TCP協(xié)議三次握手過程分析

TCP(Transmission Control Protocol)　傳輸控制協(xié)議

TCP是主機對主機層的傳輸控制協(xié)議仰迁，提供可靠的連接服務(wù)罪塔，采用三次握手確認(rèn)建立一個連接:

位碼即tcp標(biāo)志位,有6種標(biāo)示:SYN(synchronous建立聯(lián)機) ACK(acknowledgement 確認(rèn)) PSH(push傳送) FIN(finish結(jié)束) RST(reset重置) URG(urgent緊急)

Sequence number(順序號碼) Acknowledge number(確認(rèn)號碼)

第一次握手：主機A發(fā)送位碼為syn＝1,隨機產(chǎn)生seq number=1234567的數(shù)據(jù)包到服務(wù)器敬尺，主機B由SYN=1知道糠睡，A要求建立聯(lián)機外恕；

第二次握手：主機B收到請求后要確認(rèn)聯(lián)機信息晕换，向A發(fā)送ack number=(主機A的seq+1),syn=1,ack=1,隨機產(chǎn)生seq=7654321的包

第三次握手：主機A收到后檢查ack number是否正確滴某，即第一次發(fā)送的seq number+1,以及位碼ack是否為1磅摹，若正確滋迈，主機A會再發(fā)送ack number=(主機B的seq+1),ack=1，主機B收到后確認(rèn)seq值與ack=1則連接建立成功户誓。

完成三次握手饼灿，主機A與主機B開始傳送數(shù)據(jù)。

在TCP/IP協(xié)議中帝美，TCP協(xié)議提供可靠的連接服務(wù)碍彭，采用三次握手建立一個連接。

第一次握手：建立連接時悼潭，客戶端發(fā)送syn包(syn=j)到服務(wù)器庇忌，并進入SYN_SEND狀態(tài)，等待服務(wù)器確認(rèn)舰褪；

第二次握手：服務(wù)器收到syn包皆疹，必須確認(rèn)客戶的SYN（ack=j+1），同時自己也發(fā)送一個SYN包（syn=k）占拍，即SYN+ACK包略就，此時服務(wù)器進入SYN_RECV狀態(tài)； 第三次握手：客戶端收到服務(wù)器的SYN＋ACK包晃酒，向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1)残制，此包發(fā)送完畢，客戶端和服務(wù)器進入ESTABLISHED狀態(tài)掖疮，完成三次握手初茶。 完成三次握手，客戶端與服務(wù)器開始傳送數(shù)據(jù).

實例:

IP 192.168.1.116.3337 > 192.168.1.123.7788: S 3626544836:3626544836

IP 192.168.1.123.7788 > 192.168.1.116.3337: S 1739326486:1739326486 ack 3626544837

IP 192.168.1.116.3337 > 192.168.1.123.7788: ack 1739326487,ack 1

第一次握手：192.168.1.116發(fā)送位碼syn＝1,隨機產(chǎn)生seq number=3626544836的數(shù)據(jù)包到192.168.1.123,192.168.1.123由SYN=1知道192.168.1.116要求建立聯(lián)機;

第二次握手：192.168.1.123收到請求后要確認(rèn)聯(lián)機信息浊闪，向192.168.1.116發(fā)送ack number=3626544837,syn=1,ack=1,隨機產(chǎn)生seq=1739326486的包;

第三次握手：192.168.1.116收到后檢查ack number是否正確恼布，即第一次發(fā)送的seq number+1,以及位碼ack是否為1，若正確搁宾，192.168.1.116會再發(fā)送ack number=1739326487,ack=1折汞，192.168.1.123收到后確認(rèn)seq=seq+1,ack=1則連接建立成功。

圖解：

一個三次握手的過程（圖1盖腿，圖2）

第一次握手的標(biāo)志位（圖3）

我們可以看到標(biāo)志位里面只有個同步位爽待，也就是在做請求(SYN)

第二次握手的標(biāo)志位（圖4）

我們可以看到標(biāo)志位里面有個確認(rèn)位和同步位，也就是在做應(yīng)答(SYN + ACK)

第三次握手的標(biāo)志位（圖5）

我們可以看到標(biāo)志位里面只有個確認(rèn)位翩腐，也就是再做再次確認(rèn)(ACK)

一個完整的三次握手也就是 請求---應(yīng)答---再次確認(rèn)

四次分手：

由于TCP連接是全雙工的鸟款，因此每個方向都必須單獨進行關(guān)閉。這個原則是當(dāng)一方完成它的數(shù)據(jù)發(fā)送任務(wù)后就能發(fā)送一個FIN來終止這個方向的連接茂卦。收到一個 FIN只意味著這一方向上沒有數(shù)據(jù)流動何什，一個TCP連接在收到一個FIN后仍能發(fā)送數(shù)據(jù)。首先進行關(guān)閉的一方將執(zhí)行主動關(guān)閉等龙，而另一方執(zhí)行被動關(guān)閉处渣。

（1）客戶端A發(fā)送一個FIN伶贰，用來關(guān)閉客戶A到服務(wù)器B的數(shù)據(jù)傳送（報文段4）。

（2）服務(wù)器B收到這個FIN罐栈，它發(fā)回一個ACK黍衙，確認(rèn)序號為收到的序號加1（報文段5）。和SYN一樣荠诬，一個FIN將占用一個序號琅翻。

（3）服務(wù)器B關(guān)閉與客戶端A的連接，發(fā)送一個FIN給客戶端A（報文段6）浅妆。

（4）客戶端A發(fā)回ACK報文確認(rèn)望迎，并將確認(rèn)序號設(shè)置為收到序號加1（報文段7）。

1．為什么建立連接協(xié)議是三次握手凌外，而關(guān)閉連接卻是四次握手呢辩尊？

這是因為服務(wù)端的LISTEN狀態(tài)下的SOCKET當(dāng)收到SYN報文的建連請求后，它可以把ACK和SYN（ACK起應(yīng)答作用康辑，而SYN起同步作用）放在一個報文里來發(fā)送摄欲。但關(guān)閉連接時，當(dāng)收到對方的FIN報文通知時疮薇，它僅僅表示對方?jīng)]有數(shù)據(jù)發(fā)送給你了胸墙；但未必你所有的數(shù)據(jù)都全部發(fā)送給對方了，所以你可以未必會馬上會關(guān)閉SOCKET,也即你可能還需要發(fā)送一些數(shù)據(jù)給對方之后按咒，再發(fā)送FIN報文給對方來表示你同意現(xiàn)在可以關(guān)閉連接了迟隅，所以它這里的ACK報文和FIN報文多數(shù)情況下都是分開發(fā)送的。

2．為什么TIME_WAIT狀態(tài)還需要等2MSL后才能返回到CLOSED狀態(tài)励七？

這是因為雖然雙方都同意關(guān)閉連接了智袭，而且握手的4個報文也都協(xié)調(diào)和發(fā)送完畢，按理可以直接回到CLOSED狀態(tài)（就好比從SYN_SEND狀態(tài)到ESTABLISH狀態(tài)那樣）掠抬；但是因為我們必須要假想網(wǎng)絡(luò)是不可靠的吼野，你無法保證你最后發(fā)送的ACK報文會一定被對方收到，因此對方處于LAST_ACK狀態(tài)下的SOCKET可能會因為超時未收到ACK報文两波，而重發(fā)FIN報文瞳步，所以這個TIME_WAIT狀態(tài)的作用就是用來重發(fā)可能丟失的ACK報文。