TCP是一個協議,那這個協議是如何定義的,它的資料格式是什么樣子的呢?要進行更深層次的剖析,就 需要了解,甚至是熟記TCP協議中每個欄位的含義。哦,來吧。
上面就是TCP協議頭部的格式,由于它太重要了,是理解其它內容的基礎,下面就將每個欄位的資訊都詳 細的說明一下。
Source Port和Destination Port:分別占用16位,表示源埠號和目的埠號;用于區別主機中的不同行程, 而IP地址是用來區分不同的主機的,源埠號和目的埠號配合上IP首部中的源IP地址和目的IP地址就能唯一 的確定一個TCP連接;
Sequence Number:用來標識從TCP發端向TCP收端發送的資料位元組流,它表示在這個報文段中的的第一個資料 位元組在資料流中的序號;主要用來解決網路報亂序的問題;
Acknowledgment Number:32位確認序列號包含發送確認的一端所期望收到的下一個序號,因此,確認序號應 當是上次已成功收到資料位元組序號加1。不過,只有當標志位中的ACK標志(下面介紹)為1時該確認序列號的字 段才有效。主要用來解決不丟包的問題;
Offset:給出首部中32 bit字的數目,需要這個值是因為任選欄位的長度是可變的。這個欄位占4bit(最多能 表示15個32bit的的字,即4*15=60個位元組的首部長度),因此TCP最多有60位元組的首部。然而,沒有任選欄位, 正常的長度是20位元組;
TCP Flags:TCP首部中有6個標志位元,它們中的多個可同時被設定為1,主要是用于操控TCP的狀態機的,依次 為URG,ACK,PSH,RST,SYN,FIN。每個標志位的意思如下:
URG:此標志表示TCP包的緊急指標域(后面馬上就要說到)有效,用來保證TCP連接不被中斷,并且督促 中間層設備要盡快處理這些資料;
ACK:此標志表示應答域有效,就是說前面所說的TCP應答號將會包含在TCP資料包中;有兩個取值:0和1, 為1的時候表示應答域有效,反之為0;
PSH:這個標志位表示Push操作。所謂Push操作就是指在資料包到達接收端以后,立即傳送給應用程式, 而不是在緩沖區中排隊;
RST:這個標志表示連接復位請求。用來復位那些產生錯誤的連接,也被用來拒絕錯誤和非法的資料包;
SYN:表示同步序號,用來建立連接。SYN標志位和ACK標志位搭配使用,當連接請求的時候,SYN=1, ACK=0;連接被回應的時候,SYN=1,ACK=1;這個標志的資料包經常被用來進行埠掃描。掃描者發送 一個只有SYN的資料包,如果對方主機回應了一個資料包回來 ,就表明這臺主機存在這個埠;但是由于這 種掃描方式只是進行TCP三次握手的第一次握手,因此這種掃描的成功表示被掃描的機器不很安全,一臺安全 的主機將會強制要求一個連接嚴格的進行TCP的三次握手;
FIN: 表示發送端已經達到資料末尾,也就是說雙方的資料傳送完成,沒有資料可以傳送了,發送FIN標志 位的TCP資料包后,連接將被斷開。這個標志的資料包也經常被用于進行埠掃描。
Window:視窗大小,也就是有名的滑動視窗,用來進行流量控制;這是一個復雜的問題,這篇博文中并不會進行 總結的;
好了,基本知識都已經準備好了,開始下一段的征程吧。
三次握手又是什么?
TCP是面向連接的,無論哪一方向另一方發送資料之前,都必須先在雙方之間建立一條連接。在TCP/IP協議中,TCP 協議提供可靠的連接服務,連接是通過三次握手進行初始化的。三次握手的目的是同步連接雙方的序列號和確認號 并交換 TCP視窗大小資訊。這就是面試中經常會被問到的TCP三次握手。只是了解TCP三次握手的 概念,對你獲得一份作業是沒有任何幫助的,你需要去了解TCP三次握手中的一些細節。先來看圖說話。
多么清晰的一張圖,當然了,也不是我畫的,我也只是參考過來說明問題了。
1.第一次握手:建立連接。客戶端發送連接請求報文段,將SYN位置為1,Sequence Number為x;然后,客戶端進入SYN_SEND狀態,等待服務器的確認;
2.第二次握手:服務器收到SYN報文段。服務器收到客戶端的SYN報文段,需要對這個SYN報文段進行確認,設定Acknowledgment Number為x+1(Sequence Number+1);同時,自己自己還要發送SYN請求資訊,將SYN位置為1,Sequence Number為y;服務器端將上述所有資訊放到一個報文段(即SYN+ACK報文段)中,一并發送給客戶端,此時服務器進入SYN_RECV狀態;
3.第三次握手:客戶端收到服務器的SYN+ACK報文段。然后將Acknowledgment Number設定為y+1,向服務器發送ACK報文段,這個報文段發送完畢以后,客戶端和服務器端都進入ESTABLISHED狀態,完成TCP三次握手。
完成了三次握手,客戶端和服務器端就可以開始傳送資料。以上就是TCP三次握手的總體介紹。
那四次分手呢?
當客戶端和服務器通過三次握手建立了TCP連接以后,當資料傳送完畢,肯定是要斷開TCP連接的啊。那對于TCP的斷開連接,這里就有了神秘的“四次分手”。
1.第一次分手:主機1(可以使客戶端,也可以是服務器端),設定Sequence Number和Acknowledgment Number,向主機2發送一個FIN報文段;此時,主機1進入FIN_WAIT_1狀態;這表示主機1沒有資料要發送給主機2了;
2.第二次分手:主機2收到了主機1發送的FIN報文段,向主機1回一個ACK報文段,Acknowledgment Number為Sequence Number加1;主機1進入FIN_WAIT_2狀態;主機2告訴主機1,我也沒有資料要發送了,可以進行關閉連接了;
3.第三次分手:主機2向主機1發送FIN報文段,請求關閉連接,同時主機2進入CLOSE_WAIT狀態;
4.第四次分手:主機1收到主機2發送的FIN報文段,向主機2發送ACK報文段,然后主機1進入TIME_WAIT狀態;主機2收到主機1的ACK報文段以后,就關閉連接;此時,主機1等待2MSL后依然沒有收到回復,則證明Server端已正常關閉,那好,主機1也可以關閉連接了。
至此,TCP的四次分手就這么愉快的完成了。當你看到這里,你的腦子里會有很多的疑問,很多的不懂,感覺很凌亂;沒事,我們繼續總結。
為什么要三次握手?
既然總結了TCP的三次握手,那為什么非要三次呢?怎么覺得兩次就可以完成了。那TCP為什么非要進行三次連接呢?在謝希仁的《計算機網路》中是這樣說的:
為了防止已失效的連接請求報文段突然又傳送到了服務端,因而產生錯誤。
在書中同時舉了一個例子,如下:
"已失效的連接請求報文段”的產生在這樣一種情況下:client發出的第一個連接請求報文段并沒有丟失,
而是在某個網路結點長時間的滯留了,以致延誤到連接釋放以后的某個時間才到達server。本來這是一
個早已失效的報文段。但server收到此失效的連接請求報文段后,就誤認為是client再次發出的一個新
的連接請求。于是就向client發出確認報文段,同意建立連接。假設不采用“三次握手”,那么只要server
發出確認,新的連接就建立了。由于現在client并沒有發出建立連接的請求,因此不會理睬server的確認,
也不會向server發送資料。但server卻以為新的運輸連接已經建立,并一直等待client發來資料。這樣,
server的很多資源就白白浪費掉了。采用“三次握手”的辦法可以防止上述現象發生。例如剛才那種情況,
client不會向server的確認發出確認。server由于收不到確認,就知道client并沒有要求建立連接。"
這就很明白了,防止了服務器端的一直等待而浪費資源。
為什么要四次分手?
那四次分手又是為何呢?TCP協議是一種面向連接的、可靠的、基于位元組流的運輸層通信協議。TCP是全雙工 模式,這就意味著,當主機1發出FIN報文段時,只是表示主機1已經沒有資料要發送了,主機1告訴主機2, 它的資料已經全部發送完畢了;但是,這個時候主機1還是可以接受來自主機2的資料;當主機2回傳ACK報文 段時,表示它已經知道主機1沒有資料發送了,但是主機2還是可以發送資料到主機1的;當主機2也發送了FIN 報文段時,這個時候就表示主機2也沒有資料要發送了,就會告訴主機1,我也沒有資料要發送了,之后彼此 就會愉快的中斷這次TCP連接。如果要正確的理解四次分手的原理,就需要了解四次分手程序中的狀態變化。
FIN_WAIT_1: 這個狀態要好好解釋一下,其實FIN_WAIT_1和FIN_WAIT_2狀態的真正含義都是表示等 待對方的FIN報文。而這兩種狀態的區別是:FIN_WAIT_1狀態實際上是當SOCKET在ESTABLISHED狀態時, 它想主動關閉連接,向對方發送了FIN報文,此時該SOCKET即進入到FIN_WAIT_1狀態。而當對方回應ACK報 文后,則進入到FIN_WAIT_2狀態,當然在實際的正常情況下,無論對方何種情況下,都應該馬上回應ACK 報文,所以FIN_WAIT_1狀態一般是比較難見到的,而FIN_WAIT_2狀態還有時常常可以用netstat看到。 (主動方)
FIN_WAIT_2:上面已經詳細解釋了這種狀態,實際上FIN_WAIT_2狀態下的SOCKET,表示半連接,也即 有一方要求close連接,但另外還告訴對方,我暫時還有點資料需要傳送給你(ACK資訊),稍后再關閉連接。 (主動方)
CLOSE_WAIT:這種狀態的含義其實是表示在等待關閉。怎么理解呢?當對方close一個SOCKET后發送FIN 報文給自己,你系統毫無疑問地會回應一個ACK報文給對方,此時則進入到CLOSE_WAIT狀態。接下來呢,實 際上你真正需要考慮的事情是察看你是否還有資料發送給對方,如果沒有的話,那么你也就可以 close這個 SOCKET,發送FIN報文給對方,也即關閉連接。所以你在CLOSE_WAIT狀態下,需要完成的事情是等待你去關 閉連接。(被動方)
LAST_ACK: 這個狀態還是比較容易好理解的,它是被動關閉一方在發送FIN報文后,最后等待對方的ACK報 文。當收到ACK報文后,也即可以進入到CLOSED可用狀態了。(被動方)
TIME_WAIT: 表示收到了對方的FIN報文,并發送出了ACK報文,就等2MSL后即可回到CLOSED可用狀態了。 如果FINWAIT1狀態下,收到了對方同時帶FIN標志和ACK標志的報文時,可以直接進入到TIME_WAIT狀態,而無 須經過FIN_WAIT_2狀態。(主動方)
CLOSED: 表示連接中斷。
文章最后發布于:2019-12-15
uj5u.com熱心網友回復:
學習一下,好仔細轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/45413.html
標籤:網絡協議與配置
上一篇:集成學習詳解