TCP建立连接需要三次握手,分手需要四次握手,平时在网上看到很多次,但是还没有很理解。为什么分手要多一次?可能是刚开始追求女生的时候比较容易,到分手的时候就比较麻烦了吧。。。

了解某个东西要从它的基础开始,我们先看看TCP的报文是怎么回事。

先看下tcp的报文结构,以下内容摘自官方文档,我简单的解释下,由于本人的英语水平主要是靠有道词典,如果解释错了,麻烦指出。。。

  

Source Port. 16 bits.

源端口,占16位

Destination Port. 16 bits.

目的端口,占16位

Sequence Number. 32 bits.

序列号,占32位
The sequence number of the first data byte in this segment. If the SYN bit is set, the sequence number is the initial sequence number and the first data byte is initial sequence number + 1.

序列号:随机生成一个序列号,如果SYN即同步序号状态设为1,此为当前连接的初始序列号,数据的第一个字节序号为此序列号+1。

Acknowledgment Number. 32 bits.
If the ACK bit is set, this field contains the value of the next sequence number the sender of the segment is expecting to receive. Once a connection is established this is always sent.

确认号:确认序列号,如果ACK即确认序列号状态为1,则确认序列号=序列号+1,一旦连接建立,每次都会发送。

Data Offset. 4 bits.
The number of 32-bit words in the TCP header. This indicates where the data begins. The length of the TCP header is always a multiple of 32 bits.

实际数据偏移量,指出数据的开始位置。

reserved. 3 bits.
Must be cleared to zero.

3个位的保留位

ECN, Explicit Congestion Notification. 3 bits.  
Added in RFC 3168.

00 01 02
N C E

N, NS, Nonce Sum. 1 bit.
Added in RFC 3540. This is an optional field added to ECN intended to protect against accidental or malicious concealment of marked packets from the TCP sender.

C, CWR. 1 bit.

E, ECE, ECN-Echo. 1 bit.

Control Bits. 6 bits.

00 01 02 03 04 05
U A P R S F

U, URG. 1 bit.
Urgent pointer valid flag.

紧急标志位

A, ACK. 1 bit.
Acknowledgment number valid flag.

确认标志位

P, PSH. 1 bit.
Push flag.

推送标志位

R, RST. 1 bit.
Reset connection flag.

重置连接标志位

S, SYN. 1 bit.
Synchronize sequence numbers flag.

同步序列号标志位

F, FIN. 1 bit.
End of data flag.

结束标志位

Window. 16 bits, unsigned.
The number of data bytes beginning with the one indicated in the acknowledgment field which the sender of this segment is willing to accept.

滑动窗口,进行流量控制

Checksum. 16 bits.
This is computed as the 16-bit one's complement of the one's complement sum of a pseudo header of information from the IP header, the TCP header, and the data, padded as needed with zero bytes at the end to make a multiple of two bytes. The pseudo header contains the following fields:

校验和(没有细研究)

Urgent Pointer. 16 bits, unsigned.
If the URG bit is set, this field points to the sequence number of the last byte in a sequence of urgent data.

紧急指针(没有细研究)

Options. 0 to 40 bytes.
Options occupy space at the end of the TCP header. All options are included in the checksum. An option may begin on any byte boundary. The TCP header must be padded with zeros to make the header length a multiple of 32 bits.

可选项(没有细研究)
 Data. Variable length.

下面我们来了解下传说中的三次握手和四次分:

我们再用wireshark抓包验证下,这里是连Mysql前的三次握手

1:客户端发起连接,设置SYN标志位为1,随机生成一个seq序列号x:

像Wireshark这种工具,通常显示的都是相对序列号/确认号,而不是实际序列号/确认号

如果想要关闭相对序列号/确认号,可以选择Wireshark菜单栏中的 Edit -> Preferences ->protocols->TCP,去掉Relative sequence number后面勾选框中的√即可

参考:https://blog.csdn.net/a19881029/article/details/38091243

2:服务器端收到信息后,设置SYN标志位为1,设置ACK标志位为1,随机生成一个seq序列号y,并生成确认号ack=seq(x)+1

3:客户端返回信息,设置ACK标志位为1,生成确认号ack=seq(y)+1

确认号都是在对方的序列号seq的基础上+1

至此,三次握手完成了啦。

下面我们再看一下,四次分手:

1.客户端设置Sequence number和Acknowledgment number,发送FIN=1给服务器端,表示要关闭连接

2. 服务器端返回Sequence number和Acknowledgment number,发送ACK=1给客户端,表示接收到客户端的请求

3.服务器端返回Sequence number和Acknowledgment number,发送ACK=1,FIN=1给客户端表示可以关闭连接了

4.客户端设置Sequence number和Acknowledgment number,发送ACK=1给服务器端,表示接收到服务端的信息。

服务器收到客户端的信息后,关闭连接;客户端等待2MSL后依然没有收到回复,则证明Server端已正常关闭,所以客户端也关闭了连接。

至此,四次分手圆满结束。

TCP三次握手抓包理解的更多相关文章

  1. TCP三次握手中SYN,ACK,seq ack的含义

    转至:https://www.cnblogs.com/muyi23333/articles/13841268.html 1.TCP 为什么三次握手而不是两次握手 1.防止已失效的连接请求又传送到服务器 ...

  2. TCP 三次握爪 四次挥手

    TCP三次握手和四次挥手过程 1.三次握手 (1)三次握手的详述 首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源.Client端接收到ACK报文后也向 ...

  3. TCP三次握手形象理解

    tcp三次握手就像是你用企业微信给人家发信息,首先你得确认别人在不在,你会发  在吗?  这个时候显示的是未读   对方看到之后未读会变成已读 然后他会回复你  在的    你看到这个消息后,他那边也 ...

  4. 对于 TCP 三次握手的理解

    假设名叫 A 和 B 的两个人要进行通信,那么他们两人之间,首先要确保通信顺畅. 而确保通信顺畅,就要从 3 个维度,确定 8 个能力 3 个维度分别是: 1.人知道(A 知道.B 知道) 2.人(A ...

  5. TCP三次握手中SYN,ACK,Seq含义

    TCP(Transmission Control Protocol)传输控制协议 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示 ...

  6. TCP三次握手中,为什么需要第三次握手?

    为什么客户端A还要发送一次确认呢?(为什么需要第三次握手) 这主要是为了防止已失效的连接请求报文段突然又传送到了B(服务器端),因而产生错误. 所谓"已失效的连接请求报文段"是这样 ...

  7. TCP三次握手简单理解

  8. 这次一定让你记住 TCP 三次握手、四手挥手!

    TCP协议全称为:Transmission Control Protocol,是一种面向链接.保证数据传输安全.可靠的数据传输协议.为了确保数据的可靠传输,不仅需要对发出的每个字节进行编号确认,还需要 ...

  9. TCP 三次握手与四次挥手

    TCP是什么      TCP(Transmission Control Protocol 传输控制协议)是一种面向连接(连接导向)的.可靠的. 基于IP的传输层协议.       TCP有6种标示: ...

随机推荐

  1. Spring中如何获取request的方法汇总及其线程安全性分析

    前言 本文将介绍在Spring MVC开发的web系统中,获取request对象的几种方法,并讨论其线程安全性.下面话不多说了,来一起看看详细的介绍吧. 概述 在使用Spring MVC开发Web系统 ...

  2. python网络编程——实现简单聊天

    通过socket建立简单的聊天工具 server.py import socket import threading import time s = socket.socket(socket.AF_I ...

  3. 警惕SAP项目被“中间商赚差价”

    前段时间某买卖二手车的广告特别火,里面有一句话叫“没有中间商赚差价”特别有说服力.同样在做SAP项目的过程中也是要警惕各种“中间商”赚差价. 正常的SAP项目的都是甲方和乙方两边签署合同合作实施,并不 ...

  4. 机器学习-5 支持向量机SVM

    一.概念和背景 SVM:Support Vector Machine 支持向量机. 最早是由Vladimir N. Vapnik和Alexey Ya. Chervonenkis在1963年提出的. 目 ...

  5. 动手写一个简单版的谷歌TPU-指令集

    系列目录 谷歌TPU概述和简化 基本单元-矩阵乘法阵列 基本单元-归一化和池化(待发布) TPU中的指令集 SimpleTPU实例: (计划中) 拓展 TPU的边界(规划中) 重新审视深度神经网络中的 ...

  6. 【HDU - 1495】非常可乐

    -->非常可乐  Descriptions: 大家一定觉的运动以后喝可乐是一件很惬意的事情,但是seeyou却不这么认为.因为每次当seeyou买了可乐以后,阿牛就要求和seeyou一起分享这一 ...

  7. redis 是如何做持久化的

    Redis 是一个键值对数据库服务器.基于内存存储数据,它常被用做缓存数据库,用来替代 memcached.官网:https://redis.io/ 什么是持久化? 持久化,指将数据存储到可永久保存的 ...

  8. GET,POST,PUT,DELETE,OPTIONS等请求方式简单总结

    之前做的java web项目,基本上只使用get和post的请求方式,但是现在新项目额外增加了put,delete,查了点资料,做个简单的总结. 1.GET-安全且幂等 get请求是用来获取数据的,只 ...

  9. 使用SSH+SFTP操作终端全解析,告别XShell

    1.前言 在Windows系统下操作远程服务器的方式很多,比如XShell+XFTP组合,亦或是PuTTY+WinSCP组合,但在Mac系统下登陆远程服务器,并没有这些工具供我们使用.相比较而言,在M ...

  10. 关于char[]转换成LPCWSTR的有关问题[转]

    一.问题的原因:VS2010默认采用宽字符UNICODE编码方式,定义了Unicode,因此相关的字符串必须为unicode字符串,而非ascii字符串. LPCWSTR中的W是宽字符的意思,是UNI ...