TCP状态机设计与实现

描述

1.TCP状态机

TCP状态机是TCP连接的变化过程。 TCP在三次握手和四次挥手的过程,就是一个TCP的状态说明,由于TCP是一个面向连接的,可靠的传输,每一次的传输都会经历连接,传输,关闭的过程,无论是哪个方向的传输,必须建立连接才行,在双方通信的过程中,TCP的状态是不一样的

下图说明了TCP状态的变化过程

TCP

上图中不同线条的含义

  • 粗线:主动发起连接(可理解为客户端模型)
  • 虚线:被动发起连接(可理解为服务器模型)
  • 细线:两端同时操作

TCP各个状态的解释如下:

CLOSED 表示初始状态

LISTEN 表示服务器端的某个socket处于监听状态,可以接受连接

SYN_SENT 与SYN_RCVD呼应,当客户端socket执行connect连接时,它首先发送SYN报文,随即进入到了SYN_SENT状态,并等待服务端的发送三次握手中的第2个报文。 该状态表示客户端已发送SYN报文

SYN_RCVD 表示接收到SYN报文,正常情况下,该状态是服务器端的socket在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂。 此种状态时,当收到客户端的ACK报文后,会进入到ESTABLISHED状态

ESTABLISHED 表示连接已经建立

FIN_WAIT_1 表示等待对方的FIN报文,当socket在ESTABLISHED状态时,想主动关闭连接,向对方发送了FIN报文,此时该socket进入到FIN_WAIT_1状态

FIN_WAIT_2 主动关闭链接的一方,发出FIN收到ACK以后进入该状态,称为半连接或半关闭状态,此时socket只能接收数据,不能发。 当对方回应ACK后,socket即进入到FIN_WAIT_2状态,正常情况下,对方应马上回应ACK报文,所以FIN_WAIT_1状态一般较难见到,而FIN_WAIT_2状态可用netstat看到

TIME_WAIT 表示收到了对方的FIN报文,并发送出了ACK报文,等2MSL后即可回到CLOSED可用状态。 如果FIN_WAIT_1状态下,收到对方同时带 FIN标志和ACK标志的报文时,可以直接进入到TIME_WAIT状态,而无须经过FIN_WAIT_2状态

CLOSING 这种状态较特殊,属于一种较罕见的状态。 正常情况下,当发送FIN报文后,按理来说是应该先收到(或同时收到)对方的 ACK报文,再收到对方的FIN报文。 但是CLOSING状态表示你发送FIN报文后,并没有收到对方的ACK报文,反而却也收到了对方的FIN报文。 什么情况下会出现此种情况呢? 如果双方几乎在同时close一个socket的话,那么就出现了双方同时发送FIN报文的情况,也即会出现CLOSING状态,表示双方都正在关闭socket连接

CLOSE_WAIT 此种状态表示在等待关闭。 当对方关闭一个socket后发送FIN报文给自己,系统回应一个ACK报文给对方,此时进入CLOSE_WAIT状态。 接下来察看是否还有数据发送给对方,若无,则可close这个socket,发送FIN报文给对方,即关闭连接。 所以在CLOSE_WAIT状态下,需要关闭连接

LAST_ACK 该状态是被动关闭一方在发送FIN报文后,最后等待对方的ACK报文。 当收到ACK报文后,即可以进入到CLOSED可用状态

2.TCP状态分析

2.1 TCP状态分析工具

利用网络助手 + nc命令 + netstat命令工具,来查看及分析TCP状态:

使用网络调试助手创建服务器(或客户端)

使用nc命令(netcat)创建客户端(服务端)

connect to somewhere:   nc [-options] hostname port[s] [ports] ...
listen for inbound:     nc -l -p port [options] [hostname] [port]
options:
        -d              detach from console, background mode
        -e prog         inbound program to exec [dangerous!!]
        -g gateway      source-routing hop point[s], up to 8
        -G num          source-routing pointer: 4, 8, 12, ...
        -h              this cruft
        -i secs         delay interval for lines sent, ports scanned
        -l              listen mode, for inbound connects
        -L              listen harder, re-listen on socket close
        -n              numeric-only IP addresses, no DNS
        -o file         hex dump of traffic
        -p port         local port number
        -r              randomize local and remote ports
        -s addr         local source address
        -t              answer TELNET negotiation
        -c              send CRLF instead of just LF
        -u              UDP mode
        -v              verbose [use twice to be more verbose]
        -w secs         timeout for connects and final net reads
        -z              zero-I/O mode [used for scanning]
port numbers can be individual or ranges: m-n [inclusive]

nc 连接服务器

nc 127.0.0.1 6666

nc 建立服务器

nc -l -p 6666

使用netstat和find命令查看tcp状态

netstat命令:

显示协议统计信息和当前 TCP/IP 网络连接。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]
  -a        显示所有连接和侦听端口。
  -b        显示在创建每个连接或侦听端口时涉及的可执行程序。在某些情况下,已知可执
  	    行程序承载多个独立的组件,这些情况下,显示创建连接或侦听端口时涉及的组
  	    件序列。在此情况下,可执行程序的名称位于底部 [] 中,它调用的组件位于顶
  	    部,直至达到 TCP/IP。注意,此选项可能很耗时,并且在你没有足够权限时可
  	    能失败。
  -e        显示以太网统计信息。此选项可以与 -s 选项结合使用。
  -f        显示外部地址的完全限定域名(FQDN)。
  -n        以数字形式显示地址和端口号。
  -o        显示拥有的与每个连接关联的进程 ID。
  -p proto  显示 proto 指定的协议的连接;proto可以是下列任何一个: TCP、UDP、TCPv6 
  	    或 UDPv6。如果与 -s 选项一起用来显示每个协议的统计信息,proto 可以是下
  	    列任何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
  -q        显示所有连接、侦听端口和绑定的非侦听 TCP 端口。绑定的非侦听端口不一定与
  	    活动连接相关联。
  -r        显示路由表。
  -s        显示每个协议的统计信息。默认情况下,
            显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;
  -p        选项可用于指定默认的子网。
  -t        显示当前连接卸载状态。
  -x        显示 NetworkDirect 连接、侦听器和共享终结点。
  -y        显示所有连接的 TCP 连接模板。无法与其他选项结合使用。
  interval  重新显示选定的统计信息,各个显示间暂停的间隔秒数。按 CTRL+C 停止重新显示
            统计信息。如果省略,则 netstat 将打印当前的配置信息一次。

find命令:

FIND [/V] [/C] [/N] [/I] [/OFF[LINE]] "string" [[drive:][path]filename[ ...]]

  /V         显示所有未包含指定字符串的行。
  /C         仅显示包含字符串的行数。
  /N         显示行号。
  /I         搜索字符串时忽略大小写。
  /OFF[LINE] 不要跳过具有脱机属性集的文件。
  "string"   指定要搜索的文本字符串。
  [drive:][path]filename 指定要搜索的文件。

如果没有指定路径,FIND 将搜索在提示符处键入文本或者由另一命令产生的文本。

2.2 TCP状态分析流程

使用网络调试助手开启一个服务器,监听“127.0.0.1”和端口“6666”

TCP

此时使用nc命令 netstat -an -p tcp | find “6666” 可见端口“6666”的状态为:

LISTENING

TCP

重开一个cmd命令对话框,使用nc命令nc 127.0.0.1 6666连接服务器

TCP

再次使用nc命令netstat -an -p tcp | find “6666” 可见端口“6666”的状态为:

ESTABLISHED

TCP

网络调试助手停止监听后,再次查看tcp端口“6666”,此时的状态为:TIME_WAIT

TCP

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分