详解TCP的三次握手与四次挥手-安全-PHP中文网

首页

运维

安全

详解TCP的三次握手与四次挥手

青灯夜游

Nov 29, 2019 pm 04:43 PM

tcp

详解TCP的三次握手与四次挥手

一、TCP（Transmission Control Protocol 传输控制协议）

TCP是面向对连接，可靠的进程到进程通信的协议
TCP是提供全双工服务，即数据可在同一时间双向传输

二、TCP报文段（封装在IP数据报中）

TCP的三次握手与四次挥手

1、端口号

1)源端口号：发送方进程对应的端口号，源IP和端口的作用就是标志报文的返回地址。

2)目标端口号：对应的是接收端的进程，接收端收到数据段后，根据这个端口将数据对应给应用程序的接口。

注：TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接。

2、序号：发送端为每个字节进行编号，便于接收端正确重组。

3、确认号：用于确认发送端的信息。

4、控制位

1）URG:紧急指针有效位。
2）ACK:确认序号位，当该位为1时，用于确认发送方的数据。
3）PSH:标志位为1时要求接收放尽快将数据端送达应用层。
4）RST:为1时通过重新建立TCP连接
5）SYN:同步序号位，TCP需要建立连接时将该值设为1
6）FIN:当TCP断开连接时将该位置为1

5、窗口值：用于说明本地可接收数据段的数目，窗口大小是可变的。以此控制发送端发送数据的速率，从而达到流量控制。

6、校验和：用来做差错控制

7、紧急指针：只有当 URG 标志置 1 时紧急指针才有效。

8、选项：位于TCP首部多大40字节的可选信息，最常见的可选字段是最长报文大小。

注：8个字段中较为重要的是端口号、序号、确认序号、以及控制位中ACK、SYN、FIN这三个控制位。

三、TCP三次握手（通过wireshark抓包分析）

TCP的三次握手与四次挥手

PC1为真机，PC2为虚拟机CentOS，PC1与PC2绑定在同一块虚拟网卡VNet8上，PC1IP地址为192.168.90.10，PC2IP地址为192.168.90.40。提前在CentOS上搭建号网站，PC1访问PC2，然后通过抓包工具进行TCP的抓报，如下所示：

1、第一次握手

TCP的三次握手与四次挥手

如上图，通过抓包工具抓包发现，源地址（source）为192.168.90.10，源端口号（source port）为55604，目的地址（destination）为192.168.168.90.40，目的端口号（destination port）为80。初始序列号（sequence number）和确认序列号（acknowledgment number）都为0。第一次握手PC1使用一个随机端口号向PC2的80端口发送建立连接的请求，此过程最典型的表示就是TCP的SYN控制位为1，其他五个控制位全为0。

2、第二次握手

TCP的三次握手与四次挥手

如上图，第二次握手，源地址以及端口号和目的地址和端口与第一次握手相反，初始序列号为0，确认序列号为1，并且控制位中的ACK和SYN都为1。第二次握手实际上分两部分完成：
1)PC2收到PC1的请求，向PC1回复一个确认信息，此过程标志就是TCP的ACK控制位为1，其他五个控制位全为0，并且确认序列号是PC1的初始序列号加1。
2)PC2也向PC1发送一个建立连接的请求，此过程的标志与第一次握手一样，TCP的SYN控制位为1，其他五个控制位全为0。

3、第三次握手

TCP的三次握手与四次挥手

如图，源地址以及端口号和目的地址以及端口号与第一次握手相同，其中初始序列号即为第二次握手的确认序列号1，确认序列号即为第二次握手的初始序列号加1。PC1收到PC2的回复（包含请求和确认），也要向PC2回复一个确认信息，此过程最典型的标志就是TCP的ACK控制位为1，其他五个控制位为0，而且确认序列号是PC2的初始序列号加1。这样完成了三次握手，在PC1和PC2之间建立了TCP连接。

四、TCP连接终止的四次挥手

TCP的三次握手与四次挥手

此时PC1为CentOS，对应的IP地址为192.168.90.40，PC2为真机，应该的IP地址为192.168.90.10，通过抓包来分析他断开连接的过程，如下所示：

1、第一次挥手

TCP的三次握手与四次挥手

PC1（服务器）向PC2客户端发送FIN和ACK位为1的TCP报文段。

2、第二次挥手

TCP的三次握手与四次挥手

PC2客户端向PC1服务器返回ACK位为1的TCP报文段。

3、第三次挥手

TCP的三次握手与四次挥手

PC2客户端向PC1服务器发送FIN和ACK位为1的TCP报文段。

4、第四次挥手

TCP的三次握手与四次挥手

PC1服务器向PC2客户端返回ACK位为1的TCP报文段，完成终止连接。

5、TCP四次挥手的半关闭概念（TCP一方终止发数据但可以接收）

1)PC2客户端FIN报文段，半关闭了这个连接，PC1服务器发送ACK报文段接收半关闭。

2)PC1服务器继续发送数据，而PC2客户端只发送ACK确认，不再发送任何数据。

3)当PC1服务器把所有数据都发送完毕时，就发送FIN报文段，PC2客户端再发送ACK报文段，这样就关闭了TCP连接。

以上是详解TCP的三次握手与四次挥手的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：cnblogs。如有侵权，请联系admin@php.cn删除

Java API 开发中使用 Netty4 进行 TCP 通信Jun 17, 2023 pm 11:18 PM

TCP是计算机网络通信协议的一种，是一种面向连接的传输协议。在Java应用开发中，TCP通信被广泛应用于各种场景，比如客户端和服务器之间的数据传输、音视频实时传输等等。Netty4是一个高性能、高可扩展性、高性能的网络编程框架，能够优化服务器和客户端之间的数据交换过程，使其更加高效可靠。使用Netty4进行TCP通信的具体实现步骤如下：引入

win10如何重置tcp/ip协议？windows10重置tcp/ip协议栈的方法Mar 16, 2024 am 11:07 AM

win10如何重置tcp/ip协议？其实方法很简单的，用户们可以直接的进入到命令提示符，然后按下ctrl+shift+enter的组合键来进行操作就可以了或者是直接的执行重置命令来进行设置，下面就让本站来为用户们来仔细的介绍一下windows10重置tcp/ip协议栈的方法吧。windows10重置tcp/ip协议栈的方法一、管理员权限1、我们使用快捷键win+R直接打开运行窗口，然后输入cmd并按住ctrl+shift+enter的组合键。2、或者我们可以直接在开始菜单中搜索命令提示符，右键点

python中怎么使用TCP实现对话客户端和服务器May 17, 2023 pm 03:40 PM

TCP客户端一个使用TCP协议实现可连续对话的客户端示例代码：importsocket#客户端配置HOST='localhost'PORT=12345#创建TCP套接字并连接服务器client_socket=socket.socket(socket.AF_INET,socket.SOCK_STREAM)client_socket.connect((HOST,PORT))whileTrue:#获取用户输入message=input("请输入要发送的消息：&

活久见！TCP两次挥手，你见过吗？那四次握手呢？Jul 24, 2023 pm 05:18 PM

那这里面提到的"面向连接"，意味着需要建立连接，使用连接，释放连接。建立连接是指我们熟知的TCP三次握手。而使用连接，则是通过一发送、一确认的形式，进行数据传输。还有就是释放连接，也就是我们常见的TCP四次挥手。

如何在Java中使用单个TCP连接发送多个文件？Apr 27, 2023 am 08:49 AM

使用一个TCP连接发送多个文件为什么会有这篇博客？最近在看一些相关方面的东西，简单的使用一下Socket进行编程是没有的问题的，但是这样只是建立了一些基本概念。对于真正的问题，还是无能为力。当我需要进行文件的传输时，我发现我好像只是发送过去了数据（二进制数据），但是关于文件的一些信息却丢失了（文件的扩展名）。而且每次我只能使用一个Socket发送一个文件，没有办法做到连续发送文件（因为我是依靠关闭流来完成发送文件的，也就是说我其实是不知道文件的长度，所以只能以一个Socket连接代表一个文件）。

Linux SIGPIPE信号Feb 19, 2024 pm 04:00 PM

在TCP通信双方中，为了描述方便，以下将通信双方用A和B代替。根据TCP协议规定，如果A关闭连接后B继续发送数据，B会收到A的RST响应。若B继续发送数据，系统会发出SIGPIPE信号告知连接已断开，停止发送。系统对SIGPIPE信号的默认处理行为是让B进程退出。操作系统对SIGPIPE信号的这种默认处理行为非常不友好，让我们来分析一下。TCP通信是全双工信道，相当于两条单工信道，连接两端各负责一条。当对端“关闭”时,虽然本意是关闭整个两条信道，但本端只是收到FIN包。根据TCP协议的规定，当一