一文读懂TCP的三次握手和四次挥手

article/2025/10/14 9:07:24

目录

1.认识TCP协议

2.TCP的三次握手

 3.TCP的四次挥手

4.小结

1.挥手为什么需要四次?

2.2MSL等待状态

3.次挥手释放连接时,等待2MSL的意义

1.认识TCP协议

传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793  定义

  • 面向连接:数据传输之前,客户端要和服务器进行连接。类似于打电话要先拨通号码进行接听
  • 可靠的:据传输是有序的 要对数据进行校验

TCP的几个标志位:

  • SYN: 表示建立连接
  • FIN: 表示关闭连接
  • ACK: 表示响应
  • PSH: 表示有数据传输 
  • RST: 表示连接重置

2.TCP的三次握手

三次握手是一个形象的比喻,是TCP在进行连接的时候,客户端和服务器总共发的三次包,其主要目的就是确保客户端和服务器能进行正常的连接

握手前:

client的状态: CLOSE,server的状态:LISTEN

第一次握手:client将标志位SYN设置为1,随机产生一个值 seq = x,并将这个数据包发送给server,此时clien进入syn_sent状态,等待server确认

第二次握手:server收到数据包之后根据标志位SYN=1知道了client需要进行连接,此时server将SYN和ACK这两个标志位都设置为1,ack = x + 1,并且随机产生一个值 seq = y,并将这个数据包发送给client确认进行连接请求,此时server进入syn_rcvd状态

第三次握手:client收到确认后,检查ack = x + 1,ACK是否为1,如果正确就将标志位ACK设置为1,ack = y + 1,并将这个数据包发送给server,server检查ack是否为 y + 1,ACK是否为1,如果正确则连接建立成功,client进入established状态,完成三次握手,随后client和server之间便可以开始正常传输数据了

用一张图来描述这个过程就是:

查看源图像

 3.TCP的四次挥手

建立一个连接需要三次握手,而终止一个连接要经过四次挥手(也有将四次挥手叫做四次握手的)。这由TCP的半关闭(half-close)造成的。所谓的半关闭,其实就是TCP提供了连接的一端在结束它的发送后还能接收来自另一端数据的能力

注意:握手过程一定是客户端开始的,而挥手过程客户端和服务器均可!!!

第一次挥手:client发送一个 FIN,用来关闭client到server的数据传送,此时client进入fin_wait 状态

第二次挥手:server收到 FIN 之后,会发送 ACK 报文,且把客户端的序列号值 +1 作为 ACK 报文的序列号值,表明已经收到客户端的报文了,此时服务端处于 CLOSE_WAIT 状态。这时候的TCP连接处于半关闭状态,此时客户端已经没有必要发送数据了,然而服务器如果要是发送数据,客户端还是得接受数据

第三次挥手:server发送一个 FIN ,用来关闭server到client的数据传输,此时server进入Last_ack状态

第四次挥手:client收到FIN后,client进入 Time_wait状态,接着发送一个ACK给server,确认序号为收到序号 +1,server进入closed状态,这时候就完成了四次挥手状态

用一张图来描述这个过程就是:

4.小结

1.挥手为什么需要四次?

因为当服务端收到客户端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当服务端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉客户端,“你发的FIN报文我收到了”。只有等到我服务端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四次挥手

2.2MSL等待状态

TIME_WAIT状态也成为2MSL等待状态。每个具体TCP实现必须选择一个报文段最大生存时间MSL(Maximum Segment Lifetime),它是任何报文段被丢弃前在网络内的最长时间。这个时间是有限的,因为TCP报文段以IP数据报在网络内传输,而IP数据报则有限制其生存时间的TTL字段

3.次挥手释放连接时,等待2MSL的意义?

  • 为了保证客户端发送的最后一个ACK报文段能够到达服务器。因为这个ACK有可能丢失,从而导致处在LAST-ACK状态的服务器收不到对FIN-ACK的确认报文。服务器会超时重传这个FIN-ACK,接着客户端再重传一次确认,重新启动时间等待计时器。最后客户端和服务器都能正常的关闭。假设客户端不等待2MSL,而是在发送完ACK之后直接释放关闭,一但这个ACK丢失的话,服务器就无法正常的进入关闭连接状态
  • 他还可以防止已失效的报文段。客户端在发送最后一个ACK之后,再经过经过2MSL,就可以使本链接持续时间内所产生的所有报文段都从网络中消失。从保证在关闭连接后不会有还在网络中滞留的报文段去骚扰服务器


http://chatgpt.dhexx.cn/article/pqZ5K4fi.shtml

相关文章

TCP的三次握手和四次挥手及常见面试题

TCP的三次握手和四次挥手及常见面试题

一、前言 今天上掘金查看热门文章,发现一篇好文 ★前端 100 问:能搞懂 80% 的请把简历给我 ★ ,此文包含100个前端面试问题,仔细阅读完所有题目后,顿感身中数刀无法呼吸,留下了没有技术的泪水&#xf…
阅读更多...
TCP协议三次握手过程

TCP协议三次握手过程

常见前端面试题 TCP协议三次握手过程 1.第1次握手 建立连接 客户端向服务器发送的报文SYN包信息中SYN码为1 2.第2次握手 服务器回应客户端,用于接受并连接请求 服务器返给客户端的的报文SYN码和ACK码都为1,也称呼为syn-ack报文信息。 3.第3次握手 客…
阅读更多...
简述TCP 三次握手

简述TCP 三次握手

TCP数据报文结构: 三次握手主要用到了序列号(seq)&确认号(ack)及两个标志位(ACK&SYN): seq:序列号和确认号是tcp传输可靠性的关键部分,序列号的随机取值范围为0-2^32-1 关于为什么不使用固定序列号ack:下一个希望收到的序列号且代表之前序列号传输的数据已…
阅读更多...
TCP协议三次握手

TCP协议三次握手

一、简介 所谓三次握手(Three-way Handshake),是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。这个过程是发生在客户端调用connect()函数,服务器在调用accept()函数接收的时候。 二、一些概念 ACK: ACK (Acknowledge character&…
阅读更多...
详解TCP的三次握手

详解TCP的三次握手

TCP定义及特点 定义 TCP是一种面向连接(连接导向)的、可靠的基于字节流的传输层通信协议。TCP将用户数据打包成报文段,发送后会启动一个定时器,然后另一端收到的数据进行确认、对失序的数据重新排序、丢弃重复数据 特点 TCP是…
阅读更多...
TCP为什么三次握手?

TCP为什么三次握手?

参考:公众号 小林coding 常见回答:三次握手保证双方都具有接受和发送数据的能力。 主要原因: 1. 防止重复历史连接的初始化 2.同步双方初始序列号 3.避免资源的浪费 1. TCP为什么三次握手? 1.1 防止重复历史连接的初始化 序…
阅读更多...
【Java】TCP的三次握手和四次挥手

【Java】TCP的三次握手和四次挥手

文章目录 一、三次握手三次握手的流程 二、四次挥手认识两个重要的状态 三、总结 一、三次握手 TCP三次握手是一个经典的面试题,它指的是TCP在传递数据之前需要进行三次交互才能正式建立连接,并进行数据传递。(客户端主动发起的)…
阅读更多...
什么是TCP的三次握手?

什么是TCP的三次握手?

三次握手是指建立一个 TCP 连接时,需要客户端和服务端发送三个数据包的过程。进行三次握手是为了确定双方的接收能力和发送能力是否正常。 刚开始客户端处于 Closed 状态,服务端处于 Listen 状态。 第一次握手: 客户端给服务端发送一个 SY…
阅读更多...
TCP 三次握手 四次挥手

TCP 三次握手 四次挥手

三次握手 三次握手过程描述 第一次握手: 客户端发送syn标志位和seq num,向服务器申请建立连接,客户端状态由closed变为syn_send 第二次握手: 服务端返回 syn和ack标志位,ack num以及seq num,确认第一次握手的报文段,…
阅读更多...
Go_详解TCP协议三次握手四次挥手

Go_详解TCP协议三次握手四次挥手

三次握手: 三次握手表示建立通信阶段,在TCP协议中,在发送数据的准备阶段,客户端与服务器之间的三次交互,以保证连接的可靠,由于这种面向连接的特性, TCP协议可以保证传输数据的安全&#xff0c…
阅读更多...
一文读懂TCP的三次握手(详细图解)

一文读懂TCP的三次握手(详细图解)

在学习TCP三次握手的过程前,首先熟悉几个缩写简称: TCB 传输控制块,打开后服务器/客户端进入监听(LISTEN)状态 SYNTCP报文标志位,该位为1时表示发起一个新连接ACKTCP报文标志位,该位为1时&…
阅读更多...
TCP的三次握手与四次挥手的全过程

TCP的三次握手与四次挥手的全过程

三次握手 (1)第一次握手:建立连接时,客户端发送syn包(seqj)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号。 (2)服…
阅读更多...
简述TCP的三次握手过程

简述TCP的三次握手过程

TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接. 第一次握手:建立连接时,客户端发送syn包(synj)到服务器,并进入SYN_SEND状态,等待服务器确认; SYN:同步序列编号(Synchronize Sequence Numbers) 第二次握…
阅读更多...
TCP-三次握手

TCP-三次握手

文章目录 三次握手简单示意图详细分析 一些思考为什么是三次握手?SYN 攻击什么是SYN 攻击?如何防止SYN 攻击?数据包丢失了该怎么办?初始序列号为什么随机产生?为什么 SYN 段不携带数据却要消耗一个序列号呢&#xff1f…
阅读更多...
计算机网络之TCP三次握手

计算机网络之TCP三次握手

文章目录 计算机网络之TCP三次握手1.TCP三次握手过程2.TCP三次握手原因,而不是两次3.TCP三次握手原因,而不是四次4.TCP三次握手能携带数据吗5.三次握手连接阶段,最后一次ACK包丢失,会发生什么6.TCP 握手为什么是三次,为…
阅读更多...
网络通信TCP协议三次握手

网络通信TCP协议三次握手

TCP是什么? TCP(Transmission Control Protocol 传输控制协议)是一种面向连接(连接导向)的、可靠的、 基于IP的传输层协议。TCP在IP报文的协议号是6。TCP是一个超级麻烦的协议,而它又是互联网的基础,也是每个程序员必备的基本功。首先来看看OSI的七层模…
阅读更多...
栈溢出实例--笔记三(ret2libc)

栈溢出实例--笔记三(ret2libc)

栈溢出实例--笔记三(ret2libc) 1、栈溢出含义及栈结构2、ret2libc基本思路3、实战3.1、二进制程序如下3.2、查看栈结构3.3、第一次栈溢出3.4、第二次栈溢出 1、栈溢出含义及栈结构 请参考栈溢出实例–笔记一(ret2text) 栈溢出实例–笔记二&a…
阅读更多...
ret2libc3

ret2libc3

文章目录 ret2libc31.程序分析2.栈帧设计3.exp编写 ret2libc3 当前的ret2libc3:无system,无”\bin\sh“ 1.程序分析 首先file一下,发现是32位程序: checksec一下,发现没有开启pie ida分析程序: 发现有个Se…
阅读更多...
PWN题型之Ret2Libc

PWN题型之Ret2Libc

文章目录 前言0x1 :使用前提条件0x2 :解题思路0x3 :32位程序libc题型模板0x4 :代码的解析0x5 :64位程序实例 前言 菜鸡总结,如有不对,请不吝赐教。 0x1 :使用前提条件 存在溢出条件…
阅读更多...
【PWN · ret2libc】[2021 鹤城杯]babyof

【PWN · ret2libc】[2021 鹤城杯]babyof

Linux_64的经典ret2libc题目,有必要好好整理总结一下其中的流程和注意点 目录 前言 一、题目重述 二、exp(思考与理解在注释) 三、经验总结 攻击步骤: 注意要点 四、疑问 前言 64位Linux和32位Linux确乎有着关于参数传递上的不同&a…
阅读更多...
推荐文章

Copyright @ 2022~2023