您的位置:首页 > 理论基础 > 计算机网络

TCP协议中的三次握手和四次挥手(图解)

2016-08-22 10:36 489 查看

建立TCP需要三次握手才能建立,而断开连接则需要四次握手

整个过程如下图所示:



TCP连接状态说明

CLOSED

表示初始状态。

LISTEN

表示服务器端的某个SOCKET处于监听状态,可以接受连接。

SYN_SENT

在服务器监听后,客户端SOCKET执行CONNECTION连接时,客户端发送SYN报文,此时客户端就进入了SYN_SENT状态,等待服务端的确认。

SYN_RCVD

表示服务端接收到了SYN报文,在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat你是很难看到这种状态的,除非你特意写一个客户端的脚本测试程序,故意将三次TCP握手过程中最后一个ACK报文不予发送。因为在这种状态时,当收到客户端的ACK报文后,它就会进入ESTABLISED状态。

ESTABLISED

表示连接已经建立了。

FIN_WAIT_1

这个是连接已经建立之后,其中一方请求终止连接,等待对方的FIN报文。FIN_WAIT_1状态是当SOCKET在ESTABLISED状态时,它想主动关闭连接,向对方发送了FIN报文,此时该SOCKET即将进入到FIN_WAIT_1状态。而当对方回应ACK报文后,则进入了FIN_WAIT_2状态,当然在实际的正常情况下,无论对方何种情况下,都应该马上回应ACK报文,所以FIN_WAIT_1状态一般是比较难见到的,而FIN_WAIT_2状态还有时常常可以用netstat看到。

FIN_WAIT_2

实际上FIN_WAIT_2状态下的SOCKET,表示半连接,也即有一方要求close连接,但另外还告诉对方,我还有一点数据要传送给你,稍后再关闭连接。

TIME_WAIT

表示收到了对方的FIN报文,并发送出了ACK报文,就等2MSL就可以回到CLOSED可用状态。如果FIN_WAIT_1状态下,收到了对方同时带FIN标志和ACK标志报文时,可以直接进入到TIME_WAIT状态,而无需经过FIN_WAIT_2状态。

CLOSING

这种情况比较特殊,比较少见。正常情况下,当你发送FIN报文后,按理来说应该是先收到对方ACK报文,再收到对方的FIN报文(或同时收到)。但是CLOSING状态表示你发送FIN报文后,并没有收到对方的ACK报文,反而却收到了对方的FIN报文。什么情况下会出现这种情况呢?那就是双方在同时CLOSE一个SOCKET的话,那么就出现了双方同时发送FIN报文的情况,也即会出现CLOSING状态,表示双方都正在关闭SOCKET连接。

CLOSE_WAIT

这种状态的含义表示在等待关闭。怎么理解呢?当对方CLOSE一个SOCKET后发送FIN报文给自己,你系统会毫无疑问地发送一个ACK报文给对方,此时则进入到了CLOSE_WAIT状态。接下来呢,实际上你真正要考虑的事情是查看你是否还有数据发送给对方,如果没有的话,那么你也就可以CLOSE这个SOCKET,发送FIN报文给对方,也即关闭连接,所有你在CLOSE_WAIT状态下,需要完成的事情是等待你去关闭连接。

LAST_ACK

这个状态还是很好理解的,它是被动关闭一方在发送FIN报文后,最后等待对方的ACK报文,当收到ACK报文后,即可进入CLOSED可用状态的。

先来看看如何建立连接的



首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。

那如何断开连接呢?简单的过程如下:



【注意】中断连接端可以是Client端,也可以是Server端。

假设Client端发起中断连接请求,也就是发送FIN报文。Server端接到FIN报文后,意思是说"我Client端没有数据要发给你了",但是如果你还有数据没有发送完成,则不必急着关闭Socket,可以继续发送数据。所以你先发送ACK,"告诉Client端,你的请求我收到了,但是我还没准备好,请继续你等我的消息"。这个时候Client端就进入FIN_WAIT状态,继续等待Server端的FIN报文。当Server端确定数据已发送完成,则向Client端发送FIN报文,"告诉Client端,好了,我这边数据发完了,准备好关闭连接了"。Client端收到FIN报文后,"就知道可以关闭连接了,但是他还是不相信网络,怕Server端不知道要关闭,所以发送ACK后进入TIME_WAIT状态,如果Server端没有收到ACK则可以重传。“,Server端收到ACK后,"就知道可以断开连接了"。Client端等待了2MSL后依然没有收到回复,则证明Server端已正常关闭,那好,我Client端也可以关闭连接了。Ok,TCP连接就这样关闭了!

整个过程Client端所经历的状态如下:



而Server端所经历的过程如下:转载请注明:blog.csdn.net/whuslei



【注意】 在TIME_WAIT状态中,如果TCP client端最后一次发送的ACK丢失了,它将重新发送。TIME_WAIT状态中所需要的时间是依赖于实现方法的。典型的值为30秒、1分钟和2分钟。等待之后连接正式关闭,并且所有的资源(包括端口号)都被释放。

【问题1】为什么连接的时候是三次握手,关闭的时候却是四次握手?

答:因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。

【问题2】为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态?

答:虽然按道理,四个报文都发送完毕,我们可以直接进入CLOSE状态了,但是我们必须假象网络是不可靠的,有可以最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: