TCP建立断开连接过程

TCP/IP建立与断开连接详细过程

TCP协议连接建立时3次握手的过程。

简述TCP协议连接建立时3次握手的过程。

根据TCP头部，说明下列3个包在连接建立过程中的次序.

002000 50 83 aa
46 49 3e dd 33 96 37 a3 a0 12...P..FI>.3.7...

003016 a0 c4 c0 00 00 02 04 05 b4
04 02 08 0a d7 9b................

004062 b7 00 56 4a 2a 01 03 03
02b..VJ*....（1）

002083 aa 00 50
33 96 37 a2 00 00 00 00 a0 02.....P3.7.......

003016 d0 84 1d 00 00 02 04 05 b4
04 02 08 0a 00 56...............V

00404a 2a 00 00 00 00 01 03 03
00J*........（2）

002083 aa 00 50
33 96 37 a3 46 49 3e de 80 10.....P3.7.FI>...

003016 d0 f3 4b 00 00 01 01 08 0a
00 56 4a 36 d7 9b...K.......VJ6..

004062
b7b.
（3）

解：

在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。

1）是第二次握手，flags位上为12，二进制是0001 0010，即表示有syn和ack.

2）是第一次握手，flags位上为02，二进制是0000 0010，即表示有syn没有ack。

3）是第三次握手，flags位上为10，二进制是0001 0000，即表示有ack没有syn。

该连接访问的是80端口，是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，

第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；
第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；
第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。
完成三次握手，客户端与服务器开始传送数据。

tcp-断开连接:

 

主要部分，四次握手： 断开连接其实从我的角度看不区分客户端和服务器端，任何一方都可以调用close(or closesocket)之类 的函数开始主动终止一个连接。这里先暂时说正常情况。当调用close函数断开一个连接时，主动断开的 一方发送FIN(finish报文给对方。有了之前的经验，我想你应该明白我说的FIN报文时什么东西。也就是 一个设置了FIN标志位的报文段。FIN报文也可能附加用户数据，如果这一方还有数据要发送时，将数据附 加到这个FIN报文时完全正常的。之后你会看到，这种附加报文还会有很多，例如ACK报文。我们所要把握 的原则是，TCP肯定会力所能及地达到最大效率，所以你能够想到的优化方法，我想TCP都会想到。 当被动关闭的一方收到FIN报文时，它会发送ACK确认报文(对于ACK这个东西你应该很熟悉了)。这里有个 东西要注意，因为TCP是双工的，也就是说，你可以想象一对TCP连接上有两条数据通路。当发送FIN报文 时，意思是说，发送FIN的一端就不能发送数据，也就是关闭了其中一条数据通路。被动关闭的一端发送 了ACK后，应用层通常就会检测到这个连接即将断开，然后被动断开的应用层调用close关闭连接。 我可以告诉你，一旦当你调用close(or closesocket)，这一端就会发送FIN报文。也就是说，现在被动 关闭的一端也发送FIN给主动关闭端。有时候，被动关闭端会将ACK和FIN两个报文合在一起发送。主动 关闭端收到FIN后也发送ACK，然后整个连接关闭(事实上还没完全关闭，只是关闭需要交换的报文发送 完毕)，四次握手完成。如你所见，因为被动关闭端可能会将ACK和FIN合到一起发送，所以这也算不上 严格的四次握手---四个报文段。 在前面的文章中，我一直没提TCP的状态转换。在这里我还是在犹豫是不是该将那张四处通用的图拿出来， 不过，这里我只给出断开连接时的状态转换图，摘自<The TCP/IP Guide>： 给出一个正常关闭时的windump信息： 14:00:38.819856 IP cd-zhangmin.1748 > 220.181.37.55.80: F 1:1(0) ack 1 win 65535 14:00:38.863989 IP 220.181.37.55.80 > cd-zhangmin.1748: F 1:1(0) ack 2 win 2920 14:00:38.864412 IP cd-zhangmin.1748 > 220.181.37.55.80: . ack 2 win 65535 补充细节： 关于以上的四次握手，我补充下细节： 1. 默认情况下(不改变socket选项)，当你调用close( or closesocket，以下说close不再重复)时，如果 发送缓冲中还有数据，TCP会继续把数据发送完。 2. 发送了FIN只是表示这端不能继续发送数据(应用层不能再调用send发送)，但是还可以接收数据。 3. 应用层如何知道对端关闭？通常，在最简单的阻塞模型中，当你调用recv时，如果返回0，则表示对端 关闭。在这个时候通常的做法就是也调用close，那么TCP层就发送FIN，继续完成四次握手。如果你不调用 close，那么对端就会处于FIN_WAIT_2状态，而本端则会处于CLOSE_WAIT状态。这个可以写代码试试。 4. 在很多时候，TCP连接的断开都会由TCP层自动进行，例如你CTRL+C终止你的程序，TCP连接依然会正常关 闭，你可以写代码试试。 特别的TIME_WAIT状态： 从以上TCP连接关闭的状态转换图可以看出，主动关闭的一方在发送完对对方FIN报文的确认(ACK)报文后， 会进入TIME_WAIT状态。TIME_WAIT状态也称为2MSL状态。 什么是2MSL？MSL即Maximum Segment Lifetime，也就是报文最大生存时间，引用<TCP/IP详解>中的话：“ 它(MSL)是任何报文段被丢弃前在网络内的最长时间。”那么，2MSL也就是这个时间的2倍。其实我觉得没 必要把这个MSL<span STYLE="FonT-siZe: 10pt; CoLor: black; FonT-FAMiLY: 宋体; mso-bidi-font-family: Arial; mso-font-kerning: 0pt; mso-asc