在tcp層,有個flags欄位,這個欄位有以下幾個標識:syn, fin, ack, psh, rst, urg.
其中,對於我們日常的分析有用的就是前面的五個字段。
它們的含義是:
syn表示建立連線,
fin表示關閉連線,
ack表示響應,
psh表示有 data資料傳輸,
rst表示連線重置。
其中,ack是可能與syn,fin等同時使用的,比如syn和ack可能同時為1,它表示的就是建立連線之後的響應,
如果只是單個的乙個syn,它表示的只是建立連線。
tcp的幾次握手就是通過這樣的ack表現出來的。
但syn與fin是不會同時為1的,因為前者表示的是建立連線,而後者表示的是斷開連線。
rst一般是在fin之後才會出現為1的情況,表示的是連線重置。
一般地,當出現fin包或rst包時,我們便認為客戶端與伺服器端斷開了連線;而當出現syn和syn+ack包時,我們認為客戶端與伺服器建立了乙個連線。
psh為1的情況,一般只出現在 data內容不為0的包中,也就是說psh為1表示的是有真正的tcp資料報內容被傳遞。
tcp的連線建立和連線關閉,都是通過請求-響應的模式完成的。
概念補充-tcp三次握手:
tcp(transmission control protocol)傳輸控制協議
tcp是主機對主機層的傳輸控制協議,提供可靠的連線服務,採用三次握手確認建立乙個連線:
位碼即tcp標誌位,有6種標示:
syn(synchronous建立聯機)
ack(acknowledgement 確認)
psh(push傳送) fin(finish結束)
rst(reset重置)
urg(urgent緊急)
sequence number(順序號碼)
acknowledge number(確認號碼)
第一次握手:主機a傳送位碼為syn=1,隨機產生seqnumber=1234567的資料報到伺服器,主機b由syn=1知道,a要求建立聯機;
第二次握手:主機b收到請求後要確認聯機資訊,向a傳送ack number=(主機a的seq+1),syn=1,ack=1,隨機產生seq=7654321的包;
第三次握手:主機a收到後檢查ack number是否正確,即第一次傳送的seqnumber+1,以及位碼ack是否為1,若正確,主機a會再傳送ack number=(主機b的seq+1),ack=1,主機b收到後確認seq值與ack=1則連線建立成功。
完成三次握手,主機a與主機b開始傳送資料。
在tcp/ip協議中,tcp協議提供可靠的連線服務,採用三次握手建立乙個連線。
第一次握手:建立連線時,客戶端傳送syn包(syn=j)到伺服器,並進入syn_send狀態,等待伺服器確認;
第二次握手:伺服器收到syn包,必須確認客戶的syn(ack=j+1),同時自己也傳送乙個syn包(syn=k),即syn+ack包,此時伺服器進入syn_recv狀態;
第三次握手:客戶端收到伺服器的syn+ack包,向伺服器傳送確認包ack(ack=k+1),此包傳送完畢,客戶端和伺服器進入established狀態,完成三次握手。
完成三次握手,客戶端與伺服器開始傳送資料.
TCP握手 揮手的過程分析
華清遠見嵌入式學院 講師。tcp連線建立 在tcp ip協議中,tcp協議提供可靠的連線服務,採用三次握手建立乙個連線。伺服器必須準備好接受外來的連線。這通過呼叫socket bind和listen函式來完成,稱為被動開啟 passive open 第一次握手 客戶通過呼叫connect進行主動開啟...
TCP握手 揮手的過程分析
tcp連線建立 在tcp ip協議中,tcp協議提供可靠的連線服務,採用三次握手建立乙個連線。伺服器必須準備好接受外來的連線。這通過呼叫socket bind和listen函式來完成,稱為被動開啟 passive open 第一次握手 客戶通過呼叫connect進行主動開啟 active open ...
TCP三次握手過程分析
傳輸控制協議 tcp 旨在用作分組交換計算機通訊網路中,以及這些網路的互連系統中的主機之間的高度可靠的主機到主機協議。最簡單的三次握手如下所示 tcp a tcp b 0.closed listen 1.syn sent syn received 2.established syn received...