三次握手与四次挥手/windows查找端口号与进程号的关联

最新推荐文章于 2022-01-15 00:34:46 发布
最新推荐文章于 2022-01-15 00:34:46 发布
阅读量215 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54956275/article/details/118498361
版权
本文详细介绍了TCP/IP协议中建立连接的三次握手过程和终止连接的四次挥手机制。三次握手确保了客户端和服务器间可靠的连接建立,而四次挥手则保证了数据传输完成后双方安全地断开连接。理解这些概念对于网络通信至关重要。
摘要由CSDN通过智能技术生成

查找端口号与进程号的关联:netstat -ano
在这里插入图片描述

IP地址冒号后的是对应端口号,PID是进程号

三次握手与四次挥手

三次握手:
第一次握手: 建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据。以上称为三次握手。

在这里插入图片描述
在这里插入图片描述
图片来源于网络

四次挥手:
第一次挥手:TCP客户端发送一个FIN,用来关闭客户到服务器的数据传送。
第二次挥手:服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一样,一个FIN将占用一个序号。
第三次挥手:服务器关闭客户端的连接,发送一个FIN给客户端。
第四次挥手:客户端发回ACK报文确认,并将确认序号设置为收到序号加1。

在这里插入图片描述
图片来源于网络

为什么要进行三次握手(个人理解):
第一次握手,客户端对服务器发出连接请求,并等待对方回应。第二次握手,服务器对客户端的请求进行答复,这个答复代表了服务器收到并通过了连接请求,但不知道这一次答复客户端能否收到。第三次握手,客户端收到答复,再给客户端发送一个包,表示收到了服务器的回复,并且准备进行连接。结论是:三次握手,确保了客户端和服务器之间通信的畅通无阻,服务器的第二次握手代表服务器能收到客户端的包,第三次握手表示客户端也能收到服务器的包。

为什么要进行四次挥手而不是三次(个人理解):
第一次挥手是客户端停止数据传输并向服务器发出断开连接请求,第二次挥手表示服务器收到请求,并回复,但是自己并没有准备好断开连接,并且传输也没有结束,此时客户端便是在等待状态了。第三次挥手则是服务器向客户端发出断开请求,表示已经准备好断开连接了,数据传输也已经结束。第四次挥手表示客户端收到了服务器的请求,并回复,然后客户端与服务器便断开连接。

weixin_54956275
关注
Java之初步识别网络编程:IP、端口号、TCP/UDP、Socket、URL等
小贺想改变
10-27 833
Java之初步认识网络编程:IP、端口号、TCP/UDP、Socket、URL等
TCP的三次握手四次挥手
Win-The-World的博客
12-19 480
TCP协议是在网络编程中常用到协议,通过三次握手建立起链接,并通过四次挥手断开链接,网络上有很多对于TCP的讲解,写这篇文章只是想给自己标记一下,让自己对TCP协议有一个初步的了解 TCP在网络系统中的位置 我们需要知道TCP(或者UDP)工作在网络OSI的七层模型中的第四层——Transport层,IP在第三层——Network层,ARP在第二层——Data Link层 建立连接和断开链接需要知道
使用winshark分析三次握手四次挥手
aidedao1437的专栏
11-12 224
三次握手 ip 106.120.167.67捕获的数据 数据信息 分析: 从图中可以看出,前三条为三次握手过程,使用TCP协议。 结合图,第一条为建立连接请求,客户端向服务器发送SYN=1的报文,seq=0。 第二条,服务器发送确认链接信息,SYN=1、ACK=1。 第三条,客户端发送确认报文,ACK=1。 四次挥手 后四条为释放连接数据...
TCP相关(控制位、3次握手、4次挥手、端口号分类TIME_WAIT状态...)
weixin_34372728的博客
08-09 131
TCP报文格式一、6个控制位中 URG和PSH的区别:(1)紧急URG(URGent), 当URG=1时, 表明紧急指针字段有效。它告诉操作系统此报文中有紧急数据,应尽快传输(相当于高优先级数据),而不要按照原来的排队顺序来传送。例如,已经发送了很长的一个程序要在远地的主机上运行,但后来发现了一些问题,需要取消该程序的运行。因为用户从键盘发送中断指令(Control+c),如...
三次握手四次挥手详解_详解TCP的三次握手四次挥手,很全面
weixin_39988779的博客
11-25 415
在了解三次握手四次挥手之前,先要知道TCP报文内部含了那些东西。熟悉了解TCP报文对日后学习网络和排除方面有很大的帮助,所以,今天为了加深对三次握手的理解,从新去认识TCP报文格式。TCP报文格式TCP报文详解TCP报文由首部和数据两部分组成。首部一般由20-60字节(Byte),长度可变。其中前20B格式固定,后40B为可选。因为,TCP报文还得传给下层网络层,封装成IP,而一个IP最大...
聊聊三次握手
Huangy远
01-09 892
三次握手 一次经典的三次握手的过程如下图所示: 三次握手最重要的就是交换彼此的ISN。我们需要重点掌握的是交互过程中序列变化的原理。 第一次握手 客户端发送的一个报文段是 SYN 报文,这个报文只有 SYN 标记被置位。该SYN的作用是同步客户端的初始序列SYN报文不占用数据,但是它占用一个序列(也就是占用1个字节)。下次发送的数据序列要加1。客户端会随机选择1个数字作为初始序列...
【网安】初学者,第一天day1 (什么是域名,常见的端口和协议,三次握手四次挥手)
ZYP_997_的博客
01-15 6910
网安小白第一天 了解什么是域名,常见的端口和协议,三次握手四次挥手 第一次接触网安,从0到1。 一、域名 1、定义 域名是用于在识别和定位Internet上计算机的层次结构式的字符标识,它对应于计算机的Internet协议(IP)地址。Internet上的计算机有一个唯一的固定IP地址来区分网络上的其他用户和计算机。但IP地址是一个纯数字标识,人们很难记忆,为了便于人们快速输入和访问,在IP地址基础上,发展出了一种可符化的地址方案,这样的符化地址方便人们记忆,每一个符化地址都对应一个特定的IP地址,这
TCP三次握手四次挥手、8个原语的实现原理
波波鱼的博客
03-29 849
说明:本文章的传输原语是Linux下的套接字风格,Window下也有自己的套接字风格的API,称为“winsock”,本文章涉及 图1:基本的通信模型 网络服务器端通信模型理解: 一个酒店(服务器),酒店门口有个迎宾的人(最开始创建的socket,bind绑定就是告诉他站在哪个门口去迎宾),每来一个顾客(连接请求),这个迎宾的人就把他带到里边,将顾客交给一个服务员(accept返回的so...
HTTP协议简介/数据封装/三次握手/DNS解析
sunshine612的博客
04-28 3781
HTTP协议简介/数据封装/三次握手/DNS解析1.浏览器背后的故事2.HTTP3.透过TCP/IP看HTTP4.数据的封装过程5.传输层--TCP三次握手6.DNS域名解析DNS 域名解析协议的工作原理 递归式 迭代式7.HTTP事务处理过程实验---对于浏览器来说HTTP请求到底是什么样子 1.浏览器背后的故事 解释: 打给小红,由姓名的代来记录, 小红就是域名,电话就是IP地址,共同...
计算机网络协议
古笑来的博客
12-14 1772
有那四层协议和八层协议 TCP的三次握手四次挥手 为什么要四次分手? TCP协议是一种面向连接的、可靠的、基于字节流的运输层通信协议。TCP是全双工模式,这就意味着,当主机1发出FIN报文段时,只是表示主机1已经没有数据要发送了,主机1告诉主机2,它的数据已经全部发送完毕了;但是,这个时候主机1还是可以接受来自主机2的数据;当主机2返回ACK报文段时,表示它已经知道主机1没有数据发送了,但是主机2还是可以发送数据到主机1的;当主机2也发送了FIN报文段时,这个时候就表示主机2也没有数据要发送了,就会告
linux日常维护(iostat,free,ps,netstat,tcp三次握手,tcpdump)
weixin_34241036的博客
11-22 150
监控io性能 iostat在安装sysstat时就已经安装,和sar属于同一个 [root@abc ~]# iostat -x Linux 3.10.0-514.el7.x86_64 (abc.com)2017年11月27日_x86_64_(1 CPU) avg-cpu: %user %nice %system %iowait %...
协议中的三次握手
荣山的博客
12-21 1704
三次握手
TCP三次握手四次挥手及潜在问题,netstat排查服务器各状态连接数
u011464186的博客
03-14 381
linux netstat查看网络连接 查看TCP三次握手报文工具wireshark
浅析TCP三次握手和四次握手
wxywxywxy110的博客
11-20 189
Windows下可以敲命令netstat -n查看会话连接状态三次握手建立连接SYN = 1(请求建立连接) ACK = 0 (未确认连接) ACK = 1(确认连接) 1.客户端发起连接请求 2.服务器确认连接,发起请求建立连接 3.客户端确认连接四次握手释放连接:FIN = 1(断开连接) 1.客户端请求断开 2.服务端同意 3.服务端请求断开 4.客户端同意断开
TCP 三次握手四次挥手
Mark
12-22 360
目录 1、TCP 的头部报文结构 2、TCP 三次握手 3、TCP 四次挥手 4、为什么要三次握手 5、为什么要四次挥手 TCP(Transmission Control Protocol,传输控制协议):TCP 在传输数据之前必须先建立一个连接。TCP 做了很多工作来提供可靠的数据传输,括建立、管理和终止连接,确认和重传。同时 TCP 还提供分段和重组,流量控制(Flow Cont...
Windows下查看端口号进程关系的命令 与TCP三次握手详解
weixin_57824708的博客
07-05 252
查看端口的占用情况与进程: 打开电脑上面的一个终端,如cmd(开始-运行-cmd),键入 netstat -ano 命令,这时候就可以查看所有的端口占用情况,如下图所示: TCP三次握手详解: 如图: 第一次握手 客户主动(active open)去connect服务器,并且发送SYN 假设序列为J, 服务器是被动打开(passive open) 第二次握手 服务器在收到SYN后,它会发送一个SYN以及一个ACK(应答)给客户, ACK的序列是...
winpcap实现从TCP三次握手到发送http请求
繁华落尽梦一场
04-23 5545
之前的文章我都是贴出了协议的格式,对具体字段没有具体说明,今天在这里补充一下。 /* IP报文格式 0 8 16 32 +------------+------------+-------------------------+ | ver + hlen | 服务类
三次握手四次挥手”你真的懂吗?
weixin_30294021的博客
12-26 3629
目录 什么是“3次握手,4次挥手” TCP服务模型 TCP头部 状态转换 为什么要“三次握手四次挥手三次握手 四次挥手三次握手四次挥手”怎么完成? 三次握手 ...
TCP三次握手四次挥手过程详解
"TCP三次握手四次挥手详解" TCP(传输控制协议)是互联网协议栈中的一个核心协议,它提供了一种面向连接、可靠的数据传输服务。在TCP中,为了确保两个通信端点能够准确地建立和终止连接,分别采用了三次握手和四次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值