网络 - TCP三次握手(你好,我们交朋友吧)

最新推荐文章于 2024-09-30 17:57:44 发布
最新推荐文章于 2024-09-30 17:57:44 发布
阅读量369 收藏
点赞数
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Andy_Health/article/details/105716412
版权

TCP 提供面向有连接的通信传输。面向有连接是指在数据通信开始之前先做好两端之间的准备工作。

所谓三次握手是指建立一个TCP 连接时需要客户端和服务器端总共发送三个包以确认连接的建立。在socket 编程中,这一过程由客户端执行connect 来触发。
在这里插入图片描述
第一次握手: 客户端将标志位SYN 置为1,随机产生一个值seq=J,并将该数据包发送给服务器端,客户端进入SYN_SENT 状态,等待服务器端确认。

第二次握手: 服务器端收到数据包后由标志位SYN=1 知道客户端请求建立连接,服务器端将标志位SYN 和ACK 都置为1,ack=J+1,随机产生一个值seq=K,并将该数据包发送给客户端以确认连接请求,服务器端进入SYN_RCVD 状态。

第三次握手: 客户端收到确认后,检查ack 是否为J+1,ACK 是否为1,如果正确则将标志位ACK 置为1,ack=K+1,并将该数据包发送给服务器端,服务器端检查ack 是否为K+1,ACK 是否为1,如果正确则连接建立成功,客户端和服务器端进入ESTABLISHED 状态,完成三次握手,随后客户端与服务器端之间可以开始传输数据了。

漏洞

但是在TCP 三次握手中是有一个缺陷的,就是如果我们利用三次握手的缺陷进行攻击。这个攻击就是SYN 洪泛攻击。三次握手中有一个第二次握手,服务端向客户端应道请求,应答请求是需要客户端IP 的,服务端是需要知道客户端IP的,攻击者就伪造这个IP,往服务器端狂发送第一次握手的内容,当然第一次握手中的客户端IP 地址是伪造的,从而服务端忙于进行第二次握手但是第二次握手当然没有结果,所以导致服务器端被拖累,死机。

  1. 无效连接监视释放 : 这种方法不停监视所有的连接,包括三次握手的,还有握手一次的,反正是所有的,当达到一定(与)阈值时拆除这些连接,从而释放系统资源。这种方法对于所有的连接一视同仁,不管是正常的还是攻击的,所以这种方式不推荐。
  2. 延缓TCB 分配方法: 一般的做完第一次握手之后,服务器就需要为该请求分配一个TCB(连接控制资源),通常这个资源需要200 多个字节。延迟TCB 的分配,当正常连接建立起来后再分配TCB 则可以有效地减轻服务器资源的消耗。
  3. 使用防火墙 : 防火墙在确认了连接的有效性后,才向内部的服务器(Listener)发起SYN请求
Andy_Health
关注
专栏目录
高薪程序员&面试题精讲系列79之TCP与UDP有什么区别?JDBC协议属于TCP还是UDP协议?
一一哥
03-23 1232
一. 面试题及剖析 1. 今日面试题 TCP与UDP协议有什么区别? 你了解JDBC协议吗? JDBC协议属于TCP协议还是UDP协议? 2. 题目剖析 从本篇文章开始,壹哥会给大家分析讲解关系型数据库相关的面试题。大家要切记,数据库相关的面试题,是我们后端程序员面试时的必考题目,几乎去每一家公司面试时,数据库都是必问必考的内容,可以说数据库内容被考察的概率几乎为100%。所以接下来的十几篇文章,大家一定要好好的掌握和理解。 我们数据库相关的面试题,会从数据库常用的JDBC协议开始讲起。其
TCP三次握手和四次挥手
m0_71537663的博客
05-30 2433
tcp
TCP三次握手与四次挥手的理解
qq_40301107的博客
08-21 125
TCP三次握手 tcp三次握手旨在建立连接: 模拟一个向陌生人问路的场景 第一次握手:你说:“你好,打扰一下。”(你在试探对方有没有听见你说话,想不想理你) 第二次握手:陌生人说:“有事吗?”(对方听懂你说话了,并给出了回应,同时也在试探是不是你在问他) 第三次握手:你说:“我想问路”(对方回话了,你也能听懂) 然后双方的通信就建立起来了,可以交流了。 了解握手前需要了解的 ACK : TCP...
Wireshark抓包分析TCP三次握手
永远在奔跑的学习者
11-26 4950
Wireshark抓包分析TCP三次握手 (1)TCP三次握手连接建立过程 Step1:客户端发送一个SYN=1,ACK=0标志的数据包给服务端,请求进行连接,这是第一次握手; Step2:服务端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手; Step3:服务端发送一个SYN=0,ACK=1的数...
不愧是阿里大佬,把TCP-IP三次握手四次挥手解释的这么通俗易懂
m0_57081438的博客
06-11 125
计算机网络体系结构 在计算机网络的基本概念中,分层次的体系结构是最基本的。计算机网络体系结构的抽象概念较多,在学习时要多思考。这些概念对后面的学习很有帮助。 网络协议是什么? 在计算机网络要做到有条不紊地交换数据,就必须遵守一些事先约定好的规则,比如交换数据的格式、是否需要发送一个应答信息。这些规则被称为网络协议。 为什么要对网络协议分层? 简化问题难度和复杂度。由于各层之间独立,我们可以分割大问题为小问题。 灵活性好。当其中一层的技术变化时,只要层间接口关系保持不变,其他层不受影响。 易于实现和维护。.
TCP浅析
Jack
03-13 1860
TCP 简介 第一部分先为大家介绍一下 TCP 的主要概念,并讲解一下 TCP 的三个重要特性——1. 面向连接;2. 基于字节流;3. 可靠性。 下图就是两种经典的分层模型,可以看到 TCP网络分层中的位置。 网络分层模型 本文重点对 TCP 进行介绍,从图中可以看到 TCP 位于传输层,而且构建于网络层的 IP 协议之上,TCP 是一种面向连接的、可靠的、基于字节流的传输层通信协议。 seq与ack seq和ack号存在于TCP报文段的首部中,seq是序号,ack是确认号,大小均为4字节。 seq
什么是tcp/ip协议?UDP与TCP如何选择?
Linux高级开发的博客
06-23 1269
大家好, 今天给大家分享一下 什么是tcp/ip协议?TCP三次握手指的是什么,为什么一定要三次握手,而不是四次或者是两次? 1.背景介绍 先介绍下背景 TCP/IP是什么? TCP/IP不是一个协议,而是一个协议族的统称。里面包括了IP协议,IMCP协议,TCP协议等等。同时是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。 TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结.
【计算机网络】第五章--传输层
2401_84412895的博客
04-20 998
1+0=0+1=11+1=10其中10中的1加到了下一列去,如果是最高列的1+1,那么得到的10留下0,1移到最低列,与最低位再做一次二进制加法即可填上伪首部伪首部 + 首部 + 数据部分采用二进制反码求和(此时校验和字段有值)结果全为1则无差错,否则丢弃数据报/交给应用层附上出差错的警告3、TCP协议TCP(Transmission Control Protocol):传输控制协议。
TCP三次握手的原理及攻击手段
weixin_33953384的博客
11-14 1997
TCP/IP是很多的不同的协议组成,实际上是一个协议组, TCP用户数据报表协议(也称作TCP传输控制协议,Transport Control Protocol。可靠的主机到主机层协议。这里要先强调一下,传输控制协议是OSI网络的第四层的叫法,TCP传输控制协议是TCP/IP传输的6个基本协议的一种。两个TCP意思非相同。 )。TCP是一种可靠的面向连接...
接打电话详解 tcp3次握手 挥手时为什么要4次
异度空间
08-12 651
创建套接字,并利用套接字完成 TCP 连接的建立。 服务器端通过创建 socket,bind,listen 完成初始化,通过 accept 完成连接的建立。 客户端通过场景 socket,connect 发起连接建立请求。 接打电话详解 tcp3次握手 挥手时为什么要4次
TCP-三次握手
热门推荐
kk阿彬
06-23 5万+
文章目录三次握手三次握手过程详解三次握手的状态变化面试题:四次挥手 三次握手 简单示意图: 客户端–发送带有 SYN 标志的数据包–一次握手–服务端 服务端–发送带有 SYN/ACK 标志的数据包–二次握手–客户端 客户端–发送带有带有 ACK 标志的数据包–三次握手–服务端 SYN 同步序列编号(Synchronize Sequence Numbers) :是 TCP/IP 建立连接时使用的握手信号。在客户机和服务器之间建立正常的 TCP 网络连接时,客户机首先发出一个 SYN 消息,服务器使用 SYN
TCP 为什么三次握手而不是两次握手(正解版)
u013712343的博客
11-03 3463
参考文章 Why do we need a 3-way handshake? Why not just 2-way 大部分网络博客的错误解读 首先需要声明的是, 百度搜索到的大部分网络博客关于这个问题的解答都是不清晰或者不准确的。 讨论这个问题的大部分博客都会引用《计算机网络》的内容: 防止已失效的连接请求又传送到服务器端,因而产生错误 不幸的是, 这种解释是不准确的, TCP 采用三次握手的原因其实非常简单, 远没有大部分博客所描述的那样云山雾绕。 这里先给出结论: 为了实现可靠数据传输,
服务器tcp三次发送信息,TCP的绅士行为—>“三次握手
weixin_34121505的博客
08-12 364
为什么说TCP的握手是一种绅士行为?于UDP直接对数据发送的蛮横粗鲁相比,TCP通过握手(报文段交换)的方式来实现两者之间的沟通是否就很“Gentleman”了呢?我们知道,UDP是面向无连接的,这种方式使得UDP的首部小(仅8个字节),不会因为建立连接而增加额外的开销和数据发送之前的时延。但TCP是面向连接的,是端到端的,属于两个人之间的事。其实这个过程颇类似于打电话,应用程序必须建立连接(把电...
TCP三次握手和劫持原理与实例
空杯心态_虚怀若谷
07-23 1609
首先详细了解一下TCP三次握手的过程     三次握手Three-way Handshake   一个虚拟连接的建立是通过三次握手来实现的   1. (B) --> [SYN] --> (A)   假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的包,告诉A请求建立连接.   注意: 一个SYN包就是仅SYN标记设为1的
MQTT--EMQX入门+MQTTX使用
最新发布
CJPSR的博客
09-30 927
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 836
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1146
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
TCP三次握手与四次挥手过程详解
"TCP三次握手四次挥手详解" TCP(传输控制协议)是互联网协议栈中的一个核心协议,它提供了一种面向连接、可靠的数据传输服务。在TCP中,为了确保两个通信端点能够准确地建立和终止连接,分别采用了三次握手和四次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值