TCP报文的交互过程
TCP建立连接和断开连接的过程如下图所示,在TCP 协议提供可靠的连接服务时,采用三次握手建立一个连接,采用四次握手来关闭一个连接。
建立TCP连接的三次握手:
-
第一次握手:建立连接时,客户端发送 SYN 包到服务器,等待服务器确认。
-
第二次握手:服务器收到 SYN 包,回应一个 SYN-ACK 包。
-
第三次握手:客户端收到服务器的 SYN-ACK 包,向服务器发送确认包 ACK,此包发送完毕,完成三次握手。
如果服务器发出的 SYN-ACK 包异常,客户端会发送一个 RST 包给服务器,服务器重新回到监听状态。
关闭TCP 连接的四次握手:
-
第一次握手:客户端发送 FIN 包到服务器,表示客户端没有数据要向服务器发送了,等待服务器确认。
-
第二次握手:服务器收到 FIN 包,发送 ACK 包来确认客户端的 FIN 包,如果服务器数据还没传完,则不发送 FIN 包。
-
第三次握手:当服务器没有数据要向客户端发送时,服务器发送 FIN 包到客户端,并等待客户端最终确认。
-
第四次握手:客户端收到 FIN 包,发出 ACK 包来确认服务器的 FIN 包,此包发送完毕,完成四次握手,双方连接断开。
下面以一次FTP连接建立和断开的过程为例,分析TCP报文的交互过程,了解TCP报文中的关键字段。
在TCP中,通信双方使用三次握手来建立一个连接。
第一次握手时,客户端向服务器发起请求,报文中的 SYN 标志位置为1,序号为2452765130(用X标记)。
第二次握手时,服务器收到客户端的请求后,向客户端回应报文。报文中的 SYN和ACK标志位均置为1,序号为1996069412(用Y标记),确认序号为客户端的序号+1,即X+1=2452765131。
第三次握手时,客户端收到服务器回应的报文后,首先检查报文中的确认序号是否正确。如果确认序号正确(客户端的序号+1),即发送确认报文。确认报文中的ACK标志位置为1,确认序号为服务器的序号+1,即Y+1=1996069413。经过上述三次握手的交互过程,通信双方的一个TCP连接就建立完成了。
如果客户端检查服务器回应报文中的确认序号不正确,就会发送 RST(Reset 复位报文),报文中的RST标志位置为1,表示连接出现问题,需要重新建立连接。
由于TCP连接的全双工特性(两个方向能同时传输数据),因此通信双方断开一个连接需要经过四次握手的交互过程,或者称为四次挥手,意为双方向对方挥手告别。
第一次握手,服务器要关闭与客户端的连接,服务器发送的报文中FIN标志位和ACK标志位均置为1,序号为1996069507(用X标记)。
第二次握手时,客户端收到服务器的FIN报文后,向服务器回应报文。报文中的ACK标志位置为1,确认序号为服务器的序号+1,即X+1=1996069508。
第三次握手时,客户端要关闭与服务器的连接,客户端发送的报文中,FIN 标志位和ACK标志位均置为1,序号为2452765157(用Z标记)。
第四次握手时,服务器收到客户端的FIN报文后,向客户端回应报文。报文中的ACK标志位置为1,确认序号为客户端的序号+1,即Z+1=2452765158。
经过上述四次握手的交互过程,通信双方断开了一个TCP连接。