下圖是tcp報文格式
序列號seq(sequence ):
佔4個位元組,用來標記資料段的順序,tcp把連線中傳送的所有資料位元組都編上乙個序號,第乙個位元組的編號由本地隨機產生;給位元組編上序號後,就給每乙個報文段指派乙個序號;序列號seq就是這個報文段中的第乙個位元組的資料編號。
確認號ack:
佔4個位元組,期待收到對方下乙個報文段的第乙個資料位元組的序號;序列號表示報文段攜帶資料的第乙個位元組的編號;而確認號指的是期望接收到下乙個位元組的編號;因此當前報文段最後乙個位元組的編號+1即為確認號。
確認ack(acknowledge character,確認字元):
佔1位,僅當ack=1時,確認號字段才有效。ack=0時,確認號無效。
同步syn(synchronize sequence numbers,同步序列編號):
連線建立時用於同步序號。syn是乙個標誌位,雖然它的全稱是synchronize sequence numbers(同步序列編號),但是作為syn,它只是乙個標誌。當syn=1,ack=0時表示:這是乙個連線請求報文段。若同意連線,則在響應報文段中使得syn=1,ack=1。因此,syn=1表示這是乙個連線請求,或連線接受報文。syn這個標誌位只有在tcp建產連線時才會被置1,握手完成後syn標誌位被置0。
終止fin(finsh,結束):
用來釋放乙個連線。fin=1表示:此報文段的傳送方的資料已經傳送完畢,並要求釋放運輸連線。
ps:
ack、syn和fin這些大寫的單詞表示標誌位,其值要麼是1,要麼是0;ack、seq小寫的單詞表示序號。
三次握手是指建立tcp連線協議時,需要在客戶端和伺服器之間傳送三個包,握手過程中傳送的包裡不包含資料,三次握手完畢後,客戶端與伺服器才正式開始傳送資料。tcp可靠傳輸的精髓
tcp連線的一方a,由作業系統動態隨機選取乙個32位長的序列號(initial sequence number),假設a的初始序列號為1000,以該序列號為原點,對自己將要傳送的每個位元組資料進行編號,1001,1002,1003,…,並把自己的初始序列號isn告訴b,讓b有個思想準備什麼樣編號的資料是合法的,什麼編號是非法的,比如編號900就是非法的,同時b還可以對a每乙個編號的位元組資料進行確認。如果a收到b確認編號為2001,則意味著位元組編號為1001-2000,共1000個位元組已經安全到達。第一次握手:同理b也是類似操作,假設b的初始序列號isn為2000,以該序列號為原點,對自己將要傳送的每個位元組的資料進行編號,2001,2002,2003,…,並把自己的初始序列號isn告訴a,以便a可以確認b傳送的每乙個位元組。如果b收到a確認編號為4001,則意味著2001-4000,共2000個位元組已經安全到達。
建立連線時,客戶端傳送乙個包(syn=1,seq=x,x是隨機int)到伺服器,並進入syn_sent狀態,等待伺服器確認。
第二次握手:
伺服器收到客戶端傳來的包後,結束listen階段。並返回乙個包,其中:
標誌位為syn=1和ack=1,表示「確認客戶端的報文seq序號有效,伺服器能正常接收客戶端傳送的資料,並同意建立新連線」(即告訴客戶端,伺服器收到了你的資料);
序號為seq=y;
確認號為ack=x+1(並不是真的加1,而是加乙個數字,這裡以1 為例),表示收到客戶端的序號seq並將其值加1作為自己確認號ack的值;隨後伺服器端進入syn-rcvd階段。
第三次握手:
客戶端接收到來自伺服器端的確認收到資料的tcp報文之後,明確了從客戶端到伺服器的資料傳輸是正常的,結束syn-sent階段。並返回最後一段tcp報文。其中:
標誌位為ack=1,表示「確認收到伺服器端同意連線的訊號」(即告訴伺服器,我知道你收到我發的資料了);
序號為seq=x+1,表示收到伺服器端的確認號ack,並將其值作為自己的序號值;
確認號為ack=y+1,表示收到伺服器端序號seq,並將其值加1作為自己的確認號ack的值;
隨後客戶端進入established階段建立成功狀態。
到此,三次握手完成。
為什麼要進行第三次握手?(為什麼不是兩次握手、四次握手?)
以ab之間傳輸為例
四次握手過程:
二次握手過程:
三次握手各自出現問題,會發生什麼結果?
第一次握手出現問題:第乙個包,即a發給b的syn 中途被丟,沒有到達b
答:a會週期性超時重傳,直到收到b的確認
第二次握手出現問題:第二個包,即b發給a的syn +ack 中途被丟,沒有到達a
答:b會週期性超時重傳,直到收到a的確認
第三次握手出現問題:第三個包,即a發給b的ack 中途被丟,沒有到達b
答:a發完ack,單方面認為tcp為 established狀態,而b顯然認為tcp為active狀態:
a.假定雙方此時都沒有資料傳送,b會週期性超時重傳,直到收到a的確認,,收到之後b的tcp 連線也為 established狀態,雙向可以發包。四次揮手過程理解b.假定此時a有資料傳送,b收到a的 data + ack,自然會切換為established 狀態,並接受a的 data。
c.假定b有資料傳送,資料傳送不了,會一直週期性超時重傳syn + ack,直到收到a的確認才可以傳送資料。
1)客戶端程序發出連線釋放報文,並且停止傳送資料。釋放資料報文首部,fin=1,其序列號為seq=u(等於前面已經傳送過來的資料的最後乙個位元組的序號加1),此時,客戶端進入fin-wait-1(終止等待1)狀態。 tcp規定,fin報文段即使不攜帶資料,也要消耗乙個序號。
2)伺服器收到連線釋放報文,發出確認報文,ack=1,ack=u+1,並且帶上自己的序列號seq=v,此時,服務端就進入了close-wait(關閉等待)狀態。tcp伺服器通知高層的應用程序,客戶端向伺服器的方向就釋放了,這時候處於半關閉狀態,即客戶端已經沒有資料要傳送了,但是伺服器若傳送資料,客戶端依然要接受。這個狀態還要持續一段時間,也就是整個close-wait狀態持續的時間。
3)客戶端收到伺服器的確認請求後,此時,客戶端就進入fin-wait-2(終止等待2)狀態,等待伺服器傳送連線釋放報文(在這之前還需要接受伺服器傳送的最後的資料)。
4)伺服器將最後的資料傳送完畢後,就向客戶端傳送連線釋放報文,fin=1,ack=u+1,由於在半關閉狀態,伺服器很可能又傳送了一些資料,假定此時的序列號為seq=w,此時,伺服器就進入了last-ack(最後確認)狀態,等待客戶端的確認。
5)客戶端收到伺服器的連線釋放報文後,必須發出確認,ack=1,ack=w+1,而自己的序列號是seq=u+1,此時,客戶端就進入了time-wait(時間等待)狀態。注意此時tcp連線還沒有釋放,必須經過2∗∗msl(最長報文段壽命)的時間後,當客戶端撤銷相應的tcb後,才進入closed狀態。
6)伺服器只要收到了客戶端發出的確認,立即進入closed狀態。同樣,撤銷tcb後,就結束了這次的tcp連線。可以看到,伺服器結束tcp連線的時間要比客戶端早一些。
引用文章:
Tcp三次握手與四次揮手
tcp三次握手 四次揮手 在tcp ip協議中,tcp協議提供可靠的連線服務,採用三次握手建立乙個連線。第一次握手 建立連線時,客戶端傳送syn包 syn j 到伺服器,並進入syn send狀態,等待伺服器確認 syn 同步序列編號 synchronize sequence numbers 第二次...
TCP三次握手與四次揮手
也許三次握手你會經常聽到,但你知道三次握手的真正意義嗎,為什麼需要三次握手呢?首先我們必須明白tcp是面向連線的協議,無論哪乙個方向在傳送資料之前,都必須先在雙方之間建立連線。這一點與udp協議是不一樣的,udp在傳送資料報之前是不需要建立連線的。建立tcp連線的過程中,通訊的雙方需要互相發報文進行...
tcp三次握手與四次揮手
一.tcp三次握手 簡述 a傳送乙個請求給b,b發回確認,然後a再加以確認,來回共3次 1 第一次握手 客戶端傳送syn包 syn x 到伺服器,並進入syn send狀態,等待伺服器確認。2 第二次握手 伺服器收到syn包之後,必須確認客戶的syn ack x 1 同時自己也傳送乙個syn syn...