首页 > 其他分享 >计算机网络——TCP三次握手和四次挥手

计算机网络——TCP三次握手和四次挥手

时间:2024-08-24 09:58:21浏览次数:12  
标签:状态 握手 报文 TCP 计算机网络 四次 服务器 连接 客户端

一、前言

TCP的三次握手和四次挥手是面试被高频问到的一个知识点。其中有较多的细节问题,本篇文章全部会详细讲解!

TCP使用三次握手和四次挥手来建立和终止连接。为什么建立和终止连接还需要这么麻烦呢?TCP设置三次握手和四次挥手是为了确保可靠的连接建立和终止,在网络通信中保护数据的完整性和可靠性。

二、三个标记位

在学习TCP的三次握手和四次挥手之前,我们先来了解一下三个标记位。

  1. SYN(Synchronize):用于建立连接的初始握手。发送方发送一个SYN报文段给接收方,请求建立连接

  2. ACK(Acknowledgement)用于确认数据的传输。当成功接收到数据后,接收方发送一个带有ACK标记的报文段回复发送方,确认已经收到了数据

  3. FIN(Finish)用于关闭连接。当发送方发送完所有数据后,会发送一个带有FIN标记的报文段,请求关闭连接。接收方在收到FIN报文段后,发送一个带有ACK标记的报文段进行确认,并使用一个定时器在一段时间后关闭连接。

这三个表记为会在TCP的三次握手和四次挥手频繁被用到,我们这里先了解一下其概念和用户,后续会结合实际的三次握手和四次挥手进行再次补充讲解。

三、过程详解

3.1 三次握手

我们在编写网络代码时,所用到的 connect 函数,就是在建立连接。而这个连接是怎么被建立起来的呢?具体可看下图:

  1. 第一次握手,是客户端向服务器发送了一个SYN请求也就是客户端在向服务器请求连接。此时客户端处于SYN_SENT状态
  2. 第二次握手,是服务器向客户端发送了一个ACK+SYN的回应表明服务器收到了客户端的请求,并且同意了客户端的请求建立连接。此时服务器处于SYN_RCVD状态
  3. 第三次握手,也是最后一次握手,是客户端回应服务器一个ACK报文表明客户端收到服务器的同意建立连接,并告诉服务器我收到了你的确认。同时也会根据此时客户端处于ESTABLISHED状态

到此,三次握手的过程就算结束了。最后,当服务器收到客户端的 ACK 报文之后,也处于 ESTABLISHED 状态。此时,连接就已经建立成功了。

但是怎么确定客户端和服务端接收到的ACK和SYN报文就是一一对应的呢?不要忘记了还有序号和确认序号!具体如下图:

3.1.1 三次握手后连接就一定建立成功了吗

三次握手后就一定能够把证建立连接成功吗?答案是不一定。为什么呢?我们看到,第一次握手和第二次握手都有ACK回应。但是第三次握手并没有对应的回应。有没有如下一种可能:前两次握手成功了,到第三次握手发出后,服务端并没有收到响应的报文,也就是丢包了!这时即使三次握手完成,连接也并没有建立成功!

所谓连接建立成功,必须是服务端和客户端的状态都必须是ESTABLISHED状态。

3.1.2 握手时产生的状态是什么意思

怎么理解这些状态呢?这些状态的意义是什么呢?结合进程的状态(就绪、阻塞、挂起等等),状态就是说明你目前所处于什么阶段,干了什么东西,接下来需要怎么做。我们再看握手时所产生的三个状态(SYN_SENT和SYN_RCVD和ESTABLISHED状态)所代表的含义

  1. SYN_SENT(同步已发送)状态:当客户端在建立TCP连接时发送一个SYN(同步)报文段后,进入SYN_SENT状态。在此状态下,客户端等待服务器回复确认报文段(ACK)以及确认序号(SYN+1)。这个状态表明客户端已发送了连接请求,但还未收到服务器的确认。

  2. SYN_RCVD(同步已接收)状态:服务器在接收到客户端发送的SYN报文段后,会发送回一个SYN+ACK(同步+确认)报文段作为响应,并进入SYN_RCVD状态。在此状态下,服务器等待客户端发送最后的确认(ACK)报文段,以完成连接的建立。这个状态表明服务器已经接收到了连接请求,但还未收到客户端的确认。

  3. ESTABLISHED(已建立)状态:在TCP连接的成功建立后,双方进入ESTABLISHED状态。在该状态下,双方可以互相发送数据。这个状态表示连接已经建立,并且双方都可以开始传输数据。

【总结】

  • SYN_SENT状态是客户端发送连接请求后的等待状态,表示已发送请求但还未收到服务器的确认。
  • SYN_RCVD状态是服务器接收到客户端连接请求后的等待状态,表示已接收到请求但还未收到客户端的确认。
  • ESTABLISHED状态表示连接已经建立,双方可以进行数据传输。

3.2 为什么是三次握手

因为三次握手才能保证双方具有接收和发送的能力。两次握手可能导致资源的浪费,由于没有第三次握手,服务器就无法确认客户端是否收到了自己的回复,所以每收到一个SYN,服务器都会主动去建立一个连接,而四次握手可以优化为三次

3.3 四次挥手

TCP中的四次挥手是用来关闭连接的。我们平常所写的 close(sock),就是用来关闭连接的。注意:关闭连接是两端的事情,并不是一端的事情。四次挥手的过程如下:

  1. 第一次挥手:客户端向服务器发送一个FIN(结束)请求表示客户端不再发送数据。此时客户端处于FIN_WAIT_1状态。
  2. 第二次挥手:服务器收到请求后,回复客户端一个ACK响应确认,但这个响应可能还携带有未传输完的数据。此时服务器处于CLOSE_WAIT状态。注意,在第三次挥手之前数据还是可以从服务器传送到客户端的
  3. 第三次挥手:服务器完成数据传输后,向客户端发送一个FIN请求表示服务器也没有数据要发送了。此时服务器状态变为LAST_ACK状态
  4. 第四次挥手:客户端收到服务器的请求后,回复服务器一个ACK响应确认。此时客户端处于TIME_WAIT状态,需要经过一段时间确保服务器收到自己的应答报文后,才会进入CLOSED状态

到这里,四次挥手就已经结束了。最后,服务器收到ACK报文后,就关闭连接,也处于CLOSED状态了

3.3.1 TIME_WAIT状态和CLOSE_WAIT状态

TIME_WAIT状态的存在是为了保证网络通信的可靠性和避免出现连接复用问题。以下是一些TIME_WAIT状态的原因:

  1. 可靠关闭连接:TIME_WAIT状态是为了确保连接被完全关闭而引入的。在TCP的四次握手过程中,最后一次挥手(发送FIN包)之后,需要等待一段时间,以确保对方已经收到并成功处理了FIN包。这样可以防止出现半开连接状态,从而避免数据传输混乱或错误。

  2. 避免连接复用问题:TIME_WAIT状态同样可以防止因为旧的连接信息仍然存留在网络中而导致的连接复用问题。假设一个新连接使用了与之前连接相同的源IP、源端口、目标IP和目标端口,如果该连接处于TIME_WAIT状态,那么它能够阻止新连接接收到之前连接的延迟数据包,避免数据包错乱,确保连接的稳定性和可靠性。

  3. 处理网络拥塞:TIME_WAIT状态还可以帮助处理网络拥塞。当大量连接同时关闭时,TIME_WAIT状态可以将关闭的连接延迟释放,避免短时间内有大量CLOSE_WAIT连接并发导致系统资源过度消耗;同时,TIME_WAIT状态也可以防止新连接的第一次握手和旧连接的最后一次握手同时发生,以免拥塞情况下造成更多的连接问题。

尽管TIME_WAIT状态会占用系统资源,但它在保证连接可靠性、防止连接复用以及处理网络拥塞等方面起到了非常重要的作用

3.3.2 什么情况下会有大量的CLOSE_WAIT状态

在CLOSE_WAIT状态下,被动关闭连接的一方会一直等待对方读取数据或关闭连接。如果长时间处于,可能会导致资源浪费和连接堆积。因此,如果应用程序开发者没有正确处理接收到的数据或关闭连接,可能会导致CLOSE_WAIT状态的积累。 根本原因就是在于被动关闭方没有进行第三次挥手,也就是没有正确关闭自己的套接字(sockfd)

举个例子:如果我们发现服务器具有大量的close_wait状态的连接的时候。原因是服务器写的有bug,忘了关闭对应的连接sockfd。时间长了服务就可能崩溃了。

3.3.4 为什么有时候连接时端口号被占用

有时遇到过这种情况:刚刚还能够正常连接呢,怎么现在突然说端口号被占用了呢?原因就是客户端在进行第四次挥手后,进入了TIME_WAIT 状态,该状态是需要等上一段时间的。在等待的过程中,套接字不会被分配给其他连接使用其该客户端的端口号依然是被处于使用的状态

3.3.5 为什么等待时间是2MSL

可能会有如下情况:服务器可能没有收到最后一段ACK报文,也就是ACK报文丢包了。此时就会触发超时重传。服务器会再次发送FIN报文。当客户端再次收到FIN报文,客户端就知道刚刚发送的ACK丢失,需要再次发送。

如果在等待TIME_WAIT期间,客户端并没有在收到任何报文,就一定表明回收成功了吗?也不一定。网络的情况很复杂,也有可能网络阻塞等原因,即使服务器触发了超时重传,客户端也不一定能收到,只是概率比较小。等待TIME_WAIT,只是减少出现错误的概率,并不能百分百保证。

3.3.6 setsockopt 函数

在有些情况下,服务器断开连接后是等不了的啊(不希望进行等待)。例如,淘宝的双十一枪货,等待一分钟可是巨大的损失。这时我们可以用到setsockopt 函数。函数原型如下:

int setsockopt(int sockfd, int level, int optname, const void *optval, socklen_t optlen);
  • sockfd:套接字描述符,即要设置选项的套接字。
  • level:选项所属的协议层。常见的协议层包括SOL_SOCKET(通用套接字选项)、IPPROTO_TCP(TCP选项)、IPPROTO_IP(IP选项)等。
  • optname:选项的名称或标识符,用来指定要设置的具体选项。例如,对于SOL_SOCKET协议层,可以设置的选项包括SO_REUSEADDR(地址重用)、SO_RCVBUF(接收缓冲区大小)等。
  • optval:指向存放选项值的缓冲区的指针。
  • optlen:指定optval缓冲区大小的长度。

下面是一些常用的选项和对应的解释(了解)

  • SOL_SOCEKT选项:
  1. SO_REUSEADDR:允许重用本地地址和端口。
  2. SO_REUSEPORT:允许多个套接字绑定到同一个端口。
  3. SO_KEEPALIVE:启用对端的活动检测。
  4. SO_BROADCAST:允许发送广播消息。
  5. SO_RCVBUF和SO_SNDBUF:设置接收和发送缓冲区大小。
  • IPPROTO_TCP选项:
  1. TCP_NODELAY:禁止Nagle算法,允许小数据报立即发送。
  2. TCP_MAXSEG:设置TCP报文段的最大长度。
  3. TCP_KEEPIDLE、TCP_KEEPINTVL和TCP_KEEPCNT:用于启用和配置TCP的保活功能。
  • IPPROTO_IP选项:
  1. IP_TOS:设置IP报文的服务类型。
  2. IP_MULTICAST_TTL:设置组播数据包的TTL值。

具体是我们在创建套接字时,就对其进行设置。具体代码如下:

int listensock = socket(AF_INET, SOCK_STREAM, 0);
if (listensock < 0)
{
    exit(1);
}
int opt = 1;
setsockopt(listensock, SOL_SOCKET, SO_REUSEADDR | SO_REUSEPORT, &opt, sizeof(opt));

标签:状态,握手,报文,TCP,计算机网络,四次,服务器,连接,客户端
From: https://blog.csdn.net/m0_73243771/article/details/141486616

相关文章

  • C#实现数据采集系统-数据反写(3)ModbusTcp写入数据模块开发
    写入报文分析//000100000006FF050001FF00写单个线圈//000100000006FF0600050023写单个寄存器//写多个寄存器//00060000000BFF1000020002040021002A//前7位相同,第八位功能码不同,九、十位写入地址,这是格式一样部分线圈......
  • 计算机网络面试真题总结(二)
    文章收录在网站:http://hardyfish.top/文章收录在网站:http://hardyfish.top/文章收录在网站:http://hardyfish.top/文章收录在网站:http://hardyfish.top/在浏览器中输入URL地址到显示主页的过程?URL解析:浏览器首先会解析你输入的URL,确定你要访问的是哪个网站这......
  • QT中通过Tcp协议的多线程的文件传输(服务器)
    首先新建一个项目命名为SendClientSever因为要进行网络通信,在pro文件的第一行代码中添加network 一、窗口设计拖一个Widget里面放入label,lineEdit,pushbutton,名称如图修改程序设计子线程recvfile类新建一个类用来执行子线程将新建的类的头文件、recvfie.h文件和.cp......
  • 什么是粘包(TCP)
    粘包(粘连包,TCP粘包)是网络编程中常见的问题,通常发生在使用TCP协议进行数据传输时。粘包问题的产生源于TCP协议的特性以及它是一个面向字节流的传输协议。粘包的原因1.TCP是面向流的协议:在TCP连接中,发送的数据被看作一个连续的字节流,而不是离散的消息。因此,接收端在从......
  • 计算机网络——TCP协议与UDP协议详解(下)
    一、TCP协议1.1TCP协议的报文TCP全称为"传输控制协议(TransmissionControlProtocol")。人如其名,要对数据的传输进行一个详细的控制。我们先看其报文格式,如下图:TCP报文由以下几个字段组成:源端口号和目标端口号:每个TCP连接都有一个源端口号和一个目标端口号。源端口号......
  • 在Java中实现通过TCP方式发送和接收Socket消息,包含在多线程状态下的实现
    导言:公司的代码,本来客户端client是前端的unity发送请求的,后面自己写的时候需要在本地进行测试,所以也用Java实现了前端,就写出来记录一下。本文主要展示客户端client跟服务端server基础代码,里面的一些业务逻辑没有进行展示正文1.创建client端首先我们需要创建一个client端进......
  • 高手过招--论TCP之粘包的解决方法
    粘包,就是查询的内容都粘到一起了,比如客户端发送ipconfig/all命令到服务端,客户端的只收取一次服务端的返回结果,且设置为一次只能取出1024个字节的数据。假设ipconfig/all这条命令的返回结果大小是2048个字节,这就意味着还有1024没有取出来,仍然会保存在客户端的缓存中。此时客户端......
  • 计算机网络和安全
    5.计算机网络和安全5.1计算机网络简介计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路和通信设备连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。计算机网络的主要功能:资源共享......
  • 网络通信(TCP+UDP通信)
    一、UDP协议 1.1、recvfrom()参数说明intsockfd,//socket的fdvoid*buf,//保存数据的一块空间的地址size_tlen,//这块空间的大小intflags,//0默认的接收方式-----阻塞方式默认行为是阻塞a.MSG_DONTWAIT不阻塞方式,用他的话代表读的时候是非阻塞方式b.类似......
  • 【待做】利用文件建立TCP连接隧道绕过防火墙
    原创二进制空间安全声明:二进制空间安全公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。1.摘要File-Tunnel是一款用C#编写的通过文件建立TCP连接隧道的开源项目,该程序启动一个TCP监听器,......