TCP--3次握手和4次挥手

◼ URG(Urgent)

当URG=1时,紧急指针字段才有效。表明当前报文段中有紧急数据,应优先尽快传送

◼ ACK(Acknowledgment)

当ACK=1时,确认号字段才有效

◼ PSH(Push)

◼ RST(Reset)

当RST=1时,表明连接中出现严重差错,必须释放连接,然后再重新建立连接

◼ SYN(Synchronization)

当SYN=1、ACK=0时,表明这是一个建立连接的请求

若对方同意建立连接,则回复SYN=1、ACK=1

◼ FIN(Finish)

当FIN=1时,表明数据已经发送完毕,要求释放连接

◼ 序号(Sequence Number)

占4字节

首先,在传输过程的每一个字节都会有一个编号

在建立连接后,序号代表:这一次传给对方的TCP数据部分的第一个字节的编号

◼ 确认号(Acknowledgment Number)

占4字节

在建立连接后,确认号代表:期望对方下一次传过来的TCP数据部分的第一个字节的编号

◼ 窗口(Window)

占2字节

这个字段有流量控制功能,用以告知对方下一次允许发送的数据大小(字节为单位)

1. TCP-建立连接--3次握手

数据发送

建立连接 次握手

第1次连接:SYN=1代表要和服务器建立连接请求,sep=x 为客户端要获取服务端数据的第一个字节的编号

第2次连接:SYN=1代表要和客户端建立连接请求,sep=y 为服务器要获取客户端数据的第一个字节的编号,ACK=1为回应客户端请求,ack=x+1为期望客户端下一次传过来X的下一个数据的第一个开始序号

第3次连接:SYN=0本次不需要发送连接请求,ACK=1为回应服务器请求,sep=x+1 为客户端要获取服务器数据x的下一个数据的第一个序号,ack=y+1为期望服务器下一次传过来y的下一个数据的第一个开始序号

1.1 建立连接--状态解读

◼ CLOSED:client处于关闭状态

◼ LISTEN:server处于监听状态,等待client连接

◼ SYN-RCVD:表示server接受到了SYN报文,当收到client的ACK报文后,它会进入到ESTABLISHED状态

◼ SYN-SENT:表示client已发送SYN报文,等待server的第2次握手

◼ ESTABLISHED:表示连接已经建立

1.2 建立连接 前 次握手的特点

◼ SYN都设置为1

◼ 数据部分的长度都为0

◼ TCP头部的长度一般是32字节

固定头部:20字节

选项部分:12字节

◼ 双方会交换确认一些信息

比如MSS、是否支持SACK、Window scale(窗口缩放系数)等

这些数据都放在了TCP头部的选项部分中(12字节)

1.3 建立连接--疑问

◼ 为什么建立连接的时候,要进行3次握手?2次不行么?

主要目的:防止server端一直等待,浪费资源

◼ 如果建立连接只需要2次握手,可能会出现的情况

假设client发出的第一个连接请求报文段,因为网络延迟没有到达server,然后client又重新发了一个连接请求,这次能正常到达server,然后server和client能正常建立连接并相互发送数据,数据发送完成并连接释放,而前面第一个连接在连接释放以后的某个时间才到达server

本来这是一个早已失效的连接请求,但server收到此失效的请求后,误认为是client再次发出的一个新的连接请求

于是server就向client发出确认报文段,同意建立连接

如果不采用“3次握手”,那么只要server发出确认,新的连接就建立了

由于现在client前面已经建立连接并完成了请求,并没有再想连接服务器的意愿,因此不会理睬server的确认,也不会向server发送数据

但server却以为新的连接已经建立,并一直等待client发来数据,这样,server的很多资源就白白浪费掉了

◼ 采用“三次握手”的办法可以防止上述现象发生

例如上述情况,client没有向server的确认发出确认,server由于收不到确认,就知道client并没有要求建立连接

◼ 第3次握手失败了,会怎么处理?

此时server的状态为SYN-RCVD,若等不到client的ACK,server会重新发送SYN+ACK包

如果server多次重发SYN+ACK都等不到client的ACK,就会发送RST包,强制关闭连接

2. TCP-释放连接--4次挥手

TCP-释放连接 4次挥手

2.1 释放连接--状态解读

◼ FIN-WAIT-1:表示想主动关闭连接

向对方发送了FIN报文,此时进入到FIN-WAIT-1状态

◼ CLOSE-WAIT:表示在等待关闭

当对方发送FIN给自己,自己会回应一个ACK报文给对方,此时则进入到CLOSE-WAIT状态

在此状态下,需要考虑自己是否还有数据要发送给对方,如果没有,发送FIN报文给对方

◼ FIN-WAIT-2:只要对方发送ACK确认后,主动方就会处于FIN-WAIT-2状态,然后等待对方发送FIN报文

◼ CLOSING:一种比较罕见的例外状态

表示你发送FIN报文后,并没有收到对方的ACK报文,反而却也收到了对方的FIN报文

如果双方几乎在同时准备关闭连接的话,那么就出现了双方同时发送FIN报文的情况,也即会出现CLOSING状态

表示双方都正在关闭连接

◼ LAST-ACK:被动关闭一方在发送FIN报文后,最后等待对方的ACK报文

当收到ACK报文后,即可进入CLOSED状态了

◼ TIME-WAIT:表示收到了对方的FIN报文,并发送出了ACK报文,就等2MSL后即可进入CLOSED状态了

如果FIN-WAIT-1状态下,收到了对方同时带FIN标志和ACK标志的报文时

✓ 可以直接进入到TIME-WAIT状态,而无须经过FIN-WAIT-2状态

◼ CLOSED:关闭状态

◼ 由于有些状态的时间比较短暂,所以很难用netstat命令看到,比如SYN-RCVD、FIN-WAIT-1等

2.2 释放连接--细节

◼ TCP/IP协议栈在设计上,允许任何一方先发起断开请求。这里演示的是client主动要求断开

◼ client发送ACK后,需要有个TIME-WAIT阶段,等待一段时间后,再真正关闭连接

一般是等待2倍的MSL(Maximum Segment Lifetime,最大分段生存期)

✓ MSL是TCP报文在Internet上的最长生存时间

✓ 每个具体的TCP实现都必须选择一个确定的MSL值,RFC 1122建议是2分钟

✓ 可以防止本次连接中产生的数据包误传到下一次连接中(因为本次连接中的数据包都会在2MSL时间内消失了)

◼ 如果client发送ACK后马上释放了,然后又因为网络原因,server没有收到client的ACK,server就会重发FIN

这时可能出现的情况是

① client没有任何响应,服务器那边会干等,甚至多次重发FIN,浪费资源

② client有个新的应用程序刚好分配了同一个端口号,新的应用程序收到FIN后马上开始执行断开连接的操作,本来

它可能是想跟server建立连接的

2.3 释放连接--疑问

◼ 为什么释放连接的时候,要进行4次挥手?

TCP是全双工模式

第1次挥手:当主机1发出FIN报文段时

✓ 表示主机1告诉主机2,主机1已经没有数据要发送了,但是,此时主机1还是可以接受来自主机2的数据

第2次挥手:当主机2返回ACK报文段时

✓ 表示主机2已经知道主机1没有数据发送了,但是主机2还是可以发送数据到主机1的

第3次挥手:当主机2也发送了FIN报文段时

✓ 表示主机2告诉主机1,主机2已经没有数据要发送了

第4次挥手:当主机1返回ACK报文段时

✓ 表示主机1已经知道主机2没有数据发送了。随后正式断开整个TCP连接

2.4 释放连接--抓包

◼ 有时候在使用抓包工具的时候,有可能只会看到“3次“挥手

这其实是将第2、3次挥手合并了

◼ 当server接收到client的FIN时,如果server后面也没有数据要发送给client了

这时,server就可以将第2、3次挥手合并,同时告诉client两件事

✓ 已经知道client没有数据要发

✓ server已经没有数据要发了

你可能感兴趣的:(TCP--3次握手和4次挥手)