【计算机网络】TCP的三次握手和四次挥手

最新推荐文章于 2025-03-20 15:15:04 发布
最新推荐文章于 2025-03-20 15:15:04 发布
阅读量340 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 基础 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenghan_yang/article/details/95058473
本文详细解析TCP三次握手的过程,包括SYN、ACK标志位的作用,seq和ack序号的使用,以及三次握手背后的资源管理和通信原理。同时,深入探讨四次挥手的必要性,解释TIME_WAIT状态的存在原因,以及挥手过程中seq和ack的微观操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

TCP三次握手

在这里插入图片描述

  • 参数特性
    大写的SYN ACK都是标志位。标志位唯一确定报文行为,取值范围: 0 或 1
    SYN:synchronize , 标识该报文请求同步
    ACK:acknowledgement, 标识该报文确认收到请求

    小写的seq是序号,ack是确认序号。序号位可以是用于通信的任意整数,取值范围:[0,232-1]
    seq:sequence number
    ack:acknowledgement number
    因为一台主机可以发出N个TCP握手请求,所以要用seq和ack来区分不同端口的TCP请求。

    在这里插入图片描述

宏观理解TCP三次握手:两次同步,一次激活

假设:服务端,客户端都用80端口。

  1. 客户端请求同步,SYN置1,根据本地TCP端口占用情况计算出seq。
    【SYN = 1 | seq = x告诉服务器:“只是第一次握手请求,请求同步,x是这条通话的标识”

  2. 服务端响应同步请求,SYN置1,作出响应,ACK置1。根据本地TCP端口情况计算出seq。
    【SYN = 1, ACK = 1 | seq = y, ack = x+1】 由于响应要告诉请求方,本次响应的是哪条tcp请求。ack就发挥了作用,ack置为 x + 1。
    告诉客户端:“你发送的x序列的第一次同步请求已通过,这边可以同步,请尽快激活,y是这条通话的标识。”

  3. 客户端响应服务端的激活请求,ACK置1。由于服务端可能发出不同端口的TCP激活邀请,所以seq = x+1有两个语义:

    3.1 只有ACK置1,证明之前已有80端口发送过第一次同步请求,不再本地计算出seq。取之前的x再加1标识这是80端口的第二次请求
    3.2 只有ACK置1,证明这是个激活连接,如何告诉服务端需要激活哪次连接。自然就可以用激活信息中携带的响应序列

    【ACK =1 | seq = x+1, ack = y+1】告诉服务端:“我方序列为x的同步已完成,已激活你方序列为y的激活邀请,可以保持全双工通信”

微观理解三次握手中的seq,ack

  • seq
    一次 TCP连接,客户端、服务器 都唯一占用 一个TCP 端口
    一个 TCP端口,不同 时间段 可以属于不同的TCP连接
    seq序列是一个循化队列。当客户端发起第一次握手,本地会(伪随机)生成一个seq,保证seq在一个生命周期内不会重复。服务器响应同理,也是占用端口资源。客户端的seq = x与服务器的seq = y是无关的,侧面反映出不同计算机的资源情况不同。客户端seq = x+1是确保自身握手消耗的资源连续性,这样下个时间段的TCP连接在循环队列内取到的资源也尽可能保证是连续的。

  • ack
    不论客服端、服务器,都用seq标识自身资源。服务器如何告诉客户端,响应特定资源下的请求?答案是使用ack

    若客户端有seq = x 的报文①
    服务器响应报文②,只需要响应 ack = x+1;
    此后客户端不再发送seq = x 的报文
    对应的seq = x的资源已经使用,但是在循环队列里,x不能在一个生命周期里再次使用。

    仅从三次握手过程,再进一步深入,TCP对ack是做了优化

    若主机A发送报文 seq = x , seq = x + 1, seq = x + 2。使用这三个资源来串接成一个完整信息给主机B
    主机B解析出完整信息后,只需要响应ack = x + 3,即可告诉主机A前面的资源都已成功被接收。

    推到得出

    【SYN =1, ACK=1】中服务端的ack = 客户端seq + 1。
    【ACK =1】中客户端的ack = 服务端seq +1
    任意主机需要响应时, ack = 最后一次的seq + 1即可。

    seq和ack的微观结论也可用在四次挥手中

TCP四次挥手

在这里插入图片描述

  • 参数特性
    大体与三次握手相同,只是将SYN换成了FIN

宏观理解TCP四次挥手

  • 为什么是四次
    三次握手用的是“两次同步,一次激活”,其实挥手的时候也遵循这个原则。一端若主动关闭连接,另一端则确认是被动关闭。可以确定的是,主动方将不再发送数据,并发出“干完这一批就别干了!”的命令,被动方接到指令后有可能还有数据没发送完毕。则需要在CLOSE-WAIT状态下继续向主动方传输剩下的数据。所以第二、第三次挥手可以视作TCP三次握手的第二次同步。只是这个同步有处理残留数据的职责。
  • 为什么需要TIME_WAIT
  1. 确保服务器有足够的时间能收到ACK报文
    若服务器没有收到ACK报文,则会重发FIN报文,客户端也有足够时间重发ACK报文。是一种容错机制。
  2. 避免丢包(可能)
    由于有些路由器会缓存IP数据包,虽然TCP已经断开,但是路由器缓存没有更新。如果没有这个时间,会丢失一部分数据包。

微观理解TCP四次挥手的seq和ack

  • 为什么第二第三次的seq分别是v和w
    夹在第二次第三次挥手中间的是残余数据的处理, w-v是残余数据处理时消耗掉的序列。客户端无需知道服务器返回了多少seq,只要拿到【FIN=1, ACK=1】的报文,就当做残留数据已处理完毕。所以第四次挥手ack = w + 1;
TCP三次握手四次挥手、状态转移以及常见问题
kelvin
12-08 1833
三次握手过程: 1)第一次握手:客户端向服务端发送一个 SYN 报文(SYN = 1),并指明客户端的初始化序列号 ISN(x),即图中的 seq = x,表示本报文段所发送的数据的第一个字节的序号。此时客户端处于 SYN_Send 状态。 SYN-SENT :在发送连接请求后等待匹配的连接请求 2)第二次握手:服务器收到客户端的 SYN 报文之后,会发送 SYN 报文作为应答(SYN = 1),并且指定自己的初始化序列号 ISN(y),即图中的 seq = y。同时会把客户端的 ISN + 1 作为确.
计算机网络——TCP三次握手四次挥手
hu_143的博客
08-24 1664
计算机网络——TCP三次握手四次挥手详解!!!面试高频考点~~~
tcp三次握手
2302_77547907的博客
08-03 110
客户端收到确认后,检查ack是否为J+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=K+1,并将该数据包发送给服务器端,服务器端检查ack是否为K+1,ACK是否为1,如果正确则连接建立成功,客户端服务器端进入ESTABLISHED状态,完成三次握手,随后客户端与服务器端之间可以开始传输数据了。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号确认号,交换 TCP 窗口大小信息。TCP 三次握手建立连接。
通俗理解TCP三次握手四次挥手
qq_48621751的博客
08-30 1066
TCP三次握手四次挥手
TCP/IP协议三次握手四次挥手SYN Flood攻击原理
郭芳的博客
11-02 978
TCP/IP协议三次握手四次挥手抓包分析,以及SYN Flood攻击原理
TCP三次握手四次挥手
oToyix的博客
09-23 214
TCP三次握手 第1次:客户端向服务器发送SYN连接请求 + seq序列号(x),自身状态为connect 第2次:服务器收到后,向客户端发送SYN请求应答 + seq新序列号(y) + ack(x+1),自身状态为listen 第3次:客户端向服务器发送ACK(y+1) 如此,连接便已建立了,可以开启数据传输了 TCP四次挥手 当数据发送完成之时,由任意端发起,如: 第一次:客户端向服务器发送Fin + seq(x+2) + ack (y+1),自身状态为close 第二次:服务端改自身状态为CLO
计算机网络技术-TCP三次握手四次挥手分析教程
07-11
计算机网络技术中的TCP(Transmission Control Protocol)UDP(User Datagram Protocol)是两种主要的传输层协议,它们在互联网通信中扮演着重要的角色。TCP是一种面向连接的协议,它提供了可靠的数据传输服务,...
计算机网络:运输层 —— TCP 的 “三次握手” 与 “四次挥手
热带鱼的技术博客
11-15 1183
TCP是面向连接的协议,它基于运输连接来传送TCP报文段。TCP运输连接的建立释放,是每一次面向连接的通信中必不可少的过程。 TCP运输连接有以下三个阶段: 通过“三报文握手”来建立TCP连接。 基于已建立的TCP连接进行可靠的数据传输。 在数据传输结束后,还要通过“四报文挥手”来释放TCP连接。
计算机网络TCP三次握手四次挥手
且将&的博客
12-09 588
计算机网络TCP三次握手四次挥手
TCP三次握手四次挥手
10-01
通过三次握手四次挥手过程,TCP确保了数据传输的可靠性。在连接过程中,双方通过交换控制信息来同步状态并准备数据传输;在断开连接过程中,双方通过交换控制信息来优雅地关闭连接,确保所有数据包都得到处理。...
TCP三次握手四次挥手的原理问题分析
阿花的博客
08-05 962
TCP建立连接时三次握手,断开连接时四次挥手
TCP三次握手
最新发布
风,停了
03-20 1014
SYNTCP 协议中用于发起连接请求的控制位。当客户端想要与服务器建立 TCP 连接时,会发送一个带有SYN标志位设置为 1 的数据包给服务器,这个数据包就被称为SYN包。该包的主要目的是同步客户端服务器之间的初始序列号(Initial Sequence Number,ISN),以便后续的数据传输能够有序进行。数据包内容源端口目的端口:客户端随机选择一个源端口,而目的端口是服务器正在监听的端口.初始序列号(ISN):客户端会随机生成一个初始序列号,这个序列号用于标识该连接中第一个字节的序号。
网络通信TCP协议三次握手
雨中深巷的油纸伞
06-06 6174
三次握手,四次分手
抓包分析TCP三次握手四次握手
u013136708的专栏
01-30 1万+
问题描述:        在上一遍对android设备的抓包中提到了,服务器的开发人员需要我bug重现然后提供抓包给他们分析,所以抓好包自己也试着分析了一下。发现里面全是一些TCP协议HTTP协议。所以要想进行抓包分析,必须先了解TCP的原理。在这里通过网络抓包介绍了TCP的建立连接的三次握手断开连接的四次握手
TCP三次握手wireshark抓包分析
热门推荐
牛仔的blog
12-19 7万+
本文内容有以下三个部分: wireshark过滤规则 osi模型简述 tcp三次握手 一、wireshark过滤规则wireshark只是一个抓包工具,用其他抓包工具同样能够分析tcp三次握手协议。以下这张图片完整地展现了wireshark的面板。使用好wireshark一个关键是如何从抓到的众多的包中找到我们想要的那一个。这里就要说filter过滤规则了。如上图,在过滤器方框,我们加上了ip.sr
TCP三次握手四次挥手,及TCP协议端口状态说明:CLOSE-WAIT、TIME-WAIT 、LISTENING、SYN_SENT、ESTABLISHED、LAST-ACK ...
a3192048的博客
09-13 2708
TCP三次握手四次挥手状态图: 三次握手: 第一次 第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。 第二次 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此...
tcp三次握手,Wireshark实践
master-dragon的专栏
08-03 2218
linux下 tcpdump 命令监听端口生成xx.cap文件,用Wireshark打开如下tcp报文段 tcp连接 3次握手客户端 端口:47668:0xba34服务端 监听端口:9877: 0x2695序号(seq):占4个字节。TCP连接传送的数据流中的每一个字节都被编上一个序号。首部中序号字段的指的是本报文段所发送的数据的第一个字节的序号确认号(ack):占4个字节,是期望收到对方下一个
详解 TCP 连接的“ 三次握手 ”与“ 四次挥手
weixin_43828291的博客
04-10 2906
TCP connection的来源 客户端与服务器之间数据的发送返回的过程当中需要创建一个叫TCP connection的东西; 由于TCP不存在连接的概念,只存在请求响应,请求响应都是数据包,它们之间都是经过由TCP创建的一个从客户端发起,服务器接收的类似连接的通道,这个连接可以一直保持,http请求是在这个连接的基础上发送的; 在一个TCP连接上是可以发送多个http请求的,不同的版本这个模式不一样。 在HTTP/1.0中这个TCP连接是在http请求创建的时候同步创建的,http请求发送
网络:TCP三次握手
OceanStar的博客
06-21 3035
当服务端接收到客户端的 SYN 报文时,会创建一个半连接的对象,然后将其加入到内核的「 SYN 队列」;接着发送 SYN + ACK 给客户端,等待客户端回应 ACK 报文;服务端接收到 ACK 报文后,从「 SYN 队列」取出一个半连接对象,然后创建一个新的连接对象放入到「 Accept 队列」;应用通过调用 accpet() socket 接口,从「 Accept 队列」取出连接对象。不管是半连接队列还是全连接队列,都有最大长度限制,超过限制时,默认情况都会丢弃报文。关于。
深入探究TCP协议:三次握手四次挥手的案例分析
在案例中使用Wireshark抓包分析工具对TCP三次握手四次挥手过程进行网络抓包分析,可以捕捉到真实的TCP通信过程。通过Wireshark的界面,我们可以清楚地看到每个TCP数据包的详细信息,包括序列号、标志位、窗口大小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值