1、TCP 三次连接和四次断开 在笔记本上装了下 sniffer pro 4.7.530.郁闷的.装了好几次都没装成功.随后在网上搜了下,说这个版本不适合千兆网卡,sniffer4.7SP5 才支持.又下载了 4.7SP5.还是装不上.老提示注册没成功.换了 SN 也不管用.郁闷啊.最后就装了 ethereal 和 OmniPeek .ethereal 可以分析本机的协议.OmniPeek 抓取局域网的包.看看我用 ethereal 抓到图.在 TCP 断开的过程中会有四个状态变化过程,如下图所示:在连接撤销过程中,有如下过程:1.HOST1 上的应用程序关闭己方的连接导致 TCP 发送一个 FI
2、N 消息给 HOST2.2.HOST2 发送一个确认消息给 HOST1,并且 HOST2 把 FIN 作为 EOF 递交给 HOST2 上的应用程序.3.一段时间过后,HOST2 上的应用程序关闭它那边的连接,引发一个 FIN 消息给 HOST1.4.HOST1 给 HOST2 发送一个确认消息,然后 HOST2 关闭连接并释放资源 ,然而,HOST1 却没有关闭连接,而是进入了 TIME_WAIT 状态,并为两个最大段生存时间(2MSL)保留在此状态.为什么需要 TIME_WAIT?1.因为在第四步的时候,HOST1 发送的 ACK 可能丢失并导致 HOST2 重新发送 FIN 消息,TIM
3、E_WAIT 维护连接状态.如果执行主动关闭的一方 HOST1 不进入到 TIME_WAIT 状态就关闭连接那会发生什么呢? 当重传的FIN 消息到达时,因为 TCP 已经不再有连接的信息了,所以就用 RST(重新启动)消息应答,导致 HOST2 进入错误的状态而不是有序终止状态,如果发送最后 ACK 消息的一方处于 TIME_WAIT 状态并仍然记录着连接的信息,它就可以正确的响应对等方 HOST2 的 FIN 消息了.2.TIME_WAIT 为连接中“离群的段”提供从网络中消失的时间.考虑一下,如果延迟或者重传段在连接关闭后到达时会发生什么呢?通常情况下,因为 TCP 仅仅丢弃该数据并响应 RST 消息,所以这不会造成任何问题.当 RST 消息到达发出延时段的主机时,因为该主机也没有记录连接的任何信息,所以它也丢弃该段.然而,如果两个相同主机之间又建立了一个具有相同端口号的新连接,那么离群的段就可能被看成是新连接的,如果离群的段中数据的任何序列号恰恰在新连接的当前接收窗口中,数据就会被重新接收,其结果就是破坏新连接.
