TCP三次握手和四次挥手分析

最新推荐文章于 2024-04-14 22:38:53 发布
最新推荐文章于 2024-04-14 22:38:53 发布
阅读量167 收藏 1
点赞数
分类专栏: 01网络协议
CSDN---刘小雨
本文链接:https://blog.csdn.net/qq_39486027/article/details/114413227
版权

作为网络协议的老大哥,掌握TCP是必不可少的,所以我们今天来挖掘TCP的包含内容。

建立连接的三次握手

在这里插入图片描述
说明:

客户端是通过调用connect函数 发起的主动打开,连接的服务器;服务端必须准备接收外来的连接,是通过调用socket,bind,listen这三个函数来完成的,被称为被动打开

  1. 客户端主动建立连接后,需要发送一个SYN(同步)分节,用来告诉服务器将在(待建立的)连接中发送的数据的初始序列号。通过SYN分节是不携带数据的
  2. 服务器端收到客户端发送的SYN信号后,需要向客户端发送一个确认信号,同时自己也得发送一个SYN分节,此时就像上面那样是SYN(同步), ACK(确认)
  3. 最后一步是客户端需要确认服务器的SYN。
    (上面图中的序号解释: 客户端的初始序列号是J, 服务器初始序列号是K, ACK 确认号是发送这个ACK的一端所期待的下一个序列号,SYN是占据一个字节序列号空间),所以每一个SYN的ACK中的确认号就是该SYN初始序列号 +1

上面就是TCP建立连接时的三次握手。

终止连接的四次挥手

在这里插入图片描述

说明:

  1. 某个应用进程首先调用close, 这个称为该端执行主动关闭(active close),于是该端发送一个FIN分节,表示的数据发送完毕。

  2. 接收到FIN的对端执行被动关闭(passive close),这个FIN由TCP确认。它的接收也作为一个文件结束符传递给接收端应用进程(放在已排队等候应用进程接收的任何其他数据之后)(此过程就是半关闭状态),因为FIN的接收意味这接收端应用进程在相应连接上再无额外数据可接收。

  3. 一段时间后,接收到这个文件结束符的应用进程将调用close关闭它的套接字。这会导致它的TCP也会发送一个FIN

  4. 接收这个最终FIN的原发送端TCP(即执行主动关闭的那一端)确认这个FIN.

四次挥手为什么不能做成3次,因为服务端可能还有一些事情没有处理完,需要等事情处理完后才能结束。

类似SYN, 一个FIN也占据1个字节的序列空间,因此每个FIN的ACK确认号就是FIN的序列号+ 1.

ps : 无论是客户端还是服务器端都可以执行主动关闭的,不过通常情况是客户端执行主动关闭。 (但是HTTP1.0是由服务器执行主动关闭

下面是一张经典的TCP11种状态转换图 :

在这里插入图片描述

在这里插入图片描述

观察完整的情况

下面有TCP的三次握手和数据的发送以及TCP的四次挥手三个过程。
在这里插入图片描述

可以通过netstat 命令查看, 在哪一个状态

观察TCP头的格式:

在这里插入图片描述
中间的是一些状态位:

SYN是发起一个连接,ACK是回复,RST是重新连接,FIN是结束连接等

从TCP 的格式来看主要是影该关注下面五个问题:

  1. 顺序问题
  2. 丢包问题
  3. 连接维护
  4. 流量控制
  5. 拥塞控制

区别: 流量控制和拥塞控制一个是针对另一端的一个是针对网路的。

通过上面的三次握手和四次挥手主要解决的是连接维护问题。

那剩下的四个问题怎样解决的呢?
首先需要明确发送端和接收端的里面数据缓存的数据结构是什么样的?这也是TCP实现可靠的必要原因。

TCP为了记录所有发送和接收的包, TCP需要将发送端和接收端分别都用缓存来保存这些记录。

  1. 发送端的缓存里是按照包的ID一个个排列,根据处理的情况分成四个部分。

第一部分:发送了并且已经确认的。这部分就是你交代下属的,并且也做完了的,应该划掉的。

第二部分:发送了并且尚未确认的。这部分是你交代下属的,但是还没做完的,需要等待做完的回复之后,才能划掉。

第三部分:没有发送,但是已经等待发送的。这部分是你还没有交代给下属,但是马上就要交代的。

第四部分:没有发送,并且暂时还不会发送的。这部分是你还没有交代给下属,而且暂时还不会交代给下属的。
ps: 第二部分 + 第三部分 就是TCP 中的滑动窗口的大小。

综上,发送端的数据模式就是下面的模式:
在这里插入图片描述

  • LastByteAcked:第一部分和第二部分的分界线

  • LastByteSent:第二部分和第三部分的分界线

  • LastByteAcked + AdvertisedWindow(滑动窗口的大小):第三部分和第四部分的分界线

  1. 接收端里面的缓存应该是下面的样子

第一部分:接受并且确认过的。也就是我领导交代给我,并且我做完的。

第二部分:还没接收,但是马上就能接收的。也即是我自己的能够接受的最大工作量。

第三部分:还没接收,也没法接收的。也即超过工作量的部分,实在做不完。
在这里插入图片描述

  • MaxRcvBuffer:最大缓存的量;

  • LastByteRead之后是已经接收了,但是还没被应用层读取的;

  • NextByteExpected是第一部分和第二部分的分界线。
    这里的滑动窗口应该是 AdvertisedWindow=MaxRcvBuffer-((NextByteExpected-1)-LastByteRead)。

第二部分和第三部分的分界线是: NextByteExpected加AdvertisedWindow就是第二部分和第三部分的分界线,其实也就是LastByteRead加上MaxRcvBuffer。

在第二部分里面的,由于受到的包可能不是顺序的,会出现空挡,只有和第一部分连续的,可以马上进行回复,中间空着的部分需要等待,哪怕后面的已经来了。

按照上面的规则,下面进行TCP的顺序问题和丢包问题的讨论

顺序问题和丢包问题

还是刚才的图,在发送端来看,1、2、3已经发送并确认;4、5、6、7、8、9都是发送了还没确认;10、11、12是还没发出的;13、14、15是接收方没有空间,不准备发的。

在接收端来看,1、2、3、4、5是已经完成ACK,但是没读取的;6、7是等待接收的;8、9是已经接收,但是没有ACK的。

_刘小雨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP三次握手与四次挥手
nightWindow的博客
12-04 1490
Tcp三次握手与四次挥手,自己的见解
计算机网络协议 —— TCP&UDP
m0_47396773的博客
04-05 975
计算机网络协议之 —— TCP/UDP。
详解 TCP 连接的“ 三次握手 ”与“ 四次挥手 ”
craftsman2020的博客
11-21 2003
客户端与服务器之间数据的发送和返回的过程当中需要创建一个叫TCP connection的东西; 由于TCP不存在连接的概念,只存在请求和响应,请求和响应都是数据包,它们之间都是经过由TCP创建的一个从客户端发起,服务器接收的类似连接的通道,这个连接可以一直保持,http请求是在这个连接的基础上发送的; 在一个TCP连接上是可以发送多个http请求的,不同的版本这个模式不一样。 在HTTP/1.0中这个TCP连接是在http请求创建的时候同步创建的,http请求发送到服务器端,服务器端响应了之后,这个T
xss攻击原理与解决方法
热门推荐
套路猿的博客
04-14 7万+
概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施
【网络基础】TCP协议之三次握手&四次挥手--详解与常见问题解答
不积跬步无以至千里,不积小流无以成江海~
05-14 6290
根本原因: 无法确认客户端的接收能力。如果是两次,你现在发了 SYN 报文想握手,但是这个包滞留在了当前的网络中迟迟没有到达,TCP 以为这是丢了包,于是重传,两次握手建立好了连接。看似没有问题,但是连接关闭后,如果这个滞留在网路中的包到达了服务端呢?这时候由于是两次握手,服务端只要接收到然后发送相应的数据包,就默认建立连接,但是现在客户端已经断开了。看到问题的吧,这就带来了连接资源的浪费。备注:丢包的数据 服务器会根据时间戳或者根据响应时间 判定是否接受 这个请求/数据;
LastByteAcked使用技巧
qq_20999867的博客
06-30 118
TCP三次握手与四次挥手.pdf
04-23
TCP三次握手与四次挥手.pdf
TCP三次握手和四次挥手面试题详解.pdf
04-11
TCP 三次握手和四次挥手,面试题详解,图文并茂,欢迎技术交流
计算机网络技术-TCP三次握手和四次挥手分析教程
07-11
1、 TCP和UDP的区别: 1、TCP是面向链接的协议,而UDP是无连接的协议; 2、TCP协议的传输是可靠的,而UDP协议的传输“尽力而为”;TCP的可靠性 --- 确认,重传,排序,流控。3、TCP协议可以实现流控(流量控制),而...
三次握手于四次挥手.docx
09-05
基于ajax请求过程分析Http协议的三次握手和四次挥手过程。 基于ajax请求过程分析Http协议的三次握手和四次挥手过程 基于ajax请求过程分析Http协议的三次握手和四次挥手过程 基于ajax请求过程分析Http协议的三次握手...
TCP三次握手及四次挥手详细图解.docx
05-24
TCP 三次握手及四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
计算机网络tcp三次握手分析,tcp三次握手及原理
weixin_39856269的博客
07-27 353
TCP/IP 是很多的不同的协议组成,实际上是一个协议组,TCP 用户数据报表协议(也称作TCP 传输控制协议,Transport Control Protocol。可靠的主机到主机层协议。这里要先强调一下,传输控制协议是OSI 网络的第四层的叫法,TCP 传输控制协议是TCP/IP 传输的6 个基本协议的一种。两个TCP 意思非相同。)。TCP 是一种可靠的面向连接的传送服务。它在传送数据时是分...
TCP三次握手解决的问题
TianLiaoFeiJue的博客
07-30 795
TCP三次握手和四次挥手解析
Ma_JunSSR的博客
09-13 1185
三次握手(建立连接) (1)序号:seq序号,占32位,用来标识从TCP客户端向目的端发送的字节流,发起方发送数据时对此进行标记。 (2)确认序号:ack序号,占32位,这个序号和发起的序号有关,在接受到信号后,将ACK置为1,才可以产生ack,且当ACK为1时,ack确认序号才有效,ack=seq+1。 (3)标志位: SYN:发起一个新连接。 ACK:确认序号有效。 FIN: 释放一个连接。 PSH:接受方应该尽快将这个报文交给应用层。 RST:重置连接。 URG:紧急指针有效。 具体过程如下: SYN
http://www.52im.net/thread-258-1-1.html
weixin_30511039的博客
09-19 1620
前言 尽管TCP和UDP都使用相同的网络层(IP),TCP却向应用层提供与UDP完全不同的服务。TCP提供一种面向连接的、可靠的字节流服务。 面向连接意味着两个使用TCP的应用(通常是一个客户和一个服务器)在彼此交换数据之前必须先建立一个TCP连接。这一过程与打电话很相似,先拨号振铃,等待对方摘机说“喂”,然后才说明是谁。 本文将分别讲解经典的TCP协议建立连接(所谓的“3次握...
TCP三次握手/四次挥手详解
weixin_30426957的博客
03-20 1923
前段时间复习了一下TCP/IP协议,读书的时候对三次握手四次挥手之类的概念一知半解的,这次结合wireshark抓包理解的更深刻了。作为学习笔记分享出来,希望对初学者有用。 一.TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的...
TCP的三次握手与四次挥手理解(很全面)
世上哪有什么岁月静好,不过是有人替你负重前行
04-01 1996
序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文段携带数据的第一个字节的编号;而确认号指的是期望接收到下一个字节的编号;因此当前报文段最后一个字节的编号+1即为确认号。 确认ACK:占1位,仅当ACK=1时,确认号字段才有效。ACK=0时,.
TCP协议三次握手和四次挥手抓包分析
yunweimao的博客
10-30 1583
1、TCP数据段格式注ACK : TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1SYN(SYNchronization) :在连接建立时用来同步序号...
趣谈网络协议-第二模块-底层网络知识详解:2最重要的传输层
winzjqwin的专栏
02-22 590
趣谈网络协议-第二模块-底层网络知识详解:2最重要的传输层1:UDP协议:因性善而简单,难免碰到“城会玩”TCP 和 UDP 有哪些区别? 1:UDP协议:因性善而简单,难免碰到“城会玩” TCP 和 UDP 有哪些区别? ...
分析TCP三次握手和四次挥手
最新发布
05-21
TCP协议是一种可靠的传输协议,为了确保通信双方的数据传输正常,需要在建立和断开连接时进行握手和挥手操作。TCP三次握手和四次挥手的过程如下: 1. TCP三次握手 第一次握手:客户端向服务端发送一个SYN报文,请求建立连接。 第二次握手:服务端收到请求后,向客户端发送一个SYN+ACK报文,表示已收到请求,并准备好建立连接。 第三次握手:客户端收到服务端的SYN+ACK报文后,向服务端发送一个ACK报文,表示已确认连接建立。 2. TCP四次挥手 第一次挥手:客户端向服务端发送一个FIN报文,请求关闭连接。 第二次挥手:服务端收到请求后,向客户端发送一个ACK报文,表示已经收到关闭请求。 第三次挥手:服务端向客户端发送一个FIN报文,表示已经准备好关闭连接。 第四次挥手:客户端收到服务端的FIN报文后,向服务端发送一个ACK报文,表示已经收到关闭请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值