计算机网络三次握手与四次挥手

tcp三次握⼿和四次挥⼿以及发送数据时的ack和seq关系TCP报⽂格式下⾯是TCP报⽂格式图上图中有⼏个字段需要重点介绍下：1、序号：Seq序号，占32位，⽤来标识从TCP源端向⽬的端发送的字节流，发起⽅发送数据时对此进⾏标记。

2、确认序号：Ack序号，占32位，只有ACK标志位为1时，确认序号字段才有效（Ack=Seq+1）。

3、标志位：共6个，即URG、ACK、PSH、RST、SYN、FIN等，具体含义如下：（A）URG：紧急指针（urgent pointer）有效。

（B）ACK：确认序号有效。

（C）PSH：接收⽅应该尽快将这个报⽂交给应⽤层。

（D）RST：重置连接。

（E）SYN：发起⼀个新连接。

（F）FIN：释放⼀个连接。

需要注意的是：（A）不要将确认序号Ack与标志位中的ACK搞混了。

（B）确认⽅的Ack=发起⽅的Seq+1，两端配对。

TCP三次握⼿：建⽴⼀个TCP连接时会发⽣下述情形（1）服务器必须准备好接受外来连接。

通常通过socket、bind和listen函数来完成，称之为被动打开（passive open）。

（2）客户通过connect发起主动打开（active open）。

这导致客户TCP 发送⼀个SYN同步分节，它告诉服务器客户将（待建⽴的）连接中发送的数据的初始序列号。

通常SYN不携带数据，其所在IP数据报仅包含IP⾸部、TCP ⾸部以及可能有的TCP 选项。

（3）服务器确认（ACK）客户的SYN，同时⾃⼰发送⼀个SYN分节，它包含服务器将在同⼀个连接中发送数据的初始序列号。

服务器在单个TCP分节中发送SYN和ACK。

（4）客户必须确认服务器的SYN。

注意：服务器的ACK是客户SYN + 1，该ACK中的确认号是发送这个ACK的⼀端期待的下⼀个序列号；这是因为SYN占据⼀个字节的序列号空间；所以每个SYN的ACK中的确认号就是该SYN的初始序列号加1。

同样，每个FIN的ACK中确认号为该FIN的序列号加1。

三次握手和四次挥手的原理一、引言在计算机网络通信中，要确保可靠地建立和断开连接，就需要使用三次握手和四次挥手来进行握手协议。

三次握手是在客户端和服务器之间建立连接时进行的握手过程，而四次挥手则是在断开连接时进行的挥手过程。

本文将详细介绍三次握手和四次挥手的原理和过程。

二、三次握手的原理三次握手是建立TCP连接时使用的一种协议，它的目的是确保客户端和服务器都能够正常接收和发送数据。

下面是三次握手的原理和过程：1.第一次握手（SYN）客户端向服务器发送一个SYN包（同步序列编号）包，其中的序列编号是一个随机数，用于标识数据段的顺序。

同时客户端进入SYN_SEND状态，并等待服务器的回应。

2.第二次握手（SYN + ACK）服务器接收到客户端的SYN包后，会发送一个确认包给客户端，该包中包含两个标志位：SYN和ACK。

服务器也需要产生一个随机的序列号，并将客户端的序列号加一，作为确认号发送给客户端。

同时服务器进入SYN_RECV状态。

3.第三次握手（ACK）客户端接收到服务器的回应后，会发送一个确认包给服务器，该包中的标志位只有ACK。

客户端会将服务器的序列号加一，作为确认号发送给服务器。

同时客户端和服务器都进入ESTABLISHED状态，表示连接已经建立成功。

通过三次握手，客户端和服务器都能够确认彼此的接收和发送能力，确保了连接的可靠性。

三、四次挥手的原理四次挥手是断开TCP连接时使用的一种协议，它的目的是确保双方都能够正常断开连接，释放资源。

下面是四次挥手的原理和过程：1.第一次挥手（FIN）客户端发起断开连接的请求，发送一个FIN包给服务器。

客户端进入FIN_WAIT_1状态，等待服务器的回应。

2.第二次挥手（ACK）服务器接收到客户端的FIN包后，发送一个确认包给客户端。

服务器进入CLOSE_WAIT状态，表示准备关闭连接。

3.第三次挥手（FIN）服务器发起断开连接的请求，发送一个FIN包给客户端。

通俗⼤⽩话来理解TCP协议的三次握⼿和四次分⼿通俗理解:但是为什么⼀定要进⾏三次握⼿来保证连接是双⼯的呢，⼀次不⾏么？两次不⾏么？我们举⼀个现实⽣活中两个⼈进⾏语⾔沟通的例⼦来模拟三次握⼿。

引⽤⽹上的⼀些通俗易懂的例⼦，虽然不太正确，后⾯会指出，但是不妨碍我们理解，⼤体就是这么个理解法。

第⼀次对话：⽼婆让甲出去打酱油，半路碰到⼀个朋友⼄，甲问了⼀句：哥们你吃饭了么？结果⼄带着⽿机听歌呢，根本没听到，没反应。

甲⼼⾥想：跟你说话也没个⾳，不跟你说了，沟通失败。

说明⼄接受不到甲传过来的信息的情况下沟通肯定是失败的。

如果⼄听到了甲说的话，那么第⼀次对话成功，接下来进⾏第⼆次对话。

第⼆次对话：⼄听到了甲说的话，但是他是⽼外，中⽂不好，不知道甲说的啥意思也不知道怎样回答，于是随便回答了⼀句学过的中⽂：我去厕所了。

甲⼀听⽴刻笑喷了，“去厕所吃饭”?道不同不相为谋，离你远点吧，沟通失败。

说明⼄⽆法做出正确应答的情况下沟通失败。

如果⼄听到了甲的话，做出了正确的应答，并且还进⾏了反问：我吃饭了，你呢？那么第⼆次握⼿成功。

通过前两次对话证明了⼄能够听懂甲说的话，并且能做出正确的应答。

接下来进⾏第三次对话。

第三次对话：甲刚和⼄打了个招呼，突然⽼婆喊他，“你个死⿁，打个酱油咋这么半天，看我回家咋收拾你”，甲是个妻管严，听完吓得⼆话不说就跑回家了，把⼄⾃⼰晾那了。

⼄⼼想：这什么⼈啊，得，我也回家吧，沟通失败。

说明甲⽆法做出应答的情况下沟通失败。

如果甲也做出了正确的应答：我也吃了。

那么第三次对话成功，两⼈已经建⽴起了顺畅的沟通渠道，接下来开始持续的聊天。

通过第⼆次和第三次的对话证明了甲能够听懂⼄说的话，并且能做出正确的应答。

可见，两个⼈进⾏有效的语⾔沟通，这三次对话的过程是必须的。

为了保证服务端能收接受到客户端的信息并能做出正确的应答⽽进⾏前两次(第⼀次和第⼆次)握⼿，为了保证客户端能够接收到服务端的信息并能做出正确的应答⽽进⾏后两次(第⼆次和第三次)握⼿。

浅探⽹络1---tcp协议详解（三次握⼿和四次挥⼿）TCP协议是⽹络多层协议中运输层的最重要的协议之⼀，运输层是两台主机的进程之间的通信。

除了TCP还有⼀个是UDP协议（⽤户数据包协议）TCP全称是Transmission Control Protocol，意思是传输控制协议⼀、TCP简介1.TCP协议两个对等运输实体之间进⾏传送的数据单位是：TCP报⽂段2.TCP提供的是⾯向连接的服务，在传送数据之前必须建⽴连接，数据传送完成之后需要关闭连接，TCP只可点对点，不可⼴播或多播，TCP连接是可靠的运输服务。

3.TCP的⼯作⽅式类似于打电话，打电话之前需要先拨号（号码就是连接的IP+端⼝号）连接，通话结束之后关闭连接4.TCP提供可靠交付，即TCP传输的数据⽆差错、不丢失、不重复且有序5.TCP⽀持全双⼯通信，即通信双⽅可随时发送数据，发送⽅发送完数据会先放到发送缓存中，发送⽅发送完毕就可以⼲别的事去了，TCP 会在合适的时机将数据发送给接受⽅，接收⽅接收到数据会先把数据放到接收缓存中，应⽤程序会在合适的时机在缓存中获取数据。

6.TCP是⾯向字节流的，流⼊到进程或从进程中流出的是字节序列。

⽽发送时和接收时除了传输的业务数据，可能还会额外加⼀些字节数据，⽤于发送⽅和接收⽅处理。

⽐如在微信聊天中需要提醒接收⽅会添加@XXX，⽽接收⽅只需要接收有⽤信息，@信息是和业务⽆关的。

7.TCP连接的双⽅不是两个主机、不是两个IP地址、不是两个应⽤程序、⽽是两个套接字，每个套接字socket=（IP地址：端⼝号），每⼀个TCP连接必须有唯⼀的两个套接字，即TCP连接={套接字1，套接字2}={（IP1，port1），（IP2，port2）}⼆、TCP三次握⼿和四次挥⼿TCP是⾯向连接的协议，所以协议的基础就是需要有连接，⽽发起连接的⼀⽅可以称为客户端，等待连接的⼀⽅可以称为服务端。

⽽TCP建⽴连接的过程称为握⼿，每次握⼿客户端和服务器之前需要交换三个报⽂段，因此也叫做“三次握⼿”。

一、三次握手的流程1. 客户端向服务器发起连接请求在进行三次握手的第一步，客户端会向服务器发送一个特殊的SYN（同步）包，来请求建立连接。

这个包中会包含一个随机生成的序列号，作为本次连接的起始值。

2. 服务器确认客户端的请求收到客户端的SYN包之后，服务器会向客户端发送一个ACK （确认）包作为应答，并且也会包含一个随机生成的序列号，作为本次连接的起始值。

此时，服务器也会发送一个SYN包给客户端，表示自己也同意连接。

3. 客户端确认服务器的应答客户端收到服务器的ACK包之后，同样会发送一个ACK包作为应答，表示客户端也同意建立连接。

此时，双方的连接就正式建立起来了。

二、四次挥手的流程1. 客户端告知服务器自己要断开连接在进行四次挥手的第一步，客户端会向服务器发送一个FIN（结束）包，表示自己要断开连接。

2. 服务器收到客户端的请求，确认可以断开连接服务器收到客户端的FIN包之后，会向客户端发送一个ACK包作为应答，表示自己已经收到了客户端的断开连接请求，并且同意断开连接。

3. 服务器也告知客户端自己要断开连接在进行四次挥手的第三步，服务器会向客户端发送一个FIN包，表示自己也要断开连接。

4. 客户端确认服务器的应答，断开连接客户端收到服务器的FIN包之后，会向服务器发送一个ACK包作为应答，表示自己已经收到了服务器的断开连接请求，并且同意断开连接。

此时，连接就正式断开了。

总结：三次握手和四次挥手是TCP协议中用于建立和断开连接的过程，通过以上流程的描述，我们可以清晰地了解到建立连接和断开连接的详细步骤。

这对于网络通信的稳定性和安全性有着重要的意义。

在网络通信中，TCP协议的三次握手和四次挥手是非常重要的过程，它们保证了数据的可靠传输和连接的安全关闭。

接下来，我们将对三次握手和四次挥手的过程进行更深入的探讨。

我们来看三次握手的过程。

在这个过程中，客户端和服务器需要经历一系列步骤来建立可靠的连接。

客户端向服务器发送一个特殊的SYN （同步）包，其中包含一个随机生成的序列号，用于标识本次连接的起始值。

TCP三次握手四次挥手关键字： tcp三次握手四次挥手1。

TCP握手协议（简单明了）在TCP/IP协议中,TCP协议提供可靠的连接服务，采用三次握手建立一个连接。

第一次握手:建立连接时，客户端发送syn包(syn=j）到服务器，并进入SYN_SEND 状态,等待服务器确认；第二次握手:服务器收到syn包，必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包（syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK （ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态,完成三次握手。

完成三次握手,客户端与服务器开始传送数据，在上述过程中,还有一些重要的概念：未连接队列：在三次握手协议中,服务器维护一个未连接队列，该队列为每个客户端的SYN包（syn=j）开设一个条目,该条目表明服务器已收到 SYN包，并向客户发出确认，正在等待客户的确认包。

这些条目所标识的连接在服务器处于Syn_RECV状态，当服务器收到客户的确认包时,删除该条目，服务器进入ESTABLISHED状态。

Backlog参数:表示未连接队列的最大容纳数目。

SYN—ACK 重传次数服务器发送完SYN－ACK包，如果未收到客户确认包,服务器进行首次重传，等待一段时间仍未收到客户确认包，进行第二次重传，如果重传次数超过系统规定的最大重传次数，系统将该连接信息从半连接队列中删除.注意，每次重传等待的时间不一定相同。

半连接存活时间：是指半连接队列的条目存活的最长时间，也即服务从收到SYN 包到确认这个报文无效的最长时间，该时间值是所有重传请求包的最长等待时间总和。

有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间.2.TCP握手协议（详细）TCP/IP 是很多的不同的协议组成，实际上是一个协议组，TCP用户数据报表协议(也称作TCP传输控制协议，Transport Control Protocol。

三次握手和四次挥手的简单理解三次握手和四次挥手是计算机网络中常用的两个概念，它们在建立和断开TCP连接时发挥着重要作用。

本文将从简单的角度对三次握手和四次挥手进行解释和理解。

一、三次握手三次握手是指在建立TCP连接时，客户端和服务器之间需要进行三次通信来确认连接的可靠性。

具体过程如下：1. 第一次握手：客户端向服务器发送一个连接请求报文段，并且等待服务器的确认。

2. 第二次握手：服务器收到请求后，向客户端发送一个确认报文段，同时自己也发送一个请求报文段。

3. 第三次握手：客户端收到服务器的确认后，再向服务器发送一个确认报文段，确认连接已建立。

通过三次握手，客户端和服务器可以建立起可靠的连接，并开始进行数据传输。

这个过程保证了双方的通信能够稳定和可靠。

二、四次挥手四次挥手是指在断开TCP连接时，客户端和服务器之间需要进行四次通信来确认连接的断开。

具体过程如下：1. 第一次挥手：客户端发送一个断开连接的请求报文段，请求服务器关闭连接。

2. 第二次挥手：服务器收到请求后，向客户端发送一个确认报文段，告知客户端可以断开连接。

3. 第三次挥手：服务器发送一个断开连接的请求报文段，请求客户端关闭连接。

4. 第四次挥手：客户端收到请求后，向服务器发送一个确认报文段，告知服务器可以断开连接。

通过四次挥手，客户端和服务器可以安全地关闭连接，并释放资源。

这个过程保证了连接的正常断开，避免了数据丢失和资源浪费。

三、总结三次握手和四次挥手是TCP连接中建立和断开的过程，保证了数据的可靠传输和连接的正常关闭。

三次握手通过客户端和服务器之间的三次通信来确认连接的可靠性，四次挥手通过四次通信来保证连接的正常断开。

这两个过程在计算机网络中起着重要的作用，对于理解TCP连接的建立和断开过程有着重要的意义。

需要注意的是，三次握手和四次挥手的过程中，每次通信都需要双方的确认，确保连接的可靠性和稳定性。

同时，在实际应用中，还需要考虑网络延迟、丢包等问题，以保证连接的稳定和数据的可靠传输。

TCPIP协议三次握⼿与四次握⼿流程解析⼀、TCP报⽂格式TCP/IP协议的详细信息参看《TCP/IP协议详解》三卷本。

下⾯是TCP报⽂格式图：图1 TCP报⽂格式上图中有⼏个字段需要重点介绍下：（1）序号：Seq序号，占32位，⽤来标识从TCP源端向⽬的端发送的字节流，发起⽅发送数据时对此进⾏标记。

（2）确认序号：Ack序号，占32位，只有ACK标志位为1时，确认序号字段才有效，Ack=Seq+1。

（3）标志位：共6个，即URG、ACK、PSH、RST、SYN、FIN等，具体含义如下：（A）URG：紧急指针（urgent pointer）有效。

（B）ACK：确认序号有效。

（C）PSH：接收⽅应该尽快将这个报⽂交给应⽤层。

（D）RST：重置连接。

（E）SYN：发起⼀个新连接。

（F）FIN：释放⼀个连接。

RST信息,则是client向server发送数据请求,但是server并没有运⾏.则client会收到来⾃对⽅主机发送的RST信息.11个状态中,除了ESTABLISHED外,还有2个⽐较重要的状态:CLOSED_WAIT和TIME_WAIT.CLOSE_WAIT状态时有对⽅主动调⽤close,向本地(这⾥本地,并不⼀定说的是client)发送FIN,本地接收到FIN,并向对⽅发送ACK之后,本地状态会变成CLOSE_WAIT状态.那么,本地如果需要从CLOSE_WAIT状态变成CLOSED状态,需要本地向对⽅发送FIN,也就是需要本地主动调⽤close,本地进⼊LAST_ACK,在本地接收到ACK之后,就进⼊CLOSED状态.需要注意的是：（A）不要将确认序号Ack与标志位中的ACK搞混了。

（B）确认⽅Ack=发起⽅Req+1，两端配对。

⼆、三次握⼿所谓三次握⼿（Three-Way Handshake）即建⽴TCP连接，就是指建⽴⼀个TCP连接时，需要客户端和服务端总共发送3个包以确认连接的建⽴。

深度解密TCP协议（三次握⼿、四次挥⼿、拥塞控制、性能优化）楔⼦巨⼈的肩膀：公众号《⼩林 coding》随着你⼯作经验的积累，你会越来越意识到底层⽹络协议的重要性。

⽐如我们时时刻刻在使⽤的 HTTP 协议其实只负责包装数据，并不负责数据传输，真正负责传输的是 TCP/IP 协议；再⽐如我们使⽤的 Web 框架，它们本质上就是⼀个 socket，⽽ socket ⼜是对 TCP/IP 协议的⼀个封装，可以让我们更⽅便地使⽤ TCP/IP 协议，⽽不⽤关注背后的原理。

注：socket 不是什么协议，也不属于 "四层" 或 "七层" 中的任意⼀层，它只是⼀组调⽤接⼝，对 TCP/IP 协议栈进⾏了⼀个封装。

如果⾮要把 socket 放到 OSI 七层模型中的话，那么可以把它看成是位于「应⽤层」和「传输层」之间的⼀个抽象层。

所以⼀切都指向了 TCP/IP 协议，如果想成为⼀个⾼⼿的话，那么 TCP/IP 协议是必须要了解的。

特别是⼤⼚，⾯试官⼏乎不会问题某个框架怎么使⽤，更喜欢问你底层的 TCP/IP 协议。

那么接下来我们就来看看 TCP/IP 中的 TCP。

认识 TCPTCP 是⾯向连接的、可靠的、基于字节流的传输层通信协议。

⾯向连接：⼀定是「⼀对⼀」才能连接，不能像 UDP 协议那样可以⼀个主机同时向多个主机发送消息，也就是⼀对多是⽆法做到的；可靠的：⽆论的⽹络链路中出现了怎样的链路变化，TCP 都可以保证⼀个报⽂⼀定能够到达接收端；字节流：消息是「没有边界」的，所以⽆论我们消息有多⼤都可以进⾏传输。

并且消息是「有序的」，当「前⼀个」消息没有收到的时候，即使后⾯的字节已经收到，那么也不能扔给应⽤层去处理，同时对「重复」的报⽂会⾃动丢弃；我们来看看 TCP 报⽂格式，相⽐ HTTP 报⽂（Header + Body），TCP 报⽂就显得复杂许多。

序列号：在建⽴连接时由计算机⽣成的随机数作为其初始值，通过 SYN 包传给接收端主机，每发送⼀次数据，就「累加」⼀次该「数据字节数」的⼤⼩。

TCP协议的三次握手四次挥手简单理解1.三次握手（1）第一次握手：建立连接时，客户端A发送SYN包（SYN=j）到服务器B，并进入SYN_SEND状态，等待服务器B确认。

（2）第二次握手：服务器B收到SYN包，必须确认客户A的SYN（ACK=j+1），同时自己也发送一个SYN包（SYN=k），即SYN+ACK包，此时服务器B进入SYN_RECV状态。

（3）第三次握手：客户端A收到服务器B的SYN＋ACK包，向服务器B发送确认包ACK（ACK=k+1），此包发送完毕，客户端A和服务器B进入ESTABLISHED状态，完成三次握手。

完成三次握手，客户端与服务器开始传送数据。

1.2 四次挥手，关闭连接由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。

这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。

收到一个FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。

首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。

CP的连接的拆除需要发送四个包，因此称为四次挥手(four-way handshake)。

客户端或服务器均可主动发起挥手动作，在socket编程中，任何一方执行close()操作即可产生挥手操作。

（1）客户端A发送一个FIN，用来关闭客户A到服务器B的数据传送。

（2）服务器B收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。

和SYN一样，一个FIN将占用一个序号。

（3）服务器B关闭与客户端A的连接，发送一个FIN给客户端A。

（4）客户端A发回ACK报文确认，并将确认序号设置为收到序号加1。

TCP采用四次挥手关闭连接如图2所示2､深入理解TCP连接的释放：由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。

这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。

收到一个FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。

简述tcp四次握手的过程。

TCP（Transmission Control Protocol）是一种面向连接的、可靠的传输协议，它通过四次握手建立连接，确保数据的可靠传输。

下面将对TCP四次握手的过程进行简述。

我们先了解一下四次握手的背景。

在TCP通信中，通信双方需要先建立连接，然后进行数据的传输，最后再关闭连接。

而四次握手就是在关闭连接时的过程，用来确保双方都已经完成了数据的传输，可以安全地关闭连接。

第一次握手：客户端向服务器发送连接请求报文段在这一步，客户端向服务器发送一个特殊的TCP报文段，称为SYN （Synchronize Sequence Numbers）报文段。

该报文段中包含了客户端的初始序列号（sequence number），并且将SYN标志位设置为1，表示这是一个连接请求报文段。

客户端发送完这个报文段后，进入SYN_SENT状态，等待服务器的确认。

第二次握手：服务器收到连接请求报文段，并返回确认应答服务器在收到客户端的连接请求报文段后，如果同意建立连接，就会发送一个确认应答报文段给客户端。

该应答报文段中将ACK （Acknowledgment）标志位设置为1，表示确认。

同时，服务器也会向客户端发送自己的初始序列号，并将SYN标志位设置为1。

服务器发送完这个报文段后，进入SYN_RCVD状态。

第三次握手：客户端收到服务器的确认应答，并发送确认客户端收到服务器的确认应答后，会向服务器发送一个确认应答报文段。

该报文段中将ACK标志位设置为1，表示确认。

同时，客户端也会将自己的序列号加1，作为下一次发送数据的初始序列号。

客户端发送完这个报文段后，进入ESTABLISHED状态。

第四次握手：服务器收到确认应答后，也发送确认服务器收到客户端的确认应答后，会进行最后一次的确认。

服务器将ACK标志位设置为1，表示确认，并将自己的序列号加1。

服务器发送完这个报文段后，进入FIN_WAIT_2状态。

TCP三次握手四次挥手症结字: tcp三次握手四次挥手1.TCP握手协定（简略清楚明了）在TCP/IP协定中,TCP协定供给靠得住的衔接办事,采取三次握手树立一个衔接.第一次握手：树立衔接时,客户端发送syn包(syn=j)到办事器,并进入SYN_SEND状况,等待办事器确认;第二次握手：办事器收到syn包,必须确认客户的SYN（ack=j+1）,同时本身也发送一个SYN包（syn=k）,即SYN+ACK 包,此时办事器进入SYN_RECV状况;第三次握手：客户端收到办事器的SYN＋ACK包,向办事器发送确认包ACK(ack=k+1),此包发送完毕,客户端和办事器进入ESTABLISHED状况,完成三次握手.完成三次握手,客户端与办事器开端传送数据,在上述进程中,还有一些主要的概念：未衔接队列：在三次握手协定中,办事器保护一个未衔接队列,该队列为每个客户端的SYN包（syn=j）开设一个条目,该条目标明办事器已收到 SYN包,并向客户发出确认,正在等待客户的确认包.这些条目所标识的衔接在办事器处于Syn_RECV状况,当办事器收到客户的确认包时,删除该条目,办事器进入ESTABLISHED状况. Backlog参数：暗示未衔接队列的最大容纳数量.SYNACK 重传次数办事器发送完SYN－ACK包,假如未收到客户确认包,办事器进行初次重传,等待一段时光仍未收到客户确认包,进行第二次重传,假如重传次数超出体系划定的最大重传次数,体系将该衔接信息从半衔接队列中删除.留意,每次重传等待的时光不必定雷同.半衔接存活时光：是指半衔接队列的条目存活的最长时光,也即办事从收到SYN包到确认这个报文无效的最长时光,该时光值是所有重传要求包的最长等待时光总和.有时我们也称半衔接存活时光为Timeout时光.SYN_RECV存活时光.2.TCP握手协定（具体）TCP/IP 是许多的不合的协定构成,现实上是一个协定组,TCP用户数据报表协定(也称作TCP传输掌握协定,Transport Control Protocol.靠得住的主机到主机层协定.这里要先强调一下,传输掌握协定是OSI收集的第四层的叫法,TCP传输掌握协定是TCP/IP 传输的6个根本协定的一种.两个TCP意思非雷同. ).TCP是一种靠得住的面向衔接的传送办事.它在传送数据时是分段进行的,主机交流数据必须树立一个会话.它用比特流畅信,即数据被作为无构造的字撙节.经由过程每个TCP传输的字段指定次序号,以获得靠得住性.是在OSI参考模子中的第四层,TCP是运用IP的网间互联功效而供给靠得住的数据传输,IP不断的把报文放到收集上,而TCP是负责确信报文到达.在协同IP的操纵中TCP负责：握手进程.报文治理.流量掌握.错误检测和处理（掌握）,可以依据必定的编号次序对非正常次序的报文赐与从新分列次序.关于TCP的RFC文档有RFC793.RFC791.RFC1700.在TCP会话初期,有所谓的“三握手”：对每次发送的数据量是如何跟踪进行协商使数据段的发送和吸收同步,依据所吸收到的数据量而肯定的数据确认数及数据发送.吸收完毕后何时裁撤接洽,并树立虚衔接.为了供给靠得住的传送,TCP在发送新的数据之前,以特定的次序将数据包的序号,并须要这些包传送给目标机之后的确认新闻. TCP老是用来发送大批量的数据.当运用程序在收到数据后要做出确认时也要用到TCP.因为TCP须要时刻跟踪,这须要额外开销,使得TCP的格局有些显得庞杂.下面就让我们看一个TCP的经典案例,这是后来被称为MITNICK进击中KEVIN首创了两种进击技巧：TCP会话劫持SYN FLOOD（同步大水）在这里我们评论辩论的时TCP会话劫持的问题.先让我们明确TCP树立衔接的根本简略的进程.为了扶植一个小型的模拟情形我们假设有3台接入互联网的机械.A为进击者把持的进击机.B为中介跳板机械（受信赖的办事器）.C为受害者运用的机械（多是办事器）,这里把C机械锁定为目标机械.A机械向B机械发送SYN包,要求树立衔接,这时已经响应要求的B机械会向A机械回应SYN/ACK标明赞成树立衔接,当A机械接收到B机械发送的SYN/ACK回应时,发送应答ACK树立A机械与B机械的收集衔接.如许一个两台机械之间的TCP通话信道就树立成功了.B终端受信赖的办事器向C机械提议TCP衔接,A机械对办事器提议SYN信息,使C机械不克不及响应B机械.在同时A机械也向B机械发送虚伪的C机械回应的SYN数据包,吸收到SYN数据包的B 机械（被C机械信赖）开端发送应答衔接树立的 SYN/ACK数据包,这时C机械正在忙于响应以前发送的SYN数据而无暇回应B机械,而A机械的进击者猜测出B机械包的序列号（如今的TCP序列号猜测难度有所加大）冒充C机械向B机械发送应答ACK这时进击者骗取B 机械的信赖,冒充C机械与B机械树立起TCP协定的对话衔接.这个时刻的C机械照样在响应进击者A机械发送的SYN数据.TCP协定栈的弱点：TCP衔接的资本消费,个中包含：数据包信息.前提状况.序列号等.经由过程有意不完成树立衔接所须要的三次握手进程,造成衔接一方的资本耗尽.经由过程进击者有意的不完成树立衔接所须要的三次握手的全进程,从而造成了C机械的资本耗尽.序列号的可猜测性,目标主机应答衔接要求时返回的SYN/ACK的序列号时可猜测的.（早期TCP协定栈,具体的可以拜见1981年出的关于TCP雏形的RFC793文档）TCP头构造TCP协定头起码20个字节,包含以下的区域（因为翻译不由雷同,文章中给出响应的英文单词）：TCP源端口(Source Port)：16位的源端口个中包含初始化通讯的端口.源端口和源IP地址的感化是标示报问的返回地址.TCP目标端口(Destination port)：16位的目标端口域界说传输的目标.这个端口指明报文吸收盘算机上的运用程序地址接口.TCP序列号（序列码,Sequence Number）：32位的序列号由吸收端盘算机运用,从新分段的报文成最初情势.当SYN消失,序列码现实上是初始序列码（ISN）,而第一个数据字节是ISN+1.这个序列号（序列码）是可以抵偿传输中的不一致.TCP应答号(Acknowledgment Number)：32位的序列号由吸收端盘算机运用,重组分段的报文成最初情势.,假如设置了ACK掌握位,这个值暗示一个预备吸收的包的序列码.数据偏移量(HLEN)：4位包含TCP头大小,指导何处数据开端.保存(Reserved)：6位值域,这些位必须是0.为了未来界说新的用处所保存.标记(Code Bits)：6位标记域.暗示为：紧迫标记.有意义的应答标记.推.重置衔接标记.同步序列号标记.完成发送数据标记.按照次序分列是：URG.ACK.PSH.RST.SYN.FIN.窗口(Window)：16位,用来暗示想收到的每个TCP数据段的大小.校验位(Checksum)：16位TCP头.源机械基于数据内容盘算一个数值,收信息机要与源机械数值成果完整一样,从而证实数据的有用性.优先指针（紧迫,Urgent Pointer）：16位,指向后面是优先数据的字节,在URG标记设置了时才有用.假如URG标记没有被设置,紧迫域作为填充.加速处理标示为紧迫的数据段.选项(Option)：长度不定,但长度必须以字节.假如没有选项就暗示这个一字节的域等于0.填充：不定长,填充的内容必须为0,它是为了数学目标而消失.目标是确保空间的可猜测性.包管包头的联合和数据的开端处偏移量可以或许被32整除,一般额外的零以包管TCP头是32位的整数倍. 标记掌握功效URG：紧迫标记紧迫(The urgent pointer) 标记有用.紧迫标记置位,ACK：确认标记确认编号(Acknowledgement Number)栏有用.大多半情形下该标记位是置位的.TCP报头内的确认编号栏内包含的确认编号(w+1,Figure：1)为下一个预期的序列编号,同时提醒远端体系已经成功吸收所稀有据.PSH：推标记该标记置位时,吸收端不将该数据进行队列处理,而是尽可能快将数据转由运用处理.在处理 telnet 或 rlogin 等交互模式的衔接时,该标记老是置位的.RST：复位标记复位标记有用.用于复位响应的TCP衔接.SYN：同步标记同步序列编号(Synchronize Sequence Numbers)栏有用.该标记仅在三次握手树立TCP衔接时有用.它提醒TCP衔接的办事端检讨序列编号,该序列编号为TCP衔接初始端(一般是客户端)的初始序列编号.在这里,可以把TCP序列编号看作是一个规模从0到4,294,967,295的32位计数器.经由过程TCP衔接交流的数据中每一个字节都经由序列编号.在TCP报头中的序列编号栏包含了TCP分段中第一个字节的序列编号.FIN：停止标记带有该标记置位的数据包用来停止一个TCP回话,但对应端口仍处于凋谢状况,预备吸收后续数据.办事端处于监听状况,客户端用于树立衔接要求的数据包(IP packet)按照TCP/IP协定客栈组合成为TCP处理的分段(segment).剖析报头信息： TCP层吸收到响应的TCP和IP报头,将这些信息存储到内存中.检讨TCP校验和(checksum)：尺度的校验和位于分段之中(Figure：2).假如磨练掉败,不返回确认,该分段丢弃,并等待客户端进行重传.查找协定掌握块(PCB{})：TCP查找与该衔接相接洽关系的协定掌握块.假如没有找到,TCP将该分段丢弃并返回RST.(这就是TCP处理没有端口监听情形下的机制) 假如该协定掌握块消失,但状况为封闭,办事端不挪用connect()或listen().该分段丢弃,但不返回RST.客户端会测验测验从新树立衔接要求.树立新的socket：当处于监听状况的socket收到该分段时,会树立一个子socket,同时还有socket{},tcpcb{}和 pub{}树立.这时假如有错误产生,会经由过程标记位来裁撤响应的socket和释放内存,TCP衔接掉败.假如缓存队列处于填满状况,TCP以为有错误产生,所有的后续衔接要求会被谢绝.这里可以看出SYNFlood进击是若何起感化的.丢弃：假如该分段中的标记为RST或ACK,或者没有SYN标记,则该分段丢弃.并释放响应的内存.发送序列变量SND.UNA ：发送未确认SND.NXT ：发送下一个SND.WND ：发送窗口SND.UP ：发送优先指针SND.WL1 ：用于最后窗口更新的段序列号SND.WL2 ：用于最后窗口更新的段确认号ISS ：初始发送序列号吸收序列号RCV.NXT ：吸收下一个RCV.WND ：吸收下一个RCV.UP ：吸收优先指针IRS ：初始吸收序列号当前段变量SEG.SEQ ：段序列号SEG.ACK ：段确认标识表记标帜SEG.LEN ：段长SEG.WND ：段窗口SEG.UP ：段紧迫指针SEG.PRC ：段优先级CLOSED暗示没有衔接,各个状况的意义如下：LISTEN ：监听来自远方TCP端口的衔接要求.SYNSENT ：在发送衔接要求后等待匹配的衔接要求. SYNRECEIVED ：在收到和发送一个衔接要求后等待对衔接要求的确认.ESTABLISHED ：代表一个打开的衔接,数据可以传送给用户.FINWAIT1 ：等待长途TCP的衔接中止要求,或先前的衔接中止要求的确认.FINWAIT2 ：从长途TCP等待衔接中止要求.CLOSEWAIT ：等待从当地用户发来的衔接中止要求. CLOSING ：等待长途TCP对衔接中止的确认.LASTACK ：等待本来发向长途TCP的衔接中止要求的确认.TIMEWAIT ：等待足够的时光以确保长途TCP吸收到衔接中止要求的确认.CLOSED ：没有任何衔接状况.TCP衔接进程是状况的转换,促使产生状况转换的是用户挪用：OPEN,SEND,RECEIVE,CLOSE,ABORT和STATUS.传送过来的数据段,特殊那些包含以下标识表记标帜的数据段SYN,ACK,RST和FIN.还有超时,上面所说的都邑时TCP状况产生变更.序列号请留意,我们在TCP衔接中发送的字节都有一个序列号.因为编了号,所以可以确认它们的收到.对序列号的确认是累积性的.TCP必须进行的序列号比较操纵种类包含以下几种：①决议一些发送了的但未确认的序列号.②决议所有的序列号都已经收到了.③决议下一个段中应当包含的序列号.对于发送的数据TCP要吸收确认,确认时必须进行的：SND.UNA = 最老的确认了的序列号.SND.NXT = 下一个要发送的序列号.SEG.ACK = 吸收TCP的确认,吸收TCP等待的下一个序列号.SEG.SEQ = 一个数据段的第一个序列号.SEG.LEN = 数据段中包含的字节数.SEG.SEQ+SEG.LEN1 = 数据段的最后一个序列号.假如一个数据段的序列号小于等于确认号的值,那么全部数据段就被确认了.而在吸收数据时下面的比较操纵是必须的：RCV.NXT = 等待的序列号和吸收窗口的最低沿.RCV.NXT+RCV.WND：1 = 最后一个序列号和吸收窗口的最高沿.SEG.SEQ = 吸收到的第一个序列号.SEG.SEQ+SEG.LEN：1 = 吸收到的最后一个序列号.。

tcp三次握⼿和四次挥⼿的全过程1、三次握⼿（1）三次握⼿的详述⾸先Client端发送连接请求报⽂，Server段接受连接后回复ACK报⽂，并为这次连接分配资源。

Client端接收到ACK报⽂后也向Server段发⽣ACK报⽂，并分配资源，这样TCP连接就建⽴了。

最初两端的TCP进程都处于CLOSED关闭状态，A主动打开连接，⽽B被动打开连接。

（A、B关闭状态CLOSED——B收听状态LISTEN ——A同步已发送状态SYN-SENT——B同步收到状态SYN-RCVD——A、B连接已建⽴状态ESTABLISHED）B的TCP服务器进程先创建传输控制块TCB，准备接受客户进程的连接请求。

然后服务器进程就处于LISTEN（收听）状态，等待客户的连接请求。

若有，则作出响应。

1）第⼀次握⼿：A的TCP客户进程也是⾸先创建传输控制块TCB，然后向B发出连接请求报⽂段，（⾸部的同步位SYN=1，初始序号seq=x），（SYN=1的报⽂段不能携带数据）但要消耗掉⼀个序号，此时TCP客户进程进⼊SYN-SENT（同步已发送）状态。

2）第⼆次握⼿：B收到连接请求报⽂段后，如同意建⽴连接，则向A发送确认，在确认报⽂段中（SYN=1，ACK=1，确认号ack=x+1，初始序号seq=y），测试TCP服务器进程进⼊SYN-RCVD（同步收到）状态；3）第三次握⼿：TCP客户进程收到B的确认后，要向B给出确认报⽂段（ACK=1，确认号ack=y+1，序号seq=x+1）（初始为seq=x，第⼆个报⽂段所以要+1），ACK报⽂段可以携带数据，不携带数据则不消耗序号。

TCP连接已经建⽴，A进⼊ESTABLISHED（已建⽴连接）。

当B收到A的确认后，也进⼊ESTABLISHED状态。

（2）总结三次握⼿过程：第⼀次握⼿：起初两端都处于CLOSED关闭状态，Client将标志位SYN置为1，随机产⽣⼀个值seq=x，并将该数据包发送给Server，Client进⼊SYN-SENT状态，等待Server确认；第⼆次握⼿：Server收到数据包后由标志位SYN=1得知Client请求建⽴连接，Server将标志位SYN和ACK都置为1，ack=x+1，随机产⽣⼀个值seq=y，并将该数据包发送给Client以确认连接请求，Server进⼊SYN-RCVD状态，此时操作系统为该TCP连接分配TCP缓存和变量；第三次握⼿：Client收到确认后，检查ack是否为x+1，ACK是否为1，如果正确则将标志位ACK置为1，ack=y+1，并且此时操作系统为该TCP连接分配TCP缓存和变量，并将该数据包发送给Server，Server检查ack是否为y+1，ACK是否为1，如果正确则连接建⽴成功，Client和Server进⼊ESTABLISHED状态，完成三次握⼿，随后Client和Server就可以开始传输数据。

TCP的三次握⼿四次挥⼿理解及⾯试题⼀、TCP概述每⼀条TCP连接都有两个端点，这种端点我们叫作套接字（socket），它的定义为端⼝号拼接到IP地址即构成了套接字，例如，若IP地址为192.0.0.1 ⽽端⼝号为8000，那么得到的套接字为192.0.0.1:8000⼆、TCP报⽂格式ACK、SYN和FIN这些⼤写的单词表⽰标志位，其值要么是1，要么是0；ack、seq⼩写的单词表⽰序号同步SYN：（Synchronize ），SYN=1表⽰这是⼀个连接请求报⽂，或连接接受报⽂。

SYN这个标志位只有在TCP建产连接时才会被置1，握⼿完成后SYN标志位被置0确认ACK：仅当ACK=1时，确认号字段才有效。

ACK=0时，确认号⽆效。

如：当SYN=1，ACK=0时表⽰这是⼀个连接请求报⽂段，若同意连接，则在响应报⽂段中使得SYN=1，ACK=1终⽌FIN：⽤来释放⼀个连接。

FIN=1表⽰：此报⽂段的发送⽅的数据已经发送完毕，并要求释放序列号seq：（Sequence Number），占4个字节，表⽰报⽂段携带数据的第⼀个字节的编号,TCP连接中传送的字节流中的每个字节都按顺序编号。

例如，⼀段报⽂的序号值是 301 ，⽽携带的数据共有100字段，显然下⼀个报⽂段（如果还有的话）的数据序号应该从401开始；，图中的 x 和 y，确认号ack：占4个字节，期待收到对⽅下⼀个报⽂段的第⼀个数据字节的序号,例如，B收到了A发送过来的报⽂段，其序列号seq是1，⽽数据长度是100字节，这表明B正确的收到了A发送的到序号从1到100为⽌的数据。

因此，B期望收到A的下⼀个数据序号是100+1，于是B在发送给A的确认报⽂段中把确认号置为101三、三次握⼿，四次挥⼿3.1 TCP连接的建⽴过程——三次握⼿建⽴双向通道的过程称之为三次握⼿,建⽴通道的发起者可以是客户端也可以是服务端，下⾯我们就以客户端先主动发起为例客户端会朝服务端发送⼀个请求询问服务端:"我能不能挖⼀条通往你家的地道"服务端收到请求，回复说:"好吧你挖吧"，由于TCP是双向通道，客户端挖向服务端的通道只能给客户端朝服务端发消息使⽤，服务端要向给客户端发消息是没办法⾛这⼀条通道的，需要⾃⼰挖⼀条通往客户端的通道所以服务端在回复同意客户端挖通道的同时还会问⼀句:"那我能不能也挖⼀条通往你家的通道"客户端收到服务端请求后客户端到服务端的通道就挖成功了，然后也会同意服务端的请求，服务端挖向客户端的通道也会成功1.服务器准备：TCP服务器进程先创建传输控制块TCB，时刻准备接受客户进程的连接请求，此时服务器就进⼊了LISTEN（监听）状态2.客户端准备：TCP客户进程也是先创建传输控制块TCB3.第⼀次握⼿：客户端向服务器发出连接请求报⽂，报⽂⾸部中的同步标志SYN=1，同时⽣成⼀个初始序列号 seq=x ，此时，TCP 客户端进程进⼊了 SYN-SENT （同步已发送状态）状态。

TCP三次握手/四次挥手详解[转]一、Linux服务器上11种网络连接状态:图:TCP的状态机通常情况下:一个正常的TCP连接，都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手注:以下说明最好能结合”图:TCP的状态机”来理解。

SYN: (同步序列编号,Synchronize Sequence Numbers)该标志仅在三次握手建立TCP连接时有效。

表示一个新的TCP连接请求。

ACK: (确认编号,Acknowledgem ent Number)是对TCP请求的确认标志,同时提示对端系统已经成功接收所有数据。

FIN: (结束标志,FINish)用来结束一个TCP回话.但对应端口仍处于开放状态,准备接收后续数据。

1)、LISTEN:首先服务端需要打开一个socket进行监听，状态为LISTEN. /* The socket is listening for incoming connections. 侦听来自远方TCP端口的连接请求*/2)、SYN_SENT:客户端通过应用程序调用connect进行active open.于是客户端tcp发送一个SYN以请求建立一个连接.之后状态置为SYN_SENT. /*The socket is actively attempting to establish a connection. 在发送连接请求后等待匹配的连接请求*/3)、SYN_RECV:服务端应发出ACK确认客户端的SYN,同时自己向客户端发送一个SYN. 之后状态置为SYN_RECV /* A connection request has been received from the network. 在收到和发送一个连他套接字。

尤其是试图使用该端口创建新的Socket实例时，将抛出IOException异常。

TCP三次握手/四次挥手详解1、建立连接协议（三次握手）（1）客户端发送一个带SY N标志的TCP报文到服务器。

TCP的三次握手和四次挥手：三次握手：第一次握手：客户端向服务器发送连接请求包，标志位SYN（同步序号）置为 seq = X；第二次握手：服务器收到客户端发过来报文，由 SYN = X 知道客户端要求建立联机。

向客户端发送一个包含SYN和ACK的TCP报文，其中服务器向客户端发送连接请求包，标志位SYN（同步序号）置为 Y=1；将确认序号(ACK)设置为客户的序列号加1，即 X+1 ，第三次握手：客户端收到服务器发来的包后检查确认序号(ACK)是否正确，即第一次发送的序号加1（X+1）；若正确，服务器再次发送确认序号(ACK) = Y+1；服务器收到确认序号值 ACK=2 则连接建立成功，可以传送数据了。

四次挥手：第一次挥手：客户端给服务器发送TCP包，用来关闭客户端到服务器的数据传送。

将标志位FIN 置为 X 和ACK置为 Y；第二次挥手：服务器收到FIN后，发回一个ACK(标志位ACK=1),确认序号为收到的序号加1，即 X+1 ;第三次挥手：服务器关闭与客户端的连接，发送一个FIN，标志位FIN和ACK置为1，序号为 Y；第四次挥手：客户端收到服务器发送的FIN之后，发回ACK确认，确认序号为收到的序号加1，即Y+1，服务器收到ACK为Y+1后关闭。

为什么是三次握手：三次握手可以简单看做是客户发送请求，服务器对客户的请求进行确认，客户对服务器的确认再进行确认。

如果采用两次握手，假设下面这种情况，客户向服务器发送请求，服务器没有对客户的请求进行确认（因为网络的延迟他可能没有收到这个请求）。

客户收不到这个确认于是过一段时间他在向服务器发起连接请求并顺利完成数据传输，但是过了一段时间这个请求到达了服务器而服务器误以为这是一个新的连接请求，于是对这个请求进行确认并发送确认给客户，但是客户没有发起过连接请求因此它不会理会服务器的确认，服务器以为这个连接已经建立好了于是一直等待客户发送数据，这样就会造成服务器的资源浪费。

⼀⽂彻底搞懂TCP三次握⼿、四次挥⼿过程及原理TCP 协议简述TCP 提供⾯向有连接的通信传输，⾯向有连接是指在传送数据之前必须先建⽴连接，数据传送完成后要释放连接。

⽆论哪⼀⽅向另⼀⽅发送数据之前，都必须先在双⽅之间建⽴⼀条连接。

在TCP/IP协议中，TCP协议提供可靠的连接服务，连接是通过三次握⼿进⾏初始化的。

同时由于TCP协议是⼀种⾯向连接的、可靠的、基于字节流的运输层通信协议，TCP是全双⼯模式，所以需要四次挥⼿关闭连接。

TCP包⾸部⽹络中传输的数据包由两部分组成：⼀部分是协议所要⽤到的⾸部，另⼀部分是上⼀层传过来的数据。

⾸部的结构由协议的具体规范详细定义。

在数据包的⾸部，明确标明了协议应该如何读取数据。

反过来说，看到⾸部，也就能够了解该协议必要的信息以及所要处理的数据。

包⾸部就像协议的脸。

所以我们在学习TCP协议之前，⾸先要知道TCP在⽹络传输中处于哪个位置，以及它的协议的规范，下⾯我们就看看TCP⾸部的⽹络传输起到的作⽤：下⾯的图是TCP头部的规范定义，它定义了TCP协议如何读取和解析数据：TCP⾸部承载这TCP协议需要的各项信息，下⾯我们来分析⼀下：TCP端⼝号TCP的连接是需要四个要素确定唯⼀⼀个连接：（源IP，源端⼝号）+ （⽬地IP，⽬的端⼝号）所以TCP⾸部预留了两个16位作为端⼝号的存储，⽽IP地址由上⼀层IP协议负责传递源端⼝号和⽬地端⼝各占16位两个字节，也就是端⼝的范围是2^16=65535另外1024以下是系统保留的，从1024-65535是⽤户使⽤的端⼝范围TCP的序号和确认号：32位序号 seq：Sequence number 缩写seq ，TCP通信过程中某⼀个传输⽅向上的字节流的每个字节的序号，通过这个来确认发送的数据有序，⽐如现在序列号为1000，发送了1000，下⼀个序列号就是2000。

32位确认号 ack：Acknowledge number 缩写ack，TCP对上⼀次seq序号做出的确认号，⽤来响应TCP报⽂段，给收到的TCP报⽂段的序号seq 加1。

计算机网络常见面试题计算机网络是现代信息技术领域的重要基础，计算机网络面试题目涵盖了这个领域的各个方面，包括网络协议、网络拓扑、网络安全等等。

本文将围绕计算机网络常见面试题展开讨论，帮助读者更好地应对这些问题。

一、OSI七层模型中各层分别是什么？请简要介绍每一层的功能。

OSI七层模型由下至上分别是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

1. 物理层：负责传输二进制数据流，实现网络中计算机之间的物理连接。

2. 数据链路层：提供了相对可靠的传输，将原始数据流转换为帧，并通过物理连接的信道，实现数据的同步和传输错误的检测与纠正。

3. 网络层：负责数据包的路由选择和转发，实现不同网络之间的数据传输。

4. 传输层：提供端到端的可靠、透明的数据传输服务，包括流量控制、拥塞控制、差错控制等。

5. 会话层：负责建立、管理和终止网络中的会话，以及数据的分配和同步。

6. 表示层：对数据进行加密、压缩、解压缩、格式化等操作，确保数据能够被应用层正确地解析和显示。

7. 应用层：提供面向用户的服务，例如文件传输、电子邮件、远程登录等。

二、TCP/IP协议簇中的重要协议有哪些？请简要介绍每个协议的作用。

TCP/IP协议簇是互联网的核心协议，包含了众多重要的协议，以下是其中几个重要的协议和其作用：1. IP协议：负责在网络中传输数据包，并实现源地址和目的地址的路由选择。

2. ICMP协议：用于在IP主机和路由器之间传递差错报告和其他网络情况。

3. ARP协议：用于将IP地址转换为对应的物理地址（MAC地址）。

4. DHCP协议：为网络中的计算机动态分配IP地址，并提供其他相关配置信息。

5. DNS协议：通过域名解析将域名转换为IP地址。

6. TCP协议：提供面向连接的、可靠的数据传输服务，确保数据的按序到达目的地。

7. UDP协议：提供无连接的、不可靠的数据传输服务，适用于对传输速度要求较高的场景。

三、什么是网络拓扑？请列举几种常见的网络拓扑，并分别介绍其优缺点。

TCP三次握手四次挥手关键字: tcp三次握手四次挥手1.TCP握手协议（简单明了）在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。

第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND 状态，等待服务器确认；第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

完成三次握手，客户端与服务器开始传送数据，在上述过程中，还有一些重要的概念：未连接队列：在三次握手协议中，服务器维护一个未连接队列，该队列为每个客户端的SYN包（syn=j）开设一个条目，该条目表明服务器已收到 SYN包，并向客户发出确认，正在等待客户的确认包。

这些条目所标识的连接在服务器处于Syn_RECV状态，当服务器收到客户的确认包时，删除该条目，服务器进入ESTABLISHED状态。

Backlog参数：表示未连接队列的最大容纳数目。

SYN-ACK 重传次数服务器发送完SYN－ACK包，如果未收到客户确认包，服务器进行首次重传，等待一段时间仍未收到客户确认包，进行第二次重传，如果重传次数超过系统规定的最大重传次数，系统将该连接信息从半连接队列中删除。

注意，每次重传等待的时间不一定相同。

半连接存活时间：是指半连接队列的条目存活的最长时间，也即服务从收到SYN 包到确认这个报文无效的最长时间，该时间值是所有重传请求包的最长等待时间总和。

有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。

2.TCP握手协议（详细）TCP/IP 是很多的不同的协议组成，实际上是一个协议组，TCP用户数据报表协议(也称作TCP传输控制协议，Transport Control Protocol。

实验四捕获并分析TCP数据包和TCP三次握手和四次挥手过程一、实验目的通过网络嗅探器软件对网络数据进行监听和分析，加深对计算机网络中各层协议数据单元PDU的形象理解。

二、实验内容1、利用网络嗅探器软件(例如Iris、Sniffer、Ethereal、 wireshark等)，获取TCP数据包，记录并分析各字段的含义。

2、打开一个网站，截取TCP数据包（至少三个），分析TCP三次握手建立连接和四次挥手释放连接的过程。

三、实验步骤1、安装数据包捕获软件wireshark。

2、启动捕获软件。

（1）开始捕获数据报：（2）打开一个网站，例：（3）对捕获的TCP数据包进行分析，并保存（4）对捕获的TCP三次握手建立连接的几个数据包进行分析，分别说明各数据包代表的意义和所属的三次握手的第几次。

四、实验分析1、设置显示过滤，只显示源地址是本机的http数据包，说明如何进行设置？答：若要设置只显示源地址是本机的http数据包，需使用以下ip.src==本机IP && http 2、点开软件捕获界面中包详细信息栏的TCP数据包：若想查看TCP数据包的内容，需点击前面的加号，则显示TCP报文段各字段的结构如下图所示：对照课本P202页：TCP报文段的结构图，如下图示：分析并记录说明，所捕获的数据包的在运输层TCP报文段中各字段的具体信息：①源端口号：49896。

每一个应用进程在运输层都对应一个端口号。

端口是运输层与应用层的服务接口。

运输层的复用和分用功能都要通过端口才能实现。

②目的端口号：80。

说明发送方请求的是一个web服务（http）.③序号：0。

为了对发送的报文段进行可靠传输，对每个发送的报文段的第一个字节都进行编号，称为序号。

例如：一个报文段的序号值为301，携带的数据长度100字节；则下一个报文段的序号为401.④确认号：0。

为了告诉发送方，到目前为止，接收方按顺序接收的报文段达到多少，将下一个期望接收的报文段的第一个字节的编号作为确认号发给发送方。