前言
学计算机网络,一定绕不开TCP协议,而TCP是面向连接的,所以三次握手和四次挥手必不可少,本篇文章就根据报文段和图解的形式来解析它们。
一、TCP三次握手
1. tcpdump抓取的三次握手报文
(ps:图中第三报文ack为1,是因为tcpdump第三个报文返回的是相对值,原本的值还是seq+1)
- 第一个报文:发送建立连接的请求,该TCP报文段包含Flags[S]因此是一个同步报文,包含seq为535734930的随机序号值。
- 第二个报文:对方收到第一个报文后,将它的seq加一做为ack发送给对方,并携带自己随机的序号值。
- 第三个报文:同上一步,将对方的seq加一做为ack发送给对方,至此,TCP连接建立起来了
2.为什么要三次握手
TCP三次握手建立连接本质上就是互相确认能否正常相互通信(即接收与发送),双方确认无误后才可以开始传输数据。
- 客户端发送请求连接,服务器接收后确认客户端能正常发送数据。并发送自己的ack回复对方。
- 客户端接收到同步报文,知道服务器已经成功接收自己第一个报文,所以确认服务器能接收自己的信息且能发送给自己信息。然后再发送自己的ack确认自己成功收到该报文。
- 服务端收到第三个报文后,知道对方接收到第二个报文,确认客户端能正常接收报文。最后,TCP连接建立成功。
二、TCP四次挥手
1.tcpdump抓取四次挥手报文和时序图
- 报文段4:客户端发送断开连接的请求,该TCP报文段包含Flags[F.]因此是一个结束报文,包含seq随机序号值。
- 报文段5:服务器收到客户端的结束报文后,将它的seq加一做为ack发送给对方,TCP处于半关闭状态。
- 报文段6:服务器将未发完的数据发送完后,发送结束报文段给对方,携带seq随机序号值。
- 报文段7:客户端收到服务器的结束报文后,将它的seq加一做为ack发送给服务器。服务器收到最后的ack报文后,关闭发送数据。TCP连接完成关闭。
2.半关闭状态
TCP连接是全双工的,所以允许两端的数据传输被独立关闭,即通信的一端可以发送结束报文给对方,告诉对方本端已经完成数据发送,但是仍可以接收对方的数据,直到对方也发结束报文段来关闭连接。
另外判断对方是否已经关闭连接可以通过linux的read函数调用,返回0即对方已经关闭连接。