詳解TCP的三次握手與四次揮手-安全-PHP中文網

詳解TCP的三次握手與四次揮手

青灯夜游

發布： 2019-11-29 16:43:35

轉載

2360 人瀏覽過

詳解TCP的三次握手與四次揮手

一、TCP（Transmission Control Protocol 傳輸控制協定）

TCP是面向對連接，可靠的進程到進程通訊的協定
TCP是提供全雙工服務，即資料可在同一時間雙向傳輸

二、TCP封包（封裝在IP資料封包中）

詳解TCP的三次握手與四次揮手

1、連接埠號

1)來源埠號：發送方程序對應的連接埠號，來源IP和連接埠的作用就是標誌封包的回傳位址。

2)目標連接埠號碼：對應的是接收端的進程，接收端收到資料段後，根據這個連接埠將資料對應給應用程式的介面。

註：TCP標頭中的來源埠號碼與目的埠號同IP資料封包中的來源IP與目的IP唯一確定一條TCP連線。

2、序號：發送端為每個位元組進行編號，以便於接收端正確重組。

3、確認號：用於確認發送端的資訊。

4、控制位元

1）URG:緊急指標有效位元。
2）ACK:確認序號位，當該位為1時，用於確認發送方的資料。
3）PSH:標誌位元為1時要求接收放盡快將資料端送達應用層。
4）RST:為1時透過重新建立TCP連線
5）SYN:同步序號位，TCP需要建立連線時將該值設為1
6）FIN:當TCP斷開連線時將此位置為1

5、視窗值：用於說明本地可接收資料段的數目，視窗大小是可變的。以此控制發送端發送資料的速率，從而達到流量控制。

6、校驗和：用來做錯誤控制

7、緊急指標：只有當 URG 標誌置 1 時緊急指標才有效。

8、選項：位於TCP首部多大40位元組的可選訊息，最常見的可選欄位是最長封包大小。

註：8個欄位中較為重要的是連接埠號碼、序號、確認序號、以及控制位元中ACK、SYN、FIN這三個控制位。

三、TCP三次握手（透過wireshark抓包分析）

詳解TCP的三次握手與四次揮手

##PC1為真機，PC2為虛擬機器CentOS，PC1與PC2綁定在同一塊虛擬網路卡VNet8上，PC1IP位址為192.168.90.10，PC2IP位址為192.168.90.40。提前在CentOS上建置號碼網站，PC1訪問PC2，然後透過抓包工具進行TCP的抓報，如下所示：

1、第一次握手

詳解TCP的三次握手與四次揮手

如上圖，透過抓包工具抓包發現，來源位址（source）為192.168.90.10，來源埠號（source port）為55604，目的位址（destination）為192.168.168.90.40，目的埠號（destination port）為80。初始序號（sequence number）和確認序號（acknowledgment number）都為0。第一次握手PC1使用一個隨機連接埠號碼向PC2的80埠發送建立連線的請求，此過程最典型的表示就是TCP的SYN控制位元為1，其他五個控制位元全為0。

2、第二次握手

詳解TCP的三次握手與四次揮手

如上圖，第二次握手，來源位址以及連接埠號碼和目的位址和連接埠與第一次握手相反，初始序號為0，確認序號為1，且控制位元中的ACK和SYN都為1。第二次握手其實分成兩部分完成：

1)PC2收到PC1的請求，向PC1回覆一個確認訊息，此過程標誌就是TCP的ACK控制位元為1，其他五個控制位元全為0 ，並且確認序號是PC1的初始序號加1。
2)PC2也向PC1發送一個建立連接的請求，此過程的標誌與第一次握手一樣，TCP的SYN控制位為1，其他五個控制位全為0。

3、第三次握手

詳解TCP的三次握手與四次揮手

如圖，來源位址以及連接埠號碼和目的位址以及連接埠號碼與第一次握手相同，其中初始序號即為第二次握手的確認序號1，確認序號即為第二次握手的初始序號加1。 PC1收到PC2的回覆（包含請求和確認），也要回覆PC2一個確認訊息，此過程最典型的標誌就是TCP的ACK控制位為1，其他五個控制位為0，而且確認序號是PC2的初始序號加1。這樣完成了三次握手，在PC1和PC2之間建立了TCP連線。

四、TCP連線終止的四次揮手#

詳解TCP的三次握手與四次揮手