tcp中FLAGS字段,⼏个标识:SYN,FIN,ACK,PSH,RST,URG.
在TCP层,有个FLAGS字段,这个字段有以下⼏个标识:SYN, FIN, ACK, PSH, RST, URG.
其中,对于我们⽇常的分析有⽤的就是前⾯的五个字段。它们的含义是:
  1、SYN表⽰建⽴连接,
  2、FIN表⽰关闭连接,
  3、ACK表⽰响应,
  4、PSH表⽰有 DATA数据传输,
  5、 RST表⽰连接重置。
其中,ACK是可能与SYN,FIN等同时使⽤的,⽐如SYN和ACK可能同时为1,它表⽰的就是建⽴连接之后的响应,
如果只是单个的⼀个SYN,它表⽰的只是建⽴连接。TCP的⼏次握⼿就是通过这样的ACK表现出来的。
但SYN与FIN是不会同时为1的,因为前者表⽰的是建⽴连接,⽽后者表⽰的是断开连接。
RST⼀般是在  FIN  之后才会出现为 1  的情况,表⽰的是连接重置。
⼀般地,当出现FIN包或RST包时,我们便认为客户端与服务器端断开了连接;⽽当出现SYN和SYN+ACK包时,我们认为客户端与服务器建⽴了⼀个连接。
PSH为1的情况,⼀般只出现在 DATA内容不为0的包中,也就是说PSH为1表⽰的是有真正的TCP数据包内容被传递。
TCP的连接建⽴和连接关闭,都是通过请求-响应的模式完成的。
概念补充-TCP三次握⼿:
TCP(Transmission Control Protocol)传输控制协议
TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采⽤三次握⼿确认建⽴⼀个连接:
  位码即tcp标志位,有6种标⽰:
  SYN(synchronous建⽴联机)
  ACK(acknowledgement 确认)
  PSH(push传送)
  FIN(finish结束)
  RST(reset重置)
  URG(urgent紧急)
  Sequence number(顺序号码)
  Acknowledge number(确认号码)tcp三次握手图解
第⼀次握⼿:主机A发送位码为syn=1,
          随机产⽣seq number=1234567 的数据包到服务器,
      主机B由SYN=1知道,A要求建⽴联机;
第⼆次握⼿:主机B收到请求后要确认联机信息,
,syn=1,ack=1,
第三次握⼿:主机A收到后检查ack number是否正确,即第⼀次发送的seq number+1,以及位码ack是否为1,若正确,
  主机A会再发送ack number=(主机B的seq+1),ack=1,
  主机B收到后确认seq值与ack=1则连接建⽴成功。
  完成三次握⼿,主机A与主机B开始传送数据。
在TCP/IP协议中,TCP协议提供可靠的连接服务,采⽤三次握⼿建⽴⼀个连接。
第⼀次握⼿:建⽴连接时,客户端发送syn包(syn=j)到服务器,并进⼊SYN_SEND状态,等待服务器确认;
第⼆次握⼿:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时⾃⼰也发送⼀个SYN包(syn=k),即SYN+ACK包,此时服务器进⼊SYN_RECV状态;
第三次握⼿:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进⼊ESTABLISHED状态,完成三次握⼿。完成三次握⼿,客户端与服务器开始传送数据. YN_SENT  :表⽰请求连接,等待服务器确认
SYN_REC  :服务端被动打开后,接收到了客户端的SYN并且发送了ACK时的状态
ESTABLISHED状  :客户端和服务器已经建⽴的连接
C :第⼀次握⼿:SYN = J :SYN_SEND_
S :SYN=K    ACK J+1 :SYN_RECV
C : ACK = K+1  :ESTABLISHED

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。