关于TCP/IP的三次握手协议,这篇文章中有详细的介绍,很通俗易懂,什么时候忘了,都可以过来瞧两眼,保证很快就明白了。
首先TCP/IP协议分为三个阶段:建立连接(握手阶段),数据传输阶段,连接终止阶段。
看到以前学习的《计算机网络》课本,书上介绍,数据传输阶段的时候,突然想到QQ或者阿里旺旺是不是采用TCP/IP协议进行聊天的,
发现阿里旺旺应该是采用TCP/IP协议,但是QQ是采用UDP协议进行聊天的,采用TCP协议进行保持登录状态的。关于QQ采用的协议,可以参考这篇知乎问答
关于他们具体采用的什么协议,可以像这篇文章中介绍的那样采用wireshark抓包的方式,分析其头文件,可以查看采用了什么协议。
关于seq和ack
其实他们都是序列号,在一个连接中,TCP为传输的每一个数据字节编号。在每个方向上序号是独立的。
TCP接收来自进程的数据字节,存储在发送缓冲区中并给他们编号。编号不比从0开始,而是从0~(232-1)之间生成一个随机数作为初始序列号(Initial Sequence Number,ISN),第一个字节的序号就是从ISN+1开始的,如果随机数是1000,待发送的数据为6000B,则这些字节的序号范围是1001~7000.
我们可以看到TCP/IP的第一次握手就是第一是建立连接,第二是确定双方的初始序列号,从而确定第一个字节序号ISN+1.
三次握手Three-way Handshake
一个虚拟连接的建立是通过三次握手来实现的
1. (A) –> [SYN] –> (B)
假如服务器B和客户机A通讯. 当A要和B通信时,A首先向B发一个SYN (Synchronize) 标记的包,告诉B请求建立连接.
注意: 一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头Resources). 认识到这点很重要,只有当A受到B发来的SYN包,才可建立连接,除此之外别无他法。因此,如果你的防火墙丢弃所有的发往外网接口的SYN包,那么你将不能让外部任何主机主动建立连接。
2. (B) <– [SYN/ACK] <–(A)
接着,B收到后会发一个对SYN包的确认包(SYN/ACK)回去,表示对第一个SYN包的确认,并继续握手操作.
注意: SYN/ACK包是仅SYN 和 ACK 标记为1的包.
3. ( A) –> [ACK] –> (B)
A收到SYN/ACK 包,A发一个确认包(ACK),通知B连接已建立。至此,三次握手完成,一个TCP连接完成
Note: ACK包就是仅ACK 标记设为1的TCP包. 需要注意的是当三此握手完成、连接建立以后,TCP连接的每个包都会设置ACK位
握手阶段:
序号 方向 seq ack
1 A->B 10000 0
2 B->A 20000 10000+1=10001
3 A->B 10001 20000+1=20001
解释:
1:A向B发起连接请求,以一个随机数初始化A的seq,这里假设为10000,此时ACK=0
2:B收到A的连接请求后,也以一个随机数初始化B的seq,这里假设为20000,意思是:你的请求我已收到,我这方的数据流就从这个数开始。B的ACK是A的seq加1,即10000+1=10001
3:A收到B的回复后,它的seq是它的上个请求的seq加1,即10000+1=10001,意思也是:你的回复我收到了,我这方的数据流就从这个数开始。A此时的ACK是B的seq加1,即20000+1=20001
数据传输阶段:
序号 方向 seq ack size
23 A->B 40000 70000 1514
//4000是A中数据包的序列号开始的即ISN+1(假设是第一个发送包),而7000也是B中数据包的序列ISN+1.这时候A发出去了一个含TCP头部大小共1514个字节大小的包,此时A中已经用到的编号是从4000到(4000+数据包的大小-1)=4000+(1514-54-1)54是TCP包的头部。所以下一次发送的seq应该是从
(4000+数据包的大小)开始。同理接收方的序列号也是这样的!!!
24 B->A 70000 40000+1514-54=41460 54
25 A->B 41460 70000+54-54=70000 1514
26 B->A 70000 41460+1514-54=42920 54
解释:
23:B接收到A发来的seq=40000,ack=70000,size=1514的数据包
24:于是B向A也发一个数据包,告诉B,你的上个包我收到了。B的seq就以它收到的数据包的ACK填充,ACK是它收到的数据包的SEQ加上数据包的大小(不包括以太网协议头,IP头,TCP头),以证实B发过来的数据全收到了。
25:A在收到B发过来的ack为41460的数据包时,一看到41460,正好是它的上个数据包的seq加上包的大小,就明白,上次发送的数据包已安全到达。于是它再发一个数据包给B。这个正在发送的数据包的seq也以它收到的数据包的ACK填充,ACK就以它收到的数据包的seq(70000)加上包的size(54)填充,即ack=70000+54-54(全是头长,没数据项)。
其实在握手和结束时确认号应该是对方序列号加1,传输数据时则是对方序列号加上对方携带应用层数据的长度.如果从以太网包返回来计算所加的长度,就嫌走弯路了.
另外,如果对方没有数据过来,则自己的确认号不变,序列号为上次的序列号加上本次应用层数据发送长度.