首先需要弄懂TCP的三次握手和四次挥手:http://m.blog.csdn.net/article/details?id=6667471
断开连接的 四次挥手 ,与三次握手相似,只是SYN变成了FIN,第二步中发送两个信号分成了两步去完成(为了等待数据传输结束),所以多出来一次。
┌ 套接字
├---- 连接使用的协议
├---- 本地主机的IP地址
├---- 本地进程的协议端口
├---- 远地主机的IP地址
└---- 远地进程的协议端口
| Socket | SOCK_STREAM | SOCK_DGRAM | SOCK_RAW |
|---|---|---|---|
| name | 流套接字 | 数据报套接字 | 原始套接字 |
| use | TCP | UDP | 端口扫描 等黑客技术 |
| info | 用于提供面向连接、可靠的数据传输服务。该服务将保证数据能够实现无差错、无重复发送,并按顺序接收 提供了一种无连接的服务。 | 该服务并不能保证数据传输的可靠性,数据有可能在传输过程中丢失或出现数据重复,且无法保证顺序地接收到数据。由于数据报套接字不能保证数据传输的可靠性,对于有可能出现的数据丢失情况,需要在程序中做相应的处理。 | 允许对较低层次的协议直接访问,比如IP、 ICMP协议,它常用于检验新的协议实现,或者访问现有服务中配置的新设备,因为RAW SOCKET可以自如地控制Windows下的多种协议,能够对网络底层的传输机制进行控制,所以可以应用原始套接字来操纵网络层和传输层应用。比如,我们可以通过RAW SOCKET来接收发向本机的ICMP、IGMP协议包,或者接收TCP/IP栈不能够处理的IP包,也可以用来发送一些自定包头或自定协议的IP包。网络监听技术很大程度上依赖于SOCKET_RAW。原始套接字可以读写内核没有处理的IP数据包,而流套接字只能读取TCP协议的数据,数据报套接字只能读取UDP协议的数据。因此,如果要访问其他协议发送数据必须使用原始套接字。 |