一转锈、TCP淺談
TCP:傳輸控制協(xié)議,一種面向連接的楚殿、可靠的撮慨、端到端的字節(jié)流服務(wù)。TCP包首部如下圖脆粥,
基于WireShark分析TCP首部字段的含義砌溺,如下圖,
下面列出TCP頭部中常用的字段含義:
a)以太網(wǎng)幀頭+IP頭+TCP頭部
b)源端口和目的端口:分別為16位字節(jié)变隔,最大為65535规伐,詳情參照計(jì)算機(jī)端口詳解
c)序列號(hào)和確認(rèn)號(hào):序列號(hào),標(biāo)識(shí)發(fā)端到收端的字節(jié)流匣缘;確認(rèn)號(hào)猖闪,確認(rèn)的一端期望收到的下一個(gè)序號(hào)鲜棠,詳情參照TCP序列號(hào)與確認(rèn)號(hào)詳解 下文截圖中,注意觀察序列號(hào)與確認(rèn)號(hào)的變化
d)標(biāo)志比特:URG培慌、ACK豁陆、PSH、RST吵护、SYN和FIN盒音,用于發(fā)端和收端的通信交流
e)窗口大小:發(fā)端有控制窗口馅而,用于發(fā)端流量控制祥诽;收端有通用窗口,用于收端流量控制
二瓮恭、三次握手與四次揮手
TCP建立時(shí)原押,三次握手;TCP終止時(shí)偎血,四次揮手诸衔。其中,涉及到發(fā)端與收端的共計(jì)12種狀態(tài)颇玷,如下圖所示笨农,
為更好的解釋連接與終止的過(guò)程,結(jié)合WireShark分析此過(guò)程帖渠,
a)CLIENT主動(dòng)連接谒亦,發(fā)送SYN J同步信號(hào),從CLOSED狀態(tài)進(jìn)入SYN_SENT狀態(tài)
b)SERVER接收SYN份招,進(jìn)入SYN_RCVD狀態(tài),并且發(fā)送SYN K和ack J+1
c)CLIENT收到SYN K和ack J+1狞甚,進(jìn)入ESTABLISHED狀態(tài)锁摔,并且發(fā)送ack K+1
d)SERVER收到ack K+1,進(jìn)入ESTABLISHED狀態(tài)
至此哼审,經(jīng)過(guò)三次握手谐腰,TCP正式建立連接
e)CLIENT發(fā)送FIN終止信號(hào)涩盾,主動(dòng)關(guān)閉連接十气,進(jìn)入FIN_WAIT_1狀態(tài);CLIENT不再發(fā)送數(shù)據(jù)春霍,但SERVER仍然可以發(fā)送數(shù)據(jù)
f)SERVER收到FIN M砸西,進(jìn)入CLOSE_WAIT狀態(tài),并且發(fā)送ack M+1
g)CLIENT收到ack M+1,進(jìn)入到FIN_WAIT_2狀態(tài)
h)CLIENT收到FIN N,并且發(fā)送ack N+1芹枷,進(jìn)入TIME_WAIT狀態(tài)衅疙,在2MSL時(shí)間后,進(jìn)入到CLOSED狀態(tài)(2MSL在下文解釋)
三杖狼、補(bǔ)充問(wèn)題說(shuō)明
a)主動(dòng)終止也可以發(fā)生在SERVER端
b)發(fā)端進(jìn)行主動(dòng)SYN請(qǐng)求時(shí)炼蛤,發(fā)生連接建立的超時(shí)情況,超時(shí)間隔由二進(jìn)制指數(shù)退避算法確定
c)在連接建立階段蝶涩,收發(fā)雙方會(huì)傳送MSS(最大報(bào)文段長(zhǎng)度)理朋,分別通告對(duì)方期望接受的選項(xiàng)
d)為什么終止需要四次揮手?因?yàn)門CP是一種全雙工的模式绿聘,即通信雙方同時(shí)雙向傳輸數(shù)據(jù)嗽上,任意一段斷開連接僅會(huì)進(jìn)入半關(guān)閉狀態(tài),仍然單方向存在數(shù)據(jù)傳輸
e)MSL為報(bào)文段最大生存時(shí)間熄攘,假設(shè)網(wǎng)絡(luò)不可靠兽愤,最后的ack確認(rèn)指令丟失。該字段用于重發(fā)可能丟失的報(bào)文
f)在2MSL階段挪圾,本地IP浅萧、端口號(hào)和遠(yuǎn)端IP、端口號(hào)構(gòu)成四元組哲思,理論上其他應(yīng)用程序不能暫用洼畅,但是具體軟件實(shí)現(xiàn)存在特殊情況
g)三次握手與四次揮手為最常見的情況,但同時(shí)存在雙方同時(shí)打開與同時(shí)關(guān)閉的情況棚赔,但是發(fā)生的概率很小帝簇,僅需要四個(gè)報(bào)文段完成連接和終止
