网络基本功:三次握手及四次挥手

最新推荐文章于 2023-10-16 21:53:02 发布
最新推荐文章于 2023-10-16 21:53:02 发布
阅读量965 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gogokongyin/article/details/51178324
版权

TCP的三次握手及四次挥手,这主要也是体现了TCP的可靠性,当确认连接的时候才会传输数据,否则无法进行消息的数据的互动!主要是安全可靠!

TCP的报文格式如下:


  所谓的三次握手(Three-Way-Handshake):即建立TCP连接,就是指建立一个TCP连接时,需要客户端和服务端总共发送3
个包已确认连接的建立。在socket编程中,这一过程由客户端执行connect来完成触发,整个流程如下图:
位码即tcp标志位,有6种标示:
(1)序号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。
(2)确认序号:Ack序号,占32位,只有ACK标志位为1时,确认序号字段才有效,Ack=Seq+1。
这里的ACK和Ack是不一样的,一个是标志位ACK,只有当ACK=1时,确认序列号Ack=Seq+1才有意义;
(3)标志位:共6个,即URG、ACK、PSH、RST、SYN、FIN等,具体含义如下:
SYN(synchronous建立联机)
ACK(acknowledgement 确认)
PSH(push传送)
FIN(finish结束)
RST(reset重置)
URG(urgent紧急)
Sequence number(顺序号码)
Acknowledge number(确认号码)

3次握手大致流程如下


(1)第一次握手:客户端将SYN设置为1,表示要建立一个新的连接,并随机产生一个序列值Seq=M,并将该数据包发给服务器
客户端进入FIN_SEND状态;
(2)第二次握手:服务器收到数据包后由标志位SYN=1知道客户端要建立一个连接,服务器将确认ACK和SYN都置为1,Ack=M+1;
并随机产生一个Seq=N,并将该数据包发给客户端,服务器进入SYN_RCVD状态;
(3)第三次握手:客户端收到确认后,检查Ack是否为M+1,ACK是否为1,服务器时候同意建立一个连接(有可能达到了服务器建立
客户端的上线),那么这里的ACK=0,表示无效,如果正确,则建立成功,客户端和服务器都进入ESTABLISHED
状态,完成三次握手,随后服务器和客户端之间就开始传输数据了!
这就是三次握手;

SYN攻击:
          在第二次握手之后,收到客户端的ACK之前的TCP连接属于半连接(half-open-connect),此时服务器处于SYN_RECV状态,当收到客户端的ACK后才是establish状态,SYN攻击就是客户端在短时间内伪造大量的不存在的地址,并向服务器不断的发送SYN包,服务器恢复确认包,并等待客户端的恢复,因为那些IP是不存在的,所以服务器需要不断的重发直至超时,这些伪造的SYN包占用未连接队列,导致正常请求的SYN请求队列满而被丢弃,从而引起系统的瘫痪和拥塞。SYN攻击是一种典型的DDOS攻击,检测的方式也十分简单:即当服务器上有大量的半连接状态的源IP地址是随机的,那说明该机器遭受SYN攻击了。

可以用命令查看:netstat -nap |grep SYN_RECV 查看链接的状态是否正常,是否都是半连接状态,无效随机的IP!

四次挥手(Four-Way Wavehand):

     有建立连接就有断开连接,那么断开一个TCP连接则需要4次数据包的发送:在socket编程中,这一过程由客户端和服务器任意一端执行close()来触发:由于TCP是采用全双工的工作方式,每个所以每个方向都必须进行单独关闭,这一原则是A数据发送完成后,发送一个FIN来要求终止这个A方向的连接,收到一个FIN只表示这一个A->B方向没有数据流动了,不会再收到A的数据了,但是在这个连接上B任然能发送数据,A依然能就收数据,直到B也发送一个FIN后,首先发起关闭的A主动关闭连接,而B则被动断开;具体过程如下


(1)第一次挥手:客户端发起一个FIN和一个Seq=M,要求关闭客户端到服务器之间的数据传递,客户端进入FIN_WAIT1状态;
(2)第二次挥手:服务器收到FIN后,发送一个ACK=1,和Ack=M+1表示知道了,进入CLOSE_WAIT状态;
(3)第三次挥手:当服务器的数据传递完后,再发送一个FIN和一个Seq=N来确定断开连接,等待最后一个ACK的到来;
(4)第四次挥手:此时一直等待的客户端接收到FIN信号表示服务器也要断开了,没数据传送了,变发送一个Ack=N+1,主动断开了,然后服务器也就被动断开了;

为什么建立连接需要3次而断开需要4次呢:

        这是因为服务器在listen的状态下,收到建立连接请求的SYN报文后,把SYN和ACK放在一个报文里发送给客户端。而关闭连接时,由于TCP属于全双工工作方式,它把FIN和ACK分了两次发,也就是在客户端请求断开时,服务器可以立即中断,也可以把自己要发给客户端的数据发送完以后在发送FIN被动中断。主要是看服务器还有没有数据要发送,如果服务器也是将FIN和ACK直接一起发给客户端,那么也就是三次挥手了!!

下面是利用C语言编写的一个非阻塞(利用select实现)的客户端和服务器源码:
select函数原型
int select (int maxfdp1, fd_set *readset, fd_set *writeset, fd_set *exceptset, const struct timeval * timeout);
a)返回值
>0:就绪的描述符  
-1:出错  
0 :超时     
struct timeval{  
long tv_sec; // seconds  
long tv_usec; // microseconds
}
b)具体解释select的参数
int maxfdp是一个整数值,是指集合中所有文件描述符的范围,即所有文件描述符的最大值加1;
fd_set*readfds 文件描述符集合内,是否有数据可读;
fd_set*writefds 文件描述符集合内,是否有数据可写;
fd_set *errorfds 文件描述符集合内,是否有文件发生错误;
struct timeval *timeout是select的超时时间,它可以使select处于三种状态,第一,若将NULL以形参传入,就是将select置于阻塞状态;第二,若将时间值设为0秒0毫秒,就变成一个纯粹的非阻塞函数,不管文件描述符是否有变化,都立刻返回继续执行,文件无变化返回0,有变化返回一个正值;第三,timeout的值大于0,这就是等待的超时时间,即select在timeout时间内阻塞。
服务器端:

#include<stdio.h>  
#include<stdlib.h>  
#include<netinet/in.h>  
#include<sys/socket.h>  
#include<arpa/inet.h>  
#include<string.h>  
#include<unistd.h>  
#define BACKLOG 5     		//完成三次握手但没有accept的队列的长度  
#define CONCURRENT_MAX 8    //应用层同时可以处理的连接  
#define SERVER_PORT 11332  
#define BUFFER_SIZE 1024  
#define QUIT_CMD ".quit"  
int client_fds[CONCURRENT_MAX];  

int main(int argc, const char * argv[])  
{ 
		int i;
		char input_msg[BUFFER_SIZE];  
		char recv_msg[BUFFER_SIZE];  
		
		//本地地址
		struct sockaddr_in server_addr;  
		server_addr.sin_family = AF_INET;  
		server_addr.sin_port = htons(SERVER_PORT);  
		server_addr.sin_addr.s_addr = inet_addr("127.0.0.1");  
		bzero(&(server_addr.sin_zero), 8);  

		//创建-socket
		int server_sock_fd = socket(AF_INET, SOCK_STREAM, 0);  
		if(server_sock_fd == -1)  
		{  
				perror("socket error");  
				return 1;  
		}  
		
		//绑定-socket
		int bind_result = bind(server_sock_fd, (struct sockaddr *)&server_addr, sizeof(server_addr));   
		if(bind_result == -1)  
		{  
				perror("bind error");  
				return 1;  
		}

		//侦听-listen 
		if(listen(server_sock_fd, BACKLOG) == -1)  
		{  
				perror("listen error");  
				return 1;  
		}

		//fd_set
		fd_set server_fd_set;  
		int max_fd = -1;  
		struct timeval tv;  
		
		//超时时间设置  
		while(1)  
		{  
				tv.tv_sec = 20;  
				tv.tv_usec = 0;  
				FD_ZERO(&server_fd_set);  
				FD_SET(STDIN_FILENO, &server_fd_set);  
				if(max_fd <STDIN_FILENO)  
				{  
						max_fd = STDIN_FILENO;  
				}
				
				//printf("STDIN_FILENO=%d\n", STDIN_FILENO); 
				FD_SET(server_sock_fd, &server_fd_set);     
				
				//服务器端socket   
				// printf("server_sock_fd=%d\n", server_sock_fd); 
				if(max_fd < server_sock_fd)  
				{  
						max_fd = server_sock_fd;  
				}  
				//客户端连接
				for( i =0; i < CONCURRENT_MAX; i++)  
				{  
						if(client_fds[i] != 0)  
						{ 
								//printf("client_fds[%d]=%d\n", i, client_fds[i]); 
								FD_SET(client_fds[i], &server_fd_set);  
								if(max_fd < client_fds[i])  
								{  
										max_fd = client_fds[i];  
								}  
						}  
				}  

				int ret = select(max_fd + 1, &server_fd_set, NULL, NULL, &tv);  
				if(ret < 0)  
				{  
						perror("select 出错\n");  
						continue;  
				}  
				else if(ret == 0)  
				{  
						printf("select 超时\n");  
						continue;  
				}  
				else  
				{  
						if(FD_ISSET(STDIN_FILENO, &server_fd_set))  
						//ret 为未状态发生变化的文件描述符的个数  
						{  
								printf("发送消息:\n");  
								bzero(input_msg, BUFFER_SIZE);  
								fgets(input_msg, BUFFER_SIZE, stdin);  

								if(strcmp(input_msg, QUIT_CMD) == 0)  
								//输入“.quit"则退出服务器  
								{  
										exit(0);  
								}  
								for( i = 0; i < CONCURRENT_MAX; i++)  
								{  
										if(client_fds[i] != 0)  
										{  
												printf("client_fds[%d]=%d\n", i, client_fds[i]);  
												send(client_fds[i], input_msg, BUFFER_SIZE, 0);  
										}  
								}  
						}  
						if(FD_ISSET(server_sock_fd, &server_fd_set))  
						{  
								struct sockaddr_in client_address;   
								//有新的连接请求  
								socklen_t address_len;  
								int client_sock_fd = accept(server_sock_fd, (struct sockaddr *)&client_address, &address_len);  
								printf("new connection client_sock_fd = %d\n", client_sock_fd);  
								if(client_sock_fd > 0)  
								{  
										int index = -1;  
										for( i = 0; i < CONCURRENT_MAX; i++)  
										{  
												if(client_fds[i] == 0)  
												{  
														index = i;  
														client_fds[i] = client_sock_fd;  
														break;  
												}  
										}  
										if(index >= 0)  
										{  
												printf("新客户端(%d)加入成功 %s:%d\n", index, inet_ntoa(client_address.sin_addr), ntohs(client_address.sin_port));  
										}  
										else  
										{  
												bzero(input_msg, BUFFER_SIZE);  
												strcpy(input_msg, "服务器加入的客户端数达到最大值,无法加入!\n");  
												send(client_sock_fd, input_msg, BUFFER_SIZE, 0);  
												printf("客户端连接数达到最大值,新客户端加入失败 %s:%d\n", inet_ntoa(client_address.sin_addr), ntohs(client_address.sin_port));  
										}  
								}  
						}  
						for( i =0; i < CONCURRENT_MAX; i++)  
						{  
								if(client_fds[i] !=0)  
								{  
										if(FD_ISSET(client_fds[i], &server_fd_set))  
										{  
												bzero(recv_msg, BUFFER_SIZE);   
												//处理某个客户端过来的消息  
												long byte_num = recv(client_fds[i], recv_msg, BUFFER_SIZE, 0);  
												if (byte_num > 0)  
												{  
														if(byte_num > BUFFER_SIZE)  
														{  
																byte_num = BUFFER_SIZE;  
														}  
														recv_msg[byte_num] = '\0';  
														printf("客户端(%d):%s\n", i, recv_msg);  
												}  
												else if(byte_num < 0)  
												{  
														printf("从客户端(%d)接受消息出错.\n", i);  
												}  
												else  
												{  
														FD_CLR(client_fds[i], &server_fd_set);  
														client_fds[i] = 0;  
														printf("客户端(%d)退出了\n", i);  
												}  
										}  
								}  
						}  
				}  
		}  
		return 0;  
}
客户端: 
#include<stdio.h>  
#include<stdlib.h>  
#include<netinet/in.h>  
#include<sys/socket.h>  
#include<arpa/inet.h>  
#include<string.h>  
#include<unistd.h>  
#define BUFFER_SIZE 1024  

int main(int argc, const char * argv[])  
{  
		struct sockaddr_in server_addr;  
		server_addr.sin_family = AF_INET;  
		server_addr.sin_port = htons(11332);  
		server_addr.sin_addr.s_addr = inet_addr("127.0.0.1");  
		bzero(&(server_addr.sin_zero), 8);  

		int server_sock_fd = socket(AF_INET, SOCK_STREAM, 0);  
		if(server_sock_fd == -1)  
		{  
				perror("socket error");  
				return 1;  
		}  
		char recv_msg[BUFFER_SIZE];  
		char input_msg[BUFFER_SIZE];  

		if(connect(server_sock_fd, (struct sockaddr *)&server_addr, sizeof(struct sockaddr_in)) == 0)  
		{  
				fd_set client_fd_set;  
				struct timeval tv;  

				while(1)  
				{  
						tv.tv_sec = 20;  
						tv.tv_usec = 0;  
						FD_ZERO(&client_fd_set);  
						FD_SET(STDIN_FILENO, &client_fd_set);  
						FD_SET(server_sock_fd, &client_fd_set);  

						select(server_sock_fd + 1, &client_fd_set, NULL, NULL, &tv);  
						if(FD_ISSET(STDIN_FILENO, &client_fd_set))  
						{  
								bzero(input_msg, BUFFER_SIZE);  
								fgets(input_msg, BUFFER_SIZE, stdin);  
								if(send(server_sock_fd, input_msg, BUFFER_SIZE, 0) == -1)  
								{  
										perror("发送消息出错!\n");  
								}  
						}  
						if(FD_ISSET(server_sock_fd, &client_fd_set))  
						{  
								bzero(recv_msg, BUFFER_SIZE);  
								long byte_num = recv(server_sock_fd, recv_msg, BUFFER_SIZE, 0);  
								if(byte_num > 0)  
								{  
										if(byte_num > BUFFER_SIZE)  
										{  
												byte_num = BUFFER_SIZE;  
										}  
										recv_msg[byte_num] = '\0';  
										printf("服务器:%s\n", recv_msg);  
								}  
								else if(byte_num < 0)  
								{  
										printf("接受消息出错!\n");  
								}  
								else  
								{  
										printf("服务器端退出!\n");  
										exit(0);  
								}  
						}  
				}  
		}  
		return 0;  
}
本人愚钝,领悟至此,颇有感慨,与己共勉,陋文浅显,见者海涵。

资料参考:

《TCP/IP详解》第一卷

http://uule.iteye.com/blog/2213562

http://blog.csdn.net/renzhenhuai/article/details/12105457

http://www.cnblogs.com/Jessy/p/3535612.html


戎·码一生
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络基本功》中文文字版 非扫描版 带标签 超清晰
10-20
- **TCP连接问题**:通过Wireshark捕获的流量来分析TCP三次握手四次挥手的过程,找出连接建立失败的原因。 - **TCP重传问题**:分析TCP重传原因,如网络拥塞、数据包丢失等。 - **TCP乱序问题**:分析数据包...
TCP三次握手四次挥手及常见问题解决方案
阿里云专家博主,51CTO专家博主、2022年博客之星Top96,嵌入式与物联网赛道Top2
12-05 1667
TCP三次握手四次挥手及常见问题解决方案
TCP/IP的三次握手四次挥手原理介绍,以及常见问题
weixin_42974146的博客
04-25 951
在介绍三次握手四次挥手之前先了解TCP报文段首部6个控制位: 1.URG(urgent紧急) 当URG=1时,表明紧急指针字段有效,它告诉系统此报文中有紧急数据,应尽快传送,而不是按原先的顺序。 2.ACK(acknowledgement 确认) 仅当ACK=1确认字段有效,当ACK=0时,确认号无效,TCP规定,在连接建立后所有传送的报文段都必须把ACK置1. 3.PSH(push传送) 当...
三次握手》-TCP三次握手
WeiMengXS的博客
07-30 175
TCP三次握手 (1)第一次握手:Client将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。 (2)第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,ack=J+1,随机产生一个值seq=K,并将该数据包发送给Client以确认连接请求,Server进入SYN_RCVD状态。 (3)第三次握手:Client收到确认后,检查ack是否为J.
TCP:三次握手,URG、ACK、PSH、RST、SYN、FIN 含义
热门推荐
翼紫珊
01-15 6万+
TCP:SYN ACK FIN RST PSH URG简析   三次握手Three-way Handshake    一个虚拟连接的建立是通过三次握手来实现的  1. (B) --> [SYN] --> (A)    假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的包,告诉A请求建立连接.    注意: 一个 SYN包就是
计算机网络教程三次握手,计算机网络(二) TCP协议的三次握手
weixin_42300162的博客
07-16 295
1. 先来说说TCP协议:我们来看看百度百科怎么说?"TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内另一个重要的传输协议。在因特网协议族(Internet protocol sui...
计算机基础-计算机网络.pdf
10-07
TCP提供面向连接、可靠的服务,通过三次握手建立连接,四次挥手关闭连接,采用滑动窗口和拥塞控制算法确保数据的准确传输。而UDP则是无连接、不可靠的,适用于实时应用,如语音通话和在线游戏,因为其无需建立连接,...
Socket与网络编程
04-08
在TCP中,发送方和接收方之间需要通过三次握手建立连接,在数据传输完成后还需要通过四次挥手来关闭连接。这种方式能够确保数据的有序传输,并且能有效检测数据丢失或乱序的情况。 - **无连接(Connectionless)**:...
阅读:整理阅读过的干货文章,帖子
02-03
理解TCP三次握手四次挥手、滑动窗口和拥塞控制对网络编程至关重要。 13. **Hyperf**:基于Swoole的高性能PHP微服务框架,它提供了丰富的组件和高度可扩展性,适合构建大规模分布式系统。 14. **Swoole**:PHP的...
java笔试题大集合及答案
04-21
8. **网络编程**:TCP/IP协议、HTTP协议的基础,理解三次握手四次挥手,以及HTTP状态码的意义。 9. **数据结构与算法**:链表、树、图、排序算法、查找算法等,是程序员的基本功,面试中可能会有实际编程题来考察...
TCP连接的“三次握手”(Three-Way Handshake)
luren2015的博客
07-28 631
转载自:https://www.cnblogs.com/AhuntSun-blog/p/12028636.html 一、TCP报文格式 其中比较重要的字段有: (1)序号(sequence number):Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。 (2)确认号(acknowledgement number):Ack序号,占32位,只有ACK标志位为1时,确认序号字段才有效,Ack=Seq+1。 (3)标志位(Flags):共6个,即..
C语言网络编程——三次握手协议
vivien1997的博客
01-31 2745
三次握手协议:为应用程序提供可靠的通信连接 在利用TCP实现客户机与服务机的通信时,为了确保TCP连接的成功建立,采用三次握手协议。 (1)第一次握手:Client将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。     (2)第二次握手:Server收到数据包后由标志位SYN=1知
以太网 TCP三次握手、TCP四次挥手详细介绍与报文简要分析。
Hades_Ling的CSDN博客
12-03 2233
1、客户端访问FTP服务器进行下载文件,由于FTP是基于TCP协议进行工作的,所以客户端在访问FTP服务器时必然会进行建立TCP连接。 2、通过在交换机上对任意端口进行抓包,来`分析TCP的三次握手建立连接过程`,以及`TCP连接断开时的四次挥手过程`。
网络基本功(二):细说交换机
hank的专栏
08-18 9042
网络基本功(二):细说交换机转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese     介绍   本节介绍交换机的帧转发技术,MAC地址表的维护方式,三种帧转发模式,以及冲突域和广播域。 更多信息   帧转发:   网络及电信中的交换概念 以太网上的帧包含源MAC地址与目的MAC地址
计算机网络基础-三次握手+IP与以太网的包收发操作
最新发布
qq_20116223的博客
10-16 224
三次握手四次挥手是TCP协议中建立和终止连接的过程,确保数据的可靠传输。三次握手(Three-Way Handshake):第一步- 客户端发送SYN(同步):客户端向服务器发送一个TCP报文,其中标志位设置为SYN(同步),表示客户端请求建立连接。客户端选择一个初始序列号(ISN)并将其包含在TCP首部中。第二步- 服务器回应SYN-ACK:服务器收到客户端的SYN后,如果同意建立连接,会向客户端发送一个TCP报文,其中标志位设置为SYN和ACK(确认)。
【3分钟带你学】TCP/IP三次握手四次挥手
Martini的博客
11-24 570
TCP/IP三次握手四次挥手三次握手我们经常在微信或QQ上和别人聊天,​ 我们正常的聊天是这样的,网络通信也是如此,我们把每次发送的消息都叫做是一次握手,上面这个例子就是二次握手,建立了通信连接,接下来就可发送继续发送信息了。​ 但是二次握手有个问题,首先信息是通过信道(信息通道)进行传递的,但是信道并不可靠,如果网络由于网络原因,A的“在吗”这个消息被阻塞在某个节点,(这里可以脑补下,双
c语言 socket 非阻塞,Socket Programming之select非阻塞(C语言)
weixin_34996054的博客
05-19 357
server.c:#include #include #include #include #include #include #include #define BACKLOG 5 //完成三次握手但没有accept的队列的长度#define CONCURRENT_MAX 8 //应用层同时可以处理的连接#define SERVER_PORT 11332#define BUFFER_S...
socket tcp server编程
假不假,生来只为写代码
06-07 721
tcp server ,在有多个客户端同时申请连接时,有2种处理方法, 1. select, 在rtthread中的ftp例程中, 建立了一个链表,链表中放置的是所有的
三次握手四次挥手
shenhua969的专栏
10-09 162
三次握手四次挥手是各个公司常见的考点,也具有一定的水平区分度,也被一些面试官作为热身题。很多小伙伴说这个问题刚开始回答的挺好,但是后面越回答越冒冷汗,最后就歇菜了。 见过比较典型的面试场景是这样的: 面试官:请介绍下三次握手 求职者:第一次握手就是客户端给服务器端发送一个报文,第二次就是服务器收到报文之后,会应答一个报文给客户端,第三次握手就是客户端收到报文后再给服务器发送一...
TCP三次握手四次挥手详解
"TCP三次握手四次挥手是TCP/IP协议中的关键步骤,用于建立和...总结,理解TCP的三次握手四次挥手对于网络编程,特别是涉及TCP的socket编程至关重要。这有助于开发者优化网络应用性能,识别并防范潜在的安全威胁。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值