引言
TCP 三次握手和四次挥手不管是在开发还是面试中都是一个非常重要的知识点,它是我们优化 web 程序性能的基础。但是大部分教材都对这部分解释的比较抽象,本文我们就利用 wireshark 来抓包以真正体会整个流程的细节。
三次握手
根据下面这幅图我们来看一下 TCP 三次握手。p.s: 每个箭头代表一次握手。
第一次握手
client 发送一个SYN(J)包给 server,然后等待 server 的 ACK 回复,进入SYN-SENT状态。p.s: SYN 为 synchronize 的缩写,ACK 为 acknowledgment 的缩写。
第二次握手
server 接收到 SYN(seq=J)包后就返回一个ACK(J+1)包以及一个自己的**SYN(K)**包,然后等待 client 的 ACK 回复,server 进入SYN-RECIVED状态。
第三次握手
client 接收到 server 发回的 ACK(J+1)包后,进入ESTABLISHED状态。然后根据 server 发来的 SYN(K)包,返回给等待中的 server 一个ACK(K+1)包。等待中的 server 收到 ACK 回复,也把自己的状态设置为ESTABLISHED。到此 TCP 三次握手完成,client 与 server 可以正常进行通信了。
为什么要进行三次握手
我们来看一下为什么需要进行三次握手,两次握手难道不行么?这里我们用一个生活中的具体例子来解释就很好理解了。我们可以将三次握手中的客户端和服务器之间的握手过程比喻成 A 和 B 通信的过程:
- 在第一次通信过程中,A 向 B 发送信息之后,B 收到信息后可以确认自己的收信能力和 A 的发信能力没有问题。
- 在第二次通信中,B 向 A 发送信息之后,A 可以确认自己的发信能力和 B 的收信能力没有问题,但是 B 不知道自己的发信能力到底如何,所以就需要第三次通信。
- 在第三次通信中,A 向 B 发送信息之后,B 就可以确认自己的发信能力没有问题。
wireshark
上面分析还不够形象,很容易忘记,下面我们利用 wireshark 来证明一下上面的分析过程。从下面的的输出就可以很容易看出来,必须要经过前面的三次 tcp 请求才会有起一次 http 请求。
第一次请求客户端发送一个 SYN 包,序列号是 0。
第二次请求服务器会发送一个 SYN 和一个 ACK 包,序列号是 0,ack 号是 1。
第三次本地客户端请求会发送一个 ACK 包,序列号是 1,ack 号是 1 来回复服务器。
四次挥手
以下面这张图为例,我们来分析一下 TCP 四次挥手的过程。
第一次挥手
client 发送一个FIN(M)包,此时 client 进入FIN-WAIT-1状态,这表明 client 已经没有数据要发送了。
第二次挥手
server 收到了 client 发来的 FIN(M)包后,向 client 发回一个ACK(M+1)包,此时 server 进入CLOSE-WAIT状态,client 进入FIN-WAIT-2状态。
第三次挥手
server 向 client 发送FIN(N)包,请求关闭连接,同时 server 进入LAST-ACK状态。
第四次挥手
client 收到 server 发送的 FIN(N)包,进入TIME-WAIT状态。向 server 发送**ACK(N+1)**包,server 收到 client 的 ACK(N+1)包以后,进入CLOSE状态; client 等待一段时间还没有得到回复后判断 server 已正式关闭,进入CLOSE状态。
References
TCP-CONNECTION TCP-TERMINATION
公众号
欢迎大家关注我的公众号ziwenxie_mj订阅我博客上的原创文章 :)
p.s: 如有错误,还望指正 :)
2
Select Language