TCP协议和TCP连接
- 一、TCP协议的简介
- 二、TCP连接的简介
- 1、TCP连接的建立(TCP三次握手)
- 2、TCP连接的断开(TCP四次挥手)
一、TCP协议的简介
TCP(Transmission Control Protocol)传输控制协议是一种面向连接的、可靠的、基于字节流的传输层通信协议。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接之后才能传输数据。TCP提供超时重发、丢弃重复数据、流量控制等功能,保证数据能从一端传输到另一端。
IP数据报(IP数据包)由首部和数据两部分组成。
IP数据报的数据部分封装了一个TCP报文段。
TCP报文段分为首部和数据两部分。
- TCP首部:
TCP首部由 20字节的固定长度 和 可变长字段(选项和填充)组成,因此TCP首部的最小长度是20字节。
(1)源端口和目标端口
源端口:写入源端口号,用来标识发送该TCP报文段的应用进程。
目标端口:写入目的端口号,用来标识接收该TCP报文段的应用进程。
表示数据是从源端口通过什么协议发送出来的,目的对端需要通过什么协议来进行处理。
例如:
http端口 80 --tcp的80端口;
https端口 443 --包裹了一层SSL协议进行加密 --tcp的443端口;
ssh端口 22;
(2)序号和确认号(确保可靠性传输)
序号seq:每个数据包都对应着一个序列号。在一个TCP连接中传送的字节流中的每一个字节都按顺序编号。该字段表示本报文段所发送的数据的第一个字节的序号。例如,一报文段的序号是101,共有100字节的数据。这就表明:本报文段的数据的第一个字节的序号是 101,最后一个字节的序号是 200。显然,下一个报文段的数据序号应当从 201 开始,即下一个报文段的序号字段值应为201。
确认号ack:每发送一个数据包都需要收到对应的确认包,确认号=序号+1。确认序列号包含发送确认的一端所期望收到的下一个序号。
(3)窗口(确保可靠性传输):滑动窗口,滑动窗口是操作系统开辟的一块缓存空间,发送方在收到接收方ACK应答之前,必须在缓冲区保留已发送的数据,如果按期收到确认应答,数据就可以从缓冲区移除。窗口大小就是指无需等待ACK可以继续发送数据的最大值。
报文中的win32代表接收窗口的大小,即表示这个包的发送方当前还有多少缓存区可以接收数据。
(4)SYN、FIN、RST、ACK、PSH、URG标志位
SYN: 发送/同步标志位(连接请求或者接受连接请求),用来建立连接,和ACK标志位搭配使用。连接开始时,SYN=1,ACK=0,代表连接开始但是未获得响应。当连接被响应的时候,标志位会发生变化,其中ACK会置为1,代表确认收到连接请求,此时的标志位变成了 SYN=1,ACK=1。
ACK:确认标记位,表示当前报文是一个确认包。(当标志位设置为1)
FIN:结束标志位,连接结束,断开链接,用于结束一个TCP会话。(当标志位设置为1)
RST:重置复位标志位,重置链接,用于复位对应的TCP连接。表明TCP连接中出现严重差错,必须释放连接,然后再重新建立运输连接。(当标志位设置为1)
PSH:催促标志位,表示推送操作,就是指数据包到达接收端以后,不对其进行队列处理,而是尽可能的将数据交给应用程序处理。一般发送情况下是等待缓冲区满后再交付。(当标志位设置为1)
URG:紧急标志位,将紧急数据排在普通数据的前面,用于保证TCP连接不被中断,并且督促中间层设备尽快处理。(当标志位设置为1)
Flags标识符:
[S] : SYN (开始连接)
[P] : PSH (推送数据)
[F] : FIN (结束连接)
[R] : RST (重置连接)
[.] : 没有Flag (表示除上面四种类型外的其他情况,有可能是ACK也有可能是URG)
(5)紧急指针:仅在URG=1时才有意义,它指出本报文段中的紧急数据的字节数。
(6)检验和:用于验证TCP首部和TCP数据,强制字段,由发送端计算和存储,并由接收端进行验证。校验和错误的分组丢弃(因为源IP地址、源端口号或者协议字段可能被破坏)。
(7)数据偏移:表示数据开始的地方离TCP段的起始处有多远,实际上就是TCP段首部的长度。由于首部长度不固定,因此数据偏移字段是必要的。
(8)保留:为将来定义新的用途保留,当前置为0。
(9)选项和填充:
TCP规范中定义的选项是选项表结束、无操作、最大报文段长度、串口扩大因子、时间戳。
最常见的可选字段是最长报文大小,又称为MSS(Maximum Segment Size),每个连接方通常都在通信的第一个报文段(为建立连接而设置SYN标志为1的那个段)中指明这个选项,它表示本端所能接受的最大报文段的长度。
选项用于提高 TCP 的传输性能,是可变长的可选信息,最多包含 40 字节。
选项长度不一定是32位的整数倍,所以要加填充位,以保证TCP头是32的整数倍。
- TCP数据部分:
TCP报文段中的数据部分是可选的。在一个连接建立和一个连接终止时,双方交换的报文段仅有TCP首部。如果一方没有数据要发送,也使用没有任何数据的首部来确认收到的数据。在处理超时的许多情况,也会发送不带任何数据的报文段。
二、TCP连接的简介
1、TCP连接的建立(TCP三次握手)
三次握手(Three-way Handshake),是指建立一个TCP连接时,需要客户端和服务器之间总共发送3个包。
三次握手的目的是连接服务器指定端口,建立TCP连接,同步连接双方的顺序号和确认号并交换TCP信息。
-
第一次握手
客户端发送 位码为SYN=1、随机产生seq=x的数据包 到服务器端,服务器端由数据包中的SYN=1知道客户端要求建立联机;
-
第二次握手
服务器端收到请求后要确认联机信息,向客户端发送 位码为SYN=1和ACK=1、随机产生seq=y、ack=(客户端请求连接时的seq)+1的数据包,代表接收到连接请求并且向客户端再次确认;
-
第三次握手
客户端收到后检查ack是否正确,即第一次发送的seq+1,以及位码ACK是否为1,代表收到了服务器端发过来的确认信息。之后客户端Client会再向服务器发送 位码为ACK=1、seq=x+1、ack=(服务器端的seq+1)的数据包,服务器Server收到后确认ack值与ACK=1,连接建立成功。
例如:
第一次握手 - 客户端发送的数据包:seq=811714921、SYN=1
第二次握手 - 服务器端发送的数据包:seq=4262823974、ack=811714922、SYN=1、ACK=1
第三次握手 - 客户端发送的数据包:seq=811714922、ack=4262823975、ACK=1
2、TCP连接的断开(TCP四次挥手)
四次挥手(Four-Way Wavehand),即终止TCP连接,是指断开一个TCP连接时,需要客户端和服务端之间总共发送4个包以确认连接的断开。
客户端和服务器端都处于ESTABLISHED(连接状态)。
- 第一次挥手
1.客户端的应用进程先向其TCP发出连接释放报文段,并停止发送数据,主动关闭TCP连接。释放报文段首部的终止位FIN=1、序号seq=m(m等于前面已传送过的数据的最后一个字节的序号加1)。这时,客户端进程进入FIN-WAIT-1(终止等待1)状态,等待服务器端的确认。
注:TCP规定FIN=1的报文段即使不携带数据,也会消耗掉一个序号。
- 第二次挥手
2.服务器端收到连接释放报文后,立即发出确认报文,确认号ack=m+1、序号seq=n(n等于服务器进程前面已传送过的数据的最后一个字节的序号加1)。这时,服务器进程进入CLOSE-WAIT(关闭等待)状态。
注:TCP服务进程这时应通知高层应用进程,从客户端到服务器端这个方向的连接释放了,这时的TCP连接处于半关闭状态,即客户端已经没有数据要发送了,但服务器端若发送数据,客户端仍要接收。也就是说,从服务器端到客户端这个方向的连接并未关闭,这个状态可能会持续一段时间。
3.客户端收到来自服务器端的确认后,就进入FIN-WAIT-2(终止等待2)状态,等待服务器端发出的连接释放报文段(在这之前还需要接受服务器Server发送的最后的数据)。
- 第三次挥手
4.若服务器端已经没有要向客户端发送的数据,其应用进程就通知TCP释放连接。服务器端发出的连接释放报文段终止位FIN=1,假定序号为p(在半关闭状态服务器端可能又发送了一些数据),重复上次发送数据包的确认号ack=m+1。这时,服务器进程进入LAST-ACK(最后确认)状态,等待客户端的确认。
- 第四次挥手
5.客户端收到服务器端的连接释放报文段后,对此发出确认。确认报文段中确认位ACK=1、确认号ack=p+1、序号seq=m+1。然后客户端进入TIME-WAIT(时间等待)状态,必须经过时间等待计时器设置的时间2MSL后,客户进程才进入CLOSED状态,当撤销相应的传输控制块TCB后,就结束了这次的TCP连接。
注:时间MSL(Maximum Segment Lifetime)叫做最长报文段寿命。规定是MSL为2分钟,2MSL就是4分钟,但是实际中30秒、1分钟、2分钟都在使用。
6.服务器端只要受到了客户端的确认后,就进入CLOSED状态。在服务器端撤销相应的传输控制块TCB后,就结束了这次的TCP连接。
注:服务器端结束TCP连接的时间要比客户端早一些。
例子:
第一次挥手 - 客户端发送的数据包:seq=4262827060、ack=811717408、FIN=1、ACK=1
第二次挥手 - 服务器端发送的数据包:seq=811717408、ack=4262827061、ACK=1
第三次挥手 - 服务器端发送的数据包:seq=811717408、ack=4262827061、FIN=1、ACK=1
第四次挥手 - 客户端发送的数据包:seq=4262827061、ack=811717409、ACK=1
