面试官问我为啥TCP需要三次握手及四次挥手

最新推荐文章于 2024-07-18 19:12:46 发布
最新推荐文章于 2024-07-18 19:12:46 发布
阅读量1k 收藏 20
点赞数 26
文章标签: 网络 tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huanghuozhiye/article/details/135863670
版权

TCP协议特点

TCP是传输层协议,具有以下特点:

  • 基于链接:在传输数据之前需要建立连接,然后再进行传输。
  • 双向通信:一旦建立连接,双方可以进行双向通信。
  • 字节流传输:TCP以字节流为单位进行传输,将数据按字节大小进行编号,接收端通过 ACK 来确认收到的数据编号,通过这种机制,TCP 协议能够保证接收数据的有序性和完整性,因此 TCP 能够提供可靠性传输。
  • 流量控制:使用滑动窗口机制控制数据发送速率。滑动窗口的本质是动态缓冲区,接收端根据自己的处理能力,在 TCP 的 Header 中动态调整窗口大小,通过 ACK 应答包通知给发送端,发送端根据窗口大小调整发送的的速度。
  • 拥塞控制:通过慢启动、拥塞避免、拥塞发生和快速恢复等算法处理网络拥塞。

三次握手与四次挥手

三次握手建连

TCP 是基于链接的,所以在传输数据前需要先建立链接,TCP 在传输上是双工传输,不区分 Client 端与 Server 端,为了便于理解,我们把主动发起建连请求的一端称作 Client 端,把被动建立链接的一端称作 Server 端。

如下图,建连的时序是从上到下,左右两边的绿色字分别代表 Client 端与 Server 端当时的链接状态。

首先建立链接前需要 Server 端先监听端口,因此 Server 端建立链接前的初始状态就是 LISTEN 状态,这时 Client 端准备建立链接,先发送一个 SYN 同步包,发送完同步包后,Client 端的链接状态变成了 SYN_SENT 状态。Server 端收到 SYN 后,同意建立链接,会向 Client 端回复一个 ACK。

由于 TCP 是双工传输,Server 端也会同时向 Client 端发送一个 SYN,申请Server 向 Client 方向建立链接。发送完 ACK 和 SYN 后,Server 端的链接状态就变成了 SYN_RCVD。

Client 收到 Server 的 ACK 后,Client 端的链接状态就变成了 ESTABLISHED 状态,同时,Client 向 Server 端发送 ACK,回复 Server 端的 SYN 请求。

Server 端收到 Client 端的 ACK 后,Server 端的链接状态也就变成了的 ESTABLISHED 状态,此时建连完成,双方随时可以进行数据传输。

SYN 洪水攻击发生的原因,是 Server 端收到 Client 端的 SYN 请求后,发送了 ACK 和 SYN,但是 Client 端不进行回复,导致 Server 端大量的链接处在 SYN_RCVD 状态,进而影响其他正常请求的建连。可以设置 tcp_synack_retries = 0 加快半链接的回收速度,或者调大 tcp_max_syn_backlog 来应对少量的 SYN 洪水攻击。

四次挥手断连

TCP 链接的关闭,通信双方都可以先发起,我们暂且把先发起的一方看作 Client,从图中看出,通信中Client和Server 两端的链接都是 ESTABLISHED 状态,然后 Client 先主动发起了关闭链接请求,Client向Server 发送了一个FIN包,表示 Client 端已经没有数据要发送了,然后 Client 进入了 FIN_WAIT_1 状态。

Server 端收到 FIN 后,返回 ACK,然后进入 CLOSE_WAIT 状态。此时 Server 属于半关闭状态,因为此时Client向Server方向已经不会发送数据了,可是 Server 向 Client 端可能还有数据要发送。

当 Server 端数据发送完毕后,Server 端会向 Client 端发送 FIN,表示 Server 端也没有数据要发送了,此时Server进入 LAST_ACK 状态,就等待 Client 的应答就可以关闭链接了。

Client端收到 Server端的 FIN 后,回复 ACK,然后进入 TIME_WAIT 状态。TIME_WAIT 状态下需要等待 2 倍的最大报文段生存时间,来保证链接的可靠关闭,之后才会进入 CLOSED 关闭状态。而 Server 端收到 ACK 后直接就进入 CLOSED 状态。

为什么需要等待 2 倍最大报文段生存时间之后再关闭链接,原因有两个:

  • 保证 TCP 协议的全双工连接能够可靠关闭;

  • 保证这次连接的重复数据段从网络中消失,防止端口被重用时可能产生数据混淆。

从这个交互流程可以看出,无论是建连还是断链,都是需要在两个方向上进行,只不过建连时,Server 端的 SYN 和 ACK 合并为一次发送,而断链时,两个方向上数据发送停止的时间可能不同,所以不能合并发送 FIN 和 ACK。这就是建连三次握手而断链需要四次的原因。

实际应用中有可能遇到大量 Socket 处在 TIME_WAIT 或者 CLOSE_WAIT 状态的问题。一般开启 tcp_tw_reuse 和 tcp_tw_recycle 能够加快 TIME-WAIT 的 Sockets 回收;而大量 CLOSE_WAIT 可能是被动关闭的一方存在代码 bug,没有正确关闭链接导致的。

半亩方塘立身
关注
  • 26
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
卧槽,牛皮了,面试居然把TCP三次握手四次挥手的这么详细
m0_46995061的博客
09-28 69
TCP全称为Transmission Control Protocol(传输控制协议),是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。TCP的三次握手和四次挥手,可以说是老生常谈的经典题了,通常也作为各大公司常见的面试考题,具有一定的水平区分度。看似简单的面试题。如果你的回答不符合面试期待的水准,有可能就直接凉凉了。
面试,不要再我三次握手和四次挥手
weixin_45566319的博客
10-17 373
三次握手和四次挥手是各个公司常见的考点,也具有一定的水平区分度,也被一些面试作为热身题。很多小伙伴说这个题刚开始回答的挺好,但是后面越回答越冒冷汗,最后就歇菜了。 见过比较典型的面试场景是这样的: 面试:请介绍下三次握手 求职者:第一次握手就是客户端给服务器端发送一个报文,第二次就是服务器收到报文之后,会应答一个报文给客户端,第三次握手就是客户端收到报文后再给服务器发送一个报文,三次握手就成...
网络 卧槽!牛皮了,面试居然把TCP三次握手四次挥手的这么详细
热门推荐
WhiteShirtI的博客
05-03 7万+
一、为什么握手是三次,而不是两次或者四次? 答:两次不安全,四次没必要。tcp通信需要确保双方都具有数据收发的能力,因此双方都要发送SYN确保对方具有通信的能力 二、为什么挥手是四次而不是三次? 答:发送FIN包只能表示对方不再发送数据了,不代表对方不再接收数据,因此被动关闭方进行ACK回复之后有可能还会继续发送数据,等到不再发送数据了才会发送下一个FIN包,因此FIN包和ACK包是分开的 ...
TCP,UDP,Socket,Http网络编程面试题 47道.pdf
04-08
一、TCP三次握手面试中,面试经常会TCP的三次握手题。三次握手的过程是:客户端首先发送SYN报文,服务器收到后回送SYN+ACK报文,客户端再发送ACK报文。这种机制可以确保客户端和服务器的连接是可靠的。 ...
《剑指Offer-名企面试精讲典型编程题》第2版 C++实现.zip
01-20
面试中可能需要理解网络通信的基本原理,如三次握手和四次挥手,以及如何使用Socket进行客户端和服务端的交互。 总的来说,《剑指Offer》第二版通过C++实现的编程题目,旨在帮助面试者全面准备C++面试,提升技术...
TCP,UDP,Socket,Http网络编程面试题 47道1
08-03
面试中,TCP的三次握手和四次挥手是常考的知识点。 1. TCP的三次握手: - 第一次握手:客户端发送SYN(同步序列编号)包给服务器,请求建立连接。 - 第二次握手:服务器收到SYN包,回应一个SYN+ACK(同步序列...
2020年前端开发应该如何准备面试面试角度分享).pdf
10-21
* 网络:HTTP1, HTTP2, HTTPS、浏览从输入网址到回车发生了什么、前端跨域、浏览器缓存、cookie,session, token, localstorage, sessionstorage、状态码、TCP 连接(三次握手, 四次挥手) 三、项目经验 项目经验是...
计算机网络-万字梳理50道经典计算机网络面试
10-27
6. **TCP三次握手**:TCP(传输控制协议)的三次握手是建立连接的过程,包括SYN(同步序列编号)、ACK(确认字符)和SYN+ACK阶段,确保双方都有能力接收和发送数据。 7. **TCP四次挥手**:断开连接时,双方都需要...
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 350
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 815
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 983
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 888
计算机网络技术期末复习
CWPIN21的博客
07-17 1095
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
UDP协议
bushibrnxiaohaij的博客
07-17 1076
所以UDP在发送报文前只需要把把头的结构化字段填好,然后防止报文的前面就可以像服务器进行请求了,但是不管是服务器还是客服端,都一定存在大量的UDP报文,所以OS也一定要对这么多的报文进行管理,所以OS也会存在对报文描述的结构体,报文本质就是数据,所以就是一段缓冲区,所以描述报文的结构体里面一定会存在指针。UDP的报头非常简单,存在16位源端口和16为目的端口,16位UDP长度, 表示整个数据报(UDP首部+UDP数据)的最大长度,如果校验和出错, 就会直接丢弃。UDP协议是传输层的协议,是在应用层之下的。
网络抓包工具tcpdump的使用
fengzhan12138的博客
07-17 931
tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包,熟悉 tcpdump 的使用能够帮助你分析调试网络数据。
深入理解Linux网络(一):内核如何接收网络包
最新发布
又见南风的博客
07-18 813
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
响应“一机两用”政策号召 提高政务内外网安全
Canon_YK的博客
07-17 1000
随着一机两用政策的实施,即政府部门内部网络终端在特定情况下需同时连接政务内外网,如何在保证工作效率的同时,确保网络安全和数据安全,成为摆在面前的重要课题。未来,随着技术的不断发展和完善,沙箱技术将在政务内外网安全中发挥更加重要的作用。深信达的SDC沙箱技术已经和多个政企单位合作,高效便捷的沙箱技术已经大大提升了政务机关的内网安全,为政务机关业务的开展提供了强有力的安全保障。SDC沙箱技术能够对隔离环境中的网络行为进行实时监控和审计,包括网络连接的建立、数据的传输、应用程序的运行等。
面试会根据tcp三次握手四次挥手做出提
05-11
在网络通信中,TCP协议是一种常用的可靠传输协议。而其中的三次握手和四次挥手则是TCP连接的建立和断开过程中必然要遵循的步骤。因此,在面试中,面试出现关于TCP三次握手和四次挥手题也是很常见的。 面试可能会TCP协议的基本原理,以及TCP连接建立、数据传输、连接关闭等方面的内容。针对TCP三次握手和四次挥手面试可能会到以下题: 1. TCP为什么要进行三次握手进行连接的建立? 三次握手是保证连接可靠性的一种手段。它主要是防止网络中存在延迟重复数据的情况,以及确保双方都可以正常收发数据。在进行三次握手时,客户端发送一个请求包,服务端接收并回应确认包,客户端再回应确认包,这样就完成了连接的建立。 2. TCP为什么要进行四次挥手关闭连接? 四次挥手是为了确保连接的正常关闭。在关闭连接时,双方需要先告知对方自己已经没有数据要传输,等待对方回应确认。在双方都没有数据要传输后,才会真正地关闭连接。四次挥手的过程中,主要是为了避免出现数据的丢失或错误。 3. 三次握手与四次挥手的流程是什么? 三次握手:客户端向服务端发送SYN报文,服务端接收后发送SYN ACK报文,客户端接收后再发送ACK报文,完成连接的建立。 四次挥手:客户端发送FIN报文告知服务端自己已经没有数据要传输了,服务端回应ACK报文进行确认;服务端同样发送FIN报文告知客户端没有数据要传输,客户端返回ACK报文进行确认;之后等待一段时间,连接会自动关闭。 总的来说,要想在面试中应对TCP三次握手和四次挥手的相关题,需要实际理解这两个过程的原理和流程。同时,也需要知道在实际应用中,TCP协议是如何确保数据可靠性和连接可靠性的。最后,要明确无论是面试还是实际工作中,了解TCP协议和网络通信的相关知识都是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值