TCP建立连接需要三次握手,分手需要四次握手,平时在网上看到很多次,但是还没有很理解。为什么分手要多一次?可能是刚开始追求女生的时候比较容易,到分手的时候就比较麻烦了吧。。。

了解某个东西要从它的基础开始,我们先看看TCP的报文是怎么回事。

先看下tcp的报文结构,以下内容摘自官方文档,我简单的解释下,由于本人的英语水平主要是靠有道词典,如果解释错了,麻烦指出。。。

  

Source Port. 16 bits.

源端口,占16位

Destination Port. 16 bits.

目的端口,占16位

Sequence Number. 32 bits.

序列号,占32位
The sequence number of the first data byte in this segment. If the SYN bit is set, the sequence number is the initial sequence number and the first data byte is initial sequence number + 1.

序列号:随机生成一个序列号,如果SYN即同步序号状态设为1,此为当前连接的初始序列号,数据的第一个字节序号为此序列号+1。

Acknowledgment Number. 32 bits.
If the ACK bit is set, this field contains the value of the next sequence number the sender of the segment is expecting to receive. Once a connection is established this is always sent.

确认号:确认序列号,如果ACK即确认序列号状态为1,则确认序列号=序列号+1,一旦连接建立,每次都会发送。

Data Offset. 4 bits.
The number of 32-bit words in the TCP header. This indicates where the data begins. The length of the TCP header is always a multiple of 32 bits.

实际数据偏移量,指出数据的开始位置。

reserved. 3 bits.
Must be cleared to zero.

3个位的保留位

ECN, Explicit Congestion Notification. 3 bits.  
Added in RFC 3168.

00 01 02
N C E

N, NS, Nonce Sum. 1 bit.
Added in RFC 3540. This is an optional field added to ECN intended to protect against accidental or malicious concealment of marked packets from the TCP sender.

C, CWR. 1 bit.

E, ECE, ECN-Echo. 1 bit.

Control Bits. 6 bits.

00 01 02 03 04 05
U A P R S F

U, URG. 1 bit.
Urgent pointer valid flag.

紧急标志位

A, ACK. 1 bit.
Acknowledgment number valid flag.

确认标志位

P, PSH. 1 bit.
Push flag.

推送标志位

R, RST. 1 bit.
Reset connection flag.

重置连接标志位

S, SYN. 1 bit.
Synchronize sequence numbers flag.

同步序列号标志位

F, FIN. 1 bit.
End of data flag.

结束标志位

Window. 16 bits, unsigned.
The number of data bytes beginning with the one indicated in the acknowledgment field which the sender of this segment is willing to accept.

滑动窗口,进行流量控制

Checksum. 16 bits.
This is computed as the 16-bit one's complement of the one's complement sum of a pseudo header of information from the IP header, the TCP header, and the data, padded as needed with zero bytes at the end to make a multiple of two bytes. The pseudo header contains the following fields:

校验和(没有细研究)

Urgent Pointer. 16 bits, unsigned.
If the URG bit is set, this field points to the sequence number of the last byte in a sequence of urgent data.

紧急指针(没有细研究)

Options. 0 to 40 bytes.
Options occupy space at the end of the TCP header. All options are included in the checksum. An option may begin on any byte boundary. The TCP header must be padded with zeros to make the header length a multiple of 32 bits.

可选项(没有细研究)
 Data. Variable length.

下面我们来了解下传说中的三次握手和四次分:

我们再用wireshark抓包验证下,这里是连Mysql前的三次握手

1:客户端发起连接,设置SYN标志位为1,随机生成一个seq序列号x:

像Wireshark这种工具,通常显示的都是相对序列号/确认号,而不是实际序列号/确认号

如果想要关闭相对序列号/确认号,可以选择Wireshark菜单栏中的 Edit -> Preferences ->protocols->TCP,去掉Relative sequence number后面勾选框中的√即可

参考:https://blog.csdn.net/a19881029/article/details/38091243

2:服务器端收到信息后,设置SYN标志位为1,设置ACK标志位为1,随机生成一个seq序列号y,并生成确认号ack=seq(x)+1

3:客户端返回信息,设置ACK标志位为1,生成确认号ack=seq(y)+1

确认号都是在对方的序列号seq的基础上+1

至此,三次握手完成了啦。

下面我们再看一下,四次分手:

1.客户端设置Sequence number和Acknowledgment number,发送FIN=1给服务器端,表示要关闭连接

2. 服务器端返回Sequence number和Acknowledgment number,发送ACK=1给客户端,表示接收到客户端的请求

3.服务器端返回Sequence number和Acknowledgment number,发送ACK=1,FIN=1给客户端表示可以关闭连接了

4.客户端设置Sequence number和Acknowledgment number,发送ACK=1给服务器端,表示接收到服务端的信息。

服务器收到客户端的信息后,关闭连接;客户端等待2MSL后依然没有收到回复,则证明Server端已正常关闭,所以客户端也关闭了连接。

至此,四次分手圆满结束。

TCP三次握手抓包理解的更多相关文章

  1. TCP三次握手中SYN,ACK,seq ack的含义

    转至:https://www.cnblogs.com/muyi23333/articles/13841268.html 1.TCP 为什么三次握手而不是两次握手 1.防止已失效的连接请求又传送到服务器 ...

  2. TCP 三次握爪 四次挥手

    TCP三次握手和四次挥手过程 1.三次握手 (1)三次握手的详述 首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源.Client端接收到ACK报文后也向 ...

  3. TCP三次握手形象理解

    tcp三次握手就像是你用企业微信给人家发信息,首先你得确认别人在不在,你会发  在吗?  这个时候显示的是未读   对方看到之后未读会变成已读 然后他会回复你  在的    你看到这个消息后,他那边也 ...

  4. 对于 TCP 三次握手的理解

    假设名叫 A 和 B 的两个人要进行通信,那么他们两人之间,首先要确保通信顺畅. 而确保通信顺畅,就要从 3 个维度,确定 8 个能力 3 个维度分别是: 1.人知道(A 知道.B 知道) 2.人(A ...

  5. TCP三次握手中SYN,ACK,Seq含义

    TCP(Transmission Control Protocol)传输控制协议 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示 ...

  6. TCP三次握手中,为什么需要第三次握手?

    为什么客户端A还要发送一次确认呢?(为什么需要第三次握手) 这主要是为了防止已失效的连接请求报文段突然又传送到了B(服务器端),因而产生错误. 所谓"已失效的连接请求报文段"是这样 ...

  7. TCP三次握手简单理解

  8. 这次一定让你记住 TCP 三次握手、四手挥手!

    TCP协议全称为:Transmission Control Protocol,是一种面向链接.保证数据传输安全.可靠的数据传输协议.为了确保数据的可靠传输,不仅需要对发出的每个字节进行编号确认,还需要 ...

  9. TCP 三次握手与四次挥手

    TCP是什么      TCP(Transmission Control Protocol 传输控制协议)是一种面向连接(连接导向)的.可靠的. 基于IP的传输层协议.       TCP有6种标示: ...

随机推荐

  1. 查看linux系统时间和时区

    参考地址:http://lidao.blog.51cto.com/ 一.使用date命令查看系统时间 [root@benbang ~]# date -R Tue, 01 Aug 2017 15:43: ...

  2. KNN算法——分类部分

    1.核心思想 如果一个样本在特征空间中的k个最相邻的样本中的大多数属于某一个类别,则该样本也属于这个类别,并具有这个类别上样本的特性.也就是说找出一个样本的k个最近邻居,将这些邻居的属性的平均值赋给该 ...

  3. linux Apache设置https访问以及加载mod_ssl.so模块以及问题解决

    开始之前的话: 1.配置好服务器防火墙的443端口规则: 2.购买好证书文件,我是沃通证书,准备好证书,这里不演示证书的购买和安装. 3.根据服务器类型下载文件,apache一共有4个文件 这里提供沃 ...

  4. yii框架多文件上傳

    //控制器層 <?phpnamespace app\controllers; use app\models\Uploads;use Yii;use yii\web\Controller;use ...

  5. paxos算法——今生

    Paxos 定义2.1  票:即弱化形式的锁.它具备下面几个性质: 可重新发布:服务器可以重新发布新票,即使前面发布的票没有释放. 票可以过期:客户端用一张票来给服务器发送命令请求时,只有当这张票是最 ...

  6. Java 8 新特性-Stream更优雅的处理集合入门

    Java 8 新特性之--Stream 一. 简单介绍 Stream是Java 8提出了的一种新的对集合对象功能的增强.它集合Lambda表达式,对集合提供了一些非常便利,高效的操作,使得代码具有非常 ...

  7. gmap 获取瓦片数

    在 gmap1.7版本中 gMapControl1.MapProvider.Projection.GetAreaTileCount(area, i, 0); 可用来获取到erea里i层的瓦片数量. 但 ...

  8. AD域控制器安装使用

    AD域控制器安装使用 一. 在服务器上安装域控制器 二. 将此服务器提升为域控制器 三. 将主机加入到我们创建的域中 在AD域控制器上查看加入的主机

  9. 利用MAT分析JVM内存问题,从入门到精通(二)

    上一篇文章MAT入门到精通(一)介绍了MAT的使用场景和基本概念,这篇文章开始介绍MAT的基本功能,后面还有两篇,一篇是MAT的高级功能,另一篇是MAT实战案例分析. 三.欢迎页 使用MAT打开一个h ...

  10. 记一次SQL优化。

    程序是数据库的用户,为打造良好的用户体验,我们一直在努力. 此次介绍一个基于SQL的数据库优化.SQL的优劣对数据库的性能影响非常关键. 查询只涉及如下表结构中的三个字段.如下 开发原始SQL SEL ...