搜索
首页运维安全详解TCP的三次握手与四次挥手

详解TCP的三次握手与四次挥手

一、TCP(Transmission Control Protocol 传输控制协议)

TCP是面向对连接,可靠的进程到进程通信的协议
TCP是提供全双工服务,即数据可在同一时间双向传输

二、TCP报文段(封装在IP数据报中)

TCP的三次握手与四次挥手

1、端口号

1)源端口号:发送方进程对应的端口号,源IP和端口的作用就是标志报文的返回地址。

2)目标端口号:对应的是接收端的进程,接收端收到数据段后,根据这个端口将数据对应给应用程序的接口。

注:TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接。

2、序号:发送端为每个字节进行编号,便于接收端正确重组。

3、确认号:用于确认发送端的信息。

4、控制位

1)URG:紧急指针有效位。
2)ACK:确认序号位,当该位为1时,用于确认发送方的数据。
3)PSH:标志位为1时要求接收放尽快将数据端送达应用层。
4)RST:为1时通过重新建立TCP连接
5)SYN:同步序号位,TCP需要建立连接时将该值设为1
6)FIN:当TCP断开连接时将该位置为1

5、窗口值:用于说明本地可接收数据段的数目,窗口大小是可变的。以此控制发送端发送数据的速率,从而达到流量控制。

6、校验和:用来做差错控制

7、紧急指针:只有当 URG 标志置 1 时紧急指针才有效。

8、选项:位于TCP首部多大40字节的可选信息,最常见的可选字段是最长报文大小。

注:8个字段中较为重要的是端口号、序号、确认序号、以及控制位中ACK、SYN、FIN这三个控制位。

三、TCP三次握手(通过wireshark抓包分析)

TCP的三次握手与四次挥手

PC1为真机,PC2为虚拟机CentOS,PC1与PC2绑定在同一块虚拟网卡VNet8上,PC1IP地址为192.168.90.10,PC2IP地址为192.168.90.40。提前在CentOS上搭建号网站,PC1访问PC2,然后通过抓包工具进行TCP的抓报,如下所示:

1、第一次握手

TCP的三次握手与四次挥手

如上图,通过抓包工具抓包发现,源地址(source)为192.168.90.10,源端口号(source port)为55604,目的地址(destination)为192.168.168.90.40,目的端口号(destination port)为80。初始序列号(sequence number)和确认序列号(acknowledgment number)都为0。第一次握手PC1使用一个随机端口号向PC2的80端口发送建立连接的请求,此过程最典型的表示就是TCP的SYN控制位为1,其他五个控制位全为0。

2、第二次握手

TCP的三次握手与四次挥手

如上图,第二次握手,源地址以及端口号和目的地址和端口与第一次握手相反,初始序列号为0,确认序列号为1,并且控制位中的ACK和SYN都为1。第二次握手实际上分两部分完成:
1)PC2收到PC1的请求,向PC1回复一个确认信息,此过程标志就是TCP的ACK控制位为1,其他五个控制位全为0,并且确认序列号是PC1的初始序列号加1。
2)PC2也向PC1发送一个建立连接的请求,此过程的标志与第一次握手一样,TCP的SYN控制位为1,其他五个控制位全为0。

3、第三次握手

TCP的三次握手与四次挥手

如图,源地址以及端口号和目的地址以及端口号与第一次握手相同,其中初始序列号即为第二次握手的确认序列号1,确认序列号即为第二次握手的初始序列号加1。PC1收到PC2的回复(包含请求和确认),也要向PC2回复一个确认信息,此过程最典型的标志就是TCP的ACK控制位为1,其他五个控制位为0,而且确认序列号是PC2的初始序列号加1。这样完成了三次握手,在PC1和PC2之间建立了TCP连接。

四、TCP连接终止的四次挥手

TCP的三次握手与四次挥手

此时PC1为CentOS,对应的IP地址为192.168.90.40,PC2为真机,应该的IP地址为192.168.90.10,通过抓包来分析他断开连接的过程,如下所示:

1、第一次挥手

TCP的三次握手与四次挥手

PC1(服务器)向PC2客户端发送FIN和ACK位为1的TCP报文段。

2、第二次挥手

TCP的三次握手与四次挥手

PC2客户端向PC1服务器返回ACK位为1的TCP报文段。

3、第三次挥手

TCP的三次握手与四次挥手

PC2客户端向PC1服务器发送FIN和ACK位为1的TCP报文段。

4、第四次挥手

TCP的三次握手与四次挥手

PC1服务器向PC2客户端返回ACK位为1的TCP报文段,完成终止连接。

5、TCP四次挥手的半关闭概念(TCP一方终止发数据但可以接收)

1)PC2客户端FIN报文段,半关闭了这个连接,PC1服务器发送ACK报文段接收半关闭。

2)PC1服务器继续发送数据,而PC2客户端只发送ACK确认,不再发送任何数据。

3)当PC1服务器把所有数据都发送完毕时,就发送FIN报文段,PC2客户端再发送ACK报文段,这样就关闭了TCP连接。

以上是详解TCP的三次握手与四次挥手的详细内容。更多信息请关注PHP中文网其他相关文章!

声明
本文转载于:cnblogs。如有侵权,请联系admin@php.cn删除

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

Video Face Swap

Video Face Swap

使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

热工具

EditPlus 中文破解版

EditPlus 中文破解版

体积小,语法高亮,不支持代码提示功能

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

功能强大的PHP集成开发环境

DVWA

DVWA

Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中

螳螂BT

螳螂BT

Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。

mPDF

mPDF

mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),