一、 TCP/IP协议C/S架构建立连接过程分析
1、过程描述
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器‘并进入SYN_SENT状态,等待服务器确认;
SYN:同步序列编号(Synchronize Sequence Nubers)。
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发一个SYN包(syn=k),
即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),
此包发送完毕,客户动乱和服务端进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
2、抓包分析过程
1、1>客户端发送SYN字段和ISN初始序列号给服务器,并进入了SYN_SEN状态。(掌握)
clipbo.png
2、服务器应答,发送(SYN+ACK字段),SYN字段为服务器S的ISN 初始序列号给客户端(注这里的seq与客户端发送的seq没有关系,是服务器自己的seq)。
lipboard.png
3、客户端发送ACK字段ISN码值为第二次握手时服务器发送的SYN ISN值加1 客户端和服务器端都进入ESTABLISHED状态,建立连接成功
lipoard.png
3、TCP/IP建立连接3次握手状态转换
clipoard.png
4、TCP/IP协议C/S架构断开连接过程分析
1、客户端进程发出连接释放报文,并且停止发送数据。释放数据报文首部,FIN=1,其序列号为seq=u(等于前面已经传送过来的数据的最后一个字节的序号加1),此时,客户端进入FIN-WAIT-1(终止等待1)状态。TCP规定,FIN报文段即使不携带数据,也要消耗一个序号。
2、服务器收到连接释放报文,发出确认报文,ACK=1,ack=u+1,并且带上自己的序列号seq=v,此时,服务端就进入了CLOSE-WAIT(关闭等待)状态。TCP服务器通知高层的应用进程,客户端向服务器的方向就释放了,这时候处于半关闭状态,即客户端已经没有数据要发送了,但是服务器若发送数据,客户端依然要接受。这个状态还要持续一段时间,也就是整个CLOSE-WAIT状态持续的时间。
3、客户端收到服务器的确认请求后,此时,客户端就进入FIN-WAIT-2
(终止等待2)状态,等待服务器发送连接释放报文(在这之前还需要接受服务器发送的最后的数据)。
4、服务器将最后的数据发送完毕后,就向客户端发送连接释放报文,FIN=1,ack=u+1,由于在半关闭状态,服务器很可能又发送了一些数据,假定此时的序列号为seq=w,此时,服务器就进入了LAST-ACK(最后确认)状态,等待客户端的确认。
5、客户端收到服务器的连接释放报文后,必须发出确认,ACK=1,ack=w+1,而自己的序列号是seq=u+1,此时,客户端就进入了TIME-WAIT(时间等待)状态。注意此时TCP连接还没有释放,必须经过2MSL(最长报文段寿命)的时间后,当客户端撤销相应的TCB后,才进入CLOSED状态。
6、服务器只要收到了客户端发出的确认,立即进入CLOSED状态。同样,撤销TCB后,就结束了这次的TCP连接。可以看到,服务器结束TCP连接的时间要比客户端早一些。
5、抓包分析过程
1、客户端发送FIN ACK字段ISN初始序列值seq 释放连接请求
clioard.png
2、服务器先确认客户端C的FIN请求,并发送ISN seq初始序列值。
cliboard.png
3、服务器S向客户端C发送FIN+ACK字段以及ISN值
[图片上传中...(cipboard.png-36cd1f-1554370951683-0)]
4、客户端C对服务器S的FIN请求确认
cipboard.png
6、TCP/IP断开连接4次挥手状态转换详解
cioard.png
1、三次握手和4次分手总结归纳
ipboard.png
2、TCP状态变迁以及数据传输过程
clipboad.png
