tcp协议“三次握手”“四次挥手”

最新推荐文章于 2023-10-08 09:45:00 发布
最新推荐文章于 2023-10-08 09:45:00 发布
阅读量81 收藏
点赞数
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45189408/article/details/110679653
版权

目录

一、tcp协议

TCP(Transmission Control Protocol 传输控制协议) 是一种面向连接(连接导向)的、可靠的、 基于IP的传输层协议。TCP在IP报文的协议号是6。

二、TCP的通信过程

1.tcp三次握手

在这里插入图片描述
第一次握手

首先客户端向服务器端发送一段TCP报文,其中:
标记位为SYN,表示“请求建立新连接”;
序号为Seq=X(X一般为1);
随后客户端进入SYN-SENT阶段。

第二次握手

服务器端接收到来自客户端的TCP报文之后,结束LISTEN阶段。并返回一段TCP报文,其中:
标志位为SYN和ACK,表示“确认客户端的报文Seq序号有效,服务器能正常接收客户端发送的数据,并同意创建新连接”(即告诉客户端,服务器收到了你的数据);
序号为Seq=y;
确认号为Ack=x+1,表示收到客户端的序号Seq并将其值加1作为自己确认号Ack的值;随后服务器端进入SYN-RCVD阶段。

第三次握手

客户端接收到来自服务器端的确认收到数据的TCP报文之后,明确了从客户端到服务器的数据传输是正常的,结束SYN-SENT阶段。并返回最后一段TCP报文。其中:
标志位为ACK,表示“确认收到服务器端同意连接的信号”(即告诉服务器,我知道你收到我发的数据了);
序号为Seq=x+1,表示收到服务器端的确认号Ack,并将其值作为自己的序号值;
确认号为Ack=y+1,表示收到服务器端序号Seq,并将其值加1作为自己的确认号Ack的值; 随后客户端进入ESTABLISHED阶段。

三次握手的意义

1.防止服务器端开启一些无用的连接增加服务器开销
2.防止已失效的连接请求报文段突然又传送到了服务端,而产生错误
3.已经失效的客户端发出的请求信息,由于某种原因传输到了服务器端,服务器端以为是客户端发出的有效请求,接收后产生错误。

wireshark抓包

在这里插入图片描述

TCP的四次挥手

所谓的四次挥手即TCP连接的释放(解除)。连接的释放必须是一方主动释放,另一方被动释放。以下为客户端主动发起释放连接的图解:
在这里插入图片描述
挥手之前主动释放连接的客户端结束ESTABLISHED阶段。随后开始“四次挥手”:
第一次:

首先客户端想要释放连接,向服务器端发送一段TCP报文,其中: 标记位为FIN,表示“请求释放连接“;
序号为Seq=U;
随后客户端进入FIN-WAIT-1阶段,即半关闭阶段。并且停止在客户端到服务器端方向上发送数据,但是客户端仍然能接收从服务器端传输过来的数据。

注意:这里不发送的是正常连接时传输的数据(非确认报文),而不是一切数据,所以客户端仍然能发送ACK确认报文。

第二次:

服务器端接收到从客户端发出的TCP报文之后,确认了客户端想要释放连接,随后服务器端结束ESTABLISHED阶段,进入CLOSE-WAIT阶段(半关闭状态)并返回一段TCP报文,其中:
标记位为ACK,表示“接收到客户端发送的释放连接的请求”; 序号为Seq=V;
确认号为Ack=U+1,表示是在收到客户端报文的基础上,将其序号Seq值加1作为本段报文确认号Ack的值;
随后服务器端开始准备释放服务器端到客户端方向上的连接。

第三次:

服务器端自从发出ACK确认报文之后,经过CLOSED-WAIT阶段,做好了释放服务器端到客户端方向上的连接准备,再次向客户端发出一段TCP报文,其中:
标记位为FIN,ACK,表示“已经准备好释放连接了”。注意:这里的ACK并不是确认收到服务器端报文的确认报文。 序号为Seq=W;
确认号为Ack=U+1;表示是在收到客户端报文的基础上,将其序号Seq值加1作为本段报文确认号Ack的值。
随后服务器端结束CLOSE-WAIT阶段,进入LAST-ACK阶段。并且停止在服务器端到客户端的方向上发送数据,但是服务器端仍然能够接收从客户端传输过来的数据。

第四次:

客户端收到从服务器端发出的TCP报文,确认了服务器端已做好释放连接的准备,结束FIN-WAIT-2阶段,进入TIME-WAIT阶段,并向服务器端发送一段报文,其中:
标记位为ACK,表示“接收到服务器准备好释放连接的信号”。
序号为Seq=U+1;表示是在收到了服务器端报文的基础上,将其确认号Ack值作为本段报文序号的值。
确认号为Ack=W+1;表示是在收到了服务器端报文的基础上,将其序号Seq值作为本段报文确认号的值。
随后客户端开始在TIME-WAIT阶段等待2MSL

分析:
前"两次挥手"既让服务器端知道了客户端想要释放连接,也让客户端知道了服务器端了解了自己想要释放连接的请求。于是,可以确认关闭客户端到服务器端方向上的连接了。
后“两次挥手”既让客户端知道了服务器端准备好释放连接了,也让服务器端知道了客户端了解了自己准备好释放连接了。于是,可以确认关闭服务器端到客户端方向上的连接了,由此完成“四次挥手”。

wireshark抓包

在这里插入图片描述

Fiddler 抓包

想抓一个HTTPS包,wireshark能获取HTTPS,但不能解密HTTPS,因此需要用到工具Fiddler
在这里插入图片描述

teardrop代码编程:原始套接字编程:Teardrop伪造IP包
SOCKET应用实例:
https://blog.csdn.net/weixin_45189408/article/details/110846473

参考:详解 TCP 连接的“ 三次握手 ”与“ 四次挥手 ”

满足没有
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP三次握手四次挥手.pdf
04-23
首先,来详细介绍TCP三次握手的过程: 1. 第一次握手:客户端发送一个带有SYN(同步序列编号)标志的数据包给服务器端,进入SYN_SEND状态,表示客户端希望与服务器建立连接。这个包中同时也会包含客户端的初始...
三次握手四次挥手.docx
09-05
在HTTP通信过程中,TCP三次握手四次挥手起着至关重要的作用,确保了连接的建立和终止的正确性。下面将详细解释这两个过程。 ### 三次握手 三次握手是为了在客户端和服务器之间建立一个可靠的连接。具体步骤...
Wireshark抓包分析TCP三次握手四次挥手”.doc
07-08
Wireshark抓包分析TCP三次握手四次挥手”.doc
TCP和UDP
qq_30051265的博客
04-17 282
TCP TCP (Transmission Control Protocol) 是面向连接的、提供端到端可靠的数据流(flow of data)。TCP 提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。 三次握手 (1)首先客户端向服务器端发送一段TCP报文,其中: 标记位为SYN,表示“请求建立新连接”; 序号为Seq=X(X一般为1); 随后客户端进入SYN-...
TCP/IP三次握手建立连接和四次挥手终止连接
小不点的博客
07-28 7339
(一)三次握手建立连接 (1)首先服务器端进行初始化,由最初的closed状态顺序调用socket、bind、listen后进入listen状态; (2)客户端进行初始化,由最初的closed状态顺序调用socket、connect主动连接服务器套接字进入SYN_SENT状态(向服务器发送将SYN置为1的同步数据段); (3)服务器接收到SYN后向客户端发送将SYN置为1的同步数据段和ACK...
TCP三次握手建立连接四次挥手断开连接
qq_42535651的博客
06-20 171
仅用于做笔记,转载自https://blog.csdn.net/whuslei/article/details/6667471 首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。 假设Client端发起中断连接请求,也就是发送FIN报文。Serv...
使用 WireShark 分析 TCP/IP 三次握手四次挥手
国内一线红队,擅长攻防渗透,APT
07-05 5415
目录 TCP包头分析 TCP三次握手 TCP四次挥手 TCP包头分析 注释: 端口号范围:0-65535 源端口号:是客户端进程随机生成的,一般是从50000开始的 目标端口号:一般是服务器固定的。如:mysql:3306 序号Seq:TCP为每个字节都进行了编号,后面的编号都是比前面的大一 确认号Ack:通过ack来确认每个字节是否收到,判断是否需要重传!(期望从对方接收到的字节序号,即该序号对应的字节尚未收到) 控制位(1为开,0为关): ...
TCP三次握手四次挥手面试题详解.pdf
04-11
TCP三次握手四次挥手是互联网中最重要的基础知识点之一,尤其在面试中,它们是检验应聘者是否具备扎实网络基础知识的常用问题。面试官通常会考察应聘者对这些过程的理解程度,以及能否准确描述其细节。以下是关于...
TCP三次握手四次挥手的过程详解.md
02-08
TCP三次握手四次挥手的过程详解.mdTCP三次握手四次挥手的过程详解.mdTCP三次握手四次挥手的过程详解.md
TCP三次握手四次挥手详细图解.docx
05-24
TCP 三次握手四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
TCP 三次握手建立连接和四次挥手断开连接
CoLiuRs
05-07 531
TCP协议TCP协议是面向连接、保证高可靠性(数据无丢失、数据无失序、数据无错误、数据无重复到达)传输层协议. tcp头部详解: (1)端口号[16bit] 我们知道,网络实现的是不同主机的进程间通信。在一个操作系统中,有很多进程,当数据到来时要提交给哪个进程进行处理呢?这就需要用到端口号。在TCP头中,有源端口号(Source Port)和目标端口号(Destination
Nginx 基础入门篇 .4
Lancelotest的博客
09-24 241
文章目录关于链接的问题OSI封装回顾TCP封装结构TCP三次握手TCP四次挥手/四次断开TCP机制(四大计时器)TCP流控/拥塞管理 关于链接的问题 OSI封装回顾 TCP封装结构 TCP三次握手 step1:第一次握手 建立连接时,客户端发送SYN包到服务器,其中包含客户端的初始序号seq=x,并进入SYN_SENT状态,等待服务器确认。(其中,SYN=1,ACK=0,表示这是一个TCP连接请求数据报文;序号seq=x,表明传输数据时的第一个数据字节的序号是x)。 step2:第二次握手 服务器
通过Wireshark学习三次握手四次挥手
恐龙弟旺仔的博客
02-15 2768
前言: TCP三次握手四次挥手是大家耳熟能详的。 笔者实际是个网络方面的渣渣。每次在面试前都要狂补一下相关知识点用于应付面试(大家都懂的。。哈哈)。 但是老是这样也不行,每次都是一个模糊的概念,所以这次准备用Wireshark工具来真正验证下三次握手四次挥手的过程(我的工具应用也是个渣渣),记录下。 想在这条路上走的更远,以后还是要加强在网络方面的学习...
使用 wireshark 抓包+简单分析三次握手四次挥手
人间世
03-05 1851
使用 wireshark 抓包+简单分析三次握手与三次挥手 0X 00 抓包神器wireshark 由于学习需要,最近开始接触网络知识 ,差不多学习到各种协议,什么TCP啊,UDP啊,HTTP一大堆的。说实话,一直听理论知识还会挺枯燥的,毕竟 所谓**“纸上学来终觉浅,绝知此事要躬行”** 古话还是没错的。 所以喽,那就试试呗,第一步当然要工具,总不能凭空抓包吧。 于是 说实话现在搜索工具就是智...
详解TCP三次握手(建连)四次挥手(断连)
Andrew.J
11-13 368
详解三次握手建连 TCP是基于链接的,所以在传输数据前需要先建立链接,TCP在传输上是双工传输,不区分Client端与Server端,为了便于理解,我们把主动发起建连请求的一端称为Client端,把被动建立链接的一端称作Server端。 如下图,建连的时序是从上到下,左右两边的绿字代表Client端与Server端当时的链接状态。 首先建立链接前需要Server端先监听端口,因此Server端建立链接前的初始状态就是LISTEN状态,这时Client端准备建立链接,先发送一个SYN同步包,发送完同步包后,
TCP三次握手四次断开
weixin_72583321的博客
07-05 1293
1、三次握手 物理层、数据链路层在物理层面上架设好了通信链路,网络层确定了通信双方的地址,那下一步就是传输层建立逻辑层面上的通信连接,将从应用层获得的报文数据从源端发送给接受端。TCP三次握手就是在发送数据前通过“三次握手”的方式建立起这个通信连接,建立这个连接的目的是让源端和目的端确认一下双方的发送报文能力和接收报文能力是正常的,实际上就是通过三次握手这个操作将下面的表填完整:...
Wireshark图解TCP三次握手四次挥手
临江仙我亦是行人
04-15 1492
三次握手 四次挥手 四次挥手关闭连接,关闭连接的目的:防止数据丢失;与应用层交互 面试题1: 问:握手过程中可以携带数据吗? 答:从上面的过程可以发现第三次握手是可以携带数据的,前两次握手是不可以携带数据的 面试题2: 问:SYN攻击是占用服务端具体什么资源呢,SOCKET连接嘛? 答: 半连接队列,由net.ipv4.tcp_max_syn_backlog控制 ...
【计算机网络】TCP三次握手四次挥手(超级详细)
weixin_67596609的博客
10-08 8692
TCP使用三次握手四次挥手来建立和终止连接。为什么建立和终止连接还需要这么麻烦呢?TIME_WAIT状态都有那些细节?不使用三次握手行不行啊?等等问题细节都进行了详解!!!赶快进来参观吧!
tcp】关于tcp四次挥手的TIME_WAIT
michaelwoshi的博客
11-06 2491
了解了 TCP 四次挥手,在四次挥手的过程中,发起连接断开的一方会有一段时间处于 TIME_WAIT 的状态,你知道 TIME_WAIT 是用来做什么的么? 在面试和实战中,TIME_WAIT 相关的问题始终是绕不过去的一道难题。 一、TIME_WAIT 发生的场景 在一次升级线上应用服务之后,我们发现该服务的可用性变得时好时坏,一段时间可以对外提供服务,一段时间突然又不可以,大家都百思不得其解。 运维同学登录到服务所在的主机上,使用 netstat 命令查看后才发现,主机上有成千上万处
tcp协议三次握手四次挥手
最新发布
04-12
TCP协议是一种可靠的传输协议,它通过三次握手建立连接和四次挥手断开连接。下面是TCP协议三次握手四次挥手的过程: 1. 三次握手: a. 第一次握手:客户端向服务器发送一个SYN(同步)包,其中包含一个随机生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值