实战TCP三次握手

本文涉及的产品
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
简介: 实战TCP三次握手

开篇

在几乎所有的后端开发面试题中,TCP三次握手绝对是最被面试官青睐的题目之一。但是这个东西,平时开发中看不见,摸不着,对于很多人来说,是纯理论的知识,玄之又玄。但是为了应对面试,又不得不去死记硬背。就……真的是硬背。

我之前面试过一个小哥,问了一嘴三次握手,这小哥掰着手指头搁那背,ACK和SEQ都搞反了,我问他SYN标志代表什么意思,也说不大清楚。所以是不是真的搞懂了,一问便知。

对于Java或者Go之类语言的开发者,一个Dial函数就完事了,根本不清楚内部发生了什么,C/C++的开发者相对好一点,最起码知道几个原生的posix API,知道创建socket之后要bind,bind完了之后要listen,然后才是accept。

但这些也是已经封装好的函数,离三次握手离得似乎还是有点远。

我有一个小弟,做golang开发的,有一次我让他调研一下ulimit -c达到上限以后fd的行为,小弟一脸懵逼,问fd是什么。所以说,高级语言封装的太好,的确是方便了开发人员,但也带来了对基础原理的疏远。

我将本文题目取为《实战TCP三次握手》,就是要以一种看得见摸得着的方式,让大家真切感受一下TCP建立的过程中,三次握手到底做了些什么。

关于TCP三次握手的理论知识,往上一搜一大片,本文就跳过理论,直接上手。Let’s go。

准备知识

抓一个TCP三次握手的包

开启三个窗口,窗口1执行命令:

sudo tcpdump -i lo -nn -s0 -vvv port 7899 -A -X

这个命令用来抓包,抓的是7899端口的包。-A-X是为了显示详细的包内容,方便分析。如果不习惯用tcpdump直接分析,也可以使用wireshark,更加直观一些。

窗口2执行命令:

nc -l 7899

该命令监听7899端口,相当于启动了一个监听7899端口的server。当然你要是有兴趣的话,可以用代码写一个server。

窗口3执行命令:

telnet 127.0.0.1 7899

这个命令是向127.0.0.1:7899建立连接,相当于client执行connect函数。

这个命令一执行,就会连接到7899端口上 ,在第一个窗口上立即就会抓到连续的三个包,如下图所示:

如上步骤,演示了TCP建立连接的过程,tcpdump抓到的三个包,正好就是三次握手。

很多资料讲解三次握手时,都会有一幅类似于这样的图:

我们对应抓到的三个包来看。

  • 第一个包:
  • 127.0.0.1.48448 > 127.0.0.1.7899 说明是从client 发往server的, client的端口是48448
  • 第二个包:
  • 127.0.0.1.7899 > 127.0.0.1.48448 说明是从server发往client的
  • 第三个包:
  • 127.0.0.1.48448 > 127.0.0.1.7899 从client发往server

这个步骤,和上图大致是能一一对应上的。

除了这些简而易见的信息,还有一些 可能一时半会儿看不懂的东西,比如:

Flags [S], cksum 0xfe30 (incorrect -> 0x2d48), seq 3051156309, win 65495, options [mss 65495,sackOK,TS val 2052530964 ecr 0,nop,wscale 7], length 0

要了解这些东西,需要先了解TCP协议栈。

了解一下TCP协议栈

首先,我们应该知道,一个完整的以太网帧,包含了ethdr + iphdr + tcpdhr + data + etend

其中,以太网头占14字节,IP头占20字节,TCP头占20字节,以太网尾占4字节,应用数据大小不定,但不会超过一个MTU。

因为我们只研究三次握手,所以关于以太网帧,了解这些就够了。

我们再来看看具体的TCP协议栈:

TCP协议栈包含:

  • 16位源端口号,占2字节
  • 16位目的端口号,占2字节
  • 32位序号(seq),占4字节
  • 32位确认序号(ack),占4字节
  • 4位首部长度,占0.5字节
  • 6位保留位,占0.75字节
  • 6位标志位,占0.75字节, 以上:4位首部长度+6位保留长度+6位标志位,合计16位,计2字节
  • 标志位包括:
  • URG
  • 紧急指针标志
  • 此标志用于将输入数据标识为“紧急”。这样的进入段不必等待直到先前段被接收端消耗,而是直接发送并立即处理
  • ACK
  • 用于确认数据包的成功接收
  • PSH
  • 推送标志
  • 就是指数据包到达接收端以后,不对其进行队列处理,而是尽可能的将数据交给应用程序处理
  • RST
  • 重置标志
  • 段到达不用于当前连接时,使用复位标志,表示主机已重置连接
  • SYN
  • 发送/同步标志
  • 用来建立连接,一般和ACK搭配使用
  • FIN
  • 结束标志
  • 用于结束一个TCP会话, 一般用于四次挥手
  • 16位窗口大小(window size),占2字节
  • 16位校验和(checksum),占2字节
  • 16位紧急指针,占2字节

庖丁解牛,深度剖析TCP协议栈的三次握手

有了以上这些知识,我们再来解析上面的协议栈。

第一个包

127.0.0.1.48448 > 127.0.0.1.7899: Flags [S], cksum 0xfe30 (incorrect -> 0x2d48), seq 3051156309, win 65495, options [mss 65495,sackOK,TS val 2052530964 ecr 0,nop,wscale 7], length 0
0x0000:  4510 003c dbf7 4000 4006 60b2 7f00 0001  E..<..@.@.`.....
        0x0010:  7f00 0001 bd40 1edb b5dc f355 0000 0000  .....@.....U....
        0x0020:  a002 ffd7 fe30 0000 0204 ffd7 0402 080a  .....0..........
        0x0030:  7a57 2314 0000 0000 0103 0307            zW#.........

十六进制报文中,前20个字节是IP协议头,后20个字节虽然也属于TCP协议 ,但是是可选项option,并非标准的TCP协议一定有的内容,所以我们真正关心的内容 , 是下面高亮的部分:

即:

bd40 1edb b5dc f355 0000 0000 a002 ffd7 fe30 0000

接下来,我们逐个字节解析:

  • 16位源端口, 即 bd40, 转换成10进制为48448
  • 16位目的端口,即1edb,转换成10进制为7899
  • 从以上信息可知,该条消息是从48448发往7899端口,即客户端发往服务端
  • 32位序号:b5dc f355, 即3051156309
  • 32位确认号:0000 0000,即0
  • 后面三个域由于不是 完整的字节,放在一块解析:
  • a002翻译成二进制 ,为: 1010 0000 0000 0010
  • 其中,4位首部长度,为1010,即10
  • 6位保留字段,即0000 00,不做解释
  • 6位标志位,即00 0010
  • 标志位要解释一下 :
URG ACK PSH RST SYN FIN
0 0 0 0 1 0
  • 标志位哪一位设置为1,就代表当前属于什么包
  • 由上面对应关系,可知当前是一个SYN包。
  • 16位窗口大小:ffd7, 即65495
  • 16位校验和,即:fe30
  • 16位紧急指针,即0000

由以上内容,我们提取一些关键信息:

第一次握手:

  • 客户端发往服务端
  • 标志位为SYN
  • seq为3051156309
  • ack为0

第二个包

127.0.0.1.7899 > 127.0.0.1.48448: Flags [S.], cksum 0xfe30 (incorrect -> 0xd4f6), seq 2031501770, ack 3051156310, win 65483, options [mss 65495,sackOK,TS val 2052530964 ecr 2052530964,nop,wscale 7], length 0
        0x0000:  4500 003c 0000 4000 4006 3cba 7f00 0001  E..<..@.@.<.....
        0x0010:  7f00 0001 1edb bd40 7916 41ca b5dc f356  .......@y.A....V
        0x0020:  a012 ffcb fe30 0000 0204 ffd7 0402 080a  .....0..........
        0x0030:  7a57 2314 7a57 2314 0103 0307            zW#.zW#.....

由上面的知识,我们知道TCP报文主要是下面这段:

1edb bd40 7916 41ca b5dc f356 a012 ffcb fe30 0000

通过同样的方法,可以解析出:

第二次握手:

  • 服务端发往客户端
  • 标志位为ACK+SYN
  • seq为2031501770
  • ack为3051156310, 正好是第一次握手的seq+1

第三个包

127.0.0.1.48448 > 127.0.0.1.7899: Flags [.], cksum 0xfe28 (incorrect -> 0xfbb2), seq 1, ack 1, win 512, options [nop,nop,TS val 2052530964 ecr 2052530964], length 0
        0x0000:  4510 0034 dbf8 4000 4006 60b9 7f00 0001  E..4..@.@.`.....
        0x0010:  7f00 0001 bd40 1edb b5dc f356 7916 41cb  .....@.....Vy.A.
        0x0020:  8010 0200 fe28 0000 0101 080a 7a57 2314  .....(......zW#.
        0x0030:  7a57 2314                                zW#.

TCP协议部分:

bd40 1edb b5dc f356 7916 41cb 8010 0200 fe28 0000

可以解析出 :

第三次握手:

  • 客户端发往服务端
  • 标志位: ACK
  • seq为3051156310,为第一次我收的 seq+1,也是第二次握手的ack
  • ack为2031501771, 为 第二次握手的seq+1

归纳:

以上内容,如果用比较直观的方式总结一下 ,大约如下图:

为什么需要三次握手

又回到老生常谈的话题:为什么需要三次握手?少一次行不行?只握手一次成不成?

在聊这个话题之前,我们引入一下著名科幻小说《三体》中叶文杰教主和三体文明建立联系的过程。

首先,叶教主向三体文明发送了一条消息,紧接着,三体人回复了一条消息,内容是“不要回答,不要回答,不要回答!”然后叶教主回复了这条消息 ,导致地球成功被三体人定位。

不得不说,大刘是懂TCP协议的。至少他懂三次握手的重要性。

第一次发消息,你说三体人收到没有?肯定是收到了的。但这个连接可靠不?明显不可靠。对于三体人来说,他怎么知道这个消息是谁发的?发消息的文明是否还活着?对于地球来说,更是如此,他怎么知道 这条消息对方肯定收到了?又没有人收?

第二次发消息,三体人差不多要把ACK标志写在脸上了,就是明明白白告诉你,我这是一个ACK消息,你只要不应答这个ACK,我们这个连接就建立不成,三体小说就全剧终。这就相当于三体人告诉叶教主:我活着,并且能收到你的消息,但是我还不知道你是谁,你能不能收到我这条消息。

所以第三条消息,狡猾的大刘当然不会让三体就此game over,就是老叶告诉三体人,我也能收到你的消息,从此以后,咱们是“同志”了。

类比三次握手,和这个步骤非常相似,缺少其中任意一环,这个连接都是不可靠的,因为你不知道对方能不能收到我的消息。所以三次握手,并不是表示连接“可达”的,而是表示连接“可靠”的。这之间是有区别的,可达很简单,UDP也能可达,一次握手也是可达的,但是并不可靠。因为无法知道这条消息对方能不能正确接收到。只有这样反复确认后,才能表示这个连接是可靠的连接。

有杠精肯定表示不服,说理虽然是这么个理,但是会不会有巧合啊。比如某个服务既是客户端又是服务端,我在给你发第一次握手的时候,你也恰好在给我发第一次握手,让我误以为你给我的消息是第二次握手的回包,从而建立了一个不可靠的连接?

而杠精之所以是杠精,就是因为木有脑子。你考虑的问题,咱们祖师爷肯定都考虑到了。

我们在前面分析三次握手的过程的时候,为什么要强调ack = 上一次的seq+1?就是代表我不仅收到了你的,我还在你的seq上加1,代表我收到的确实是你的消息,这就相当于给这条消息打上了独一无二的标志,别人想鱼目混珠都不可能。

最后,咱们说说,三体人和叶文杰建立的是TCP连接吗?咳咳,明显不是。本文只是举例类比。要知道,叶文杰第一个包可是broadcast,谁都能收到的。


本专栏知识点是通过<零声教育>的系统学习,进行梳理总结写下文章,对C/C++课程感兴趣的读者,可以点击链接,查看详细的服务:C/C++Linux服务器开发/高级架构师

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
目录
相关文章
|
6月前
|
网络协议
|
网络协议
tcp/ip之三次握手,四次挥手(超级详解)
tcp/ip之三次握手,四次挥手(超级详解)
153 0
|
7月前
|
网络协议 Linux 网络安全
TCP三次握手的相关问题及解答
TCP三次握手的相关问题及解答
62 0
|
存储 缓存 网络协议
TCP三次握手详解
TCP是面向连接的协议,它基于运输连接来传送TCP报文段,TCP运输连接的建立和释放,是每一次面向连接的通信中必不可少的过程。
207 0
|
网络协议
TCP三次握手
TCP三次握手
98 0
|
存储 运维 网络协议
网络|学习一下tcp三次握手
网络|学习一下tcp三次握手
145 0
|
网络协议 Linux
tcp的三次握手
tcp的三次握手。
183 0
tcp的三次握手
|
网络协议 Linux
tcp的三次握手。
tcp的三次握手。
134 0
|
网络协议
TCP的三次握手(2)
TCP的三次握手(2)
118 0
TCP的三次握手(2)
|
存储 缓存 网络协议
TCP的三次握手(3)
TCP的三次握手(3)
99 0
TCP的三次握手(3)