1 三次握手 四次挥手
服务端 先从close到listen
然后第一个syn报文 客户端 生成初始序列号 client_isn (就是iternal sequence number 初始序列号) 然后放到TCP首部的序列号端里 然后把SYN标志位置一 然后发送给服务器端 之后处于SYN-SENT状态
服务器收到客户端的SYN报文后,把自己的序号server_isn放进tcp首部序列号段,确认应答号填client_isn+1 把SYN和ACK置1(标志位) 然后发给客户端 自己进入SYN-RCVD状态
客户端收到服务器报文后,还要再回一个应答报文。首先把ACK标志位置为1 然后确认应答号填入server_isn+1 这次报文可以携带客户到服务器的数据,之后客户端处于ESTABLISHED状态
服务器收到客户端的应答报文后,也进入ESTABLISHED状态。、
2 为什么需要三次握手?
1 阻止重复历史连接的初始化 :第三次握手时 客户端有足够的上下文来判断这是不是一个历史连接(序列号过期或者超时)如果过期会向服务器发送RST表示中止这次连接
2 同步双方的序列号: 保证双方的序列号都被可靠的同步
3 避免资源浪费: 如果只有两次的话 那么服务器每收到一个SYN都要分配资源 如果说网络阻塞 客户端没收到服务器端的ACK报文的话 那只能重复发送SYN 服务器就会重复分配资源、、
3 SYN攻击
服务器端的资源分配是在二次握手时分配的,而客户端的资源是在完成三次握手时分配的
避免方式
1 修改半连接队列大小
2 syn cookie 不将其加入半连接队列
linux和arm架构这里还是得先学学以后再去背
扫一扫
742
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
