一、理解TCP报文
TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接。
TCP在发送数据前必须在彼此间建立连接,这里连接意思是:双方需要内保存对方信息(例如:IP,Port…)
| 报文主要字段的解释 | ||
| Sequence number | 序号 | 表示发送的数据字节流,确保TCP传输有序,对每个字节编号。 初始序号是随机的。 |
| Acknowledge number | 确认序号 | 发送方期待接收的下一序列号,接收成功后的数据字节序列号加 1。 只有ACK=1时才有效。 |
| acknowledgement | ACK | 确认序号的标志 ACK=1表示确认号有效 ACK=0表示报文不含确认序号信息 |
| synchronous | SYN | 连接请求序号标志,用于建立连接 SYN=1表示请求连接 |
| finish | FIN | 结束标志,用于释放连接,为1表示关闭本方数据流 |
| push | PSH | 传送 |
| reset | RST | 重置 |
| urgent | URG | 紧急 |
| LISTEN | 等待从任何远端TCP 和端口的连接请求。 | |
| FIN_WAIT_1 | 等待远端TCP 的连接终止请求,或者等待之前发送的连接终止请求的确认。 | |
| FIN_WAIT_2 | 等待远端TCP 的连接终止请求。 |
|
| CLOSE_WAIT | 等待本地用户的连接终止请求 | |
| CLOSING | 等待远端TCP 的连接终止请求确认 | |
| LAST_ACK | 等待先前发送给远端TCP 的连接终止请求的确认(包括它字节的连接终止请求的确认) | |
| TIME_WAIT | 等待足够的时间过去以确保远端TCP 接收到它的连接终止请求的确认。 | |
| CLOSED | 不再连接状态。 | |
二、TCP三次握手过程分析
| 三次握手 | 客户端 | 发送信息 | 服务端 |
| 第一次握手 | 客户端发送请求信息给服务器 1、客户端即不知道自己发送与接收的能力是否正常 2、客户端也不知道服务器发送与接收的能力是否正常 |
SYN=1 seq=x |
服务器接收到客户端发来的信息 1、服务器知道客户端发送正常,不知道客户端接收的能力是否正常 2、服务器知道自己接收正常,不知道自己发送的能力是否正常。 |
| 第二次握手 | 客户端收到服务端发来的信息 1、客户端知道自己发送、接收正常 2、客户端知道服务端接收、发送正常 客户端全部知道 |
ACK=1 ack=x+1 SYN=1 seq=y |
服务器发送信息给客户端 |
| 第三次握手 | 客户端发给服务器 | seq=x+1 ACK=1 ack=y+1 |
服务器接收到客户端发来的信息 1、服务端知道客户端发送,接收正常 2、服务端知道自己发送、接收也正常 服务端全部知道 |
| 上面分析过程可以看出,握手两次达不到让双方都知道自己、对方的接收、发送能力都正常的结论的。 由此我们知道三次握手的目的是让--客户端、服务端 都知道自己和对方 接收和发送的能力正常。 所以三次握手不能少,多了浪费网络资源。 |
|||
三、TCP四次挥手分析
| 四次挥手 | 客户端 | 发送信息 | 服务端 |
| 第一次挥手 | 客户端发送请求 FIN-WAIT-1状态 1 |
FIN=1 seq=u |
|
| 第二次挥手 | ACK=1 ack=u+1 seq=v |
服务端收到请求 服务端发送请求 CLOSE-WAIT状态 2 |
|
| 第三次挥手 | 客户端收到服务器确认结果后进入FIN-WAIT-2状态 客户端发送 3 |
FIN=1 ACK=1 ack=u+1 seq=w |
服务端发送信息 LAST-ACK状态 4 |
| 第四次挥手 | 客户端收到回复 客户端发送 TIME-WAIT状态 客户端经过2个最长报文段寿命后,客户端CLOSE 5 |
ACK=1 ack=w+1 seq=u+1 |
服务端确认 服务端立刻进入CLOSE状态 6 |
| 四次挥手需要考虑服务端是否有正在发送的数据 所以客户端发起结束请求,服务端不能立即响应结束。 简单理解: 客户端发起结束请求 服务端收到请求,同时告诉客户端自己收到请求 服务端确认没有正在发送的数据,告诉客户端 客户端收到服务端的确认后结束,服务端结束 |
|||
第一次挥手:客户端发出释放FIN=1,自己序列号seq=u,进入FIN-WAIT-1状态
第二次挥手:服务器收到客户端的后,发出ACK=1确认标志和客户端的确认号ack=u+1,自己的序列号seq=v,进入CLOSE-WAIT状态
第三次挥手:客户端收到服务器确认结果后,进入FIN-WAIT-2状态。此时服务器发送释放FIN=1信号,确认标志ACK=1,确认序号ack=u+1,自己序号seq=w,服务器进入LAST-ACK(最后确认态)
第四次挥手:客户端收到回复后,发送确认ACK=1,ack=w+1,自己的seq=u+1,客户端进入TIME-WAIT(时间等待)。客户端经过2个最长报文段寿命后,客户端CLOSE;服务器收到确认后,立刻进入CLOSE状态。
四、正是因为TCP协议三次握手、四次挥手所以TCP是安全连接,区别与UDP协议。
五、HTTP与TCP的关系
TCP是传输层协议,而HTTP是应用层协议。
HTTP基于TCP连接基础上,所以三次握手有人说是HTTP的有人说是TCP的,准确是TCP。
TCP就是单纯建立连接,不涉及任何我们需要请求的实际数据,简单的传输。
HTTP是用来收发数据的。
六、欢迎交流指正,关注我,一起学习。
