本文深入解析TCP连接的三次握手过程,强调其在确保数据稳定可靠收发中的作用,并探讨为何采用三次而非二次握手。同时,介绍了TCP断开的四次挥手流程,以及telnet工具和wireshark监控数据包的使用。
一:TCP连接的三次握手
tcp:可靠的,面向连接的协议
udp:不可靠的,无连接的协议
大家必须要懂的TCP的三次握手,只有TCP有三次握手【UDP没有】
(1.1)最大传输单元MTU
MTU(Maximum Transfer Unit):最大传输单元;
MTU:每个数据包包含的数据最多可以有多少个字节;1.5K左右;
你要发送100K,操作系统内部会把你这100K数据拆分成若干个数据包【分片】,每个数据包大概1.5K之内【大概拆解成68个包】;对端重组;
我们只需要知道有 拆包,组包;
这68个包各自传送的路径可能不同,每一个包可能因为路由器,交换机原因可能被再次分片;
最终TCP/IP协议保证了我们收发数据的顺序性和可靠性;
(1.2)TCP 包头结构
a)源端口,目标端口
b)关注syn位和ack位【开/关】
c)一个tcp数据包,是可能没有包体,此时,总会设置一些标志位来达到传输 控制信息的目的;
(1.3)TCP 数据包收发之前的准备工作
回忆日志操作的步骤:
a)打开日志文件
b)多次,反复的往日志文件中写信息
c)关闭日志文件
TCP数据的收发是双工的:每端既可以收数据,又可以发数据;
TCP数据包的收发也分三大步骤:
a)建立TCP连接[connect:客户端] ,三次握手
b)多次反复的数据收发[read/wirte]
c)关闭TCP连接[close]
UDP不存在三次握手来建立连接的问题。UDP数据包是直接发送出去,不用建立所谓的连接;
(1.4)TCP 三次握手建立连接的过程
客户端理解成一个人,服务器端理解成一个人,两个人要用电话通话:
张三:你好,李四,我是张三 [syn] ,ip,端口
李四:你好,张三,我是李四 [syn/ack]
张三:你好,李四 [ack]
聊正题......
a)客户端给服务器发送 了一个SYN标志位置位的无包体TCP数据包,SYN被置位,就表示发起TCP链接,协议就这么定
b)服务器收到了这个SYN标志位置位的数据包,服务器给客户端返回一个SYN和ACK标志位都被置位的无包体TCP数据包,协议就这么定的;
c)客户端收到服务器发送回来的数据包之后,再次发送ACK置位的数据包,服务器端收到这个数据包之后,客户端和服务器端的TCP链接就正式建立;
后续就可以进行数据收发了
三次握手很大程度上是为了防止恶意的人坑害别人而引入的一种TCP连接验证机制;
(1.5)为什么TCP握手是三次握手而不是二次
网络诈骗
110:客户端 ,你就是服务器
伪造来电:110
TCP之所以要三次握手,原因可能很多,但不管多少 原因,都是为了确保数据稳定可靠的收发;
为什么要TCP三次握手最主要的原因之一:尽量减少伪造数据包对服务器的攻击;
源ip,源端口 ---------------- 目的ip,目的端口
syn------------->
<--------syn/ack 【验证源ip和源端口真实存在】
ack-------------->
二:telnet工具使用介绍
是一款命令行方式运行的客户端TCP通讯工具,可以连接到服务器端,往服务器端发送数据,也可以接收从服务器端发送过来的信息;
类似nginx5_1_1_client.c
该工具能够方便的测试服务器端的某个TCP端口是否通,是否能够正常收发数据,所以是一个非常实用,重要,常用的工具,老师要求大家都会;
telnet ip地址 端口号
三:wireshark监控数据包
wireshark是个软件:分析网络数据包
https://www.wireshark.org/download.html
automatically start the WinPcap driver at boot time;
windows:192.168.1.100
乌班图linux:192.168.1.126 9000端口
希望wireshark抓 192.168.1.126 9000;
host 192.168.1.126 and port 9000
(3.1)TCP断开的四次挥手
FIN,ACK 服务器->客户端
ACK 客户端->服务器
FIN,ACK 客户端->服务器
ACK 服务器->客户端
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
