1.详解

  在TCP/IP协议中,TCP协议提供可靠的连接服务。

  位码即tcp标志位,有6种标示:

  SYN(synchronous建立联机)、ACK(acknowledgement 确认)、PSH(push传送)、FIN(finish结束)、RST(reset重置)、URG(urgent紧急)

  采用三次握手建立一个连接,如图1所示。

(1)第一次握手:建立连接时,客户端A发送SYN包(SYN=j)到服务器B,并进入SYN_SEND状态,等待服务器B确认。

(2)第二次握手:服务器B收到SYN包,必须确认客户A的SYN(ACK=j+1),同时自己也发送一个SYN包(SYN=k),即SYN+ACK包,此时服务器B进入SYN_RECV状态。

(3)第三次握手:客户端A收到服务器B的SYN+ACK包,向服务器B发送确认包ACK(ACK=k+1),此包发送完毕,客户端A和服务器B进入ESTABLISHED状态,完成三次握手。

  完成三次握手,客户端与服务器开始传送数据。

  TCP会话建立—三次握手:

  

  举例:

  

  由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。

  这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。

  首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。

(1)客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送(报文段4)。

(2)服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1(报文段5)。和SYN一样,一个FIN将占用一个序号。

(3)服务器B关闭与客户端A的连接,发送一个FIN给客户端A(报文段6)。

(4)客户端A发回ACK报文确认,并将确认序号设置为收到序号加1(报文段7)。

  TCP会话终止—四次挥手

   

2.扩展

  1.为什么建立连接协议是三次握手,而关闭连接却是四次握手呢?

  这是因为服务端的LISTEN状态下的SOCKET当收到SYN报文的建连请求后,它可以把ACK和SYN(ACK起应答作用,而SYN起同步作用)放在一个报文里来发送。

  但关闭连接时,当收到对方的FIN报文通知时,它仅仅表示对方没有数据发送给你了;但未必你所有的数据都全部发送给对方了,所以你可以未必会马上会关闭SOCKET,

  也即你可能还需要发送一些数据给对方之后,再发送FIN报文给对方来表示你同意现在可以关闭连接了,所以它这里的ACK报文和FIN报文多数情况下都是分开发送的。

  2.为什么TIME_WAIT状态还需要等2MSL后才能返回到CLOSED状态?

  这是因为虽然双方都同意关闭连接了,而且握手的4个报文也都协调和发送完毕,按理可以直接回到CLOSED状态(就好比从SYN_SEND状态到ESTABLISH状态那样);

  但是因为我们必须要假想网络是不可靠的,你无法保证你最后发送的ACK报文会一定被对方收到,因此对方处于LAST_ACK状态下的SOCKET可能会因为超时未收到ACK报文,而重发FIN报文,

  所以这个TIME_WAIT状态的作用就是用来重发可能丢失的ACK报文。

  

3.实例

  IP 192.168.1.116.3337 > 192.168.1.123.7788: S 3626544836:3626544836
  IP 192.168.1.123.7788 > 192.168.1.116.3337: S 1739326486:1739326486 ack 3626544837
  IP 192.168.1.116.3337 > 192.168.1.123.7788: ack 1739326487,ack 1

  第一次握手:192.168.1.116发送位码syn=1,随机产生seq number=3626544836的数据包到192.168.1.123,192.168.1.123由SYN=1知道192.168.1.116要求建立联机;

  第二次握手:192.168.1.123收到请求后要确认联机信息,向192.168.1.116发送ack number=3626544837,syn=1,ack=1,随机产生seq=1739326486的包;

  第三次握手:192.168.1.116收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,若正确,192.168.1.116会再发送ack number=1739326487,ack=1,

  192.168.1.123收到后确认seq=seq+1,ack=1则连接建立成功。

4.图解
  一个三次握手的过程
   

  

  第一次握手的标志位,我们可以看到标志位里面只有个同步位,也就是在做请求(SYN)

 

  第二次握手的标志位,我们可以看到标志位里面有个确认位和同步位,也就是在做应答(SYN + ACK)

 

  第三次握手的标志位,我们可以看到标志位里面只有个确认位,也就是再做再次确认(ACK)

 

5.TCP拒绝服务-SYN Flood攻击

  

  SYN报文是TCP连接的第一个报文,攻击者通过大量发送SYN报文造成大量未完全建立的TCP连接,占用被攻击者的资源。

6.TCP会话的拥塞和流量控制

  窗口大小决定了在收到确认前可以发送的字节数。

  

7.UDP传输过程

  • UDP不提供重传机制,占用资源小,处理效率高。
  • 一些时延敏感的流量,如语音、视频等,通常使用UDP作为传输层协议

  

 

posted on 2019-06-27 14:16  星痕1216  阅读(174)  评论(0编辑  收藏  举报