非标准TCP三次握手建立连接过程一例

2012-08-17 · 网络分析 · 案例讨论 · 47138 次阅读

我们都知道，在正常情况下的，TCP的连接建立是通过三次握手过程来完成的，如下图展示的一样:

我们首先来看一个正常的TCP三次握手交互过程的数据报文：

通过wireshark的“Flow Graph”功能，我们可以清楚的看到这个TCP会话建立交互的数据据流图：

我在某用户现场捕获的数据报文里，发现了一个非标准的TCP三次握手过程的TCP应用，其在建立TCP连接时，在客户端确认服务器的SYN/ACK报文时，并不是仅仅回应ACK报文，而是直接回应应用数据顺带确认服务器的SYN/ACK报文，如下图所示：

其数据流图如下所示：

这种非标准的TCP三次握手过程的TCP应用，能够提高TCP交互的效率，但是实际环境中并不常见，难得遇到，特写在这里供技术兄弟参考。

以前做防火墙时，听说还存在一些非标准的TCP应用，其在交互时，并不通过SYN三次握手的方式建立连接，而是直接交互应用数据，只是到现在一直并未亲见这种非标准的TCP应用交互，现在想想，这种非标准的TCP应用真的存在吗？或许只是遇到了长期保活的TCP连接交互的情况？这个暂时还真不得而知，如果有遇到这种非标准TCP应用的交互报文的兄弟，记得跟我联系，大家一起长长见识。