1.深入理解序号seq、确认号ack
2.建立连接(三次握手)
在 TCP/IP 协议中,TCP 协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送 SYN 包到服务器,并进入 SYN-SENT 状态,等待服务器确认。
第二次握手:服务器收到 SYN 包,必须确认客户的 SYN,同时自己也发送一个 SYN 包,即 SYN+ACK 包,此时服务器进入 SYN-RCVD 状态。
第三次握手:客户端收到服务器的 SYN+ACK 包,向服务器发送确认包 ACK,此包发送完毕,客户端和服务器进入 ESTABLISHED 状态,完成三次握手。
2.1 状态解读
CLOSED:client 处于关闭状态。
LISTEN:server 处于监听状态,等待 client 连接。
SYN-RCVD:表示 server 接收到了 SYN 报文,当收到 client 的 ACK 报文后,它会进入到 ESTABLISHED 状态。
SYN-SENT:表示 client 已发送 SYN 报文,等待 server 的第 2 次握手。
ESTABLISHED:表示连接已经建立。
2.2 前 2 次握手的特点
SYN 都设置为 1
数据部分的长度都为 0
TCP 头部的长度一般是 32 字节(固定头部 20 字节,选项部分 12 字节)
双方会交换确认一些信息,比如 MSS、是否支持SACK、Window scale(窗口缩放系数)等,这些数据都放在了 TCP 头部的选项部分(12字节)中。
2.3 为什么建立连接要进行 3 次握手?2 次不行吗?
主要目的:防止 server 端一直等待,浪费资源。
如果建立连接只需要 2 次握手,可能会出现如下情况:
假设 client 发出的第一个连接请求报文段,因为网络延迟,在连接释放以后的某个时间才到达 server。本来这是一个早已失效的连接请求,但 server 收到此失效的请求后,误认为是 client 再次发出的一个新的连接请求。于是 server 就向 client 发出确认报文段,同意建立连接。
如果不采用“3次握手”,那么只要 server 发出确认,新的连接就建立了。由于现在 client 并没有真正想连接服务器的意愿,因此不会理睬 server 的确认,也不会向 server 发送数据。但 server 却以为新的连接已经建立,并一直等待 client 发来数据,这样,server 的很多资源就白白浪费掉了。
采用“三次握手”的办法可以防止上述现象发生:
例如上述情况,client 没有向 server 的确认发出确认,server 由于收不到确认,就知道 client 并没有要求建立连接。
2.4 第 3 次握手失败了会怎么处理?
此时 server 的状态为 SYN-RCVD,若等不到 client 的 ACK,server 会重新发送 SYN+ACK 包,如果 server 多次重发 SYN+ACK 都等不到 client 的 ACK,就会发送 RST 包,强制关闭连接。
3.释放连接(四次挥手)
TCP 采用四次挥手来释放连接。
第一次挥手:Client 发送一个 FIN,用来关闭 Client 到 Server 的数据传送,Client 进入 FIN-WAIT-1 状态。
第二次挥手:Server 收到 FIN 后,发送一个 ACK 给 Client,确认序号为收到序号+1(与 SYN 相同,一个 FIN 占用一个序号),Server 进入 CLOSE-WAIT 状态。
第三次挥手:Server 发送一个 FIN,用来关闭 Server 到 Client 的数据传送,Server 进入 LAST-ACK 状态。
第四次挥手:Client 收到 FIN 后,Client 进入 TIME-WAIT 状态,接着发送一个 ACK 给 Server,确认序号为收到序号+1,Server 进入 CLOSED 状态,完成四次挥手。
3.1 状态解读
FIN-WAIT-1:表示想主动关闭连接。向对方发送了 FIN 报文,此时进入到 FIN-WAIT-1 状态。
CLOSE-WAIT:表示在等待关闭。当对方发送 FIN 给自己,自己会回应一个 ACK 报文给对方,此时则进入到 CLOSE-WAIT 状态,在此状态下,需要考虑自己是否还有数据要发送给对方,如果没有,发送 FIN 报文给对方。
FIN-WAIT-2:只要对方发送 ACK 确认后,主动方就会处于 FIN-WAIT-2 状态,然后等待对方发送 FIN 报文。
CLOSING:一种比较罕见的例外状态。表示你发送 FIN 报文后,并没有收到对方的 ACK 报文,反而却也收到了对方的 FIN 报文,如果双方几乎在同时准备关闭连接的话,那么就出现了双方同时发送 FIN 报文的情况,也即会出现 CLOSING 状态,表示双方都正在关闭连接。
LAST-ACK:被动关闭一方在发送 FIN 报文后,最后等待对方的 ACK 报文。当收到 ACK 报文后,即可进入 CLOSED 状态了。
TIME-WAIT:表示收到了对方的 FIN 报文,并发送出了 ACK 报文,就等 2MSL 后即可进入 CLOSED 状态了。如果 FIN-WAIT-1 状态下,收到了对方同时带 FIN 标志和 ACK 标志的报文时,可以直接进入到 TIME-WAIT 状态,而无须经过 FIN-WAIT-2 状态。
CLOSED:关闭状态。
由于有些状态的时间比较短暂,所以很难用 netstat 命令看到,比如 SYN-RCVD、FIN-WAIT-1 等。
3.2 为什么 TIME-WAIT 状态要等待 2 倍的 MSL?
TCP/IP 协议栈在设计上,允许任何一方先发起断开请求。这里演示的是 client 主动要求断开。
client 发送 ACK 后,需要有个 TIME-WAIT 阶段,等待一段时间后,再真正关闭连接。一般是等待 2 倍的 MSL(Maximum Segment Lifetime,最大分段生存期)
- MSL 是 TCP 报文在 Internet 上的最长生存时间
- 每个具体的 TCP 实现都必须选择一个确定的 MSL 值,RFC 1122 建议是 2 分钟
那为什么要等待 2 倍的 MSL呢?
可以防止本次连接中产生的数据包误传到下一次连接中(因为本次连接中的数据包都会在 2MSL 时间内消失了)
如果 client 发送 ACK 后马上释放了,然后又因为网络原因,server 没有收到 client 的 ACK,server 就会重发 FIN,这时可能出现的情况是
- client 没有任何响应,服务器那边会干等,甚至多次重发 FIN,浪费资源。
- client 有个新的应用程序刚好分配了同一个端口号,新的应用程序收到 FIN 后马上开始执行断开连接的操作,本来它可能是想跟 server 建立连接的。
3.3 为什么释放连接要进行 4 次挥手?
因为 TCP 是全双工模式,发送方和接收方都需要 FIN 报文和 ACK 报文。
第 1 次挥手:当 主机1 发出 FIN 报文段时,表示 主机1 告诉 主机2,主机1 已经没有数据要发送了,但是,此时 主机1 还是可以接受来自 主机2 的数据。
第 2 次挥手:当 主机2 返回 ACK 报文段时,表示 主机2 已经知道 主机1 没有数据发送了,但是 主机2 还是可以发送数据到 主机1 的。
第 3 次挥手:当 主机2 也发送了 FIN 报文段时,表示 主机2 告诉 主机1,主机2 已经没有数据要发送了。
第 4 次挥手:当 主机1 返回 ACK 报文段时,表示 主机1 已经知道 主机2 没有数据发送了。随后正式断开整个 TCP 连接。
3.4 为什么只会看到 3 次挥手?
有时候在使用抓包工具的时候,有可能只会看到“3次“挥手,这其实是将第 2、3 次挥手合并了。
当 server 接收到 client 的 FIN 时,如果 server 后面也没有数据要发送给 client 了,这时,server 就可以将第 2、3 次挥手合并,同时告诉 client 两件事:
- 已经知道 client 没有数据要发
- server 已经没有数据要发了
4.TCP状态转换