千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

TCP的11种状态分别是什么

发表于:2024-10-08 作者:千家信息网编辑
千家信息网最后更新 2024年10月08日,TCP的11种状态分别是什么,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。本来想写运维过程中,nginx 服务器中 ti
千家信息网最后更新 2024年10月08日TCP的11种状态分别是什么

TCP的11种状态分别是什么,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

本来想写运维过程中,nginx 服务器中 time_wait 的相关测试及解决方法的,然后发现TCP 的状态需要先铺垫一下,于是就整理了这篇文章。

网上很多大佬整理TCP三次握手、四次挥手,看到过很多人写,但其实从运维角度来说,我们分析 TCP 链接状态的时候,首先是用netstat或ss来查看。

之后才会根据 TCP 状态的情况进行抓包分析,进一步确认一些问题,所以我们首先看到的会是 TCP 的状态,那么就需要很清楚的了解 TCP 的11种状态代表着什么。

TCP 的11种状态分别对应 TCP 三次握手过程的5种状态和TCP四次挥手断开过程中的6种状态。

如上图,就是11种状态,在整个TCP建立连接和断开连接的整个过程

下面我用 tcpdump 抓了个完整的客户端和服务端的三次握手和四次挥手的包,可以对应上面的状态图

下面分开来详细看,首先是三次握手

上面这个图就是完整的三次握手过程

  • 首先由 client 发出请求连接,即SYN=1 ACK=0,TCP 规定 SYN=1 时不能携带数据,但要消耗一个 seq,所以声明自己的seq=x

  • 然后 Server 进行回复确认,即 SYN=1 ACK=1 seq=y ack=x+1

  • 最后 Client 再进行一次确认,但不用SYN了,即ACK=1 seq=x+1 ack=y+1

整个过程中对应的TCP状态如下:

  • CLOSED:初始状态,表示TCP连接是"关闭着的"或"未打开的"

  • LISTEN:表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接

  • SYN_RCVD:表示服务器接收到了来自客户端请求连接的SYN报文。这个状态是在服务端的,但是它是一个中间状态,很短暂,平常我们用netstat或ss的时候,不太容易看到这种状态,但是遇到SYN flood之类的SYN攻击时,会出现大量的这种状态,即收不到三次握手最后一个客户端发来的ACK,所以一直是这个状态,不会转换到ESTABLISHED

  • SYN_SENT:这个状态与SYN_RCVD状态相呼应,,它是TCP连接客户端的状态,当客户端SOCKET执行connect()进行连接时,它首先发送SYN报文,然后随机进入到SYN_SENT状态,并等待服务端的SYN和ACK,该状态表示客户端的SYN已发送

  • ESTABLISHED:表示TCP连接已经成功建立,开始传输数据

以上就是三次握手的五种TCP状态,单从客户端服务端角度来区分的话,CLOSED和ESTABLISHED会在客户端和服务端都出现,而LISTEN和SYN_RCVD通常是出现在服务端,SYN_SENT出现在客户端

但通常在服务器和客户端并不是绝对的,比如 Nginx 的服务器中,Nginx 通常作为 web 代理服务器,它既是服务端,也是客户端,所以在查询统计 TCP 状态的时候,最好通过匹配端口来区分是客户端的还是服务端的,来更精确的定位问题。

接着看四次挥手的状态

  • FIN_WAIT_1:这个状态在实际工作中很少能看到,当客户端想要主动关闭连接时,它会向服务端发送FIN报文,此时TCP状态就进入到FIN_WAIT_1的状态,而当服务端回复ACK,确认关闭后,则客户端进入到FIN_WAIT_2的状态,也就是只有在没有收到服务端ACK的情况下,FIN_WAIT_1状态才能看到,然后长时间收不到ACK,通常会在默认超时时间60s(由内核参数tcp_fin_timeout控制)后,直接进入CLOSED状态

  • FIN_WAIT_2:这个状态相比较常见,也是需要注意的一个状态,FIN_WAIT_1在接收到服务端ACK之后就进入到FIN_WAIT_2的状态,然后等待服务端发送FIN,所以在收到对端FIN之前,TCP都会处于FIN_WAIT_2的状态,也就是,在主动断开的一端发现大量的FIN_WAIT_2状态时,需要注意,可能时网络不稳定或程序中忘记调用连接关闭,FIN_WAIT_2也有超时时间,也是由内核参数tcp_fin_timeout控制,当FIN_WAIT_2状态超时后,连接直接销毁

  • CLOSE_WAIT:表示正在等待关闭,该状态只在被动端出现,即当主动断开的一端调用close()后发送FIN报文给被动端,被动段必然会回应一个ACK(这是由TCP协议层决定的),这个时候,TCP连接状态就进入到CLOSE_WAIT

  • LAST_ACK:当被动关闭的一方在发送FIN报文后,等待对方的ACK报文的时候,就处于LAST_ACK的状态,当收到对方的ACK之后,就进入到CLOSED状态了

  • TIME_WAIT:该状态是最常见的状态,主动方在收到对方FIN后,就由FIN_WAIT_2状态进入到TIME_WAIT状态

  • CLOSING:这个状态是一个比较特殊的状态,也比较少见,正常情况下不会出现,但是当双方同时都作为主动的一方,调用 close() 关闭连接的时候,两边都进入FIN_WAIT_1 的状态,此时期望收到的是ACK包,进入 FIN_WAIT_2 的状态,但是却先收到了对方的FIN包,这个时候,就会进入到 CLOSING 的状态,然后给对方一个ACK,接收到 ACK 后直接进入到 CLOSED 状态。

以上就是四次挥手的6种状态,了解了每个状态的详细含义,就可以在性能调优及故障排查中快速定位问题,调整相关参数。

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。

很赞哦!
状态 服务 客户 客户端 端的 时候 报文 服务器 过程 主动 对方 就是 参数 情况 问题 清楚 一方 一端 也就是 内核 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 托尔巴拉德 服务器 系统软件开发陆正忠 软件开发搅拌站系统介绍 短片制作软件开发 网络安全工程师要打代码吗 笔记本连接服务器怎么填ip 湛江考试软件开发联系方式 趣阅网络技术 淄博直播软件开发费用 电信公司网络安全隐患 数据库创意的主题 华为服务器怎么进管理界面 亚马逊独立ip服务器是什么意思 芜湖市天气预报软件开发 深圳旅游软件开发常见问题 兰州具有涉密软件开发的公司 电脑服务器安装系统选什么系统 未来星网络技术无纸化考试 东营软件开发有哪些公司 戴尔e02s服务器 软件开发质量等级 安徽香蕉儿网络技术有限公 数据库的技术核心 项目型组织结构软件开发 手机工商银行服务器安全 党委党组网络安全工作责任制办法 数据库基础知识汇总 东城服务器搬迁注意事项 主机和服务器是否在同一网络 宝妈还可以继续软件开发吗

相关文章

0