一、TCP淺談

TCP：傳輸控制協(xié)議，一種面向連接的、可靠的、端到端的字節(jié)流服務(wù)。TCP包首部如下圖，

TCP包首部

IP首部

基于WireShark分析TCP首部字段的含義，如下圖，

WireShark分析TCP首部

下面列出TCP頭部中常用的字段含義：

a）以太網(wǎng)幀頭+IP頭+TCP頭部

b）源端口和目的端口：分別為16位字節(jié)，最大為65535，詳情參照計(jì)算機(jī)端口詳解

c）序列號和確認(rèn)號：序列號，標(biāo)識發(fā)端到收端的字節(jié)流；確認(rèn)號，確認(rèn)的一端期望收到的下一個(gè)序號，詳情參照TCP序列號與確認(rèn)號詳解 下文截圖中，注意觀察序列號與確認(rèn)號的變化

d）標(biāo)志比特：URG、ACK、PSH、RST、SYN和FIN，用于發(fā)端和收端的通信交流

e）窗口大?。喊l(fā)端有控制窗口，用于發(fā)端流量控制；收端有通用窗口，用于收端流量控制

二、三次握手與四次揮手

TCP建立時(shí)，三次握手；TCP終止時(shí)，四次揮手。其中，涉及到發(fā)端與收端的共計(jì)12種狀態(tài)，如下圖所示，

三次握手與四次揮手

為更好的解釋連接與終止的過程，結(jié)合WireShark分析此過程，

Client主動連接

a）CLIENT主動連接，發(fā)送SYN J同步信號，從CLOSED狀態(tài)進(jìn)入SYN_SENT狀態(tài)

SERVER接收SYN，并發(fā)送SYN K和ack J+1

b）SERVER接收SYN，進(jìn)入SYN_RCVD狀態(tài)，并且發(fā)送SYN K和ack J+1

CLIENT發(fā)送ack K+1

c）CLIENT收到SYN K和ack J+1，進(jìn)入ESTABLISHED狀態(tài)，并且發(fā)送ack K+1

d）SERVER收到ack K+1，進(jìn)入ESTABLISHED狀態(tài)

至此，經(jīng)過三次握手，TCP正式建立連接

CLIENT發(fā)送FIN M，主動關(guān)閉連接

e）CLIENT發(fā)送FIN終止信號，主動關(guān)閉連接，進(jìn)入FIN_WAIT_1狀態(tài)；CLIENT不再發(fā)送數(shù)據(jù)，但SERVER仍然可以發(fā)送數(shù)據(jù)

SERVER發(fā)送ack M+1

f）SERVER收到FIN M，進(jìn)入CLOSE_WAIT狀態(tài)，并且發(fā)送ack M+1

SERVER發(fā)送FIN N

g）CLIENT收到ack M+1,進(jìn)入到FIN_WAIT_2狀態(tài)

CLIENT發(fā)送ack N+1

h）CLIENT收到FIN N，并且發(fā)送ack N+1，進(jìn)入TIME_WAIT狀態(tài)，在2MSL時(shí)間后，進(jìn)入到CLOSED狀態(tài)（2MSL在下文解釋）

三、補(bǔ)充問題說明

a）主動終止也可以發(fā)生在SERVER端

b）發(fā)端進(jìn)行主動SYN請求時(shí)，發(fā)生連接建立的超時(shí)情況，超時(shí)間隔由二進(jìn)制指數(shù)退避算法確定

c）在連接建立階段，收發(fā)雙方會傳送MSS（最大報(bào)文段長度），分別通告對方期望接受的選項(xiàng)

d）為什么終止需要四次揮手？因?yàn)門CP是一種全雙工的模式，即通信雙方同時(shí)雙向傳輸數(shù)據(jù)，任意一段斷開連接僅會進(jìn)入半關(guān)閉狀態(tài)，仍然單方向存在數(shù)據(jù)傳輸

e）MSL為報(bào)文段最大生存時(shí)間，假設(shè)網(wǎng)絡(luò)不可靠，最后的ack確認(rèn)指令丟失。該字段用于重發(fā)可能丟失的報(bào)文

f）在2MSL階段，本地IP、端口號和遠(yuǎn)端IP、端口號構(gòu)成四元組，理論上其他應(yīng)用程序不能暫用，但是具體軟件實(shí)現(xiàn)存在特殊情況

g）三次握手與四次揮手為最常見的情況，但同時(shí)存在雙方同時(shí)打開與同時(shí)關(guān)閉的情況，但是發(fā)生的概率很小，僅需要四個(gè)報(bào)文段完成連接和終止