参考:
TCP的三次握手各字段(ack,seq,ACK,SYN)是什么意思
tcp连接全过程各种状态详解
终于搞懂了 TCP 的 11 种状态
CLOSED:初始状态,表示TCP连接是”关闭着的”或”未打开的”
LISTEN:表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接
SYN_RCVD:表示服务器接收到了来自客户端请求连接的SYN报文。这个状态是在服务端的,但是它是一个中间状态,很短暂,平常我们用netstat或ss的时候,不太容易看到这种状态,但是遇到SYN flood之类的SYN攻击时,会出现大量的这种状态,即收不到三次握手最后一个客户端发来的ACK,所以一直是这个状态,不会转换到ESTABLISHED
SYN_SENT:这个状态与SYN_RCVD状态相呼应,,它是TCP连接客户端的状态,当客户端SOCKET执行connect()进行连接时,它首先发送SYN报文,然后随机进入到SYN_SENT状态,并等待服务端的SYN和ACK,该状态表示客户端的SYN已发送
ESTABLISHED:表示TCP连接已经成功建立,开始传输数据
状态变化:
- 客户端和服务器端同时处于close状态,表示没有建立连接。
- 客户端发送请求,客户端打开发送(SYN-SENT)状态,同时服务器打开监听LISTEN状态
- 服务器在收到客户端请求时,服务器切换为回复(SYN-REVD)状态
- 客户端在接收到服务器的响应时,客户端切换为稳定连接(ESTABLISHED)状态同时发送第二次数据
- 服务器端在接收到客户端的第二次数据时,服务器切换为稳定连接(ESTABLISHED)状态
- 双方建立正常连接后开始通信
重要字段
- 序列号(sequence number): seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。
- 确认号 (acknowledgement number): ack序号,占32位,只有ACK标志位为1时,确认序号字段才有效,ack=seq+1。
- 标志位(Flags)共6个,即URG、ACK、PSH、RST、SYN、FIN等。具体含义如下
URG:紧急指针(urgent pointer)有效。
ACK:确认序号有效。(为了与确认号ack区分开,我们用大写表示)
PSH:接收方应该尽快将这个报文交给应用层。
RST:重置连接。
SYN:发起一个新连接。
FIN:释放一个连接。
TCP连接图解: