oder Online-Gaming ist ein verlorenes Paket verschmerzbar – ein verzögertes Paket (durch Neuübertragung) dagegen würde das Erlebnis ruinieren. UDP ist also für Echtzeitanwendungen das bessere Protokoll.

4. TCP vs. UDP – der direkte Vergleich

Merkmal	TCP	UDP
Verbindungsaufbau	✓ Ja (3-Way-Handshake)	✕ Nein (verbindungslos)
Zuverlässigkeit	✓ Garantiert (ACK)	✕ Keine Garantie
Reihenfolge	✓ Garantiert (Seq-Nr.)	✕ Nicht garantiert
Fehlerkorrektur	✓ Neuübertragung	✕ Keine
Flusskontrolle	✓ Ja (Window-Size)	✕ Nein
Header-Größe	20–60 Byte	nur 8 Byte
Geschwindigkeit	Langsamer	Schneller
Broadcast/Multicast	✕ Nein	✓ Ja
Typische Protokolle	HTTP/S, SSH, FTP, SMTP	DNS, DHCP, VoIP, Video

5. Wann nimmt man welches Protokoll?

Nimm TCP wenn …

Web-Browsing (HTTP/S)

Eine fehlende Zeile HTML würde die Seite zerstören.

SSH / Remote-Verwaltung

Jeder Tastendruck muss zuverlässig ankommen.

E-Mail (SMTP, IMAP)

Eine halb übertragene E-Mail ist wertlos.

Dateiübertragung (FTP)

Jedes Bit einer Datei muss vollständig übertragen werden.

Nimm UDP wenn …

Video-Calls / Streaming

Ein verlorenes Bild-Frame ist kaum merklich; Verzögerung wäre schlimmer.

Online-Games

Position eines Spielers vor 1 Sekunde interessiert niemanden mehr.

DNS-Abfragen

Kurze Anfrage, kurze Antwort – bei Ausbleiben einfach nochmals fragen.

DHCP

Broadcast an alle – TCP-Verbindungen wären hier gar nicht möglich.

Entscheidungshilfe

Frage 1: Darf kein Byte verloren gehen?

✓ Ja → TCP

✕ Nein → weiter zu Frage 2

Frage 2: Ist Latenz wichtiger als Vollständigkeit?

✓ Ja → UDP

✕ Nein → TCP

Frage 3: Broadcast oder Multicast nötig?

✓ Ja → UDP (TCP kann das nicht)

✕ Nein → TCP oder UDP je nach Anforderung

6. Bekannte Ports – die Hausnummern der Dienste

Ports sind Nummern von 0 bis 65535. Well-Known Ports (0–1023) sind reserviert für Standard-Dienste. Über die Portnummer weiß das Betriebssystem, welche Anwendung ein ankommendes Paket bekommen soll.

Wichtige TCP-Ports

21 FTP – Dateiübertragung

22 SSH – Sicheres Terminal

25 SMTP – E-Mail senden

80 HTTP – Webseiten (unverschlüsselt)

143 IMAP – E-Mail empfangen

443 HTTPS – Webseiten (TLS verschlüsselt)

Wichtige UDP-Ports

53 DNS – Namensauflösung

67 / 68 DHCP – IP-Vergabe (Server / Client)

123 NTP – Zeitsynchronisierung

161 SNMP – Netzwerk-Monitoring

514 Syslog – System-Logging

5353 mDNS – Lokale Namensauflösung

Portbereiche im Überblick

0 – 1023

Well-Known Ports (reserviert, nur root/admin darf diese öffnen)

1024 – 49151

Registered Ports (für bekannte Anwendungen registriert, z.B. 3306 MySQL)

49152 – 65535

Dynamic/Ephemeral Ports (Browser nutzt diese als Quellport)