TCP三次握手四次挥手

最新推荐文章于 2024-09-18 14:27:02 发布

原创最新推荐文章于 2024-09-18 14:27:02 发布 · 288 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络

linux 同时被 2 个专栏收录

7 篇文章

订阅专栏

网络

1 篇文章

订阅专栏

 TCP是一个面向连接的协议，为用户进程提供全双工字节流的可靠的协议，而TCP建立连接通常需要一下过程：
 1：服务器必须准备好接受外来连接，这通常调用socket，bind，listen这几个函数完成
 2：客户端通过调用connect发起连接，这导致客户端发送一个SYN分节，他告诉服务器客户端在连接中发起的初始序列号，通常SYN分节不携带数据
 3：服务器必须确认客户端的SYN,同时自己也发送一个SYN分节，它含有服务器将在同一个连接发送数据的初始序列号，服务器在单个分节中发送SYN和对客户端的ACK分节
 4：客户端必须确认服务器的SYN
 完成上述传输过程，最少需要3个分组，因此TCP的连接需要三次握手

- tcp三次握手图示
这里写图片描述

tcp三次握手说明
1：第一次握手，建立连接时，客户端主动发送SYN包(seq=j)的请求到服务器，并进入SYN_SEND状态
2：第二次握手，服务器收到SYN消息包，必须确认客户端的SYN包(ack=j+1),同时自己也发送一个SYN包(seq=k)，即SYN+ACK，此时服务器进入SYN_RCVD状态，此时服务器可以确认自己可接收，对方可发送
3：第三次握手，客户端收到服务器的SYN+ACK包时，向服务器发起ACK包(ack=k+1)，此包发送完成后，客户端服务器都处于ESTABLISHED状态，此时客户端可确认自己是可发送，可接收消息，对方可发送，可接收状态，服务器可确认自己可发送，可接收消息，对方可发送，可接收消息。
三次握手完成后，客户端服务器建立连接完成
三次握手中间状态
1：SYN_SENT：客户端发送SYN数据包向服务器端申请建立TCP连接，此时客户端的状态为SYN_SENT。
2：SYN_RCVD：接收方收到请求，给发起方发送一个设置了SYN与ACK标志位的TCP数据包做为应答，另外设置一个比客户机发送来的ISN大1个单位的ISN值，这常被称为SYN_ACK数据包或SYN_ACK报文，这时连接的状态称做SYN_RCVD。
3：ESTABLISHED：发送方然后发送一个带有ACK应答和增1后的ISN标志来确认SYN_ACK至此，完成了三次握手，此时的连接状态为连接成功：ESTABLISHED

 TCP终止连接过程：
 1：客户端首先调用close主动发起关闭连接，该端的TCP于是发送个FIN分节，表示数据发送完毕
 2：接收到这个FIN的对端执行被动关闭,这个FIN由TCP确认，他的接收也作为一个文件结束符传递给应用程序（放在已排队等候该应用进程接收的所有数据之后），因为FIN的接收意味着应用端程序在该连接上再无额外数据可接收
 3：一段时间后，接收到这个文件结束符的应用程序将调用 close关闭自己的套接字。这导致他自己也发送一个FIN。
 4：接收到这个FIN的原始发送端确认这个FIN

四次挥手图示
四次挥手说明
由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。
这原则是当一方完成它的数据发送任务后就要发送一个FIN意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。
1：TCP客户端发送一个FIN，用来关闭客户端到服务器的数据传送。
2：服务器收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。和SYN一样，一个FIN将占用一个序号。
3：服务器关闭客户端的连接，发送一个FIN的客户端。
4：客户端发回ACK报文确认，并将确认序号设置为收到序号加1。
四次挥手中间状态
1：CLOSE：表示初始状态
2：LISTEN：表示服务器端的某个SOCKET处于监听状态，可以接受连接了。
3：SYN_RCVD：这个状态表示接受到了SYN报文，在正常情况下，这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态，很短暂，基本上用netstat你是很难看到这种状态的，除非你特意写一个客户端测试程序，故意将三次TCP握手过程中最后一个ACK报文不予发送。因此这种状态时，当收到客户端的ACK报文后，它会进入到ESTABLISED状态。
4：SYN_SENT：这个状态与SYN_RCVD呼应，当客户端SOCKET执行CONNECT连接时，它首先发送SYN报文，因此也随即它会进入到了SYN_SENT状态，并等待服务器的发送三次握手中的第2个报文。SYN_SENT状态表示客户端已发送SYN报文。
5：ESTABLISHED：表示连接已经建立了。
6：FIN_WAIT_1：其实FIN_WAIT_1和FIN_WAIT_2状态的真正含义都是表示等待对方的FIN报文。而这两种状态的区别是：FIN_WAIT_1状态实际上是当SOCKET在ESTABLISHED状态时，它想主动关闭连接，向对方发送FIN报文，此时SOCKET即进入到FIN_WAIT_1状态。而当对方回应ACK报文后，则进入到FIN_WAIT_2状态，当然在实际的正常情况下，无论对方何种情况下，都应该马上回应ACK报文，所以FIN_WAIT_1状态一般是比较难见到的，而FIN_WAIT_2状态还有时常常可以用netstat看到
7：FIN_WAIT_2：实际上FIN_WIAT_2状态下的SOCKET，表示半连接也即有一方要求close连接，但另外还告诉对方，我暂时还有点数据需要传送给你，稍后再关闭连接。
8：TIME_WAIT：表示收到了对方的FIN报文，并发送出了ACK报文，就等2MSL后即可回到CLOSE可用状态了。如果FIN_WAIT_1状态下，收到了对方通知带FIN标志和ACK标志的报文时，可以直接进入到TIME_WAIT状态，而无须经过FIN_WAIT_2状态。
9：CLOSING：这种状态比较特殊，实际情况下应该是很少见的，属于一种比较罕见的例外状态。正常情况下，当你发送FIN报文时，按理来说是应该先收到（或同时收到）对方的ACK报文，在收到对方的FIN报文。但是CLOING状态表示你发送FIN报文后，并没有收到对方的ACK报文，反而却收到了对方的FIN报文。
这种情况就是：那就是如果对方几乎在同时close一个SOCKET的话，那么就会出现了双方同时发送FIN报文的情况，也即会出现CLOSING状态，表示双方都正在关闭SOCKET连接。
10：CLOSE_WAIT：这种状态的含义其实是表示在等待关闭。当对方close一个SOCKET后发送FIN报文给自己，你系统毫无疑问地会回应一个ACK报文给对方，此时则进入到CLOSE_WAIT状态。接下来呢，实际上你真正需要考虑的事情是查看你是否还有数据发送给对方，如果没有的话，那么你也就可以close这个SOCKET，发送FIN报文给对方，也即关闭连接。所以你在CLOSE_WAIT状态下，需要完成的事情是等待你去关闭连接。
11：LAST_ACK：它是被动关闭一方在发送FIN报文后，最后等待对方的ACK报文。当收到ACK报文后，也即可以进入到CLOSED可用状态了。