TCP三次握手的理论知识-德赢Vwin官网网

关于TCP三次握手的理论知识，往上一搜一大片，本文就跳过理论，直接上手。Let’s go。

准备知识

抓一个TCP三次握手的包

开启三个窗口，窗口1执行命令：

sudo tcpdump -i lo -nn -s0 -vvv port 7899 -A -X

这个命令用来抓包，抓的是7899端口的包。-A和-X是为了显示详细的包内容，方便分析。如果不习惯用tcpdump直接分析，也可以使用wireshark，更加直观一些。

窗口2执行命令：

nc -l 7899

该命令监听7899端口，相当于启动了一个监听7899端口的server。当然你要是有兴趣的话，可以用代码写一个server。

窗口3执行命令：

telnet 127.0.0.1 7899

这个命令是向127.0.0.1:7899建立连接，相当于client执行connect函数。

这个命令一执行，就会连接到7899端口上，在第一个窗口上立即就会抓到连续的三个包，如下图所示：

如上步骤，演示了TCP建立连接的过程，tcpdump抓到的三个包，正好就是三次握手。

很多资料讲解三次握手时，都会有一幅类似于这样的图：

我们对应抓到的三个包来看。

第一个包：

127.0.0.1.48448 > 127.0.0.1.7899 说明是从client 发往server的， client的端口是48448

第二个包：

127.0.0.1.7899 > 127.0.0.1.48448 说明是从server发往client的

第三个包：

127.0.0.1.48448 > 127.0.0.1.7899 从client发往server

这个步骤，和上图大致是能一一对应上的。

除了这些简而易见的信息，还有一些可能一时半会儿看不懂的东西，比如：

Flags [S], cksum 0xfe30 (incorrect -> 0x2d48), seq 3051156309, win 65495, options [mss 65495,sackOK,TS val 2052530964 ecr 0,nop,wscale 7], length 0

要了解这些东西，需要先了解TCP协议栈。

了解一下TCP协议栈

首先，我们应该知道，一个完整的以太网帧，包含了ethdr + iphdr + tcpdhr + data + etend

其中，以太网头占14字节，IP头占20字节，TCP头占20字节，以太网尾占4字节，应用数据大小不定，但不会超过一个MTU。

因为我们只研究三次握手，所以关于以太网帧，了解这些就够了。

我们再来看看具体的TCP协议栈：

TCP协议栈包含：

16位源端口号，占2字节

16位目的端口号，占2字节

32位序号（seq），占4字节

32位确认序号（ack），占4字节

4位首部长度，占0.5字节

6位保留位，占0.75字节

6位标志位，占0.75字节，以上：4位首部长度+6位保留长度+6位标志位，合计16位，计2字节

标志位包括：

 URG

紧急指针标志
此标志用于将输入数据标识为“紧急”。这样的进入段不必等待直到先前段被接收端消耗，而是直接发送并立即处理。
ACK
用于确认数据包的成功接收
PSH
推送标志
就是指数据包到达接收端以后，不对其进行队列处理，而是尽可能的将数据交给应用程序处理
RST
重置标志
当段到达不用于当前连接时，使用复位标志，表示主机已重置连接
SYN
发送/同步标志
用来建立连接，一般和ACK搭配使用
FIN
结束标志
用于结束一个TCP会话，一般用于四次挥手

16位窗口大小（window size），占2字节

16位校验和（checksum），占2字节

16位紧急指针，占2字节

庖丁解牛，深度剖析TCP协议栈的三次握手

有了以上这些知识，我们再来解析上面的协议栈。

第一个包

127.0.0.1.48448 > 127.0.0.1.7899: Flags [S], cksum 0xfe30 (incorrect -> 0x2d48), seq 3051156309, win 65495, options [mss 65495,sackOK,TS val 2052530964 ecr 0,nop,wscale 7], length 0
0x0000: 4510 003c dbf7 4000 4006 60b2 7f00 0001 E..<..@.@.`.....
0x0010: 7f00 0001 bd40 1edb b5dc f355 0000 0000 .....@.....U....
0x0020: a002 ffd7 fe30 0000 0204 ffd7 0402 080a .....0..........
0x0030: 7a57 2314 0000 0000 0103 0307 zW#.........

十六进制报文中，前20个字节是IP协议头，后20个字节虽然也属于TCP协议，但是是可选项option，并非标准的TCP协议一定有的内容，所以我们真正关心的内容，是下面高亮的部分：

即：

bd40 1edb b5dc f355 0000 0000 a002 ffd7 fe30 0000

接下来，我们逐个字节解析：

16位源端口，即 bd40, 转换成10进制为48448

16位目的端口，即1edb，转换成10进制为7899

从以上信息可知，该条消息是从48448发往7899端口，即客户端发往服务端

32位序号：b5dc f355，即3051156309

32位确认号：0000 0000，即0

后面三个域由于不是完整的字节，放在一块解析：

a002翻译成二进制，为：1010 0000 0000 0010
其中，4位首部长度，为1010,即10
6位保留字段，即0000 00，不做解释
6位标志位，即00 0010
```
标志位要解释一下 ：
```

标志位哪一位设置为1，就代表当前属于什么包

由上面对应关系，可知当前是一个SYN包。

16位窗口大小：ffd7，即65495

16位校验和，即：fe30

16位紧急指针，即0000

由以上内容，我们提取一些关键信息：

第一次握手：

客户端发往服务端
标志位为SYN
seq为3051156309
ack为0

第二个包

127.0.0.1.7899 > 127.0.0.1.48448: Flags [S.], cksum 0xfe30 (incorrect -> 0xd4f6), seq 2031501770, ack 3051156310, win 65483, options [mss 65495,sackOK,TS val 2052530964 ecr 2052530964,nop,wscale 7], length 0
0x0000: 4500 003c 0000 4000 4006 3cba 7f00 0001 E..<..@.@.<.....
0x0010: 7f00 0001 1edb bd40 7916 41ca b5dc f356 .......@y.A....V
0x0020: a012 ffcb fe30 0000 0204 ffd7 0402 080a .....0..........
0x0030: 7a57 2314 7a57 2314 0103 0307 zW#.zW#.....

由上面的知识，我们知道TCP报文主要是下面这段：

1edb bd40 7916 41ca b5dc f356 a012 ffcb fe30 0000

通过同样的方法，可以解析出：

第二次握手：

服务端发往客户端
标志位为ACK+SYN
seq为2031501770
ack为3051156310，正好是第一次握手的seq+1

第三个包

127.0.0.1.48448 > 127.0.0.1.7899: Flags [.], cksum 0xfe28 (incorrect -> 0xfbb2), seq 1, ack 1, win 512, options [nop,nop,TS val 2052530964 ecr 2052530964], length 0
0x0000: 4510 0034 dbf8 4000 4006 60b9 7f00 0001 E..4..@.@.`.....
0x0010: 7f00 0001 bd40 1edb b5dc f356 7916 41cb .....@.....Vy.A.
0x0020: 8010 0200 fe28 0000 0101 080a 7a57 2314 .....(......zW#.
0x0030: 7a57 2314 zW#.

TCP协议部分：

bd40 1edb b5dc f356 7916 41cb 8010 0200 fe28 0000

可以解析出 :

第三次握手：

客户端发往服务端
标志位：ACK
seq为3051156310，为第一次我收的 seq+1，也是第二次握手的ack
ack为2031501771，为第二次握手的seq+1

归纳：

以上内容，如果用比较直观的方式总结一下，大约如下图：

为什么需要三次握手

又回到老生常谈的话题：为什么需要三次握手？少一次行不行？只握手一次成不成？

在聊这个话题之前，我们引入一下著名科幻小说《三体》中叶文杰教主和三体文明建立联系的过程。

首先，叶教主向三体文明发送了一条消息，紧接着，三体人回复了一条消息，内容是“不要回答，不要回答，不要回答！”然后叶教主回复了这条消息，导致地球成功被三体人定位。

不得不说，大刘是懂TCP协议的。至少他懂三次握手的重要性。

第一次发消息，你说三体人收到没有？肯定是收到了的。但这个连接可靠不？明显不可靠。对于三体人来说，他怎么知道这个消息是谁发的？发消息的文明是否还活着？对于地球来说，更是如此，他怎么知道这条消息对方肯定收到了？又没有人收？

第二次发消息，三体人差不多要把ACK标志写在脸上了，就是明明白白告诉你，我这是一个ACK消息，你只要不应答这个ACK，我们这个连接就建立不成，三体小说就全剧终。这就相当于三体人告诉叶教主：我活着，并且能收到你的消息，但是我还不知道你是谁，你能不能收到我这条消息。

所以第三条消息，狡猾的大刘当然不会让三体就此game over，就是老叶告诉三体人，我也能收到你的消息，从此以后，咱们是“同志”了。

类比三次握手，和这个步骤非常相似，缺少其中任意一环，这个连接都是不可靠的，因为你不知道对方能不能收到我的消息。所以三次握手，并不是表示连接“可达”的，而是表示连接“可靠”的。这之间是有区别的，可达很简单，UDP也能可达，一次握手也是可达的，但是并不可靠。因为无法知道这条消息对方能不能正确接收到。只有这样反复确认后，才能表示这个连接是可靠的连接。

有杠精肯定表示不服，说理虽然是这么个理，但是会不会有巧合啊。比如某个服务既是客户端又是服务端，我在给你发第一次握手的时候，你也恰好在给我发第一次握手，让我误以为你给我的消息是第二次握手的回包，从而建立了一个不可靠的连接？

而杠精之所以是杠精，就是因为木有脑子。你考虑的问题，咱们祖师爷肯定都考虑到了。

我们在前面分析三次握手的过程的时候，为什么要强调ack = 上一次的seq+1？就是代表我不仅收到了你的，我还在你的seq上加1，代表我收到的确实是你的消息，这就相当于给这条消息打上了独一无二的标志，别人想鱼目混珠都不可能。

最后，咱们说说，三体人和叶文杰建立的是TCP连接吗？咳咳，明显不是。本文只是举例类比。要知道，叶文杰第一个包可是broadcast，谁都能收到的。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表德赢Vwin官网网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

TCP

TCP

+关注

关注
8

文章
1353

浏览量
79054
端口

端口

+关注

关注
4

文章
963

浏览量
32051
窗口

窗口

+关注

关注
0

文章
66

浏览量
10856
代码

代码

+关注

关注
30

文章
4779

浏览量
68519

讲一讲的TCP三次握手和四次挥手

如果你学过网络基础知识，那么你一定对TCP三次握手不陌生。今天我想用通俗的话来给大家讲一讲TCP三次

发表于 02-03 10:43 •2711次阅读

TCP协议连接的三次握手

通过三次握手，客户端与服务端能够确保彼此的网络连接是可用的。客户端发起的SYN报文和服务端返回的SYN+ACK报文都包含了对方的初始序列号和通信能力信息，通过互相确认这些信息，双方确认彼此的能力和正确性。

发表于 02-03 16:44 •1335次阅读

三次握手，四次挥手你懂吗

程序员面试被问到“三次握手，四次挥手”怎么办？

发表于 04-08 07:23

TCP三次握手的过程描述

本文档主要描述TCP三次握手的过程，一个完整的三次握手也就是请求---应答---再次确认

发表于 03-02 15:37 •8次下载

tcp协议三次握手详细过程

TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接：第一次握手：主机A发送位码为syn＝1，随机产生seq

发表于 12-08 11:53 •9934次阅读

大神告诉你TCP建立连接为什么是三次握手

所谓三次握手（Three-Way Handshake）即建立TCP连接，是指建立一个TCP连接时，需要客户端和服务端总共发送3个包以确认连接的建立。在socket编程中，这一过程由客户

发表于 04-16 11:43 •1w次阅读

TCP三次握手过程及四次挥手过程说明

三次握手置位概念：根据 TCP 的包头字段，存在 3 个重要的标识 ACK、SYN、FIN ACK：表示验证字段 SYN：位数置 1，表示建立 TCP 连接 FIN：位数置 1，表示

发表于 03-01 12:00 •4228次阅读

TCP三次握手和四次挥手以及11种状态资料下载

德赢Vwin官网网为你提供TCP三次握手和四次挥手以及11种状态资料下载的电子资料下载，更有其他相关的电路图、源代码、课件教程、中文资料、英文资料、参考设计、用户指南、解决方案等资料，希望可

发表于 04-15 08:41 •2次下载

TCP三次握手和四次挥手过程中的异常情况

TCP 三次握手和四次挥手过程中，途中某一步的报文丢失了，会发生什么？

发表于 09-05 10:23 •1252次阅读

如何使用WireShark进行TCP三次握手

WireShark是一种非常方便的网络抓包工具，下面演示，使用WireShark来抓取TCP的三次握手过程。

发表于 11-01 09:50 •2145次阅读

通过WireShark抓取TCP的三次握手过程分享

客户端收到服务器的响应后，就会回复一个序列号为Seq = c+1, 确认号为Ack = s+1的ACK数据包给服务器，三次握手完成。

发表于 11-01 09:49 •2260次阅读

TCP建立连接概述及三次握手、四次挥手的流程

具备上述四个条件后A获取B的信息是有要求的，根本上的要求是数据信道可靠，就是平时所说的可靠连接，那么如何保证连接的可靠性呢，TCP协议就是靠确认应答机制、超时重传机制等保证连接可靠性的，接下来就通过TCP协议的三次

发表于 03-23 15:57 •1096次阅读

用恋爱的方式解释TCP的三次握手和四次挥手

前言今天的分享，是关于前两天读到的心得，TCP建立连接时三次握手，断开时为何4次握手的自我理解：恋爱时连接时客户端说：SYN（约吗？）服务器

发表于 08-28 16:11 •704次阅读

说说TCP三次握手的过程？为什么是三次而不是两次、四次？

说说TCP三次握手的过程？为什么是三次而不是两次、四次？ T

发表于 02-04 11:03 •674次阅读

简述TCP协议的三次握手机制

TCP（Transmission Control Protocol，传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议。它主要用于在IP网络中进行数据传输。TCP协议的三次握手

发表于 08-16 10:57 •957次阅读