目录
TCP包头分析
TCP三次握手
TCP四次挥手
TCP包头分析
注释:
- 端口号范围:0-65535
- 源端口号:是客户端进程随机生成的,一般是从50000开始的
- 目标端口号:一般是服务器固定的。如:mysql:3306
- 序号Seq:TCP为每个字节都进行了编号,后面的编号都是比前面的大一
- 确认号Ack:通过ack来确认每个字节是否收到,判断是否需要重传!(期望从对方接收到的字节序号,即该序号对应的字节尚未收到)
- 控制位(1为开,0为关):
SYN:请求建立连接位
FIN:请求断开连接位
RST:重置位,强制对方断开连接,释放会话
PSH:推送位,推送数据到应用层,为1时为有应用层数据
ACK:确认位,该位为ack的开关,为1时,ack号有效,为0时,ack无效。(第一次聊天的第一个报文中为0,其余为1)
URG:紧急位,为1时,代表有些字节为紧急数据,需要第一时间推送到应用层, 需要与紧急指针配合。
- 窗口大小:win窗口,用于通知发送方自己的缓存大小。
- 校验和:校验整个TCP段(四加五层)
- 紧急指针:指向数据报文里哪个数据是紧急的,需要优先推送。
TCP三次握手
客户端与服务器每次通信前(比如在网站页面中的每次点击、页面刷新)都需要先通过三次握手建立连接。
首先客户端发送SYN报文给服务端,服务端回复SYN+ACK报文给客户端,客户端收到后发送ACK报文给服务端。至此完成了三次握手
如下,使用wireshark抓取访问网站页面的数据
- 第一次, 客户端发送 SYN 报文 到服务器
- 第二次 ,服务器接收到客户端的SYN 报文,回复 SYN + ACK 报文
- 第三次 ,客户端接收到服务端的 SYN+ACK 报文后,回复 ACK报文
总结
建立一个稳定的 双向 连接,最少需要 几次 通信呢?以打电话为例
小明 给小红 打电话
- 小明 : 喂,小红 听得到么?
- 小红: 嗯,我听到你说话了,你能听到我么?
- 小明:我能听到你。
只有这三个传输都正确了,才能保障双方是连通的
TCP四次挥手
由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
CP的连接的拆除需要发送四个包,因此称为四次挥手(four-way handshake)。客户端或服务器均可主动发起挥手动作,在socket编程中,任何一方执行close()操作即可产生挥手操作。
- 客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送。
- 服务器B收到这个FIN,它发回一个ACK
- 服务器B关闭与客户端A的连接,发送一个FIN给客户端A。
- 客户端A发回ACK报文确认,四次挥手完毕。
如下抓取的数据包
TCP 由于是全双工的,断开链接需要四次挥手
数据通信方式
- 单工通信(单向通信):信息的传输方向是单向的,我发出你接收(典型的是收音机收听广播,只会收不会发)
- 半双工通信(双相交替通信):通信的双方都可以发送信息,但不能双方同时发送(或同时 接收) 如对讲机
- 全双工通信(双向同时通信):通信双方能同时进行发送信息
客户端与服务器每次通信前(比如在网站页面中的每次点击、页面刷新)都需要先通过三次握手建立连接,然后开始发送数据,紧接着进行四次挥手关闭连接
