【Linux】三次握手和四次挥手详解

最新推荐文章于 2024-02-20 16:03:24 发布
最新推荐文章于 2024-02-20 16:03:24 发布
阅读量766 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Demok123/article/details/127675870
本文详细解析了TCP协议的工作原理,包括三次握手建立连接、四次挥手断开连接的过程,并介绍了TCP如何确保数据传输的安全可靠。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

三次握手和四次挥手

​ TCP 协议提供的是:面向连接、可靠的、字节流服务。使用 TCP 协议通信的双发必须先建立连接,然后才能开始数据的读写。双方都必须为该连接分配必要的内核资源,以管理连接的状态和连接上数据的传输。 TCP 连接是全双工的,双方的数据可以通过一个连接进行读写。完成数据交换之后,通信双方都必须断开连接以释放系统资源。

TCP流式服务的特点:发送和接收的次数不对应,会出现沾包问题

TCP协议报头
在这里插入图片描述

6位标志位包含如下几项

(1)URG标志,表示紧急指针(urgent pointer)是否有效

(2)ACK标志(Acknowledge Character),表示确认号是否有效,我们称携带ACK标志的TCP报文段为确认报文段,是在数据通信传说中,接收站发给发送站的一种传输控制字符,表示确认发来的数据已经接受无误。ACL确认序号的值是对方发送的序号值+数据长度

(3)PSH标志,提示接收端应用程序应该立即从TCP接收缓冲区中读走数据,为接收后续数据腾出空间(如果应用程序不将接收到的数据读走,它们就会一直停留在TCP 接收缓冲区中)

(4)RST标志,表示要求对方重新建立连接,我们称携带RST标志的TCP报文段为复位报文段

(5)SYN 标志(Synchronize),表示请求建立一个连接,我们称携带SYN 标志的TCP报文段为同步报文段,是客户端第一次发出的连接信号,之后会收到服务器的ACK信号;

(6)FIN标志(Finish),表示通知对方本端要关闭连接了,我们称携带FIN标志的TCP报文段为结束报文段

窗口大小: 指的是缓冲区大小

TCP状态转换图

状态转换图

为什么说TCP是安全可靠的协议?

​ TCP是面向连接的安全的数据传输, 在客户端与服务端建立建立的时候要经过三次握手的过程, 在客户端与服务端断开连接的时候要经历四次挥手的过程, 下图是客户端与服务端三次握手建立连接, 数据传输和断开连接四次挥手的全过程。

TCP时序:

在这里插入图片描述

建立连接(three-way hand shake)

TCP三次握手发生在内核执行connect()函数的时候

·主动打开(passive open):服务器必须准备好接受外来的连接,通常通过socket、bind和listen完成。

·被动打开(active open):客户端通过connect发起主动打开。

TCP建立连接的三次握手图
在这里插入图片描述

客户端与服务器三次握手过程介绍

  1. 服务器准备好接受外来连接,通常通过socket、bind和listen完成。(服务器:CLOSED->LISTEN)
  2. 客户端通过connect连接服务器,客户端TCP将发送一个SYN包,告诉服务器客户端将在待建立连接发送数据的初始序列号。(客户端:CLOSED->SYN_SENT)
  3. 服务器端必须ACK客户端SYN,同时发送一个SYN,告诉客户端,服务器将在待建立连接发送数据的初始序列号。(服务器:SYN_RCVD)
  4. 客户端必须ACK服务器SYN。(客户端:SYN_SENT->ESTABLISHED)
  5. 服务器接收到客户端ACK。(服务器:SYN_RECV->ESTABLISHED)

对应的状态转移图

状态转移图

建立连接同时打开(simultaneous open)

这种情况发生在两端几乎同时发送SYN并且这两个SYN在网络中交错的情形。这种情况可能发生,但是非常罕见。

例如,主机A的应用程序使用本地端口7777,并与主机B的端口8888执行主动打开。主机B的应用程序使用本地端口8888,并与主机A的端口7777执行主动打开。

下图给出同时打开过程:

同时打开过程

下图给出同时打开的状态转移图:

状态转换图

说明:从目前个人经验来看,这种场景没有遇到过,但这是完整理解TCP状态转移必须的一部分。

tcpdump抓包观察TCP的链接的建立和关闭;

建立连接失败

考虑场景1:
当客户端尚未接收到服务器ACK+SYN,异常退出(崩溃退出)。这时,当客户端接收到服务器的ACK+SYN时,客户端回复RST(reset)。此时服务器处于SYN_RCVD状态,当接收到客户端RST时,则从SYN_RCVD转移到LISTEN状态。

具体过程:

  1. 服务器准备好接受外来连接,通常通过socket、bind和listen完成。(服务器:CLOSED->LISTEN)
  2. 客户端通过connect连接服务器,客户端TCP将发送一个SYN包,告诉服务器,客户端将在待建立连接发送数据的初始序列号。然后客户端异常退出。(客户端:CLOSED->SYN_SENT,然后突然crash,则退出SYN_SENT)
  3. 服务器端ACK客户端SYN,同时发送一个SYN,告诉客户端,服务器将在待建立连接发送数据的初始序列号。(服务器:SYN_RCVD)
  4. 客户端找不到服务器ACK+SYN对应的SYN_SENT状态的socket,则响应RST。(服务器:SYN_RCVD->LISTEN)

下图给出建立连接失败的状态转移图:

状态转换图

考虑场景2:
服务器的进程异常退出,客户端不知道。那么客户端发送SYN后,服务器端响应RST,则客户端建立连接失败。

考虑场景2:服务器机器关闭,导致服务器IP不可达。那么客户端发送SYN后,超时重发,超过重试次数,最终TIMEOUT,则客户端建立连接失败。

具体过程:

  1. 假设服务器进程退出。(服务器:LISTEN->CLOSED)
  2. 客户端通过connect连接服务器,客户端TCP将发送一个SYN包,告诉服务器,客户将在待建立连接发送数据的初始序列号。(客户端:CLOSED->SYN_SENT)
  3. 服务器端收到客户端SYN,响应RST(服务器:CLOSED)
  4. 客户收到RST。(客户端:SYN_SENT->CLOSED)

建立连接失败的状态转移图

状态转换图

数据传输阶段

在这里插入图片描述

四次挥手阶段

服务器或者客户端执行close()函数的时候执行四次挥手

·主动关闭(active close):某个应用程序首先调用close,发送一个FIN包。

·被动关闭(passive close):接收到FIN的对端执行被动关闭。

TCP连接断开的四次挥手过程图
在这里插入图片描述

客户端与服务器的四次挥手过程:

  1. 某个应用程序首先调用close,该端发送一个FIN包,表示数据发送完毕,该应用程序再无更多数据发送给对端。(例如HTTP服务器发送Reponse数据给client后,再无多余数据发送,则Server可以执行主动关闭)(主动端:ESTABLISHED->FIN_WAIT_1)
  2. 接收到FIN的对端执行被动关闭。首先ACK这个收到的FIN包。该FIN包的接收也作为一个文件结束符(EOF)传递给应用程序(放在已排队等候该应用进程接收的任何其他数据之后),因为FIN包意味着接收端应用进程在相应的连接上再无额外数据可接收。(被动端:ESTABLISHED->CLOSE_WAIT,主动端:FIN_WAIT_1->FIN_WAIT_2)
  3. 一段时间后,接收到这个EOF的应用进程将调用close关闭socket。这导致它的TCP也发送一个FIN包。(被动端:CLOSE_WAIT->LAST_WAIT)
  4. 接收这个最终FIN的执行主动关闭的那一端ACK这个FIN。(被动端:LAST_WAIT->CLOSED,主动端:FIN_WAIT_2->TIME_WAIT(2MSL之后,TIME_WAIT->CLOSED))

四次挥手的状态转移图

状态转换图

完整TCP时序

理解数据之间变换的关系
在这里插入图片描述

断开连接(同时关闭simultaneous close)

​ 一方(通常但不总是客户方)发送第一个FIN执行主动关闭。双方都执行主动关闭也是可能的,TCP协议也允许这样的同时关闭(simultaneous close)。

同时关闭过程图:

同时打开过程

同时关闭的状态转移图

状态转换图

断开连接(在FIN_WAIT_1状态中,接收FIN+ACK)

考虑场景:被动关闭端收到FIN包后,直接发送FIN+ACK,则主动关闭方则从FIN_WAIT_1跳过FIN_WAIT_2,直接进入TIME_WAIT。

具体流程如下:

  1. 某个应用程序首先调用close,该端发送一个FIN包,表示数据发送完毕,该应用程序再无更多数据发送给对端。(例如HTTP服务器发送Reponse数据给client后,再无多余数据发送,则Server可以执行主动关闭)(主动端:ESTABLISHED->FIN_WAIT_1)
  2. 接受到FIN的对端执行被动关闭。收到FIN包之后,被动端调用close关闭socket,则FIN+ACK同时发给主动端。(被动端:ESTABLISHED->CLOSE_WAIT->LAST_ACK,主动端:FIN_WAIT_1->TIME_WAIT)
  3. 接收这个最终FIN的执行主动关闭的那一端ACK这个FIN。(被动端:LAST_WAIT->CLOSED,主动端:FIN_WAIT_1->TIME_WAIT(2MSL之后,TIME_WAIT->CLOSED))

同时关闭的状态转移图

状态转换图

TCP连接的可靠性保证

1.应答确认

2.超时重传机制

无差错数据的交互流程:
在这里插入图片描述

出现差错数据的交互流程:
在这里插入图片描述

3.乱序重排以及对数据的去重操作

以上三点保证了TCP连接的可靠性

滑动窗口

​ TCP 协议是利用滑动窗口实现流量控制的。一般来说,我们总是希望数据传输得更快一些,不会一次只发一个字节。但是如果发送方把数据发得过快,接受方就可能来不及接收,这就会造成数据的丢失。所谓流量控制就是让发送方的发送速率不要快,要让接收方来的及接收。

​ 在 TCP 的报头中有一个字段叫做接收通告窗口,这个字段由接收端填充,是接收端告诉发送端自己还有多少缓冲区可以接收数据。于是发送端就可以根据这个接收端的处理能力来发送数据,而不会导致接收端处理不过来。所以发送端就会有一个发送窗口,这个发送窗口的大小是由接收端填充的接收通告窗口的大小决定的,并且窗口的位置会随着发送端数据的发送和接收到接收端对数据的确认而不断的向右滑动,将之称为滑动窗口。
在这里插入图片描述

(可参考《计算机网络》204页“滑动窗口”的内容)

MTU和mss

​ MTU:通信术语最大传输单元(Maximum Transmission Unit,MTU),是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为 单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串 口等), 这个值如果设置为太大会导致丢包重传的时候重传的数据量较大, 图中的最大值是1500, 其实是一个经验值。

在这里插入图片描述

​ mss(Maximum Segment size): 最大报文长度, 只是在建立连接的时候, 告诉对方我最大能够接收多少数据, 在数据通信的过程中就没有mss了。

Iric Zhang
关注
终于懂了TCP的三次握手四次挥手(超精彩分析)
TrueDei
06-16 4938
终于懂了TCP的三次握手四次挥手(超精彩分析)
TCP详解(2):三次握手四次挥手
One2zeror的专栏
07-16 2403
TCP(Transmission Control Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须对方建立可靠的连接,就好像你给别人打电话,必须等线路接通了、对方拿起话筒建立了连接才能相互通话。   一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,我们这里只做简单、形象的介绍,你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程:
Linux进阶之TCP/IP三次握手四次挥手的理解(基于面试)
weixin_51976284的博客
10-22 1517
Linux进阶之TCP/IP协议的三次握手四次挥手的理解
Linux三次握手四次挥手
haishark的博客
07-24 477
tcp协议格式 tcp三次握手过程 1.client端向server端发送一个SYN(连接请求)的报文,其中包含了一个初始序列号一个窗口大小(主要是为了告诉对方自己的接受能力是多大);2.服务器收到客户端发送的SYN报文后,也同样向对方发送一个SYN,ACK的报文,还有一个窗口大小(表示服务器上用来存储来自客户端数据多少的一个能力);3,客户端收到服务器端返回的SYNACK之后
深入理解 Linux 的 TCP 三次握手
Linuxhus的博客
07-15 758
在后端相关岗位的入职面试中,三次握手的出场频率非常的高。其实在三次握手的过程中,不仅仅是一个握手包的发送TCP状态的流转。还包含了端口选择,连接队列创建与处理等很多关键技术点。通过今天一篇文章,我们深度去了解了三次握手过程中内核中的这些内部操作。全文洋洋洒洒上万字字,其实可以用一幅图总结起来。服务器listen时,计算了全/半连接队列的长度,还申请了相关内存并初始化。...
linux下通过命令来观察TCP三次握手过程(数据包)
01-07
linux下通过命令来观察TCP三次握手过程(数据包)
Linux三次握手
ifiwere的博客
03-01 628
客户端connect()向服务器发起连接,客户端服务器通过三次握手建立连接,被服务器listen()开机后监听到后将套接字放到listen()已完成三次握手队列中。 第一次握手:建立连接时,客户端向服务器发送SYN报文(seq = j),并进入SYN_SENT状态,等待服务器确认。 第二次握手:服务器收到SYN报文,必须确认客户的SYN(即发送ACK报文,ack = j+1),同时自己也发送...
详解socket中TCP的三次握手四次挥手机制
hyz529900的博客
03-23 7205
对于TCP/IP,我们还知道TCPUDP,前者可以保证数据的正确可靠性,后者则允许数据丢失。最后,我们还知道,在建立连接前,必须知道对方的IP地址端口号。 我们还知道如下几个事实: 1.一个指定的端口号不能被多个程序共用。比如,如果IIS占用了80端口,那么Apache就不能也用80端口了。 2.很多防火墙只允许特定目标端口的数据包通过。 3.服务程序在listen某个端口并accept某个连接请求后,会生成一个新的 socket 来对该请求进行处理。 再实现了socket服务器端客户端编程后,我通
TCP三次握手四次挥手详解
chenxuyuana的博客
08-25 1442
TCP 三次握手丢包情况 第一次握手丢失了,会发生什么?当客户端想服务端建立 TCP 连接的时候,首先第一个发的就是 SYN 报文,然后进入到 SYN_SENT 状态。在这之后,如果客户端迟迟收不到服务端的 SYN-ACK 报文(第二次握手),就会触发「超时重传」机制,重传 SYN 报文,而且重传的 SYN 报文的序列号都是一样的。不同版本的操作系统可能超时时间不同,有的 1 秒的,也有 3 秒的,这个超时时间是写死在内核里的,如果想要更改则需要重新编译内核,比较麻烦。当客户端在 1 秒后没收到服务端的
TCP/IP 三次握手&四次挥手详解,以及异常状态分析
Mr_changxin的博客
02-20 2327
确认客户端与服务器之间都有收发功能。如客户端发出连接请求,但因连接请求报文丢失而未收到确认,于是客户端再重传一次连接请求。后来收到了确认,建立了连接。数据传输完毕后,就释放了连接,客户端共发出了两个连接请求报文段,其中第一个丢失,第二个到达了服务端,但是第一个丢失的报文段只是在某些网络结点长时间滞留了,延误到连接释放以后的某个时间才到达服务端,此时服务端误认为客户端又发出一次新的连接请求,于是就向客户端发出确认报文段,同意建立连接,不采用三次握手,只要服务端发出确认,就建立新的连接了,
Linux】TCP三次握手四次挥手的过程
01-06
TCP三次握手四次挥手这是一个非常重要的知识点,我也来总结一下。 关于面试最经常问的问题无非就是: 握手为什么是3次? 2次可以吗? 为什么不是4次呢? 你能不能详细的介绍一下TCP三次握手的详细过程? 能不能说一下服务端客户端在三次握手建立连接中的状态行为? 挥手为什么是4次? 3次可以吗 ? (因为分开总比在一起难,哈哈) TIME_WAIT的作用? TIME_WAIT这个状态是保护谁?? 关于以上的问题,下面都会详细讲解到。 TCP三次握手的过程 TCP的面向连接特性: ** 双方通信之前需要建立连接** TCP是一种有状态的协议,必须确定双方在线且准备就绪之后才可以进
linux】关于TCP三次握手四次挥手
weixin_34220179的博客
11-26 294
1、TCP是什么 关于OSI的七层模型 TCP在第四层——Transport层,第四层的数据叫Segment-》报文 IP在第三层——Network层,在第三层上的数据叫Packet-》数据包 ARP在第二层——Data Link层;在第二层上的数据,我们把它叫Frame-》帧 数据从应用层发下来,会在每一层都会加上头部信息,进行封装,然后再发送到数据接收端,就是每个数据都会...
TCP的三次握手与四次握手
flowRight的博客
07-17 153
借鉴别人的博客资料 三次握手过程 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状...
LINUX】socket的三次握手
weixin_45626655的博客
08-12 687
在进socket的了解过程之中我们先了解一下: 1.网络:把多台主机连接起来就构成了网络 2.互联网:网络网络连接起来就是互联网 3.IP:在网络中唯一标识一个主机 IP地址由两部分组成网络主机号 4.MAC地址物理地址 标识一台主机(类似于在学校学号可以标识你 学生姓名也可以标识你) 5.端口号short为了在主机上标识一个进程或者应用程序 6.网络分层分成OSI模型TCP/IP模型 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 应用层
Linux14三次握手四次挥手
sunshinecandy的博客
04-20 180
1.三次握手 1.1主要函数 htons主机转网络字节序列 struct sockaddr 通用套接字地址 struct sockaddr_in ipv4专用的套接字地址 1.2过程 tcp是面向连接的,可靠的,流式服务 udp是无连接的,不可靠的数据报服务 2.四次挥手 2.1过程 3.代码实现 4.udp服务 ...
Linux三次握手四次挥手详解
Vicky_Cr的博客
02-15 524
(啥也不说了,好好学习) 最近在学习Linux的时候,发现TCP的三次握手四次挥手这里,面试问的特别频繁,觉得有必要留下我复习的痕迹,等将来自己想看的时候能找着地方 一、TCP协议特点 传输控制协议:面向连接,可靠传输,面向节流 二、三次握手的过程 所谓三次握手,是指建立一个TCP连接的时候,需要客户端服务器总共发送3个包。 三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序...
Linux_三次握手四次挥手
Duc_Duke的博客
08-09 483
三次握手:第一次握手:客户端发送syn包(seq=x)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1)(确认号:数值等于发送方的发送序号+1(即接收方期望接收的下一个序列号)),同时自己也发送一个SYN包(seq=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+AC...
LINUX 十二:(面试题)三次握手四次挥手的过程
程序员的规则
11-08 475
一、三次握手过程(每一次都携带了什么数据?ACK为什么加一?) 首先来看一下TCP的头部:   其中标志位分别为:  序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。   确认...
linux socket3次握手,Linux网络编程(三)—— TCP三次握手四次挥手详解(图)...
weixin_33340674的博客
05-15 224
三次握手建立连接TCP 发送数据之前要先建立连接(三次握手)所谓三次握手(Three-way Handshake),是指建立一个TCP连接时,需要客户端服务器总共发送3个包。三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号确认号并交换 TCP 窗口大小信息.在socket编程中,客户端执行connect()时。将触发三次握手。两台主机,服务器(server)客户机(...
linux三次握手四次挥手指的是什么
最新发布
03-22
<think>好的,我现在需要回答用户关于Linux环境中TCP三次握手四次挥手的详细过程。首先,我得回忆一下TCP协议的基本概念,确保自己理解正确。用户已经提供了三个引用,我需要结合这些内容来构建答案,同时注意正确使用LaTeX格式,并且生成相关问题。 首先,三次握手。根据引用[1]引用[2],三次握手是为了建立连接,确认双方的收发能力,并且是全双工通信的最小成本确认方式。引用中还提到三次握手实际上是四次,但中间两次被合并了。我需要详细描述每一步:客户端发送SYN,服务端回应SYN-ACK,客户端再发送ACK。同时,需要说明每个步骤中的标志位(SYN,ACK)序列号的变化。可能还需要提到状态变化,比如LISTEN、SYN-SENT、SYN-RECEIVED、ESTABLISHED等,但引用中提到了TCP连接的11种状态,这里需要确认是否需要详细展开。不过用户的问题主要是过程,所以可能简要提及状态即可。 然后是四次挥手。根据引用[1]引用[2],四次挥手用于断开连接,这里需要说明为什么需要四次而不是三次。引用[2]提到四次挥手,可能是因为双方都需要独立关闭自己的连接。步骤包括FIN、ACK、FIN、ACK。状态变化如FIN-WAIT-1、CLOSE-WAIT、LAST-ACK等,但同样是否需要详细描述状态取决于用户需求,用户的问题是关于过程,所以重点放在步骤上。 需要确保使用中文回答,结构清晰,分步骤说明。同时,按照系统级指令,行内数学表达式用$...$,但这里可能更多是协议步骤,可能不需要数学公式,但如果有涉及变量或技术术语,可能需要用LaTeX。例如,序列号可能用$x$表示,但根据示例,可能不需要特别处理,除非明确有数学表达式。 接下来,检查是否需要引用。每个引用的内容需要对应到回答中的相关部分。例如,引用[3]提到TCP的可靠性UDP的区别,可能在回答中不需要,但用户的问题是关于三次握手四次挥手,所以主要引用[1][2]。 现在组织内容: 1. 三次握手过程: - 客户端发送SYN(seq=x) - 服务端响应SYN-ACK(seq=y, ack=x+1) - 客户端发送ACK(ack=y+1) - 建立连接,状态变为ESTABLISHED 引用[1][2]说明三次握手的目的合并中间步骤。 2. 四次挥手过程: - 客户端发送FIN(seq=u) - 服务端响应ACK(ack=u+1) - 服务端发送FIN(seq=v, ack=u+1) - 客户端响应ACK(ack=v+1) - 进入TIME-WAIT状态,等待2MSL后关闭 引用[1][2]说明四次挥手的原因,如全双工关闭需要独立步骤。 注意状态转换可能需要提及,但用户的问题可能更关注过程而非状态细节。需要确认是否必要。 然后生成相关问题,如: 1. 为什么三次握手需要三次而不是两次? 2. TIME-WAIT状态的作用是什么? 3. 如果握手过程中丢包会怎样? 确保符合用户要求的格式,使用正确的引用标识,例如在解释三次握手时末尾添加[^1][^2],在四次挥手部分添加。 最后,检查LaTeX是否符合要求,例如如果有变量或公式,如序列号使用$x$,则用$...$包裹,但根据示例,可能不需要,除非明确有数学表达式。例如,在描述seq=x时,可以写成$seq = x$,但需要看是否需要。根据示例中的快速排序代码,可能用户的问题中不需要太多LaTeX,但按照系统指令,所有行内数学表达式必须使用$...$,因此像seq=x可能需要写成$seq = x$。需要检查这一点。 例如,步骤中的序列号确认号可能需要用行内公式,如客户端发送SYN,序列号为$x$,即$seq = x$,这样符合系统指令。 现在,开始撰写回答,分步骤详细说明三次握手四次挥手,确保引用正确,结构清晰,生成相关问题,并检查LaTeX格式是否正确。</think>### TCP三次握手四次挥手的过程详解Linux环境) #### 一、TCP三次握手:建立连接 TCP通过三次握手确保双方具备双向通信能力,并同步初始序列号(ISN)。 1. **第一次握手(SYN)** 客户端发送SYN报文,设置标志位$SYN=1$,并生成随机初始序列号$seq = x$。此时客户端进入$SYN\text{-}SENT$状态。 2. **第二次握手(SYN-ACK)** 服务端收到SYN后,回复SYN-ACK报文,设置$SYN=1$$ACK=1$,生成自己的序列号$seq = y$,确认号为$ack = x + 1$。服务端进入$SYN\text{-}RCVD$状态。 3. **第三次握手(ACK)** 客户端确认服务端的SYN-ACK,发送ACK报文,设置$ACK=1$,序列号$seq = x + 1$,确认号$ack = y + 1$。双方进入$ESTABLISHED$状态,连接建立完成。 > **关键点**:三次握手本质上是四次交互,但服务端将$SYN$$ACK$合并为一次发送,减少开销[^2]。 --- #### 二、TCP四次挥手:终止连接 四次挥手确保双方数据收发完全结束,并安全释放连接[^2]。 1. **第一次挥手(FIN)** 主动关闭方(如客户端)发送FIN报文,设置$FIN=1$,序列号$seq = u$,进入$FIN\text{-}WAIT\text{-}1$状态。 2. **第二次挥手(ACK)** 被动关闭方(如服务端)回复ACK报文,确认号$ack = u + 1$,进入$CLOSE\text{-}WAIT$状态。客户端收到后进入$FIN\text{-}WAIT\text{-}2$状态。 3. **第三次挥手(FIN)** 被动关闭方完成数据发送后,发送FIN报文,设置$FIN=1$,序列号$seq = v$,确认号$ack = u + 1$,进入$LAST\text{-}ACK$状态。 4. **第四次挥手(ACK)** 主动关闭方回复ACK报文,确认号$ack = v + 1$,进入$TIME\text{-}WAIT$状态,等待$2MSL$(最大报文生存时间)后关闭。服务端收到ACK后立即关闭连接。 > **关键点**:四次挥手因TCP全双工特性,需独立关闭两个方向的连接。$TIME\text{-}WAIT$状态防止旧报文干扰新连接[^3]。 --- #### 三、Linux环境中的实践 - **抓包分析**:使用`tcpdump`命令可捕获握手与挥手报文,例如: ```bash tcpdump -i eth0 'tcp port 80' -w capture.pcap ``` - **状态查看**:通过`netstat`或`ss`命令查看TCP连接状态: ```bash netstat -ant | grep ESTABLISHED ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值