TCP三次握手和四次挥手

最新推荐文章于 2024-09-11 11:41:59 发布
最新推荐文章于 2024-09-11 11:41:59 发布
阅读量1.2k 收藏 16
点赞数 21
文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiku1002149488/article/details/140990609
版权

TCP报文中一些字段的含义

确认ACK:仅当ACK=1时,确认号字段才有效。TCP规定,在连接建立后所有报文的传输都必须把ACK置1
同步SYN:在连接建立时用来同步序号。当SYN=1,ACK=0,表明是连接请求报文,若同意连接,则响应报文中应该使SYN=1,ACK=1
终止FIN:用来释放连接。当FIN=1,表明此报文的发送方的数据已经发送完毕,并且要求
释放

TCP 三次握手

一次握手:客户端发送连接请求报文到服务端。报文首部中的同步SYN=1,同时选择一个初始序列号 seq=x ,发送后客户端进入SYN_SEND状态,等待服务端的确认。
二次握手:服务端发送确认报文到客户端。确认报文中包含:确认ACK=1,同步SYN=1,确认号ack=x+1(客户端初始序列号+1),同时也要为自己初始化一个序列号 seq=y。然后服务端进入SYN_RECV状态。
三次握手:客户端发送确认报文到服务端。确认报文:ACK=1,确认号ack=y+1(服务端的初始序列号+1),自己的序列号seq=x+1(服务端返回的确认号ack的值)。然后客户端和服务端都进入ESTABLISHED状态,完成 TCP三次握手。

为什么要三次握手?

三次握手的目的是建立可靠的通信信道,而三次握手最主要的目的就是双方确认自己与对方的发送与接收是否正常

第一次握手:Client 什么都不能确认;Server 确认了对方发送正常,自己接收正常
第二次握手:Client 确认了自己发送、接收正常,对方发送、接收正常;Server 确认了对方发送正常,自己接收正常(此时Server还需确认自己的发送和对方的接受是否正常)
第三次握手:Server 确认了自己发送、接收正常,对方发送、接收正常

三次握手过程中可以携带数据吗?

在 TCP 三次握手过程中,第三次握手是可以携带数据的(客户端发送完ACK 确认包之后进入 ESTABLISHED 状态)。

TCP 四次挥手

第一次挥手:客户端发送连接释放报文到服务端。终止FIN=1,序列号seq=u。然后客户端进入FIN-WAIT-1(终止等待1)状态。
第二次挥手:服务端发动确认报文到客户端 。确认ACK=1,确认号ack=u+1,序列号seq=v。发送确认报文后服务端进入CLOSE-WAIT(关闭等待)状态。客户端接收确认报文后进入FIN-WAIT-2(终止等待2)状态,此时客户端等待服务端发送连接释放报文(第三次挥手)
第三次挥手:服务端发送连接释放报文到客户端。确认ACK=1,终止FIN=1,确认号ack=u+1,序列号seq=w。然后服务端进入LAST-ACK(最后确认)状态,等待客户端的确认
第四次挥手:客户端发送确认报文服务端。确认ACK=1,确认号ack=w+1,序列号seq=u+1.然后客户端进入TIME-WAIT状态。服务端接收确认报文后进入 CLOSE 状态。

如果客户端等待2MSL后依然没有收到回复,就证明服务端已正常关闭,随后客户端关闭连接

为什么客户端最后还要等待2MSL才断开?

第一,客户端发送的最后一个ACK报文可能丢失。如果该报文丢失,服务器会认为自己第三次挥手时发送的报文没有被成功接收,于是服务器会重新发送报文。而客户端就能在这个2MSL时间段内收到这个重传的报文,然后给出回应报文,并且会重启2MSL计时器。

第二,确保当前连接的报文不会出现在下一次连接中。每个报文最多只有1 MSL寿命。最坏情况下,ACK经历了1 MSL才到达服务端,假如在ACK到达前一瞬间,服务端重传了FIN并发生了滞留,需要等待1 MSL才可让其失效。因此,在最坏情况下,需要2 MSL才可让双向的滞留报文失效。1 MSL+1 MSL= 2 MSL

为什么要四次挥手?


举个例子:A 和 B 打电话,通话即将结束时
第一次挥手:A 说“我说完了”(发送连接释放报文)
第二次挥手:B 回答“我知道了”(发送确认报文)。但是 B 可能还会有要说的话
第三次挥手:B 说“我说完了”(发送连接释放报文)。
第四次挥手:A 回答“我知道了”(发送确认报文)。B听到后离开通话(CLOSE 状态),A等待一会儿后也离开通话(CLOSE 状态)

什么是 SYN洪泛攻击?如何防范? 

SYN洪泛攻击属于 DOS 攻击的一种,它利用 TCP 协议缺陷,通过发送大量的半连接请求,耗费 CPU 和内存资源。

原理:
 在三次握手过程中,服务器发送 [SYN/ACK] 包之后、收到客户端的 [ACK] 包之前的 TCP 连接称为半连接状态(half-open connect),此时服务器处于 SYN_RECV(等待客户端响应)状态。如果未接收到客户端的 [ACK],则会不断重发请求直至成功。
 SYN 攻击的攻击者在短时间内伪造大量不存在的 IP地址,向服务器不断地发送 [SYN] 包,服务器回复 [SYN/ACK] 包,进入半连接状态。由于源地址是不存在的,服务器会不断的重发直至超时。
由于这些伪造的 [SYN] 包将长时间占用未连接队列,导致目标系统运行缓慢、网络堵塞甚至系统瘫痪。

检测:当在服务器上看到大量的半连接状态时,特别是源 IP 地址是随机的,基本上可以断定这是一次SYN 攻击。

防范:
通过防火墙、路由器等过滤网关防护。

通过加固 TCP/IP 协议栈防范,如增加大半连接数上限,缩短超时时间

rylzdz
关注
  • 21
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP 三次握手和四次挥手
We choose to go to the moon in this decade and do the other things, not because they are easy, but beacase they are hard.
03-23 1万+
TCP 三次握手和四次挥手
一文搞懂TCP三次握手和四次挥手
不脱发的程序猿
08-29 19万+
一文搞懂TCP三次握手和四次挥手
两张动图-彻底明白TCP的三次握手与四次挥手
热门推荐
qzcsu的博客
06-04 49万+
两张动图解析三次握手,四次挥手
tcp三次握手和四次挥手
chinusyan的专栏
10-08 3002
liTCP 提供面向有连接的通信传输,面向有连接是指在传送数据之前必须先建立连接,数据传送完成后要释放连接。 无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接。在TCP/IP协议中,TCP协议提供可靠的连接服务,连接是通过三次握手进行初始化的。 同时由于TCP协议是一种面向连接的、可靠的、基于字节流的运输层通信协议,TCP是全双工模式,所以需要四次挥手关闭连接。
详解TCP 三次握手和四次挥手
qq_31587111的博客
01-28 3558
TCP 虐我千百遍,我仍待 TCP 如初恋。 过去不会没关系,今天就让我们来消除这份恐惧,微笑着勇敢的面对它吧! 1、TCP 基本认识 2、TCP 连接建立 3、TCP 连接断开 4、Socket 编程 TCP 基本认识 瞧瞧 TCP 头格式 我们先来看看 TCP 头的格式,标注颜色的表示与本文关联比较大的字段,其他字段不做详细阐述。 TCP 头格式 序列号:在建立连接时由计算机生成的随机数作为其初始值,通过 SYN 包传给接收端主机,每发送一次...
TCP三次握手和四次挥手详解(面试常见问题)
wwl012345的博客
05-16 2万+
  大概两个月前,一位朋友在面试360集团时,在面试过程中被问及TCP三次握手和四次挥手的相关知识,他当时只知道大概,但当时面试官问他TCP三次握手过程中发送的数字是多少,他一下子就懵住了,因为这也是他第一次参加面试,准备的并不充分,也根本没想到会问到具体发送的数字,结果显而易见,最后被刷了。由此可见,TCP三次握手和四次挥手在面试中是面试官非常喜欢的问题,所以掌握这个知识是十分重要的。   T...
TCP三次握手和四次挥手的全过程
zhoupenghui168的博客
02-11 4735
TCP三次握手和四次挥手的全过程 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种表示: SYN(synchronous建立连接) ACK(acknowledgement 表示响应、确认) PSH(push表示有DATA数据传输) FIN(finish关闭连接) RST(reset表示连接重置) URG(urgent紧急指针字段值有效) 三次握手: 第一次握手:客户端发送syn包(syn=x)到服务器...
TCP三次握手和四次挥手详解
sutong_first的博客
08-26 1万+
通过图文方式详细介绍了TCP三次握手和四次挥手的目的和详细流程
网络】WireShark过滤 | WireShark实现TCP三次握手和四次挥手
康师傅没有眼泪
01-29 6025
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
TCP三次握手和四次挥手面试题详解.pdf
04-11
TCP三次握手和四次挥手是互联网中最重要的基础知识点之一,尤其在面试中,它们是检验应聘者是否具备扎实网络基础知识的常用问题。面试官通常会考察应聘者对这些过程的理解程度,以及能否准确描述其细节。以下是关于...
我终于搞懂了TCP三次握手和四次挥手(图片案例详解)
01-06
TCP三次握手和四次挥手不管是在开发还是面试中都是一个非常重要的知识点,它是我们优化web程序性能的基础。欢迎学习,一起进步 文章目录一.TCP简介二.TCP数据报结构三.TCP的三次握手四.TCP的四次挥手 一.TCP简介 TCP...
Linux: network: TCP: errno: EWOULDBLOCK
mzhan017的博客
09-06 125
而且网线的导致的这个问题还不是完全断掉(如果完全断掉,那就可以一眼看出问题的原因),而是导致整体网络质量下降。幸好有很多相同产品做对比,说其他两百个相同的产品都没有问题,只有这个有问题,硬件的问题的可能性变大。在软件层面上,有一些网络检测工具可以帮助你诊断网线或网络连接问题,虽然无法直接测试物理网线,但通过检测网络性能、丢包率、网络延迟等,间接推测网线是否存在问题。功能:NetStress 是一个用于测试局域网(LAN)中网络性能的工具,帮助你分析两个设备之间的带宽、延迟等性能数据。
TCP编程
新手嵌入式学习的博客
09-05 1413
tcp编程
ComfyUI+Krea免费利用AI制作网站萌宠IP,五步搞定制作AI萌宠
qq_26303031的博客
09-07 1455
Meo喵,一只融合了力量与智慧的猫咪AI工具专家,以其独特的3D风格和精致的设计细节,成为AI艺术创作领域的新星。本文详细介绍了Meo喵形象的创作过程,从初步草图到最终的高清成品,每一步都体现了AI技术与创意设计的完美结合。通过使用先进的AI工具和软件,Meo喵的形象不仅展现了艺术的多样性,也展示了AI在创意产业中的无限潜力。
浅谈:CDN下真实IP的暴露
金灰的博客
09-08 1168
CDN(Content Delivery Network,即内容发布网络)的通俗理解就是网站加速,可以解决跨运营商,跨地区,服务器负载能力过低,带宽过少等带来的网站打开速度慢等问题。CDN主要用于加速访问,在各个地区访问时,以最接近的地区的服务器提供访问服务,而不是从原始服务器获取,从而大大减少延迟。拥有CDN可以减少源站压力和隐藏服务器真实IP
IP纯净度对跨境电商有哪些影响
最新发布
weixin_46161676的博客
09-11 195
综上所述,IP纯净度对跨境电商运营多方面都具有重要影响,因此跨境电商应高度重视IP地址的选择和管理问题,选择和使用纯净的IP地址来支持其业务发展。使用干净的IP地址有助于提升跨境电商的信誉度,因为干净的IP地址更容易获得搜索引擎和用户的信任,从而提高网站的权重和排名,吸引更多潜在客户。在当今全球化的经济背景下,跨境电商已成为连接不同国家和地区的重要桥梁,它不仅推动了国际贸易的便利化,还促进了全球资源的优化配置。使用纯净的IP地址,跨境电商可以实现全球范围内的公开访问,从而扩大业务范围和提升用户体验。
Tcp三次握手和四次挥手
04-09
TCP是一种可靠的传输协议,它使用三次握手建立连接和四次挥手关闭连接。下面是对TCP三次握手和四次挥手的介绍: 1. TCP三次握手: - 第一步:客户端向服务器发送一个SYN(同步)包,其中包含一个随机生成的初始序列号(ISN)。 - 第二步:服务器收到SYN包后,回复一个SYN+ACK(同步+确认)包,其中确认号为客户端的ISN加1,并且服务器也随机生成一个ISN。 - 第三步:客户端收到服务器的SYN+ACK包后,回复一个ACK(确认)包,其中确认号为服务器的ISN加1。 2. TCP四次挥手: - 第一步:客户端向服务器发送一个FIN(结束)包,表示客户端不再发送数据。 - 第二步:服务器收到FIN包后,回复一个ACK包,表示已经收到客户端的结束请求。 - 第三步:服务器发送一个FIN包给客户端,表示服务器也不再发送数据。 - 第四步:客户端收到服务器的FIN包后,回复一个ACK包,表示已经收到服务器的结束请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值