TCP是什麼 TCP(Transmission Control Protocol 傳輸控制協議)是一種面向連接(連接導向)的、可靠的、 基於IP的傳輸層協議。 TCP有6種標示:SYN(建立聯機) ACK(確認) PSH(傳送) FIN(結束) RST(重置) URG(緊急) TCP的三次握手 第一 ...
TCP是什麼 TCP(Transmission Control Protocol 傳輸控制協議)是一種面向連接(連接導向)的、可靠的、 基於IP的傳輸層協議。 TCP有6種標示:SYN(建立聯機) ACK(確認) PSH(傳送) FIN(結束) RST(重置) URG(緊急) TCP的三次握手 第一次握手:客戶端向伺服器發送請求報文,這時報文首部中的同部位SYN=1,並生成一個隨機序列值seq=n。客戶端進入syn-sent(同步已發送)狀態,等待伺服器確認 第二次握手:TCP伺服器收到請求報文後,如果同意連接,則發出確認報文。確認報文中應該 ACK=1,SYN=1,確認號ACK=n+1,同時自己也隨機生成一個seq=m,此時伺服器進入SYN-RCVD(同步收到)狀態。 第三次握手:TCP客戶端進程收到確認後,還要向伺服器給出確認。確認報文的ACK=1,ack=m+1, TCP的三次握手抓包 使用nc -l localhost 8088 監聽8088埠 客戶端使用nc -v localhost 8088 連接8088埠 再開個終端使用 tcpdump -i lo -vv -nnn tcp port 8088 抓包8088 埠tcp連接 抓包數據
為什麼需要三次握手
埠 client發送了一個請求連接的報文,但是網路不好,這個請求沒有立即達到服務端,客戶端沒有收到伺服器的確認消息後,任務該請求報文已失效了,但是過了一會之後server收到報文,還是會像client發送確認的報文,表示同意連接。如果這裡不用三次握手,那麼只要server發出確認報文,新的連接就
建立了,但其實這個請求client已經任務失效了,不會理睬server的確認信息,也不會像伺服器發出確認的請求,但是server的請求已經建立了,並一直等待client的數據,這樣會浪費server的資源,採用三次握手就是為了防止這種情況的發生,server會因為收不到確認的報文,而不會建立連接。
舉個列子:就好比找工作的時候,你通過手機問面試官,我能去面試嗎,面試官說可以,你收到面試官的確認,然後你在確認面試時間,那就可以愉快的去面試了。
四次揮手
第一次揮手:TCP client發送一個FIN ,用來關閉到服務端的連接,client進入FIN_WAIT_1狀態
client進程發出連接釋放報文,並且停止發送數據。釋放報文首部,FIN=1,其序列號為seq=x
第二次揮手:TCP server 收到FIN 後,發送一個ACK 確認,server進入CLOSE_WAIT狀態,客戶端收到ACK後會進入FIN_WAIT_2狀態
這時候處於半關閉狀態,即客戶端已經沒有數據要發送了,但是伺服器若發送數據,客戶端依然要接受
第三次揮手:TCP server 發送一個FIN,用來關閉server到client的連接,server進入LAST_ACK狀態。
伺服器將最後的數據發送完畢
第四次揮手:TCP client收到FIN後,client進入TIME_WAIT狀態,接著發送一個ACK給server,server進入CLOSED狀態
TCP連接還沒有釋放,必須經過2∗∗MSL(最長報文段壽命)的時間後,當客戶端撤銷相應的TCB後,才進入CLOSED狀態
四次揮手抓包
開個終端使用 tcpdump -vv -nnn tcp port 80 埠tcp連接
再另一個終端裡面使用curl www.baidu.com
抓包數據
.png)
