我们都知道TCP是一种可靠的,面向连接的传输层协议。如何理解TCP底层的运作机制,对于应用开发者而言,socket内部封装了tcp协议,不用操心,但却是面试环节中常考的问题之一。

 

目的

  1.     熟练三次握手建立连接过程
  2.     了解数据传输过程
  3.     熟练四次挥手断开连接过程

 

常见标志位

  •     SYN 请求建立连接
  •     ACK 应答
  •     FIN 断开连接

 

1.三次握手

过程:客户端在connect()连接服务器时,内部进行三次握手机制

  • 第一次握手
    •  client:携带标志位 SYN,随机产生32位序号1000(不携带数据)
    • server:检测SYN值是否为1
  • 第二次握手
    • server:ACK标志位 + 确认序号(client的随机序号+1,1001)
    • 携带标志位 SYN,随机产生32位序号2000(不携带数据)
    •     client:检测SYN值是否为1,确认序号是否正确
  • 第三次握手
    • client:ACK + 确认序号(server的随机序号+1,2001)
    • server:检测SYN值是否为1,确认序号是否正确

 

举例:
A:在不在? 
          在的,你呢?:B
A:我在..

 

 

2.数据传输过程


编号:对方最后发送ACK时的确认序号(保证数据的完整性)
格式:发送数据(携带大小) + ACK确认(对上一次的应答)

 

 

3.四次挥手

过程:client或者server主动断开连接close()的时候,内部进行四次挥手

  • 第一次挥手(client主动断开)
    • client:
      • 携带标志位FIN + 序号(根据上一次的发送,1010(0))
      • ACK + 确认序号(220)
    • server:
      • 检测FIN值是否为1,确认序号是否正确
  • 第二次挥手
    • server:
      • ACK + 确认序号(对应序号+1+携带数据大小,1011)
    • client:
      • 检测ACK值,确认序号是否正确
  • 第三次挥手(server主动断开)
    • server:
      • 携带标志位FIN + 序号(根据上一次的发送,220(0))
      • ACK + 确认序号(1011)
    • client:
      • 检测FIN值是否为1,确认序号是否正确
  • 四次挥手
    • client:
      • ACK + 确认序号(对应序号+1+携带数据大小,221)
    • server:
      • 检测ACK值,确认序号是否正确

 

举例:

A:我不跟你玩了
                                      哦:B
                 我也不跟你玩了:B
A:哦

 

 

抓包分析:TCP传输机制

ps:由于四次挥手过程中,第二次和第三次是同向的,所以在实际应用过程中,有时候会合并成为一次(与三次握手区分,这里还是叫做四次挥手)。