连接建立阶段(三次握手):
1、客户端进程向服务器端发送将控制位SYN=1的“连接建立请求报文”,并发送一串序列号seq = x;此时客户端进程的状态从CLOSE转换为SYN_SEND;
2、服务器接到来自客户端的SYN请求,同意建立连接并向客户端发送ACK=1的“连接建立请求确认报文”,确认包为ack=x+1,并同时也向客户端发送SYN=1的连接建立请求报文,序列号seq=y,此时服务器端的状态才从LISTEN转换为SYN_RCVD。
3、客户端收到服务器端的“连接建立请求报文”SYN、ACK后再发送ACK=1的“连接建立请求确认报文”,确认包ack=y+1, seq=x+1,表示客户端认为连接已经建立完成。此时客户端状态从SYN_SEND转换为ESTABLISHED。服务器端收到ACK后,服务器认为连接建立完成,将状态从SYN_RCVD转换为ESTABLISHED。
第三次握手可以携带数据,因为此时客户端已经处于连接状态
连接释放阶段(四次挥手):
所谓四次挥手(Four-Way Wavehand)即终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开。在socket编程中,这一过程由客户端或服务端任一方执行close来触发
1、客户端进程向服务器发送将控制位FIN=1,序列号seq = u的“连接释放请求报文”,表示想要断开连接;此时,客户端状态由ESTABLISHED转换为FIN_WAIT_1;
2、服务器端向客户端发送ACK=1,确认包ack =u+1的“连接释放请求确认报文”,并也发送一串序列号seq=v,表示同意断开连接;此时,服务器端状态由ESTABLISHED转换为CLOSE_WAIT。客户端状态由FIN_WAIT_1转换为FIN_WAIT_2,表示此时客户端向服务器端已经断开连接(半关闭)。
3、服务器端向客户端发送FIN=1的“连接释放请求报文”,发送seq=w,表示想要断开连接;此时,服务器状态由CLOSE_WAIT转换为LAST_ACK。
4、客户端收到服务器端过来的FIN,向服务器端发送ACK=1的“连接释放请求确认报文”,确认包ack=w+1,seq=u+1,表示同意断开连接;此时客户端进入TIME_WAIT状态,等待2MSL的时间(约40秒)进入CLOSSED状态,目的是确认服务器端是否会重新发送FIN=1的请求断开连接信息,确保和服务器端双方都断开连接。服务器端收到ACK即进入CLOSED状态。
与socket对应状态:如下图所示
服务器端:socket() 产生句柄->bind()->绑定端口、IP地址及socket->listen->监听端口并设置监听上限->accept() 阻塞监听客户端连接;accept返回新的套接字用来通信->write,read->close();
客户端:socket()->connect() 发起连接请求->read,write->close()
TCP状态转换图
LISTEN:等待从任何远端TCP 和端口的连接请求。
SYN_SENT:发送完一个连接请求后等待一个匹配的连接请求。
SYN_RECEIVED:发送连接请求并且接收到匹配的连接请求以后等待连接请求确认。
ESTABLISHED:表示一个打开的连接,接收到的数据可以被投递给用户。连接的数据传输阶段的正常状态。
FIN_WAIT_1:等待远端TCP 的连接终止请求,或者等待之前发送的连接终止请求的确认。
FIN_WAIT_2:等待远端TCP 的连接终止请求。
CLOSE_WAIT:等待本地用户的连接终止请求。
CLOSING:等待远端TCP 的连接终止请求确认。
LAST_ACK:等待先前发送给远端TCP 的连接终止请求的确认(包括它字节的连接终止请求的确认)
TIME_WAIT:等待足够的时间过去以确保远端TCP 接收到它的连接终止请求的确认。
TIME_WAIT 两个存在的理由:
1.可靠的实现tcp全双工连接的终止;
2.允许老的重复分节在网络中消逝。
CLOSED:不在连接状态(这是为方便描述假想的状态,实际不存在)
关于TCP三握四挥的常见问题:
①SYN攻击:
在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server回复确认包,并等待Client的确认,由于源地址是不存在的,因此,Server需要不断重发直至超时,这些伪造的SYN包将产时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络堵塞甚至系统瘫痪。SYN攻击时一种典型的DDOS攻击,检测SYN攻击的方式非常简单,即当Server上有大量半连接状态且源IP地址是随机的,则可以断定遭到SYN攻击了。
使用如下命令可以让之现行:#netstat -nap | grep SYN_RECV
②为什么建立连接是三次握手,而关闭连接却是四次挥手呢?
建立连接:因为服务端在LISTEN状态下,收到建立连接请求的SYN报文后,把ACK和SYN放在一个报文里发送给客户端。
关闭连接:当收到对方的FIN报文时,仅表示对方不再发送数据但还能接收收据,我们也未必把全部数据都发给了对方,所以我们可以立即close,也可以发送一些数据给对方后,再发送FIN报文给对方表示同意关闭连接。因此我们的ACK和FIN一般会分开发送。
③为啥三次握手呢?两次不行吗?
不可以。三次握手是为了防止已失效的链接请求报文突然又传送到了服务器而产生错误。客户端发出的连接请求报文并未丢失,而是在某个网络节点长时间滞留了,以致延误到链接释放以后的某个时间才到达服务器。服务器误以为这是客户端发出的一个新的连接请求,于是就向客户端发送确认数据包,同意建立连接。
若不采用三次握手,那么只要服务器发出确认数据包,新的连接就建立了。由于客户端此刻并没有发出连接请求,所以客户端不会理服务器的确认,也不与服务器通信,而这时服务器一直再等待客户端的请求,这样服务器就白白的浪费了一定的资源。
若采用三次握手,在这种情况下,由于服务器端没有收到来自客户端的确认,则就会知道客户端并没有要求建立请求,就不会建立连接