这篇文章对TCP的三次握手和四次挥手详细过程进行总结。
1. TCP连接的建立—三次握手:
先对相关的符号作一下说明:
- 确认号字段(ack):占四个字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。若ack = N,则表明到序号N-1为止的所有数据都已正确收到。
- 确认位(ACK):只有当ACK=1时确认号字段才有效。当ACK=0时,确认号无效。
- 同步位(SYN):同步 SYN=1 表示这是一个连接请求或连接接收报文。当SYN=1,ACK=0时,表明这是一个连接请求报文,对方若同意建立连接,则在响应报文中使用SYN=1,ACK=1。即,SYN=1就表示这是一个连接请求或连接接收报文。
TCP的连接的建立采用客户/服务器的方式。主动发起连接建立的应用进程叫做客户机,而被动等待连接建立的应用进程叫做服务器。连接的建立分为3步,如下图所示。
图1 TCP三次握手
第一步:客户机的TCP首先向服务器的TCP发送一个连接请求报文段。这个特殊的报文段中不含应用层数据,其首部中的SYN标志位被置为1。另外,客户机会随机选择一个起始序列号 seq = x(连接请求报文不携带数据,但要消耗掉一个序号)。
第二步:服务器的TCP收到连接请求报文段后,如同意建立连接,就向客户机发回确认,并未该TCP连接分配TCP缓存和变量。在确认报文段中,SYN和ACK位都被置为1,确认号字段的值为x+1,并且服务器随机产生起始序列号 seq = y(确认报文不携带数据,但也要消耗掉一个序号)。确认报文段同样不包含应用层数据。
第三步:当客户机收到确认报文段后,还要向服务器给出确认,并且也要给该连接分配缓存和变量。这个报文段的ACK标志位被置为1,序号字段为 x+1,确认号字段 ack = y+1。该报文段可以携带数据,如果不携带数据则不消耗序号。
在成功进行了以上三步之后,TCP连接就建立了,接下来就可以传送应用层数据了。TCP提供的是全双工通信,因此通信双方的应用进程在任何时候都能发送数据。需要注意的是,服务器端的资源是在完成第二次握手时分配的,而客户端的资源是在完成第三次握手时分配的。这就使得服务器易于受到SYN泛洪攻击。
TCP连接的释放—四次挥手
相关符号说明:
- 终止位(FIN):用来释放连接。FIN=1表明此报文段的发送方的数据已发送完毕,并要求释放传输连接。
参与TCP连接的两个进程中的任何一个都能终止连接,释放步骤分为四步。释放连接过程图如下所示。
图2 TCP四次挥手
第一步:客户机打算关闭连接,就向其TCP发送一个连接释放报文段,并停止再发送数据,主动关闭TCP连接,该报文段的FIN标志位被置为1,seq = u,它等于前面已传送过的数据的最后一个自己的序号加1(FIN报文段即使不携带数据,也要消耗一个序号)。TCP是全双工的,即可以想象成是一条TCP连接上有两条数据通路。当发送FIN报文时,发送FIN报文的一段就不能再发送数据,也就是关闭了其中一条数据通路,但对方还可以发送数据。
第二步:服务器收到连接释放报文段后即发出确认,确认号是ack = u+1,而这个报文段自己的序号是v,等于它们前面已传送过的数据的最后一个字节的序号加1。此时,从客户机到服务器这个方向的连接就释放了,TCP连接处于半关闭状态。但服务器若发送数据,客户机仍要接收,即从服务器到客户机这个方向的连接并未关闭。
第三步:若服务器已经没有要向客户机发送的数据,就通知TCP释放连接,此时其发出FIN=1的连接释放报文段。
第四步:客户机收到连接释放报文段后,必须发出确认。在确认报文段中,ACK字段被置为1,确认号ack = w+1,序号seq = u+1。此时TCP连接还没有释放掉,必须经过时间等待计时器设置的时间2MSL后,A才进入到连接关闭状态。