从TCP报文理解三次握手

最新推荐文章于 2024-05-27 15:15:21 发布
最新推荐文章于 2024-05-27 15:15:21 发布
阅读量655 收藏 2
点赞数
分类专栏: 网络协议 文章标签: TCP TCP报文 三次握手 TCP/IP ACK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gg_ios/article/details/95942655
版权

目录

阅读目标

  1. 了解TCP协议报文格式
  2. 了解三次握手具体细节

TCP报文

报文一般分为两部分:报头和数据(如下图)。下面我们分析一下TCP协议的报头都包含着哪些信息。

Source Port(源端口)/Destination Port(目标端口)

IP协议上的ip地址指定要连接的是哪两台机器,TCP协议的这两个端口指定要连接的是这两台机器上的哪个服务。举个栗子: A给B发微信消息,ip地址让网络知道是A的电脑和B的电脑要通讯,而端口则让网络知道是A的电脑上的微信和B电脑上的微信在通讯, 而不是A电脑的qq和B电脑qq在通讯。

Sequence Number(拆包序列号)

在网络传输中,当数据量过大时,发送端(包括客户端发送和服务端发送) 会对数据进行拆包,接收端每次做响应时(告知发送端已收到数据),都是通过ack number告知下次我要接收的数据编号,该编号就是Sequence Number,计算方式为发送端的seq加上数据length三次握手会用到

Acknowledge Number(回应序号)

ACK flag 置 1 时才有效,指接收方期待的下一个报文段的序列号,计算方式为发送端的seq+数据length。三次握手会用到

Data Offset(数据偏移量)

其实就是TCP头部长度,可以理解为TCP首部占32bit字节的数目(可以按照上图理解为占了几行)

  1. 本身为4位,能表示的二进制最大数为1111,换算成十进制为15,而且因为上图每一行是4个字节,所以TCP头部最大为最大长度为15*4=60个字节
  2. 在上图中因为除了Options和Pading部分其他都是必须的,所以TCP头部最小为为5*4=20个字节

Reserved(保留字段)

未使用的保留字段

Code(Control Flag控制标志码)

当我们在进行网络联机的时候,必须要说明这个联机的状态,好让接收端了解这个封包的主要动作。 这可是一个非常重要的句柄。这个字段共有 6 个 bits ,分别代表 6 个句柄,若为 1 则为启动。分别说明如下:

  1. URG(Urgent):若为 1 则代表该封包为紧急报文, 接收端应该要紧急处理。后面的Urgent Pointer 字段也会被启用。

  2. ACK(Acknowledge):若为 1 代表这个封包为响应报文, Acknowledge Number会被赋值。三次握手会用到

  3. PSH(Push function):若为 1 时,代表要求对方立即传送缓冲区内的其他对应报文,而无须等待缓冲区满了才送。

  4. RST(Reset):如果 RST 为 1 的时候,表示联机会被马上结束,而无需等待终止确认手续。这也就是说, 这是个强制结束的联机,且发送端已断线。四次挥手会用到

  5. SYN(Synchronous):若为 1,表示发送端希望双方建立同步处理, 也就是要求建立联机。通常带有 SYN 标志的封包表示『主动』要连接到对方的意思。三次握手会用到

  6. FIN(Finish):若为 1 ,表示传送结束,所以通知对方数据传毕, 是否同意断线,只是发送者还在等待对方的响应而已。四次挥手会用到

Window(滑动窗口)

滑动窗口

Checksum(确认检查码)

当数据要由发送端送出前,会进行一个校验的动作,并将该动作的检验指标注在这个字段上。而接受者收到这个报文后,会再次的对报文进行验证,并且对比原发送的checksum值是否相符,如果相符合就接受,若不符就会假设该包已经损毁,进而要求对方重新发送此报文。checksum这种校验非常弱,规则都是透明的,所以不要相信这个校验和可以帮你防止恶意篡改,它仅仅用来应对网络传输中的干扰信号

Urgent Pointer(紧急指针)

这个字段是在Code内的URG=1时才会产生作用,可以告知紧急数据所在的位置

Options(任意资料)

目前这个字段仅仅用于表示TCP协议最大分段容量,即MSS((Max Segment Size))。这个字段用于在第一次和第二次握手告知对方自己能够接收的最大分段容量,如果不设置,则代表没有限制。

Padding(补足字段)

Options和Padding一共有32位,由于Options字段不是固定的,所以需要Padding 字段来加以补齐

三次握手流程

在这里插入图片描述
在两台机器建立联机之前要通过三个确认动作(D不属于确认动作),该动作被称为三次握手(Three-way-handshake),整个流程如下:

A: 报文发起

当客户端想要对服务器联机时,客户端随机取用一个大于1024以上的端口向服务器发送一个报文,在此报文中,CODE字段中的SYN位要标记为1,并且生成一个随机的序号Sequence number,假设此时该值为10001。

报头信息: SYN=1 seq=10001

B: 报文接收与确认报文传送

当服务器接收到这个报文,并且确定要接收这个报文后,会向客户端发送一个报文,该报文做了如下两件事:

  1. 告知客户端已经收到您的信息
    将CODE字段中的ACK置为1,并且将接收到的Sequence number加一赋值给响应报文的Acknowledge number字段(ack = 10001+1 = 10002)
  2. 确认客户端可以接收服务器发送的报文
    将CODE字段中的SYN置为1,并且生成一个随机的Sequence number,假设此时只为20001。(跟步骤A一样的操作)

报头信息: ACK=1 ack=10002 SYN=1 seq=20001

C: 回送确认报文

  1. 当客户端收到来自服务端的ack后,就能够确认A步骤的报文被正确的接收。此时我们还要回应服务端我们是否接收到了他的请求,所以还要在发送一个确认报文,流程跟B步骤中的第一步一致

    报头信息: ACK=1 ack=20002

  2. 带有SYN标志的过程是不可以携带数据的,也就是说三次握手的前两次是不可以携带数据的(逻辑上看,连接还没建立,携带数据好像也有点说不过去),但建立连接的第三次握手允许携带数据。

D: 取得最后确认

若一切都顺利,在服务器端收到带有 ACK=1 且 ack=20002 序号的封包后,就能够建立起这次的联机了。

总结

三次握手的对话比喻:

  1. 小明:小红你现在忙不
  2. 小红:我不忙,那小明你忙不
  3. 小明:我也不忙
  4. 此时两个人就可以愉快的对话了
爬不上树的小松鼠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP的三次握手与四次挥手
博客
08-02 2502
TCP连接的建立------三次握手 ACK:TCP协议规定只有ACK = 1时有效,因此连接建立后的每次数据传输ACK都必须为1. SYN:在建立连接时,用来同步序号,当ACK为0且SYN为1时,表示这是一个同步序号。 连接建立之前,服务端处于LIsten状态,客户端处于Closed状态。 第一次握手:客户端给服务端发送一个SYN,告诉服务器自己相与服务器建立连接,并指明客户端的初始序列...
端口开放就可发送tcp连接吗_网络基础知识:TCP建立连接
weixin_39765057的博客
12-10 316
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-networkTCP是面向连接的协议,所以每次发出的请求都需要对方进行确认。TCP客户端与TCP服务器在通信之前需要完成三次握手才能建立连接。本介绍三次握手的过程。1、第1次...
关于三次握手详解,让你更加理解
最新发布
HoewDec的博客
05-27 728
中途丢包又该怎么办?4.首部长度 (Header Length):首部中的选项部分的长度是可变的,因此首部的长度也是可变的,所以需要这个字段来明确表示首部的长度,这个字段占 4 bit,4 位的二进制数最大可以表示 15,而首部长度是以 4 个字节为一个单位的,因此首部最大长度是 15 * 4 = 60 字节。当应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,TCP则把数据流分割成适当长度的段,最大传输段大小(MSS)通常受该计算机连接的网络的数据链路层的最大传送单元(MTU)限制。
TCP “三次握手,四次挥手”详解
weixin_42616791的博客
07-05 5004
TCP 的基本认识 TCP又被称之为传输控制协议,它是一种面向连接的、可靠的、基于字节流的传输层通信协议。这个特性的解释如下: 面向连接的:面向连接也就是说一对一才能连接。 可靠的:无论网络中出现了什么变化,TCP都能保证一个一定能够到达接收端 字节流:消息是没有边界的,所以无论消息有多大都可以进行传输 学习过网络的朋友就知道,对于一个协议来说,往往会分成多个层,层与层之间解耦,对于 TCP 传输控制层协议来讲,它也是这样的,下面是 TCP 协议的一个结构示意图: 可以看到,TCP 的应用层
以太网 TCP三次握手TCP四次挥手详细介绍与简要分析。
Hades_Ling的CSDN博客
12-03 2192
1、客户端访问FTP服务器进行下载件,由于FTP是基于TCP协议进行工作的,所以客户端在访问FTP服务器时必然会进行建立TCP连接。 2、通过在交换机上对任意端口进行抓包,来`分析TCP的三次握手建立连接过程`,以及`TCP连接断开时的四次挥手过程`。
TCP三次握手(含常见面试题)详解
热门推荐
small_engineer的博客
04-15 1万+
TCP 头格式 序列号:在建立连接时就由计算机随机生成,每发送一次数据,该序列号+1,用来解决网络中包乱序的问题 确认应答号:表示下一次期望收到的序列号,表示以前的数据都已经收到了,用来解决网络中丢包的问题 控制位: ACK:该位为1时,确认应答号是有效的,除了建立连接开始的syn包时,其他包该位必须为1 RST:该位为1时,表示出现异常,强制连接断开 SYN: 该位为1时,表示希望建立连接,并且初始化序列号 FIN: 该位为1时,希望正常断开连接,通信双方互相交换FIN,表示可以断开 TCP
TCP三次握手PPT课件.ppt
10-09
标题中的“TCP三次握手PPT”指的是TCP协议在建立连接时执行的三次握手过程,这一过程是TCP可靠传输的基础。TCP是一种面向连接的传输层协议,确保数据在传输前双方已建立可靠的通信链路。 描述中提到的“TCP三次握手...
TCP恋爱史 三次握手和四次分手
10-01
TCP(Transmission Control Protocol)是一种面向连接的、可靠的传输层协议,它通过三次握手建立连接,四次挥手来终止连接。这个过程就像一段浪漫的恋爱史,让我们深入了解一下TCP的“三次握手”和“四次分手”。 *...
TCP三次握手原理
01-27
所以可以通俗理解TCP协议就是进程间数据通讯传输协议。根据不同应用,运输层主要使用TCP和UDP两种协议之一。 TCP协议本身是比较复杂的,它包含拥塞控制、可靠传输、流量控制、连接管理等功能,主要特点包含以下几个...
TCP三次握手及四次挥手详细图解.docx
05-24
TCP 三次握手及四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
TCP通信的三次握手和四次挥手详解.docx
01-16
通过网络调试助手和WireShark等工具,可以直观地观察到TCP三次握手和四次挥手的详细交互,验证理论知识的实际应用。在实际网络环境中,通过这样的方式分析网络通信过程,有助于理解和排查可能出现的问题。
详解TCP的三次握手
罗罗的1024
04-13 9343
前置条件 在开始三次握手之前,我们先看看TCP头部结构,如下 了解一下什么是序列号和确认号 Sequence number 表示的是我方(发送方)这边,这个packet的数据部分的第一位应该在整个data stream中所在的位置。(注意这里使用的是“应该”。因为对于没有数据的传输,如ACK,虽然它有一个seq,但是这次传输在整个data stream中是不占位置的。所以下一个实际有数据的传输,会依旧从上一次发送ACK的数据包的seq开始) Acknowledge number 表示的是期望
TCP三次握手和四次挥手解析
Ma_JunSSR的博客
09-13 1198
三次握手(建立连接) (1)序号:seq序号,占32位,用来标识从TCP客户端向目的端发送的字节流,发起方发送数据时对此进行标记。 (2)确认序号:ack序号,占32位,这个序号和发起的序号有关,在接受到信号后,将ACK置为1,才可以产生ack,且当ACK为1时,ack确认序号才有效,ack=seq+1。 (3)标志位: SYN:发起一个新连接。 ACK:确认序号有效。 FIN: 释放一个连接。 PSH:接受方应该尽快将这个交给应用层。 RST:重置连接。 URG:紧急指针有效。 具体过程如下: SYN
TCP连接的三握手和四挥手过程详解
ELSA001的博客
06-15 4885
TCP连接的三握手和四挥手过程详解
TCP的连接建立——三握手(旧称三次握手
小宽的博客
03-23 9873
首先了解几个概念: 同步位SYN(SYNchronization) 在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求段。若对方同意建立连接,则应在响应的段中是SYN=1和ACK=1. 确认位ACK(ACknowledgment) 仅当确认位ACK=1时确认号字段才有效。当ACK=0时,确认号无效。TCP规定,在连接建立后所有传送的段都必须把ACK置为1...
【网络笔记】:从来看TCP的三次握手
xumiya3470的博客
05-02 483
不管从事什么岗位,都离不开网络基础知识,TCP的三次握手又是其中最为经典的问题之一。那么今天就来一起看一下。 TCP 要了解 TCP 的三次握手,我们需要要对 TCP 的格式有所了解。 如图所示,TCP 主要由 头 和 要传输的数据 组成。TCP握手我们主要需要关注头这部分。 TCP TCP头由 固定部分 及 可变部分 组成。固定部分恒定为20 Byte, 可变部分必须是4byte 的倍数。 TCP 在建立连接时,主要需要关注 序列号,确认序列号,以及 控制位中的 ACK
计算机网络tcp三次握手,计算机网络 -- TCP的三次握手
weixin_39721924的博客
06-19 122
计算机网络 -- TCP的三次握手一)、TCP协议的特点定义:1.是一个面向连接的、可靠的、基于字节流的传输层协议。2.将应用层的数据分割成段并发送给目标节点的TCP层。3.数据都有序号,对方收到则发ACK确认,没有则重传。4.使用校验和来校验数据在传输过程中是否有误。二)、TCP头的结构TCP头结构如下:请求头由4个字节,32位二进制数组成。第一层:源端口 目的端口 (各占16位...
TCP三次握手分析以及SYN,ACK,Seq含义
巴卡巴卡哇的博客
09-23 9730
TCP的三次握手分析以及SYN,ACK,Seq含义
为什么只有三次挥手_程序员面试被问到“三次握手,四次挥手”怎么办?
weixin_39890289的博客
11-28 246
记得刚毕业找工作面试的时候,经常会被问到:你知道“3次握手,4次挥手”吗?这时候我会“胸有成竹”地“背诵”前期准备好的“答案”,第一次怎么怎么,第二次……答完就没有下了,面试官貌似也没有深入下去的意思,深入下去我也不懂,皆大欢喜!作为程序员,要有“刨根问底”的精神。知其然,更要知其所以然。这篇章希望能抽丝剥茧,还原背后的原理。什么是“3次握手,4次挥手”?TCP是一种面向连接的单播协议,在发送...
TCP三次握手详解:端口与插口概念
三次握手TCP建立连接时的过程,其目的是为了确保双方都准备好进行通信,避免“已失效的连接请求段”成为干扰因素。以下是详细的三次握手过程: 1. 第一次握手:客户端(发起连接的一方)发送一个SYN(同步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值