网络协议-网络分层、TCP/UDP、TCP三次握手和四次挥手

网络的五层划分是什么?

  • 应用层,常见协议:HTTP、FTP
  • 传输层,常见协议:TCP.UDP
  • 网络层,常见协议:IP
  • 链路层
  • 物理层

TCP 和 UDP 的区别是什么

  • TCP/UDP 都属于传输层的协议
  • TCP 是面向连接的传输层协议,能够准确可靠的把数据传递给对方,当数据有丢包情况会重发,但是需要在建立和断开连接需要至少7次的发包和收包,会浪费网络流量,主要用在对可靠性要求较高的地方。
  • UDP 是面向无连接的传输层协议,意思是只负责传输数据,不能确保对方是否收到数据和数据的正确顺序,数据的正确性由应用层来校验。主要用于高速传输和实时性要求较高的场合如音视频会议,广播。

TCP 三次握手和四次挥手

  • 先来张时序图
    网络协议-网络分层、TCP/UDP、TCP三次握手和四次挥手
  • 来张自己使用 wireShark 抓取的 tcp 数据包和 wireShark 生成的流量图
    • 数据包(三次握手是完整的,四次挥手不完整,丢了一个包)
      网络协议-网络分层、TCP/UDP、TCP三次握手和四次挥手
    • 流量图(三次握手是完整的,四次挥手不完整,丢了一个包)
      网络协议-网络分层、TCP/UDP、TCP三次握手和四次挥手

序号,确认号

  • 序列号 Sequeuece number(Seq): 数据包本身的序列号,初始序列号是随机的。
  • 确认号 Acknowledgment number(Ack): 在接收端,用来通知发送端数据成功接收
  • 标志位,标志位只有为 1 的时候才有效
    • SYN: 创建一个连接
    • ACK: 确认接收到的数据
    • FIN: 终结一个连接

TCP 三次握手

  • TCP 三次握手图
    网络协议-网络分层、TCP/UDP、TCP三次握手和四次挥手
  1. 第一次握手:客户端向服务器端发送报文,报文中设置标志位SYN=1,生成随机序列号 Seq = x,这时客户端进入 SYN_SENT 状态。
    网络协议-网络分层、TCP/UDP、TCP三次握手和四次挥手
  2. 第二次握手: 服务器端收到客户端的报文,由 SYN=1 可以知道客户端请求建立连接。服务器端给客户端发送报文,设置标志位 SYN=1,ACK=1, 生成随机序列号 Seq=y,设置确认号 Ack = x+1 ,这是服务器端进入 SYN_RCVD 状态
    网络协议-网络分层、TCP/UDP、TCP三次握手和四次挥手
  3. 第三次握手: 客户端接收到服务器的报文,检查 ACK 是否为 1Ack 是否为 x+1 , 如果正确则将标志位 ACK 置为 1Ack 置为 y+1,并将该数据包发送给服务器端,服务器端检查 ACK 是否为 1Ack 是否为 y+1,如果正确则连接建立成功,服务器端和客户端进入 ESTABLISHED 状态,完成三次握手。
    网络协议-网络分层、TCP/UDP、TCP三次握手和四次挥手
  • 为什么需要三次握手,两次确认?
    • 为什么客户端还要发送一次确认呢,主要是为了防止已失效的连接请求报文突然又传送到了服务器端,造成错误。比如:客户端发送连接请求,因为网络或者一些其他因素造成没有在一定时间到达服务器端,所以客户端没有收到确认。于是客户端会重发一次连接请求,通过三次握手与服务器建立连接,但是这时上次的请求到达服务器端了,服务器会误以为客户端又发来了一次新的连接请求,会向客户端发送报文同意建立连接,但是客户端已经建立了,就会放弃掉该报文,服务器端没有收到响应,也就不会建立连接了。

TCP 四次挥手

  • 四次挥手数据包
    网络协议-网络分层、TCP/UDP、TCP三次握手和四次挥手
  • 四次挥手流量图
    网络协议-网络分层、TCP/UDP、TCP三次握手和四次挥手
  • 由于 TCP 连接是全双工的,因此每个方向都必须单独进行关闭。这一原则是当一方数据发送完成,发送一个标志位为 FIN 的报文来终止这一方向的连接,收到标志位为 FIN 的报文意味着这一方向上不会再收到数据了。但是在 TCP 连接上仍然能够发送数据,直到这一方向也发送了 FIN 。发送 FIN 的一方执行主动关闭,另一方则执行被动关闭。
  • 第一次挥手:客户端发送报文,标志位 FIN =1Seq = n,此时客户端进入到 FIN_WAIT_1 状态,表示客户端没有数据要发送给服务器
    网络协议-网络分层、TCP/UDP、TCP三次握手和四次挥手
  • 第二次挥手:服务端收到客户端发送的 FIN 报文,然后向客户端发送一个报文,设置标志位为 ACK =1 ,确认序列号为Ack = n+1 ,这是服务端进入 CLOSE_WAIT 状态.表示客户端到服务端的发送连接已经断开。
    网络协议-网络分层、TCP/UDP、TCP三次握手和四次挥手
  • 第三次挥手:服务器发送报文到客户端,报文标志位 FIN =1 序列号为 Seq = m,用来关闭服务器到客户端的数据传输,服务端进行 LAST_ACK 状态
    网络协议-网络分层、TCP/UDP、TCP三次握手和四次挥手
  • 第四次挥手:客户端收到服务器发送的标志位为 FIN 的报文,客户端进入到 CLIENT_WAIT 状态,等待2MSL时间。然后发送一个标志位为 ACK = 1 的报文,确认序列号为 Ack = m+1 。完成四次挥手。
    网络协议-网络分层、TCP/UDP、TCP三次握手和四次挥手
  • 为什么要等待 2MSL
    • 客户端发送的第4次握手报文,服务器没有收到。这时候服务器端会再次发送一个 FIN =1 的报文,而这个时候客户端还处于 CLIENT_WAIT 状态,所以可以再次发送确认消息。
  • TCP 发送失败重发情况
    网络协议-网络分层、TCP/UDP、TCP三次握手和四次挥手

  • 抓包环境
    • whireShark: 2.6.1
    • Android device: HTC D820U
    • Android Version: 6.0
    • Android IP : 192.168.123.103
    • Destination IP : 183.192.196.182

https://blog.csdn.net/sssnmnmjmf/article/details/68486261
https://blog.csdn.net/oney139/article/details/8103223
https://www.jianshu.com/p/9f3e879a4c9c?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

上一篇:7.让网站支持http和https的访问方式


下一篇:python 进程池Pool的apply_async方法以及一些需要注意的地方