网络面试-0x11 TCP为什么需要三次握手和四次挥手?

已于 2022-11-29 17:29:45 修改
阅读量1.7k 收藏 1
点赞数
文章标签: 程序人生
于 2022-11-29 16:54:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012496940/article/details/128101251
版权
本文详细解析了TCP协议中建立连接所需的三次握手过程和终止连接的四次挥手过程,包括每次握手的作用、为何需要这些步骤,以及在挥手过程中可能出现的问题及其解决方案,如CLOSE-WAIT和TIME-WAIT状态的含义。通过对TCP关键状态的理解,有助于深入掌握TCP连接管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络面试-0x11 TCP为什么需要三次握手和四次挥手?

alt

一、三次握手

三次握手[three-way-handshake]:客户端和服务器总共发送3个包,以建立TCP连接。

什么是连接了?主要作用是什么?

连接:
主要作用:为了确认双方的接收能力发送能力是否正常,指定自己的初始化序列号为后面的可靠性传送做准备。

alt 过程如下:
1)第一次握手:客户端发送搞一个SYN报文给服务端,并且报文中指明了客户端的初始化系列seq=ISN(c),此时,客户端处于SYN_SENT状态
2)第二次握手:服务器收到客户端的SYN包,处理之后,发送自己的SYN+ACK包,将客户端的ISN+1作为ack的值,此时,服务器处于SYN_RCVD的状态。
3)第三次握手

最低0.47元/天 解锁文章
谷_寒
关注
TCP通信协议原理(三次握手-四次挥手
weixin_56169816的博客
06-30 2073
1)第一次握手:建立连接时,客户端向服务器发送SYN包(seq=x),请求建立连接,等待确认2)第二次握手:服务端收到客户端的SYN包,回一个ACK包(ACK=x+1)确认收到,同时发送一个SYN包(seq=y)给客户端3)第三次握手:客户端收到SYN+ACK包,再回一个ACK包(ACK=y+1)告诉服务端已经收到4)三次握手完成,成功建立连接,开始传输数据示意图。
使用tcpdump监控解析tcp三次握手四次挥手
DuanYi1998的博客
07-08 919
TCP协议在网络分层模型中处于传输层,许多的应用层协议(例如HTTP,SMTP等)是基于传输层TCP协议工作的,TCP协议提供了面向连接的可靠的传输服务,理解TCP协议的工作原理对于工作面试是非常有帮助的。 TCP连接三次握手 为了简便,使用nc命令来模拟服务器客户端来建立连接的三次握手过程。 首先在linux上打开一个终端,键入nc -v -l 127.0.0.1 22222命令,该命令的作用是让该主机监听本机的22222端口,充当服务器功能。 接下来再打开一个终端使用tcpdump...
startupinfo为什么需要初始化_为什么 TCP 建立连接要三次握手
weixin_39935777的博客
12-16 255
为什么这么设计(Why's THE Design)是一系列关于计算机领域中程序设计决策的文章,我们在这个系列的每一篇文章中都会提出一个具体的问题并从不同的角度讨论这种设计的优缺点、对具体实现造成的影响。如果你有想要了解的问题,可以在文章下面留言。TCP 协议是我们几乎每天都会接触到的网络协议,绝大多数网络连接的建立都是基于 TCP 协议的,学过计算机网络或者对 TCP 协议稍有了解的人都...
TCP三次握手
Liu_Cheng_H的博客
12-30 282
TCP三次握手
TCP为什么必须是三次握手四次挥手? 两次不行吗
cwwlzm的博客
07-01 1645
TCP为什么必须是三次握手四次挥手? 两次不行吗
TCPUDP、TCP三次握手TCP为什么要进行三次握手不是两次、TCP四次挥手TCPUDP的区别、TCP抓包分析、TCP什么时候三次挥手
郝开的博客
09-16 1388
TCPUDP模拟TCP协议TCP三次握手TCP四次挥手UDP协议TCPUDP的区别TCP报文分析TCP三次握手建立连接TCP四次挥手断开连接。
TCP协议详解(面试)
huayizaisheng的专栏
02-15 2943
详解TCP三次握手四次挥手,校验计算,流量控制,拥塞控制
TCP/IP协议(全的一b)应用层,数据链层,传输层,网络层,以及面试
s13057696399的博客
07-22 1662
协议是什么,有什么作用?协议,⽹络协议的简称,⽹络协议是⽹络通信(即⽹络数据传输)经过的所有⽹络设备都必须共同遵从的⼀组约定、规则。如怎么样建⽴连接、怎么样互相识别等。只有遵守这个约定,计算机之间才能 相互通信交流。协议(protocol)最终体现为在⽹络上传输的数据包的格式。网络协议对于实现网络通信的互操作性、标准化、数据封装、路由寻址、错误检测恢复、流量控制以及安全性等方面都起着至关重要的作用网络协议为什么要分层。
肝完这篇 TCP/IP ,我就去面试去。
墨鱼菜鸡
09-09 275
点击蓝色“五分钟学算法”关注我哟 加个“星标”,及时阅读最新技术文章 来源:22j.co/cPaX 前言 计算机网络是一门基础课程,但是老师所讲的东西无非起到一个抛砖引玉的作用。然而对于需要自学的人来说,无疑是更难的。前路漫漫~~ 计算机网络本来就是比较枯燥的,文章内容较多,建议读者耐心看完这篇文章,希望大家看完后都能有所收获。先把这...
TCP握手为什么需要三次通信
letterTiger的博客
04-17 549
TCP三步握手three way (or three message) handshake 是TCP核心知识点,很长一段时间内我无法理解为什么TCP建立连接需要三次通信,而不是两次或者四次或者更多次。我翻了很多问答博客,他们说的都很有道理,但是借来的火,点不亮自己的灯。随着时间的推移终于对这个问题我有了自己的理解。 TCP握手为什么需要三次通信? 互联网这个信道并不可靠,TCP用于在不可靠的信道中进行可靠的信息传递。首先要明确的是,无论通过多少次握手都无法改变信道不可靠的事实,而如何在不可靠的信道中进行可
TCP三次握手,传输数据,四次挥手
m0_62012610的博客
12-29 2250
TCP是什么? TCP是面向连接的、可靠的传输层协议。 什么是面向连接? 面向连接就是先建立联系,再传输数据。
每日一问:为什么tcp需要三次握手
量子小白的博客
03-25 335
首先描述下tcp建立连接全过程: 1.客户端发送SYN给服务器,(客户端请求建立连接) 2.服务端收到客户端发送的SYN,回复SYN+ACK给客户端(服务端同意建立连接) 3.客户端收到服务端的SYN+ACK后,回复ACK给服务端(说明客户端收到了服务端发送的同意报文) 4.服务端收到客户端发送的ACK立,连接已建立,可以数据传送。 【答案一】因为信道不可靠,而 TCP 想在不可靠信...
面试突击:为什么 TCP 需要 3 次握手
Trouvailless的博客
07-29 1255
TCP之所以需要3次握手,是因为TCP通讯双方都是全双工的,所以要经过3次交互才能确认双方的发送能力接收能力,并且TCP握手必须是3次,如果是2次握手,不能证明服务器端的发送能力客户端的接收能力;也不能是4次握手,因为3次已经能证明的事情,再交互握手1次完全没有必要。httpshttps。...
网络协议系列:TCP三次握手四次挥手的全过程,为什么需要三次握手四次挥手
weixin_54626591的博客
11-29 2128
TCP三次握手四次挥手的全过程,为什么需要三次握手四次挥手
一文让你理解为什么tcp一定要三次握手
weixin_46378680的博客
03-01 3206
众所周知,tcp作为稳定的传输层协议,其三次握手机制提供了非常重要的保证。那么tcp为什么一定要三次握手才能保证正确传输呢?两次握手是否可以满足? ① 为什么三次握手三次握手做了什么? 先看三次握手过程: 简而言之,三次握手完成最重要的工作就是确定对方可以正常接收发送消息,并对初始的序列号进行一个协商。如上图,A发出了x,B收到了x并向A传达我下一次希望收到x+1,并发送了y;这时A也收到了y,给B传回它希望收到的x+1,并表明我也希望你下一次给我传y+1。至此,双方初始序列号以及商量完毕,双
TCP协议的三次握手四次挥手(10
tu464932199的博客
04-26 538
TCP协议的三次握手四次挥手 1.三次握手 TCP建立链接的过程为三次握手TCP协议是面向连接的,就是说每次发送数据之前都要对方建立一条可靠的链接,这个建立连接的过程分为3个步骤,就叫做三次握手。 ①当客户端向服务器发送请求连接的报文时: seq序列号=x(x为随机) SYN=1(表示发送链接请求) ②服务器端收到客户端发来的请求报文后,同意建立链接,则向客户端发送确认报文: seq序列号=y(这是服务器也会产生一个序列号y,客户端的序号不相关) Ack确认号=x+1(seq序列号x+1,表示确认收
TCP/IP 详解卷一 - TCP CWRECE、URG、ACK、PSH、RST、SYN、FIN控制位
djph26741的博客
05-23 3633
from:https://blog.youkuaiyun.com/u012243115/article/details/43487461 2015年02月04日 15:56:32 阅读数:1464 TCP UDP 都使用相同的网络层 IP,但是与 UDP 不同的是,TCP 是面向连接的、可靠的字节流协议。因此,在传输数据之前通信双方必须建立一个 TCP...
TCP标志位
海绵汽水的博客
08-06 1025
TCP标志位  CWR:拥塞窗口减少标志被发送主机设置,用来表明它接收到了设置ECE标志的TCP包。拥塞窗口是被TCP维护的一个内部变量,用来管理发送窗口大小。 ECE:ECN 响应标志被用来在TCP3次握手时表明一个TCP端是具备ECN功能的,并且表明接收到的TCP包的IP头部的ECN被设置为11。 URG:此标志表示TCP包的紧急指针域(后面马上就要说
介绍TCP协议标志位
captain
04-18 874
TCP协议中的控制位(Flags)是TCP头部中的6个标志位,用于控制TCP连接的建立、维护终止过程,以及在数据传输中的一些特定行为。这些控制位的组合状态变化规则定义了TCP连接的建立、维护关闭过程,以及在数据传输中的一些特定行为,确保了TCP连接的可靠性稳定性。总的来说,ECECWR用于拥塞控制,帮助TCP协议适应网络拥塞情况,而NS则是为了增强TCP协议的安全性而预留的一个标志位。
Wireshark过滤条件,想要测试tcp三次握手四次挥手
最新发布
04-03
Wireshark 是一款强大的网络协议分析工具,可以捕获显示网络流量。如果你希望观察 TCP三次握手 (TCP Three-Way Handshake) 四次挥手 (TCP Four-Way Waveoff),你可以使用适当的过滤条件来进行抓包筛选。 --- ### **步骤:** #### 1. 抓取 TCP 数据流 首先需要启动 Wireshark 并选择正确的网卡开始抓包。然后可以根据以下过滤条件来专门关注 TCP 流量: **基础过滤条件:** ```plaintext tcp ``` 这个会显示所有的 TCP 流量。 --- #### 2. 观察 TCP 三次握手过程 TCP三次握手包括以下三个关键阶段: - 客户端发送 SYN 包给服务器。 - 服务器响应 SYN+ACK 给客户端。 - 客户端再次确认 ACK 回复到服务器。 为了只查看这三个相关的数据包,可以用以下过滤条件组合: ```plaintext tcp.flags.syn == 1 || tcp.flags.ack == 1 ``` 解释: - `tcp.flags.syn == 1` 表示包含 SYN 标志位的报文(用于建立连接的第一步第二步)。 - `tcp.flags.ack == 1` 表示包含 ACK 标志位的报文(用于第三步及后续通信)。 或者可以直接输入更精简版本: ```plaintext tcp.flags & 0x12 > 0 ``` 这里的 `0x12` 对应的是二进制标志位 `(SYN + ACK)`。 --- #### 3. 观察 TCP 四次挥手过程 TCP 断开连接的过程分为四个步骤: - 主动关闭方发送 FIN 包通知对方准备断开。 - 被动关闭方回应 ACK 包表示收到消息。 - 被动关闭方随后也发出自己的 FIN 包。 - 最终主动关闭方回复 ACK 来结束整个流程。 为此可以使用类似下面的过滤条件: ```plaintext tcp(flags.fin == 1 || tcp.flags.ack == 1) ``` 说明: - `tcp.flags.fin == 1` 捕捉到了携带 FIN 标志的报文(表示发起或接受终止请求)。 - 同样结合上一步提到的 `tcp.flags.ack == 1` 可以完整追踪此场景下的所有交互动作。 另外一种高级写法也可以实现同样目的: ```plaintext (tcp.flags & 0x11) > 0 ``` 其中 `0x11` 就等于十进制数 "17" (`FIN|ACK`) ,即同时匹配这两种情况的数据帧都会被保留下来供研究之用。 --- #### 4. 结合 IP 地址端口缩小范围 如果你想专注于某个特定主机之间的通讯记录,则可以在上述基础上加入更多限制项,比如指定源地址、目标地址以及服务端口号等信息作为附加约束参数。例如: ```plaintext (ip.addr == <IP Address>) && (tcp.port == <Port Number>) ``` 将 `<IP Address>` 替换为实际参与测试机器对应的 IPv4 或者 IPv6 数值形式;把 `<Port Number>` 改成对应应用程序所监听的标准端点即可完成定制化搜索任务。 --- ### 总结提示: 利用好以上提供的各种布尔运算符(`||`, `&&`)与掩码技巧能够大大提高效率并准确找到所需的通信片段。记得实验完毕之后别忘了停止捕捉以免浪费资源! ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值