三次握手,四次挥手

最新推荐文章于 2022-07-01 20:40:33 发布
最新推荐文章于 2022-07-01 20:40:33 发布
阅读量164 收藏
点赞数
分类专栏: 02 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dl674756321/article/details/103211108
版权

一. 什么是三次握手?

  • 最初主机 A 和主机 B 都处于 CLOSED(关闭) 状态。A 主动打开连接,B 被动打开连接,然后 B 进入 LISTEN(监听)状态,等待客户的连接请求。

  • 第一次握手:A 向 B 发出连接请求,请求报文段的同步位 SYN = 1,初始序号 seq = x 。这个报文段不能携带数据,但会消耗掉一个序号。然后 A 进入 SYN_SENT(同步已发送)状态。

  • 第二次握手:B收到请求报文段后,如果同意连接,就向 A 发出确认,确认报文段的 SYN 位和 ACK 位都为 1 ,确认号 ack = x + 1 ,初始序号 seq = y 。这个报文段也不能携带数据,但会消耗掉一个序号。这时 B 进入 SYN_RCVD(同步收到)状态。

  • 第三次握手:A 收到 B 的确认报文段后,还要向 B 发出确认,确认报文段的 ACK 位为 1,确认号 ack = y + 1 ,序号 seq = x + 1 。这个报文段可以携带数据,因为对于客户端 A 来说,已经处于 eatablished 状态建立起了连接,如果不携带数据则不消耗序号。这时TCP连接已经建立,A 进入 ESTABLISHED(已建立连接)状态。B 收到 A 的确认后,也进入已建立连接状态。

在这里插入图片描述
额外的点:

  • ACK 是用来应答的;syn 是用来同步的。
  • 序号 seq 如果是固定的,攻击者很容易猜到后续的确认号,因此 seq 是动态生成的。
  • 第一次和第二次握手不能携带数据;而第三次握手可以携带数据,因为对于客户端 A 来说,已经处于 eatablished 状态建立起了连接。
  • 如果第三次握手的ACK丢失了,导致服务端没有收到,那么服务端会重新发送 SYN + ACK 包给客户端,以便客户端重新发送 ACK 应答包。
      

二. TCP协议为什么要三次握手 ?两次不行吗?四次不行吗?

  两次握手不行,因为:三次握手是为了防止已经失效的连接请求报文段突然又传到了服务端,从而产生错误。 比如:A 发出的第一个连接请求报文段在网路结点长时间滞留了,导致延误到连接释放之后的某个时间才到达 B。 本来这是一个早已失效的报文段,但是 B 会误以为这是 A 又发出一次新的连接请求,于是就向 A 发出确认报文段,同意建立连接。如果不采用第三次握手,那么只要 B 发出确认,B 就认为新的连接已经建立了。但由于 A 并没有发出建立连接的请求,所以不会理睬 B 的确认,也就不会向 B 发送数据,而 B 以为新的连接已经建立,就会一直等待 A 发来数据,这样就白白浪费了 B 的资源。如果采用了三次握手,B 由于收不到确认,就会知道 A 并没有要求建立连接,也就不会又打开连接了。

  四次握手不行,因为在经过三次握手后,客户端和服务端已经可以确认建立连接了,所以没必要再增加握手次数。
  

三. 什么是四次挥手?(四次挥手的流程)

  1. 开始主机 A 和主机 B 都处于已建立连接状态。首先 A 向 B 发出连接释放报文段,并停止发送数据,主动关闭 TCP 连接。报文段首部的终止控制位 FIN 置为 1,序号 seq = u,这个序号等于前面已经传送过的数据的最后一个字节的序号加 1 。这时 A 进入 FIN-WAIT-1(终止等待1)状态,等待 B 的确认。(这个报文段会消耗掉一个序号)
  2. B 收到连接释放报文段后立即向 A 发出确认,确认号 ack = u + 1 ,序号 seq = v,这个序号等于 B 前面已经传送过的数据的最后一个字节的序号加 1 。然后 B 进入 CLOSE-WAIT(关闭等待)状态。此时 TCP 连接处于半关闭状态,也就是 A 已经没有数据要发送了,但 B 若发送数据,A 仍要接收,因为 B 到 A 这个方向的连接并未关闭。A 收到 B 的确认后,就进入 FIN-WAIT-2(终止等待2)状态,等待 B 发送连接释放报文段。
  3. 若 B 已经没有要向 A 发送的数据了,就通知 TCP 释放连接,向 A 发出连接释放报文段,报文段的终止控制位 FIN = 1 ,确认号 ack = u + 1 ,序号 seq = w 。B 进入 LAST-ACK(最后确认)状态,等待 A 的确认。
  4. A 收到 B 的连接释放报文段后,发出确认释放报文段,报文段的确认位 ACK 为 1,确认号 ack = w + 1 ,序号 seq = u + 1(因为前面 FIN 报文段消耗了一个序号)。然后进入 TIME-WAIT(时间等待)状态。此时 TCP 连接还没释放掉,必须经过时间等待计时器设置的 2MSL 时间后,A 才进入关闭状态,MSL 指的是报文最长存活时间。B 一收到 A 的确认,就进入关闭状态。所以在释放连接时, B 结束 TCP 连接的时间要早于 A。

  (A 之所以等待 2MSL 时间,有两个原因(time_wait的作用):一是为了保证 A 发送的最后一个 ACK 报文段能够到达 B,如果这个报文段丢失,导致 B 未收到 A 发来的确认报文,那么 B 会超时重传这个 FIN + ACK 报文段,而 A 就能在 2MSL 时间内收到这个重传的报文段,接着 A 重传一次确认,并重新启动 2MSL 计时器。最后使 A 和 B 都正常进入到关闭状态。二是等待 2MSL 时间,可以使本次连接持续时间内所产生的所有报文段都从网络中消失,使下一个新的连接中不会出现旧的连接请求报文段)
在这里插入图片描述

四. 为什么要有四次挥手,三次挥手为什么不行?

  • 关闭连接时,服务端收到 FIN 终止报文后,并不能立即关闭连接,而是先回复一个 ACK 确认报文给客户端,告诉客户端“你发的 FIN 终止报文我已收到”,然后服务端进入(closed-wait) 关闭等待状态,这么做的目的是为了让服务端将数据都发送完毕,发送完毕后服务端才再发送 FIN 终止报文来释放连接。
注意:四次挥手为什么第二次跟第三次不能合并, 第二次和第三次之间的等待是什么?
  • 当服务器执行第二次挥手之后, 此时客户端不会再向服务端发送数据, 但是服务端可能还正在给客户端发送数据(可能是客户端上一次请求的资源还没有发送完毕), 所以服务端会等把数据传输完毕之后再发送释放连接报文(也就是第三次挥手)。

五. TIME-WAIT 过多的原因?影响?解决办法?

原因: 高并发可以让服务器在短时间内占用大量端口,端口范围是0~65535,客户端每断开一个连接,该连接就会进入timewait状态,默认60s超时回收。在这种高并发场景下容易造成TIME-WAIT过多,没有端口可用,导致连接失败。

解决办法:

  • 编辑内核文件,允许 TIME-WAIT sockets 重新用于新的TCP连接: 编辑内核文件 /etc/sysctl.conf ,里面的 reuse 默认为0,将它改为1,表示开启重用,开启后可以允许 TIME-WAIT sockets 重新用于新的TCP连接。
  • 开启 TIME-WAIT sockets 的快速回收: recycle 默认为0,将它改为1。
  • 修改系統默认的 TIMEOUT 时间,默认为60秒,可以修改为30秒
喵了个咪的回忆丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三次握手四次挥手问题总结
weixin_43694656的博客
03-28 170
1.为什么要三次握手? 按理说为了通信,只要两次就够了,即一来一回,就能表示能接受和发送信息,通信正常。为什么客户机还要再确认一次? 为了防止无效链接请求的干扰。 因为TCP是可靠协议,假设服务机了一次请求连接,由于网络问题没有送达服务器,发送第二次连接请求送到了服务器,并且服务器发送了ack。此时第一次发送的请求连接送达服务机,若没有第三次确认,服务机便将此连接作为新的连接请求。若有三次握手,则服务器不理此无效请求连接报文,也不建立TCP连接了。 ** 2.为什么要四次挥手 挥手是为了结束TC
【图文超详解】TCP三次握手机制,为什么两次不行?
m0_48256515的博客
04-30 3584
什么是传输层? 传输层是计算机网络OSI模型中的第四层,在传输层中定义了两个最主要的协议TCP和UDP协议; 传输层的主要任务是为两台主机进程之间的通信提供服务。应用程序利用该服务传送应用层报文。该服务并不针对某一特定的应用,多种应用可以使用同一个传输层服务。由于一台主机可同时运行多个线程,因此传输层有复用和分用的功能。所谓复用就是指多个应用层进程可同时使用下面传输层的服务,分用和复用相反,是传输层把收到的信息分别交付上面应用层中的相应进程。传输层定义了两个主要协议:传输控制协议(TCP)和用户数据报协议(
超详细解释什么是三次握手四次挥手!看完不你来打我
weixin_44880685的博客
03-07 3239
最近可能是和网络干上了,就想写一点儿和网络有关的东西。 今天给大家讲一讲什么是三次握手四次挥手。 在tcp/ip四层协议中,将网络通信模型划分为四层,分别是应用层,传输层,网络层,网络访问层。今天我们要说的这个,位于传输层中。 tcp协议在传输层中可谓是家喻户晓的协议,它是一种面向连接的稳定的传输协议,既然他面向连接,那么,在我们使用和结束时,肯定要进行连接的创建和关闭。 而我们的三次握手,就...
为什么TCP挥手时不能像握手那样三次完成
weixin_30458043的博客
03-06 250
TCP是全双工的,A发起断开连接操作只能说明A不发送任何数据了,B的ACK确认收到断开请求,而B可以选择不断开,继续向A发送数据。(此时服务器是 CLOSE-WAIT状态,TCP连接出于半关闭状态,即A已经没有数据要发送了,但B若发送数据,A仍要接受,这个状态可能持续一段时间) 如果服务器段将ACK(第二次挥手)和FIN(第三次挥手)合并成一块发过去的话,这就意味着一方关闭,另一方也要被迫关...
什么是“三次挥手”和“四次握手
wzpny的博客
10-31 7260
文章目录 一、为什么要进行三次握手 二、握手为什么要三次 三、挥手为什么需要三次 四、挥手为什么三次不行 总结 前言 首先,我们先说什么是”三次握手“和”四次挥手“ 1.我们先来简单介绍一下”三次握手“ (1).先来介绍一下里面这些看起来比较高级的字母: SYN--同步序列号请求 seq--全称”Sequencenumber“--序列号 ACK--确认 ESTABLISHED--链接正常建立之后进入数据传输阶段 SYN SENT--发送完第一个SYN报...
三次握手四次挥手.docx
09-05
基于ajax请求过程分析Http协议的三次握手四次挥手过程。 基于ajax请求过程分析Http协议的三次握手四次挥手过程 基于ajax请求过程分析Http协议的三次握手四次挥手过程 基于ajax请求过程分析Http协议的三次握手...
tcp三次握手四次挥手
最新发布
06-05
tcp三次握手四次挥手 TCP 三次握手(Three-Way Handshake) SYN 握手:客户端发送一个带有 SYN(同步序列编号)标志的 TCP 段到服务器,请求建立连接。这表示客户端希望与服务器建立连接,并告知客户端的初始序列号...
TCP三次握手四次挥手的过程详解.md
02-08
TCP三次握手四次挥手的过程详解.mdTCP三次握手四次挥手的过程详解.mdTCP三次握手四次挥手的过程详解.md
巧解HTTP三次握手四次挥手流程(超详细).docx
04-22
TCP三次握手四次挥手详细图解 相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助. TCP三次握手 所谓三次握手...
TCP为什么三次握手四次挥手
qq_35679620的博客
08-04 759
TCP为什么三次握手四次挥手。为什么不是四次握手或者五次挥手 TCP 中的连接是什么,我们简单总结一下:用于保证可靠性和流控制机制的信息,包括 Socket、序列号以及窗口大小叫做连接。所以,建立 TCP 连接就是通信的双方需要对上述的三种信息达成共识,连接中的一对 Socket 是由互联网地址标志符和端口组成的,窗口大小主要用来做流控制,最后的序列号是用来追踪通信发起方发送的数据包序号,接收方可以通过序列号向发送方确认某个数据包的成功接收 1.为什么三次握手 三次握手只是tcp中的约束,原因为了解决三个问
三次握手四次挥手
qq_39872626的博客
04-28 365
1.三次握手 三次握手(Three-way Handshake)其实就是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。进行三次握手的主要作用就是为了确认双方的接收能力和发送能力是否正常、指定自己的初始化序列号为后面的可靠性传送做准备。实质上其实就是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号,交换TCP窗口大小信息。 刚开始客户端处于 Closed 的状态,服务端处于 Listen 状态。 进行三次握手: 第一次握手:客户端给服务端发一个 SYN 报文,并指明客户
TCP为什么必须是三次握手四次挥手? 两次不行吗
cwwlzm的博客
07-01 1559
TCP为什么必须是三次握手四次挥手? 两次不行吗
【Web技术】429- TCP为啥要3次握手和4次挥手?
pingan8787
12-03 197
作者:雨点的名字https://www.cnblogs.com/qdhxhz/p/8470997.htmlTCP有6种标识:SYN(建立联机)ACK(确认)PSH(传送)FIN(结...
TCP为什么进行三次握手?为什么两次、四次握手不可以?
Mongo_girl
05-21 835
TCP 三次握手的过程掌握最重要的两点就是客户端和服务端状态的变化,另一个是三次握手过程标志信息的变化,那么掌握 TCP 的三次握手就简单多了。下面就以动画形式进行拆解三次握手过程。 初始状态:客户端处于closed(关闭)状态,服务器处于listen(监听)状态。 第一次握手:客户端发送请求报文将SYN = 1同步序列号和初始化序列号seq = x发送给服务端,发送完之后客户端处于SYN_Send状态。 第二次握手:服务端受到SYN请求报文之后,如果同意连接,以自己的同步序列号SY...
TCP 为什么需要 3 次握手, 为什么 2 次不行, 4 次呢?
qq_41904210的博客
08-24 1777
1、TCP 为什么需要 3 次握手, 为什么 2 次不行, 4 次呢? TCP 的三次握手是为了保证数据的可靠传输的,TCP 是全双工的协议,也就是说通过 TCP 协议发送的协议是要得到回复的,一来一回,所以说对于需要建立 TCP 连接的两端来说,每一端都需要进行一来一回的确认,这就进行三次握手。 1、A 给 B 发送需要建立连接的请求; 2、B 给 A 发送可以建立连接的回复; 3、A 给 B 发送确认收到回复的信息; 如果只进行二次握手: 1、A 给 B 发送需要建立连接的请求; 2、B 给 A 发
是否每次网络请求都需要经过三次握手四次挥手
u012174809的专栏
03-04 2741
当我们知道进行一次网络请求的过程时: 域名解析 --> 发起TCP的3次握手 --> 建立TCP连接后发起http请求 --> 服务器响应http请求,浏览器得到html代码 --> 浏览器解析html代码,并请求html代码中的资源(如js、css、图片等) --> 浏览器对页面进行渲染呈现给用户 我们是否想过同一浏览器请求相同服务器,是否每次请求都是要TCP的3次握手。我试着去百度,果然,和我有相同疑问的还挺多。 正确答案如下: 在最早的http协议中,每进行一
网络知识点【晴】
热门推荐
dl674756321的博客
11-18 1万+
TCP 1.OSI七层模型 物理层:利用传输介质为数据链路层提供物理连接,实现比特流的透明传输。 数据链路层:负责建立和管理节点间的链路。 网络层:通过路由选择算法,为报文或分组通过通信子网选择最适当的路径。 传输层:向用户提供可靠的端到端的差错和流量控制,保证报文的正确传输。 话层:向两个实体的表示层提供建立使用连接的方法。 表示层:处理用户信息的表示问题,如编码、数据格式转换和加密解密等...
HTTPS与HTTP的区别、HTTP1.0和1.1和2.0的区别
dl674756321的博客
05-08 1881
一、HTTP 的优缺点(端口80) HTTP 的优点是连接简单、效率高 HTTP 的缺点: 使用明文进行通信,内容可能被窃听; 不验证通信方的身份,通信方的身份有可能遭遇伪装; 无法证明报文的完整性,报文有可能遭篡改。 二、HTTPS 与 HTTP 的区别(超文本传输安全协议,端口443) 端口号不同:http 的端口号是80,而 https 的端口号是 443. 安全性不同:http 传输的数据是未加密的,而 https 是先用 ssl 建立安全的通信线路,然后再在这条线路上进行 http 通信,
GET 和 POST、转发和重定向
dl674756321的博客
05-08 1595
GET 和 POST 的区别 GET 用于获取资源,POST 用于传输实体主体。 GET 的参数放在 url 中,POST 的参数放在实体主体中。 GET 不改变服务器端的数据,是安全的。POST 更新服务器端的数据,是不安全的。 GET 是幂等的,连续调用多次,客户端接收到的结果是一样的;POST 不是幂等的,如果调用多次,增加多行记录。 对于 GET 方式的请求,浏览器把请求头和请求体一并发送出去;而 POST 先发请求头,再发请求体,实际上是两次请求。 转发和重定向的区别 转发是服务器行
tcg 三次握手四次挥手
07-28
TCP的三次握手四次挥手是用于建立和终止TCP连接的过程。三次握手是指在建立TCP连接时,客户端和服务器之间需要发送3个包来确认双方的接收能力和同步连接双方的序列号和确认号。这个过程主要是为了确保连接的可靠性和正确性。\[2\] 四次挥手是指在终止TCP连接时,需要经过四个步骤来关闭连接。这是由于TCP的半关闭机制造成的,即连接的一端在结束发送后仍然可以接收来自另一端的数据。在四次挥手过程中,双方交换最后的数据和确认信息,然后逐步关闭连接。\[1\] 需要注意的是,在三次握手四次挥手的过程中,并不包含实际的数据传输。只有在连接建立后,双方才开始正式传送数据。而在连接关闭之前,TCP连接将一直保持下去,除非有一方主动关闭连接。\[3\] 总结起来,三次握手是用于建立TCP连接,而四次挥手是用于终止TCP连接。这些过程都是为了确保连接的可靠性和正确性。 #### 引用[.reference_title] - *1* *2* [TCP三次握手四次挥手](https://blog.csdn.net/qq_28345657/article/details/126599058)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [计算机网络之TCP](https://blog.csdn.net/RenLJ1895/article/details/122420159)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值