1、TCP报文结构
| Sport | Dport | ||
| SYN 同步号 seq | |||
| ACK 确认号 | |||
| 首部长度 4位 | 保留位 6位 | 标志位 6位 | Window 窗口大小 |
| 16位校验和 | 紧急指针 | ||
| 可选项 | |||
| DATA | |||
源端口和目的端口: 一般来讲,通过端口号和IP地址,可以唯一确定一个TCP连接,在网络编程中,通常被称为一个socket接口。
SYN:发送数据包中的第一个字节的序列号。
ACK:确认序列号。
标志位:
urg 紧急标志位,置1时,紧急指针(内容为:数据包中有多少字节)有效。
Ack 确认标志位。
PUSH:接收方应尽快将这个报文段交给应用层
RST:重建连接
SYN:同步标志位。
FIN:置1,表示数据已传送完毕。
紧急指针:指示紧急数据在当前数据段中的位置(相对于当前序列号的字节偏移量)。
若不计选项字段,TCP的首部占20个字节。
可选项:
mss:三次握手时,协商一个报文最大传输的数据。
时间戳:记录从发送报文到收到报文的时间。
2、 TCP的三次握手和四次挥手
三次握手:
第一次握手:建立连接时,客户端发送syn包(假如seq=100)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=100+1),同时自己也发送一个SYN包(假如syn=200),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=200+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
四次挥手:
(1)客户端发送一个FIN,用来关闭客户端到服务器的数据传送,并进入FIN_wait1状态。
(2)服务器收到这个FIN,它发回一个ACK,状态变为close_wait.确认序号为收到的序号加1。和SYN一样,一个FIN将占用一个序号。
(3)服务器关闭与客户端的连接,发送一个FIN给客户端。状态变为last_ack
(4)客户端发回ACK报文确认,并将确认序号设置为收到序号加1。等待wait_time时间后关闭连接。服务器收到ACk后关闭连接进入close状态。
上述为客户端主动关闭,也可以有服务端发送FIN,原理一样。
状态转换
2080
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
