TCP/IP是一個協議棧,包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等許多協議
傳輸層經過port號,肯定應用層協議 Port number: tcp:傳輸控制協議,面向鏈接的協議;通訊前須要創建虛擬鏈路;結束後 拆除鏈路 0-65535 udp:User Datagram Protocol,無鏈接的協議 0-65535 IANA:互聯網數字分配機構(負責域名,數字資源,協議分配) mysql
0-1023:系統端口或特權端口(僅管理員可用) ,衆所周知,永久的 分配給固定的系統應用使用,22/tcp(ssh), 80/tcp(http), 443/tcp(https)
1024-49151:用戶端口或註冊端口,但要求並不嚴格,分配給程序 註冊爲某應用使用,1433/tcp(SqlServer),1521/tcp(oracle), 3306/tcp(mysql),11211/tcp/udp (memcached) 49152-65535:動態端口或私有端口,客戶端程序隨機使用的端口 其範圍的定義:/proc/sys/net/ipv4/ip_local_port_range面試
問tcp和udp不一樣
tcp安全,須要三次握手
udp不安全,直接發sql
第一次握手
客戶端和服務器都是closed
客戶端主動打開發送syn=1,seq=x,發送x數據包,x是數據包編號
服務器收處處於監聽狀態linsten,客戶端變成syn-sent
當客戶端向服務器發起鏈接請求時,客戶端會發送同步序列標號SYN到服務器,在這裏咱們設SYN爲m,等待服務器確認,這時客戶端的狀態爲SYN_SENT。
第二次握手服務器返回syn ack 服務器數據包seq=y個數據包,ack=x+1表示本身收到了,下次發送x+1個數據包,ACK是確認號,服務端編程syn-rcvd
第三次握手:客戶端發送seq=x+1數據包,ack=y+1,y+1是服務端發送了y包,我要回應我收到了y包,發送y+1,編程
客戶端變成estab-lished創建連接,服務端變成bestab-lished
若是是兩次,客戶端就不知道服務端有沒有收到
四次就浪費了,至關於確認兩次安全
四次揮手服務器
第一次揮手
A端向B端請求斷開鏈接時會向B端發送一個帶有FIN標記的報文段,這裏的FIN是FINish的意思,客戶端狀態fin-wait1。
fin位=1
客戶端向服務器端請求斷開鏈接時會向服務器端發送一個帶有FIN標記的報文段,fin=1,這裏的FIN是FINish的意思。
第二次揮手,服務器收到fin標記後,發送一個確認標記位ACK=1,我收到了,服務器狀態變成close-wait
第三次揮手
第三次揮手:Server發送一個FIN,用來關閉Server到Client的數據傳送,Server進入LAST_ACK狀態。
第四次揮手:Client收到FIN後,Client進入TIME_WAIT狀態,接着發送一個ACK給Server,確認序號爲收到序號+1,Server進入CLOSED狀態,完成四次揮手
2MSL數據包生存期oracle
4、附註
關於三次握手與四次揮手一般都會有典型的面試題,在此提出供有需求的XDJM們參考:
(1)三次握手是什麼或者流程?四次握手呢?答案前面分析就是。
(2)爲何創建鏈接是三次握手,而關閉鏈接倒是四次揮手呢?
這是由於服務端在LISTEN狀態下,收到創建鏈接請求的SYN報文後,把ACK和SYN放在一個報文裏發送給客戶端。而關閉鏈接時,當收到對方的FIN報文時,僅僅表示對方再也不發送數據了可是還能接收數據,己方也未必所有數據都發送給對方了,因此己方能夠當即close,也能夠發送一些數據給對方後,再發送FIN報文給對方來表示贊成如今關閉鏈接,所以,己方ACK和FIN通常都會分開發送。ssh