TCP字段详解与三次握手四次挥手过程

最新推荐文章于 2023-09-04 18:39:55 发布
最新推荐文章于 2023-09-04 18:39:55 发布
阅读量248 收藏
点赞数
分类专栏: 解读协议 文章标签: tcpip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44142075/article/details/114375826
版权

TCP字段详解与三次握手四次挥手过程

TCP数据包

在这里插入图片描述

术语含义
序号seq占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号
第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;
序号seq就是这个报文段中的第一个字节的数据编号
确认号ack占4个字节,表示期待收到对方下一个报文段的第一个数据字节的序号;
确认号ack指的是期望接收到下一个字节的编号
当前报文段最后一个字节的编号+1即为将发送的确认号
数据偏移由于头部有可选字段,长度不固定,因此数据偏移指出TCP报文数据距离TCP报文起始处有多远
URG紧急指针标志,为1时,紧急指针有效。表示此报文段中有紧急数据要被优先处理
ACK确认序号标志,为1时,确认号有效
PSHpush标志,为1时,接收端应用程序应该从TCP缓冲区把数据读走,不用等到缓存填满
RST重置连接标志,为1时,说明当前tcp出现严重错误,对方要求重新建立连接
SYN同步序列号,为1时,请求建立连接,并在其序列号的字段进行序列号的初始值设定。
FINfinish标志,为1时,要求释放连接
滑动窗口(窗口)告知发送端,接收端的缓存大小,以此控制发送端发送的速率,从而流量控制
校验和对整个TCP报文段(TCP头部、TCP数据)以16位计算所得,由发送端计算和存储,接收端验证
紧急指针URG为1时有效,指出本报文段中紧急数据的字节数
可选项定义一些可选参数
MSS:每个TCP报文段中数据字段的最大长度
Windows scaling:窗口扩大选项
更多参考 https://wenku.baidu.com/view/5c288b51ad02de80d4d84066.html

三次握手

目的:为了确认连接

在这里插入图片描述

1.第一次握手

C => [syn] => S

SYN=1,seq=x

客户端发送SYN包到服务器

客户端进入SYN_SEND状态

2.第二次握手

C <= [syn/ack] <= S

SYN=1,ACK=1,seq=y,ack=x+1

服务端确认客户端的SYN,发送ACK确认包+SYN

发送SYN+ACK包到客户器,进入SYN_RECV状态

3.三次握手

C => [ack] => S

ACK=1,seq=x+1,ack=y+1

客户端收到SYN+ACK包,向服务端发送ACK确认包**(ack=k+1)**

服务端与客户端进入ESTABLISHED状态

如果此时丢包,服务端会不断重试直至超时

⚠️针对SYN Flood的防护措施

SYN队列满后,通过tcp_syncookies参数回发SYN Cookie
若正常连接则客户端会回发SYNCookie

建立连接后,客户端出现故障时

⚠️保活机制

配置了保活的一端会发送保活探测报文,若未接收到则继续发送
尝试次数达到保活探测数仍未收到响应则中断连接

在这里插入图片描述

四次挥手

目的:终止连接,TCP四次挥手的流程如下:

在这里插入图片描述

客户端或服务端都可发起主动关闭

假设客户端发起关闭

1.第一次挥手

C => [syn/FIN] => S

FIN=1,seq=u

客户端发送FIN/SYN包**(FIN=1,syn=u**(由服务器传送来的最后一次数据的最后一个序号+1)**)**到服务器

客户端进入FIN-WAIT-1

2.第二次挥手

服务器发送SYN+ACK包,syn=v,ack=u+1
C <= [syn/ack] <= S
ACK=1,seq=v,ack=u+1(与SYN相同,一个FIN占用一个序号)

服务器通知上层应用进程:客户端已经没有数据要发送了

服务器进入半关闭CLOCE-WAIT状态
客户端进入FIN-WAIT-2状态,等待服务器发送第三次挥手报文

此时可能还有正在发送中的数据

3.第三次挥手

服务器发送完数据后,发送第三次挥手报文:
C <= [syn/ack/FIN] <= S
FIN=1,ack=u+1,seq=w(可能已经发送了数据)

服务端进入LAST-ACK状态

客户端接受到报文后进入TIME-WAIT

4.第四次挥手

C => [syn/ack] => S
seq=u+1,ack=w+1

服务端CLOSED

客户端等待2MSL时间CLOCED

MSL最长报文段寿命

在这里插入图片描述

为什么要有TIME_WAIT?

1.确保有足够时间让对方收到ACK包
如果被动关闭端没有收到ACK就会重发FIN包,一来一回即为2*TIME_WAIT

2.避免新旧连接混淆
有些路由器会缓存IP数据包,延迟收到的包可能会与新连接混淆

为什么要四次挥手才能断开连接

因为全双工,发送方和接收方都需要FIN报文和ACK报文

服务器出现大量CLOSE_WAIT状态的原因

对方关闭socket连接,我方忙于读写操作,没有及时关闭连接
1.检查代码,释放资源的代码
2.检查配置,特别是处理请求的线程配置

BaBy_PUBLIC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【Android面试八股文】请你描述TCP三次握手四次挥手过程与意义
字节卷动
06-18 171
三次握手确保了双方都能确定对方收到消息,并且准备好进行交流。而如果只有两次握手,可能会因为消息丢失或重复而导致混乱。所以,三次握手让沟通更加可靠。希望这个比喻能帮助你的儿子理解为什么TCP需要三次握手,而不是两次握手!建立连接时,只需要确认双方都准备好了,所以是三次握手。而关闭连接时,需要确保双方都已经完成并确认结束了,所以是四次挥手。希望这个解释能让你的儿子明白为什么建立连接是三次握手,而关闭连接却是四次挥手
TCP三次握手四次挥手详解
Tyshawn的博客
03-19 435
我们都知道TCP协议是面向连接的, 建立连接时需要三次握手, 断开连接时需要四次挥手, 那三次握手四次挥手的具体流程是怎样的呢? 为什么建立连接时需要三次握手, 两次行不行? 为什么断开连接时需要四次挥手, 三次行不行? 下面我们就一起来了解下. TCP协议格式 我们先来了解下TCP报文中一些重要的字段. 源端口和目的端口 客户端和服务端的端口号. 序号 序号是报文发送数据中第一个字节的...
TCP三次握手、四次握手的内容整理
YS182118的博客
06-02 136
面试题: 三次握手、四次握手 上次篇幅我们介绍了可以通过访问域名然后 映射到对应的公网IP地址,然后就是浏览器和服务器进行通信,这里就牵扯到建立连接的过程然后就牵扯到三次握手和四次握手建立连接了。放上一篇比较好的文章: 连接地址 三次握手: 建立一个TCP连接时候,客户端和服务器总共需要发送给三个包。 三次握手的目的是建立服务器指定端口,建立了TCP连接并同步连接双方的序列号,和确认号,交换TCP窗口的大小信息,在socket编程中客户端执行connect()时候将触发三次握手 第一次握手:客户端发送S
TCP三次握手四次挥手的状态变化
03-15 797
一、三次握手 (1) 客户端发出请求连接报文,其中报头控制位 SYN=1,初始序号 seq=x。客户端进入 SYN-SENT(同步已发送)状态。 (2) 服务端收到请求报文后,向客户端发送确认报文。确认报文的首部中 SYN=1,ACK=1,确认号是 ack=x+1,同时为自己选择一个初始序号 seq=y。服务端进入 SYN-RCVD(同步收到)状态。 (3) 客户端收...
tcp 三次握手四次挥手_TCP三次握手四次挥手详解
weixin_35777914的博客
01-26 671
TCP报文结构源端口和目的端口:各占2个字节,分别写入源端口号和目的端口号。序号:占4个字节。序号使用mod运算。TCP是面向字节流的,在一个TCP连接中传送的字节流中的每一个字节都按顺序编号。故该字段也叫做“报文序号”。确认序号:占4个字节,是期望收到对方下一个报文的第一个数据字节的序号。若确认序号=N,则表明:到序号N-1为止的所有数据都已正确收到。数据偏移:占4位,表示TCP...
TCP三次握手四次挥手
qq_43613793的博客
09-08 615
TCP协议头部的构成 握手挥手过程主要与TCP协议头部的三个字段有关,分别是序号seq、确认号ack以及TCP标记 序号:序号一共占用32个比特位,所以它可以表示的范围是0~232。因为TCP协议是面向字节流的,因此,每一个字节都有一个唯一的序号,这个序号就是用来标记传输的每一个字节的(一个字节一个序号)。这里的序号所代表的就是,这个TCP报文所传输的数据的第一个字节序号是什么 确认号:确认号所表示的范围也是0~232,也是一个字节一个确认号。确认号表示的就是期待收到数据的首字节序号是什么 TCP标记:
TCP三次握手四次挥手详解(图片案例详解
qq_51537858的博客
10-12 618
1、TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的通信协议,数据在传输前要建立连接,传输完毕后还要断开连接。2、客户端在收发数据前要使用 connect() 函数和服务器建立连接。建立连接的目的是保证IP地址、端口、物理链路等正确无误,为数据的传输开辟通道。3、TCP建立连接时要传输三个数据包,俗称三次握手(Three-way Handshaking)📖☕️🌊📝📚🎩🚀📣。
TCP通信的三次握手四次挥手详解.docx
01-16
TCP(Transmission Control Protocol)是一种面向连接的、可靠的传输层协议,它通过三次握手来建立连接,而通过四次挥手来断开连接。在计算机网络的参考模型中,TCP 属于传输层,与应用层(如HTTP、FTP)、网络层...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
在深入理解Wireshark抓包分析TCP三次握手四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础概念,这有助于我们更好地理解数据在网络中的传输过程。 1. **物理层**:负责通过物理介质传输...
详解TCP/IP的三次握手四次挥手
最新发布
A_diligent_man的博客
09-04 1552
本文章讲解TCP/IP协议的三次握手四次挥手的流程以及面试题。
深入理解TCP三次握手四次挥手过程以及抓包实验
小菜鸡的博客
06-03 4629
最近,我正好在做socket相关的实验,发现现在对计算机网络知识有一点点模糊,借此机会,熟悉一下TCP连接过程并利用WireShark工具进行测试。三次握手,是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息。解释:客户端向服务端发送连接请求报文,此报文首部中的同步位被设置为1,表明这是一个tcp连接请求报文。序号字段被设置了一个初始值作为TCP客户进程所选择的初始序号。服务端收到客
TCP三次握手四次挥手详解
sutong_first的博客
08-26 1万+
通过图文方式详细介绍了TCP三次握手四次挥手的目的和详细流程
一文搞懂TCP三次握手四次挥手
热门推荐
不脱发的程序猿
08-29 19万+
一文搞懂TCP三次握手四次挥手
TCP协议的三次握手四次挥手(超详细讲解+详细命令行)
幾微的学习博客
06-27 9180
通过本章的探险,你将学会如何TCP协议的三次握手四次挥手
TCP三次握手四次挥手过程详解
CC_Together的博客
04-17 6533
为什么“握手”是三次,“挥手”却要四次? 为什么客户端在TIME-WAIT阶要等2MSL? 如果只有两次握手会发生什么? 如果已经建立了连接,但是客户端突然出现故障了怎么办? 看看详解吧!
TCP三次握手四次断开
wfs
04-08 1718
转载地址:www.51niux.com IP协议是网络层的主要协议,为上层传输层提供无连接、无状态、不可靠的服务。优点是简单高效。无状态是指各个IP报文是独立传送的,不同步传输状态的信息,所以容易发生重复和乱序的情况。不可靠是指IP协议不能保证数据报一定能被送达,可靠性主要是通过传输层的TCP协议来保证的。 TCP协议是面向连接的协议,是工作在传输层的协议。TCP协议通过三次握手四次挥手、流量控...
TCP三次握手四次挥手详解(Wireshark实践)
Hardworking666的博客
09-10 8091
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
Wireshark抓包学习笔记
Beatr1ce的博客
07-24 1283
学习来自:https://www.cnblogs.com/linyfeng/p/9496126.html 1Wireshark软件安装 软件下载路径:wireshark官网。按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。 说明:如果你是Win10系统,安装完成后,选择抓包但是不显示网卡,下载win10pcap兼容性安装包。下载路径:win10pcap兼容性安装包 2 Win10Pcap的使用方法 http://www.win10pcap.org/howto/ ...
详解TCP四次挥手(断开TCP连接过程
Three__Curry的博客
04-07 8831
在讲述TCP三次握手,即建立TCP连接的过程之前,需要先介绍一下TCP协议的包结构。 TCP协议包结构: 这里只对涉及到三次握手过程字段做解释 (1) 序号(Sequence number) 我们通过 TCP 协议将数据发送给对方,就比如 hellotcp,这一串字节流,假设被拆分成了三个 TCP 报文,第一个报文携带了 hel,第二个报文携带了 lot,第三个报文携带了 cp,这三个报文不一定是按照顺序送到对端的,那么对端收到这三个是如何确定他们的顺序的呢?此时序号的意义就体现在这里。 T
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值