原理通俗解释 [url]https://blog.csdn.net/Special23/article/details/54137298[/url]
上面三次握手图第二握手时中Ack=x=1笔误了 应该是Ack=x+1 既上次对端发送过来的seq+1
握手流程
[SYN]--> seq = 0
<--[SYN,ACK] seq =0 Ack=0+1
[ACK]-->seq = 1 Ack = 0+1
seq = 不一定等于0 那握手公式变成
[SYN]--> seq = x
<--[SYN,ACK] seq =y Ack=x+1
[ACK]-->seq = 1 Ack = y+1
挥手流程
[FIN]--> seq = u
<--[ACK] seq = v Ack = u+1
<--[FIN ACK] seq = w Ack = u+1
[ACK]-->seq = u+1 Ack = w+1
握手抓包解析[url]https://cloud.tencent.com/info/47be7829f802a6edca6e834720e12d95.html[/url]
了解TCP协议端口的连接状态,对排除和定位网络或系统故障会有很大帮助,因此了解一下是有必要的:
一、LISTENING
提供某种服务,侦听远方TCP端口的连接请求,当提供的服务没有被连接时,处于LISTENING状态,端口是开放的,等待被连接。
二、SYN_SENT (客户端状态)
客户端调用connect,发送一个SYN请求建立一个连接,在发送连接请求后等待匹配的连接请求,此时状态为SYN_SENT.
三、SYN_RECEIVED (服务端状态)
在收到和发送一个连接请求后,等待对方对连接请求的确认,当服务器收到客户端发送的同步信号时,将标志位ACK和SYN置1发送给客户端,此时服务器端处于SYN_RCVD状态,如果连接成功了就变为ESTABLISHED,正常情况下SYN_RCVD状态非常短暂。
四、ESTABLISHED
ESTABLISHED状态是表示两台机器正在传输数据。
五、FIN-WAIT-1
等待远程TCP连接中断请求,或先前的连接中断请求的确认,主动关闭端应用程序调用close,TCP发出FIN请求主动关闭连接,之后进入FIN_WAIT1状态。
六、FIN-WAIT-2
从远程TCP等待连接中断请求,主动关闭端接到ACK后,就进入了FIN-WAIT-2 .这是在关闭连接时,客户端和服务器两次握手之后的状态,是著名的半关闭的状态了,在这个状态下,应用程序还有接受数据的能力,但是已经无法发送数据,但是也有一种可能是,客户端一直处于FIN_WAIT_2状态,而服务器则一直处于WAIT_CLOSE状态,而直到应用层来决定关闭这个状态。
[url]https://www.cnblogs.com/jessezeng/p/5617105.html[/url]
七、CLOSE-WAIT
等待从本地用户发来的连接中断请求 ,被动关闭端TCP接到FIN后,就发出ACK以回应FIN请求(它的接收也作为文件结束符传递给上层应用程序),并进入CLOSE_WAIT.
八、CLOSING
等待远程TCP对连接中断的确认,处于此种状态比较少见。
九、LAST-ACK
等待原来的发向远程TCP的连接中断请求的确认,被动关闭端一段时间后,接收到文件结束符的应用程序将调用CLOSE关闭连接,TCP也发送一个 FIN,等待对方的ACK.进入LAST-ACK。
十、TIME-WAIT
在主动关闭端接收到FIN后,TCP就发送ACK包,并进入TIME-WAIT状态,等待足够的时间以确保远程TCP接收到连接中断请求的确认,很大程度上保证了双方都可以正常结束,但是也存在问题,须等待2MSL时间的过去才能进行下一次连接。
十一、CLOSED
被动关闭端在接受到ACK包后,就进入了closed的状态,连接结束,没有任何连接状态。
附TCP正常连接建立和终止所对应的状态图
[b]状态迁移过程[/b]:
a、客户端:
CLOSED->SYN_SENT->ESTABLISHED->FIN_WAIT_1->FIN_WAIT_2->TIME_WAIT->CLOSED
b、服务端
CLOSED->LISTEN->SYN_RECEIVED->ESTABLISHED->CLOSE_WAIT->LAST_ACK->CLOSE
在众多状态中,经常关注的有两个:TIME_WAIT、CLOSE_WAIT。
上面三次握手图第二握手时中Ack=x=1笔误了 应该是Ack=x+1 既上次对端发送过来的seq+1
握手流程
[SYN]--> seq = 0
<--[SYN,ACK] seq =0 Ack=0+1
[ACK]-->seq = 1 Ack = 0+1
seq = 不一定等于0 那握手公式变成
[SYN]--> seq = x
<--[SYN,ACK] seq =y Ack=x+1
[ACK]-->seq = 1 Ack = y+1
挥手流程
[FIN]--> seq = u
<--[ACK] seq = v Ack = u+1
<--[FIN ACK] seq = w Ack = u+1
[ACK]-->seq = u+1 Ack = w+1
握手抓包解析[url]https://cloud.tencent.com/info/47be7829f802a6edca6e834720e12d95.html[/url]
了解TCP协议端口的连接状态,对排除和定位网络或系统故障会有很大帮助,因此了解一下是有必要的:
一、LISTENING
提供某种服务,侦听远方TCP端口的连接请求,当提供的服务没有被连接时,处于LISTENING状态,端口是开放的,等待被连接。
二、SYN_SENT (客户端状态)
客户端调用connect,发送一个SYN请求建立一个连接,在发送连接请求后等待匹配的连接请求,此时状态为SYN_SENT.
三、SYN_RECEIVED (服务端状态)
在收到和发送一个连接请求后,等待对方对连接请求的确认,当服务器收到客户端发送的同步信号时,将标志位ACK和SYN置1发送给客户端,此时服务器端处于SYN_RCVD状态,如果连接成功了就变为ESTABLISHED,正常情况下SYN_RCVD状态非常短暂。
四、ESTABLISHED
ESTABLISHED状态是表示两台机器正在传输数据。
五、FIN-WAIT-1
等待远程TCP连接中断请求,或先前的连接中断请求的确认,主动关闭端应用程序调用close,TCP发出FIN请求主动关闭连接,之后进入FIN_WAIT1状态。
六、FIN-WAIT-2
从远程TCP等待连接中断请求,主动关闭端接到ACK后,就进入了FIN-WAIT-2 .这是在关闭连接时,客户端和服务器两次握手之后的状态,是著名的半关闭的状态了,在这个状态下,应用程序还有接受数据的能力,但是已经无法发送数据,但是也有一种可能是,客户端一直处于FIN_WAIT_2状态,而服务器则一直处于WAIT_CLOSE状态,而直到应用层来决定关闭这个状态。
[url]https://www.cnblogs.com/jessezeng/p/5617105.html[/url]
七、CLOSE-WAIT
等待从本地用户发来的连接中断请求 ,被动关闭端TCP接到FIN后,就发出ACK以回应FIN请求(它的接收也作为文件结束符传递给上层应用程序),并进入CLOSE_WAIT.
八、CLOSING
等待远程TCP对连接中断的确认,处于此种状态比较少见。
九、LAST-ACK
等待原来的发向远程TCP的连接中断请求的确认,被动关闭端一段时间后,接收到文件结束符的应用程序将调用CLOSE关闭连接,TCP也发送一个 FIN,等待对方的ACK.进入LAST-ACK。
十、TIME-WAIT
在主动关闭端接收到FIN后,TCP就发送ACK包,并进入TIME-WAIT状态,等待足够的时间以确保远程TCP接收到连接中断请求的确认,很大程度上保证了双方都可以正常结束,但是也存在问题,须等待2MSL时间的过去才能进行下一次连接。
十一、CLOSED
被动关闭端在接受到ACK包后,就进入了closed的状态,连接结束,没有任何连接状态。
附TCP正常连接建立和终止所对应的状态图
[b]状态迁移过程[/b]:
a、客户端:
CLOSED->SYN_SENT->ESTABLISHED->FIN_WAIT_1->FIN_WAIT_2->TIME_WAIT->CLOSED
b、服务端
CLOSED->LISTEN->SYN_RECEIVED->ESTABLISHED->CLOSE_WAIT->LAST_ACK->CLOSE
在众多状态中,经常关注的有两个:TIME_WAIT、CLOSE_WAIT。