上周有朋友去了字节面试,问到了 TCP
三次握手的问题,当时回答的不是很好,对于三次握手的发送的报文信息都不太熟,本文主要做一下总结和记录。
TCP
全称为 Transmission Control Protocol
(传输控制协议),是一种 面向连接的、可靠的、基于字节流
的传输层通信协议。 TCP
也是全双工通信协议,表示客户端可以给服务端发送消息,服务端也可以向客户端发送消息。
报文
TCP
处于 ISO
七层模型的 传输层
,传输层的单位是 报文
,报文信息如下:
Source port 和 Destination port
其中 Source port
和 Destination port
分别代表 发送端口
和 接收端口
。两个不同机器上的进程通信,需要通过 端口
和IP协议中的 IP
标识唯一的进程。
Sequence number 和 Acknowledgment number
Sequence number
表示 序列号
,表示要发送数据的起始号,在下面的三次握手使用 seq
表示, Acknowledgment number
表示 确认号
,返回确认号,表示消息已经接收,返回下次要发送的起始号。在下面的三次握手使用 ackNum
标识。
TCP flag
TCP flag
表示 TCP
标志位,主要介绍两个 ACK
和 SYN
:
SYN ACK
Windows Size
TCP
使用 滑动窗口
来实现 流量控制
,根据窗口大小,确认要发送数据包的个数。
TCP 三次握手
TCP
三次握手,是指建立一个 TCP
连接时,需要客户端和服务器总共发送 3
个包。三次握手的目的是连接服务指定端口,建立 TCP 连接,并 确认
连接双方的 序列号
和 确认号
,确认 TCP
窗口大小信息。
三次握手详解:
- 第一次握手
SYN=1,seq=x
- 客户端发送一个
TCP
的SYN
标志位为1
的包,指定客户端连接的服务器端口,初始序列号seq
为x
。发送完毕之后客户端进入SYN_SEND
。
- 客户端发送一个
- 第二次握手
SYN=1,ACK=1,seq=y,ACKnum=x+1
- 服务器发回确认包
ACK
应答。即SYN
标志位和ACK
标志位均为1。服务器端发送序列号seq
为y
,同时将确认序号ackNum
设置为客户端的序列号seq+1
,ackNum
表示要下次要发送数据包序列号的起始值。发送完毕后,服务端进入SYN_SEND
状态。
- 服务器发回确认包
- 第三次握手
ACK=1,ACKnum=y+1
- 客户端再次发送确认包
ACK
,ACK 标志位为1
,并且把服务器发来的ackNum
作为起始序号seq
发送给服务端,确认号ackNum
为服务端发送的序列号+1
也就是y+1
,放在确认字段中发送给对方, - 发送完毕后,客户端进入
ESTABLISHED
状态,当服务器端接收到这个包时,也进入ESTABLISHED
状态,开始数据传输。
- 客户端再次发送确认包
wireshake 抓包
为了更好理解三次握手,使用 wireshake j进行抓包。首先请求访问链接, TCP
三次握手对应下面编号 57
、 63
、 64
:
- 第一步:
192.168.5.150
---->47.98.202.133
[SYN] seq=0 - 第二步:
47.98.202.133
---->192.168.5.150
[SYN ACK] seq=0 ack=1 - 第三步:
192.168.3.150
---->47.98.202.133
[ACK] seq=1 ack=1
记忆口诀
那么在面试的时候应该如何记忆三次握手的流程?三次握手是为了建立连接,其中主要是为了确认客户端和服务端的序列号 seq
,那么 确认序列号
就需要接收方返回序列号,来确保自己发送的序列号能成功发送。
- 第一次握手和第二次握手
确保客户端的序列号
,所以第一次发送seq
,第二次返回ack
,当接收到返回信息,表明确认了客户端序列号
。第一次和第二次都是建立连接过程,所以都带有SYN
标记位。而第二次返回号,所以第二次带ACK
标志位。 - 第一次发送了序号
seq
为x
,返回确认号ackNum
为x+1
,因为发送消耗了一个序号,所以ackNum
要加1
。 - 第二次握手和第三次握手是为了确保服务端的序列号,服务端发送序列号
seq
,客户端返回确认号ackNum
,值为seq+1
。第二次握手要发送序号和返回上一次的握手的确认号,所以第二次握手带有SYN
和ACK
标志位。并且要发送序列号seq
和确认号ackNum
。第三次握手是确认服务端发送序列号,所以带有标志位ACK
,返回确认号ackNum
。
为啥 TCP 需要三次握手,不是两次,四次
TCP
三次握手是为了确认双方的序列号,这就像一个 发送—应答
机制,客户端发序列号,服务端返回确认号,此时确认了客户端的序列号。如果是两次握手,只能确认客户端的序列号,无法确认服务端的序列号。三次握手是确认两个序列号最小的连接次数。四次也可以,但是没有必要,需要减少握手的次数,加快连接速度。
总结
- 本文先介绍了报文头信息,三次握手主要用到了:
- 序列号
seq
,确认号ackNum
。 TCP
标记位,SYN
同步序号,表示建立连接过程。ACK
确认序号标识,标识表示发送信息已确认接收
- 序列号
- 三次握手详解:
- 第一次握手,客户端发送带有
SYN
标记位的包,带有初始化序列号x
,发送完毕客户端进入SYN_SEND
状态。 - 第二次握手,服务端返回应答标记位
ACK
,并返回确认号ackNum
为x+1
,x+1
表示发送消耗了一个序列号。返回了确认号表示确认
了客户端序列号。服务端也要发送序列号y
,所以也要带有SYN
的标记位。 - 第三次握手客户端发送确认包
ackNum
为y+1
,所以带确认序号标志ACK
。建立连接,发送序号x+1
,开始传输数据。
- 第一次握手,客户端发送带有