有没有tcp连接(tcp长连接如何实现)

在cmd运行窗口中输入DOS命令netstat，即可查看电脑的tcp连接。具体操作请参照以下步骤。1、进入电脑系统后，在键盘上同时按下“win+R”键，调出运行窗口。2、然后在出现的窗口中，输入“cmd”字样，点击确定按钮。3、然后便会进入到cmd的运行界面中，如图所示。4、然后再输入DOS命令【netstat】，再按键盘上的回车键。5、完成以上设置后，即可查看电脑的tcp连接情况。
如何查看tcp连接的几种方法：方法一：通过命令提示符程序（cmd.exe）。第一步，查看TCP连接使用命令netstat -ano -p tcpnetstat -ano | find "ESTABLISHED"注释：1.如果使用find就不用再使用-p来指定是不是tcp协议了。2.参数-o表示显示发起连接的进程的ID（PID）（Displays the owning process ID associated with each connection.）注意：中英文符号的输入差别。第二步，使用tasklist列出发起连接的进程。使用命令：tasklist | find "4288"注释：tasklist命令本身有很可以使用和有用的参数，如使用筛选器（/FI    filter）和指定输出格式（/FO    format），但这里使用了find，所以依然不需要指定任何参数。方法二：使用PowerShell轻松查看，一行命令出结果。方法三：在图形界面窗口中，通过Windows自带的“资源管理器（Resource Monitor）”来查看TCP连接。较快捷的打开方法是先打开“任务管理器（Task Manager，Ctrl+Shift+Esc）”，然后切换到“性能（Performance）”，在窗口右下角就能找到（可能需要管理员权限）。
建议你可以用抓包软件Wireshark进行抓包，然后进行分析，可以清楚的看到每一次连接（三次握手）和每一次释放（四次握手）；包括帧的格式都清楚可见……

TCP连接包括以下三个过程：1、LISTEN：侦听来自远方的TCP端口的连接请求。2、SYN-SENT：再发送连接请求后等待匹配的连接请求。3、SYN-RECEIVED：再收到和发送。扩展资料：在TCP／IP中，TCP协议通过三次握手来建立连接，从而提供可靠的连接服务。第一次握手：建立连接后，客户端向服务器发送syn包（syn＝j），进入SYN＿SEND状态，等待服务器确认；第二次握手：当服务器收到syn包时，必须确认客户端的syn（ack＝j＋1）并发送一个syn包（syn＝k），即syn＋ack包。此时，服务器进入SYN＿RECV状态。第三次握手：SYN＋ACK包，客户端收到服务器端发来的确认包ACK（ACK＝k＋1），来发送这个包来发送，客户端和服务器端进入建立状态，完成三路握手。
TCP连接包括以下三个过程： 1. LISTEN：侦听来自远方的TCP端口的连接请求2. SYN-SENT：再发送连接请求后等待匹配的连接请求 3. SYN-RECEIVED：再收到和发送
1. LISTEN：侦听来自远方的TCP端口的连接请求 2. SYN-SENT：再发送连接请求后等待匹配的连接请求 3. SYN-RECEIVED：再收到和发送

世界上绝大部分的 HTTP 通信都是通过 TCP/IP 承载的，TCP/IP 是全球计算机和网络设备都在使用的一种常用的分组交换网络分层协议集。客户端应用程序可以打开一条 TCP/IP 连接，连接到世界上可能运行的任何一个服务器应用程序上。一旦连接建立起来，在不断网的情况下，客户端与服务器之间交换的报文就永远不会丢失、受损或者失序。

说明： 这里是TCP连接的三握手的报文交互，其中协议各个字段的含义如下:tos表示服务类型，4bit的tos分别表示最小时延，最大吞吐量，最高可靠性，最小费用。这里都是0，表示一般服务，其余4bit废用，置0.TTL(time - to - live)生存时间字段设置了数据报可以经过的最多路由器数。它指定了数据报的生存时间。TTL的初始值由源主机设置（通常为32或64），一旦经过一个处理它的路由器，它的值就减去1。当该字段的值为0时，数据报就被丢弃，并发送ICMP报文通知源主机。id 对应IP报文头的Identification,用于IP分片重组。offset 也用于IP分片重组，表示相对于原始未分片的报文的位置。flags MF表示有更多分片，DF表示不分片，这里是DF，未使用分片，所以id和offset的值都可以忽略。proto 表示协议，可以是TCP，UDP等，这里是TCP。length 总长度字段，是指整个I P数据报的长度(至于首部长度这里没有给出，首部长度给出首部中32 bit字的数目。需要这个值是因为任选字段的长度是可变的。这个字段占4 bit，因此TCP最多有60字节的首部。然而没有任选字段，正常的长度是20字节)。127.0.0.1.60534 > 127.0.0.1.6888表示数据是从IP为127.0.0.1端口为60534发送到IP为127.0.0.1端口为6888。分别对应的IP报文头的源地址和目的地址，以及TCP报文头的源端口和目的端口。S 当建立一个新的连接时，SYN标志变1。序号字段包含由这个主机选择的该连接的初始序号ISN（Initial Sequence Number）。该主机要发送数据的第一个字节序号为这个ISN加1，因为SYN标志消耗了一个序号,这里客户端的ISN是2584692379,服务端的ISN是2589673026。chksum 16位检验和，这里有IP首部检验和和TCP报文段(包括TCP首部和数据)检验和，具体是哪个检验和不详。2584692379:2584692379(0)表示,第一个2584692379表示TCP报文段的序列号，(0)表示数据长度是0，即没有数据，第二个2584692379是第一个2584692379+数据长度计算出来的。TCP是可靠连接，三握手的最大目的是为了初始化双方的ISN。假设客户端连接服务端，发送数据，刚好网络比较慢，在传输过程中，客户端和服务端已经都重启了，重新建立连接发送数据，发送过程中，服务端收到已经之前客户端的数据，发现ISN非法，就会抛弃这个包，不会对现有的服务造成影响。这个只是ISN的一方面的作用。win TCP窗口大小，通知对方，发送方最多还可以接收的数据量，用于TCP的拥塞控制。第一个报文表示客户端通知服务端，客户端可以接受的数据的缓存区最大是32792个字节。服务端通知客户端，服务端最多可以接受的缓存区最大是32768，这个窗口大小在一方接受数据，却没有read的时候，窗口会逐渐减小，直至为0，最后对方不可以发送任何数据(如果要做该测试，需要发送的数据量大概接近65535，因为窗口的缓存区也会在剩余容量减小时，自动增加总共容量，直到总共容量接近65535，接下来就会看到win越来越小，直至0)。ack TCP是可靠连接，所以收到发送方的数据，接受方就会发送ack确认，告诉发送方，接受方已经接收到数据，否则，发送方认为数据没有发送成功，重复发送数据。第二个包有ack 2584692380，其中2584692380是第一个报文包的2584692379:2584692379(0)的第二个2584692379+1的值。 这里表示IP报文头的可选字段，mss是最小最大分段大小,这里是16396，表示一个TCP报文段发送的数据最大可以是16396个字节,可能是lo设备的关系，这个mss很大，一般都是MTU 1500 个字节 - IP数据报文头20个字节- TCP报文头20个字节 = 1460个字节。wscale是TCP窗口扩大选项的窗口扩大因子，用于扩大TCP通告窗口，使TCP的窗口定义从16bit增加为32bit。这里的wscale是6，那么实际窗口是513左移6位，既513 X 64 = 32832，这个选项只在一个SYN报文中有意义。其他选项不详，具体参考RFC。

1、先提出一个问题， 可以不进行三次握手直接往服务端发送数据包吗？是不可以的，也是可以的；1）不可以是因为现在的TCP连接标准和规范要求传输数据前先确认两端的状态，有一端状态不OK的话，发数据包有什么用呢；2）说可以是站在网络连接的角度，像 UDP 协议；2、TCP三次握手1）标志位、随机序列号和确认序列号是在数据包的 TCP 首部里面；2）几个状态是指客户端和服务端连接过程中 socket 状态；3）第一次握手，客户端向服务端发送数据包，该数据包中 SYN 标志位为 1，还有随机生成的序列号c_seq，客户端状态改为 SYN-SENT；4）第二次握手，服务端接收到客户端发过来的数据包中 SYN 标志位为 1，就知道客户端想和自己建立连接，服务端会根据自身的情况决定是拒绝连接，或确定连接，还是丢弃该数据包；拒绝连接，会往客户端发一个数据包，该数据包中 RST 标志位为 1，客户端会报 Connection refused；丢弃客户端的数据包，超过一定时间后客户端会报 Connection timeout；确定连接时会往客户端发一个数据包，该数据包中 ACK 标志位为 1，确认序列号 ack=c_seq+1，SYN 标志位为 1，随机序列号 s_seq，状态由 LISTEN 改为 SYN-RCVD；5）第三次握手，客户端接收到数据包会做校验，校验ACK标志位和确认序列号 ack=c_seq+1，如果确定是服务端的确认数据包，改自己的状态为 ESTABLISHED，并给服务端发确认数据包；6）服务端接到客户端数据包，会校验ACK标志位和确认序列号 ack=s_seq+1，改自己的状态为 ESTABLISHED，之后就可以进行数据传输了；7）建立连接时的数据包是没有实际内容的，没有应用层的数据；8）建立连接之后发起的请求数据包，每个数据包都会封装各层协议的头部信息，标志位ACK为1，其他标志位变动；9）网络进程间的通信，一台服务器内部的进程间通信不用这样；3、TCP 连接三次握手抓包1）Socket 在 linux 系统中是一种特殊的文件，因为 linux 系统的理念就是【一切皆文件】，是系统内核级的功能；2）以上定义比较具体，可以抽象来理解，是一个内核级的用于通信的功能层，包含一组接口函数，这些函数实际就是操作 socket 文件句柄文件描述符；一个 TCP 连接由四要素【源IP、源Port、目标IP、目标Port】唯一标识，也即 socket 由这四要素唯一确定；一个 TCP 连接的建立也就是客户端、服务端创建了相对应的一对 socket，客户端和服务端之间的通信也就是这对 socket 间的通信（物理层面是网卡在发送/接收比特流数据）；3）一个服务与另一个服务建立连接，他们的端口是什么呢？客户端发出请求端口号是随机的，服务端是进程监听的端口号；2、socket 主要函数介绍1、进程通信，一个进程只有一个监听 socket，connect socket 是针对一个客户的一个连接的，有很多个； 2、connect 函数内部在发起请求前会找系统随机一个端口号； 3、连接建立后，客户端发起请求传输数据，服务端会直接交给 connect socket 处理，不会交给监听 socket 处理；4、监听 socket 在处理客户端请求时，如果此时其他客户端发请求过来，监听 socket 是没法处理的，此时系统会维护请求队列由 backlog 参数指定；全连接队列（completed connection queue）半连接队列（incomplete connection queue）Linux 内核 2.2 版本之前，backlog 的大小等于全连接队列和半连接队列之和；Linux 内核 2.2 版本之后，backlog 的大小之和全连接队列有关系：半连接队列大小由 /proc/sys/net/ipv4/tcp_max_syn_backlog 文件指定，可以开很大；全连接队列大小由 /proc/sys/net/core/somaxconn 文件和 backlog 参数指定，取两个中的最小值；tomcat acceptCount 就是配置全连接队列大小；3、socket 函数在建立连接和数据传输的大概使用情况4、TCP首部结构1）2的16次方等于 65536，所以系统中端口号的限制个数为 65536，一般1024以下端口被系统占用；2）标志位这里是 6 个，还有其他标志位的，只是这 6 个标志位常用；3）seq 序列号，ack 确认序列号，序列号在数据传输时分包用到。三次握手时 seq 序列号是随机的，没有实际意义；4）TCP 包首部后面接着的是 IP 包首部，再紧接着的是以太网包首部，其实都是加 0101010101 二进制位；几个常用标志位，首先一个标志位占一个 bit 位，只能是二进制中的 1 或 0；1）SYN，简写 S，请求标志位，用来建立连接。在TCP三次握手中收到带有该标志位的数据包，表示对方想与己方建立连接；2）ACK，简写【.】，请求确认/应答标志位，用于对对方的请求进行应答，对方收到含该标志位的数据包，会知道己方存在且可用。也会用在连接建立之后，己方发送响应数据给对方的数据包中；3）FIN，简写 F，请求断开标志位，用于断开连接。对方收到己方的含该标志位的数据包，就知道己方想与它断开连接，不再保持连接；4）RST，简写 R，请求复位标志位，因网络或己方服务原因导致有数据包丢失，己方接收到的数据包序列号与上一个数据包的序列号不衔接，那己方会发送含该标志位的数据包告诉对方，对方接收到含该标志位的数据包就知道己方要求它重新三次握手建立连接并重新发送丢失的数据包，一般断点续传会用到该标志位；还有就是如果对方发过来的数据错了，有问题，己方也会发送含该标志位的数据包；5）PSH，简写 P，推送标志位，表示收到数据包后要立即交给应用程序去处理，不应该放在缓存中，read()/write() 都有缓存区；6）URG，简写 U，紧急标志位，该标志位表示 tcp 包首部中的紧急指针域有效，督促中间层尽快处理；7）ECE，在保留位中；8）CWR，在保留位中；5、TCP 抓包1）服务端会根据自身情况，没有要处理的数据时会把第二次和第三次挥手合并成一次挥手，此时标志位 FIN=1 / ACK=1；2）MSL 是 Maximum Segment Lifetime 缩写，指数据包在网络中最大生存时间，RFC 建议是 2分钟；详细描述：1）客户端、服务端都可以主动发起断开连接；2）第一次挥手，客户端向服务端发送含 FIN=1 标志位的数据包，随机序列号 seq=m，此时客户端状态由 ESTABLISHED 变为 FIN_WAIT_1；3）第二次挥手，服务端收到含 FIN=1 标志位的数据包，就知道客户端要断开连接，服务端会向客户端发送含 ACK=1 标志位的应答数据包，确认序列号 ack=m+1，此时服务端状态由 ESTABLISHED 变为 CLOSE_WAIT；4）客户端收到含 ACK=1 标志位的应答数据包，知道服务端的可以断开的意思，此时客户端状态由 FIN_WAIT_1 变为 FIN_WAIT_2；（第一、二次挥手也只是双方交换一下意见而已）5）第三次挥手，服务端处理完剩下的数据后再次向客户端发送含 FIN=1 标志位的数据包，随机序列号 seq=n，告诉客户端现在可以真正的断开连接了，此时服务端状态由 CLOSE_WAIT 变为 LAST_ACK；6）第四次挥手，客户端收到服务端再次发送的含 FIN=1 标志位的数据包，就知道服务端处理好了可以断开连接了，但是客户端为了慎重起见，不会立马关闭连接，而是改状态，且向服务端发送含 ACK=1 标志位的应答数据包，确认序列号 ack=n+1，此时客户端状态由 FIN_WAIT_2 变为 TIME_WAIT；等待 2 个MSL时间还是未收到服务端发过来的数据，则表明服务端已经关闭连接了，客户端也会关闭连接释放资源，此时客户端状态由 TIME_WAIT 变为 CLOSED；也就是说 TIME_WAIT 状态存在时长在 1~4分钟；7）服务端收到含 ACK=1 标志位的应答数据包，知道客户端确认可以断开了，就立即关闭连接释放资源，此时服务端状态由 LAST_ACK 变为 CLOSED；SYN 洪水攻击（SYN Flood）是一种 DoS攻击（拒绝服务攻击），大概原理是伪造大量的TCP请求，服务端收到大量的第一次握手的数据包，且都会发第二次握手数据包去回应，但是因为 IP 是伪造的，一直都不会有第三次握手数据包，导致服务端存在大量的半连接，即 SYN_RCVD 状态的连接，导致半连接队列被塞满，且服务端默认会发 5 个第二次握手数据包，耗费大量 CPU 和内存资源，使得正常的连接请求进不来；