目录
一、TCP的三次握手是怎样形成的?
TCP是面向连接的传输协议,因此在使用TCP前必须先建立连接,而建立连接是通过三次握手来实现的。
三次握手具体实现过程:
1、一开始,客户端和服务端都处于CLOSE状态,服务端主动监听某个端口,处于LISTEN状态。 2、第一次握手:客户端会初始化随机序号,并发送一个SYN请求连接报文给服务端,此时客户端处于SYN-SENT状态(SYN发送状态)。
3、第二次握手:服务端接收到客户端发来的SYN请求连接报文后,服务端也会随机初始化序号填入TCP首部的【序号】字段中,同时会把客户端发来的随机序列号+1作为确认应答报文ACK,然后将ACK和请求连接SYN一起发送给客户端,服务端此时处于SYN-RCVD状态(SYN收到状态)
4、第三次握手:客户端收到服务端发来的ACK和SYN,此时客户端已经可以确认服务端能够正常接收和发送数据,客户端再发送一个确认应答报文ACK给服务端,这个报文可以携带客户端到服务端的数据(因为客户端经过前2次握手已经确认服务端接收和发送都是正常的)。客户端发送完后便处于ESTABLISHED状态(已经连接状态)。服务端接收到客户端发来的ACK后,也便进入ESTABLISHED状态(已经连接状态)。
5、一旦完成三次握手,客户端和服务端都处于ESTABLISHED状态,此时双方都已建立连接,客户端和服务端就可以相互发送数据了。
二、为什么是三次握手?不是两次或者四次?
2.1 为什么不是两次握手?
如果只有两次握手,此时客户端接收到服务端发来的ACK和SYN,客户端可以确认服务端能够正常的接收和发送数据,而此时服务端无法确认客户端是否能正常接收和发送数据。
当客户端发送的SYN报文在网络中阻塞了,会重复发送多次SYN报文,那么服务端在收到请求后就会建立多个重复的无效链接,造成不必要的资源浪费。
2.2 为什么不是四次握手?
四次握手的过程就是服务端在接收到客户端发来的SYN请求连接报文后,先发送一个确认应答报文ACK,然后在向客户端发送SYN请求连接报文,客户端收到SYN后向服务端发送一个ACK,到此便是四次握手的过程。
四次握手也能完成客户端与服务端建立连接,但四次握手中第二次与第三次可以优化成一次握手,提高通信效率,所以也就成了三次握手。
三、TCP三次握手是否每一次握手都能携带数据?
结论:前两次握手不能携带数据,第三次握手客户端可以携带数据发送给服务端
原因:
(1)如果第一次握手携带数据的话,此时客户端是不确定服务器是否能正常接收和发送数据。如果有人想要恶意攻击服务器,在第一次握手过程中,在SYN报文中放入大量数据,然后向服务端疯狂重复发送SYN报文块,此时服务端会浪费大量时间和内存空间来接收这些SYN报文块,此时服务器很容易受到攻击发生崩溃。
(2)第二次握手过程中,服务器还无法确定客户端的接收和发送能力是否正常,当第二次握手过程中携带数据而此时如果ACK和SYN报文在网络阻塞中丢失了,会造成服务端重复发送数据,导致浪费大量资源和时间。
(3)第三次握手过程中,客户端已经确认服务端能够正常接收和发送数据,并且客户端此时处于ESTABLISHED状态(已经连接状态),所以可以携带数据发送给服务端。
四、TCP四次挥手
TCP的连接是通过三次握手来实现客户端与服务端建立连接的,客户端先向服务端发起建立连接请求。
TCP的断开是通过四次挥手来让客户端与服务端断开连接,其中客户端与服务端都可以主动断开连接。
以下是四次挥手的过程:
以客户端主动向服务端断开连接为例说明四次挥手过程:
1、第一次挥手:客户端向服务端发送FIN结束报文段,报文中会指定一个序列号,客户端便会进入FIN-WAIT1状态
2、第二次挥手:服务端接收到客户端发来的FIN,会向客户端发送一个ACK应答报文,此时服务端便会进入CLOSE-WAIT状态
3、客户端接收到服务端发来的ACK应答报文后,便进入FIN-WAIT2状态
4、第三次挥手:服务端也向客户端发送一个FIN结束报文段,此时服务端进入LAST-ACK状态
5、第四次挥手:客户端接收到服务端发来的FIN,会向服务端发送一个确认应答报文ACK,之后便进入TIME-WAIT状态
6、当服务端接收到客户端发来的ACK之后,便进入CLOSE状态,自此服务端关闭连接状态
7、 客户端经过一段时间后,自动进入CLOSE状态,自此客户端也关闭连接状态
五、TCP四次挥手能否合并三次挥手?
在TCP三次握手的过程中,ACK和SYN是由操作系统内核来完成的,可以同一时间发送,
在TCP四次挥手的过程中,ACK是由操作系统内核完成,ACK在接收到FIN后会第一时间返回,而FIN是由应用程序代码完成,只有在调用socket的close()方法时才会触发FIN,因此在TCP四次挥手中ACK和FIN不是同一时间发送,因此TCP的四次挥手不能合并成三次挥手。
六、面试题
1、SYN和ACK属于什么类型,统一的叫什么?
答:SYN(Synchronize)标志位属于连接建立过程类型,ACK(Acknowledgment)标志位属于数据传输过程类型,用于确认收到的数据;
统一地将SYN和ACK称为TCP标志位
2、ACK和ack有什么区别?
SYN:6个控制位之一,在 连接建立时用来同步序号。SYN置为1表示这是一个请求连接或者连接接受报文。直白讲,SYN只有在请求连接和接受连接用得到,置为1就行了。
ACK:6个控制位之一,当ACK=1时表示确认,ACK=0反之。(TCP规定,在连接建立后所有传送的报文ACK位必须置1)ack(32位确认号):4字节, 期望对方发送的下一个报文段的第一个数据字节的序号。(比如说,我现在收到一个seq=x,数据长度为y的报文,那我给你回信当然是要你下一个报文发送的数据从x+y-1开始发送,即你的下一个报文seq=x+y-1)
seq(32位序号):4字节,表示 本报文段所发送的数据的第一个字节的序号。(TCP传输的字节流中每一个字节都是有序号的)
各个状态码含义:
URG:紧急指针是否有效
ACK:确认号是否有效
PSH:提示接收端应用程序立刻从TCP缓冲区把数据读走
RST:对方要求重新建立连接;我们把携带RST标识的称为复位报文段
SYN:请求建立连接;我们把携带SYN标识的称为同步报文段
FIN:通知对方,本端要关闭了,我们称携带FIN标识的为结束报文段
LISTEN: 侦听来自远方TCP端口的连接请求;
SYN-SENT: 在发送连接请求后等待匹配的连接请求;
SYN-RECEIVED: 在收到和发送一个连接请求后等待对连接请求的确认;
ESTABLISHED: 代表一个打开的连接,数据可以传送给用户;
FIN-WAIT-1: 等待远程TCP的连接中断请求,或先前的连接中断请求的确认;
FIN-WAIT-2: 从远程TCP等待连接中断请求;
CLOSE-WAIT: 等待从本地用户发来的连接中断请求;
CLOSING: 等待远程TCP对连接中断的确认;
LAST-ACK: 等待原来发向远程TCP的连接中断请求的确认;
TIME-WAIT: 等待足够的时间以确保远程TCP接收到连接中断请求的确认;
CLOSED: 没有任何连接状态;