TCP状态转移图

最新推荐文章于 2024-09-14 20:37:51 发布
最新推荐文章于 2024-09-14 20:37:51 发布
阅读量118 收藏
点赞数
分类专栏: 网络基础 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edgar108/article/details/84774041
版权

服务端:

      通过listen系统调用,进入LISTEN状态,被动等待客户端连接,因此执行的是所谓的被动打开,服务器一旦监听到某个连接请求(收到同步报文段),就会将该连接放入内核等待队列中,冰箱客户端发送带SYN标志的的确认报文段。此时该连接处于SYN_RCVD状态。如果服务器成功的收到客户端发送回的确认报文段,则该连接转移到ESTABLISHED状态。ESTABLISHED状态时连接双方能够进行双向数据传输的状态。

      当客户端主动关闭连接时(通过close或shutdown系统调用向服务器发送结束报文段),服务器通过返回确认报文段是连接进入CLOSE_WAIT状态。这个状态的含义很明确:等待服务器应用程序关闭连接。通常,服务器检测到客户端关闭连接后 ,也会立即给客户端发送一个结束报文段来关闭连接。这将使连接转移到LAST_ACK状态,以等待客户端对结束报文段的最后一次确认。一旦确认完成,连接就彻底关闭了。

 

客户端:

       客户端通过connect系统调用主动与服务器建立连接。connect系统调用首先给服务器发送一个同步报文段,使连接转移到SYN_SENT状态,然后connect系统调用肯能因为如下2个原因失败返回:

1 如果connect连接的目标端口不存在(未被任何进程监听),或者该端口仍被处于TIME_WAIT状态的连接所占用,则服务器给客户端发送 一个复位报文段,connect调用失败。

2 如果目标端口存在,但connect在超时时间内未收到服务器的确认报文段,则connect系统调用失败。

       connect调用失败将连接立即返回初始的CLOSED状态,如果客户端成功收到服务器的同步报文段和确认,则connect调用成功返回,连接转移至ESTABLISHED状态。

当客户端主动关闭时,它将向服务器发送一个结束报文段,同时连接进入FIN_WAIT_1状态,若此客户端客户端收到服务器专门用于确认目的的确认报文段,则连接转移至FIN_WAIT_2状态。当客户端处于FIN_WAIT_2状态时,服务器处于CLOSE_WAIT状态,这一对状态是可能发生半关闭的状态。此时如果服务器也关闭连接(发送结束报文段),则客户端给予确认并进入TIME_WAIT状态。客户端也能直接从FIN_WAIT_1进入TIME_WAIT状态。

      处于FIN_WAIT_2状态的客户端需要等待服务器发送结束报文段,才能转移至TIME_WAIT状态,否则它将一直停留在这个状态。连接停留在FIN_WAIT_2状态可能发生在:客户端执行半关闭后,未等服务器关闭连接就强行退出了。此时客户端连接由内核接管,可称之为孤儿连接。linux为了防止连接长时间存留在内核中,定义了2个变量:/proc/sys/net/ipv4/tcp_max_orphans 和 /proc/sys/net/ipv4//tcp_fin_timeout. 前者指定内黑能接管的孤儿连接数目,后者指定孤儿连接在内核中生存的时间。

 

TIME_WAIT:

客户端在收到服务器的结束报文段后,并没有直接进入CLOSED状态,而是转移到TIME_WAIT状态,在这个状态,客户端连接要等待一段长为2MSL(Maximum Segment Life 报文段最大生存时间),才能完全关闭。

MSL 标准文档RFC 1122的建议值是2 min。

TIME_WAIT存在的原因有2点:

1 可靠的终止TCP连接

2 保证让迟来的TCP报文段有足够的时间被识别并丢弃。

 

第一点,假设TCP连接关闭的 6,7报文段丢失,那么服务器会重发结束报文段。因此客户端需要停留在某个状态以处理重复收到的结束报文段(即向服务器发送第7个确认报文段)。否则,客户端将以复位报文段来回应服务器,服务器则认为这是一个错误,因为它期望的是一个像TCP报文段7那样的确认报文段。

 

2在linux系统上,一个TCP端口不能被同时打开多次(两次及以上),当一个TCP连接处于TIME_WAIT状态时,我们无法立即使用该连接占用着的端口来建立一个新连接。反过来思考,如果不存在TIME_WAIT状态,则应用程序能立即建立一个和刚关闭的连接相似的连接(即相同的IP地址和端口号)。这个新的,和原来相似的连接称为原来的连接的化身(incarnation)。新的化身肯恶搞收到属于原来的连接的,携带应用程序数据的TCP报文段(迟到的报文段),这显然是不应该发生的。这就是TIME_WAIT状态存在的第二个原因。

      另外,因为TCP报文段的最大生存时间是MSL,所以坚持2MSL时间的TIME_WAIT状态能够确保网络上连个传输方向上尚未被接受到的,迟到TCP报文段都已消失(被中转路由器丢弃)。因此一个连接新的化身可以在2MSL时间后安全的建立,而绝对不会收到属于原来应用程序的数据,这就是TIME_WAI状态要持续2MSL时间的原因。

 

edgar108
关注
专栏目录
测试设计方法之状态迁移
贪财好色的斜杠人生
08-22 2192
状态迁移法 含义:针对有限状态机进行测试的一种方法,测试状态之间在给定的条件下能够正确的跳转以及是否有未可达的状态。有限状态机:表示有限个状态以及在这些状态之间转移和动作等行为的数学模型。 使用步骤: (1)将软件需求规格说明书划分为需求子片段,分析需求子片段,找出状态状态条状的条件 (2)设定一个初始状态,以圆圈为节点(代表状态),以箭线为跳转方向(跳转条件)画出状态迁移 (3)...
测试用例7种方法之-状态
Hyhui13的博客
09-10 7366
状态迁移|:定义: 1.关注被测对象的状态变化,在需求规格说明中是否有不可以达到的状态和非法的状态,是否产生非法的状态迁移 2、状态:被测对象在特定输入条件下所保持的响应形式 3.方法流程: 根据需求明确状态节点 绘制状态迁移 绘制状态迁移树 抽取测试用例  案例1:飞机售票系统 1.客户向航空公司打电话预定机票,此时机票信息处于“预定”状态 2.顾客支付了机票费用后,机票信...
详解TCP状态转移
hhhanpan的博客
02-27 2420
TCP连接是面向连接,可靠的数据流服务。根据TCP状态转移过程,可进行一步一步分析。 一般而言,TCP连接是由客户端发起,并通过三次握手建立连接(特殊情况是所谓同时打开)的。 TCP关闭过程相对复杂一些,可能是客户端执行主动关闭;也可能是服务器执行主动关闭,比如服务器程序被中断而强制关闭连接;还可能是同时关闭(比较少见)。 首先我们来看一下TCP连接的连接和关闭。 ...
TCP状态转移详解
liuwp5的博客
02-25 922
TCP状态转移 一、三次挥手状态转移 客户端 SYN_SENT:调用connect()函数发送SYN请求时; ESTABLISHED:收到服务器ACK时; 服务器 LISTEN:调用listen()函数监听时; SYN_RCVD:回复ACK并发送SYN请求时; ESTABLISHED:收到客户端ACK时; 二、数据传输 双方均处于ESTABLISHED状态。 三、四次挥手状态转移 客户端(主动关闭方) FIN_WAIT_1:调用close()函数并发送FIN请求时; FIN_WAIT_2:收
tcp状态转移
runnerchen1的专栏
05-13 828
TCP状态转换
yyfgw的博客
10-20 4459
TCP状态: LISTEN:侦听来自远方的TCP端口的连接请求 SYN-SENT:在发送连接请求后等待匹配的连接请求 SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认 ESTABLISHED:代表一个打开的连接 FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认 FIN-WAIT-2:从远程TCP等待连接中断请求 CLOSE-WAIT:等待从本地用户发来的连接中断请求 CLOSING:等待远程TCP对连接中断的确认 LAST-ACK..
TCP状态转换文解说
流楚丶格念的博客
10-28 4680
文章目录一、TCP状态转换说明状态转换二、名次解释2MSL半关闭补充:Linux命令:查看网络相关状态补充:端口复用FIN_WAIT2TIME_WAIT 一、TCP状态转换 说明 状态转换 TCP初始化时从CLOSED状态启动,通常根据是执行主动打开操作(客户端请求)还是被动打开操作(服务器接收请求),TCP将分别转换到SYN_SENT或LISTEN状态。正常情况下处于这两个状态下的两者由此建立了连接,这就是三次握手过程。 左下方的FIN_WAIT_1、FIN_WAIT_2以及TIME_W
TCP状态转移
Dunzier的博客
03-07 308
TCP连接的任意一端在任一时刻都处于某种状态,当前状态可以通过netstat命令查看。下面讨论典型的连接场景: 客户端主动连接服务器,客户端主动断开连接 的状态转移过程。
tcp状态转移
三哥的博客
08-13 1580
TCP状态转移一个正常连接和断开过程客户端和服务器端的状态转移如下: 其中TIME_WAIT 状态是在服务端发送FIN后,客户回复ACK后,客户端需要等待2MSL时间(报文最大生存时间): 1. 此时若是客户端回复的ACK因为网络的原因,服务端没有收到,服务端要重发FIN,客户端此时处于TIME_WAIT状态,可以继续发送ACK。 总体来说TIME_WAIT状态时为了保证最后一个ACK因丢失,
TCP状态转移学习总结
且听风吟
04-03 551
原文地址:http://www.cnblogs.com/shanks/archive/2009/08/23/1552552.html 上两周无意中讨论起这个话题,发现andy同学对此甚为熟悉,于是叫他给大家分享了一下,在这里做一个沉淀。 这是网络编程的基础,tcp状态转移说到底就是一个状态机的不同状态之间的转换关系以及触发这些状态需要的条件,一共存在11个状态,我们来逐
TCP状态转移和定时器度
05-02
TCP状态转移描述了TCP连接在不同状态下的转移,以及在每个状态下可能发生的事件和行为。通常,TCP连接的状态包括: 1. CLOSED:初始状态,没有连接存在; 2. LISTEN:等待来自远程端口的连接请求; 3. SYN-SENT:...
Java-网络
2301_81543552的博客
09-14 352
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
4.网络编程
weixin_45476535的博客
09-14 213
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 97
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
网络工程师学习笔记——网络互连与互联网
最新发布
2301_77279557的博客
09-14 568
网络互连相关技术
如何在DPDK中实现协议解析?
Do my best!
09-10 668
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
WireShark分析localhost包
ngczx的博客
09-11 662
WireShark分析localhost包
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 865
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值