关于运输层中TCP协议的三次握手连接和四次握手连接释放过程简述.pdf

关于运输层中 TCP协议的三次握手连接和四次握手连接释放过程简述--吴龙平【首先必须了解和掌握：】1、 从通信和信息处理的角度看，运输层向它上面的应用层提供通信服务，它 属于面向通信部分的最高层，同时也是用户功能中的最低层2、 当网络的边缘部分中的两个主机使用网络的核心部分的功能进行端到端的 通信时，只有位于网络边缘部分的主机的协议栈才有运输层，而网络核心部 分中的路由器在转发分组时都只用到下三层的功能3、 数据在 5 层体系中，层与层之间的数据传输（向下），各层添加的层头包 括可能会添加报尾），的关系，和层与层之间的数据传输（向上），各层剥 去的层头和层尾4、 事实上，两个运输层之间并没有一条水平的物理连接（可以称为虚连接或 逻辑通信）5、 TCP 则提供面向连接的服务 TCP 不提供广播或多播服务由于 TCP 要提 供可靠的、面向连接的运输服务，因此不可避免地增加了许多的开销这不 仅使协议数据单元的首部增大很多，还要占用许多的处理机资源6、 TCP报文段的首部（握手需要用到的一些部分）①序号字段——占 4 字节 TCP 连接中传送的数据流中的每一个字节都编上一 个序号序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。

（下文握手描述为seq）②确认号字段——占 4 字节，是期望收到对方的下一个报文段的数据的第一个 字节的序号下文握手描述为ack）③确认 ACK —— 只有当 ACK = 1 时确认号字段才有效当 ACK =0 时，确认 号无效④同步 SYN —— 同步 SYN = 1 表示这是一个连接请求或连接接受报文⑤终止 FIN —— 用来释放一个连接 FIN 1 表明此报文段的发送端的数据已 发送完毕，并要求释放运输连接正题：客户与服务器方式】TCP 连接的建立都是采用客户服务器方式主动发起连接建立的应用进程叫 做客户 (client)被动等待连接建立的应用进程叫做服务器(server)一、连接时的三次握手客户主动打开 TCP传输，服务器被动打开第一次握手：客户发送 SYN = 1 ， seq = x 给服务器说明：客户的 TCP向服务器发出连接请求报文段，其首部中的同步位SYN = 1， 并选择序号 seq = x ，表明传送数据时的第一个数据字节的序号是 x 第二次握手：服务器发送SYN= 1 ，ACK= 1 ，seq = y ，ack= x+1 给客户说明：服务器的 TCP收到连接请求报文段后，如同意，则发回确认。

服务器在确 认报文段中应使 SYN = 1，使 ACK = 1，其确认号 ack = x +1 ，自己选择的序号 seq = y 第三次握手：客户发送 ACK=1，seq=x+1，ack= y+1 给服务器说明：客户收到此报文段后向服务器给出确认，其 ACK = 1，确认号 ack = y +1 客户的 TCP 通知上层应用进程， 连接已经建立 服务器的 TCP 收到主机客户的 确认后，也通知其上层应用进程：TCP 连接已经建立二、连接释放时的四次握手数据传输结束后，通信的双方都可释放连接客户应用进程先向其TCP发出连接释放报文段，并停止再发送数据，主动关 闭 TCP连接第一次握手：客户发送 FIN=1 ，seq=u 给服务器说明：客户把连接释放报文段首部的 FIN = 1 ，其序号 seq = u ，等待服务器的 确认第二次握手：服务器发送 ACK=1，seq=v，ack=u+1给客户说明：服务器发出确认，确认号ack = u +1，而这个报文段自己的序号seq = v TCP 服务器进程通知高层应用进程从客户到服务器这个方向的连接就释放了， TCP 连接处于半关闭状态服务器若发送数据，客户仍要接收。

第三次握手：服务器发送 FIN=1 ，ACK=1 ，seq=w ，ack= u+1 给客户说明：若服务器已经没有要向客户发送的数据，其应用进程就通知 TCP 释放连 接第四次握手：客户发送 ACK=1，seq=u+1，ack=w+1给服务器说明：客户收到连接释放报文段后，必须发出确认在确认报文段中 ACK = 1 ， 确认号 ack =w +1 自己的序号 seq = u + 1 随之服务器 TCP关闭，而客户 必须等待 2MSL的时间，然后关闭1、TCP 建立连接的三次握手过程TCP 会话通过三次握手来初始化三次握手的目标是使数据段的发送和接收同步同时也向其他主机表明其一次可接收的数据量（窗口大小），并建立逻辑连接这三次握手的过程可以简述如下：● 源主机发送一个同步标志位（SYN ）置1 的 TCP 数据段此段中同时标明初始序号 （Initial Sequence Number ，ISN） ISN 是一个随时间变化的随机值● 目标主机发回确认数据段，此段中的同步标志位 （SYN） 同样被置1， 且确认标志位 （ACK ）也置 1，同时在确认序号字段表明目标主机期待收到源主机下一个数据段的序号（即表明前一个数据段已收到并且没有错误）。

此外，此段中还包含目标主机的段初始序号● 源主机再回送一个数据段，同样带有递增的发送序号和确认序号至此为止， TCP 会话的三次握手完成接下来，源主机和目标主机可以互相收发数据整个过程可用图2-8 表示图 2-8 TCP 建立连接的三次握手过程2、 TCP 释放连接的四次握手过程tcp 是一个全双工通讯，可以由任何一方提出关闭连接本次由服务器提出关闭连接请求TCP 连接的释放需要进行四次握手，步骤是：第一次握手：由服务器提出关闭连接请求服务器将fin（fin 置 1 时表示发端完成发送任 务 ， 用 来 释 放 连 接 ， 表 明 发 送 方 已 经 没 有 数 据 发 送 了 ） 置 为1， fin ＝ 1， seq＝131 ack=45 win=5840 第 二次握手： 客户端 tcp 协议层接收到服务器关闭连接的请求报文段后，就会发送一个确认报文ack，表示收到了关闭请求，并已经终止了数据传输但如果ack 确认发送后服务器仍然有数据传输的话，客户端仍然可以接受数据，只是服务器不可以在接受数据了此状态称半关闭状态（Half-colse） seq=45 ack=132 第三次握手： 客户端确认服务器没有数据传输，将 fin 置 1， 要求关闭连接。

seq=45 ack=132 第四次握手：服务器接收到关闭请求，发送确认请求ack，客户端收到确认后，整个连接完全关闭 seq=132 ack=46 实地抓包分析 http 协议+报文分段(2010-08-26 11:05:52) 转载标签：httptcp分段mtuit分类： 实验室以连接 HUDBT （http://218.199.102.168）为例， wireshark的 capture filter 设为 host 218.199.102.168 pcap 文件已经传到 ishare 上去了 前三次是 TCP握手建立连接 对于 http1.1 ，如果是短时间 （具体多短？不知道） 内重新连接，那么不用重新建立tcp 连接，上次建立的tcp 连接还未断开第 4 个包是 HTTP GET 第 5 个包是服务器返回的TCP ACK ，是对第四个包的确认因为http 是基于 TCP 的应用层协议，所以服务器收到HTTP GET 后要回一个 ACK 第 6、7、9 的 info都注明了“ TCP segment of a reassembled PDU ”，表明它 们三个其实是属于同一个TCP报文的，只是因为 MTU 的限制（ MTU 是 MAC 帧的数 据部分的长度限制，参见我的博文MAC 、IP、UDP 、TCP包结构分析 ， 一般系统都设为了最大值 1500），那么一个 TCP报文实际只能携带1500-20byteIP 头 -20byteTCP 头=1460byte 的数据。

如果要发送的 TCP数据超过 1460，则必须分 割 那么接收方如何知道这分割的几个TCP报文段实际上属于同一报文呢？主要 就是根据被分割的几个报文段的 ACK是一样的第 8 个包是对第 6、7 个包的确认（为什么要在没法完的情况下就确认？不知道）第 10 个包是 HTTP OK ，告诉客户端你的GET请求已经响应完了第 11 个包是对 HTTP OK 的确认至此一个http 的 GET-OK 流程走完了顺便把搜到的检测本机和网关MTU 值及修改本机 MTU 的方法贴出来转自 dos 窗口，执行： ping -f -l 1472 192.168.0.1 其中 192.168.0.1 是网关 IP 地址， 1472是数据包的长度请注意， 上面的参数是“ - l ” （小写的 L），而不是“ - 1”如果能 ping 通，表 示数据包不需要拆包，可以 通过网关发送出去如果出现： Packet needs to be fragmented but DF set. 表示数据包需要拆开来发送 此时，减少数据包长度， 再执行上面的 ping 命令 从 1400 到 1472 之间多试几次，就能找到合适的数据包长度了。

把数据包长度 加上数据包头 28 字节，就得到 MTU 的值如果检测到网关的MTU 值是 1500，不 需要修改如果网关有防火墙ping 不通，可以试试直接把MTU 设 为 1400如何修改本机的 MTU 修改方法如下：Windows平台下1、运行 regedit 2、打开： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters \Interfaces 3、Interfaces下有多个子项，每个子项对应一个网卡请按如下方法选择 网卡：A、确定本机用来连接 Internet的网卡或拨号连接的IP，如 192.168.0.19 ；B、用鼠标点击 Interfaces上的子项，查看键值列表中的IPAddress 项；C、如果 IPAddress 的键值与 A中的 IP 相同，即 192.168.0.19 ，则该子项 就是要找的网卡4、 进入该子项，在右边的窗口里按鼠标右键， 选择“新建” - >“DWORD 值”， 输入名称“ MTU ”，按回车再用鼠标双击“MTU ”，弹出修改窗口，填入MTU 的值（一般为十进制的1480）。

填写前请先把基数设为十进制设置好后，需要重启机器才能生效Windows 7（XP 、Vista 未实测）1、使用管理员权限运行cmd 2、使用 netsh interface ipv4 show subinterfaces命令看看 MTU 以及本 地连接名称3、使用 netsh interface ipv4 set subinterface “连接名 “ mtu=300 store=persistent （注：这里的连接名是你使用上面命令看到的MTU 值对应的这个连接名， 他 在右边显示附：1、此方法不用重启； 2、如是 ipv6 就将上面的 ipv4 改成 ipv6 Linux 下可使用如下命令修改需要 root 权限ifconfig 网卡 MTU值如 ifconfig eth0 mtu 1460 ETHERIF.C //=========================================================================== // 嵌入式 TCP/IP 协议栈 MSC51 专用版// ETHERIF.C = 以太网数据链路层// 作者：南开大学－李章林// 注释：李清林// 日期： 2008 年 3 月// 声明：英文注释由作者李章林添加，中文注释由■ 李。