在计算机网络中,Tcp的连接和断开具有举足轻重的地位,包括三次握手和四次挥手,下面详细地记录一下
TCP连接建立(“三次握手”)
分为三步: (1)客户机的TCP向服务器的TCP发送一个连接请求报文段,其中不含应用层数据,首部中的SYN标志位被置为1。客户机会随机选择一个起始序号seq=x(连接请求报文不携带数据,但要消耗一个序号)。(SYN = 1, seq = x) (2)服务器的TCP收到连接请求报文段后,如同意建立连接,就向客户机发回确认,并为该TCP连接分配TCP缓存和变量。确认报文段中SYN和ACK位都被置为1,确认号字段的值为x+1,并且服务器随机产生起始序号seq = y(确认报文不携带数据,但也要消耗掉一个序号)。确认报文段同样不包含应用层数据。(SYN = 1, ACK = 1, seq = y, ack = x+1) (3)当客户机收到确认报文段后,还要向服务器给出确认,并且也要分配缓存和变量。报文段的ACK标志位被置1,序号字段为x+1,确认号字段为ack = y+1。该报文段可以携带数据,如果不携带数据则不消耗序号。(ACK = 1, seq = x+1, ack = y+1)
在成功完成以上三步之后,TCP连接就建立了,接下来就可以传送应用层数据了。TCP提供的是全双工通信,因此通信双方的应用进程在任何时候都能发送数据。 另外,服务器端的资源是在完成第二次握手时分配的,而客户端的资源是在完成第三次握手时分配的。这使得服务器易于受到SYN洪泛攻击
TCP连接的释放(“四次挥手”)
分为四步: (1)客户机打算关闭连接,就向其TCP发送一个连接释放报文段,并停止再发送数据,主动关闭TCP连接,该报文段的FIN标志位被置1,seq = u,它等于前面已传送过的数据的最后一个字节的序号加1(FIN报文段即使不携带数据,也要消耗掉一个序号)。TCP是全双工的,可以想象成是一条TCP连接上有两条数据通路。当发送FIN报文时,发送FIN的一端就不能再发送数据,也就是关闭了其中一条数据通路,但对方还可以发送数据。(FIN = 1, seq = u) (2)服务器收到连接释放报文段后即发出确认,确认号是ack = u+1,而这个报文段自己的序号是v,等于它前面已传送过的数据的最后一个字节的序号加1。此时,从客户机到服务器方向的连接就释放了,TCP连接处于半关闭状态。但服务器若发送数据,客户机任要接收,即从服务器到客户机方向的连接没有关闭。(ACK = 1, seq = v, ack = u+1) (3)若服务器已经没有要向客户机发送的数据,就通知TCP释放连接,此时其发出FIN = 1的连接释放报文段。(FIN = 1, ACK = 1, seq = w, ack = u+1) (4)客户机收到连接释放报文段后,必须发出确认。在确认报文段中,ACK字段被置为1,确认号ack = w+1,序号seq = u+1。此时TCP连接还没有释放掉,必须经过时间等待计时器设置的时间2MSL后,客户机才进入到连接关闭状态。(ACK = 1, seq = u+1, ack = w+1) 因此,服务器端结束TCP连接的时间要比客户端早一些。
