TCP协议三次握手过程分析
TCP(Transmission Control Protocol) 传输控制协议
TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:
TCP的连接、传输和断开都受控制位的指挥,控制位共包含如下6个:
- ACK(acknowledgement 确认):只有当ACK=1时,确认序列号字段才有效;当ACK=0时,确认号字段无效。
- SYN(synchronous建立联机) :同步序号位,TCP需要建立连接时将这个值设为1.
- FIN(finish结束):发送端完成发送任务位,当TCP完成数据传输需要断开连接时,提出断开连接的一方将这个值设为1.
- RST(reset重置):当RST值为1时通知重新建立TCP连接。
- PSH (push传送):标志位为1时要求接收方尽快将数据段送达应用层
- URG (urgent紧急):紧急指针有效位。
第一次握手:
主机A发送位码为SYN=1,随机产生Initial Sequence Number(初始序列号)=1234567的数据包到服务器,主机B由SYN=1知道,A要求建立联机;
第二次握手:
主机B收到请求后要确认联机信息,向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包;
第三次握手:
主机A收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,若正确,主机A会再发送ack number=(主机B的seq+1),ack=1,主机B收到后确认seq值与ack=1则连接建立成功。
至此三次握手建立完成
实例:
IP 192.168.1.10.3337 > 192.168.1.20.7788: S 3626544836:3626544836
IP 192.168.1.20.7788 > 192.168.1.10.3337: S 1739326486:1739326486 ack 3626544837
IP 192.168.1.10.3337 > 192.168.1.20.7788: ack 1739326487,ack 1
第一次握手:192.168.1.10发送位码syn=1,随机产生seq number=3626544836的数据包到192.168.1.20,192.168.1.20由SYN=1知道192.168.1.10要求建立联机;
第二次握手:192.168.1.20收到请求后要确认联机信息,向192.168.1.10发送ack number=3626544837,syn=1,ack=1,随机产生seq=1739326486的包;
第三次握手:192.168.1.10收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,若正确,192.168.1.10会再发送ack number=1739326487,ack=1,192.168.1.20收到后确认seq=seq+1,ack=1则连接建立成功。
图解:
第一次握手的标志位:
我们可以看到标志位里面只有个同步位,也就是在做请求(SYN)
第二次握手的标志位:
我们可以看到标志位里面有个确认位和同步位,也就是在做应答(SYN + ACK)
第三次握手的标志位:
我们可以看到标志位里面只有个确认位,也就是再做再次确认(ACK)
一个完整的三次握手也就是 请求---应答---再次确认
建立TCP需要三次握手才能建立,而断开连接则需要四次握手。整个过程如下图所示:
首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。
断开连接端可以是Client端,也可以是Server端。假设Client端发起中断连接请求,就先发送FIN报文。Server端接到FIN报文后,但是如果还有数据没有发送完成,则不必急着关闭Socket,可以继续发送数据。所以服务器端先发送ACK,告诉Client端:请求已经收到了,但是我还没准备好,请继续等待停止的消息。这个时候Client端就进入FIN_WAIT状态,继续等待Server端的FIN报文。当Server端确定数据已发送完成,则向Client端发送FIN报文,告诉Client端:服务器这边数据发完了,准备好关闭连接了。Client端收到FIN报文后,就知道可以关闭连接了,但是他还是不相信网络,所以发送ACK后进入TIME_WAIT状态, Server端收到ACK后,就知道可以断开连接了。Client端等待了2MSL后依然没有收到回复,则证明Server端已正常关闭,最后,Client端也可以关闭连接了至此,TCP连接就已经完全关闭了!关闭连接的过程如下图所示:
