TCP/IP协议---三次握手和四次挥手
TCP首部的数据格式
其中,
- 源端口号和目的端口号各占16位,端口范围1~65535。1024以下为知名端口,1024~65535是供用户使用。源端口,目的端口,源ip,目的ip这四个值唯一确定一个TCP连接。
- 序号是标识从TCP发送端向接收端发送的数据字节流,它表示在这个报文段中的第一个数据字节。
- 确认序号包含发送确认的一端所期望收到的下一个序号,因为确认序号是上次已成功接收的数据字节序号加1。
- URG:紧急标志位,紧急指针有效。
- ACK:确认标志位,对已接收的数据包进行确认。
- PSH:推送标志位,接收方应尽快将这个报文段交给应用层。
- RST:重置标志位,重新建立连接。
- SYN:同步标志位,发起一个连接。
- FIN:完成标志位,完成发送,关闭连接。
TCP三次握手建立连接
握手示意图如下:
wireshark抓包握手过程:
一开始客户端和服务器都处于CLOSED状态,主动建立连接的一方为客户端,被动建立连接的一方是服务器。双方在建立连接前,需要分配内存建立传输控制块TCB,服务器随后会进入LISTEN监听状态。
第一次握手:客户端向服务器发起连接请求报文,同步标志位SYN=1,初始序列号seq=x,随后客户端进入进入SYN-SEND状态。
第二次握手:服务器端收到请求报文后,向客户端发送确认报文,报文中同步标志位SYN=1,确认标志位ACK=1,确认序号ack=x+1,同时产生一个随机序号seq=y,随后服务器进入SYN_RCVD状态。
第三次握手:客户端收到服务器回的确认后,也要给服务器回复一个确认报文,其中ACK=1,ack=y+1,seq=x+1。服务器收到后,检查ACK是否为1,seq是否为y+1,如果正确则成功建立连接。
建立连接后,客户端和服务器都进入ESTABLISHED状态。之后即可进行正常的数据通信。
TCP四次挥手释放连接
握手示意图如下:
wireshark抓包挥手过程:
第一次挥手:客户端发送释放连接报文,同时停止数据发送,FIN标志位置1,序列号seq=x,之后客户端进入FIN-WAIT-1状态。
第二次挥手:服务器收到客户端发来的释放连接报文,回复确认报文,ACK=1,ack=x+1,同时序列号seq=y,之后服务器端进入CLOSE-WAIT状态。
第三次挥手:客户端收到服务器的确认后,进入FIN-WAIT-2状态等待服务器方发送释放连接的报文,当服务器将所以数据发送完成后,发送释放连接报文,其中FIN=1,ACK=1,seq=u,ack=x+1,之后服务器进入LAST-ACK状态。
第四次挥手:客户端收到服务器的发送的释放连接报文,会发出确认报文,ACK=1,ack=u+1,seq=x+1,此时客户端进入TIME-WAIT状态。服务器收到客户端的确认报文后就关闭连接。此时,客户端需要等待2MSL的时间,如果在2MSL时间后客户端没有收到服务器的回复,证明服务端已经正常关闭,那么客户端也可以关闭连接。
MSL:报文段最大生存时间,是任何报文段被丢弃前在网络上的最长时间。(RFC793定义MSL为2分钟)
四次挥手过程中,最后要等待2MSL的原因:
保证客户端回复给服务端的确认报文能够成功到达,因为客户端并不知道发出的确认报文能否被服务器准确的接收到,假如服务器没有成功接收,服务器端会重新发起一个FIN,客户端收到后会再次重新发送确认报文继续给服务器进行一个确认,如果此时客户端已经处于CLOSED状态,那么重新发起的FIN就找不到对应的连接导致失败。因此客户端发送完最后的确认报后不能直接进入CLOSED,而是进入等待状态以确保最后能够正确关闭连接。(在2MSL时间内,该连接的端口不能被使用,比如建立一个连接后用同样的端口再次建立连接,会出现端口不可用的情况)