TCP三次握手、数据传输与四次挥手

已于 2023-09-11 17:55:26 修改
阅读量679 收藏
点赞数
分类专栏: # 计算机网络 文章标签: tcp/ip 网络 网络协议
于 2023-07-13 19:00:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56602092/article/details/130966676
版权

在这里插入图片描述

一、建立TCP连接 —— 三次握手

(1)客户端向服务端发送一个携带客户端随机初始序列号x的SYN报文,进入SYN-send状态。
(2)服务端收到后将其加入到半连接队列,进入SYN-rcvd状态。然后向客户端回复携带服务端初始序列号y的SYN+ACK报文,这里的ack确认应答号就是x+1。
(3)客户端收到后再向服务端发送一个确认应答号为y+1的ACK包,服务端收到后确认建立连接,放入到全连接队列,此时双方都进入了Established状态,表示连接已建立成功,可以进行数据交互了。

在这里插入图片描述

问题1:为什么是三次握手?不是两次、四次?
  • 防止历史重复连接:例如当客户端发了一个SYN包由于网络拥堵没有及时得到回复,于是发了一个新的SYN包,如果是两次握手会重复连接多次,造成资源浪费。
  • 服务端回复的SYN+ACK包可合并一起发送,无需分成两次,因此不需要四次
问题2:第三次握手丢失了,会发生什么?

  • 因为这个第三次握手的 ACK 是对第二次握手的 SYN 的确认报文,所以当第三次握手丢失了,如果服务端那一方迟迟收不到这个确认报文,就会触发超时重传机制,重传 SYN-ACK 报文,直到收到第三次握手,或者达到最大重传次数。

  • 注意,ACK 报文是不会有重传的,当 ACK 丢失了,就由对方重传对应的报文

问题3:第三次握手可以携带数据吗?

首先前两次握手是不能携带数据的,第一个还没确认链路是否畅通,第二个客户端可能会利用第一次握手发送携带大量数据的SYN报文进行恶意攻击,但是不响应服务端的SYN+ACK报文。

SYN泛洪攻击

那对于第三次握手理论上是可以携带数据,因为此时对于客户端来说连接已经建立成功了。这里面涉及到TCP的一个捎带应答机制:就是在发送一个ACK报文的时候,正好也要发送数据报文,就把这两个报文合并一块发送了。

捎带应答机制

二、数据传输过程

建立连接后双方就可以开始正式的数据通信了

1. TCP数据分片

TCP传输是面向字节流的,数据之间没有边界,当数据量过大时,在TCP层面就会按MSS大小(MTU-IP&TCP头部长度)对数据进行分片,每片数据再构成一个TCP报文交给IP层进行发送,以此避免超过MTU大小导致在IP层又对TCP报文进行分片,导致一片IP报文丢失时就要重传整个较大的TCP报文。

与TCP不同的是,UDP按包进行传输,不会对数据分片,这就是说应用层一次交给UDP多长的数据,UDP就将其组成一个UDP报文交给IP层,若报文过长,则IP层会进行分片,一片丢失则对于接收端整个UDP报文就丢失了,这也是UDP丢包率高的原因之一。

2. 确认应答机制

数据分片发送后那接收端如何重新将其排列为有序的数据流呢,发送端又是如何知道数据包安全抵达了呢?这就依靠TCP头部中的序列号和确认应答号了。

序列号:在建立连接时通信双方就会在SYN包中随机生成一个初始序列号发送给对方,之后发送数据包通信时就从上一次序列号+数据字节数长度作为序列号(连接和断开时的SYN包和FIN包数据长度视为1),这样接收端就可以按包的序号以及数据长度进行排列,解决网络包乱序问题。
确认应答号:接收端在收到数据后会发送一个ACK包,其中包含一个确认应答号,值为接收到的数据包序列号+数据长度,表示说这个序号前面的数据我都收到了,从这个序号开始发数据给我,这样发送端若没有收到对应的应答号,就可以对数据进行重传,解决丢包的问题。

在这里插入图片描述

为了保证传输的高效和可靠,TCP协议还做了很多复杂的机制,如重传机制、滑动窗口、流量控制、拥堵控制等,之后的文章再聊

三、关闭TCP连接 —— 四次挥手

(1)假设客户端要关闭连接,首先向服务端发送一个FIN包,自身进入终止等待1状态
(2)服务端收到后向客户端回复一个ACK包,自身进入关闭等待状态,此时仍可以向客户端发送数据。客户端收到ACK包后进入终止等待2状态
(3)服务端发送完毕后向客户端再发送一个FIN包,进入最后确认状态。
(4)客户端收到FIN包后向服务端发送一个ACK包,进入TIME-WAIT超时等待状态,会等待2MSL时间(MSL:报文最大生存时间)。服务端收到ACK包后就关闭连接,客户端超时完毕后也关闭连接。如果服务端再指定时间内没有收到ACK包会重发FIN包,客户端收到后会重发ACK包并刷新超时时间。

在这里插入图片描述

问题1:服务端出现大量Close-wait状态连接是什么原因?

首先在Close-wait是被动关闭连接方的状态,在服务端发送第二次挥手的ack报文后就会进入Close-wait状态,只有在调用close函数发送第三次挥手的fin报文后才会从Close-wait变为最后确认状态。如果说服务端出现大量Close-wait状态,那么有可能是以下两个原因:

  1. 服务端线程被阻塞了,没有调用到close函数。
  2. 服务端在调用close前有大量耗时的逻辑,导致迟迟调用不到close函数。

参考:
3. https://www.bilibili.com/video/BV1kV411j7hA
4. https://xiaolincoding.com/network/3_tcp/tcp_interview.html

程光CS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP三次握手、四次挥手详解
chenxuyuana的博客
08-25 1240
TCP 三次握手丢包情况 第一次握手丢失了,会发生什么?当客户端想和服务端建立 TCP 连接的时候,首先第一个发的就是 SYN 报文,然后进入到 SYN_SENT 状态。在这之后,如果客户端迟迟收不到服务端的 SYN-ACK 报文(第二次握手),就会触发「超时重传」机制,重传 SYN 报文,而且重传的 SYN 报文的序列号都是一样的。不同版本的操作系统可能超时时间不同,有的 1 秒的,也有 3 秒的,这个超时时间是写死在内核里的,如果想要更改则需要重新编译内核,比较麻烦。当客户端在 1 秒后没收到服务端的
大白话了解TCP协议:经典——三次握手数据传输 四次挥手
Zeker62的博客
04-23 926
一直在想如何去描写这个过程,希望用最简单的话加入到自己博客之中 本来开了个小店,但是还是想了一下取消了,技术分享不能以盈利为目的 干嘛要我和她握手呀? TCP是一个就是靠着连接起家的服务协议。 我们已经很熟悉了吧,TCP连接的过程是:建立连接→数据传输→断开连接 而我们把TCP建立连接的过程叫做:三次握手????。 为啥数据传输之前要握手呢?:这个就和女朋友牵手一样,通过牵手,你可以感知她的喜怒哀乐,她生气了会不让你牵手,或者撒开你的手,她开心会紧紧握着你的手~❤ 所以TCP建立起连接,就是为了在数据
TCP的三次握手和四次挥手
qq_50993361的博客
05-15 866
TCP 协议是可靠的、面向连接的、基于字节流的传输层通信协议。可靠的:不论网络链路中有着怎样的链路变化, TCP 协议总能将报文一定传达给对方。面向连接的:TCP 协议只能是一对一的。基于字节流的:用户消息通过 TCP 协议传输时,消息可能会被操作系统「分组」成多个的 TCP 报文,如果接收方的程序如果不知道「消息的边界」,是无法读出一个有效的用户消息的。
浅谈 TCP 握手/数据传输/挥手过程以及 tcpdump 抓包工具使用
vnjohn 博主 > 主线分享后端领域业务设计知识、源码思想、架构设计
03-05 2862
该文章浅谈了 TCP 三次握手数据传输、四次挥手的交互过程,通过 tcpdump 抓包工具对这三个流程进行了信息的输出以及介绍,文末整理了一些操作 TCP 常用的命令以及一些常见的问题,当然,对于整个 TCP 可靠性协议,这些只是皮毛一角了,后续会细究出更多内容进行输出
【计算机网络之TCP/UDP篇】TCP三次握手四次挥手(精简全面)
qq_73471456的博客
04-11 836
详细介绍TCP的三次握手与四次挥手,概括了三次握手为啥不能是二次握手,四次挥手为啥不能合并成三次挥手
一文搞懂TCP三次握手和四次挥手
skdjq666的博客
10-29 771
好吧我承认确实有点标题党,不过本文是在我学习了很多博客和书籍后写出来的,希望有所帮助。 TCP TCP头部的报文结构 序号:seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。 确认号:ack序号,占32位,只有ACK标志位为1时,确认序号字段才有效,ack=seq+1。 序号是本TCP报文数据部分的首字节序号,确认号是成功接收别人的TCP报文,并期待接收的下一个TCP报文中数据部分的首字节的序号。 TCP Flags URG:紧急指针标志 AC
TCP通信的三次握手和四次挥手详解.docx
01-16
通过网络调试助手和WireShark等工具,可以直观地观察到TCP三次握手和四次挥手的详细报文交互,验证理论知识的实际应用。在实际网络环境中,通过这样的方式分析网络通信过程,有助于理解和排查可能出现的问题。
我终于搞懂了TCP的三次握手和四次挥手(图片案例详解)
01-06
TCP三次握手和四次挥手不管是在开发还是面试中都是一个非常重要的知识点,它是我们优化web程序性能的基础。欢迎学习,一起进步 文章目录一.TCP简介二.TCP数据报结构三.TCP的三次握手四.TCP的四次挥手 一.TCP简介 TCP...
TCP恋爱史 三次握手和四次分手
10-01
TCP(Transmission Control Protocol)是一种面向连接的、可靠的传输层协议,它通过三次握手建立连接,四次挥手来终止连接。这个过程就像一段浪漫的恋爱史,让我们深入了解一下TCP的“三次握手”和“四次分手”。 *...
图解三次握手,四次挥手.doc
08-19
在了解了 TCP 的基本概念和特点之后,我们可以开始学习三次握手和四次挥手的基础理论。 三次握手是指在客户端和服务器之间建立 TCP 连接的过程,这个过程需要交换三个 TCP 报文段。整个过程可以分为三个步骤: 1. ...
TCP三次握手四次挥手介绍.pdf
最新发布
06-05
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是指能够在多个...三次握手和四次挥手TCP协议中建立连接和释放连接的重要过程,它们确保了数据传输的可靠性和连接的正确管理。
计算机网络——TCP握手挥手、流量控制、拥塞控制
m0_38057941的博客
04-18 483
1.Tcp 0.什么是TCPTCP 是面向连接的、可靠的、基于字节流的传输层通信协议。 1.3次握手 第3次握手是可以携带数据的,前两次握手是不可以携带数据的; 三次握手的原因: 三次握手才可以阻止历史重复连接的初始化(主要原因) 三次握手才可以同步双方的初始序列号 三次握手才可以避免资源浪费 2.4次挥手 3.流量控制 TCP 实现可靠传输的方式之一,是通过序列号与确认应答。 1.重传机制: 1.超时重传 重传机制的其中一个方式,就是在发送数据时,设定一个定时器
理解TCP协议三次握手、四次挥手、流量控制、拥塞控制 、重传机制
子悠のziyou
11-18 2660
TCP概述、TCP报文格式、三次握手、四次挥手、流量控制、拥塞控制、重传机制、超时重传、快速重传、为什么不进行两次握手、为什么关闭连接时客户端会等待2MSL、建立连接后客户端出现故障怎么办、TCP黏包与粘包问题
一文搞懂TCP数据报结构、三次握手数据传输过程、丢包与解决方法、四次挥手
李白
02-04 8528
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的通信协议,数据传输前要建立连接,传输完毕后还要断开连接。 客户端在收发数据前要使用connect()函数和服务器建立连接。建立连接的目的是保护IP地址、端口、物理链路等正确无误,为数据传输开辟通道。 TCP建立连接时要传输三个数据包,俗称三次握手(Three-way Handshaking)。可以很形象的比如为下面的对话: [Shake 1] 套接字A:“你好,套接字B,我这里有
TCP三次握手,四次挥手异常情况(坑)
weixin_32208747的博客
02-20 656
1、三次握手 (文中client,server均是相对而言)   (1)、client第一个syn包丢失,没有收到server的ack,则client进行持续重传syn包。总尝试时间为75秒。参与文献《TCP/IP详解卷1:协议》p178   (2)、server收到了client的syn,并发出了syn+ack包,syn+ack包丢失。     client方面,因为没收se...
TCP三次握手及四次挥手过程中的异常处理
ArtAndLife的博客
08-31 4349
1. 消息丢失的情况: 1.1 三次握手过程的消息丢失: 正常的三次握手的流程: 1.1.1 第一次握手消息丢失:(SYN) 正常情况下,当客户端想要与服务器建立TCP连接时,首先要发送第一个SYN报文段,然后将本端的TCP状态置为 SYN_SENT。 在这之后,如果客户端没有收到服务端的 SYN+ACK 响应,就会触发超时重传机制。 超时时间判断: 不同版本的操作系统可能超时时间不同,一般为 1秒 或 3秒,由内核配置,修改需要重新编译内核。 重传次数: 由内核参数 tcp_syn_retries 配置
Open×××协议解析-握手数据包分析
weixin_33890526的博客
07-30 366
学习一种协议的最好的方式就是研究它的数据包,这样可以加深对协议的理解。对于研究过某种协议数据包的家伙来讲,他一定知道协议头的哪个位置对应哪个字段,虽然这对于理解协议为什么这么设计可能没有太大的帮助,然而对于排查问题和实际实施是很有帮助的。既然很多人都对Richard Stevens的《TCP/IP详解》情有独钟,咱就剽窃他的风格,解析一下Open×××的握手是如何完成的。本文...
了解数据传输——从数据握手开始
weixin_32775841的博客
10-12 922
说来惭愧,相当于半路出家的我入职之前对总线一无所知,入职后便开始看verdi,只知道看波形就要拉出valid/ready信号,而自己在设计电路的时候并不知道这个神奇的握手协议的用处。这两天读了几篇文章有点醍醐灌顶的意思,所以整理一下。 在数据传输中,各级寄存器是如何传输的?在时钟下一直传输吗?如果前级数据没有准备好怎么办(比如有些情况下读取存储器需要多个周期)?如果前级数据准备好了,但是后级还在忙还不能接收怎么办?前级数据会不会因为执行下一个操作造成当前数据丢失?这些就引出了数据传输的节奏控制,空操作,后
网络编程4——TCP协议的三大安全机制:三次握手四次挥手+确认应答机制+超时重传机制
The_emperoor_man的博客
07-08 1189
三次握手与四次挥手虽然是TCP的一大安全机制,但是TCP协议保证数据可靠传输的是另外两大安全机制:确认应答机制与超时重传机制,进来听我讲,帮你彻底搞明白TCP协议的三大安全机制!!
qt tcp传输数据解析
05-26
Qt支持使用QTcpSocket进行TCP传输数据,下面是基本的解析过程: 1. 创建QTcpSocket对象: ```c++ QTcpSocket *socket = new QTcpSocket(this); ``` 2. 连接到服务器: ```c++ socket->connectToHost("127.0.0.1", 8888); if(!socket->waitForConnected(3000)){ qDebug() << "Error: " << socket->errorString(); return; } ``` 3. 发送数据到服务器: ```c++ QByteArray data = "Hello Server."; socket->write(data); ``` 4. 从服务器接收数据: ```c++ socket->waitForReadyRead(); QByteArray response = socket->readAll(); ``` 5. 解析接收到的数据: 根据具体的数据格式进行解析,例如JSON、XML、二进制等等。 以上是基本的TCP传输数据解析过程,具体实现还需要根据应用场景进行适当的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值