一、TCP(Transmission Control Protocol 傳輸控制協定)
TCP是面向對連接,可靠的進程到進程通訊的協定
TCP是提供全雙工服務,即資料可在同一時間雙向傳輸
二、TCP封包(封裝在IP資料封包中)
1、連接埠號
1)來源埠號:發送方程序對應的連接埠號,來源IP和連接埠的作用就是標誌封包的回傳位址。
2)目標連接埠號碼:對應的是接收端的進程,接收端收到資料段後,根據這個連接埠將資料對應給應用程式的介面。
註:TCP標頭中的來源埠號碼與目的埠號同IP資料封包中的來源IP與目的IP唯一確定一條TCP連線。
2、序號:發送端為每個位元組進行編號,以便於接收端正確重組。
3、確認號:用於確認發送端的資訊。
4、控制位元
1)URG:緊急指標有效位元。
2)ACK:確認序號位,當該位為1時,用於確認發送方的資料。
3)PSH:標誌位元為1時要求接收放盡快將資料端送達應用層。
4)RST:為1時透過重新建立TCP連線
5)SYN:同步序號位,TCP需要建立連線時將該值設為1
6)FIN:當TCP斷開連線時將此位置為1
5、視窗值:用於說明本地可接收資料段的數目,視窗大小是可變的。以此控制發送端發送資料的速率,從而達到流量控制。
6、校驗和:用來做錯誤控制
7、緊急指標:只有當 URG 標誌置 1 時緊急指標才有效。
8、選項:位於TCP首部多大40位元組的可選訊息,最常見的可選欄位是最長封包大小。
註:8個欄位中較為重要的是連接埠號碼、序號、確認序號、以及控制位元中ACK、SYN、FIN這三個控制位。
三、TCP三次握手(透過wireshark抓包分析)
##PC1為真機,PC2為虛擬機器CentOS,PC1與PC2綁定在同一塊虛擬網路卡VNet8上,PC1IP位址為192.168.90.10,PC2IP位址為192.168.90.40。提前在CentOS上建置號碼網站,PC1訪問PC2,然後透過抓包工具進行TCP的抓報,如下所示:1、第一次握手 如上圖,透過抓包工具抓包發現,來源位址(source)為192.168.90.10,來源埠號(source port)為55604,目的位址(destination)為192.168.168.90.40,目的埠號(destination port)為80。初始序號(sequence number)和確認序號(acknowledgment number)都為0。第一次握手PC1使用一個隨機連接埠號碼向PC2的80埠發送建立連線的請求,此過程最典型的表示就是TCP的SYN控制位元為1,其他五個控制位元全為0。 2、第二次握手 如上圖,第二次握手,來源位址以及連接埠號碼和目的位址和連接埠與第一次握手相反,初始序號為0,確認序號為1,且控制位元中的ACK和SYN都為1。第二次握手其實分成兩部分完成:1)PC2收到PC1的請求,向PC1回覆一個確認訊息,此過程標誌就是TCP的ACK控制位元為1,其他五個控制位元全為0 ,並且確認序號是PC1的初始序號加1。
2)PC2也向PC1發送一個建立連接的請求,此過程的標誌與第一次握手一樣,TCP的SYN控制位為1,其他五個控制位全為0。
四、TCP連線終止的四次揮手#
此時PC1為CentOS,對應的IP位址為192.168.90.40,PC2為真機,應該的IP位址為192.168.90.10,透過抓包來分析他斷開連接的過程,如下:
1、第一次揮手
PC1(伺服器)向PC2客戶端發送FIN和ACK位元為1的TCP報文段。
2、第二次揮手
PC2客戶端向PC1伺服器傳回ACK位元為1的TCP封包文段。
3、第三次揮手
PC2客戶端向PC1伺服器發送FIN和ACK位元為1的TCP報文段。
4、第四次揮手
PC1伺服器傳回PC2客戶端到ACK位元為1的TCP封包文段,完成終止連線。
5、TCP四次揮手的半關閉概念(TCP一方終止發送資料但可以接收)
1)PC2客戶端FIN報文段,半關閉了這個連接,PC1伺服器發送ACK報文段接收半關閉。
2)PC1伺服器繼續發送數據,而PC2客戶端只發送ACK確認,不再發送任何數據。
3)當PC1伺服器把所有資料都傳送完畢時,就發送FIN報文段,PC2客戶端再發送ACK報文段,這樣就關閉了TCP連線。
以上是詳解TCP的三次握手與四次揮手的詳細內容。更多資訊請關注PHP中文網其他相關文章!