TCP/IP 状态机 在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG. 其中,对于我们日常的分析有用的就是前面的五个字段。 它们的含义是: SYN表示建立连接, FIN表示关闭连接, ACK表示响应, PSH表示有 DATA数据传输(有真正的TCP数据包内容被传递) RST表示连接重置(是在FIN之后才会出现为1的情况) |
三次握手主要是要初始化Sequence Number 的初始值。也就是上图中的 a 和 b。这个号在以后的数据通信中,在client端按发送顺序递增,在server端按递增顺序重新组织,以保证应用层接收到的数据不会因为网络问题乱序。 建立一个稳定的双向连接,最少需要3次通信 以张三给李四打电话为例 |
1、双方可以同时主动关闭,也可以由一方主动关闭带动另一方被动关闭只不过,通常以一方主动另一方被动举例(如图,client主动server被动),所以看上去是所谓的4次挥手。如果两边同时主动断连接,那么双方都会进入CLOSING状态,然后到达TIME_WAIT状态,最后超时转到CLOSED状态 2、为什么建立连接协议是三次握手,而关闭连接却是四次握手呢? TCP是全双工的,每个方向都需要单独关闭(即发送一个FIN),发一个FIN之后意味着一个方向没有数据流动,但是可以收。 以张三给李四挂电话为例 张三:我要挂电话了【FIN。seq=x】 李四:好的【ack。seq=x+1】 李四:我也挂了【fin,seq=b,ack=X+1】 张三:好的【ack,seq=b+1】 |
三次握手分析 HTTP 协议就是建立在TCP链接上的 我们通过访问一个网页。 使用wireshark分析TCP三次握手建立连接的过程,Wireshark的过滤规则,只显示我们需要的数据 (ip.src==10.108.15.43 and ip.dst==10.108.16.3) or (ip.src==10.108.16.3 and ip.dst==10.108.15.43)
1、seq=0(每发一次包seq的值加1)
TCP流:
|
四次挥手:
1、TCP协议规定通过发送一个FIN段(FIN被置位)来发起关闭操作,同时FIN报文段还包含着对最近收到的数据进行ACK。 2、接收端对FIN进行确认,发送ACK=k+1给发送端 3、接收端将连接关闭发送给上层应用程序,由应用程序发起连接关闭操作。此时接收端由被动关闭连接壮成主动,并发送FIN报文段给发送端。报文的序列号为L(这里也可看出上一步骤中发送ACK序列号一样,因为ACK不占用序列号, 所以这里的FIN的序列号也为L)。 4、发送端接收到FIN后,发送回ACK给接收端后,TCP连接终止。如果FIN丢失,发送FIN的那端需要重新发送FIN,直到接收到ACK为止。 |
相对于的状态机
|
12种状态机:
欢迎学习:TCP的状态机与重传机制
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
