计算机网络TCP的三次握手建立连接
TCP三次握手详解
TCP三次握⼿详解问题描述场景:JAVA的client和server,使⽤socket通信。
server使⽤NIO。
1.间歇性得出现client向server建⽴连接三次握⼿已经完成,但server的selector没有响应到这连接。
2.出问题的时间点,会同时有很多连接出现这个问题。
3.selector没有销毁重建,⼀直⽤的都是⼀个。
4.程序刚启动的时候必会出现⼀些,之后会间歇性出现。
分析问题正常TCP建连接三次握⼿过程:第⼀步:client 发送 syn 到server 发起握⼿;第⼆步:server 收到 syn后回复syn+ack给client;第三步:client 收到syn+ack后,回复server⼀个ack表⽰收到了server的syn+ack(此时client的56911端⼝的连接已经是established)从问题的描述来看,有点像TCP建连接的时候全连接队列(accept队列,后⾯具体讲)满了,尤其是症状2、4. 为了证明是这个原因,马上通过 netstat -s | egrep "listen" 去看队列的溢出统计数据:667399 times the listen queue of socket overflowed反复看了⼏次之后发现这个overflowed ⼀直在增加,那么可以明确的是server上全连接队列⼀定溢出了。
接着查看溢出后,OS怎么处理:cat /proc/sys/net/ipv4/tcp_abort_on_overflowtcp_abort_on_overflow 为0表⽰如果三次握⼿第三步的时候全连接队列满了那么server扔掉client 发过来的ack(在server端认为连接还没建⽴起来)为了证明客户端应⽤代码的异常跟全连接队列满有关系,我先把tcp_abort_on_overflow修改成 1,1表⽰第三步的时候如果全连接队列满了,server发送⼀个reset包给client,表⽰废掉这个握⼿过程和这个连接(本来在server端这个连接就还没建⽴起来)。
TCP三次握手-四次挥手详解
这是因为虽然双方都同意关闭连接了,而且握手的 4 个报文也都协调和发送完毕,按理可以直接回 到 CLOSED 状态(就好比从 SYN_SEND 状态到 ESTABLISH 状态那样);但是因为我们必须要假 想网络是不可靠的,你无法保证你最后发送的 ACK 报文会一定被对方收到,因此对方处于 LAST_ACK 状态下的 SOCKET 可能会因为超时未收到 ACK 报文,而重发 FIN 报文,所以这个 TIME_WAIT 状态的作用就是用来重发可能丢失的 ACK 报文。
动,一个 TCP 连接在收到一个 FIN 后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一 方执行被动关闭。
(1)客户端 A 发送一个 FIN,用来关闭客户 A 到服务器 B 的数据传送(报文段 4)。 (2)服务器 B 收到这个 FIN,它发回一个 ACK,确认序号为收到的序号加 1(报文段 5)。和 SYN 一样,一个 FIN 将占用一个序号。 (3)服务器 B 关闭与客户端 A 的连接,发送一个 FIN 给客户端 A(报文段 6)。 (4)客户端 A 发回 ACK 报文确认,并将确认序号设置为收到序号加 1(报文段 7)。
LAST_ACK: 这个状态还是比较容易好理解的,它是被动关闭一方在发送 FIN 报文 后,最后等待对方的 ACK 报文。当收到 ACK 报文后,也即可以进入到 CLOSED 可用状
态了。
总结:
1.为什么建立连接协议是三次握手,而关闭连接却是四次握手呢?
这是因为服务端的 LISTEN 状态下的 SOCKET 当收到 SYN 报文的建连请求后,它可以把 ACK 和 SYN (ACK 起应答作用,而 SYN 起同步作用)放在一个报文里来发送。但关闭连接时,当收到对方的 FIN 报文通知时,它仅仅表示对方没有数据发送给你了;但未必你所有的数据都全部发送给对方了, 所以你可以未必会马上会关闭 SOCKET,也即你可能还需要发送一些数据给对方之后,再发送 FIN 报 文给对方来表示你同意现在可以关闭连接了,所以它这里的 ACK 报文和 FIN 报文多数情况下都是分 开发送的.
简述三次握手建立连接过程
简述三次握手建立连接过程
三次握手是指在TCP连接中,客户端和服务器之间进行三次
通信来建立连接。
第一次握手:客户端向服务器发送一个SYN(同步)请求,
请求建立连接。
这时,客户端处于“同步已发送”状态。
第二次握手:服务器收到客户端的请求之后,向客户端发送一个SYN+ACK(同步+确认)响应,表示同意建立连接。
同时,服务器也为自己分配一个随机的序列号。
这时,服务器处于“同步已收到,等待确认”的状态。
第三次握手:客户端收到服务器的响应后,向服务器发送一个ACK(确认)响应,表示接受连接请求,并确认服务器分配
的序列号。
这时,客户端和服务器都处于“已连接”状态。
通过三次握手的过程,客户端和服务器可以确保彼此能够正常收发数据,并且双方都确认了对方的序列号。
这样,双方就能够开始进行数据传输了。
通俗大白话来理解TCP协议的三次握手和四次分手
通俗⼤⽩话来理解TCP协议的三次握⼿和四次分⼿通俗理解:但是为什么⼀定要进⾏三次握⼿来保证连接是双⼯的呢,⼀次不⾏么?两次不⾏么?我们举⼀个现实⽣活中两个⼈进⾏语⾔沟通的例⼦来模拟三次握⼿。
引⽤⽹上的⼀些通俗易懂的例⼦,虽然不太正确,后⾯会指出,但是不妨碍我们理解,⼤体就是这么个理解法。
第⼀次对话:⽼婆让甲出去打酱油,半路碰到⼀个朋友⼄,甲问了⼀句:哥们你吃饭了么?结果⼄带着⽿机听歌呢,根本没听到,没反应。
甲⼼⾥想:跟你说话也没个⾳,不跟你说了,沟通失败。
说明⼄接受不到甲传过来的信息的情况下沟通肯定是失败的。
如果⼄听到了甲说的话,那么第⼀次对话成功,接下来进⾏第⼆次对话。
第⼆次对话:⼄听到了甲说的话,但是他是⽼外,中⽂不好,不知道甲说的啥意思也不知道怎样回答,于是随便回答了⼀句学过的中⽂:我去厕所了。
甲⼀听⽴刻笑喷了,“去厕所吃饭”?道不同不相为谋,离你远点吧,沟通失败。
说明⼄⽆法做出正确应答的情况下沟通失败。
如果⼄听到了甲的话,做出了正确的应答,并且还进⾏了反问:我吃饭了,你呢?那么第⼆次握⼿成功。
通过前两次对话证明了⼄能够听懂甲说的话,并且能做出正确的应答。
接下来进⾏第三次对话。
第三次对话:甲刚和⼄打了个招呼,突然⽼婆喊他,“你个死⿁,打个酱油咋这么半天,看我回家咋收拾你”,甲是个妻管严,听完吓得⼆话不说就跑回家了,把⼄⾃⼰晾那了。
⼄⼼想:这什么⼈啊,得,我也回家吧,沟通失败。
说明甲⽆法做出应答的情况下沟通失败。
如果甲也做出了正确的应答:我也吃了。
那么第三次对话成功,两⼈已经建⽴起了顺畅的沟通渠道,接下来开始持续的聊天。
通过第⼆次和第三次的对话证明了甲能够听懂⼄说的话,并且能做出正确的应答。
可见,两个⼈进⾏有效的语⾔沟通,这三次对话的过程是必须的。
为了保证服务端能收接受到客户端的信息并能做出正确的应答⽽进⾏前两次(第⼀次和第⼆次)握⼿,为了保证客户端能够接收到服务端的信息并能做出正确的应答⽽进⾏后两次(第⼆次和第三次)握⼿。
简述三次握手和四次挥手的流程
一、三次握手的流程1. 客户端向服务器发起连接请求在进行三次握手的第一步,客户端会向服务器发送一个特殊的SYN(同步)包,来请求建立连接。
这个包中会包含一个随机生成的序列号,作为本次连接的起始值。
2. 服务器确认客户端的请求收到客户端的SYN包之后,服务器会向客户端发送一个ACK (确认)包作为应答,并且也会包含一个随机生成的序列号,作为本次连接的起始值。
此时,服务器也会发送一个SYN包给客户端,表示自己也同意连接。
3. 客户端确认服务器的应答客户端收到服务器的ACK包之后,同样会发送一个ACK包作为应答,表示客户端也同意建立连接。
此时,双方的连接就正式建立起来了。
二、四次挥手的流程1. 客户端告知服务器自己要断开连接在进行四次挥手的第一步,客户端会向服务器发送一个FIN(结束)包,表示自己要断开连接。
2. 服务器收到客户端的请求,确认可以断开连接服务器收到客户端的FIN包之后,会向客户端发送一个ACK包作为应答,表示自己已经收到了客户端的断开连接请求,并且同意断开连接。
3. 服务器也告知客户端自己要断开连接在进行四次挥手的第三步,服务器会向客户端发送一个FIN包,表示自己也要断开连接。
4. 客户端确认服务器的应答,断开连接客户端收到服务器的FIN包之后,会向服务器发送一个ACK包作为应答,表示自己已经收到了服务器的断开连接请求,并且同意断开连接。
此时,连接就正式断开了。
总结:三次握手和四次挥手是TCP协议中用于建立和断开连接的过程,通过以上流程的描述,我们可以清晰地了解到建立连接和断开连接的详细步骤。
这对于网络通信的稳定性和安全性有着重要的意义。
在网络通信中,TCP协议的三次握手和四次挥手是非常重要的过程,它们保证了数据的可靠传输和连接的安全关闭。
接下来,我们将对三次握手和四次挥手的过程进行更深入的探讨。
我们来看三次握手的过程。
在这个过程中,客户端和服务器需要经历一系列步骤来建立可靠的连接。
客户端向服务器发送一个特殊的SYN (同步)包,其中包含一个随机生成的序列号,用于标识本次连接的起始值。
TCP建立连接时的三次握手
TCP建立连接时的三次握手TCP:Transmission Control Protocol 传输控制协议TCP简介TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层(Transpo rt layer)通信协议,由IETF的RFC 793说明(specified)。
在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,UDP是同一层内另一个重要的传输协议。
在因特网协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层之下的中间层。
不同主机的应用层之间经常需要可靠的、像管道一样的连接,但是IP层不提供这样的流机制,而是提供不可靠的包交换。
应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,然后TCP把数据流分割成适当长度的报文段(通常受该计算机连接的网络的数据链路层的最大传送单元(MTU)的限制)。
之后TCP把结果包传给IP层,由它来通过网络将包传送给接收端实体的TCP层。
TCP为了保证不发生丢包,就给每个字节一个序号,同时序号也保证了传送到接收端实体的包的按序接收。
然后接收端实体对已成功收到的字节发回一个相应的确认(ACK);如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据(假设丢失了)将会被重传。
TCP用一个校验和函数来检验数据是否有错误;在发送和接收时都要计算校验和。
首先,TCP建立连接之后,通信双方都同时可以进行数据的传输,其次,他是全双工的;在保证可靠性上,采用超时重传和捎带确认机制。
在流量控制上,采用滑动窗口协议,协议中规定,对于窗口内未经确认的分组需要重传。
在拥塞控制上,采用慢启动算法。
[编辑本段]什么是TCP/IP?TCP/IP(Transmission Control Protocol/Internet Protocol) 即传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网(WANs)设计的。
解释tcp三次握手协议及其主要功能
解释tcp三次握手协议及其主要功能嘿,咱今天就来好好唠唠这个 TCP 三次握手协议!这玩意儿就像是两个人在交流时的一种约定方式。
比如说,你要和别人打电话,你先拨过去(这就类比第一次握手),对方接起来说“喂”(第二次握手),然后你再回一句“我听到啦”(第三次握手),这时候你们的交流通道就建立好啦!
TCP 的三次握手协议也是差不多这么个道理。
第一次握手,客户端
向服务器发送一个 SYN 包,就好像在说:“嘿,我想和你建立连接哦!”服务器收到这个 SYN 包后,就进行第二次握手,回一个
SYN/ACK 包,意思是:“好呀,我知道啦,我也愿意和你建立连接呢!”这时候客户端收到了,就进行第三次握手,再发一个 ACK 包,说:“好嘞,那咱就开始吧!”
这三次握手可重要了去了!它的主要功能就是确保连接的双方都做
好了准备,都知道对方在呢,能正常通信。
这就好比你和朋友约好出
去玩,得先确认好你们都有空,都知道在哪见面,对吧?
没有这个三次握手协议,那可就乱套啦!可能信息都发出去了,对
方还不知道呢,或者对方准备好了,你这边还没动静。
那不是耽误事
儿嘛!
你想想看,如果没有这么个靠谱的机制,网络通信得变得多混乱呀!所以说呀,TCP 三次握手协议真的是超级重要的呀!
我的观点就是,TCP 三次握手协议是网络通信中不可或缺的一部分,它让我们的网络世界变得更加有序、高效和可靠!。
tcp三次握手与四次挥手
TCP三次握手四次挥手症结字: tcp三次握手四次挥手1.TCP握手协定(简略清楚明了)在TCP/IP协定中,TCP协定供给靠得住的衔接办事,采取三次握手树立一个衔接.第一次握手:树立衔接时,客户端发送syn包(syn=j)到办事器,并进入SYN_SEND状况,等待办事器确认;第二次握手:办事器收到syn包,必须确认客户的SYN(ack=j+1),同时本身也发送一个SYN包(syn=k),即SYN+ACK 包,此时办事器进入SYN_RECV状况;第三次握手:客户端收到办事器的SYN+ACK包,向办事器发送确认包ACK(ack=k+1),此包发送完毕,客户端和办事器进入ESTABLISHED状况,完成三次握手.完成三次握手,客户端与办事器开端传送数据,在上述进程中,还有一些主要的概念:未衔接队列:在三次握手协定中,办事器保护一个未衔接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目标明办事器已收到 SYN包,并向客户发出确认,正在等待客户的确认包.这些条目所标识的衔接在办事器处于Syn_RECV状况,当办事器收到客户的确认包时,删除该条目,办事器进入ESTABLISHED状况. Backlog参数:暗示未衔接队列的最大容纳数量.SYNACK 重传次数办事器发送完SYN-ACK包,假如未收到客户确认包,办事器进行初次重传,等待一段时光仍未收到客户确认包,进行第二次重传,假如重传次数超出体系划定的最大重传次数,体系将该衔接信息从半衔接队列中删除.留意,每次重传等待的时光不必定雷同.半衔接存活时光:是指半衔接队列的条目存活的最长时光,也即办事从收到SYN包到确认这个报文无效的最长时光,该时光值是所有重传要求包的最长等待时光总和.有时我们也称半衔接存活时光为Timeout时光.SYN_RECV存活时光.2.TCP握手协定(具体)TCP/IP 是许多的不合的协定构成,现实上是一个协定组,TCP用户数据报表协定(也称作TCP传输掌握协定,Transport Control Protocol.靠得住的主机到主机层协定.这里要先强调一下,传输掌握协定是OSI收集的第四层的叫法,TCP传输掌握协定是TCP/IP 传输的6个根本协定的一种.两个TCP意思非雷同. ).TCP是一种靠得住的面向衔接的传送办事.它在传送数据时是分段进行的,主机交流数据必须树立一个会话.它用比特流畅信,即数据被作为无构造的字撙节.经由过程每个TCP传输的字段指定次序号,以获得靠得住性.是在OSI参考模子中的第四层,TCP是运用IP的网间互联功效而供给靠得住的数据传输,IP不断的把报文放到收集上,而TCP是负责确信报文到达.在协同IP的操纵中TCP负责:握手进程.报文治理.流量掌握.错误检测和处理(掌握),可以依据必定的编号次序对非正常次序的报文赐与从新分列次序.关于TCP的RFC文档有RFC793.RFC791.RFC1700.在TCP会话初期,有所谓的“三握手”:对每次发送的数据量是如何跟踪进行协商使数据段的发送和吸收同步,依据所吸收到的数据量而肯定的数据确认数及数据发送.吸收完毕后何时裁撤接洽,并树立虚衔接.为了供给靠得住的传送,TCP在发送新的数据之前,以特定的次序将数据包的序号,并须要这些包传送给目标机之后的确认新闻. TCP老是用来发送大批量的数据.当运用程序在收到数据后要做出确认时也要用到TCP.因为TCP须要时刻跟踪,这须要额外开销,使得TCP的格局有些显得庞杂.下面就让我们看一个TCP的经典案例,这是后来被称为MITNICK进击中KEVIN首创了两种进击技巧:TCP会话劫持SYN FLOOD(同步大水)在这里我们评论辩论的时TCP会话劫持的问题.先让我们明确TCP树立衔接的根本简略的进程.为了扶植一个小型的模拟情形我们假设有3台接入互联网的机械.A为进击者把持的进击机.B为中介跳板机械(受信赖的办事器).C为受害者运用的机械(多是办事器),这里把C机械锁定为目标机械.A机械向B机械发送SYN包,要求树立衔接,这时已经响应要求的B机械会向A机械回应SYN/ACK标明赞成树立衔接,当A机械接收到B机械发送的SYN/ACK回应时,发送应答ACK树立A机械与B机械的收集衔接.如许一个两台机械之间的TCP通话信道就树立成功了.B终端受信赖的办事器向C机械提议TCP衔接,A机械对办事器提议SYN信息,使C机械不克不及响应B机械.在同时A机械也向B机械发送虚伪的C机械回应的SYN数据包,吸收到SYN数据包的B 机械(被C机械信赖)开端发送应答衔接树立的 SYN/ACK数据包,这时C机械正在忙于响应以前发送的SYN数据而无暇回应B机械,而A机械的进击者猜测出B机械包的序列号(如今的TCP序列号猜测难度有所加大)冒充C机械向B机械发送应答ACK这时进击者骗取B 机械的信赖,冒充C机械与B机械树立起TCP协定的对话衔接.这个时刻的C机械照样在响应进击者A机械发送的SYN数据.TCP协定栈的弱点:TCP衔接的资本消费,个中包含:数据包信息.前提状况.序列号等.经由过程有意不完成树立衔接所须要的三次握手进程,造成衔接一方的资本耗尽.经由过程进击者有意的不完成树立衔接所须要的三次握手的全进程,从而造成了C机械的资本耗尽.序列号的可猜测性,目标主机应答衔接要求时返回的SYN/ACK的序列号时可猜测的.(早期TCP协定栈,具体的可以拜见1981年出的关于TCP雏形的RFC793文档)TCP头构造TCP协定头起码20个字节,包含以下的区域(因为翻译不由雷同,文章中给出响应的英文单词):TCP源端口(Source Port):16位的源端口个中包含初始化通讯的端口.源端口和源IP地址的感化是标示报问的返回地址.TCP目标端口(Destination port):16位的目标端口域界说传输的目标.这个端口指明报文吸收盘算机上的运用程序地址接口.TCP序列号(序列码,Sequence Number):32位的序列号由吸收端盘算机运用,从新分段的报文成最初情势.当SYN消失,序列码现实上是初始序列码(ISN),而第一个数据字节是ISN+1.这个序列号(序列码)是可以抵偿传输中的不一致.TCP应答号(Acknowledgment Number):32位的序列号由吸收端盘算机运用,重组分段的报文成最初情势.,假如设置了ACK掌握位,这个值暗示一个预备吸收的包的序列码.数据偏移量(HLEN):4位包含TCP头大小,指导何处数据开端.保存(Reserved):6位值域,这些位必须是0.为了未来界说新的用处所保存.标记(Code Bits):6位标记域.暗示为:紧迫标记.有意义的应答标记.推.重置衔接标记.同步序列号标记.完成发送数据标记.按照次序分列是:URG.ACK.PSH.RST.SYN.FIN.窗口(Window):16位,用来暗示想收到的每个TCP数据段的大小.校验位(Checksum):16位TCP头.源机械基于数据内容盘算一个数值,收信息机要与源机械数值成果完整一样,从而证实数据的有用性.优先指针(紧迫,Urgent Pointer):16位,指向后面是优先数据的字节,在URG标记设置了时才有用.假如URG标记没有被设置,紧迫域作为填充.加速处理标示为紧迫的数据段.选项(Option):长度不定,但长度必须以字节.假如没有选项就暗示这个一字节的域等于0.填充:不定长,填充的内容必须为0,它是为了数学目标而消失.目标是确保空间的可猜测性.包管包头的联合和数据的开端处偏移量可以或许被32整除,一般额外的零以包管TCP头是32位的整数倍. 标记掌握功效URG:紧迫标记紧迫(The urgent pointer) 标记有用.紧迫标记置位,ACK:确认标记确认编号(Acknowledgement Number)栏有用.大多半情形下该标记位是置位的.TCP报头内的确认编号栏内包含的确认编号(w+1,Figure:1)为下一个预期的序列编号,同时提醒远端体系已经成功吸收所稀有据.PSH:推标记该标记置位时,吸收端不将该数据进行队列处理,而是尽可能快将数据转由运用处理.在处理 telnet 或 rlogin 等交互模式的衔接时,该标记老是置位的.RST:复位标记复位标记有用.用于复位响应的TCP衔接.SYN:同步标记同步序列编号(Synchronize Sequence Numbers)栏有用.该标记仅在三次握手树立TCP衔接时有用.它提醒TCP衔接的办事端检讨序列编号,该序列编号为TCP衔接初始端(一般是客户端)的初始序列编号.在这里,可以把TCP序列编号看作是一个规模从0到4,294,967,295的32位计数器.经由过程TCP衔接交流的数据中每一个字节都经由序列编号.在TCP报头中的序列编号栏包含了TCP分段中第一个字节的序列编号.FIN:停止标记带有该标记置位的数据包用来停止一个TCP回话,但对应端口仍处于凋谢状况,预备吸收后续数据.办事端处于监听状况,客户端用于树立衔接要求的数据包(IP packet)按照TCP/IP协定客栈组合成为TCP处理的分段(segment).剖析报头信息: TCP层吸收到响应的TCP和IP报头,将这些信息存储到内存中.检讨TCP校验和(checksum):尺度的校验和位于分段之中(Figure:2).假如磨练掉败,不返回确认,该分段丢弃,并等待客户端进行重传.查找协定掌握块(PCB{}):TCP查找与该衔接相接洽关系的协定掌握块.假如没有找到,TCP将该分段丢弃并返回RST.(这就是TCP处理没有端口监听情形下的机制) 假如该协定掌握块消失,但状况为封闭,办事端不挪用connect()或listen().该分段丢弃,但不返回RST.客户端会测验测验从新树立衔接要求.树立新的socket:当处于监听状况的socket收到该分段时,会树立一个子socket,同时还有socket{},tcpcb{}和 pub{}树立.这时假如有错误产生,会经由过程标记位来裁撤响应的socket和释放内存,TCP衔接掉败.假如缓存队列处于填满状况,TCP以为有错误产生,所有的后续衔接要求会被谢绝.这里可以看出SYNFlood进击是若何起感化的.丢弃:假如该分段中的标记为RST或ACK,或者没有SYN标记,则该分段丢弃.并释放响应的内存.发送序列变量SND.UNA :发送未确认SND.NXT :发送下一个SND.WND :发送窗口SND.UP :发送优先指针SND.WL1 :用于最后窗口更新的段序列号SND.WL2 :用于最后窗口更新的段确认号ISS :初始发送序列号吸收序列号RCV.NXT :吸收下一个RCV.WND :吸收下一个RCV.UP :吸收优先指针IRS :初始吸收序列号当前段变量SEG.SEQ :段序列号SEG.ACK :段确认标识表记标帜SEG.LEN :段长SEG.WND :段窗口SEG.UP :段紧迫指针SEG.PRC :段优先级CLOSED暗示没有衔接,各个状况的意义如下:LISTEN :监听来自远方TCP端口的衔接要求.SYNSENT :在发送衔接要求后等待匹配的衔接要求. SYNRECEIVED :在收到和发送一个衔接要求后等待对衔接要求的确认.ESTABLISHED :代表一个打开的衔接,数据可以传送给用户.FINWAIT1 :等待长途TCP的衔接中止要求,或先前的衔接中止要求的确认.FINWAIT2 :从长途TCP等待衔接中止要求.CLOSEWAIT :等待从当地用户发来的衔接中止要求. CLOSING :等待长途TCP对衔接中止的确认.LASTACK :等待本来发向长途TCP的衔接中止要求的确认.TIMEWAIT :等待足够的时光以确保长途TCP吸收到衔接中止要求的确认.CLOSED :没有任何衔接状况.TCP衔接进程是状况的转换,促使产生状况转换的是用户挪用:OPEN,SEND,RECEIVE,CLOSE,ABORT和STATUS.传送过来的数据段,特殊那些包含以下标识表记标帜的数据段SYN,ACK,RST和FIN.还有超时,上面所说的都邑时TCP状况产生变更.序列号请留意,我们在TCP衔接中发送的字节都有一个序列号.因为编了号,所以可以确认它们的收到.对序列号的确认是累积性的.TCP必须进行的序列号比较操纵种类包含以下几种:①决议一些发送了的但未确认的序列号.②决议所有的序列号都已经收到了.③决议下一个段中应当包含的序列号.对于发送的数据TCP要吸收确认,确认时必须进行的:SND.UNA = 最老的确认了的序列号.SND.NXT = 下一个要发送的序列号.SEG.ACK = 吸收TCP的确认,吸收TCP等待的下一个序列号.SEG.SEQ = 一个数据段的第一个序列号.SEG.LEN = 数据段中包含的字节数.SEG.SEQ+SEG.LEN1 = 数据段的最后一个序列号.假如一个数据段的序列号小于等于确认号的值,那么全部数据段就被确认了.而在吸收数据时下面的比较操纵是必须的:RCV.NXT = 等待的序列号和吸收窗口的最低沿.RCV.NXT+RCV.WND:1 = 最后一个序列号和吸收窗口的最高沿.SEG.SEQ = 吸收到的第一个序列号.SEG.SEQ+SEG.LEN:1 = 吸收到的最后一个序列号.。
tcp长连接的原理
tcp长连接的原理TCP长连接是一种在计算机网络中常见的通信方式,它的原理是建立一条持久的连接,使得客户端和服务器之间可以保持长时间的通信。
与短连接相比,TCP长连接具有较低的连接建立和断开的开销,可以提高传输效率和节省资源。
在TCP长连接中,通信的双方通过三次握手建立连接。
首先,客户端发送一个连接请求给服务器,服务器收到请求后回复确认,然后客户端再次回复确认。
经过这三次握手,连接建立成功,双方可以开始进行数据的传输。
一旦连接建立,客户端和服务器之间可以进行多次的数据传输,而无需每次都重新建立连接。
这是因为在TCP长连接中,连接是持久的,双方可以随时发送和接收数据。
客户端和服务器可以通过发送和接收数据包来保持连接的活跃状态,以防止连接超时或被关闭。
TCP长连接的优势主要体现在以下几个方面:1. 减少连接建立和断开的开销:在传统的短连接中,每次连接都需要经过三次握手和四次挥手的过程,会消耗较多的时间和网络资源。
而TCP长连接可以在连接建立后保持连接状态,避免了重复的连接建立和断开操作,减少了开销。
2. 提高数据传输效率:TCP长连接可以在连接建立后进行多次的数据传输,避免了每次传输都需要重新建立连接的开销。
这样可以大大提高数据传输的效率,减少了网络延迟和带宽占用。
3. 节省系统资源:TCP长连接可以减少服务器的负载压力和资源消耗。
在短连接中,每次连接都需要服务器分配一定的资源来处理请求,而在长连接中,服务器只需维持已经建立的连接状态,无需重复分配资源,可以有效节省系统资源。
4. 提高用户体验:TCP长连接可以使用户在与服务器的交互中获得更快的响应速度和更流畅的体验。
由于长连接可以随时发送和接收数据,用户不需要等待连接建立和断开的过程,可以快速获取到所需的数据。
然而,TCP长连接也存在一些潜在的问题和注意事项:1. 连接状态的管理:由于TCP长连接需要保持连接的活跃状态,需要对连接状态进行管理。
一方面,服务器需要定期发送心跳包或检测连接状态,以确保连接不会超时或被关闭;另一方面,客户端需要处理服务器异常关闭或网络故障等情况,及时重新建立连接。
TCP的三次握手四次挥手理解及面试题
TCP的三次握⼿四次挥⼿理解及⾯试题⼀、TCP概述每⼀条TCP连接都有两个端点,这种端点我们叫作套接字(socket),它的定义为端⼝号拼接到IP地址即构成了套接字,例如,若IP地址为192.0.0.1 ⽽端⼝号为8000,那么得到的套接字为192.0.0.1:8000⼆、TCP报⽂格式ACK、SYN和FIN这些⼤写的单词表⽰标志位,其值要么是1,要么是0;ack、seq⼩写的单词表⽰序号同步SYN:(Synchronize ),SYN=1表⽰这是⼀个连接请求报⽂,或连接接受报⽂。
SYN这个标志位只有在TCP建产连接时才会被置1,握⼿完成后SYN标志位被置0确认ACK:仅当ACK=1时,确认号字段才有效。
ACK=0时,确认号⽆效。
如:当SYN=1,ACK=0时表⽰这是⼀个连接请求报⽂段,若同意连接,则在响应报⽂段中使得SYN=1,ACK=1终⽌FIN:⽤来释放⼀个连接。
FIN=1表⽰:此报⽂段的发送⽅的数据已经发送完毕,并要求释放序列号seq:(Sequence Number),占4个字节,表⽰报⽂段携带数据的第⼀个字节的编号,TCP连接中传送的字节流中的每个字节都按顺序编号。
例如,⼀段报⽂的序号值是 301 ,⽽携带的数据共有100字段,显然下⼀个报⽂段(如果还有的话)的数据序号应该从401开始;,图中的 x 和 y,确认号ack:占4个字节,期待收到对⽅下⼀个报⽂段的第⼀个数据字节的序号,例如,B收到了A发送过来的报⽂段,其序列号seq是1,⽽数据长度是100字节,这表明B正确的收到了A发送的到序号从1到100为⽌的数据。
因此,B期望收到A的下⼀个数据序号是100+1,于是B在发送给A的确认报⽂段中把确认号置为101三、三次握⼿,四次挥⼿3.1 TCP连接的建⽴过程——三次握⼿建⽴双向通道的过程称之为三次握⼿,建⽴通道的发起者可以是客户端也可以是服务端,下⾯我们就以客户端先主动发起为例客户端会朝服务端发送⼀个请求询问服务端:"我能不能挖⼀条通往你家的地道"服务端收到请求,回复说:"好吧你挖吧",由于TCP是双向通道,客户端挖向服务端的通道只能给客户端朝服务端发消息使⽤,服务端要向给客户端发消息是没办法⾛这⼀条通道的,需要⾃⼰挖⼀条通往客户端的通道所以服务端在回复同意客户端挖通道的同时还会问⼀句:"那我能不能也挖⼀条通往你家的通道"客户端收到服务端请求后客户端到服务端的通道就挖成功了,然后也会同意服务端的请求,服务端挖向客户端的通道也会成功1.服务器准备:TCP服务器进程先创建传输控制块TCB,时刻准备接受客户进程的连接请求,此时服务器就进⼊了LISTEN(监听)状态2.客户端准备:TCP客户进程也是先创建传输控制块TCB3.第⼀次握⼿:客户端向服务器发出连接请求报⽂,报⽂⾸部中的同步标志SYN=1,同时⽣成⼀个初始序列号 seq=x ,此时,TCP 客户端进程进⼊了 SYN-SENT (同步已发送状态)状态。
TCPIP三次握手
基本TCP首部
13 8a 源端口(5002)
80 0e 目的端口(32782)
0 12 标志位,ACK=1, SYN=1
16 a0 滑动窗口大小
65 d7 校验和
=====================================================================
7、简述TCP三次握手过程,并说明为什么要3次握手
TCP 使用三次握手的主要原因就是要消除旧有连接中的SYN消息对新连接的干扰。
比如上次客户端A发起连接的请求SYN a,但可能数据包在网络中没有丢失而是被延时了,然后当A端定时器超时后,它将重发包含SYN c的请求数据包。因为IP包可能在网络中被延时,上次连接中发送的SYN报文可能在此时到达服务器端B,所以接收端不能对SYN的有效性作出判断,他必须询问对方A来确认这个SYN。
TCP 连接是通过三次握手进行初始化的。三次握手的目的是同步连接双方的序列号和确认号并交换 TCP 窗口大小信息。以下步骤概述了通常情况下客户端计算机联系服务器计算机的过程:
1. 客户端向服务器发送一个SYN置位的TCP报文,其中包含连接的初始序列号x和一个窗口大小(表示客户端上用来存储从服务器发送来的传入段的缓冲区的大小)。
00 00 07 bc 初始序号ISN
00 00 00 00 确认序号
a 首部长度
08 0a 00 0a 79 14 00 00 00 00 时间戳(0x000a7914),回显时间戳(0)
01 占位。
03 03 02 窗口扩大因子(2)
半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到SYN包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。
TCP的三次握手
很多情况下,需要服务器端主动向客户端推送数据,保持客户端与服务器数据的实时与同步。此时若双方建立的是Socket连接,服务器就可以直接将数 据传送给客户端;若双方建立的是HTTP连接,则服务器需要等到客户端发送一次请求后才能将数据传回给客户端,因此,客户端定时向服务器端发送连接请求, 不仅可以保持在线,同时也是在“询问”服务器是否有新的数据,如果有就将数据传给客户端。TCP(Transmission Control Protocol) 传输控制协议
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
3.2 建立socket连接
建立Socket连接至少需要一对套接字,其中一个运行于客户端,称为ClientSocket ,另一个运行于服务器端,称为ServerSocket 。
套接字之间的连接过程分为三个步骤:服务器监听,客户端请求,连接确认。
服务器监听:服务器端套接字并不定位具体的客户端套接字,而是处于等待连接的状态,实时监控网络状态,等待客户端的连接请求。
1)在HTTP 1.0中,客户端的每次请求都要求建立一次单独的连接,在处理完本次请求后,就自动释放连接。
2)在HTTP 1.1中则可以在一次连接中处理多个请求,并且多个请求可以重叠进行,不需要等待一个请求结束后再发送下一个请求。
tcp的三次握手实验要求
tcp的三次握手实验要求
1.实验环境准备:准备两台计算机,分别安装TCP/IP协议
栈,并确保它们可以通过网络相互通信。
2.实验设备连接:将两台计算机通过网线连接,确保它们处
于同一局域网内。
3.实验过程:
a. 在一台计算机上打开命令提示符或终端窗口,输入
“ping”命令,测试与另一台计算机的连通性,确保网络畅通。
b. 在一台计算机上使用“netstat”命令,查看端口号和
监听状态,确保TCP协议处于正常工作状态。
c. 在一台计算机上使用“telnet”命令,尝试与另一台
计算机建立TCP连接。
具体命令格式为“telnet IP地址端口号”,其中IP地址和端口号是另一台计算机的IP地址和要连接的端口号。
d. 观察实验结果:如果telnet命令成功连接,则说明三
次握手实验成功。
在实验过程中,可以记录每台计算机的网络配置、IP地址、端口号等信息,以便后续分析。
4.实验分析:分析实验结果,了解TCP三次握手的过程和原
理。
通过实验结果分析,可以了解TCP协议的工作机制和三次握手过程的具体实现。
5.注意事项:在实验过程中,需要注意网络安全和数据隐私
保护,不要在公共网络上进行敏感信息的传输,以免造成不必要的损失。
同时,需要遵守相关法律法规和伦理规范,确保实验合法合规。
TCP使用三次握手协议来建立连接
• TCP协议中使用的流量控制机制称为(1), 协议规定重传丢失的分组,这种分组的数量 最多可以是(2)。 • (1)A、固定大小的滑动窗口协议 B、可变 大小的滑动窗口协议 • C、后退N帧的ARQ协议 D、选择重 发ARQ协议 • (2)A、是任意的 B、1个 • C、大于滑动窗口的大小 D、等于滑 动窗口的大小
• 3、网络允许的最大报文段长度为128字节,序 号用8bit表示,报文段在网络中的生存时间为 30秒。试求每一条TCP连接所能达到的最高速 率。 • 具有相同编号的TCP报文段不应该同时在网络 中传输。必须保证,当序列号循环回来重复使 用的时候,具有相同序列号的TCP报文段已经 从网络中消失。现在存活时间是30秒,那么在 30秒的时间内发送的TCP报文段的数目不能多 于255个。这样255*128*8/30=8704b/s。所以每 条TCP连接所能达到的最高速率是8.704kb/s。
• 2、试用具体例子说明为什么在运输连接建立 时要使用三次握手。说明如果不这样做可能 会出现什么情况。 • 我们知道三次握手完成两个重要的功能,既 要双方做好发送数据的准备工作,也要允许 双方就初始序列号进行协商,这个序列号在 握手过程中被发送和确认。
• 现在把3次握手改成只需要2次握手,是有可 能发生死锁的。例如,考虑计算机A和B之间 的通信,假定B给A发送一个连接请求分组, A收到了这个分组,并发送了确认应答分组。 按照2次握手的协定,A认为连接已经成功建 立了,可以开始发送数据分组。可是,B在A 的应答分组在传输中被丢失的情况下,将不 知道A是否已准备好,不知道A建议什么样的 序列号,B甚至怀疑A是否收到自己的连接请 求分组。在这种情况下,B认为连接还未建 立成功,将忽略A发来的任何数据分组,只 等待连接确认应答分组。而A在发出的分组 超时后,就会重新发送同样的分组。这样就 形成了死锁。
tcp三次握手与四次挥手
TCP三次握手四次挥手关键字: tcp三次握手四次挥手1.TCP握手协议(简单明了)在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND 状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据,在上述过程中,还有一些重要的概念:未连接队列:在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目表明服务器已收到 SYN包,并向客户发出确认,正在等待客户的确认包。
这些条目所标识的连接在服务器处于Syn_RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED状态。
Backlog参数:表示未连接队列的最大容纳数目。
SYN-ACK 重传次数服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。
注意,每次重传等待的时间不一定相同。
半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到SYN 包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。
有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。
2.TCP握手协议(详细)TCP/IP 是很多的不同的协议组成,实际上是一个协议组,TCP用户数据报表协议(也称作TCP传输控制协议,Transport Control Protocol。
简述tcp四次握手的过程。
简述tcp四次握手的过程。
TCP四次握手是建立TCP连接的过程,具体步骤如下:
1. 第一次握手:客户端向服务器发送一个SYN报文,其中包含初始序列号(ISN)和SYN标记位(用于请求建立连接)。
2. 第二次握手:服务器收到客户端的SYN报文后,向客户端发送一个SYN+ACK 报文,其中包含自己的ISN、ACK标记位(用于确认客户端的SYN报文),以及允许接收的最大数据长度(MSS)。
3. 第三次握手:客户端收到服务器的SYN+ACK报文后,确认服务器的SYN和ACK,并发送一个带有ACK标记位的报文给服务器,以确认服务器的SYN报文。
4. 第四次握手:服务器收到客户端的确认报文后,确认客户端的ACK,双方建立起了连接。
此时,连接已经建立,双方可以开始发送数据。
通过这个四次握手的过程,双方可以确保双方的通信能力正常,并且建立起了可靠的连接。
在四次握手过程中,双方会交换各自的初始序列号,以保证序列号的唯一性,避免数据重复传输或传输顺序错误的问题。
TCPIP三次握手的过程和抓包分析原理
数据内容 含义
TCP 使用类似的握手过程来结束连接。这可确保两个主机均能完成传输并确保所有的数据均得以接收
TCP Client Flags TCP Server
1 Send SYN (seq=x) ----SYN---> SYN Received
2 SYN/ACK Received ACK Received, Connection Established
现在,我们来看一个完整的流程,在一个TCP socket上系统调用connect究竟是如何建立起一个到对端的连接的。我们还是以实验环境172.16.48.2向172.16.48.1的端口5002发起连接请求为例。
第一步,172.16.48.2向172.16.48.1发起连接请求,发送一个SYN段,指明目的端口5002,通告自己的初始序号(ISN,由协议栈 随机产生的一个32位数),设置确认序号为0(因为还没有收到过对端的数据),通告自己的滑动窗口大小为5840(对端是5792,这似乎有问题,有待进 一步细查),窗口扩大因子为2(在首部选项中),通告最大报文段长度为1460(本地局域网),下面是数据内容(已剥去链路层的以太网首部和网络层的IP 首部):
98 8e 40 92 确认序号(对端ISN+1)
8 首部长度(8*4=32,有12字节的选项)
0 10 标志,ACK=1
TCP 连接是通过三次握手进行初始化的。三次握手的目的是同步连接双方的序列号和确认号并交换 TCP 窗口大小信息。以下步骤概述了通常情况下客户端计算机联系服务器计算机的过程:
tcp三次握手详解
1、建立连接协议(三次握手)(1)客户端发送一个带SYN标志的TCP报文到服务器。
这是三次握手过程中的报文1。
(2)服务器端回应客户端的,这是三次握手中的第2个报文,这个报文同时带ACK标志和SYN标志。
因此它表示对刚才客户端SYN报文的回应;同时又标志SYN给客户端,询问客户端是否准备好进行数据通讯。
(3)客户必须再次回应服务段一个ACK报文,这是报文段3。
2、连接终止协议(四次握手)由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。
这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。
收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN 后仍能发送数据。
首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
(1) TCP客户端发送一个FIN,用来关闭客户到服务器的数据传送(报文段4)。
(2)服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1(报文段5)。
和SYN一样,一个FIN将占用一个序号。
(3)服务器关闭客户端的连接,发送一个FIN给客户端(报文段6)。
(4)客户段发回ACK报文确认,并将确认序号设置为收到序号加1(报文段7)。
CLOSED: 这个没什么好说的了,表示初始状态。
LISTEN: 这个也是非常容易理解的一个状态,表示服务器端的某个SOCKET处于监听状态,可以接受连接了。
SYN_RCVD: 这个状态表示接受到了SYN报文,在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat你是很难看到这种状态的,除非你特意写了一个客户端测试程序,故意将三次TCP握手过程中最后一个ACK报文不予发送。
因此这种状态时,当收到客户端的ACK报文后,它会进入到ESTABLISHED状态。
SYN_SENT: 这个状态与SYN_RCVD遥想呼应,当客户端SOCKET执行CONNECT连接时,它首先发送SYN报文,因此也随即它会进入到了SYN_SENT状态,并等待服务端的发送三次握手中的第2个报文。
tcp三次握手使用的控制位类型
tcp三次握手使用的控制位类型TCP三次握手是建立TCP连接的一种方法,它使用了三种控制位类型,即SYN、ACK、和FIN。
下面将详细介绍这三种控制位的含义和在三次握手过程中的用法。
首先,我们来了解SYN(Synchronize)控制位。
在TCP三次握手中的第一步,即建立连接请求时,发送方会设置SYN位为1,表示发起一个连接请求。
接收方在收到这个请求后,会设置SYN位和ACK (Acknowledgement)位为1,表示接收方已准备好建立连接,并且接收到的序号为发送方的序号加一。
接下来是ACK(Acknowledgement)控制位。
ACK位用于确认收到数据的准确性,也用于同步双方之间的数据传输。
在TCP三次握手过程中的第二步,即接收到连接请求后,发送方会设置ACK位为1,表示已收到接收方的连接请求,并且确保数据传输的准确性。
接收方在收到确认后,也会设置ACK位为1,表示已经确认发送方的连接请求,双方可以开始进行数据传输。
最后是FIN(Finish)控制位。
FIN位用于关闭TCP连接。
在TCP三次握手过程的最后一步,即断开连接时,发送方会设置FIN位为1,表示需要关闭连接。
接收方在收到FIN位后,会设置自己的ACK位为1,表示已经收到FIN位,并且同意关闭连接。
然后,接收方也会设置FIN 位为1,表示自己也准备好关闭连接。
发送方在收到接收方的ACK位和FIN位后,会设置自己的ACK位为1,表示已确认接收方的关闭请求,接收方和发送方会分别关闭连接。
通过TCP三次握手的过程,我们可以保证双方建立起可靠的连接,并且在数据传输过程中保持数据的准确性和完整性。
SYN、ACK、和FIN 三种控制位的使用,使得数据传输过程中的连接建立和关闭都能被双方准确地识别和确认。
这种可靠的数据传输方式为网络通信提供了一定的指导意义,使得我们能够更好地理解和掌握TCP协议的工作原理。
在实际应用中,我们需要根据具体的需求和网络环境来使用TCP三次握手。
tcp协议的使用流程
TCP协议的使用流程1. 概述TCP(Transmission Control Protocol)是一种面向连接的、可靠的传输协议,在计算机网络中被广泛应用。
本文将介绍TCP协议的使用流程,包括建立连接、数据传输和连接释放等过程。
2. 建立连接建立TCP连接是通信双方进行数据交换的前提。
TCP使用三次握手建立连接,确保通信双方的状态同步。
1.第一步:客户端向服务器发送SYN报文,表示请求建立连接。
2.第二步:服务器收到SYN报文后,向客户端发送SYN+ACK报文,表示同意建立连接。
3.第三步:客户端收到SYN+ACK报文后,向服务器发送ACK报文,表示连接建立成功。
3. 数据传输TCP使用数据包进行可靠的数据传输,保证数据的正确性和按序性。
1.发送数据:数据发送方将数据分割成TCP报文段,每个报文段包含序号、确认号、校验和和数据等内容。
2.接收数据:数据接收方使用确认号和校验和验证报文段的正确性,并确保按序接收数据。
3.确认和重传:接收方收到数据后,发送ACK确认报文段,如果发送方没有收到ACK确认,将重传数据,直到收到ACK确认或达到最大重传次数。
4. 连接释放TCP连接释放是通信双方断开连接的过程,确保数据传输的完整性。
1.第一步:一方向另一方发送FIN报文,表示希望断开连接。
2.第二步:接收方收到FIN报文后,发送ACK确认报文,表示同意断开连接。
3.第三步:接收方发送FIN报文,请求断开连接。
4.第四步:发送方收到FIN报文后,发送ACK确认报文,表示连接已关闭。
5. TCP协议的特点TCP协议具有以下特点,使其成为可靠的传输协议。
•面向连接:通信双方建立连接,确保通信的可靠性。
•可靠性:使用确认和重传机制,保证数据的可靠传输。
•按序性:保证数据按照发送的顺序接收。
•流量控制:通过滑动窗口机制控制数据的发送速率,防止数据丢失和拥堵。
•拥塞控制:通过拥塞窗口机制控制数据的发送速率,防止网络拥塞。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.配置R2的路由接口
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int f0/0
R2(config-if)#ip address 1.27.12.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#
*Mar 1 00:09:36.535: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar 1 00:09:37.535: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R2(config-if)#end
3.在R1和R2链路上启动抓包,打开Whireshark软件,以管理员身份运行Whireshark
4.R2代表客户端,远程访问R1
R2#
R2#telnet 1.27.12.1
Trying 1.27.12.1 ... Open
User Access Verification
Password:
% Password: timeout expired!
Password:
Password:
R1>
4.Whireshark在R1和R2的链路上抓包,抓到3次握手,分别是[SYN] ,[SYN,ACK],[ACK]
第一次握手:建立连接时,客户端发送syn包(syn= i)到服务器,并进入SYN SEND状态,等待服务器确认:
第二次握手:服务器收到syn包,必须确认客户的SYN (ack=j+1), 同时自己也发送一个SYN 包(syn=k),即SYN+ACK包,此时服务器进入SYN RECV状态:
第三次握手:客户端收到服务器的SYN+ACK 包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据。
四次挥手:
由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。
这个原则是当一方完成它的数据发送任务后就能发送一一个 FIN来终止这个方向的连接。
收到一个FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。
首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
(1)虚拟机发送-一个PIN,用来关闭用户到服务器的数据传送。
(2)服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1.和SYN-样,-个FIN将占用- - 个序号。
(3)服务器关闭与虚拟机的连接,发送-个FIN给處拟机。
(4)虚拟机发回ACK报文确认,并将确认序号设置为收到序号加1。
三、实验总结
在这次实验过程中,我认识了TCP协议,并且认识协议对于这次计算机的实验我的记忆尤其深刻,正因在试验过程中我出现了很多问题,同学们总会给我详细解释出现问题的原因和这些问题就应怎样解决,比如软件出现问题的时候,我没有办法继续实验,我只能换一台电脑,根本不会分析原因,这时候我上网搜索,看着实验指导书,我很认真的按着步骤进行,我本以为一次就能成功了,但是结果却不如意,我十分懊恼自我有一身的理论知识却还是焊接处这么差的效果,因此我觉得这次的实验是很必要的,对于我们这些学了很多理论知识的学生来说是很有帮忙的,它使得我们看到了自我的差距和经验的不足,以后需要勤奋的学习的同时多注重实际的运用,每天不断进步。