详解TCP/IP的三次握手和四次挥手

文章目录


前言

本文章讲解TCP/IP协议的三次握手和四次挥手的流程。


一、TCP/IP协议的三次握手

三次握手:为了对每次发送的数据量进行跟踪与协商,确保数据段的发送和接收同步,根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系,并建立虚连接。

1.1 三次握手流程

TCP协议位于传输层,作用是提供可靠的字节流服务,为了准确无误地将数据送达目的地,TCP协议采纳三次握手策略。

  • 第一次握手: 客户端发送给服务器连接请求的报文 ,其中报文中包含seq序列号,是由发送端随机生成的,并且将报文中的SYN字段置为1 ,表示需要建立TCP连接。(SYN=1,ACK=0,seq=x,x为随机生成数值);
  • 第二次握手: 服务端接收到客户端的连接请求的报文 后,回复给客户端连接请求确认的报文 ,其中包含seq序列号,是由服务端随机生成的,并且将ACK设置为1(代表服务器同意连接) ,而且会产生ack 字段,ack字段数值是在客户端发送过来的序列号seq的基础上加1进行回复,以便客户端收到信息时,知晓自己的TCP建立请求已得到验证。(SYN=1,ACK=1,ack=x+1,seq=y,y为随机生成数值)这里的ack加1可以理解为是确认和谁建立连接;
  • 第三次握手: 客户端收到服务端发送的连接请求确认的报文后 ,回复给服务器确认的报文,其中SYN设置为0,表示已经建立连接,seq为自身序列号+1,ack为y+1。(SYN=0,ACK=1,seq=x+1,ack=y+1)

二、TCP/IP的四次挥手

即终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开。

2.1 四次挥手流程

由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。

  • 第一次挥手: 主动关闭方向被动关闭方发送一个FIN包,FIN=1,也就是主动关闭方告诉被动关闭方 :我已经不会再给你发数据了。(FIN=1,seq=x)
  • 第二次挥手: 被动关闭方收到FIN包 后发送一个 ACK包 给主动关闭方 。告诉主动关闭方已收到通知 。(ACK=1,seq=x,ack=x+1)注:在被动关闭方发送 FIN包之前,被动关闭方还是可以向 主动关闭方发送数据的。
  • 第三次挥手: 被动关闭方又发送一个 FIN包给主动关闭方,用来关闭被动关闭方到主动关闭方的数据传送。也就是告诉主动关闭方,我的数据也发送完了,不会再给你发数据了。(FIN=1,ACK=1,seq=z,ack=x+1)
  • 第四次挥手: 主动关闭方收到FIN包后,发送一个ACK包给被动关闭方,至此,完成四次挥手。(ACK=1,seq=x+1,ack=z+1)

三、主要字段

3.1、标志位(Flags)

标志位 含义 说明
SYN 发起建立连接 当SYN=1,ACK=0,表明是连接请求报文,若同意连接,则响应报文中应该有 SYN=1,ACK=1
ACK 确认标识 当ACK=1,确认标识才有效。(为了与 确认号ack 区分开,我们一定要用大写字母)
FIN 释放连接 当FIN=1,表明此报文的发送方的数据已经发送完毕,并且要求释放。
PSH 读取数据 当PSH=1,提示接收端应用程序立即从TCP缓存区把数据读走。
RST 重置连接 当RST=1,表时TCP连接出现严重差错,必须释放连接,在后再重新连接。
URG 紧急指针 当URG=1,表明紧急指针字段有效,告诉系统此报文段中有紧急数据。

3.2、序号(sequence number)

seq序号 :占32位。用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。
注:
SYN是标志位,表示发起建立一个连接。
seq即seq序号,表示发起方发送数据进行标记。

3.3、确认号(acknowledgement number)

ack序号 :占32位。只有ACK标志位为1时,确认序号字段才有效,ack=seq+1。
注:
ACK 是标志位中的确认标识。
ack是确认序号,接收到的对方的数据,ack=seq+1。

四、状态名词解析

  • LISTEN:等待从任何远端TCP 和端口的连接请求。

  • SYN_SENT:发送完一个连接请求后等待一个匹配的连接请求。

  • SYN_RECEIVED:发送连接请求并且接收到匹配的连接请求以后等待连接请求确认。

  • ESTABLISHED:表示一个打开的连接,接收到的数据可以被投递给用户。连接的数据传输阶段的正常状态。

  • FIN_WAIT_1:等待远端TCP 的连接终止请求,或者等待之前发送的连接终止请求的确认。

  • FIN_WAIT_2:等待远端TCP 的连接终止请求。

  • CLOSE_WAIT:等待本地用户的连接终止请求。

  • CLOSING:等待远端TCP 的连接终止请求确认。

  • LAST_ACK:等待先前发送给远端TCP 的连接终止请求的确认(包括它字节的连接终止请求的确认)

  • TIME_WAIT:等待足够的时间过去以确保远端TCP 接收到它的连接终止请求的确认。

    • TIME_WAIT 两个存在的理由:
      1.可靠的实现tcp全双工连接的终止;
      2.允许老的重复分节在网络中消逝。
  • CLOSED:不在连接状态(这是为方便描述假想的状态,实际不存在)


相关推荐
网络安全Jack5 分钟前
什么是网络安全等级保护?
网络·安全·web安全
Dovir多多1 小时前
Python数据处理——re库与pydantic的使用总结与实战,处理采集到的思科ASA防火墙设备信息
网络·python·计算机网络·安全·网络安全·数据分析
VVVVWeiYee2 小时前
项目2路由交换
运维·服务器·网络·网络协议·信息与通信
小伍_Five4 小时前
透视网络世界:计算机网络习题的深度解析与总结【前3章】
服务器·网络·计算机网络
芷栀夏4 小时前
如何在任何地方随时使用本地Jupyter Notebook无需公网IP
服务器·ide·tcp/ip·jupyter·ip
网络安全(king)6 小时前
网络安全攻防学习平台 - 基础关
网络·学习·web安全
李白你好6 小时前
家用无线路由器的 2.4GHz 和 5GHz
运维·网络
嵌入(师)6 小时前
嵌入式驱动开发详解21(网络驱动开发)
网络·驱动开发
柒烨带你飞7 小时前
路由器的原理
网络·智能路由器·php
xserver27 小时前
ensp 基于EASY IP的公司出口链路配置
网络·tcp/ip·智能路由器