1.为了保证服务端能收接受到客户端的信息并能做出正确的应答而进行前两次(第一次和第二次)握手,为了保证客户端能够接收到服务端的信息并能做出正确的应答而进行后两次(第二次和第三次)握手。第三步是防止服务器一直等待而浪费时间,第二步就已经证明客户端和服务器沟通无障碍。
谷歌上有这样一种答复:这个问题的本质是, 信道不可靠, 但是通信双发需要就某个问题达成一致. 而要解决这个问题, 无论你在消息中包含什么信息, 三次通信是理论上的最小值. 所以三次握手不是TCP本身的要求, 而是为了满足"在不可靠信道上可靠地传输信息"这一需求所导致的. 请注意这里的本质需求,信道不可靠, 数据传输要可靠. 三次达到了, 那后面你想接着握手也好, 发数据也好, 跟进行可靠信息传输的需求就没关系了. 因此,如果信道是可靠的, 即无论什么时候发出消息, 对方一定能收到, 或者你不关心是否要保证对方收到你的消息, 那就能像UDP那样直接发送消息就可以了.)
HTTP连接:HTTP协议是建立在TCP协议之上的一种应用:客户端发送的每次请求都需要服务器会送响应,请求结束后主动释放连接(短连接)。要保持客户端程序在线状态,则每隔一段时间向服务器发送“保持连接”请求,服务器长时间无法收到则表明客户端“下线”,若客户端长时间没收到回复认为网络断开。
SOCKET:是支持TCP/IP协议的网络通信的基本操作单元,是端点的抽象表示包含五种信息:连接协议、本机IP、本地进程协议端口、远端IP、远端进程协议端口。套接字接口区分来自不同应用进程或网络连接的通信,在应用层通过传输层实现数据传输的并发服务。
建立socket连接:一对套接字分别在客户端和服务器端运行,分三步:服务器监听(并不定位具体的客户端套接字,处于等待连接,实时监控网络状态,等待客户端的连接请求)、客户端请求(客户端的套接字必须首先描述它要棉结的服务器的套接字,指出套接字地址和端口号,发出请求)、连接确认(当Server接收到请求就响应而建立新的线程,Server端套接字继续监听)。
SOCKET与TCP:创建Socket可指定传输层协议(TCP或UDP)。通常用TCP连接,一旦建立可互发数据直至断开。但世纪网络中,client和server间需穿多个中间节点(路由器、网管、防火墙等,大部分防火墙会默认关闭长时间非活跃连接而导致Docket断连,需要轮询告诉网络此连接活跃。)
SOCKET与HTTP:不仅请求需时需要先建立连接,而且client向server发请求后,server才能回复数据。
TCP
TCP头部:
1.Source Port和Destination Port分别16位,区别不同进程。
2.Sequence Number用来标识发送的数据字节流的序号,解决网络报乱序问题。
3.Acknowledgment Number:32位确认序列号(上次收到数据字节号+1)包含发送确认的一段所期望收到的下一序号,且ACK标志1时生效。解决不丢包问题。
4.offset:任选字段长度可变。offset占4bit标识15个32bit的字,因此TCP最多有4*15=60字节的首部(正常20字节)。
5.TCP Flags:6个标志比特,依次URG(紧急指针域有效,保证TCP连接不被中断,并监督中间层设备尽快处理数据)、ACK(应答域有效,TCP应答好将包含在TCP数据包中)、PSH(PUSH操作,立即传给应用程序而不再缓冲队列)、RST(连接复位请求,复位错误连接,也拒绝错误和非法数据包)、SYN(同步序号,用来建立连接,配合ACK。连接请求时SYN=1,ACK=0;连接被响应STN=1,ACK=1;这个标志常被用于端口扫描,扫描者发送一个SYN数据包,对方响应一个数据包则表明有这个端口;但这种扫描只是第一次握手并不安全,一台安全主机强制一个连接严格遵循三次握手。)、FIN(表示发送端达到数据末尾,传输完成连接将断。也用于端口扫描。)
6.Window:滑动窗口大小,流量控制。
三次握手:
那四次分手又是为何呢?TCP协议是一种面向连接的、可靠的、基于字节流的运输层通信协议。TCP是全双工模式,这就意味着,当主机1发出FIN报文段时,只是表示主机1已经没有数据要发送了,主机1告诉主机2,它的数据已经全部发送完毕了;但是,这个时候主机1还是可以接受来自主机2的数据;当主机2返回ACK报文段时,表示它已经知道主机1没有数据发送了,但是主机2还是可以发送数据到主机1的;当主机2也发送了FIN报文段时,这个时候就表示主机2也没有数据要发送了,就会告诉主机1,我也没有数据要发送了,之后彼此就会愉快的中断这次TCP连接。如果要正确的理解四次分手的原理,就需要了解四次分手过程中的状态变化。
- FIN_WAIT_1: 这个状态要好好解释一下,其实FIN_WAIT_1和FIN_WAIT_2状态的真正含义都是表示等待对方的FIN报文。而这两种状态的区别是:FIN_WAIT_1状态实际上是当SOCKET在ESTABLISHED状态时,它想主动关闭连接,向对方发送了FIN报文,此时该SOCKET即进入到FIN_WAIT_1状态。而当对方回应ACK报文后,则进入到FIN_WAIT_2状态,当然在实际的正常情况下,无论对方何种情况下,都应该马上回应ACK报文,所以FIN_WAIT_1状态一般是比较难见到的,而FIN_WAIT_2状态还有时常常可以用netstat看到。(主动方)
- FIN_WAIT_2:上面已经详细解释了这种状态,实际上FIN_WAIT_2状态下的SOCKET,表示半连接,也即有一方要求close连接,但另外还告诉对方,我暂时还有点数据需要传送给你(ACK信息),稍后再关闭连接。(主动方)
- CLOSE_WAIT:这种状态的含义其实是表示在等待关闭。怎么理解呢?当对方close一个SOCKET后发送FIN报文给自己,你系统毫无疑问地会回应一个ACK报文给对方,此时则进入到CLOSE_WAIT状态。接下来呢,实际上你真正需要考虑的事情是察看你是否还有数据发送给对方,如果没有的话,那么你也就可以 close这个SOCKET,发送FIN报文给对方,也即关闭连接。所以你在CLOSE_WAIT状态下,需要完成的事情是等待你去关闭连接。(被动方)
- LAST_ACK: 这个状态还是比较容易好理解的,它是被动关闭一方在发送FIN报文后,最后等待对方的ACK报文。当收到ACK报文后,也即可以进入到CLOSED可用状态了。(被动方)
- TIME_WAIT: 表示收到了对方的FIN报文,并发送出了ACK报文,就等2MSL后即可回到CLOSED可用状态了。如果FINWAIT1状态下,收到了对方同时带FIN标志和ACK标志的报文时,可以直接进入到TIME_WAIT状态,而无须经过FIN_WAIT_2状态。(主动方)
- CLOSED: 表示连接中断。
