TCP的连接管理机制之三次握手、四次挥手具体实现过程

最新推荐文章于 2024-08-14 08:07:03 发布
最新推荐文章于 2024-08-14 08:07:03 发布
阅读量263 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaojiaoya666/article/details/94177100
版权

在正常的情况下,TCP要经过三次握手建立连接,四次挥手断开连接
演示建立和关闭TCP连接。并通过TCP建立连接和终止连接的时序图以及报文分析。

在这里插入图片描述

在这里插入图片描述

三次握手:

这里将通信双方分别称为发送端(客户端)和接收端(服务器端)。三次握手是应用于发送端和接收端在数据交互前建立TCP连接的过程,这个过程需要三个步骤才能完成:

服务器状态转化:
[CLOSED -> LISTEN]:服务器端调用listen状态,等待客户端连接;

  1. 第一次握手:

    发送端为即将建立的连接生成一个TCP报文段中的序号,并将SYN置为1,(初始序号seq=x)发送SYN包至接收方,然后进入SYN_SENT状态;
    [LISTEN -> SYN_RCVD]:一旦监听到连接请求(同步报文段),就将该连接放入内核等待队列中,并向客户端发送SYN确认报文。

  2. 第二次握手:

    接收端在收到SYN包后,进入SYN_RCVD状态,需要确认客户的SYN接收到,则将接受到的(序号+1)作为返回报文的确认序号;【确认号ack=x+1,初始序号seq=y】
    同时自己也发送一个SYN包(syn=y),即SYN+ACK包,且SYN和ACK都置为1;
    该包有两个作用:作为SYN包进行建立连接,同时作为ACK包回复发送端。
    [SYN_RCVD -> ESTABLISHED]:服务端一旦收到客户端的确认报文,就进入ESTABLISHED状态,可以进行读写数据;

  3. 第三次握手:
    客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK,此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。 完成三次握手,客户端与服务器开始传送数据。
    【确认号ack=y+1,序号seq=x+1)(初始为seq=x,第二个报文段所以要+1)】
    因为 建立连接的过程需要三次交互通信,所以称为三次握手。

在这里插入图片描述### 四次挥手:
在数据交互完成后,需要关闭连接释放系统资源,如:内存、文件等;因为TCP连接是全双工模式,需要关闭双向的数据发送。
这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
为了保证释放资源的可靠性,需要四次挥手。四次挥手过程中,发送端和接收端都要关闭各自连接释放资源,从而避免半关闭状态。

【A:发送端;B:接收端 A、B连接建立状态ESTABLISHED -> A终止,等待1状态FIN-WAIT-1 -> B关闭,等待状态CLOSE-WAIT -> A终止,等待2状态FIN-WAIT-2 -> B最后确认状态LAST-ACK -> A时间等待状态TIME-WAIT -> B、A关闭状态CLOSED】
四次挥手过程:

  1. 发送端先向其TCP发出 连接释放报文段(FIN=1,序号seq=u),并停止再发送数据,主动关闭TCP连接,进入FIN-WAIT-1(终止等待1)状态,等待接收端的确认。
  2. 接收端收到 连接释放报文段后,即发出确认报文段,(ACK=1,确认号ack=u+1,序号seq=v),接收端进入CLOSE-WAIT(关闭等待)状态,此时的TCP处于半关闭状态,接收端到发送端的连接释放。
  3. 发送端收到接收端的确认后,进入FIN-WAIT-2(终止等待2)状态,等待接收端发出的 连接释放报文段。
  4. 接受端没有要向发送端发出数据,接受端发出 连接释放报文段(FIN=1,ACK=1,序号seq=w,确认号ack=u+1 两次一样),接受端进入LAST-ACK(最后确认)状态,等待发送端的确认。
  5. 发送端收到接受端的 连接释放报文段,对此发出确认报文段(ACK=1,序号seq=u+1,确认号ack=w+1),发送端进入TIME-WAIT(时间等待)状态。此时TCP未释放掉,需要经过时间等待计时器设置的时间2MSL后,发送端才进入CLOSED状态。
    在这里插入图片描述
    状态详解
CLOSED:表示初始状态;
LISTEN:表示服务器端的某个SOCKET处于监听状态,可以接受连接。
SYN_RCVD:这个状态表示接受了SYN报文,在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,(短暂),这种状态时,当收到客户端的ACK报文会进入到ESTABLISHED状态;
SYN_SENT:当客户端SOCKET执行连接时,首先发送SYN报文,随后进入SYN_SENT状态,并等待服务端的发送三次握手中的第二个报文。SYN_SENT状态标识客户端已发送SYN报文。
ESTABLISHED:连接已经建立;
FIN_WAIT_1:FIN_WAIT_1与FIN_WAIT_2状态的真正含义都是表示等待对方的FIN报文。而二者的区别是:FIN_WAIT_1状态实际是当SOCKET在ESTABLISHED状态时,它想主动关闭连接,向对方发送了FIN报文,此时该SOCKET进入FIN_WAIT_1状态。
而当对方回应ACK报文后,则进入FIN_WAIT_2状态;在实际正常情况下,无论对方在何种情况下,都应该马上回应ACK报文,所以FIN_WAIT_1一般很难见到;而FIN_WAIT_2状态有时可以用netstat看到;
FIN_WAIT_2:FIN_WAIT_2状态下的SOCKET,表示半连接;即 一方要求关闭连接,但另外需告诉对方,我暂时还有数据需要传送给你,稍后再关闭连接;
TIME_WAIT:表示收到了对方的FIN报文,并发送了ACK报文,再等2MSL后即可回到CLOSED状态;如果FIN_WAIT_1状态下,收到了对方的同时带FIN标志和ACK标志的报文时,可以直接进入TIME_WAIT状态;
CLOSING:比较特殊;正常情况下,当你发送FIN报文后,按理应先收到对方的ACK报文再收到FIN报文;但CLOSING状态表示你发送了FIN报文后,没有收到对方的ACK报文,却收到对方的FIN报文;这时是因为双方同时关闭一个SOCKET;
CLOSE_WAIT:表示在等待关闭;在收到对方发来的FIN报文,回复一个ACK报文给对方,进入该状态;在该状态下,需要完成的是:等待你去关闭连接;
LAST_ACK:它是指  被动关闭的一方在发送了FIN报文后,最后等待对方的ACK报文,当收到ACK报文后则进入CLOSED状态;

MSL在RFC1122中规定为两分钟,但是各操作系统的实现方式不同,在Centos7上默认配置的值是60s;
总结:
  1. 为什么建立连接协议是三次握手,而关闭连接却是四次握手呢?
因为服务端在LISTEN状态下,收到建立连接请求的SYN报文后,把ACK和SYN放在一个报文里发送给客户端。而关闭连接时,当收到对方的FIN报文时,仅仅表示对方不再发送数据了但是还能接受数据,而自身未必把所有数据都发送给对方了,所以你可以未必会马上会关闭SOCKET,也即你可能还需要发送一些数据给对方之后,再发送FIN报文给对方来表示你同意现在可以关闭连接了,所以它这里的ACK报文和FIN报文多数情况下都是分开发送的.
  • 为什么TIME_WAIT状态还需要等2MSL后才能返回到CLOSED状态?
因为这里虽然双方都同意关闭连接了,而且挥手的4个报文也都协调发送完毕,按理可以直接回到CLOSED状态,但是因为我们必须想到网络是不可靠的,你无法保证你最后发送的ACK报文会一定被对方接受,因此对方处于LAST-ACK状态下的SOCKET可能会因为超时未收到ACK报文,而重发FIN报文,这时主动关闭方的TCP连接已经关闭,在接收到这个FIN包后寻找不到对应的连接,从而回复RST复位包,被动关闭方接收到RST包后会处理错误从而导致无法正常关闭连接释放资源。
所以这个TIME-WAIT状态的作用是用来重发可能丢失的ACK报文。

3.TIME_WAIT的作用:


 - 保证最后的ACK报文被接受;主动关闭连接的一方发送最后一个ACK报文,进入TIME_WAIT状态,在等待期间不收到服务器端发送的FIN(结束报文段),则表示此时发送的ACK报文成功发送;若收到FIN报文,则再重新发送ACK报文;
 - TIME_WAIT;在该段时间内,保证数据消散开。
  1. 为什么TIME_WAIT的时间是2MSL?

  MSL是TCP报文的最大生存时间,因此TIME_WAIT持续存在2MSL的话;

 - 可以保证在两个传输方向上的尚未被接受或迟到的报文段都已经消失(否则服务器立刻重启,可能会收到来自上一个进程的迟到的数据,但是这种数据可能是错误的);
  【例:	因为TCP连接时全双工的双向通信,关闭时需要双端都关闭保证双向都没有数据流通。
  	当主动方发起关闭,只能保证主动方将没有任何数据向外发送。此时被动仍然可能会发送报文,加入这些报文在网络节点中停留,然后主动方又立即与被动方建立新的TCP连接且新的连接和上次TCP连接的标识是一样的,此时在网络中停留的报文也刚好抵达主动方,主动方处理该报文必然会发生错误。
  	主动关闭方在停留2MSL的TIME_WAIT状态,保证TCP连接中网络报文尽可能的过期。】

 - 同时也是在理论上保证了最后一个报文安全到达(假设最后一个ACK报文丢失,那么服务器会重新发送一个FIN报文,这时虽然客户端的进程不在了,但是TCP的连接还在,仍然可以重发LAST_ACK);由于ACK包和FIN包都在网络中停留最长时间为MSL,所以TIME_WAIT为2MSL,保证尽可能最长的时间接受被动关闭方的FIN包
  1. 二次握手的缺点与三次握手的优点?
两次握手的缺点:最新消息(服务器端发送的ACK+SYN报文)丢失后,客户端认为没成功建立链接,而服务器认为成功建立链接,影响服务器;
3次握手的优点:第3次应答(客户端最后发送的ACK报文)丢失后,影响的是客户端;
hello_兮
关注
4-5:TCP协议之连接管理机制三次握手四次挥手详解)
快乐江湖的博客
07-23 508
文章目录一:TCP三次握手过程和状态变迁(1)三次握手过程和状态变迁过程详解(2)为什么必须要三次握手?A:只有三次握手才可以阻止重复历史连接的初始化(主要原因)B:同步双方初始序列号C:避免资源浪费二:TCP四次挥手过程和状态变迁(1)四次挥手过程和状态变迁详解(2)为什么需要四次挥手?(3)什么是TIME_WAIT以及为什么TIME_WAIT是2MSLA:TIME_WAITB:为什么需要TIME_WAIT三:实践-理解TIMIE_WAIT状态 本文大部分内容来自小林coding《图解网络》,感谢分享,简
互联网协议 — TCPTCP 连接三次握手四次挥手
烟云的计算
07-10 4735
目录 文章目录目录抓包分析建立 TCP 连接三次握手数据传输断开 TCP 连接四次挥手 抓包分析 Client IP:172.18.128.204 Server TCP Socket:(10.0.0.128, 80) 建立 TCP 连接三次握手 建立连接时,客户端发送 (SYN=1,seq=x) 数据段到服务器,然后进入 SYN_SENT 状态并等待服务器确认; 服务器收到 (SYN=1,seq=x) 数据段后,返回 (ACK=1, ack=x+1, SYN=1, seq=y) 数据段,服务器进
TCP报文段及三次握手四次挥手过程
csdn1873088358的博客
06-23 738
源端口和目的端口字段——各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。 序号字段——占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。确认号字段——占 4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。数据偏移(即首部长度)——占 4 位,它指出 TCP 报文段
TCP握手和挥手
weixin_34331102的博客
02-28 307
TCP三次握手TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接TCP三次握手大概流程: 第一次握手建立连接时,客户端发送SYN包(syn = j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到SYN包,必须确认客户端的SYN(ack = j+1),同时自己也发送一个SYN包(syn = k),即SYN+ACK包,此时服务器...
tcpdump入门——四次挥手
最新发布
小诸葛的博客
08-14 569
你抓到的包显示了一个优化的四次挥手。在这种情况下,客户端和服务器各自的FIN包和对前一个FIN包的ACK一同发送,导致你看到的包中包含了[F.]标志位而不是单独的F或标志位。这是一种常见的 TCP 优化,减少了需要发送的包的数量,同时仍然遵循了 TCP 的协议要求。这种优化是在客户端和服务器都没有更多数据要发送时发生的,因此它们的FIN和ACK包可以合并,节省了一个数据包的传输。这种优化仍然符合 TCP四次挥手过程,只是减少了一个数据包。
TCP连接管理机制三次握手四次挥手
qq_45443879的博客
08-18 315
建立连接都是单方向建立的。 1.三次握手(可以超过三次,但不能低于三次) (1)过程:客户端发送一个建立连接的SYN请求到服务端,服务端接收以后,返回对这条SYN建立连接请求的一个ACK响应,并且发送一个服务端到客户端建立连接的一个SYN请求 ,合并发送到客户端,客户端接收以后,这个时候客户端到服务端的连接建立起来了。客户端还要回复一个ACK响应给服务端,服务端接收到这个响应以后,服务端到客户端就连接起来了。 第一次握手建立连接时,客户端A发送SYN包(SYN=j)到服务器B,并进入S...
TCP为什么需要三次握手
算法的天空
12-25 5543
tcp为什么要第三次握手,time_wait是做什么的?  tcp有几种状态,画出所有的状态转换图。  晚上看到的面试题,TCP三次握手的印象很深,但为什么需要3次握手,还是想不起来了。 简单而言:如果不是三次握手的话,那么到底需要几次握手最佳呢?2次握手,或者4次以上的握手? 先看2次握手的情况:客户端给服务器发送建立连接的请求,服务器同意连接请求发回应给客户端,连接就此
TCP三次握手以及四次挥手机制
zh昂的博客
04-10 656
名词解释: 两个序号和六个标志位: 序号: seq序号,占32位; ack序号,32位,只有ACK标志位为1时,确认序号字段才有效,ack=seq+1; 标志位: ①ACK:确认序号有效 ②SYN:发起一个新连接 ③FIN:释放一个连接 ④URG:紧急指针有效 ⑤PSH:接收方应该尽快将这个报文交给应用层 ⑥RST:重置连接 三次握手过程: 第一次:客户端向服务端发起连接请求,将SYN置为1,并随...
TCP的运输连接管理(三次握手四次挥手
perturb的博客
09-27 1546
释放连接tcp双方都立即进入了关闭状态,一段时间后客户端之前滞留的那条失效的报文段到达了服务器端,TCP服务器进程会误认为这是TCP客户进程又发起了一个新的TCP连接请求,于是给TCP客户进程发送TCP连接请求确认报文段,并进入连接建立状态,而由于TCP客户进程并没有发起新的TCP连接请求且处于关闭状态因此不会理睬该报文段,而tcp服务器端一直等待TCP客户进程发来数据,这将白白浪费TCP服务器进程所在主机的很多资源。TCP运输连接建立和释放是每一次面向连接的通信中必不可少的过程
TCP/IP五层模型——传输层(TCP连接管理机制——三次握手四次挥手
Lycorisradiata__的博客
07-15 1406
        在上一篇博客中,我们介绍了TCP协议的协议端格式以及特点。。我们知道TCP是具有可靠性的,其中本文要介绍的TCP连接管理机制就是保证可靠的一个机制。        在正常情况下,TCP要经过三次握手建立连接四次挥手断开连接。1. 连接管理机制具体过程        下图则是TCP三次握手四次挥手具体实现过程:2. 为什么要进行三次握手建立连接?为什么不是两次?四次?更多次...
TCP三次握手四次挥手详解:防范SYN攻击与连接管理
TCP三次握手四次挥手确保了连接的可靠性和数据传输的完整性,对于网络编程中的连接管理和错误恢复至关重要。了解这些机制有助于开发者编写更健壮的网络应用程序,并能有效应对可能的安全威胁。
三次握手协议的原理及实现
06-14
三次握手协议的实现方法及原理,本文是word版,有详细描述及参数说明
TCP详解(三次握手/四次挥手详解)
梦想启航者
04-24 849
在一些防火墙或端口管理工具中经常会看到连接状态为CLOSED CLOSE_WITE LAST_ACK等的进程, 虽然状态就那么很少的几个, 而且看字面意思也能猜个大概, 但没做过Socket编程的朋友却很少能准确的知道每种状态的准确含义, 我也是经常把其中几项搞混. 下面把几种状态的说明整理了一下, 也许会对有的朋友有点用: CLOSED 没有使用这个套接字 LI
TCP三次握手四次挥手内容
zl_1588127的博客
09-15 238
1、三次握手过程建立连接协议)  (1)三次握手中的报文1:客户端发送一个带SYN标志的TCP报文到服务器。这是三次握手过程中的报文1。  (2)三次握手中的报文2:服务器端回应客户端的报文,这个报文同时带ACK标志和SYN标志。因此它表示对刚才客户端SYN报文的回应;同时又标志SYN给客户端,询问客户端是否准备好进行数据通讯。  (3) 三次握手中的报文3:客户必须再次回应服务段一个ACK报
TCP三次握手四次挥手内容整理
my_learning_road的博客
04-12 253
转自:https://blog.csdn.net/qq_18425655/article/details/52163228   三次握手: 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接. 一次握手建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence ...
【linux】关于TCP三次握手四次挥手
weixin_34220179的博客
11-26 269
1、TCP是什么 关于OSI的七层模型 TCP在第四层——Transport层,第四层的数据叫Segment-》报文 IP在第三层——Network层,在第三层上的数据叫Packet-》数据包 ARP在第二层——Data Link层;在第二层上的数据,我们把它叫Frame-》帧 数据从应用层发下来,会在每一层都会加上头部信息,进行封装,然后再发送到数据接收端,就是每个数据都会...
[svc]tcp三次握手四次挥手&tcp的11种状态(半连接)&tcp的time-wait
weixin_30457065的博客
02-22 135
TCP的状态转化过程(11种状态)以及TIME_WAIT状态 高性能网络 | 你所不知道的TIME_WAIT和CLOSE_WAIT 我相信很多都遇到过这个问题。一旦有用户在喊:网络变慢了。第一件事情就是,netstat -a | grep TIME_WAIT | wc -l 一下。哎呀妈呀,几千个TIME_WAIT. tcp11种状态监控 为什么TIME_WAIT这么多 TIME-wait很可怕...
使用tcpdump监控和解析tcp三次握手四次挥手
DuanYi1998的博客
07-08 854
TCP协议在网络分层模型中处于传输层,许多的应用层协议(例如HTTP,SMTP等)是基于传输层TCP协议工作的,TCP协议提供了面向连接的可靠的传输服务,理解TCP协议的工作原理对于工作和面试是非常有帮助的。 TCP连接三次握手 为了简便,使用nc命令来模拟服务器和客户端来建立连接三次握手过程。 首先在linux上打开一个终端,键入nc -v -l 127.0.0.1 22222命令,该命令的作用是让该主机监听本机的22222端口,充当服务器功能。 接下来再打开一个终端使用tcpdump...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值