面试官问我为啥TCP需要三次握手及四次挥手

最新推荐文章于 2024-10-30 20:02:03 发布
最新推荐文章于 2024-10-30 20:02:03 发布
阅读量1.1k 收藏 20
点赞数 26
文章标签: 网络 tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huanghuozhiye/article/details/135863670
版权

TCP协议特点

TCP是传输层协议,具有以下特点:

  • 基于链接:在传输数据之前需要建立连接,然后再进行传输。
  • 双向通信:一旦建立连接,双方可以进行双向通信。
  • 字节流传输:TCP以字节流为单位进行传输,将数据按字节大小进行编号,接收端通过 ACK 来确认收到的数据编号,通过这种机制,TCP 协议能够保证接收数据的有序性和完整性,因此 TCP 能够提供可靠性传输。
  • 流量控制:使用滑动窗口机制控制数据发送速率。滑动窗口的本质是动态缓冲区,接收端根据自己的处理能力,在 TCP 的 Header 中动态调整窗口大小,通过 ACK 应答包通知给发送端,发送端根据窗口大小调整发送的的速度。
  • 拥塞控制:通过慢启动、拥塞避免、拥塞发生和快速恢复等算法处理网络拥塞。

三次握手与四次挥手

三次握手建连

TCP 是基于链接的,所以在传输数据前需要先建立链接,TCP 在传输上是双工传输,不区分 Client 端与 Server 端,为了便于理解,我们把主动发起建连请求的一端称作 Client 端,把被动建立链接的一端称作 Server 端。

如下图,建连的时序是从上到下,左右两边的绿色字分别代表 Client 端与 Server 端当时的链接状态。

首先建立链接前需要 Server 端先监听端口,因此 Server 端建立链接前的初始状态就是 LISTEN 状态,这时 Client 端准备建立链接,先发送一个 SYN 同步包,发送完同步包后,Client 端的链接状态变成了 SYN_SENT 状态。Server 端收到 SYN 后,同意建立链接,会向 Client 端回复一个 ACK。

由于 TCP 是双工传输,Server 端也会同时向 Client 端发送一个 SYN,申请Server 向 Client 方向建立链接。发送完 ACK 和 SYN 后,Server 端的链接状态就变成了 SYN_RCVD。

Client 收到 Server 的 ACK 后,Client 端的链接状态就变成了 ESTABLISHED 状态,同时,Client 向 Server 端发送 ACK,回复 Server 端的 SYN 请求。

Server 端收到 Client 端的 ACK 后,Server 端的链接状态也就变成了的 ESTABLISHED 状态,此时建连完成,双方随时可以进行数据传输。

SYN 洪水攻击发生的原因,是 Server 端收到 Client 端的 SYN 请求后,发送了 ACK 和 SYN,但是 Client 端不进行回复,导致 Server 端大量的链接处在 SYN_RCVD 状态,进而影响其他正常请求的建连。可以设置 tcp_synack_retries = 0 加快半链接的回收速度,或者调大 tcp_max_syn_backlog 来应对少量的 SYN 洪水攻击。

四次挥手断连

TCP 链接的关闭,通信双方都可以先发起,我们暂且把先发起的一方看作 Client,从图中看出,通信中Client和Server 两端的链接都是 ESTABLISHED 状态,然后 Client 先主动发起了关闭链接请求,Client向Server 发送了一个FIN包,表示 Client 端已经没有数据要发送了,然后 Client 进入了 FIN_WAIT_1 状态。

Server 端收到 FIN 后,返回 ACK,然后进入 CLOSE_WAIT 状态。此时 Server 属于半关闭状态,因为此时Client向Server方向已经不会发送数据了,可是 Server 向 Client 端可能还有数据要发送。

当 Server 端数据发送完毕后,Server 端会向 Client 端发送 FIN,表示 Server 端也没有数据要发送了,此时Server进入 LAST_ACK 状态,就等待 Client 的应答就可以关闭链接了。

Client端收到 Server端的 FIN 后,回复 ACK,然后进入 TIME_WAIT 状态。TIME_WAIT 状态下需要等待 2 倍的最大报文段生存时间,来保证链接的可靠关闭,之后才会进入 CLOSED 关闭状态。而 Server 端收到 ACK 后直接就进入 CLOSED 状态。

为什么需要等待 2 倍最大报文段生存时间之后再关闭链接,原因有两个:

  • 保证 TCP 协议的全双工连接能够可靠关闭;

  • 保证这次连接的重复数据段从网络中消失,防止端口被重用时可能产生数据混淆。

从这个交互流程可以看出,无论是建连还是断链,都是需要在两个方向上进行,只不过建连时,Server 端的 SYN 和 ACK 合并为一次发送,而断链时,两个方向上数据发送停止的时间可能不同,所以不能合并发送 FIN 和 ACK。这就是建连三次握手而断链需要四次的原因。

实际应用中有可能遇到大量 Socket 处在 TIME_WAIT 或者 CLOSE_WAIT 状态的问题。一般开启 tcp_tw_reuse 和 tcp_tw_recycle 能够加快 TIME-WAIT 的 Sockets 回收;而大量 CLOSE_WAIT 可能是被动关闭的一方存在代码 bug,没有正确关闭链接导致的。

半亩方塘立身
关注
面试官,不要再三次握手四次挥手
猿人谷
10-08 38万+
三次握手四次挥手是各个公司常见的考点,也具有一定的水平区分度,也被一些面试官作为热身题。很多小伙伴说这个题刚开始回答的挺好,但是后面越回答越冒冷汗,最后就歇菜了。 见过比较典型的面试场景是这样的: 面试官:请介绍下三次握手 求职者:第一次握手就是客户端给服务器端发送一个报文,第二次就是服务器收到报文之后,应答一个报文给客户端,第三次握手就是客户端收到报文后再给服务器发送一个报文,三次握手就...
动画:用动画给面试官解释 TCP 三次握手过程
小鹿动画学编程
10-12 6万+
作者 | 小鹿 来源 | 公众号:小鹿动画学编程 写在前边 TCP 三次握手过程对于面试是必考的一个,所以不但要掌握 TCP 整个握手的过程,其中有些小细节也更受到面试官的青睐。 对于这部分掌握以及 TCP四次挥手,小鹿将以动画的形式呈现给每个人,这样将复杂的知识简单化,理解起来也容易了很多,尤其对于一个初学者来说。 学习导图 一、TCP 是什么? TCP(Transmissio...
【计算机网络】—— 为什么面试官TCP三次握手四次挥手
chenxiyuehh的博客
08-29 961
TCP连接 我们之前在传输层协议TCP与UDP 中详细介绍了UDP协议和TCP协议格式以及他们各自的特点,我们知道TCP协议是面向连接的,那面向连接就得需要做建立连接,维护连接,断开连接这些工作,其实大家都听过TCP三次握手建立连接,四次挥手断开连接,那我们今天就来具体看看,TCP到底是如何三次握手四次挥手的。 ...
TCP三次握手四次挥手详解(面试常见题)
wwl012345的博客
05-16 2万+
  大概两个月前,一位朋友在面试360集团时,在面试过程中被TCP三次握手四次挥手的相关知识,他当时只知道大概,但当时面试官TCP三次握手过程中发送的数字是多少,他一下子就懵住了,因为这也是他第一次参加面试,准备的并不充分,也根本没想到到具体发送的数字,结果显而易见,最后被刷了。由此可见,TCP三次握手四次挥手在面试中是面试官非常喜欢的题,所以掌握这个知识是十分重要的。   T...
网络 卧槽!牛皮了,面试官居然把TCP三次握手四次挥手的这么详细
热门推荐
WhiteShirtI的博客
05-03 7万+
一、为什么握手是三次,而不是两次或者四次? 答:两次不安全,四次没必要。tcp通信需要确保双方都具有数据收发的能力,因此双方都要发送SYN确保对方具有通信的能力 二、为什么挥手是四次而不是三次? 答:发送FIN包只能表示对方不再发送数据了,不代表对方不再接收数据,因此被动关闭方进行ACK回复之后有可能还继续发送数据,等到不再发送数据了才发送下一个FIN包,因此FIN包和ACK包是分开的 ...
面试官:说说TCP为什么需要三次握手四次挥手
weixin_44475093的博客
05-28 328
一、三次握手三次握手(Three-way Handshake)其实就是指建立一个TCP连接时,需要客户端和服务器总共发送3个包主要作用就是为了确认双方的接收能力和发送能力是否正常、指定自己...
面试官TCP三次握手四次挥手,我真的是
m0_67698950的博客
07-29 305
一方面为了安全性(随机ISN能避免非同一网络的攻击),另一方面可以让通信双方能够根据序号将「不属于」本连接的报文段丢弃。
经典面试题之 TCP三次握手TCP四次挥手过程----详解
qq_62311779的博客
01-12 1428
TCP三次握手简介: 为了建立连接TCP连接,通信双方必须从对方了解如下信息: 1、对方报文发送的开始序号。 2、对方发送数据的缓冲区大小。 3、能被接收的最大报文段长度MSS。 4、被支持的TCP选项。 在TCP协议中,通信双方将通过三次TCP报文实现对以上信息的了解,并在此基础上建立一个TCP连接,而通信双方的三次TCP报文段的交换过程,也就是通常所说的TCP连接建立实现的三次握手(Three-Way Handshake)过程。 当连接建立完成之后,则: 1、TCP连接的通...
TCP三次握手四次挥手详解
Reggie97的博客
04-10 3989
本文详细介绍了TCP连接中的三次握手四次挥手的原理,并在此基础上,详细介绍了其衍生的十多个面试题。
TCP三次握手四次挥手面试题详解.pdf
04-11
TCP三次握手四次挥手是互联网中最重要的基础知识点之一,尤其在面试中,它们是检验应聘者是否具备扎实网络基础知识的常用题。面试官通常考察应聘者对这些过程的理解程度,以及能否准确描述其细节。以下是关于...
05-TCP三次握手四次挥手.md
03-31
同时,面试者还需要能够阐述为什么需要三次握手四次挥手,这可以帮助面试官判断面试者是否真正理解了TCP的工作原理。 另外,了解三次握手四次挥手对于前端工程师在进行网络请求时也有所帮助。当进行HTTP请求...
面试官】大白话回答面试官TCP三次握手四次挥手,其实也是可以过滴!
奈何的人生
03-22 5206
面试官: 我看了你的简历,你了解TCP/UDP协议的是吧。那你说一下TCP三次握手四次挥手吧! 白话文回答: 简单来说,客户端传送给服务器建立连接请求,在建立连接请求的同时客户端的发送能力也告知了服务器服务器判断是否可以客户端创建连接,把服务器接收能力反馈给客户端。 具体来说,握手是合作的意思,也就是为了保证安全的情况下建立连接的过程,那三次握手的作用我说一下:第一次握手,客户端发...
【运维面试】面试官tcp/ip三次握手四次挥手,这么回答就对了
互联网老辛
04-19 5926
我之前面试过很多运维人员,每次都绕不开tcp/ip三次握手四次挥手; 面试者的回答也是八仙过海各显神通 有讲故事的,有画图的,有把自己讲晕了的; 那这个该怎么回答呢? 我总结下来可以这么来说: 三次握手: 第一次握手是客户端为了建立连接,客户端发送SYN报文,且seq设置为零,并进入SYN_SEDN状态,等待服务器确认 第二次握手是服务器端对收到的SYN报文进行确认,同时发送ACK响应报文,且响应报文的ACK设置为1. 服务器端也需要发送SYN请求,SYN同样设置为0进行发送。 服务器这时候进入SYN_
TCP三次握手四次挥手面试深度解析
"TCP三次握手四次挥手面试题详解.pdf" TCP三次握手四次挥手网络通信中TCP协议的基础部分,对于理解网络连接的建立和关闭至关重要,同时也是面试中常考的技术点。面试官通过询这些细节,旨在评估候选人的...
计算机网络的数据链路层
最新发布
2301_81152393的博客
10-30 256
数据链路层的主要功能是在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在现代计算机网络中扮演着重要角色,它确保了网络层以下的数据有效、可靠地在相邻节点之间传输。随着技术的发展,数据链路层也在不断演进,以支持更高速率、更低延迟和更强安全性的网络通信需求。数据链路层使用不同的方法将网络层的数据分组封装成帧,包括字符计数法、字符填充法、零比特填充法和违规编码法等。1.流量控制:控制发送方的数据发送速率,以匹配接收方的处理能力。
动态IP是什么?
roostertalking的博客
10-27 537
随着互联网成为人们生活的重要组成部分,以信息传递为主导的时代种,网络连接质量对我们的工作效率、学习进度以及娱乐体验等方面都有很大影响。
java核心技术点都有哪些
weixin_57763462的博客
10-26 467
ORM框架则像是图书馆的图书管理员,它帮你把书籍的标题(数据库表名)、作者(字段名)等信息转换成你更容易理解的形式(对象),让你能够更方便地借阅和归还书籍(操作数据库)。try块就像是正常行驶的路段,catch块则是遇到题时(如爆胎、抛锚)的应对措施,finally块则是无论是否遇到题都要执行的收尾工作(如锁车、关灯)。同步和锁就像是服务员之间的协作机制,确保他们不同时去服务同一个顾客(避免数据竞争),而并发集合则像是餐厅的菜单,它支持多个服务员同时查看和更新(线程安全)。
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 699
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享受更安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值