TCP 核心问题剖析之 “四次挥手”

已于 2022-04-18 18:28:59 修改
阅读量2.4k 收藏 2
点赞数 2
分类专栏: TCP 核心问题 文章标签: dying搁浅 TCP 核心问题 四次挥手 TCP TIME_WAIT
于 2022-04-17 15:45:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w903328615/article/details/124230737
版权
TCP 核心问题剖析之 断连我只想 “三次挥手” 你凭什么让我 “挥手四次” ?

想必看过我的 三握 文章的同学应该对 ”握手“ 和 ”挥手“ 这个概念有所理解了,其实就是数据交互。就是我给你发条消息,你接受处理,回你条消息,你接受处理如此而已。

那怎么到了断开连接的时候,就要 ”挥手四次“ 了呢

  1. A 说:我要断开连接
  2. B 说:收到断吧
  3. A 说:收到我断了

这样是不也就 ok 了呢?感觉好像没问题?本文从将从这里开始

照例

本文将带你学会
  1. 什么是 TCP 四次挥手
  2. 断开连接,我只想挥手三次,你凭什么让我挥手四次?
  3. 二次挥手 ACK 对方跑路了咋办?
  4. CLOSE_WAIT 在等啥?
  5. TIME_WATI 2MSL 等待两个最大报文存活时长意欲何为?
TCP ”四次挥手“ 断连

聊为什么之前,先看看是什么?

在这里插入图片描述

172.16.26.177 是 Client 客户端地址,192.168.26.144 是 Server 服务提供方地址。

可以看到,经过一段时间 keep-alive 之后,服务端觉得,闹够了!我要断连!流程如下

一次挥手 :172.16.26.177 --> 192.168.26.144 我要断连! 发送标志位 FIN ACK ,这里 Ack 的值是上次来包的 seq + 1 (即 6572 C 发给 S 的 seq )

图中 Seq = 430 Ack = 295

看网上大部分都只说了 FIN 标志位,那其实 ACK 标志位也是 1 ,所以准确说应该是 FIN ACK

二次挥手:192.168.26.144 --> 172.16.26.177 我收到了你的断链请求。ACK 这次挥手是确认第一次挥手的 FIN ACK 收到了 (注意此时不是告知你可以断开连接了)

此时 Seq = 295 Ack = 431

复习一下,Seq 为本段报文数据第一个字节编号, Ack 为期望下次收到下个报文 Seq 值 = 要确认报文 Seq 值 + 要确认报文数据字节数

三次挥手:192.168.26.144 --> 172.16.26.177 好我这没问题,可以断连。FIN ACK 第三次挥手是被断连方发送确认可断连报文,此时的 Seq 和 Ack 和 二次挥手一样

四次挥手:172.16.26.177 --> 192.168.26.144 好的收到。ACK 告诉被断连方,我收到了你的断连确认。

此时 Seq = 431 Ack = 296

通常来说都会给一个状态流程图来方便理解,这里我也画了一个来辅助认识

在这里插入图片描述

为啥是 四次 不是 三次

我们看看 “三次挥手” 行不行,也就是说 四挥手确认 不要了。

在这里插入图片描述

似乎不太行,这样我无法确认 三挥手 FIN ACK 已经被收到,如果三次挥手的 FIN ACK 包在网络中丢失,那我可能会长时间处于 FIN_WAIT2 状态。

仔细观察,其实所谓的 “四次挥手” 我们主要的是两次的 FIN ACK 断连报文,而剩下的两次是对这两次的 FIN ACK 的确认。

看着减少不行,那我能不能多挥几次?当然可以,但没有必要,对于这种通信,我们追求的是在最少的通信次数内做好,即只做必要的事。

好,那我不删 第四次,我删 第二次 好吧?让你断你就断,分什么 ACK + FIN ACK

好,这里没了 CLOSE_WATI 状态,那我们就要解释下这个状态的用处

CLOSE_WAIT 在等啥?

我们发起断连请求时,对方可能存在有些数据包没发完,或者有些包没收到确认,那么等所有包都确认送达后,我才会告诉你可以断开了。故而这里的 ACK 也不能去。

这是可能有人(TMD 是谁?!)就说了:诶?不对!我这也行啊,我等确认收完再直接发 FIN ACK 不就行了?

行,你可真行,真是个小机灵鬼。

这里我认为是这样的:首先 TCP 要求每个报文都要有 ACK 确认,这个是设计原则不可变,那么没有收到 ACK 就会重试发包直到确认收到。

可以理解为这是个通用的机制,而上面的这个操作,你等全部确认发完,可能会有一段时间,这个会影响到通用机制不停的重发,所以为了保证我们的机制,要接收到报文后立刻确认我收到,故而有了,FIN_WAIT1 和 FIN_WAIT2 两个状态。

你说他们有本质区别吗?我觉得没有,这是一个机制设计的问题,取舍后保留较为合理的,更加可读易懂的。

TIME_WATI 2MSL 等待两个最大报文存活时长意欲何为?

细心的同学应该发现,我们 断连发起方,在四次挥手 ACK 后,仍然等待了两个 MSL (最大报文存活时长)才进入了 CLOSED 状态。

协议规定 MSL 为 2 分钟,实际应用中常用的是 30 秒,1 分钟和 2 分钟等

这是因为,我们要确认 被断连方 收到了我们的 ACK ,为了防止无限的 ACK 下去,我们这里兜底等待 2MSL 时长,如果被断连方没收到 ACK 它会重新发送 FIN ACK 可断报文,此时我们可以补发 ACK。

如果超过了这个时长,我就不管了,已经仁至义尽,之后来的我们直接返回 RST 重置报文,让他重置连接吧。

二次挥手 ACK 对方跑路了咋办

可能你又有疑问了,我们的网络环境纷繁复杂,啊……我可不确认明天和意外谁先来临,难道我 FIN ACK 了对方,对方就一定能回复我么?

我看未必,服务宕机,浏览器关闭,电脑挂机,机房着火,如果意外可能存在,那么它必定存在。

咋办,那我就一直 FIN_WAIT 吗?如何处理?

自然而然,想到了超时,我设置个超时,如果长时间没有收到 ACK ,我也不管你了,我就直接自己断了,你爱咋咋吧。

确实可以,然而 TCP 没有为我们提供这种机制,好在 Linux 为我们提供了 tcp_fin_timeout 这个参数,设置超时时间来处理这种情况。

感谢 Linux ,否则我可要等死了。

dying 搁浅
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
TCP四次挥手详解
Paul_roux
06-02 4140
TCP四次挥手1.前言 关于 TCP 三握手以及后面文章用到的东西可以查看我的这篇博文:三次握手 2.四次挥手 所谓四次挥手(Four-Way Wavehand)即终止 TCP 连接,就是指数据传送完毕需要断开一个 TCP 连接时,需要客户端和服务端总共发送 4 个包以确认连接的断开。在 socket 编程中,这一过程由客户端或服务端任一方执行close来触发,整个流程如下图所示:由于 TCP 连接
TCP相关问题总结(包含三次握手四次挥手
Chakra_Z06的博客
04-21 355
一、TCP协议段格式 源/目的端口号: 表示数据是从哪个进程来, 到哪个进程去; 32位序号/32位确认号: 保证可靠性 4位TCP报头长度: 表示该TCP头部有多少个32位bit(有多少个4字节); 所以TCP头部最大长度是15 * 4 = 60 6位标志位: URG: 紧急指针是否有效 ACK: 确认号是否有效 PSH: 提示接收端应用程序立刻从TCP缓冲区把数据读走 RST:对方要求重新...
TCP四次挥手常见问题
小缘同学的博客
12-13 1901
目录 哪四次挥手 为什么要四次挥手? 哪四次挥手 第一次:客户端发送一个FIN,用来关闭客户端到服务端的数据传送。 第二次:服务端收到FIN后发回一个ACK,确认序号为收到的序号加1,。一个FIN占用一个序号。 第三次:服务器关闭连接后发送一个FIN给客户端。 第四次:客户端发送ACK报文确认,并将确认序号设置为收到序号加1. 为什么要四次挥手? 两边都可以给对方一个连接释放的通知,给出通知后自己进入半关闭状态。当另一方没有数据再发送时,则也发出连接释放通知,对方确认后就完全关闭了T
[Linux] TCP协议介绍(3): TCP协议的“四次挥手“过程、状态分析...
最新发布
七月.cc的博客
06-16 1147
TCP协议是面向连接的, 面向字节流的, 可靠的 传输层协议...
wireshark分析tcp协议(二)四次挥手(异常情况)【理论 + 实操】
qq_22841387的博客
09-27 1715
在完成对三次握手的抓包后,间隔了一段时间,来进行四次挥手的抓包。
TCP四次挥手解析
weixin_38707040的博客
08-30 163
图画的有点丑,见谅,如图是四次挥手过程 1.第一次,发送方说,我要下班了 2,第二次挥手,接收方说,好的,我知道了 3.第三次挥手,接收方说,等下,我和你一起走 4.第四次挥手,发送方说,好的,这时候两边都关闭了 在第四次挥手的时候用到了等待计时器,工作室等待2MSL(最长报文段寿命,一般2min)的时间, 为什么需要等2MSL时间呢,原因如下: 确保确认最后一个报文 确保发...
TCP三次握手与四次挥手.pdf
04-23
接下来,分析TCP四次挥手的过程: 1. 第一次挥手:当客户端完成数据发送任务后,发送一个带有FIN(结束)标志的数据包给服务器端,表示客户端没有数据需要发送了,请求关闭连接。客户端进入FIN_WAIT_1状态。 2. 第...
TCP三次握手及四次挥手详细图解.docx
05-24
TCP 三次握手及四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
Wireshark协议分析tcp之三次挥手和四次挥手数据包.zip
03-13
在IT行业中,理解TCP(传输控制协议)的三次握手和四次挥手是至关重要的,因为它们是TCP连接建立与关闭的关键过程。本篇文章将深入探讨这两个概念,并结合Wireshark对数据包的解析来详细阐述。 首先,我们来看TCP的...
TCP通信的三次握手和四次挥手详解.docx
01-16
TCP(Transmission Control Protocol)是一种面向连接的、可靠的传输层协议,它通过三次握手来建立连接,而通过四次挥手来断开连接。在计算机网络的参考模型中,TCP 属于传输层,与应用层(如HTTP、FTP)、网络层...
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP“三次握手,四次挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark 来抓包和分析 TCP“三次握手,四次挥手”...
TCP网络三次握手(链接请求)和四次挥手断链请求),FIN报文和RST报文
一个后端菜鸟的博客
03-22 1477
本文直接将直接开始流程,部分东西不在做解释,就是双⽅都把⾃身的序列号发给对⽅,看对⽅能不能接收到。如果「确 认可以」,那就可以正常通信。(三次握⼿这个过程就可以看到双⽅都有接收和发送的能 ⼒)问题 1:两次握手会发送什么情况两次握⼿只能保证客户端的序列号成功被服务端接收,⽽服务端是⽆法确认⾃⼰的 序列号是否被客户端成功接收。问题2:序列号怎么生成的,为什么是随机的⼀⽅⾯为了安全性(随机ISN能避免⾮同⼀⽹络的攻击),另⼀⽅⾯可以让通信双⽅ 能够根据序号将「不属于」本连接的报⽂段丢弃。
TCP三次握手四次挥手过程分析
PANGHAIFEI的博客
12-16 919
情景分析:小编自己写了个服务端和客户端都是本机的TCP程序,server.c,client.c.客户端给服务器发送hello world,服务器接收到客户端传来的数据将其转换为大写,回送给客户端,客户端接收到转换后的字符串之后,主动关闭连接。都是8000这个端口       1、使用tcpdump 抓包。    tcpdump -iany port 8000    2、执行服务器端程序./s
TCP四次挥手
qq_54525448的博客
03-21 617
TCP四次挥手 服务器第一次确认的时候为半关闭,可能还要有数据传输,要等到第二次确认以后才会完全关闭。服务器结束TCP的连接时间比客户端早。 第一次挥手:客户端发送一个FIN,用来关闭客户端和服务器端的数据传输,客户端进入到FIN-WAIT-1状态; 第二次挥手:服务器端收到了FIN后,发送一个ACK给客户端,确认序号为收到序号加一,(SYN相同,一个FIN占用一个序号),Sever进入到CLOSE-WAIT状态; 第三次挥手:server发送一个FIN,用来关闭服务器到客户端的数据传输,Server进入
三次握手、四次挥手相关(不全面)
AleanSue的博客
11-17 69
三次握手 连接时: 第一次 第一次握手:建立连接时,客户端发送syn包(seq=i)到服务器,并进入SYN_SENT状态,等待服务器确认;(SYN:同步序列编号) 第二次 第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=i+1),同时自己也发送一个SYN包(seq=j),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack = j+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP
TCP协议详解及三次握手和四次挥手
weixin_45312249的博客
10-25 1082
tcp协议及三次握手和四次挥手过程
TCP实现之:TCP四次挥手
qq_17045267的博客
06-16 645
TCP实现之:TCP四次挥手 一、前言 TCP作为一种可靠的双向传输协议,使得其连接的释放也需要像连接的建立一样,拥有一套可靠的机制来实施,这个过程就是通过著名的四次挥手来实现的。为什么连接的建立需要三次握手,而连接的释放却要四次挥手呢?这是因为TCP作为一种可靠的双向连接,在释放连接的时候需要确保两边的数据都发送完成后才能释放,如下图所示。 图中,为正常的TCP的状态变更图。其中,发送FIN报文意味着告诉对方:“我很好,我的数据发送完成了,不会再发送新数据了”。只有当两边都完成了数据的发送,即都发送了F
Linux网络编程TCP三次握手与四次挥手
码云仓库地址:https://gitee.com/lance-gyq
01-27 2056
TCP三次握手与四次挥手 导致TCP需要四次挥手的原因是半关闭 半关闭 关的是客户端的 写缓冲区,还没有与服务端断开连接 分析图: 三次握手: 文字描述: 三次握手: 注意: 采用三次握手而不采用二次握手是为了防止已失效的连接请求报文段突然又传送到了TCP服务器,因而导致错误 序号不携带数据,所以不消耗序号 四次挥手: 主动关闭连接请求端,发送FIN标志位。 被动关闭连接请求端,应答ACK标志位。 ——半关闭完成 被动关闭连接请求端,发送FIN标志位。 主动关闭连
tcp四次挥手源码解析(服务器角度)
标子 的专栏
02-12 420
第一次第二次挥手 服务端收到客户端的fin包进入TCP_CLOSE_WAIT状态。即第一个挥手完成,然后服务器发送ack给客户端,即第二次挥手完成。 static int tcp_fin(struct sk_buff *skb, struct sock *sk, struct tcphdr *th) { sk->fin_seq = th->seq + skb->len + th...
分析TCP三次握手和四次挥手
05-21
TCP三次握手和四次挥手的过程如下: 1. TCP三次握手 第一次握手:客户端向服务端发送一个SYN报文,请求建立连接。 第二次握手:服务端收到请求后,向客户端发送一个SYN+ACK报文,表示已收到请求,并准备好建立...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dying 搁浅

两杯酒,一杯敬你余生多欢喜。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值