关于运输层中TCP协议的三次握手连接和四次握手连接释放过程简述.doc

1、关于运输层中TCP协议的三次握手连接和四次握手连接释放过程简述                                                                 --吴龙平 【首先必须了解和掌握：】 1、  从通信和信息处理的角度看，运输层向它上面的应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最低层。 2、  当网络的边缘部分中的两个主机使用网络的核心部分的功能进行端到端的通信时，只有位于网络边缘部分的主机的协议栈才有运输层，而网络核心部分中的路由器在转发分组时都只用到下三层的功能。 3、  数据在5层体系中，层与层之间的数据传

2、输（向下），各层添加的层头包括可能会添加报尾），的关系，和层与层之间的数据传输（向上），各层剥去的层头和层尾。 4、  事实上，两个运输层之间并没有一条水平的物理连接（可以称为虚连接或逻辑通信）。 5、  TCP 则提供面向连接的服务。TCP 不提供广播或多播服务。由于 TCP 要提供可靠的、面向连接的运输服务，因此不可避免地增加了许多的开销。这不仅使协议数据单元的首部增大很多，还要占用许多的处理机资源。  6、  TCP报文段的首部（握手需要用到的一些部分） ①序号字段——占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的

3、第一个字节的序号。 （下文握手描述为seq） ②确认号字段——占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号 。（下文握手描述为ack） ③确认 ACK —— 只有当 ACK = 1 时确认号字段才有效。当 ACK =0 时，确认号无效。 ④同步 SYN —— 同步 SYN = 1 表示这是一个连接请求或连接接受报文。 ⑤终止 FIN —— 用来释放一个连接。FIN = 1 表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。   【正题：客户与服务器方式】 TCP 连接的建立都是采用客户服务器方式。主动发起连接建立的应用进程叫做客户(client)。

4、被动等待连接建立的应用进程叫做服务器(server)。   一、连接时的三次握手        客户主动打开TCP传输，服务器被动打开 第一次握手：客户发送 SYN = 1， seq = x 给服务器                                   说明：客户的TCP向服务器发出连接请求报文段，其首部中的同步位SYN = 1，并选择序号 seq = x，表明传送数据时的第一个数据字节的序号是 x。   第二次握手：服务器发送SYN= 1，ACK= 1，seq = y，ack= x+1给客户                 说明：服务器的TCP收到连接请求报文

5、段后，如同意，则发回确认。服务器在确认报文段中应使SYN = 1，使 ACK = 1，其确认号ack = x +1，自己选择的序号 seq = y。   第三次握手：客户发送 ACK=1，seq=x+1，ack= y+1给服务器                          说明：客户收到此报文段后向服务器给出确认，其 ACK = 1，确认号 ack = y +1。客户的 TCP 通知上层应用进程，连接已经建立。服务器的 TCP 收到主机客户的确认后，也通知其上层应用进程：TCP 连接已经建立。   二、连接释放时的四次握手 数据传输结束后，通信的双方都可释放连接 客户应用进

6、程先向其TCP发出连接释放报文段，并停止再发送数据，主动关闭TCP连接。 第一次握手：客户发送 FIN=1，seq=u 给服务器                                                说明：客户把连接释放报文段首部的 FIN = 1，其序号seq = u，等待服务器的确认。   第二次握手：服务器发送 ACK=1，seq=v，ack=u+1给客户                             说明：服务器发出确认，确认号ack = u +1，而这个报文段自己的序号seq = v。TCP 服务器进程通知高层应用进程。从客户到服务器这个方

7、向的连接就释放了，TCP 连接处于半关闭状态。服务器若发送数据，客户仍要接收。   第三次握手：服务器发送 FIN=1，ACK=1，seq=w，ack= u+1 给客户。                    说明：若服务器已经没有要向客户发送的数据，其应用进程就通知 TCP 释放连接。   第四次握手：客户发送 ACK=1，seq=u+1，ack=w+1给服务器                         说明：客户收到连接释放报文段后，必须发出确认。在确认报文段中 ACK = 1，确认号 ack =w +1。自己的序号 seq = u + 1。 随之服务器TCP关闭，而客户

8、必须等待2MSL的时间，然后关闭。 1、TCP建立连接的三次握手过程        TCP会话通过三次握手来初始化。三次握手的目标是使数据段的发送和接收同步。同时也向其他主机表明其一次可接收的数据量（窗口大小），并建立逻辑连接。这三次握手的过程可以简述如下：        ●源主机发送一个同步标志位（SYN）置1的TCP数据段。此段中同时标明初始序号（Initial Sequence Number，ISN）。ISN是一个随时间变化的随机值。        ●目标主机发回确认数据段，此段中的同步标志位（SYN）同样被置1，且确认标志位（ACK）也置1，同时在确认序号字段表明目标主机

9、期待收到源主机下一个数据段的序号（即表明前一个数据段已收到并且没有错误）。此外，此段中还包含目标主机的段初始序号。        ●源主机再回送一个数据段，同样带有递增的发送序号和确认序号。        至此为止，TCP会话的三次握手完成。接下来，源主机和目标主机可以互相收发数据。整个过程可用图2-8表示。           图2-8  TCP建立连接的三次握手过程        2、TCP释放连接的四次握手过程           tcp是一个全双工通讯，可以由任何一方提出关闭连接。          本次由服务器提出关闭连接请求。       TCP连接的释放需

10、要进行四次握手，步骤是：        第一次握手：由服务器提出关闭连接请求。服务器将fin（fin置1时表示发端完成发送任务，用来释放连接，表明发送方已经没有数据发送了）置为1，fin＝1，seq＝131 ack=45 win=5840        第 二次握手：客户端tcp协议层接收到服务器关闭连接的请求报文段后，就会发送一个确认报文ack，表示收到了关闭请求，并已经终止了数据传输。但如果 ack确认发送后服务器仍然有数据传输的话，客户端仍然可以接受数据，只是服务器不可以在接受数据了。此状态称半关闭状态（Half-colse）。 seq=45 ack=132         第三次

11、握手：客户端确认服务器没有数据传输，将fin置1，要求关闭连接。seq=45 ack=132        第四次握手：服务器接收到关闭请求，发送确认请求ack，客户端收到确认后，整个连接完全关闭。seq=132 ack=46  实地抓包分析http协议+报文分段 (2010-08-26 11:05:52) 转载 标签： http tcp 分段 mtu it 分类： 实验室 以连接HUDBT（http://218.199.102.168）为例，wireshark的capture filter设为host 218.199.102.168 pcap文件已经

12、传到ishare上去了 前三次是TCP握手建立连接。对于http1.1，如果是短时间（具体多短？不知道）内重新连接，那么不用重新建立tcp连接，上次建立的tcp连接还未断开。 第4个包是HTTP GET 第5个包是服务器返回的TCP ACK，是对第四个包的确认。因为http是基于TCP的应用层协议，所以服务器收到HTTP GET后要回一个ACK 第6、7、9的info都注明了“TCP segment of a reassembled PDU”，表明它们三个其实是属于同一个TCP报文的，只是因为MTU的限制（MTU是MAC帧的数据部分的长度限制，参见我的博文MAC、IP、UDP、TCP包

13、结构分析， 一般系统都设为了最大值1500），那么一个TCP报文实际只能携带1500-20byteIP头-20byteTCP头=1460byte的数据。如果 要发送的TCP数据超过1460，则必须分割。那么接收方如何知道这分割的几个TCP报文段实际上属于同一报文呢？主要就是根据被分割的几个报文段的 ACK是一样的。 第8个包是对第6、7个包的确认（为什么要在没法完的情况下就确认？不知道） 第10个包是HTTP OK，告诉客户端你的GET请求已经响应完了 第11个包是对HTTP OK的确认。至此一个http的GET-OK流程走完了。   顺便把搜到的检测本机和网关MTU值及修改本机MT

14、U的方法贴出来 转自 如何检测网关的MTU 　　在本机打开dos窗口，执行： ping -f -l 1472 192.168.0.1 其中192.168.0.1是网关IP地址，1472是数据包的长度。请注意，上面的参数是“-l”（小写的L），而不是“-1”。如果能ping通，表 示数据包不需要拆包，可以通过网关发送出去。如果出现： Packet needs to be fragmented but DF set. 表示数据包需要拆开来发送。此时，减少数据包长度，再执行上面的ping命令。从1400到1472之间多试几次，就能找到合适的数据包长度了。把数据包 长度加上数据包头28字节，就得

15、到MTU的值。如果检测到网关的MTU值是1500，不需要修改。如果网关有防火墙ping不通，可以试试直接把MTU设 为1400。 如何修改本机的MTU 　　修改方法如下： 　　Windows平台下 　　1、运行regedit 　　2、打开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces 　　3、Interfaces下有多个子项，每个子项对应一个网卡。请按如下方法选择网卡： 　　A、确定本机用来连接Internet的网卡或拨号连接的IP，如192.168.0.19；

16、　　B、用鼠标点击Interfaces上的子项，查看键值列表中的IPAddress项； 　　C、如果IPAddress的键值与A中的IP相同，即192.168.0.19，则该子项就是要找的网卡。 　　4、进入该子项，在右边的窗口里按鼠标右键，选择“新建”->“DWORD 值”，输入名称“MTU”，按回车。再用鼠标双击“MTU”，弹出修改窗口，填入MTU的值（一般为十进制的1480）。 　　填写前请先把基数设为十进制。 设置好后，需要重启机器才能生效。 　　Windows 7（XP、Vista未实测） 　　1、使用管理员权限运行cmd 　　2、使用netsh interface ipv4 show subinterfaces命令看看MTU以及本地连接名称。 　　3、使用netsh interface ipv4 set subinterface "连接名" mtu=300 store=persistent 　　（注：这里的连接名是你使用上面命令看到的MTU值对应的这个连接名，他在右边显示。） 　　附：1、此方法不用重启；2、如是ipv6就将上面的ipv4改成ipv6 　　Linux下可使用如下命令修改 需要root权限 　　ifconfig 网卡 MTU值 　　如 ifconfig eth0 mtu 1460