第18章(一)TCP连接建立和终止的正常情况

最新推荐文章于 2023-08-26 14:47:40 发布
原创 最新推荐文章于 2023-08-26 14:47:40 发布 · 343 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了TCP连接建立的三次握手过程,包括请求端发送SYN报文段、服务器回应SYN+ACK报文段,以及双方确认序号以建立连接。同时,阐述了TCP连接终止所需的四次握手过程,解释了半关闭状态的原因。

一、预备知识

先看懂tcpdump的输出

 序号  时间(间隔时间) 发送方向    报文段信息


 


信息:S 1823083521:18230835210ack 1415531522 win4096 <mss 1024>

S说明这是一个同步报文段, win 4096 表示发端通告窗口的大小。<mss 1024>指明最大报文段长度。发端将不接受超过这个长度的TCP报文段。通常是为了避免分段。

1823083521:18230835210)对应【序号】:【隐含结尾序号】(【数据字节数】)这样一个格式。

注意这里是个特例,实际中大多数形式是这样的:  37:447

37是报文段的序号,44是下条报文段开始序号,也就是本报文段最后一个字节数据序号+17就是本报文段数据长度为7字节。

1823083521:18230835210)这种形式,只有当SYNFINRST被设置为1的时候才这样显示。

这种情况报文内没有数据,但是要占用一个序列号。是为了使得对方能够确认,使用序号对SYN报文进行确认。

所以可能有人会有这样的疑惑,为什么SYNFIN报文要占一个序号,而ack报文却不要,就是这个原因。Ack不需要确认。

 

二、TCP连接建立

 

(1)请求端(客户)发送一个SYN段指明客户打算连接的服务器端口,以及初始序列ISN(本图例中的客户端ISN1415531521,连接的每一方都有各自独立的序号,这里服务器段的ISN就是报文段中1823083521)。这个SYN段为报文段1

(2)服务器发回包含服务器的的初始序号的SYN报文段(报文段2)作为应答。同时将确认序号设置为客户的ISN1以对客户的SYN报文段进行确认。ack 1415531522 意思就相当于我已经接受到了1415531522之前的报文段,请继续发送从1415531522序号开始的报文段。

(3)客观必须将确认序号只为服务器的ISN+1 = 1823083522对服务器的SYN报文段进行确认。

 

这三个报文段完成连接的建立。这个过程被称为TCP的三次握手Three-way handshake

 

发送第一个SYN的一段执行主动打开(active open)。接受这个SYN并发回下一个SYN的另一端执行被动打开(Passive open

双方第一次发送SYN时候使用的序号又称ISN,系统初始化的时候ISN被初始化为1,这个变量没0.5秒增加64000,并隔9.5小时又回到0.另外,每次建立连接这个变量都将增加64000

三、TCP连接终止

 

建立一个连接需要三次握手,而终止一个连接要经过4次握手。这是由TCP的半关闭(half-close)造成的。

收到一个FIN只意味着在这一方向上没有数据流动。

25. TCP协议之TCPMSS与MTU
啦啦啦
02-20 1165
MSS MSS英文全称为Maximum Segment Size, 表示最大TCP报文段数据长度. 并且MSS只会出现在对端发送SYN段时才会夹带的信息. 在三次握手的过程中可以看到这个对端期望能够收到最大的数据段长度, 如下 : 可以看到现在对端的MSS都是65495. 当数据超过了MSS的值就无法保证能够次性放入TCP报文段中, 那么只能将数据进行分片传送, 所以TCP报文段次性携带的...
TCP连接建立关闭详解
anonymalias的专栏
04-07 5691
本文梳理了TCP连接建立关闭的些细节,以及TCP连接的各种特殊状态的说明
TCP正常连接建立终止总结
qq_29146677的博客
07-23 299
TCP总结         TCP/IP( 传输控制协议/网间协议)种网络通信协议、它规范了网络上的所有通信设备,尤其是个主机与另个主机之间的数据往来格式以及传输方式。TCP头部结构有6个标识位 URG:紧急指针是否有效 ACK:表示确认号是否有效  (TCP请求的确认标志) PSH:提示接收端应用程序应该立即从接收缓冲区中读取数据,为接收后续数据腾出空间。 RST:要求对方重新建...
TCP/IP协议:最大报文段长度(MSS)是如何确定的
Do What U Like~
11-17 1万+
TCP提供的是种面向连接的,可靠的字节流服务,TCP提供可靠性的种重要的方式就是MSS。通过MSS,应用数据被分割成TCP认为最适合发送的数据块,由TCP传递给IP的信息单位称为报文段或段(segment)。代表TCP socket的结构体struct tcp_sock中有多个成员用于确定应用数据被分割成最大为多大的数据块较为合适(最大报文段长度MSS)。     我们不难联想到,跟最大
网络工程师视角下的“1024
A soul tortured by desire
10-24 2808
网络工程师视角下的“1024
TCP/IP协议——TCP详解
weixin_42853463的博客
08-26 3663
TCP提供面向连接的、可靠的字节流服务。面向连接意味着两个使用TCP的应用(同常个客户端个服务器)在彼此交换数据之前必须先建立TCP连接。在TCP连接中,仅有两方进行通信,广播多播不能用于TCPTCP通过以下方式提供可靠性: 1,应用数据被分割成TCP认为最适合发送的数据块。这UDP完全不同,应用程序产生的数据报长度保持不变。由TCP传给IP的信息单位称为报文段或段。 2,当TCP发出个段后,它启动个定时器,等待目的端确认收到这个报文段。如果不能及时收到个确认,将重发这个报文段。 3
TCP连接建立终止详解:过程与示例
在本书第18,我们深入探讨了TCP连接建立终止过程。 18.1 引言 TCP协议的特点在于它的连接性,即通信双方在数据传输前需要进行三次握手(Three-Way Handshake)来建立连接,确保双方都能正确同步确认对方的...
"TCP连接建立终止建立终止过程详解
在观察TCP连接建立终止的过程中,通过使用tcpdump命令可以查看TCP报文段的输出。图18-1显示了通过tcpdump输出的TCP报文段,这7个TCP报文段仅包含TCP首部,没有任何数据。 18.3 TCP连接建立TCP连接建立的过程...
TCP连接建立终止详解:181参数编程与命令介绍
18则深入探讨TCP连接建立终止过程,如客户端服务端的交互,以及在半关闭连接全关闭连接中的行为。这部分内容可能会涉及TCP三次握手四次挥手的过程,以及如何处理数据传输断开连接时的错误处理流量...
(UNP点滴记录) TCP连接建立终止TCP状态转换
delphiwcdj的专栏
11-17 2694
2012-11-17 wcdj 关键字: UDP,TCP,三次握手,四次握手,TCP状态转换,11种状态,TIME_WAIT 用户数据报协议(UDP) UDP是个简单的传输层协议(RFC 768)。 进程往个UDP套接字写入个消息,该消息随后被封装(encapsulating)到个UDP数据报,该UDP数据报进而又被封装到个IP数据报,然后发送到目的地。 (1) UDP的几
最大报文段长度(MSS
weixin_33795743的博客
03-24 2141
最大报文段长度(MSS)表示TCP传往另端的最大数据的长度。当连接建立时,连接的双方都要通告各自的MSS。我们已经见过MSS都是1024。这导致IP数据报通常是40字节长:20字节的TCP首部20字节的IP首部。在有些书里,将它看作可“协商”选项。它并不是任何条件下都可协商。当建立连接时,每方都有用于通告它期望接收的MSS选项(MSS选项只能出现在SYN报文...
TCP/IP协议:最大报文段长度(MSS)是如何确定的(3)
热门推荐
xiaofei0859的专栏
04-04 4万+
.实际使用中的问题 用户在使用路由器访问Internet时,经常会反馈不能访问网页(或部分网页)以及使用Outlook收发邮件(这些应用是基于TCP或UDP的),但进行Ping包时没有问题,这时候检查配置时也没有错误。出现这种情况的时候,多半是因为在设备上进行了NAT应用,同时设备对报文进行了分片操作。 (没有支持路径MTU;设备没有参与MSS协商;结果TCP协商的MSS大于了设备的MTU-
TCP 协议是如何进行拥塞控制的?
04-16 2383
tcp从客户端每次发送次数据服务器返回个确认,这样效率非常的低,所以就有窗口这个概念,每次最大报文段长度(mss)都是1024,设定窗口为2048的话第次发送1024(1~1025)后不等他的确认,再次发送1024(1025~2049),而后服务端次性确认之前的数据,ack序号为2049(之前总量加1,也就是下次的开始号),这个节省了开销。 按理来说服务端的拥塞控制有定
TCP/IP详解 卷1》 笔记: TCP的成块数据流
alenliu's blog
12-09 1605
引言    本节我们举些例子说明TCP的成块数据流并介绍TCP所使用的被称为滑动窗口协议的流量控制方法。正常数据流    当我们从主机svr4向主机bsdi发送8192字节数据(分8次发送,每次发送1024字节)时,可能会产生如下时序的数据流:    建立TCP连接后,svr4发送了3个1024字节数据的报文段,然后收到bsdi发来的两个ACK。这两个ACK报文段分别确认了2048字节1024...
<tcp/ip详解卷>阅读笔记(4)——TCP
茅屋
12-05 156
最后终于来到了大块头TCP协议,为了给应用层提供可靠的传输服务,tcp协议设计了各种机制以实现丢包、重发、乱序、链路传输错误等传输过程中可能出现的错误。   1. TCP协议概述 我们首先来看TCP协议的首部,它将给收发两端提供怎样的信息:与UDP样,TCP报头的前8个字节也是源目的端的端口号。&lt;源ip地址,源端口号,目的ip地址,目的端口号&gt;(即个socket pai...
TCP/IP详解 卷1:协议 学习笔记 第十八 TCP连接建立终止
tus00000的博客
05-16 1148
telnet程序(基于TELNET协议的远程登录客户端程序)使用TCP连接: 上图中使用telnet命令与丢弃(discard)服务对应的端口上与主机bsdi建立TCP连接,这个服务的类型不需要服务器发起任何数据交换。 以上的7个TCP报文段仅包含TCP首部,没有任何数据。 以上每行开始都按如下格式显示:源 > 目的 : 标志,这里的标志代表TCP首部中6个标志比特中的4个: 上图中包含的4个标志比特中的多个可能同时出现在个报文段,但tcpdump通常只显示个。 第行中,字段14155
MTU MSS理解
bytxl的专栏
04-13 8740
mtu是链路层概念,msstcp中的概念。 MTU MTU设置不当,可能会导致许多网络问题,如某些网络应用无法使用,某些网站无法访问等。下面是在网上搜索整理的关于MTU设置的东西,某些可能未作验证,仅供参考。 某些ISP接入的MTU可能会比常规使用的MTU小,这时如果设置了过大的MTU,就可能会导致很多服务无法使用的问题。可以通过ping程序确定MTU的值。 MTU,即Max
最大报文段长度——MSS
www_dong的博客
02-09 1万+
1. 概念 MSS(Maximum Segment Size,最大报文长度),是TCP协议定义的个选项,MSS选项用于在TCP连接建立时,收发双方协商通信时每个报文段所能承载的最大数据长度 在以太网环境下,MSS=MTU-20字节TCP报头-20字节IP报头,MSS般就是1500-20-20=1460字节。 2. MSS的确定 MSS值只会出现在SYN报文中,即SYN=1时,才会有MSS字段值。 如图所示,服务器访问某网站时进行TCP的三次握手。 1)首先客户端会发送个SYN请求报
TCP 协议中MSS的理解
yiyeguzhou100的专栏
06-24 3472
在介绍MSS之前我们必须要理解下面的几个重要的概念。 MTU: Maxitum Transmission Unit 最大传输单元 MSS: Maxitum Segment Size 最大分段大小 PPPoE: PPP Over Ethernet(在以太网上承载PPP协议),就是因为这个协议的出现我们才有必要修改我们的MSS或者是MTU值。 MTU最大传输单元,这个最大传输单元实际上链路层
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值