开发者社区> wljslmz> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

图解网络:TCP三次握手背后的原理,为啥两次握手不可以?

简介: TCP是 Internet 协议套件的主要协议之一,它位于应用层和网络层之间,用于提供可靠的连接服务,是一种面向连接的通信协议,有助于通过网络在不同设备之间交换消息。
+关注继续查看

你好,这里是网络技术联盟站。

TCP是 Internet 协议套件的主要协议之一,它位于应用层和网络层之间,用于提供可靠的连接服务,是一种面向连接的通信协议,有助于通过网络在不同设备之间交换消息。

提到TCP,那么一定就会提到TCP的三次握手,这个是TCP连接核心中的核心,那么TCP三次握手是怎么样的过程,有什么优秀的设计之处呢?

今天瑞哥带您用图解的形式好好的解释一波,让我们直接开始吧。

什么是TCP?

  • 英文全称:Transmission Control Protocol
  • 中文名称:传输控制协议

TCP

TCP是一种面向连接的协议,可确保将数据完整地传送到其目的地,TCP 首先通过使用 TCP 三向握手与每个主机上的 TCP 端口建立会话,然后它以数据包的形式传输数据,每个数据包都有一个序列号,当在目的地收到数据包时,TCP 会向发送主机生成确认,如果未收到序列中的数据包,则发送主机上的 TCP 在一定时间间隔后重新传输数据包。

TCP三次握手

TCP 在建立和关闭两个设备之间的连接期间会发生 3 次握手过程,也就是建立和关闭连接需要经历三个步骤,下面我们来详细的了解一下这三个过程。

生活中的三次握手

我们先以生活中的例子形象的说明一下三次握手过程:

生活中的三次握手

小明想打电话给小美,但是不确定对方是不是小美,所以会经历以下过程:

  • 小明:你好,请问是小美吗?【第一次握手
  • 小美:是的,我是小美。【第二次握手
  • 小明:好的,我知道你是小美了。【第三次握手

经历三次握手后,小明可以可以很明确的确定对方就是小美,非常可靠

假如只有一次握手,那么小明问完“你好,请问是小美吗?”,小明压根不确定对方有没有收到这个问候,更不要谈对方是否是小美了。

假如只有两次握手,那么小明收到小美的“是的,我是小美。”的回复后,小美是不知道小明是否收到她的回复,所以接下来她不确定是否要跟电话中询问她的人通信。

所以三次握手刚刚好。

专业角度的三次握手

下面我们来看下专业的三次握手。

三次握手涉及到的专业名词
  • 服务端:服务端是专用于运行服务以满足其他计算机需求的物理计算机

客户端-服务端

  • 客户端:客户端是访问服务器提供的服务的计算机硬件设备或软件
  • SYN:同步序列号(Synchronize Sequence Number),这是从客户端到服务端的第一个数据包,可以描述为建立连接的请求,如果 SYN 为 1,则表示设备要建立安全连接,否则不。

SYN抓包

  • ACK:确认(Acknowledgement),可以说是SYN的响应,如果 ACK 为 1,则设备已收到 SYN 消息并确认,否则没有。

ACK抓包

三次握手步骤

三次握手步骤

第一步:客户端将 SYN 标志设置为 1 将消息发送到服务端。

第二步:服务端通过将 ACK 标志设置为 1 来确认客户端请求。

第三步:客户端收到来自服务端的同步(SYN)后,向服务端发送确认(ACK)。

从客户端得到(ACK)后,客户端和服务端之间建立连接,现在数据可以在客户端和服务器端之间传输。
更详细的过程

三次握手更详细的过程

  • 第一步:TCP客户端向服务端发送 TCP SYN 数据包来开始连接,数据包包含一个随机序列号n,它表示客户端应传输的数据的序列号的开始

  • 第二步:服务端收到数据包,并用它的序列号(m)进行响应,它的响应还包括确认号,即客户端的序列号加 1,此处为n+1。

  • 第三步:客户端通过发送确认号来响应服务器,该确认号是服务端的序列号加 1,此处为m+1.

TCP三次握手抓包分析

再多的理论不经过实践都是徒劳,所以验证我们理论的最好的方式就是抓包看一下TCP三次握手过程。

TCP三次握手抓包分析

如图,主机172.16.16.128:2826和主机212.58.226.142:80建立三次握手过程:

  • 第一步:主机172.16.16.128:2826向主机212.58.226.142:80发送[SYN] Seq=0
  • 第二步:主机212.58.226.142:80向主机172.16.16.128:2826发送[SYN,ACK] Seq=0,Ack=1
  • 第三步:主机172.16.16.128:2826向主机212.58.226.142:80发送[ACK] Seq=1,Ack=1

这就是详细的三次握手报文,我觉得此时此刻,大家可以打开自己的wireshark抓包工具尽情的体验一下TCP三次握手的神奇之处了。

TCP窗口

大家在看上图中的wireshark抓包截图的时候,肯定注意到了Win=8192的字眼,这个就是TCP窗口。

客户端向服务端发送一堆数据,然后服务端验证所有数据包级别的校验和并发送一个ACK数据包,表明一切数据都已正确接收。

如果没有收到所有内容,则需要重新传输部分或全部数据,每个设备都维护一个所有数据的缓冲区,以防需要再次发送,接收到 ACK 数据包意味着设备可以将旧数据从缓冲区中清除。

TCP 窗口

TCP 窗口就是在接收到 ACK 之前可以发送的最大字节数。

如果网络不可靠,最好将TCP 窗口设置小一点,这样,如果出现问题,就不必重新传输非常大的数据。

TCP还有一个绝佳的设计,那就是滑动窗口,即设备可以动态更改窗口大小,在拥塞时将窗口缩小,在正常时将窗口放大。

其他参数

抓包截图中不仅仅有TCP 窗口,还有其他的参数:

  • MSS (Maximum Segment Size),最大段大小。
  • WS (Windows Scaling),用于控制最大 TCP 接收窗口大小。

TCP为什么不能二次握手建立连接

我们要知道Server 和 Client 想要建立连接,必须满足以下四个条件:

  1. 服务端需要确认服务端可以从客户端接收数据包
  2. 客户端需要确认客户端可以从服务端接收数据包
  3. 客户端需要确认服务端可以从客户端接收数据包
  4. 服务端需要确认客户端可以从服务端接收数据包

四个条件看起来很绕,其实说白了就是:

  • 小明问:“你好,请问时小美吗?”:发送成功后,小明确定可以他从小美接收信息,验证了第一个条件【服务端需要确认服务端可以从客户端接收数据包
  • 小美回:“是的,我是小美”:发送成功后,小美确定她可以从小明接收信息,也能确认小明可以从她这边接收信息,验证了第二、第三个条件【客户端需要确认客户端可以从服务端接收数据包】【客户端需要确认服务端可以从客户端接收数据包
  • 小明回:“好的,我知道你是小美了”:发送成功后,小明确定可以小美可以从他这边接收信息,验证了四个条件【服务端需要确认客户端可以从服务端接收数据包

TCP 是一种双向通信协议,这意味着任何一端都应该能够可靠地发送数据,所以三次握手刚刚好。

总结

TCP 3 次握手用于创建安全可靠的通信连接,本文结合生活中的例子,生动形象的解释了三次握手的过程,主要内容如下:

  • 什么是TCP?
  • TCP三次握手

    • 生活中的三次握手
    • 专业角度的三次握手
  • TCP三次握手抓包分析

    • TCP窗口
    • 其他参数
  • TCP为什么不能二次握手建立连接
  • 总结

感谢您的阅读,如果觉得文章对您有帮助,别忘了点赞👍、收藏⭐哦!有任何问题,欢迎在下方评论区与我讨论!!!

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
带你读《网络防御与安全对策:原理与实践(原书第3版)》之三:防火墙基础
本书全面介绍了网络防御和保护网络的方法,内容包括网络安全的基本知识、虚拟专用网络、物理安全和灾备、恶意软件防范以及防火墙和入侵检测系统,加密的基础知识,对网络的攻击、用于确保安全的设备和技术,安全策略的概貌如何评估网络安全,基于计算机的取证等。每一章的末尾都给出了多项选择题、练习、项目和一个案例研究。
775 0
一篇文章教会你理解Scrapy网络爬虫框架的工作原理和数据采集过程
今天小编给大家详细的讲解一下Scrapy爬虫框架,希望对大家的学习有帮助。 1、Scrapy爬虫框架 Scrapy是一个使用Python编程语言编写的爬虫框架,任何人都可以根据自己的需求进行修改,并且使用起来非常的方便。
1353 0
网络基础二 tcp/ip协议簇 端口 三次握手 四次挥手 11种状态集
第1章 概念介绍 1.1 VLAN 1.1.1 什么是VLAN   VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。
1074 0
APUE 习题3-2 实现dup2,要求不使用fcntl函数。
int mydup2(int oldfd, int newfd) {     int tfd = 0;     if (newfd < 0)     {         err_sys("newfd < 0");     }     if (newfd == oldfd)     {...
761 0
win32 TCP网络文件传输服务器端1.23
    #include #include #include #pragma comment(lib,"ws2_32.lib") #define PORT 6666 #define IPADDR "127.
821 0
Java网络编程从入门到精通(28):获取ServerSocket信息的方法及FTP原理
本文为原创,如需转载,请注明作者和出处,谢谢!  上一篇:Java网络编程从入门到精通(27):关闭服务端连接 与ServerSocket对象相关的信息有两个:绑定端口和绑定IP地址。
704 0
+关注
wljslmz
网络技术联盟站联盟站博主,个人网站:https://www.wljslmz.cn,公众号:网络技术联盟站
73
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载