TCP协议之四次挥手

最新推荐文章于 2023-10-06 14:19:06 发布
最新推荐文章于 2023-10-06 14:19:06 发布
阅读量498 收藏
点赞数
分类专栏: Linux http 文章标签: linux TCP TCP四次挥手 TCP协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenlvzhou/article/details/107178446
版权
Linux 同时被 2 个专栏收录
17 篇文章 0 订阅
订阅专栏
http
4 篇文章 0 订阅
订阅专栏

四次挥手的目的

1.关闭客户端与服务端直接的双向通道

四次挥手的过程

1.当主动方关闭连接时,会发送FIN报文,此时发送方的TCP连接将从ESTABLISHED变成FIN_WAIT1。

2.当被动方收到FIN报文后,内核会自动回复ACK报文,连接状态将从ESTABLISHED变成CLOSE_WAIT,表示被动方在等待进程调用close函数关闭连接。

3.当主动方收到这个ACK后,连接状态由FIN_WAIT1变为FIN_WAIT2,也就是表示主动方的发送通道就关闭了。

4.当被动方进入CLOSE_WAIT时,被动方还会继续处理数据,等到进程的read函数返回0后,应用程序就会调用close函数,进而触发内核发送FIN报文,此时被动方的连接状态变为 LAST_ACK。

5.当主动方收到这个FIN报文后,内核会回复ACK报文给被动方,同时主动方的连接状态由FIN_WAIT2变为TIME_WAIT,在Linux系统下大约等待1分钟后,TIME_WAIT状态的连接才会彻底关闭。

6.当被动方收到最后的ACK报文后,被动方的连接就会关闭

在这里插入图片描述
注意:
1.通常先关闭连接的一方称为主动方,后关闭连接的一方称为被动方。
2.四次挥手过程只涉及了两种报文,分别是FIN和ACK。其中FIN就是Finish结束连接的意思,谁发出FIN报文,就表示它将不再发送任何数据,关闭这一方向的传输通道。ACK是Acknowledge确认的意思,它用来通知对方:你方的发送通道已经关闭。
3.主动关闭连接的,才有TIME_WAIT状态

主动方优化

关闭的连接的方式通常有两种,分别是RST报文关闭和FIN报文关闭。

如果进程异常退出了,内核就会发送RST报文来关闭,它可以不走四次挥手流程,是一个暴力关闭连接的方式。

安全关闭连接的方式必须通过四次挥手,它由进程调用close和shutdown函数发起FIN报文(shutdown参数须传入SHUT_WR或者SHUT_RDWR才会发送FIN)。区别在于close调用后,哪怕对方在半关闭状态下发送的数据到达主动方,进程也无法接收。

FIN_WAIT1状态的优化

参数:

net.ipv4.tcp_orphan_retries
	主动方发送FIN报文后,连接就处于FIN_WAIT1状态下,该状态通常应在数十毫秒内转为FIN_WAIT2。只有迟迟收不到对方返回的ACK时,可以用netstat -anpt | grep FIN_WAIT1来查看,(注意,orphan虽然是孤儿的意思,该参数却不只对孤儿连接有效,事实上,它对所有FIN_WAIT1状态下的连接都有效),默认值是 0,特指8次

net.ipv4.tcp_max_orphans
	定义了孤儿连接的最大数量。当进程调用close函数关闭连接后,无论该连接是在FIN_WAIT1状态,还是确实关闭了,这个连接都与该进程无关了,它变成了孤儿连接。Linux系统为防止孤儿连接过多,导致系统资源长期被占用,就提供了tcp_max_orphans参数。如果孤儿连接数量大于它,新增的孤儿连接将不再走四次挥手,而是直接发送RST复位报文强制关闭。
FIN_WAIT2状态的优化

参数:

net.ipv4.tcp_fin_timeout
	当主动方连接收到ACK进入FIN_WAIT2状态后,就表示主动方的发送通道已经关闭,接下来将等待对方发送FIN报文,关闭对方的发送通道。这时,如果连接是用shutdown函数关闭的,连接可以一直处于FIN_WAIT2状态。但对于close函数关闭的孤儿连接,这个状态不可以持续太久,而tcp_fin_timeout控制了这个状态下连接的持续时长。它的默认值是60秒。这意味着对于孤儿连接,如果60秒后还没有收到FIN报文,连接就会直接关闭。这个值与TIME_WAIT状态的持续时间是相同的
TIME_WAIT状态的优化

TIME_WAIT是主动方四次挥手的最后一个状态。当主动方收到被动方发来的FIN报文后,主动方会立刻回复ACK,表示确认对方的发送通道已经关闭,接着就处于 TIME_WAIT状态。在Linux系统,TIME_WAIT状态会持续60秒(2个MSL)后才会进入关闭状态。

TIME_WAIT状态的连接,在主动方看来确实已经关闭了。然而,被动方没有收到ACK报文前,连接还处于LAST_ACK状态。如果这个ACK报文没有到达被动方,被动方就会重发 FIN 报文。重发次数仍然由前面介绍过的tcp_orphan_retries参数控制。

如果主动方不保留TIME_WAIT状态,会发生什么呢?此时连接的端口恢复了自由身,可以复用于新连接了。然而,被动方的FIN报文可能再次到达,这既可能是网络中的路由器重复发送,也有可能是被动方没收到ACK时基于tcp_orphan_retries参数重发。这样,正常通讯的新连接就可能被重复发送的FIN报文误关闭。保留TIME_WAIT状态,就可以应付重发的FIN报文,当然,其他数据报文也有可能重发,所以TIME_WAIT状态还能避免数据错乱。

参数:

net.ipv4.tcp_max_tw_buckets
	当服务器的并发连接增多时,相应地,同时处于TIME_WAIT状态的连接数量也会变多,此时就应当调大该参数值,减少不同连接间数据错乱的概率。当然,该值也不是越大越好,毕竟内存和端口号都是有限的。
	
net.ipv4.tcp_tw_reuse与net.ipv4.tcp_timestamps
	如果服务器会主动向上游服务器发起连接的话,就可以把tcp_tw_reuse参数设置为1,它允许作为客户端的新连接,在安全条件下使用TIME_WAIT状态下的端口。要想使tcp_tw_reuse生效,还得把timestamps参数设置为1。

主动方优化

被动关闭的连接方应对非常简单,它在回复ACK后就进入了CLOSE_WAIT状态,等待进程调用close函数关闭连接。因此,出现大量CLOSE_WAIT状态的连接时,应当从应用程序中找问题。

当被动方发送FIN报文后,连接就进入LAST_ACK状态,在未等到ACK时,会在net.ipv4.tcp_orphan_retries参数的控制下重发FIN报文。

参考文档

1.https://time.geekbang.org/column/article/238388
2.https://mp.weixin.qq.com/s/Jgo_P1oKRHffurkoek0oVw
3.https://time.geekbang.org/course/detail/100026801-128141

chenlvzhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark协议分析tcp之三次挥手和四次挥手数据包.zip
03-13
Wireshark协议分析之TCP的三次握手和四次挥手,内含两个数据包,一个是三次握手,一个是四次挥手
为什么TCP需要三次握手,四次挥手
qq_33426324的博客
04-06 3732
文章目录为什么需要三次握手?三次握手为什么不是两次或者四五六次握手呢?为什么需要四次挥手四次挥手那为什么是两个MSL呢:为什么不是三次挥手呢?什么是SYN Flood(洪水) 攻击半连接队列和全连接队列、SYN TimeoutSYN Flood攻击防御SYN Flood攻击 TCP是一个面向连接的,可靠的,字节流的,传输层的协议,在数据发送前,通信双方需要建立‘连接’,来保存一份关于对方的信息。它...
Tcp为什么是4次挥手呢?为什么是3次握手,不能是3次挥手呢?
坚持
03-14 4219
1、tcp是全双工的协议、因此双发都会向对方发送协议四次挥手如下: 1、客户端执行主动关闭,发送 fin的包(fin),表示客户端的数据发送完毕。 2、服务端执行被动关闭,发送确认 ask 包。 3、服务端给客户端发送 fin,告诉客户端我也要关闭。 4、客户端确认服务端的ask的包。 思考:根据三次握手,那么为什么不能是三次挥手呢?中间的两个部分为什么...
TCP为什么是四次挥手而不是三次挥手?
SPENDHGL的博客
10-06 2095
四次挥手是为了确保双方都能够安全地关闭TCP连接,而不会导致数据包丢失或混乱
netty tcp服务端主动断开客户端_图解TCP三次握手和四次挥手
weixin_39622905的博客
12-04 294
三次挥手为什么建立连接需要三次握手?三次握手的目的:为了防止已经失效的连接请求报文段突然又传到服务端,因而产生错误,保证在信道上传输可靠的数据第一次握手:客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入S...
【图文详解】总结TCP四次挥手机制原理,为什么需要四次挥手,2MSL有什么意义?
m0_48256515的博客
04-30 3563
一、什么是四次挥手四次挥手TCP 连接的释放,这里假设客户端主动释放连接。在挥手之前主动释放连接的客户端结束 ESTABLISHED 阶段,随后开始四次挥手。 首先客户端向服务端发送一段TCP报文表明想要释放TCP连接,其中: 首先客户端向服务端发送一段TCP报文,表示想要释放TCP连接,其中: 标志位为FIN(表示请求释放连接),序号Seq=u; 随后客户端进入FIN-WAIT-1阶段,即半关闭阶段,并且停止向服务端发送通信数据; 服务端接收到客户端请求断开连接的FIN报文后,结束EST.
详解TCP四次挥手
Mr_Malei的博客
08-18 1517
TCP四次挥手的目的是什么? 三次握手是为了建立TCP连接 四次挥手是为了断开TCP连接 TCP四次挥手由谁发起? 由客户端或服务端任一方执行close来触发。 简单描述一下TCP四次挥手的过程 第一次挥手:客户端发送FIN请求来关闭客户端到服务端的数据传送(并不代表不能交互)功能,来告诉服务端,客户端已准备好关闭连接了。 第二次挥手:服务端收到FIN请求后,返回ACK确认请求,告诉客户端你的请求我收到了,但是我还有数据正在传输,请等待服务端像客户端发送FIN请求。 第三次挥手:服务端完成数据传输,
TCP四次挥手
jun2016425的博客
08-12 4551
TCP连接的终止需要进行四次挥手才能完成,它的过程如下图 (这里假设终止有客户端发起,但是无论是客户端还是服务器都可以发起, 即下图中客户端和服务器的位置对调也是可以的): 第一次挥手 客户端发送FIN给服务器,客户端状态由 ESTABLISHED 变为 FIN_WAIT_1。 第二次挥手 服务器收到ACK且发送FIN给客户端,服务器状态由 ESTABLISHED 变为 CLOSE...
三次握手于四次挥手.docx
09-05
基于ajax请求过程分析Http协议的三次握手和四次挥手过程。 基于ajax请求过程分析Http协议的三次握手和四次挥手过程 基于ajax请求过程分析Http协议的三次握手和四次挥手过程 基于ajax请求过程分析Http协议的三次握手...
tcp三次握手四次挥手.md
04-09
TCP(传输控制协议)的三次握手和四次挥手是用于建立连接和释放连接的重要过程。 三次握手的过程如下: 1. 客户端向服务器发送SYN包(同步序列编号),请求建立连接,并包含自身的数据序列号。 2. 服务器收到SYN包...
五、TCP四次挥手1
08-03
五、TCP四次挥TCP四次挥过程和状态变迁TCP 断开连接是通过四次挥式双都可以主动断开连接,断开连接后主机中的「资源」将被释放客户端打算关闭连接,此时会发送个
TCP为什么握手需要三次,挥手需要四次
01-07
为什么TCP协议中握手需要三次,挥手需要四次 握手需要三次,举个简单的例子,我们想一下日常生活中的握手的场景,首先我们要伸出手,当别人看到你伸出手时,别人也会伸出手。这羊当你看到别人的手伸出来,这样你们两...
TCP四次挥手详解以及小实验
GeniusLS的博客
09-15 1283
详细介绍了TCP四次挥手几个过程,以及各种场景的思考和每一个点的设计细节。包括对于四次挥手所做的小实验。
协议中的四次挥手
荣山的博客
12-21 266
协议中的四次挥手
TCP四次挥手
weixin_44105468的博客
08-10 3880
四次挥手是客户端和服务端断开连接的途径。 一.四次挥手的过程: 第一次挥手: 客户端打算关闭连接,此时会发送⼀个 TCP ⾸部 FIN 标志位被置为 1 的报⽂,也即 FIN 报⽂,之后客户端进⼊ FIN_WAIT_1 状态。 第二次挥手: 服务端收到该报⽂后,就向客户端发送 ACK 应答报⽂,接着服务端进⼊ CLOSED_WAIT 状态。 第三次挥手: 客户端收到服务端的 ACK 应答报⽂后,之后进⼊ FIN_WAIT_2 状态。但此时服务端可能还有一些数据未处理完。等待服务端处理完数据后,
简述TCP四次挥手
热门推荐
LinconKong
03-14 1万+
四次握手主要用到了两个标志位(ACK&FIN): ACK 示意参考:TCP三次握手 FIN: 终止数据传输标志位---->当FIN为1的时候代表此数据为终止断开连接的请求 四次挥手流程: 由于TCP连接是双向传输的对等的模式即双工 wiki百科定义: 全双工(full-duplex)的系统允许二台设备间同时进行双向资料传输。全双工的系统可以用复线铁路类比。两个方向的车辆因使用不同的轨道,因此不会互相影响。 一般的电话、手机就是全双工的系统,因为在讲话时同时也可以听到对方的声音 意思是说
TCP三次握手和四次挥手以及原因
KAIKAI_ING的博客
10-13 1129
TCP三次握手和四次挥手以及11种状态 1、三次握手 置位概念:根据TCP的包头字段,存在3个重要的标识ACK、SYN、FIN ACK:表示验证字段 SYN:位数置1,表示建立TCP连接 FIN:位数置1,表示断开TCP连接 三次握手过程说明: 1、由客户端发送建立TCP连接的请求报文,其中报文中包含seq序列号,是由发送端随机生成的,并且将报文中的SYN字段置为1,表示需要建立T...
TCP的TIME_WAIT连接数超过65536会怎样?tcp_max_tw_buckets作用?
qq_37201232的博客
06-21 1661
TCP的TIME_WAIT连接数超过65536会怎样?tcp_max_tw_buckets作用?
glances – 系统监控工具
chenlvzhou的专栏
05-17 2295
Glances是一个相对比较新的系统监控工具,用 Python 编写的,使用 psutil 库从系统获取信息。你可以用它来监控 CPU、平均负载、内存、网络接口、磁盘 I/O,文件系统空间利用率、挂载的设备、所有活动进程以及消耗资源最多的进程。Glances 有很多有趣的选项。它的主要特性之一是可以在配置文件中设置阀值(careful小心、warning警告、critical致命),然后它会用不同颜
tcp协议三次握手四次挥手
最新发布
04-12
TCP协议是一种可靠的传输协议,它通过三次握手建立连接和四次挥手断开连接。下面是TCP协议三次握手和四次挥手的过程: 1. 三次握手: a. 第一次握手:客户端向服务器发送一个SYN(同步)包,其中包含一个随机生成的初始序列号(ISN)。 b. 第二次握手:服务器收到SYN包后,会发送一个SYN+ACK(同步+确认)包作为响应,其中包含确认号(ACK)和自己的初始序列号。 c. 第三次握手:客户端收到服务器的SYN+ACK包后,会发送一个ACK(确认)包给服务器,确认号为服务器的初始序列号加1。 2. 四次挥手: a. 第一次挥手:当客户端要关闭连接时,发送一个FIN(结束)包给服务器。 b. 第二次挥手:服务器收到FIN包后,会发送一个ACK包作为响应,确认收到了客户端的关闭请求。 c. 第三次挥手:服务器发送一个FIN包给客户端,表示服务器也准备关闭连接。 d. 第四次挥手:客户端收到服务器的FIN包后,发送一个ACK包作为响应,确认收到了服务器的关闭请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值