TCP三次握手,终于弄懂了

最新推荐文章于 2022-11-20 19:50:37 发布
最新推荐文章于 2022-11-20 19:50:37 发布
阅读量336 收藏 1
点赞数 1
分类专栏: 计算机网络 文章标签: tcpip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCmango/article/details/117747915
版权

TCP三次握手的过程

在这里插入图片描述

客户端向服务端发起一个SYN的包,服务端返回对应的SYN的ACK响应以及新的SYN包,然后客户端返回对应的ACK。
其中:
SYN(synchronous)同步序列编号
ACK(acknowledgement)确认字符

详细见思维导图:
在这里插入图片描述

使用的队列

半连接队列(syn队列)和全连接队列(accept队列)
服务端收到客户端发起的 SYN 请求后,内核会把该连接存储到半连接队列,并向客户端响应 SYN+ACK,接着客户端会返回 ACK,服务端收到第三次握手的 ACK 后,内核会把连接从半连接队列移除,然后创建新的完全的连接,并将其添加到 accept 队列,等待进程调用 accept 函数时把连接取出来。

如何防御SYN攻击

增大半连接队列
开启tcp_syncookies功能
服务器根据当前状态计算出一个值,放在己方发出的 SYN+ACK 报文中发出,当客户端返回 ACK 报文时,取出该值验证,如果合法,就认为连接建立成功。
减少syn+ack重传次数

mangoBUPT
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
TCP连接的“三次握手“及其异常分析
qq_40727800的博客
07-18 1216
TCP连接的"三次握手"及其异常分析TCP连接的"三次握手"TCP连接三次握手“的异常情况1、客户端第一个【SYN】包丢了2、服务器端收到【SYN】回复,但是回复的【SYN,ACK】包丢了3、客户端收到【SYN,ACK】包,在回复丢失【ACK】包4、客户端故意不发最后一次【SYN】包 TCP连接的"三次握手" 开始,客户端和服务器端都处于CLOSE状态,服务器为了提供服务,会主动监听某个端口,进入LISTEN状态 客户端主动发送连接的 【SYN】 包,之后进入SYN-SENT状态,服务端在收到客户
字节秋招二面把我干懵了,问我SYN报文什么情况下会被丢弃?
fk_99的博客
12-20 391
大家好,我是小林。 之前有个读者在秋招面试的候,被问了这么一个问题:SYN 报文什么情况下会被丢弃? 好家伙,现在面试都问那么细节了吗? 不过话说回来,这个问题跟工作上也是有关系的,因为我就在工作中碰到这么奇怪的问题。 客户端向服务端发起了连接,但是连接并没有建立起来,通过抓包分析发现,服务端是收到 SYN 报文了,但是并没有回复 SYN+ACKTCP 第二次握手),说明什么 SYN 报文被服务端忽略了,然后客户端就一直在超重传 SYN 报文,直到达到最大的重传次数。 接下来,我就给
TCP 三次握手图解 一
qq_29978863的博客
03-19 237
地址:https://www.processon.com/view/link/5e723020e4b08e4e242ae266 三次握手过程 三次握手的原因: 第一角度看问题: 第二角度看问题:
TCP 为什么是三次握手,而不是两次或四次?
可乐葱花
03-28 450
如果是一次握手的情况:   由于TCP是面向连接的,一次很明显不可能的,因为客户端发出连接消息后,却没有接收到来自服务端的回应,客户端就无法确定服务端接是否收到了连接请求,当然也就不能确定是否连接成功。 如果是两次握手的情况: 既然一次客户端接收不到服务端的回应,那就连接两次,接收到回应就说明服务端接收到了连接请求,可以连理连接了。结果并不是这样。如果客户端想建立连接,给服务端发了一个...
linux TCP连接失败(不回复SYN,ACK)问题分析
ywq935的博客
06-10 9252
问题现象 在某一台服务器无法访问另一台服务器的https服务,telnet检测端口发现端口无法连接: [root@020113 ~]# telnet 192.168.5.27 443 Trying 192.168.5.27... 问题分析 第一步:网络检查 同网段其他主机访问服务端是正常的,因此网络问题可以排除 第二步:查看防火墙 步骤略,这里检查双方iptables规则均无问题 第三步:抓包...
TCP三次握手PPT课件.ppt
10-09
TCP三次握手PPT,TCP三次握手TCP三次握手课件
TCP三次握手与四次挥手.pdf
04-23
TCP三次握手与四次挥手.pdf
TCP三次握手传数据过程图解
01-20
先说结论:TCP协议建立连接三次握手过程中的第三次握手允许携带数据。 对照着上边的TCP状态变化图的连接建立部分,我们看下RFC793文档的说法。RFC793文档给出的说法如下(省略不重要的部分): 重点是这句 ...
TCP三次握手原理
01-27
在众多的网络协议中,TCP协议占据着举足轻重的地位,你知道什么是TCP协议吗?TCP(TransmissionControlProtoco)协议属于计算机网络体系中的运输层。运输层的任务是负责向主机中应用层进程之间的通信提供通用的数据...
TCP链接异常: SYN_RECV
paky_du的专栏
11-20 3196
tcp状态之SYN_RECV
服务器TCP握手超的一种情况(服务器不回SYN ACK
zlzlei的专栏
10-23 8795
近期遇到一个奇怪的问题,客户端到服务器的连接偶发超,通过抓包,看到服务端收到了客户端的SYN包,但就是不回复SYN ACK,通过网上查找资料,详细原因如下: 服务器同设置tcp_timestamps=1和tcp_tw_recycle=1,就会缓存每个客户端TCP通信数据包中最新的间戳,后续请求中如果间戳小于缓存的间戳,即视为无效,相应的数据包会被直接丢弃。 启用该功能后,60s内同一...
linux系统收到SYN但不回SYN+ACK问题排查
weixin_34309435的博客
08-08 3058
一,背景:今天下午发现线上的一台机器从办公网登录不上且所有tcp端口都telnet不通,但是通过同机房的其它机器却可以正常访问到出问题的机器。于是就立即在这台出问题的server端抓包分析,发现问题如下:server端收到了本地pc发的SYN包,但是没有回syn+ack包,所以确认是server端系统问题。tcpdump抓包如下:二,排查1,发现系统没有任何负载2,网卡也没有...
Tomcat 调优之从 Linux 内核源码层面看 Tcp backlog
Huangjiazhen711的博客
10-20 377
这篇文章以 Tomcat 性能调优为切入点,首先简单讲了下 Tomcat 线程池调优。然后借 Tomcat 配置参数 accept-count 引出了 Tcp backlog,从 linux 内核源码层面详细讲解了下 TCP backlog 参数以及半连接、全连接队列的相关知识,包括连接队列大小设置,以及队列溢出怎么排查,这些东西也是我们服务端开发需要掌握的,在性能调优,问题排查会有一定的帮助。
TCP服务端收到syn但是不回复syn ack问题分析
热门推荐
jueshengtianya的专栏
08-05 1万+
参考:http://bbs.jointforce.com/topic/18471 最近在分析客户的一个问题遇到了一种奇怪的情况,客户在服务端开启了某个端口,但是在客户端telnet确一直不通。通过在服务端抓包发现,客户端的syn分节已经到达,但是服务端并没有应答。查看了一下当前连接数,发现连接数也不大,所以排除是连接队列满造成的。后来忽然想起了net.ipv4.tcp_tw_recycle选项
没有syn报文收到syn ack 报文怎么处理_SYN泛洪攻击
weixin_35639451的博客
01-28 475
我们已经看到在讨论TCP三次握手候,服务器分配并初始化变量和缓冲区以响应收到的SYN,然后服务器发送一个SYNACK作为响应,并等待一个来自客户端的ACK报文段。如果客户端没有发送一个ACK来完成三次握手的第三步,最终(通常一分钟或更久以后)服务器会终止这个半开的连接并收回分配的资源。 这个TCP连接管理协议为一种典型的被称为SYN泛洪攻击的拒绝服务攻击(DoS)提供了舞台。在这个攻击中,攻击...
论述tcp三次握手过程
最新发布
04-11
TCP三次握手是建立TCP连接的过程,确保通信双方能够正常进行数据传输。以下是TCP三次握手的过程: 1. 第一次握手(SYN):客户端向服务器发送一个SYN包,请求建立连接。该包中包含一个随机生成的初始序列号(ISN)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mangoBUPT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值