HCIP作业1 TCP三次握手详解

最新推荐文章于 2024-08-16 22:21:43 发布
最新推荐文章于 2024-08-16 22:21:43 发布
阅读量160 收藏
点赞数
文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45240770/article/details/128499524
版权

TCP三次握手详解

1. 定义:传输控制协议-----TCP 是面向连接的、可靠的、基于字节流的传输层通信协议。
  1. 字节流:消息是「没有边界」的,所以无论我们消息有多大都可以进行传输。并且消息是「有序的」,当「前一个」消息没有收到的时候,即使它先收到了后面的字节,那么也不能扔给应用层去处理,同时对「重复」的报文会自动丢弃。
  2. 面向连接:一定是「一对一」才能连接,不能像 UDP 协议可以一个主机同时向多个主机发送消息,也就是一对多是无法做到的;
  3. 可靠的:无论的网络链路中出现了怎样的链路变化,TCP 都可以保证一个报文一定能够到达接收端;
2.报文格式

在这里插入图片描述

  1. 端口号:用来标识同一台计算机的不同的应用进程。 TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接
    1)源端口:源端口和IP地址的作用是标识报文的返回地址。
    2)目的端口:端口指明接收方计算机上的应用程序接口。
  1. 序列号和确认号:是TCP可靠传输的关键部分。序列号是本报文段发送的数据组的第一个字节的序号。在TCP传送的流中,每一个字节一个序号。
    e.g: 一个报文段的序号为300,此报文段数据部分共有100字节,则下一个报文段的序号为400。所以序号确保了TCP传输的有序性。确认号,即ACK,指明下一个期待收到的字节序号,表明该序号之前的所有数据已经正确无误的收到。确认号只有当ACK标志为1时才有效。比如建立连接时,SYN报文的ACK标志位为0。
  1. 首部长度:4bits。由于首部可能含有可选项内容,因此TCP报头的长度是不确定的,报头不包含任何任选字段则长度为20字节,4位首部长度字段所能表示的最大值为1111,转化为10进制为15,15*32/8 = 60,故报头最大长度为60字节。首部长度也叫数据偏移,是因为首部长度实际上指示了数据区在报文段中的起始偏移值。
  1. 保留:为将来定义新的用途保留,现在一般置0。
  1. 控制位:URG ACK PSH RST SYN FIN,共6个,每一个标志位表示一个控制功能。
    1)URG:紧急指针标志,为1时表示紧急指针有效,为0则忽略紧急指针。
    2)ACK:确认序号标志,为1时表示确认号有效,为0表示报文中不含确认信息,忽略确认号字段。
    3)PSH:push标志,为1表示是带有push标志的数据,指示接收方在接收到该报文段以后,应尽快将这个报文段交给应用程序,而不是在缓冲区排队。
    4)RST:重置连接标志,用于重置由于主机崩溃或其他原因而出现错误的连接。或者用于拒绝非法的报文段和拒绝连接请求。
    5)SYN:同步序号,用于建立连接过程,在连接请求中,SYN=1和ACK=0表示该数据段没有使用捎带的确认域,而连接应答捎带一个确认,即SYN=1和ACK=1。
    6)FIN:finish标志,用于释放连接,为1时表示发送方已经没有数据发送了,即关闭本方数据流。
  1. 窗口:滑动窗口大小,用来告知发送端接受端的缓存大小,以此控制发送端发送数据的速率,从而达到流量控制。窗口大小时一个16bit字段,因而窗口大小最大为65535。
  1. 校验和:奇偶校验,此校验和是对整个的 TCP 报文段,包括 TCP 头部和 TCP 数据,以 16 位字进行计算所得。由发送端计算和存储,并由接收端进行验证。
  1. 紧急指针:只有当 URG 标志置 1 时紧急指针才有效。紧急指针是一个正的偏移量,和顺序号字段中的值相加表示紧急数据最后一个字节的序号。 TCP 的紧急方式是发送端向另一端发送紧急数据的一种方式。
  1. 选项和填充:最常见的可选字段是最长报文大小,又称为MSS(Maximum Segment Size),每个连接方通常都在通信的第一个报文段(为建立连接而设置SYN标志为1的那个段)中指明这个选项,它表示本端所能接受的最大报文段的长度。选项长度不一定是32位的整数倍,所以要加填充位,即在这个字段中加入额外的零,以保证TCP头是32的整数倍。
    • MSS:最大传输段 MSS=MTU-IP头部-TCP头部 1500-20-20=1460(最大) MTU :最大传输单元 ————默认1500字节
  2. 数据部分: TCP 报文段中的部分是可选的。在一个连接建立和一个连接终止时,双方交换的报文段仅有 TCP 首部。如果一方没有数据要发送,也使用没有任何数据的首部来确认收到的数据。在处理超时的许多情况中,也会发送不带任何数据的报文段。
3.可靠性
  1. 确认机制:对每次接收到的数据段,都需要进行一次确认回复。
    在这里插入图片描述
  2. 重传机制:当一个数据段中某一个报文丢失后,会要求重新传输这个丢失的报文
    在这里插入图片描述
  3. 排序机制:当一个数据段被分为多个数据包时,从不同路径传输,最终到达目的地 的顺序会被打乱,所以需要重新进行排序。
  4. 流控机制(滑动窗口机制):通过调节窗口大小来对流量大小进行控制
    在这里插入图片描述
4.wireshark抓包分析

在这里插入图片描述

  1. 第一次握手
    在这里插入图片描述

  2. 第二次握手
    在这里插入图片描述

  3. 第三次握手
    在这里插入图片描述

5.三次握手

在这里插入图片描述
1.TCP服务器进程先创建传输控制块TCB,时刻准备接受客户进程的连接请求,此时服务器就进入了LISTEN(监听)状态;
2.TCP客户进程也是先创建传输控制块TCB,然后向服务器发出连接请求报文,这是报文首部中的同部位SYN=1,同时选择一个初始序列号 seq=x ,此时,TCP客户端进程进入了 SYN-SENT(同步已发送状态)状态。TCP规定,SYN报文段(SYN=1的报文段)不能携带数据,但需要消耗掉一个序号。
3.TCP服务器收到请求报文后,如果同意连接,则发出确认报文。确认报文中应该 ACK=1,SYN=1,确认号是ack=x+1,同时也要为自己初始化一个序列号 seq=y,此时,TCP服务器进程进入了SYN-RCVD(同步收到)状态。这个报文也不能携带数据,但是同样要消耗一个序号 。
4.TCP客户进程收到确认后,还要向服务器给出确认。确认报文的ACK=1,ack=y+1,自己的序列号seq=x+1,此时,TCP连接建立,客户端进入ESTABLISHED(已建立连接)状态。TCP规定,ACK报文段可以携带数据,但是如果不携带数据则不消耗序号。
5.当服务器收到客户端的确认后也进入已建立连接状态,此后双方就可以开始通信了。

6.为什么要握手三次?

客户端和服务端要确认彼此都有收发的能力。

  • 第一次握手:客户端发出连接请求,服务端收到连接请求,至此,服务端知道客户端有发送能力。
  • 第二次握手:服务端收到第一次客户端发出的连接请求后,向其发出收到连接请求的响应和连接请求,至此,客户端知道服务端有发送能力和接收能力。
  • 第三次握手:客户端收到服务端对它第一次所请求的回应后,发送收到连接请求的响应,服务端收到后,至此,服务端知道客户端有接收能力。
  • 服务端和客户端都知道彼此有收发能力后,才可建立连接。从底层来说,三次握手的关键是要确认对方收到了自己的数据包,这个目标就是通过“确认号(Ack)”字段实现的。计算机会记录下自己发送的数据包序号 Seq,待收到对方的数据包后,检测“确认号(Ack)”字段,看Ack = Seq + 1是否成立,如果成立说明对方正确收到了自己的数据包。所以,至少要三次才能建立连接。

防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误。

  • 已经失效的客户端发出的请求信息,由于某种原因传输到了服务器端,服务器端以为是客户端发出的有效请求,接收后产生错误。

防止服务器端开启一些无用的连接增加服务器开销

  • 第一次握手客户端发送的TCP报文,服务端成功接收;然后第二次握手,服务端返回一个确认收到消息的TCP报文,但这个报文因为某些原因丢失了,那么客户端就一直收不到这个TCP报文。客户端设置了一个超时时间,超过了就重新发送一个TCP连接请求,那么如果没有第三次握手的话,服务端是不知道客户端是否收到服务返回的信息的,这样没有给服务器端一个创建还是关闭连接端口的请求,服务器端的端口就一直开着,等到客户端因超时重新发出请求时,服务器就会重新开启一个端口连接。那么服务器端上没有接收到请求数据的上一个端口就一直开着,长此以往,这样的端口多了,就会造成服务器端开销的严重浪费。
7.:TCP的三次握手都可以携带数据吗?如果不是,那么哪一次握手可以携带数据,其他的为啥不能携带数据?
  • 假设第一次握手客户端携带数据到服务器,服务器解析并存储此次连接的信息,如果数据量大,服务端就要分配足够的内存来进行存储,假如有黑客while(1000000000)来新建连接,结果可想而知,服务器将会被占用大量的内存。第三次握手,此时对于客户端来说,连接已经建立,客户端携带数据则完全没有问题。
8.传输的过程中,报文是否会丢失?
  • 第一次握手报文丢失

客户端发送 SYN 报文,然后进入到 SYN_SENT 状态。
客户端迟迟收不到服务端的 SYN-ACK 报文,就会触发客户端的超时重传机制。
在 Linux 里,客户端的 SYN 报文最大重传次数由/proc/sys/net/ipv4/tcp_syn_retries内核参数控制,这个参数是可以自定义的,默认值一般是 5。每次超时的时间是上一次的 2 倍。当第五次超时重传后,会继续等待 32 秒,如果服务端仍然没有回应 ACK,客户端就不再发送 SYN 包,然后断开 TCP 连接。

  • 第二次握手报文丢失

第二次握手时,服务端会进入 SYN_RCVD 状态
客户端:第一次握手发出去的报文没有得到回复,那么客户端就会觉得自己的 SYN 报文丢失,于是客户端就会触发超时重传机制,重传 SYN 报文。
服务端:发送SYN_ACK报文后将会开启一个定时器,如果报文没有得到回应,就会触发超时重传机制,重传 SYN-ACK 报文,重传的次数由/proc/sys/net/ipv4/tcp_synack_retries控制,默认是5次。

  • 第三次握手报文丢失

服务端:发送SYN_ACK报文后将会开启一个定时器,如果超过了定时器设置的时间都没有收到客户端的ACK,将会重发SYN_ACK包。由/proc/sys/net/ipv4/tcp_synack_retries控制,默认是5次。
客户端:现在是 ACK 报文,拥有独特的权限,所以不会重传。

Runnin*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIP--第一次作业
qq_52016943的博客
01-11 981
题目要求: 1.R6 为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置。 2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配。 3.所有路由器上环回,均代表连接用户的接口。 4.R3下的两台PC通过DHCP自动获取IP地址。 5.选路最佳,路由表尽量小,避免环路。 6.R1-R5均可访问R6的环回。 7.R6 telnet R5的公有IP地址时,实际登陆到R1上。 8.R4与R5正常通过1000链路,故障时通过100兆链路。
HCIP day1
qq_45476645的博客
07-16 530
hcip第一天资料总结
HCIP——TCP三次握手四次挥手详解
qq_63099085的博客
12-30 555
HCIP——TCP三次握手和四次挥手详解
TCP三次握手详解
m0_63615831的博客
12-30 900
TCP是面向连接的协议,它基于运输连接来传送TCP报文段,TCP运输连接的建立和释放,是每一次面向连接的通信中必不可少的过程。三次握手TCP 连接的建立过程。在握手之前,主动打开连接的客户端结束 CLOSE 阶段,被动打开的服务器也结束 CLOSE 阶段,并进入 LISTEN 阶段。随后进入三次握手阶段:① 首先客户端向服务器发送一个 SYN 包,并等待服务器确认,其中:标志位为 SYN,表示请求建立连接;序号为 Seq = x(x 一般取随机数);随后客户端进入 SYN-SENT 阶段。
HCIP第一天------HCIA复习---三次握手详解
qq_53935542的博客
01-03 189
因为互联网链路是非常复杂的,发送的报文可能会被互联中的网络设备阻塞,经过了一段时间才到达服务器,时间大于了RTO(Retransmission TimeOut)时间,导致客户端重发syc报文(重新创建新的连接,并丢失超时的连接)。注:syn的传输虽然没有data,但是会让下一次传输的packet seq增加一,但是,对于ack的传输,不会让下一次的传输packet加一,也就是说,下一个实际有数据的传输,依旧从上一次发送ack的数据包的seq开始计算。下面实战,通过抓包进行分析(主要看序列号,确认号)
HCIP作业1
weixin_53283519的博客
07-05 157
一、Windows下查看端口号与进程号关系的命令 1、查看PID 可以通过任务管理器查看某个进程的pid 打开任务管理器,点击 服务 查看pid 2、通过pid查看port 使用快捷键 Windows+R 输入cmd,打开命令提示符 输入: netstat -ano | findstr pid号码 结果如下: 可以得知,pid为2460的端口号是29667 . 二、TCP三次握手详解 1.第一次握手:建立连接。客户端发送连接请求报文段,将SYN位置为1,Sequence Number为x;然后,客户
HCIP作业
weixin_45256336的博客
01-13 848
TCP 3次握手4次断开,可靠机制详解 三次握手过程: (1)第一次握手 客户端给服务端发一个 SYN 报文,并指明客户端的初始化序列号 ISN(c)。此时客户端处于 SYN_Send 状态。 (2)第二次握手 服务器收到客户端的 SYN 报文之后,会以自己的 SYN 报文作为应答,并且也是指定了自己的初始化序列号 ISN(s),同时会把客户端的 ISN + 1 作为 ACK 的值,表示自己已经收到了客户端的 SYN,此时服务器处于 SYN_REVD 的状态。 (3)第三次握手 客户端收到 SYN 报文之
HCIP第一次作业(1)
spring℡
07-11 210
1、Windows下查看端口号与进程号关系的命令 第一步:Ctrl+r 打开此界面输入cmd 第二步:打开此界面输入Netstat –aon(一部分示例) 2、TCP三次握手详解tcp头部(以及部分注释)+三次握手+四次挥手) ...
HCIP---BGP协议详解
m0_67756456的博客
07-31 906
AS:自治系统----由单一的组织或者机构管理的一系列IP及其网络设备所构成的集合。(可以理解为由单一的组织或者机构管理的一片网络)AS号---十六位二进制构成---0-65535,用来标定一片网络;其中0和65535不能使用,真实的取值范围为1-65534.其中64512-65534称为私有AS号。所以目前已有拓展版AS号---32位二进制构成。根据AS可以将动态路由协议划分为IGP和EGP协议IGP:内部网关协议用于AS内部---RIP,OSPF。
HCIP作业1.topo
01-12
HCIP作业
hcip第二次作业.topo
07-09
hcip第二次作业.topo
HCIP,OSPF综合实验,第四次作业
08-05
OSPF MGRE
TCP/IP 协议及其协议号
细雨青峦的博客
08-12 829
tcp/ip 协议号 十进制 十六进制
strip 、objdump、objcopy 差异与区别
weixin_43269452的博客
08-15 474
1、获取一个二进制文件,file 看一下基本信息。2、看下文件中调试信息。
tcpdump快速入门及实践手册
geriletuma
08-16 984
Linux系统下,tcpdump快速入门及实践说明。简单说明了tcpdump基本语法,过滤器及其参数,常用抓包命令介绍,典型抓包案例讲解等。
Windows和Linux系统查看设备IP的方法
chen_znn的博客
08-16 382
本文记录了在Windows和Linux系统查看设备IP的方法
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 727
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
Java TCP练习(2)
最新发布
Aishangyuwen的博客
08-16 183
Java TCP练习(2)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值