IP協定号大全(網絡協定

以太網的自動協商原理和相

TCP協定三次握手四次揮手過程分析

路由器 » 協定标準 | 閱讀(4577) | 評論(0) Aug 11 2009

TCP(Transmission Control Protocol)　傳輸控制協定

TCP是主機對主機層的傳輸控制協定，提供可靠的連接配接服務，采用三次握手确認建立一個連接配接:

位碼即tcp标志位,有6種标示:SYN(synchronous建立聯機) ACK(acknowledgement 确認) PSH(push傳送) FIN(finish結束) RST(reset重置) URG(urgent緊急)

Sequence number(順序号碼) Acknowledge number(确認号碼)

第一次握手：主機A發送位碼為syn＝1,随機産生seq number=1234567的資料包到伺服器，主機B由SYN=1知道，A要求建立聯機；

第二次握手：主機B收到請求後要确認聯機資訊，向A發送ack number=(主機A的seq+1),syn=1,ack=1,随機産生seq=7654321的包

第三次握手：主機A收到後檢查ack number是否正确，即第一次發送的seq number+1,以及位碼ack是否為1，若正确，主機A會再發送ack number=(主機B的seq+1),ack=1，主機B收到後确認seq值與ack=1則連接配接建立成功。

完成三次握手，主機A與主機B開始傳送資料。

在TCP/IP協定中，TCP協定提供可靠的連接配接服務，采用三次握手建立一個連接配接。

第一次握手：建立連接配接時，用戶端發送syn包(syn=j)到伺服器，并進入SYN_SEND狀态，等待伺服器确認；

第二次握手：伺服器收到syn包，必須确認客戶的SYN（ack=j+1），同時自己也發送一個SYN包（syn=k），即SYN+ACK包，此時伺服器 進入SYN_RECV狀态； 第三次握手：用戶端收到伺服器的SYN＋ACK包，向伺服器發送确認包ACK(ack=k+1)，此包發送完畢，用戶端和伺服器進入 ESTABLISHED狀态，完成三次握手。 完成三次握手，用戶端與伺服器開始傳送資料.

執行個體:

IP 192.168.1.116.3337 > 192.168.1.123.7788: S 3626544836:3626544836

IP 192.168.1.123.7788 > 192.168.1.116.3337: S 1739326486:1739326486 ack 3626544837

IP 192.168.1.116.3337 > 192.168.1.123.7788: ack 1739326487,ack 1

第一次握手：192.168.1.116發送位碼syn＝1,随機産生seq number=3626544836的資料包到192.168.1.123,192.168.1.123由SYN=1知道192.168.1.116要求建立聯機;

第二次握手：192.168.1.123收到請求後要确認聯機資訊，向192.168.1.116發送ack number=3626544837,syn=1,ack=1,随機産生seq=1739326486的包;

第三次握手：192.168.1.116收到後檢查ack number是否正确，即第一次發送的seq number+1,以及位碼ack是否為1，若正确，192.168.1.116會再發送ack number=1739326487,ack=1，192.168.1.123收到後确認seq=seq+1,ack=1則連接配接建立成功。

圖解：

一個三次握手的過程（圖1，圖2）

(圖1)

（圖2）

第一次握手的标志位（圖3）

我們可以看到标志位裡面隻有個同步位，也就是在做請求(SYN)

(圖3)

第二次握手的标志位（圖4）

我們可以看到标志位裡面有個确認位和同步位，也就是在做應答(SYN + ACK)

（圖4）

第三次握手的标志位（圖5）

我們可以看到标志位裡面隻有個确認位，也就是再做再次确認(ACK)

一個完整的三次握手也就是 請求---應答---再次确認

四次分手： 由于TCP連接配接是全雙工的，是以每個方向都必須單獨進行關閉。這個原則是當一方完成它的資料發送任務後就能發送一個FIN來終止這個方向的連接配接。收到一個 FIN隻意味着這一方向上沒有資料流動，一個TCP連接配接在收到一個FIN後仍能發送資料。首先進行關閉的一方将執行主動關閉，而另一方執行被動關閉。 （1）用戶端A發送一個FIN，用來關閉客戶A到伺服器B的資料傳送（封包段4）。 （2）伺服器B收到這個FIN，它發回一個ACK，确認序号為收到的序号加1（封包段5）。和SYN一樣，一個FIN将占用一個序号。 （3）伺服器B關閉與用戶端A的連接配接，發送一個FIN給用戶端A（封包段6）。 （4）用戶端A發回ACK封包确認，并将确認序号設定為收到序号加1（封包段7）。

1．為什麼建立連接配接協定是三次握手，而關閉連接配接卻是四次握手呢？ 這是因為服務端的LISTEN狀态下的SOCKET當收到SYN封包的建連請求後，它可以把ACK和SYN（ACK起應答作用，而SYN起同步作用）放在一個封包裡來發送。但關閉連接配接時，當收到對方的FIN封包通知時，它僅僅表示對方沒有資料發送給你了；但未必你所有的資料都全部發送給對方了，是以你可以未必會馬上會關閉SOCKET,也即你可能還需要發送一些資料給對方之後，再發送FIN封包給對方來表示你同意現在可以關閉連接配接了，是以它這裡的ACK封包和FIN封包多數情況下都是分開發送的。 2．為什麼TIME_WAIT狀态還需要等2MSL後才能傳回到CLOSED狀态？ 這是因為雖然雙方都同意關閉連接配接了，而且握手的4個封包也都協調和發送完畢，按理可以直接回到CLOSED狀态（就好比從SYN_SEND狀态到ESTABLISH狀态那樣）；但是因為我們必須要假想網絡是不可靠的，你無法保證你最後發送的ACK封包會一定被對方收到，是以對方處于LAST_ACK狀态下的SOCKET可能會因為逾時未收到ACK封包，而重發FIN封包，是以這個TIME_WAIT狀态的作用就是用來重發可能丢失的ACK封包。