tcp四次挥手

1、 简述osi七层模型和TCP/IP五层模型 一、OSI参考模型 今天我们先学习一下以太网最基本也是重要的知识——OSI参考模型。 1、OSI的来源 OSI（Open System Interconnect），即开放式系统互联。 一般都叫OSI参考模型，是ISO（国际标准化组织）组织在1985年研究的网络互连模型。 ISO为了更好的使网络应用更为普及，推出了OSI参考模型。其含义就是推荐所有公司使用这个规范来控制网络。这样所有公司都有相同的规范，就能互联了。 2、OSI七层模型的划分 OSI定义了网络互连的七层框架（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层），即ISO开放互连系统参考模型。如下图。 每一层实现各自的功能和协议，并完成与相邻层的接口通信。OSI的服务定义详细说明了各层所提供的服务。某一层的服务就是该层及其下各层的一种能力，它通过接口提供给更高一层。各层所提供的服务与这些服务是怎么实现的无关。 3、各层功能定义 这里我们只对OSI各层进行功能上的大概阐述，不详细深究，因为每一层实际都是一个复杂的层。后面我也会根据个人方向展开部分层的深入学习。这里我们就大概了解一下。我们从最顶层——应用层 开始介绍。 整个过程以公司A和公司B的一次商业报价单发送为例子进行讲解。 <1> 应用层 OSI参考模型中最靠近用户的一层，是为计算机用户提供应用接口

1.数据包说明 　　1） 源端口号 （16位）：它（连同源主机IP地址）标识源主机的一个应用进程。 　　2） 目标端口号 （16位）：它（连同源主机IP地址）标识目的主机的一个应用进程。这两个值加上IP报头中的源主机IP地址和目的主机IP地址唯一确定一个TCP连接。 　　3） 顺序号 seq （32位）：用来标识从TCP源端向TCP目标端发送的数据字节流，它表示在这个报文段中第一个数据字节的顺序号。如果将字节流看作在两个应用程序间的单向流动，则TCP用顺序号对每个字节进行计数。序号是32bit的无符号数，序号到达2的32次方-1后又从0开始。当建立一个新的链接时，SYN标志变1，顺序号字段包含由这个主机选择的该连接的初始顺序号ISN 　　4） 确认号 ack （32位）：包含发送的一端所期望收到的下一顺序号。因此，确认序号应当是上次已成功收到数据字节顺序号+1。只有ACK标志为1时，确认号字段才有效。TCP为应用层提供全双工服务，这意味数据能在两个方向上独立的进行传输。因此，连接的每一端必须保持每个方向上的传输数据顺序号。 　　5） TCP报文长度 （4位）：给出报头中32bit字的数目，它实际上指明数据从哪里开始。需要这个值是因为任选字段的长度是可变的。这个字段占4bit，因此TCP最多有60字节的首部。然而，没有任选字段，正常的长度为20字节。 　　6） 保留位 （6位）

1 起因 前段时间，一直在调线上的一个问题：线上应用接受POST请求，请求body中的参数获取不全，存在丢失的状况。这个问题是偶发性的，大概发生的几率为5%-10%左右，这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活，非常完美。所有的网络传输在这两个工具搭配下，都无处遁形。 为了更好、更顺手地能够用好这两个工具，特整理本篇文章，希望也能给大家带来收获。为大家之后排查问题，添一利器。 2 tcpdump与Wireshark介绍 在网络问题的调试中，tcpdump应该说是一个必不可少的工具，和大部分linux下优秀工具一样，它的特点就是简单而强大。它是基于Unix系统的命令行式的数据包嗅探工具，可以抓取流动在网卡上的数据包。 默认情况下，tcpdump不会抓取本机内部通讯的报文。根据网络协议栈的规定，对于报文，即使是目的地是本机，也需要经过本机的网络协议层，所以本机通讯肯定是通过API进入了内核，并且完成了路由选择。【比如本机的TCP通信，也必须要socket通信的基本要素：src ip port dst ip port】 如果要使用tcpdump抓取其他主机MAC地址的数据包，必须开启网卡混杂模式，所谓混杂模式，用最简单的语言就是让网卡抓取任何经过它的数据包，不管这个数据包是不是发给它或者是它发出的。一般而言

1.安装包 wireshart2.udp是可以广播的，tcp不行。广播用不好就会产生广播风暴3.广播是需要就用，不需要就不用二.tcp协议，传输控制协议。udp，用户数据报协议tcp是稳定，一定能够保证数据收到，相对于udp要慢一些web服务器，一般都是使用的tcp。tcp应用场景较多服务器:1.创建套接字 socket()2.绑定 bind()3.监听 listen() 讲主动套接字变为被动套接字4.accept() 接收,等待别人进行打电话客户端:socket()client()网络通信过程面试题:打开浏览器的过程，输入www.baidu.com 的过程packet tracer 的过程下载软件 windows XP professlonal1.两台电脑能通信的前提是在相同的网段里2.多台电脑为什么不能把网线连接在一起3.交换机和集线器同网之间可以进行通信，跨网之间不能进行通信路由器: 链接不同的网络mac地址在两个设备通信时，在变化。ip地址在整个通信中都不会变化mac地址就是手拉手之间传递数据用的，除了这个没什么用1.访问百度浏览器问题1.看有无网关2.看是ip还是域名访问，ip的话就是三次握手3.如果是域名，需要解析 baidu对应的ip地址4，使用arp获取默认网关的mac地址5.组织数据发送给默认网关6.默认网管拥有转发数据的能力，把数据转发给路由器7

一、TCP标志位 在讲TCP三次握手和四次挥手之前，先说一下TCP标志位，方便后续的理解。 简单来说，TCP标志位的值代表了当前请求的目的。 标志位一共有6种，分别是： SYN(synchronous)： 发送/同步标志，用来建立连接，和下面的第二个标志位ACK搭配使用。连接开始时，SYN=1，ACK=0，代表连接开始但是未获得响应。当连接被响应的时候，标志位会发生变化，其中ACK会置为1，代表确认收到连接请求，此时的标志位变成了 SYN=1，ACK=1。 ACK(acknowledgement)：确认标志，表示确认收到请求。 PSH(push) ：表示推送操作，就是指数据包到达接收端以后，不对其进行队列处理，而是尽可能的将数据交给应用程序处理； FIN(finish)：结束标志，用于结束一个TCP会话； RST(reset)：重置复位标志，用于复位对应的TCP连接。 URG(urgent)：紧急标志，用于保证TCP连接不被中断，并且督促中间层设备尽快处理。 此外，还有两个序号： Sequence number ：顺序号，发送数据包中的第一个字节的序列号，一般为小写的seq。 Acknowledge number：确认号，响应前面的seq，值为seq+1，可以理解为期望下次发出的序列号为seq+1； 二、TCP三次握手 1.TCP三次握手概述 所谓三次握手(Three-way

常见的网络拓扑 两台主机通信的过程：应用进程产生消息，经由主机的 TCP/IP 协议栈发送到局域网（LAN），最后经过广域网（目前最大的广域网的因特网）中的网络设备（路由器）传给目的主机所在的局域网（LAN），最后经过局域网（LAN）将报文传送个目的主机，经由主机 TCP/IP 协议栈处理，将消息递交给目的应用程序。网络拓扑如下： 图中路由器是网络中的架构设备，是因特网的组成部分。 OSI和TCP/IP分层模型 OSI （Open System Interconnection）模型是国际化标准组织定义的七层模型，和现行的 TCP/IP 协议族是等价的。OSI 的顶上三层等价于 TCP/IP 协议族的应用层（典型的有 Web、Telnet、FTP 等应用）。 OSI 底下两层等价于 TCP/IP 协议族中随系统提供的设备驱动程序和硬件。 基于套接字的编程所处的位置是 TCP/IP 协议族应用层和传输层（TCP、UDP）的交界处。 为什么套接字提供的是从 OSI 模型的顶上三层（TCP/IP 协议族的应用层）进入传输层的接口？两个原因如下： 顶上三层处理具体网络应用的所有细节，却对通信细节了解很少；底下四层对具体网络应用了解不多，却处理所有的通信细节。 顶上三层通常构成所谓的用户进程，底下四层却通常作为操作系统内核的一部分提供（Unix 与其他现代操作系统都提供分隔用户进程与内核的机制

1. TCP的特点 TCP协议是全双工通信，即收发双发可以同时给对方发送消息，即A给B发送消息的同时，B也可以给A发送消息。而且双方谁先发起请求都可以。 TCP协议是可靠通信：因为TCP协议有ack，即消息确认机制。 面向连接的：收发消息之前双方要先建立起连接，即三次握手。 长连接：会一直占用双发的端口。 流式传输：能够传输的数据长度几乎没有限制。流式传输我的理解就像流水一样，数据不间断，所有数据都连接在一起，当然并不是真的都连在一起，只是TCP内部为了尽量减少发送包的数量。由于TCP的优化算法，TCP发送消息时，并不会立即发送出去，而是会等一下，会尽量等发送端的缓冲区满了才会发送消息，如果发送的数据比较小，并且在时间范围内没有其他数据进来就会直接发送。 2. TCP的三次握手 第一次握手：客户端A向服务端B发送一个SYN=1链接请求，以及一个初始序列号seq=x，并进入SYN_SEND状态，等待服务器B确认。 第二次握手：服务端B接收到客户端A发来的SYN=1链接请求，并进行确认ack=x+1，即告诉客户端A我可以接收你接下来发送序列号为x+1的消息。同时服务器B也会向客户端A发送一个syn链接请求，以及一个初始化序列号seq=y，此时服务器B进入SYN_RECV状态。 第三次握手：客户端A接收到服务器发送的syn+ack确认包，向服务器B发送一个ack=y+1的确认包

目录 三次握手四次挥手 1、概念介绍 2、三次握手过程理解 3、四次挥手过程理解 4、常见问题 三次握手四次挥手 1、概念介绍 序列号seq：占4个字节，用来标记数据段的顺序，TCP把连接中发送的所有数据字节都编上一个序号，第一个字节的编号由本地随机产生；给字节编上序号后，就给每一个报文段指派一个序号；序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack：占4个字节，期待收到对方下一个报文段的第一个数据字节的序号；序列号表示报文段携带数据的第一个字节的编号；而确认号指的是期望接收到下一个字节的编号；因此当前报文段最后一个字节的编号+1即为确认号。 确认ACK：占1位，仅当ACK=1时，确认号字段才有效。ACK=0时，确认号无效 同步SYN：连接建立时用于同步序号。当SYN=1，ACK=0时表示：这是一个连接请求报文段。若同意连接，则在响应报文段中使得SYN=1，ACK=1。因此，SYN=1表示这是一个连接请求，或连接接受报文。SYN这个标志位只有在TCP建产连接时才会被置1，握手完成后SYN标志位被置0。 终止FIN：用来释放一个连接。FIN=1表示：此报文段的发送方的数据已经发送完毕，并要求释放运输连接 PS：ACK、SYN和FIN这些大写的单词表示标志位，其值要么是1，要么是0；ack、seq小写的单词表示序号。 字段 含义 URG 紧急指针是否有效。为1

一、TCP的三次握手 所谓的三次握手的作用: 是指建立一个TCP连接时，需要客户端和服务端总共发送3个包以确认连接的建立 官方解释： 第一次握手：建立连接，客户端发送syn包到服务器，并进入syn_send状态，等待服务器的确认 第二次握手：服务端收到syn包，同时自己也发送一个syn包(syn+ack)，并且服务器进入syn_recv状态 第三次握手：客户端收到服务器的SYN＋ACK包,向服务器发送确认包ack,此包发送完毕,客户端和服务器进入ESTABLISHED 状态,完成三次握手 过度解释： 客户端发送连接请求消息到服务端，服务端收到请求消息后知道自己与客户端可以连接成功，但是客户端不知道服务端是否接受到自己的请求。因此服务端需要给客户端发送一个消息。当客户端接受到服务端的消息后，确认自己与服务端可以进行连接。这个时候客户端需要再次给服务端发送一个请求，因为如果此时客户端没有进行任何请求操作的话，服务器会一直等待客户端的请求，这样会造成资源的浪费。其实第三次握手的主要作用是为了防止已经失效的请求报文又突然传递到了服务端，因此造成错误的产生 大白话解释： 男孩：我们可以恋爱吗?(客户端请求服务器建立连接) 女孩：你想追我?想清楚了!(服务器要求客户端确认连接) 男孩：没错，你就是我的梦中情人!(客户端确认连接) 二、TCP的四次挥手 所谓四次挥手的作用：即终止TCP连接

OIS参考模型，每一层涉及到了哪些协议，每一层负责了什么？ 最重要的就是传输层，这一块一定要好好看 TCP的特点是什么？什么是窗口滑动协议，什么是快速重传，什么是拥塞避免，什么是慢启动？怎么做到可靠数据传输？ TCP的流量控制是什么？如果RcvWindow=0应该怎么办？ 有哪几种定时器？作用分别是什么？ TCP和UDP的区别？什么场景使用TCP，什么场景什么UDP？哪些应用层协议使用了TCP，哪些使用了UDP？UDP要实现可靠数据传输应该怎么做？ TCP的三次握手和四次挥手？为什么是三次，为什么是四次？为什么TCP采用随机初始序列号？客户端和服务器最多能发送和接收多少TCP连接数？（最后一个问的较少） 如果TCP连接的时候服务器发送的最后一个报文时，客户端挂了会怎样？那如果服务器宕机了，客户端怎么处理？ TIME_WAIT 和 CLOSE_WAIT 状态？TIME_WAIT 为什么需要保持 2MSL 这么长的时间？大量TIME_WAIT造成的影响？如何尽量处理 TIMEWAIT 过多？ TCP粘包（问的较少） 影响TCP 网络时延的因素 当你输入域名访问一个网站的时候，背后的过程是什么涉及到哪些协议？ 什么是https协议？https协议用到了哪种密钥？ 什么是有状态什么是无状态？ HTTP的八种请求？GET和POST的区别？ HTTP的一些常见的状态码要熟悉！重定向和转发的区别