关于TCP连接三次握手的详细总结

最新推荐文章于 2021-12-28 21:31:50 发布
最新推荐文章于 2021-12-28 21:31:50 发布
阅读量696 收藏 1
点赞数
分类专栏: note 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RitaAndWakaka/article/details/115867572
版权

三次握手的过程:

开始时客户端状态:CLOSED

开始时服务器状态:LISTEN

第一次握手

第二次握手

第三次握手

From A to B

客户端 → 服务器

服务器 → 客户端

客户端 → 服务器

状态

客户端:

CLOSED → SYN_SENT

服务器:

LISTEN→ SYN_RCVD

客户端:

SYN_SENT → ESTABLISHED

服务器收到ACK报文后:

SYN_RCVD → ESTABLISHED

报文名字

SYN连接请求报文

SYN-ACK连接确认报文

ACK报文

发的啥

(TCP标志位)

SYN = 1, ACK = 0

初始序号(ISN):seq = x

SYN = 1,ACK = 1

确认号=客户端初始序列号(ISN)+ 1:

ack = x + 1

seq = y

ACK = 1

确认号=服务器初始序列号(ISN)+ 1:ack = y + 1

seq = x + 1(客户端初始seq = x,发送一个SYN报文后消耗掉一个序号,所以这一次是第二个报文段,序号是x + 1)

消耗序号么?

消耗1个序号

不消耗

如果携带数据,则消耗。

如果不携带数据就不消耗。

表示啥

 

表示服务器已经收到了客户端的SYN

表示客户端已经收到服务器的SYN。

 

报文能否携带数据?

不能

不能

半连接队列和全连接队列

 

服务器端收到客户端的SYN-ACK连接确认报文后,此时服务器处于SYN_RCVD状态,双方还没有完全建连接,服务器将此状态下的连接请求放在半连接队列中。

如果 SYN 半连接队列已满,只能丢弃连接吗?

并不是这样。

开启 syncookies 功能就可以在不使用 SYN 队列的情况下成功建立连接。syncookies 是这么做的:服务器根据当前状态计算出一个值,放在己方发出的 SYN+ACK 报文中发出,当客户端返回 ACK 报文时,取出该值验证,如果合法,就认为连接建立成功。

服务器端收到客户端发送的ACK确认后,完成三次握手,TCP连接建立。建立的连接就放到全连接队列中。

当全连接队列满了就可能出现丢包现象。

握手失败怎么办?

客户端发送 SYN 开启了三次握手,之后客户端连接的状态是 SYN_SENT,然后等待服务器回复 ACK 报文。

正常情况下,服务器会在几毫秒内返回 ACK,但如果客户端迟迟没有收到 ACK 会怎么样呢?

客户端会重发 SYN,重试的次数由 tcp_syn_retries 参数控制,默认是 6 次。

当第三次握手失败时,服务器并不会重传ACK报文,而是直接发送RST报文段,进入CLOSED状态。这样做的目的是为了防止SYN洪泛攻击。

 

为什么需要三次握手?(三次握手的目的是什么?能不能用两次握手达到同样的目的?

 

第一次握手

第二次握手

第三次握手

三次握手的目的:

1.确认双方的接收能力和发送能力是否正常

2.指定初始化序列号,为后面的可靠性传输做准备。

进行的操作

客户端发包,服务端收到包

服务器发包,客户端收到包

客户端发包,服务端收到包

谁,得出什么结论?

服务器知道,客户端的发送能力和服务器的接收能力正常。

客户端知道,客户端的接收发送ok

服务器的接收发送ok

服务器知道,客户端的接收能力和发送能力ok,服务器的接收和发送能力ok

 

因此需要三次握手才能确认双方的接收和发送能力是否正常。

三次握手过程中可以携带数据吗?

只有第三次握手的时候可以携带数据。

为什么这样?

如果第一次握手可以携带数据,会让服务器更加容易收到攻击。

如果第一次握手可以携带数据,如果有人恶意攻击服务器,可以在第一次握手中的 SYN连接请求报文 中放入大量数据。因为攻击者不关心服务器的发送和接收能力是否正常,当客户端疯狂重复发送 SYN连接请求报文,会让服务器花费很多时间空间来接收这些报文。

第三次握手,此时客户端已经处于 ESTABLISHED 状态。对于客户端来说,他已经建立起连接了,并且也已经知道服务器的接收、发送能力是正常的了,所以能携带数据也没啥毛病。

什么是SYN(同步序列号:Synchronize Sequence Numbers)攻击?

SYN攻击就是客户端在短时间内伪造大量不存在的IP地址,并向服务器不断发送  SYN连接请求报文  ,服务器回复确认包,并等待客户端确认。由于源地址不存在,因此服务器要不断重发 SYN-ACK连接确认报文 直至超时。这些伪造的SYN包将长时间占用 半连接队列 ,导致正常的SYN连接请求报文因为队列已满而被丢弃,从而因此网络拥塞甚至系统瘫痪。

如何检测SYN攻击?或者说SYN攻击的表现是什么?

当在服务器上看到大量的半连接状态,而且源IP地址是随机的,基本可断定这是一次SYN攻击。

常见的防御SYN攻击的方法有哪些?

(1)缩短超时时间(SYN Timeout)

(2)增加最大半连接数

(3)过滤网关防护

(4)SYN cookies技术

参考博文:https://yuanrengu.com/2020/77eef79f.html

 

生活甜甜好运连连
关注
专栏目录
TCP三次握手图解与实践总结
Tseng
03-14 5787
之前在面试的时候面试官问到了TCP三次握手连接,虽然自己都懂,但是还有很多细节的地方被我忽略了,所以这里提醒下大家,要学好技术,每一个重要知识点都要扣的细一些,不要给自己的知识库留下任何盲区,否则只能是懂得表面不懂原理的半桶水的状态。 稍微有计算机网络基础的人都知道TCP的建立是通过三次握手,但是一个URL的访问,从按下回车键开始,到TCP的建立,中间经历了什么? 以下我把我的总结写下来和大
tcp3次握手实验报告
06-02
捕获TCP连接的过程的数据包。 2)分析三次握手建立TCP连接的过程,描述数据包序列图。(包括 SYN标志和SEQ值) 1)检查FTP交互数据报文中用户名和密码是否用明文传送
TCP三次握手简单总结
蓝蓝的天空专栏
05-01 484
TCP为啥是三次握手? 为了可靠连接,并且达到可靠连接的最少握手次数 啥是可靠连接? 让B/S端都知道彼此都可以正常的发送和接收数据的。 第一次握手 B发完数据后,啥都不知道。 S接收到数据后,知道B发送数据正常 ,自己接收数据正常。 第二次握手 S发完数据后,它的思想还停留在一阶段,只知道B发正常,自己收正常。 B接收到数据后,知道自己发收正常,S发收也正常。 第三次握手 S接收到数据后...
TCP三次握手四次挥手总结(流程、常见问题、会发生的攻击、防范方法)
scuzoutao的博客
08-17 9594
三次握手 我们先明确两个定义: 1,client为数据发送方 2,server为数据接收方 好,下面进行三次握手总结: 1,client想要向server发送数据,请求连接。这时client想服务器发送一个数据包,其中同步位(SYN)被置为1,表明client申请TCP连接,序号为j。 2,当server接收到了来自client的数据包时,解析发现同步位为1,便知道c...
TCP/IP三次握手总结
u011721450的博客
06-29 580
三次握手指的是客户端与服务器端的三次握手协议: TCP 三次握手的解读我们先看一下最初的过程,服务器端通过 socket,bind 和 listen 完成了被动套接字的准备工作,被动的意思就是等着别人来连接,然后调用 accept,就会阻塞在这里,等待客户端的连接来临;客户端通过调用 socket 和 connect 函数之后,也会阻塞。接下来的事情是由操作系统内核完成的,更具体一点的说,是操作系统内核网络协议栈在工作。下面是具体的过程: 1、客户端的协议栈向服务器端发送了 SYN 包,并告诉.
TCP三次握手PPT课件.ppt
10-09
描述中提到的“TCP三次握手”是TCP连接建立的关键步骤,确保双方都能正确地接收到对方的初始化序列号,并确认通信能力,从而避免了数据丢失或错误的情况。 在TCP三次握手过程中: 1. **第一次握手**:客户端...
TCP三次握手传数据过程图解
01-20
TCP三次握手TCP/IP协议建立可靠连接的重要过程,它确保两个通信端点都能正确地建立连接。在三次握手过程中,第一次握手由客户端发起一个SYN(同步序列编号)请求,第二次握手是服务器回应一个SYN+ACK(同步序列...
TCP三次握手与四次挥手.pdf
04-23
通过这三次握手TCP连接的双方都能确认对方的发送和接收能力是正常的。 接下来,分析TCP四次挥手的过程: 1. 第一次挥手:当客户端完成数据发送任务后,发送一个带有FIN(结束)标志的数据包给服务器端,表示...
我终于搞懂了TCP三次握手和四次挥手(图片案例详解)
01-06
TCP三次握手和四次挥手不管是在开发还是面试中都是一个非常重要的知识点,它是我们优化web程序性能的基础。欢迎学习,一起进步 文章目录一.TCP简介二.TCP数据报结构三....TCP建立连接时要传输三个数据包,俗称三次握手
TCP三次握手与四次挥手详细介绍
08-31
TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,其在建立连接和断开连接时分别采用了“三次握手”和“四次挥手”的过程,确保了通信的可靠性和避免资源浪费。...
tcp实验报告
12-27
tcp协议属于传输层协议,通过面向连接、端到端和可靠数据包发送。在VS2010中,通过c#窗体应用实现简单的服务端和客户端。编程实现一个聊天室系统。该系统首先必须设立服务器,建立完成后必须建立与服务器的连接。建立成功后可以接收客户端输入的信息。该系统包括客户端和服务器端两部分。用户通过客户端发送消息。服务器端在收到消息后,显示在主界面上 实验报告要求有实现过程的流程图,对主要的函数及其参数给予说明,要有实现过程的主要程序段,并对各段程序的功能及作用进行说明。
TCP三次握手、四次挥手总结
笃行
01-13 870
TCP三次握手 注:seq:"sequance"序列号; ack:"acknowledge"确认号; SYN:"synchronize"请求同步标志; ACK:"acknowledge"确认标志"; FIN:"Finally"结束标志。 假设 A 为客户端,B 为服务器端。 首先 B 处于 LISTEN(监听)状态...
关于TCP建立连接需要三次握手总结
lili9415的博客
03-18 1529
一、三次握手介绍 第一次握手:建立连接。 客户端发送连接请求报文段,将SYN位置1,Seq 为x;然后客户端进入SYN_Send状态,等待服务器确认; 第二次握手:服务器收到SYN报文段,并发送SYN+ACK报文段。 服务器收到客户端的SYN报文段,需要对这个SYN报文段进行确认,设置ACK为 x+1 ;同时,自己还要发送SYN请求信息,将SYN位置为1,Seq为 y ;服务器端将上述所有信息放...
TCP三次握手学习心得
hongtaya的博客
11-01 1808
客户端A若要连接服务端B,首先A会向B发送一个连接请求,其中SYN=1,ACK=0,B为了告诉A成功收到了消息,则向A发送一个确认包,其中SYN=1,ACK=1,这时A收到之后又会向B发送一个确认收到确认包的确认包,SYN=0,ACK=1。最后B收到这个包之后,A和B的连接就成功建立。 首先解释下 ...
三次握手实验报告
weixin_33860528的博客
11-27 1465
实验任务 任务: 用科来网络分析系统表示TCP三次握手的原理 思路及实验步骤 首先打开科来网络分析系统并安装启动 登录远程桌面登陆同桌的主机 然后在科来网络系统里面 查看三次握手的信息 第一次握手主机A给主机B发送一个请求包:SYN里面包含我的请求1 和 我所期望B回我的包2 第二次握手主机B给主机A回了一个确认包:里面包含你所期望的包:2,和我...
TCP三次握手、四次挥手总结
weixin_47236538的博客
12-28 793
前言: 无论面试Java、C++、Python还是前端开发,计算机网络TCP的知识可以说是必问的。 本篇文章是对tcp三次握手和四次挥手问题的总结TCP基本认识 2 TCP连接建立过程 3 TCP连接的断开问题 4 socket编程 本篇文章只关注于TCP连接的建立和断开过程,对于流量控制、拥塞控制以及可靠性传输不做过多讲解。 01 TCP的基本认识 先看一下tcp的头部格式 序列号:在建立连接时又计算机生成的随机数作为其初始值,通过SYN包传输给接收端主机,每发送一次数据,就会.
TCP/IP三次握手与四次挥手总结
Zzz助
10-24 1101
三次握手:   客户端A    服务端B 1. A发出请求联机,SYN=1和seq number=i的SYN包给B,并进入SYN_SEND状态 2. B收到后确认联机信息 ,向A发送ACK包(ack=1,ack number=i+1)和一个SYN包(syn=1,seq number=k)给A ,此时B进入SYN_RECE状态 3. A收到B发来的SYN+ACK包,检查ack number是
TCP协议三次握手分析
weixin_43813718的博客
06-01 273
TCP(Transmission Control Protocol) 传输控制协议 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: SYN(synchronous建立联机):建立连接 ACK(acknowledgement 确认):表示响应,为1便是确认连接 Sequence number(顺序号码): 发送这个包的序号 另一个是确认编号(Acknowledgement Number):即接收到的上一次远端主机传来的seq然后+1,再发送给远端主机。提示远端主机已经成
TCP三次握手与四次挥手学习总结(转)
Marmara
03-28 719
学习握手挥手之前,先了解TCP的标志位TCP共有6个标志位,分别是: SYN(synchronous),建立联机。 ACK(acknowledgement),确认。 PSH(push),传输。 FIN(finish),结束。 RST(reset),重置。 URG(urgent),紧急。 OK,我们进入正文=========================================...
TCP协议详解:三次握手连接管理
"TCP三次握手TCP协议中建立连接的关键步骤,确保了通信的可靠性。" 在计算机网络领域,TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP协议在运输层工作,它的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值