tcp粗读

203 阅读5分钟

TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。

tcp头部关键字
  • SYN:SYN(SYNchronization)在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则应在响应报文中使SYN=1和ACK=1. 因此, SYN置1就表示这是一个连接请求或连接接受报文;
  • ack:此标志表示应答域有效,就是说前面所说的TCP应答号将会包含在TCP数据包中;有两个取值:0和1, 为1的时候表示应答域有效,反之为0;
  • seq:Sequence Number:用来标识从TCP发端向TCP收端发送的数据字节流,它表示在这个报文段中的的第一个数据 字节在数据流中的序号;主要用来解决网络报乱序的问题;
  • FIN: 表示发送端已经达到数据末尾,也就是说双方的数据传送完成,没有数据可以传送了,发送FIN标志 位的TCP数据包后,连接将被断开。这个标志的数据包也经常被用于进行端口扫描。
三次握手:

客户端A------服务端B

  • 第一次握手: A-[SYN|seq]->B 客户端向服务端发送syn标记的包,通知服务端要建立连接; 此过程中服务端和客户端均不能确定自己是否是ok的;

  • 第二次握手: B-[SYN|ACK|seq]->A 服务端向客户端发送确认包SYN/ACK,表示收到前边建立连接的请求; 此过程中客户端A收到服务端的确认包,说明客户端接收和发送的ok的;但此时服务端并不知道自己的情况;

  • 第三次握手: A-[ack]->B 客户端向服务端发送确认包,表示收到服务端的确认请求; 此过程中服务端收到客户端发来的确认包,服务端自己的接收和发送都是ok的,双方开始通信;三次握手完成。

客户端收到服务器的SYN+ACK报文段。然后将Acknowledgment Number设置为y+1,向服务器发送ACK报文段,这个报文段发送完毕以后,客户端和服务器端都进入ESTABLISHED状态,完成TCP三次握手。 完成了三次握手,客户端和服务器端就可以开始传送数据。

为什么一定要三次握手呢?

  • 保证两端都能清楚的知道自身的收发情况,两次握手的话客户端虽然已经知道自己的收发情况,并且也知道服务端的收发情况,但是服务端并不知道,所以需要第三次握手;
  • 防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误;
    例如:
  • 客服端发出的第一个连接请求报文段并没有丢失,而是在某个网络结点长时间的滞留了,以致延误到连接释放以后的某个时间才到达服务端。
  • 本来这是一个早已失效的报文段。但服务端收到此失效的连接请求报文段后,就误认为是客户端再次发出的一个新的连接请求。于是就向客户端发出确认报文段,同意建立连接。
  • 假设不采用“三次握手”,那么只要服务端发出确认,新的连接就建立了。由于现在客户端并没有发出建立连接的请求,因此不会理睬服务端的确认,也不会向服务端发送数据。
  • 但服务端却以为新的运输连接已经建立,并一直等待客户端发来数据。这样,服务端的很多资源就白白浪费掉了。
  • 采用“三次握手”的办法可以防止上述现象发生。例如刚才那种情况,客户端不会服务端的确认发出确认。服务端由于收不到确认,就知道客户端并没有要求建立连接。

四次挥手:

客户端A------服务端B

  • 第一次挥手:
    A-[FIN|seq|ack]->B
    客户端已经没有数据向服务端发送,并且向客服端发起结束请求;此时客户端进入fin_wait_1阶段 fin_wait_1:第一次等待结束态;标明客户端主动发起结束连接的请求

  • 第二次挥手: B-[ack]->A 服务端收到客户端结束的请求(此时可能服务端还有数据发送给客户端),不管当前状态如何,立马向客户端发送已经收到客户端结束请求的确认信息; 注意:如果不发送的话,客户端长时间收不到确认消息,会认为之前发送失败,导致重新发送结束请求; 此时客户端收到服务端的确认信息进入fin_wait_2阶段 fin_wait_2:第二次等待结束态;标明服务端已经接收到客户端的结束请求,并且客户端已经收到确认消息

  • 第三次挥手: B-[FIN|seq|ack]->A 服务端向客户端发送结束连接的请求,表示服务端已经没有数据向客户端发送,可以结束请求;而服务端则进入close_wait阶段 close_wait: 等待关闭态;服务端发起结束连接请求,等待客户端的确认信息

  • 第四次挥手: A-[ack]->B 客户端收到服务端结束连接请求,向服务端发出确认关闭的请求,并进入time_wait阶段; 服务端接收到请求则关闭连接; 客户端等待2MSL后依然没有收到回复,说明服务端已经正常关闭,此时客户端自己关闭连接; time_wait: 表示收到了对方的FIN报文,并发送出了ACK报文,就等2MSL后即可回到CLOSED可用状态了。 注意:如果fin_wait_1状态下,收到了对方同时带FIN标志和ACK标志的报文时,可以直接进入到time_wait状态,而无须经过fin_wait_2状态 此时,四次挥手结束。

参考:

关于TCP协议,我想你应该懂了!

通俗大白话来理解TCP协议的三次握手和四次分手

TCP协议要点和难点全解

TCP三次握手连接及seq和ack号的正确理解