TCP/IP状态机
在TCP层,有个标志字段,这个字段有以下几个标识:SYN,鳍,ACK, PSH、RST,开始。
其中,对于我们日常的分析有用的就是前面的五个字段。
它们的含义是:
SYN表示建立连接,
FIN表示关闭连接,
ACK表示响应,
PSH表示有 DATA数据传输(有真正的TCP数据包内容被传递)
RST表示连接重置(是在FIN之后才会出现为1的情况)
,但是可以收。
这是因为服务端的LISTEN状态下的SOCKET当收到SYN报文的连接请求后,它可以把ACK和SYN()放在一个报文里来发送。但关闭连接时,当收到对方的FIN报文通知时,它仅仅表示对方没有数据发送给你了;,所以你可能未必会马上会关闭SOCKET,也即你可能还需要发送一些数据给对方之后,,所以它这里的ACK报文和FIN报文多数情况下都是的。
以张三给李四挂电话为例
张三:我要挂电话了【FIN。seq=x】
李四:好的【ack。seq=x+1】
李四:我也挂了【fin,seq=b,ack=X+1】
张三:好的【ack,seq=b+1】
HTTP 协议就是建立在TCP链接上的
我们通过访问一个网页。 使用wireshark分析TCP三次握手建立连接的过程,Wireshark的过滤规则,只显示我们需要的数据
(ip.src=https://www.yisu.com/zixun/=10.108.15.43 and ip.dst==10.108.16.3) or (ip.src==10.108.16.3 and ip.dst==10.108.15.43)
1、seq=0(每发一次包seq的值加1)
2、ack=接收到的seq+1
TCP流:
1、TCP协议规定通过发送一个FIN段(FIN被置位)来发起关闭操作,同时FIN报文段还包含着。
2、接收端对FIN进行确认,发送ACK=k+1给发送端
3、接收端将连接关闭发送给上层应用程序,由应用程序发起连接关闭操作。此时接收端由被动关闭连接壮成主动,并发送FIN报文段给发送端。报文的序列号为L(这里也可看出上一步骤中发送ACK序列号一样,,
所以这里的FIN的序列号也为L)。
4、发送端接收到FIN后,发送回ACK给接收端后,TCP连接终止。如果FIN丢失,发送FIN的那端需要重新发送FIN,
欢迎学习:TCP的状态机与重传机制