TCP的三次握手與四次揮手
一、TCP(Transmission Control Protocol 傳輸控制協議)
TCP是面向對連接,可靠的進程到進程通信的協議
TCP是提供全雙工服務,即數據可在同一時間雙向傳輸二、TCP報文段(封裝在IP數據報中)
1、端口號
1)源端口號:發送方進程對應的端口號,源IP和端口的作用就是標誌報文的返回地址。
2)目標端口號:對應的是接收端的進程,接收端收到數據段後,根據這個端口將數據對應給應用程序的接口。
註:TCP報頭中的源端口號和目的端口號同IP數據報中的源IP與目的IP唯一確定一條TCP連接。
2、序號:發送端為每個字節進行編號,便於接收端正確重組。
4、控制位
1)URG:緊急指針有效位。
2)ACK:確認序號位,當該位為1時,用於確認發送方的數據。
3)PSH:標誌位為1時要求接收放盡快將數據端送達應用層。
4)RST:為1時通過重新建立TCP連接
5)SYN:同步序號位,TCP需要建立連接時將該值設為1
6)FIN:當TCP斷開連接時將該位置為1
5、窗口值:用於說明本地可接收數據段的數目,窗口大小是可變的。以此控制發送端發送數據的速率,從而達到流量控制。
6、校驗和:用來做差錯控制
7、緊急指針:只有當 URG 標誌置 1 時緊急指針才有效。
8、選項:位於TCP首部多大40字節的可選信息,最常見的可選字段是最長報文大小。
三、TCP三次握手(通過wireshark抓包分析)
PC1為真機,PC2為虛擬機CentOS,PC1與PC2綁定在同一塊虛擬網卡VNet8上,PC1IP地址為192.168.90.10,PC2IP地址為192.168.90.40。提前在CentOS上搭建號網站,PC1訪問PC2,然後通過抓包工具進行TCP的抓報,如下所示:
1、第一次握手
如上圖,通過抓包工具抓包發現,源地址(source)為192.168.90.10,源端口號(source port)為55604,目的地址(destination)為192.168.168.90.40,目的端口號(destination port)為80。初始序列號(sequence number)和確認序列號(acknowledgment number)都為0。第一次握手PC1使用一個隨機端口號向PC2的80端口發送建立連接的請求,此過程最典型的表示就是TCP的SYN控制位為1,其他五個控制位全為0。
2、第二次握手
如上圖,第二次握手,源地址以及端口號和目的地址和端口與第一次握手相反,初始序列號為0,確認序列號為1,並且控制位中的ACK和SYN都為1。第二次握手實際上分兩部分完成:
1)PC2收到PC1的請求,向PC1回復一個確認信息,此過程標誌就是TCP的ACK控制位為1,其他五個控制位全為0,並且確認序列號是PC1的初始序列號加1。
2)PC2也向PC1發送一個建立連接的請求,此過程的標誌與第一次握手一樣,TCP的SYN控制位為1,其他五個控制位全為0。
3、第三次握手
如圖,源地址以及端口號和目的地址以及端口號與第一次握手相同,其中初始序列號即為第二次握手的確認序列號1,確認序列號即為第二次握手的初始序列號加1。PC1收到PC2的回復(包含請求和確認),也要向PC2回復一個確認信息,此過程最典型的標誌就是TCP的ACK控制位為1,其他五個控制位為0,而且確認序列號是PC2的初始序列號加1。這樣完成了三次握手,在PC1和PC2之間建立了TCP連接。
四、TCP連接終止的四次揮手
此時PC1為CentOS,對應的IP地址為192.168.90.40,PC2為真機,應該的IP地址為192.168.90.10,通過抓包來分析他斷開連接的過程,如下所示:
1、第一次揮手
PC1(服務器)向PC2客戶端發送FIN和ACK位為1的TCP報文段。
2、第二次揮手
PC2客戶端向PC1服務器返回ACK位為1的TCP報文段。
3、第三次揮手
PC2客戶端向PC1服務器發送FIN和ACK位為1的TCP報文段。
4、第四次揮手
PC1服務器向PC2客戶端返回ACK位為1的TCP報文段,完成終止連接。
5、TCP四次揮手的半關閉概念(TCP一方終止發數據但可以接收)
1)PC2客戶端FIN報文段,半關閉了這個連接,PC1服務器發送ACK報文段接收半關閉。
2)PC1服務器繼續發送數據,而PC2客戶端只發送ACK確認,不再發送任何數據。
3)當PC1服務器把所有數據都發送完畢時,就發送FIN報文段,PC2客戶端再發送ACK報文段,這樣就關閉了TCP連接。
TCP的三次握手與四次揮手