TCP连接的过程

TCP连接的过程

首先我们要先清楚 TCP连接是在什么时间段发生的 当我们在浏览器地址输入栏输入了一段地址之后会有如下操作依次发生⬇️

Alt

从这张简略图可以看出来 建立TCP连接的时间段是在构建请求且缓存中不存在这一段域名之后产生的 其实 TCP 连接可以简单的概括为 三次握手、四次挥手 首先我们先来看一下 TCP头部 结构

TCP头部结构

Alt

其中在TCP连接中我们最需要关注的几个地方就是 序列号、确认号还有标记位(SYN、FIN、ACK、RST…)

  • 序列号相当于是随机出来的一个ID,为本次TCP连接建立建议一个标志,序列号可以用来解决网络包乱序的问题
  • 确认号主要用来表示「接收端」告诉「发送端」对上一个数据包已经成功接收(确认号可以⽤来解决网络包丢失的问题
  • 标记位主要就是用来表达各种意义,如 SYN = 1 时,表示希望创建连接ACK = 1时,确认号字段有效FIN = 1时,表示希望断开连接RST = 1 时,表示TCP连接出现异常,需要断开。

TCP三次握手的全过程

Alt

  • 一开始服务端与客户端都处于 CLOSE 状态
  • 服务端主动监听一个端口,进入 listen 状态
  • 客户端发送 SYN 包(表示希望建立 TCP 连接),其中 SYN 的值是随机生成的序列号,随机将 请求报文 发送给客户端,并且自己也进入了 SYN_SEND 状态
  • 此时服务端接收到了来自客户端发送的SYN包 会返回一个 ACK 包和一个 SYN 包,其中ACK包是确认包,表示服务端已经接收到了来自客户端的请求,其值为 Client_Num + 1,SYN包 的值则是客户端这边随机出来的序列号,同时将 ACK 和 SYN 的标记位置为1,将报文发送到客户端,随机自己进入 SYN_RCVD 状态
  • 此时客户端接收到了来自服务端的确认包,可以保证客户端已经接收到了他的请求,此时就需要再次发送一个ACK 确认包,告诉服务端自己已经接收到了请求,其值为 server_num + 1 , 并且将 ACK标记位置为1 发送报文后自己进入 ESTABLISHED状态
  • 服务端接收到了来自客户端发送的报文之后,随机也进入了 ESTABLISHED状态,此时双方建立起了连接

以上就是TCP三次握手的过程

面经之为什么不能采用两次握手,一定要三次???

这里我就用最简单的方式来告诉大家吧

  • 第一次握手:客户端向服务端发送了网络包,服务端接收到了。可以证明⬇️

    • 服务端知道了客户端的发送能力和服务端的接受能力是没有问题了
  • 第二次握手:服务端的发包,客户端接收到了,此时可以证明⬇️

    • 服务端知道了客户端的发送能力和服务端的接受能力是没有问题了

    • 客户端知道 服务端的接受能力和发送能力没问题,自己的接受能力和发送能力没问题

但是此时的服务端不知道的是,自己发送的包客户端能不能接收到,也就是服务端无法确认自己的发送能力和客户端的接受能力是否正常 所以这个时候就需要 TCP 的第三次握手

  • 第三次握手:客户端向服务端发包,服务端接收到了
    • 此时的 服务端 就知道双方的发包能力和接受包的能力都是没问题的,也就建立起了TCP连接

面经之三次握手的过程中可以发送数据吗

答案是可以的 第三次握手的时候,由于客户端已经知道双方的发包已经收包能力都是正常的,就可以正常的发送数据了

TCP四次挥手的全过程

首先我们还是用图来表示一下这个过程8⃣️

Alt

  • 一开始的时候,服务端和客户端仍处于 ESTABLISHED 状态

  • 客户端首先想要断开连接,这时就会向服务端发送一个**FIN**报文,报文中有一个指定的序列号,表示想要断开链接,并且进入 FIN_SAIT_1 状态

  • 此时服务端收到了由客户端发送来的FIN包之后,会先给客户端发送一个 ACK 报文,报文的序列号为客户端的序列号值 + 1,表示自己已经收到了,但是需要检查一下自己还有没有什么需要发送的资源,并且进入 CLOSE_WAIT状态

  • 等到服务端检查完毕没有需要发送的资源之后,就会给客户端发送一个 FIN 包表示即将断开链接,并且进入 LAST_ACK 状态

  • 客户端收到了 FIN 包之后,再次发送一个 ACK 报文,报文的序列号为服务端的序列号值 + 1,表示自己已经收到,随机进入 TIME_WAIT 状态,等待2msl 之后,就进入了 CLOSE 状态

  • 服务端接收到了来自客户端发送的 ACK 包之后,也进入了 CLOSE 状态

以上就是TCP四次挥手的全过程,你听明白了嘛~

面经之为什么要有 TIME_WAIT 这个状态

  • 确保服务端已经接收到了由客户端发送过去的 ACK 报文,如果没有收到ACK报文的话,服务端会再起发送一个 FIN 报文给客户端,因为 TIME_WAIT 的时间至少是一个报文的来回时间,一般会使用及时,时间到了客户端就进入 CLOSE 状态
  • 确保网络中已经没有 数据残缺 了,避免这次 TCP 连接中的数据污染到下一次 TCP 连接

下面给出的TCP连接中状态的意义

  • LISTEN – 侦听来自远方TCP端口的连接请求;
  • SYN-SENT -在发送连接请求后等待匹配的连接请求;
  • SYN-RECEIVED – 在收到和发送一个连接请求后等待对连接请求的确认;
  • ESTABLISHED- 代表一个打开的连接,数据可以传送给用户;
  • FIN-WAIT-1 – 等待远程TCP的连接中断请求,或先前的连接中断请求的确认;
  • FIN-WAIT-2 – 从远程TCP等待连接中断请求;
  • CLOSE-WAIT – 等待从本地用户发来的连接中断请求;
  • CLOSING -等待远程TCP对连接中断的确认;
  • LAST-ACK – 等待原来发向远程TCP的连接中断请求的确认;
  • TIME-WAIT -等待足够的时间以确保远程TCP接收到连接中断请求的确认;
  • CLOSED – 没有任何连接状态;
  • 2
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TLS(Transport Layer Security)是一种用于保护网络通信的安全协议。它可以在应用层和传输层之间提供加密和认证功能。下面是TLS建立TCP连接过程: 1. 客户端发起握手:客户端向服务器发送一个ClientHello消息,其中包含支持的TLS版本、支持的加密算法和其他握手参数。 2. 服务器回应握手:服务器收到ClientHello消息后,会向客户端发送一个ServerHello消息作为回应。该消息中包含服务器选择的TLS版本、加密算法以及其他握手参数。 3. 服务器发送证书:服务器在发送ServerHello消息后,会将自己的数字证书发送给客户端。该证书包含服务器的公钥和相关信息,用于客户端验证服务器的身份。 4. 客户端验证证书:客户端接收到服务器发送的证书后,会对证书进行验证。这个过程包括检查证书的有效性、检查证书链是否可信以及验证服务器的身份等。 5. 客户端生成密钥:如果服务器的证书验证成功,客户端会生成一个用于加密通信的随机数,称为"Pre-master secret",并使用服务器的公钥进行加密后发送给服务器。 6. 服务器解密密钥:服务器接收到客户端发送的加密的"Pre-master secret"后,使用自己的私钥进行解密,得到相同的"Pre-master secret"。 7. 双方生成会话密钥:客户端和服务器使用客户端随机数、服务器随机数以及"Pre-master secret"生成一个会话密钥,用于后续的加密和解密通信数据。 8. 完成握手:双方在生成会话密钥后,会相互通知对方握手过程已完成。这个通知是加密的,用来确保握手过程中的安全性。 9. 安全通信:握手完成后,双方使用会话密钥对通信数据进行加密和解密,确保数据的保密性和完整性。 以上是TLS建立TCP连接过程,通过这个过程,客户端和服务器可以建立一个安全的通信通道,保护数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值