TCP的三次握手及四次挥手,这主要也是体现了TCP的可靠性,当确认连接的时候才会传输数据,否则无法进行消息的数据的互动!主要是安全可靠!
TCP的报文格式如下:
所谓的三次握手(Three-Way-Handshake):即建立TCP连接,就是指建立一个TCP连接时,需要客户端和服务端总共发送3
个包已确认连接的建立。在socket编程中,这一过程由客户端执行connect来完成触发,整个流程如下图:
位码即tcp标志位,有6种标示:
(1)序号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。
(2)确认序号:Ack序号,占32位,只有ACK标志位为1时,确认序号字段才有效,Ack=Seq+1。
这里的ACK和Ack是不一样的,一个是标志位ACK,只有当ACK=1时,确认序列号Ack=Seq+1才有意义;
(3)标志位:共6个,即URG、ACK、PSH、RST、SYN、FIN等,具体含义如下:
SYN(synchronous建立联机)
ACK(acknowledgement 确认)
PSH(push传送)
FIN(finish结束)
RST(reset重置)
URG(urgent紧急)
Sequence number(顺序号码)
Acknowledge number(确认号码)
3次握手大致流程如下
(1)第一次握手:客户端将SYN设置为1,表示要建立一个新的连接,并随机产生一个序列值Seq=M,并将该数据包发给服务器
客户端进入FIN_SEND状态;
(2)第二次握手:服务器收到数据包后由标志位SYN=1知道客户端要建立一个连接,服务器将确认ACK和SYN都置为1,Ack=M+1;
并随机产生一个Seq=N,并将该数据包发给客户端,服务器进入SYN_RCVD状态;
(3)第三次握手:客户端收到确认后,检查Ack是否为M+1,ACK是否为1,服务器时候同意建立一个连接(有可能达到了服务器建立
客户端的上线),那么这里的ACK=0,表示无效,如果正确,则建立成功,客户端和服务器都进入ESTABLISHED
状态,完成三次握手,随后服务器和客户端之间就开始传输数据了!
这就是三次握手;
SYN攻击:
在第二次握手之后,收到客户端的ACK之前的TCP连接属于半连接(half-open-connect),此时服务器处于SYN_RECV状态,当收到客户端的ACK后才是establish状态,SYN攻击就是客户端在短时间内伪造大量的不存在的地址,并向服务器不断的发送SYN包,服务器恢复确认包,并等待客户端的恢复,因为那些IP是不存在的,所以服务器需要不断的重发直至超时,这些伪造的SYN包占用未连接队列,导致正常请求的SYN请求队列满而被丢弃,从而引起系统的瘫痪和拥塞。SYN攻击是一种典型的DDOS攻击,检测的方式也十分简单:即当服务器上有大量的半连接状态的源IP地址是随机的,那说明该机器遭受SYN攻击了。
可以用命令查看:netstat -nap |grep SYN_RECV 查看链接的状态是否正常,是否都是半连接状态,无效随机的IP!
四次挥手(Four-Way Wavehand):
有建立连接就有断开连接,那么断开一个TCP连接则需要4次数据包的发送:在socket编程中,这一过程由客户端和服务器任意一端执行close()来触发:由于TCP是采用全双工的工作方式,每个所以每个方向都必须进行单独关闭,这一原则是A数据发送完成后,发送一个FIN来要求终止这个A方向的连接,收到一个FIN只表示这一个A->B方向没有数据流动了,不会再收到A的数据了,但是在这个连接上B任然能发送数据,A依然能就收数据,直到B也发送一个FIN后,首先发起关闭的A主动关闭连接,而B则被动断开;具体过程如下
(1)第一次挥手:客户端发起一个FIN和一个Seq=M,要求关闭客户端到服务器之间的数据传递,客户端进入FIN_WAIT1状态;
(2)第二次挥手:服务器收到FIN后,发送一个ACK=1,和Ack=M+1表示知道了,进入CLOSE_WAIT状态;
(3)第三次挥手:当服务器的数据传递完后,再发送一个FIN和一个Seq=N来确定断开连接,等待最后一个ACK的到来;
(4)第四次挥手:此时一直等待的客户端接收到FIN信号表示服务器也要断开了,没数据传送了,变发送一个Ack=N+1,主动断开了,然后服务器也就被动断开了;
为什么建立连接需要3次而断开需要4次呢:
这是因为服务器在listen的状态下,收到建立连接请求的SYN报文后,把SYN和ACK放在一个报文里发送给客户端。而关闭连接时,由于TCP属于全双工工作方式,它把FIN和ACK分了两次发,也就是在客户端请求断开时,服务器可以立即中断,也可以把自己要发给客户端的数据发送完以后在发送FIN被动中断。主要是看服务器还有没有数据要发送,如果服务器也是将FIN和ACK直接一起发给客户端,那么也就是三次挥手了!!
下面是利用C语言编写的一个非阻塞(利用select实现)的客户端和服务器源码:
select函数原型
int select (int maxfdp1, fd_set *readset, fd_set *writeset, fd_set *exceptset, const struct timeval * timeout);
a)返回值
>0:就绪的描述符
-1:出错
0 :超时
struct timeval{
long tv_sec; // seconds
long tv_usec; // microseconds
}
b)具体解释select的参数
int maxfdp是一个整数值,是指集合中所有文件描述符的范围,即所有文件描述符的最大值加1;
fd_set*readfds 文件描述符集合内,是否有数据可读;
fd_set*writefds 文件描述符集合内,是否有数据可写;
fd_set *errorfds 文件描述符集合内,是否有文件发生错误;
struct timeval *timeout是select的超时时间,它可以使select处于三种状态,第一,若将NULL以形参传入,就是将select置于阻塞状态;第二,若将时间值设为0秒0毫秒,就变成一个纯粹的非阻塞函数,不管文件描述符是否有变化,都立刻返回继续执行,文件无变化返回0,有变化返回一个正值;第三,timeout的值大于0,这就是等待的超时时间,即select在timeout时间内阻塞。
服务器端:
#include<stdio.h>
#include<stdlib.h>
#include<netinet/in.h>
#include<sys/socket.h>
#include<arpa/inet.h>
#include<string.h>
#include<unistd.h>
#define BACKLOG 5 //完成三次握手但没有accept的队列的长度
#define CONCURRENT_MAX 8 //应用层同时可以处理的连接
#define SERVER_PORT 11332
#define BUFFER_SIZE 1024
#define QUIT_CMD ".quit"
int client_fds[CONCURRENT_MAX];
int main(int argc, const char * argv[])
{
int i;
char input_msg[BUFFER_SIZE];
char recv_msg[BUFFER_SIZE];
//本地地址
struct sockaddr_in server_addr;
server_addr.sin_family = AF_INET;
server_addr.sin_port = htons(SERVER_PORT);
server_addr.sin_addr.s_addr = inet_addr("127.0.0.1");
bzero(&(server_addr.sin_zero), 8);
//创建-socket
int server_sock_fd = socket(AF_INET, SOCK_STREAM, 0);
if(server_sock_fd == -1)
{
perror("socket error");
return 1;
}
//绑定-socket
int bind_result = bind(server_sock_fd, (struct sockaddr *)&server_addr, sizeof(server_addr));
if(bind_result == -1)
{
perror("bind error");
return 1;
}
//侦听-listen
if(listen(server_sock_fd, BACKLOG) == -1)
{
perror("listen error");
return 1;
}
//fd_set
fd_set server_fd_set;
int max_fd = -1;
struct timeval tv;
//超时时间设置
while(1)
{
tv.tv_sec = 20;
tv.tv_usec = 0;
FD_ZERO(&server_fd_set);
FD_SET(STDIN_FILENO, &server_fd_set);
if(max_fd <STDIN_FILENO)
{
max_fd = STDIN_FILENO;
}
//printf("STDIN_FILENO=%d\n", STDIN_FILENO);
FD_SET(server_sock_fd, &server_fd_set);
//服务器端socket
// printf("server_sock_fd=%d\n", server_sock_fd);
if(max_fd < server_sock_fd)
{
max_fd = server_sock_fd;
}
//客户端连接
for( i =0; i < CONCURRENT_MAX; i++)
{
if(client_fds[i] != 0)
{
//printf("client_fds[%d]=%d\n", i, client_fds[i]);
FD_SET(client_fds[i], &server_fd_set);
if(max_fd < client_fds[i])
{
max_fd = client_fds[i];
}
}
}
int ret = select(max_fd + 1, &server_fd_set, NULL, NULL, &tv);
if(ret < 0)
{
perror("select 出错\n");
continue;
}
else if(ret == 0)
{
printf("select 超时\n");
continue;
}
else
{
if(FD_ISSET(STDIN_FILENO, &server_fd_set))
//ret 为未状态发生变化的文件描述符的个数
{
printf("发送消息:\n");
bzero(input_msg, BUFFER_SIZE);
fgets(input_msg, BUFFER_SIZE, stdin);
if(strcmp(input_msg, QUIT_CMD) == 0)
//输入“.quit"则退出服务器
{
exit(0);
}
for( i = 0; i < CONCURRENT_MAX; i++)
{
if(client_fds[i] != 0)
{
printf("client_fds[%d]=%d\n", i, client_fds[i]);
send(client_fds[i], input_msg, BUFFER_SIZE, 0);
}
}
}
if(FD_ISSET(server_sock_fd, &server_fd_set))
{
struct sockaddr_in client_address;
//有新的连接请求
socklen_t address_len;
int client_sock_fd = accept(server_sock_fd, (struct sockaddr *)&client_address, &address_len);
printf("new connection client_sock_fd = %d\n", client_sock_fd);
if(client_sock_fd > 0)
{
int index = -1;
for( i = 0; i < CONCURRENT_MAX; i++)
{
if(client_fds[i] == 0)
{
index = i;
client_fds[i] = client_sock_fd;
break;
}
}
if(index >= 0)
{
printf("新客户端(%d)加入成功 %s:%d\n", index, inet_ntoa(client_address.sin_addr), ntohs(client_address.sin_port));
}
else
{
bzero(input_msg, BUFFER_SIZE);
strcpy(input_msg, "服务器加入的客户端数达到最大值,无法加入!\n");
send(client_sock_fd, input_msg, BUFFER_SIZE, 0);
printf("客户端连接数达到最大值,新客户端加入失败 %s:%d\n", inet_ntoa(client_address.sin_addr), ntohs(client_address.sin_port));
}
}
}
for( i =0; i < CONCURRENT_MAX; i++)
{
if(client_fds[i] !=0)
{
if(FD_ISSET(client_fds[i], &server_fd_set))
{
bzero(recv_msg, BUFFER_SIZE);
//处理某个客户端过来的消息
long byte_num = recv(client_fds[i], recv_msg, BUFFER_SIZE, 0);
if (byte_num > 0)
{
if(byte_num > BUFFER_SIZE)
{
byte_num = BUFFER_SIZE;
}
recv_msg[byte_num] = '\0';
printf("客户端(%d):%s\n", i, recv_msg);
}
else if(byte_num < 0)
{
printf("从客户端(%d)接受消息出错.\n", i);
}
else
{
FD_CLR(client_fds[i], &server_fd_set);
client_fds[i] = 0;
printf("客户端(%d)退出了\n", i);
}
}
}
}
}
}
return 0;
}
客户端:
#include<stdio.h>
#include<stdlib.h>
#include<netinet/in.h>
#include<sys/socket.h>
#include<arpa/inet.h>
#include<string.h>
#include<unistd.h>
#define BUFFER_SIZE 1024
int main(int argc, const char * argv[])
{
struct sockaddr_in server_addr;
server_addr.sin_family = AF_INET;
server_addr.sin_port = htons(11332);
server_addr.sin_addr.s_addr = inet_addr("127.0.0.1");
bzero(&(server_addr.sin_zero), 8);
int server_sock_fd = socket(AF_INET, SOCK_STREAM, 0);
if(server_sock_fd == -1)
{
perror("socket error");
return 1;
}
char recv_msg[BUFFER_SIZE];
char input_msg[BUFFER_SIZE];
if(connect(server_sock_fd, (struct sockaddr *)&server_addr, sizeof(struct sockaddr_in)) == 0)
{
fd_set client_fd_set;
struct timeval tv;
while(1)
{
tv.tv_sec = 20;
tv.tv_usec = 0;
FD_ZERO(&client_fd_set);
FD_SET(STDIN_FILENO, &client_fd_set);
FD_SET(server_sock_fd, &client_fd_set);
select(server_sock_fd + 1, &client_fd_set, NULL, NULL, &tv);
if(FD_ISSET(STDIN_FILENO, &client_fd_set))
{
bzero(input_msg, BUFFER_SIZE);
fgets(input_msg, BUFFER_SIZE, stdin);
if(send(server_sock_fd, input_msg, BUFFER_SIZE, 0) == -1)
{
perror("发送消息出错!\n");
}
}
if(FD_ISSET(server_sock_fd, &client_fd_set))
{
bzero(recv_msg, BUFFER_SIZE);
long byte_num = recv(server_sock_fd, recv_msg, BUFFER_SIZE, 0);
if(byte_num > 0)
{
if(byte_num > BUFFER_SIZE)
{
byte_num = BUFFER_SIZE;
}
recv_msg[byte_num] = '\0';
printf("服务器:%s\n", recv_msg);
}
else if(byte_num < 0)
{
printf("接受消息出错!\n");
}
else
{
printf("服务器端退出!\n");
exit(0);
}
}
}
}
return 0;
}
本人愚钝,领悟至此,颇有感慨,与己共勉,陋文浅显,见者海涵。
资料参考:
《TCP/IP详解》第一卷
http://uule.iteye.com/blog/2213562
http://blog.csdn.net/renzhenhuai/article/details/12105457
http://www.cnblogs.com/Jessy/p/3535612.html