<!--
/* Font Definitions */
@font-face
{font-family:宋体;
panose-1:2 1 6 0 3 1 1 1 1 1;
mso-font-alt:SimSun;
mso-font-charset:134;
mso-generic-font-family:auto;
mso-font-pitch:variable;
mso-font-signature:3 135135232 16 0 262145 0;}
@font-face
{font-family:"/@宋体";
panose-1:2 1 6 0 3 1 1 1 1 1;
mso-font-charset:134;
mso-generic-font-family:auto;
mso-font-pitch:variable;
mso-font-signature:3 135135232 16 0 262145 0;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{mso-style-parent:"";
margin:0cm;
margin-bottom:.0001pt;
text-align:justify;
text-justify:inter-ideograph;
mso-pagination:none;
font-size:10.5pt;
mso-bidi-font-size:12.0pt;
font-family:"Times New Roman";
mso-fareast-font-family:宋体;
mso-font-kerning:1.0pt;}
a:link, span.MsoHyperlink
{color:blue;
text-decoration:underline;
text-underline:single;}
a:visited, span.MsoHyperlinkFollowed
{color:purple;
text-decoration:underline;
text-underline:single;}
p
{mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
mso-pagination:widow-orphan;
font-size:12.0pt;
font-family:宋体;
mso-bidi-font-family:宋体;}
/* Page Definitions */
@page
{mso-page-border-surround-header:no;
mso-page-border-surround-footer:no;}
@page Section1
{size:595.3pt 841.9pt;
margin:72.0pt 89.85pt 72.0pt 89.85pt;
mso-header-margin:42.55pt;
mso-footer-margin:49.6pt;
mso-paper-source:0;
layout-grid:15.6pt;}
div.Section1
{page:Section1;}
-->
1
、连接建立协议
(
三次握手
)
在
TCP/IP协议
中,
TCP
协议提供可靠的连接服务,采用三次握手
建立一个连接。
第一次握手:建立连接时,客户端发送
syn
包
(syn=j)
到服务器,并进入
SYN_SEND
状态,等待服务器确认;
第二次握手:服务器收到
syn
包,必须确认客户的
SYN
(
ack=j+1
),同时自己也发送一个
ACK
包(
ack=k
),即
SYN+ACK
包,此时服务器进入
SYN_RECV
状态;
第三次握手:客户端收到服务器的
SYN
+
ACK
包,向服务器发送确认包
ACK(ack=k+1)
,此包发送完毕,客户端和服务器进入
ESTABLISHED
状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据,在上述过程中,还有一些重要的概念:
未连接队列:在
三次握手协议
中,
服务器维护一个未连接队列,该队列为每个客户端的
SYN
包(
syn=j
)开设一个条目,该条目表明服务器已收到
SYN
包,并向客户发出确认,正在等待客户
的确认包。这些条目所标识的连接在服务器处于
Syn_RECV
状态,当服务器收到客户的确认包时,删除该条目,服务器进入
ESTABLISHED
状态。
Backlog
参数:表示未连接队列的最大容纳数目。
SYN-ACK
重传次数
服务器发送完
SYN
-
ACK
包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定
的最大重传次数,系统将该连接信息从半连接队列中删除。注意,每次重传等待的时间不一定相同。
半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到
SYN
包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为
Timeout
时间、
SYN_RECV
存活时间。
[1]
*
SYN
:同步标志
同步序列编号
(Synchronize Sequence Numbers)
栏有效。该标志仅在三次握手建立
TCP
连接时有效。它提示
TCP
连接的服务端检查序列编号,该序列编号为
TCP
连接初始端
(
一般是客户
端
)
的初始序列编号。在这里,可以把
TCP
序列编号看作是一个范围从
0
到
4
,
294
,
967
,
295
的
32
位计数器。通过
TCP
连接交换的数据中每一个字
节都经过序列编号。在
TCP
报头中的序列编号栏包括了
TCP
分段中第一个字节的序列编号。
*ACK
:确认标志
确认编号
(Acknowledgement Number)
栏有效。大多数情况下该标志位是置位的。
TCP
报头内的确认编号栏内包含的确认编号
(w+1
,
Figure-1)
为下一个预期的序列编号,同时提示远端系统已经成功接收所有数据。
*RST
:复位标志
复位标志有效。用于复位相应的
TCP
连接。
*URG
:紧急标志
紧急
(The urgent pointer)
标志有效。紧急标志置位,
*PSH
:推标志
该标志置位时,接收端不将该数据进行队列处理,而是尽可能快将数据转由应用处理。在处理
telnet
或
rlogin
等交互模式的连接时,该标志总是置位的。
*FIN
:结束标志
带有该标志置位的数据包用来结束一个
TCP
回话,但对应端口仍处于开放状态,准备接收后续数据。
2
、连接终止协议(四次挥手)
由于
TCP
连接是全双工的,因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个
FIN
来终止这个方向的连接。收到一个
FIN
只意味着这一方向上没有数据流动,一个
TCP
连接在收到一个
FIN
后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
(
1
)
TCP
客户端发送一个
FIN
,用来关闭客户到服务器的数据传送(报文段
4
)。
(
2
)
服务器收到这个
FIN
,它发回一个
ACK
,确认序号为收到的序号加
1
(报文段
5
)。和
SYN
一样,一个
FIN
将占用一个序号。
(
3
)
服务器关闭客户端的连接,发送一个
FIN
给客户端(报文段
6
)。
(
4
)
客户段发回
ACK
报文确认,并将确认序号设置为收到序号加
1
(报文段
7
)。
CLOSED:
这个没什么好说的了,表示初始状态。
LISTEN:
这个也是非常容易理解的一个状态,表示服务器端的某个
SOCKET
处于监听状态,可以接受连接了。
SYN_RCVD:
这个状态表示接受到了
SYN
报文,在正常情况下,这个状态是服务器端的
SOCKET
在建立
TCP
连接时的三次握手会话过程中的一个中间状态,很短暂,基本
上用
netstat
你是很难看到这种状态的,除非你特意写了一个客户端测试程序,故意将三次
TCP
握手过程中最后一个
ACK
报文不予发送。因此这种状态
时,当收到客户端的
ACK
报文后,它会进入到
ESTABLISHED
状态。
SYN_SENT:
这个状态与
SYN_RCVD
遥想呼应,当客户端
SOCKET
执行
CONNECT
连接时,它首先发送
SYN
报文,因此也随即它会进入到了
SYN_SENT
状
态,并等待服务端的发送三次握手中的第
2
个报文。
SYN_SENT
状态表示客户端已发送
SYN
报文。
ESTABLISHED
:这个容易理解了,表示连接已经建立了。
FIN_WAIT_1:
这个状态要好好解释一下,其实
FIN_WAIT_1
和
FIN_WAIT_2
状态的真正含义都是表示等待对方的
FIN
报文。而这两种状态的区别
是:
FIN_WAIT_1
状态实际上是当
SOCKET
在
ESTABLISHED
状态时,它想主动关闭连接,向对方发送了
FIN
报文,此时该
SOCKET
即
进入到
FIN_WAIT_1
状态。而当对方回应
ACK
报文后,则进入到
FIN_WAIT_2
状态,当然在实际的正常情况下,无论对方何种情况下,都应该马
上回应
ACK
报文,所以
FIN_WAIT_1
状态一般是比较难见到的,而
FIN_WAIT_2
状态还有时常常可以用
netstat
看到。
FIN_WAIT_2
:上面已经详细解释了这种状态,实际上
FIN_WAIT_2
状态下的
SOCKET
,表示半连接,也即有一方要求
close
连接,但另外还告诉对方,我暂时还有点数据需要传送给你,稍后再关闭连接。
TIME_WAIT:
表示收到了对方的
FIN
报文,并发送出了
ACK
报文,就等
2MSL
后即可回到
CLOSED
可用状态了。如果
FIN_WAIT_1
状态下,收到了对方同时带
FIN
标志和
ACK
标志的报文时,可以直接进入到
TIME_WAIT
状态,而无须经过
FIN_WAIT_2
状态。
CLOSING:
这种状态比较特殊,实际情况中应该是很少见,属于一种比较罕见的例外状态。正常情况下,当你发送
FIN
报文后,按理来说是应该先收到(或同时收到)对方的
ACK
报文,再收到对方的
FIN
报文。但是
CLOSING
状态表示你发送
FIN
报文后,并没有收到对方的
ACK
报文,反而却也收到了对方的
FIN
报文。什
么情况下会出现此种情况呢?其实细想一下,也不难得出结论:那就是如果双方几乎在同时
close
一个
SOCKET
的话,那么就出现了双方同时发送
FIN
报
文的情况,也即会出现
CLOSING
状态,表示双方都正在关闭
SOCKET
连接。
CLOSE_WAIT:
这种状态的含义其实是表示在等待关闭。怎么理解呢?当对方
close
一个
SOCKET
后发送
FIN
报文给自己,你系统毫无疑问地会回应一个
ACK
报文给对
方,此时则进入到
CLOSE_WAIT
状态。接下来呢,实际上你真正需要考虑的事情是察看你是否还有数据发送给对方,如果没有的话,那么你也就可以
close
这个
SOCKET
,发送
FIN
报文给对方,也即关闭连接。所以你在
CLOSE_WAIT
状态下,需要完成的事情是等待你去关闭连接。
LAST_ACK:
这个状态还是比较容易好理解的,它是被动关闭一方在发送
FIN
报文后,最后等待对方的
ACK
报文。当收到
ACK
报文后,也即可以进入到
CLOSED
可用状态了。