理解TCP/IP協議三次握手四次揮手
之前學了計算機網路,但半年後就忘的差不多了,感覺TCP/IP協議的這個知識點很重要,整理一篇文章來鞏固一下。文章分為TCP的概念,TCP/UDP區別總結,三次握手四次揮手的過程,為什麼要這麼做的原因等四大部分來講解。
一 、 TCP協議的概念
TCP(transmission control protocal,傳輸控制協議),是面向連線的並具備順序控制、重發控制等機制的。所以它可以為應用提供可靠傳輸。工作在網路OSI的七層模型的第四層——傳輸層。ip在第三層——網路層。我們要知道資料從應用層發下來,會在每一層加上響應的頭部資訊,進行封裝然後再傳送到資料的接收端。每一層的作用和對應的協議如下:
接下來介紹TCP協議的資料格式和頭部格式每個欄位的含義:
- Source Port和Destination Port:分別佔用16位,表示源埠號和目的埠號;用於區別主機中的不同程式,而IP地址是用來區分不同的主機的,源埠號和目的埠號配合上IP首部中的源IP地址和目的IP地址就能唯一的確定一個TCP連線。
- Sequence Number:用來標識從TCP發端向TCP收端傳送的資料位元組流,它表示在這個報文段中的的第一個資料位元組在資料流中的序號;主要用來解決網路報亂序的問題。
- Acknowledgment Number:32位確認序列號包含傳送確認的一端所期望收到的下一個序號,因此,確認序號應當是上次已成功收到資料位元組序號加1。不過,只有當標誌位中的
ACK
標誌(下面介紹)為1時該確認序列號的欄位才有效。主要用來解決不丟包的問題。 - Offset:給出首部中32 bit字的數目,需要這個值是因為任選欄位的長度是可變的。這個欄位佔4bit(最多能表示15個32bit的的字,即4*15=60個位元組的首部長度),因此TCP最多有60位元組的首部。然而,沒有任選欄位,正常的長度是20位元組。
- TCP Flags:TCP首部中有6個標誌位元,它們中的多個可同時被設定為1,主要是用於操控TCP的狀態機的,依次為
URG
,ACK
,PSH
,RST
,SYN
,FIN
。每個標誌位的意思如下:
* URG:此標誌表示TCP包的緊急指標域(後面馬上就要說到)有效,用來保證TCP連線不被中斷,並且督促中間層裝置要儘快處理這些資料
* ACK:此標誌表示應答域有效,就是說前面所說的TCP應答號將會包含在TCP資料包中;有兩個取值:0和1,為1的時候表示應答域有效,反之為0
* PSH:這個標誌位表示Push操作。所謂Push操作就是指在資料包到達接收端以後,立即傳送給應用程式,而不是在緩衝區中排隊
* RST:這個標誌表示連線復位請求。用來複位那些產生錯誤的連線,也被用來拒絕錯誤和非法的資料包
* SYN:表示同步序號,用來建立連線。SYN標誌位和ACK標誌位搭配使用,當連線請求的時候,SYN=1,ACK=0;連線被響應的時候,SYN=1,ACK=1;這個標誌的資料包經常被用來進行埠掃描。掃描者傳送一個只有SYN的資料包,如果對方主機響應了一個資料包回來 ,就表明這臺主機存在這個埠;但是由於這種掃描方式只是進行TCP三次握手的第一次握手,因此這種掃描的成功表示被掃描的機器不很安全,一臺安全的主機將會強制要求一個連線嚴格的進行TCP的三次握手
* FIN: 表示傳送端已經達到資料末尾,也就是說雙方的資料傳送完成,沒有資料可以傳送了,傳送FIN標誌位的TCP資料包後,連線將被斷開。這個標誌的資料包也經常被用於進行埠掃描 - Window:視窗大小,也就是有名的滑動視窗,用來進行流量控制。
二、 TCP/UDP區別總結
TCP(Transmission Control Protocol)
UDP(User Datagram Protocol)
- TCP面向連線(如打電話要先撥號建立連線),UDP是無連線的,即傳送資料之前不需要建立連線。
- TCP提供可靠的服務,邏輯通訊通道是全雙工的可靠通道,也就是說通過TCP連線傳送的資料,無差錯,不丟失,不重複,且按序到達。UDP是不可靠通道盡最大努力交付,即不保證可靠交付。
- TCP面向位元組流,實際上是TCP把資料看成一連串無結構的位元組流。UDP是面向報文的UDP沒有擁塞控制,因此網路出現擁塞不會使源主機的傳送速率降低(對實時應用很有用,如IP電話,實時視訊會議等)。
- 每一條TCP連線只能是點到點的,UDP支援一對一,一對多,多對一和多對多的互動通訊。
- TCP首部開銷20位元組,UDP的首部開銷小,只有8個位元組。
三 、 三次握手四次揮手的過程
TCP是面向連線的,無論哪一方向另一方傳送資料之前,都必須先在雙方之間建立一條連線。
- 第一次握手:建立連線。客戶端傳送連線請求報文段,將
SYN
位置為1,Sequence Number
為x;然後,客戶端進入SYN_SEND
狀態,等待伺服器的確認。 - 第二次握手:伺服器收到SYN報文段。伺服器收到客戶端的SYN報文段,需要對這個SYN報文段進行確認,設定
Acknowledgment Number
為x+1(Sequence Number+1);同時,自己自己還要傳送SYN請求資訊,將SYN位置為1,Sequence Number
為y;伺服器端將上述所有資訊放到一個報文段(即SYN+ACK報文段)中,一併傳送給客戶端,此時伺服器進入SYN_RECV
狀態 - 第三次握手:客戶端收到伺服器的SYN+ACK報文段。然後將
Acknowledgment Number
設定為y+1,向伺服器傳送ACK
報文段,這個報文段傳送完畢以後,客戶端和伺服器端都進入ESTABLISHED
狀態,完成TCP三次握手。
完成了三次握手,客戶端和伺服器端就可以開始傳送資料。
當客戶端和伺服器通過三次握手建立了TCP連線以後,當資料傳送完畢,要斷開TCP連線.對於TCP的斷開連線,這裡就有了神祕的“四次分手”。
- 第一次分手:主機1(可以使客戶端,也可以是伺服器端),設定
Sequence Number
和Acknowledgment Number
,向主機2傳送一個FIN報文段;此時,主機1進入FIN_WAIT_1
狀態;這表示主機1沒有資料要傳送給主機2了。 - 第二次分手:主機2收到了主機1傳送的FIN報文段,向主機1回一個
ACK
報文段,Acknowledgment Number
為Sequence Number
加1;主機1進入FIN_WAIT_2
狀態;主機2告訴主機1,我“同意”你的關閉請求。 - 第三次分手:主機2向主機1傳送
FIN
報文段,請求關閉連線,同時主機2進入LAST_ACK
狀態。 - 第四次分手:主機1收到主機2傳送的
FIN
報文段,向主機2傳送ACK
報文段,然後主機1進入TIME_WAIT
狀態;主機2收到主機1的ACK
報文段以後,就關閉連線;此時,主機1等待2MSL
後依然沒有收到回覆,則證明Server端已正常關閉,主機1也可以關閉連線了。
四、 相關問題
- 1 為什麼要三次握手?
感覺兩次就能完成連線,為什麼非要三次呢?引用謝希仁的《計算機網路》中的解釋
為了防止已失效的連線請求報文段突然又傳送到了伺服器端,因而產生錯誤。
就是防止伺服器端的一直等待而浪費了資源。
- 2 為什麼要四次分手?
TCP協議是一種面向連線的、可靠的、基於位元組流的運輸層通訊協議。TCP是全雙工模式,這就意味著,當主機1發出FIN報文段時,只是表示主機1已經沒有資料要傳送了,主機1告訴主機2,它的資料已經全部傳送完畢了;但是,這個時候主機1還是可以接受來自主機2的資料;當主機2返回ACK
報文段時,表示它已經知道主機1沒有資料傳送了,但是主機2還是可以傳送資料到主機1的;當主機2也傳送了FIN報文段時,這個時候就表示主機2也沒有資料要傳送了,就會告訴主機1,我也沒有資料要傳送了,之後彼此就會愉快的中斷這次TCP連線。 - 3 為什麼
TIME_WAIT
狀態還需要等2MSL
後才能返回到CLOSED
狀態? - 什麼是
2MSL
?MSL即Maximum Segment Lifetime,也就是報文最大生存時間,引用《TCP/IP詳解》中的話:“它(MSL)是任何報文段被丟棄前在網路內的最長時間。”那麼,2MSL也就是這個時間的2倍。其實我覺得沒必要把這個MSL的確切含義搞明白,你所需要明白的是,當TCP連線完成四個報文段的交換時,主動關閉的一方將繼續等待一定時間(2-4分鐘),即使兩端的應用程式結束。 - 從以上TCP連線關閉的狀態轉換圖可以看出,主動關閉的一方在傳送完對對方FIN報文的確認(ACK)報文後,會進入
TIME_WAIT
狀態。TIME_WAIT
狀態也稱為2MSL狀態。 - 為什麼需要2MSL?根據《TCP/IP詳解》和《The TCP/IP Guide》中的說法,有兩個原因:
其一,保證傳送的ACK會成功傳送到對方,如何保證?我覺得可能是通過超時計時器傳送。這個就很難用程式碼演示了。
其二,報文可能會被混淆,意思是說,其他時候的連線可能會被當作本次的連線。直接引用《The TCP/IP Guide》的說法:The second is to provide a “buffering period” between the end of this connection and any subsequent ones. If not for this period, it is possible that packets from different connections could be mixed, creating confusion.
- 4 常見的應用中有哪些是應用TCP協議的,哪些又是應用UDP協議的,為什麼它們被如此設計?
- 多播的資訊一定要用UDP實現,因為TCP只支援一對一通訊。
- 如果一個應用場景重效能甚於重完整性和安全性,那麼適合於UDP,比如多媒體應用,缺一兩幀不影響使用者體驗,但是需要流媒體到達的速度快,因此比較適合用UDP。
- 以qq為例的一個說明
- 登陸採用TCP協議和HTTP協議,你和好友之間傳送訊息,主要採用UDP協議,內網傳檔案採用了P2P技術。
- 和好友發訊息,客戶端client採用UDP協議,但是需要通過伺服器轉發。騰訊為了確保傳輸訊息的可靠,採用上層協議來保證可靠傳輸。如果訊息傳送失敗,客戶端會提示訊息傳送失敗,並可重新傳送。
- 如果是在內網裡面的兩個客戶端傳檔案,QQ採用的是P2P技術,不需要伺服器中轉。
參考文獻
http://blog.csdn.net/yipiankongbai/article/details/24435977
http://www.jellythink.com/archives/705
http://www.zhihu.com/question/20292749
謝希仁《計算機網路》《圖解tcp/ip》《tcp/ip詳解》
相關文章
- 網路協議 - TCP/IP 三次握手和四次揮手協議TCP
- TCP協議的三次握手和四次揮手TCP協議
- 面試必問之 TCP/IP協議的三次握手 四次揮手面試TCP協議
- TCP協議特點和三次握手/四次揮手TCP協議
- TCP協議中的三次握手與四次揮手TCP協議
- TCP三次握手和四次揮手理解TCP
- TCP三次握手及四次揮手理解TCP
- 【網路】TCP協議中三次握手和四次揮手TCP協議
- 談談TCP協議的三次握手和四次揮手TCP協議
- 探究 tcp 協議中的三次握手與四次揮手TCP協議
- TCP三次握手四次揮手TCP
- TCP三次握手&四次揮手TCP
- TCP 三次握手四次揮手TCP
- TCP協議中的三次握手和四次揮手(圖解)TCP協議圖解
- HTTP協議三次握手和四次揮手HTTP協議
- TCP協議三次握手、四次揮手以及TCP視窗滑動機制TCP協議
- TCP協議的三次握手與四次揮手過程圖解TCP協議圖解
- 正本清源:TCP協議之三次握手和四次揮手TCP協議
- TCP三次握手和四次揮手TCP
- TCP 三次握手 與 四次揮手TCP
- TCP 、 UDP、三次握手、四次揮手TCPUDP
- TCP三次握手與四次揮手TCP
- TCP的三次握手四次揮手TCP
- TCP/IP的三次握手與四次揮手詳解TCP
- TCP-三次握手和四次揮手簡單理解TCP
- 看圖理解TCP的三次握手和四次揮手TCP
- TCP的三次握手與四次揮手TCP
- TCP三次握手四次揮手介紹TCP
- 詳解TCP一:三次握手、四次揮手TCP
- 簡述TCP三次握手和四次揮手TCP
- tcp三次握手、四次揮手過程解析TCP
- 說說TCP的三次握手和四次揮手TCP
- 圖解TCP的三次握手和四次揮手圖解TCP
- Wireshark抓包分析TCP“三次握手,四次揮手”TCP
- TCP的三次握手與四次揮手詳解TCP
- TCP三次握手、四次揮手概念圖詳解TCP
- TCP 三次握手和四次揮手及其狀態TCP
- 在Linux中,如何理解Tcp/ip協議三次握手?LinuxTCP協議