TCP 第三次握手失败

最新推荐文章于 2024-08-01 20:27:44 发布
最新推荐文章于 2024-08-01 20:27:44 发布
阅读量1.4w 收藏 6
点赞数 3
分类专栏: TCP/IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king523103/article/details/47776933
版权

这是另外一个问题,之前对于TCP握手以及通信底层没有什么概念。出现问题后,客户发来了Wireshark抓包。


客户端101.253发出了SYN包给服务器102.24, 客户端进入SYN_SEND状态。    

服务器收到SYN包后发出SYN+ACK数据包,服务器进入SYN_RECV状态。  

客户端收到SYN+ACK后发出ACK给服务器,客户端进入ESTABLISH状态

服务器收到最后的ACK,                                   服务器进入ESTABLISH状态。


从上面可以看出,当客户端收到SYN+ACK后,然后发出ACK给服务器,客户端就认为连接上了服务器。 一般情况下,服务器会收到客户端的ACK,服务器认为自己连接上了客户端。  不过,也有可能服务器并没有收到ACK。

这时候,客户端认为自己连上了服务器,而服务器认为自己并没有连上客户端。客户端的动作,接下来可能会直接发送数据给服务器,就像上图中的PSH+ACK。

服务器可能会收到PSH+ACK,也可能没有收到。但不管如何,服务器此时的状态还是SYN_RECV。服务器不会进行任何动作,除了催促客户端”我还需要一个ACK"。因此,3秒钟后,服务器会重新发送SYN+ACK给客户端。若6秒后还没有得到ACK,服务器会再次发送....

上面的客户端发送了PSH+ACK,有可能会得到服务器的回应ACK+SYN,也有可能没有(比较ACK+SYN需要3秒的超时时间)。 不管如何,客户端希望服务器回复的是指定序号的ACK。客户端也会设定一个超时定时器,它会再次发送PSH+ACK来提醒服务器“我需要你的ACK来确认你是否收到数据”


现在问题清楚了,由于第三次握手失败,导致服务器的状态不对。客户端虽然认为自己已经建立了连接,但是数据发送不到服务器。 可是为什么会这样?

我找到了这个连接http://jasonccie.blog.51cto.com/2143955/391024

客户的网络结构和链接提到的只是有点不一样:


对于服务器来说,它的路由ICMP的重定向包修改。因此,每次发往客户端的数据包都不会经过路由器。而客户端发给服务器的数据包每次都会经过路由器。

路由器上的防火墙再转发第3次握手的SYN包时,检查到服务器并没有将第2次握手SYN+ACK包,认为客户端的第3次握手的SYN是无效的,从而并没有转发这个数据包。导致服务器收不到第3次握手无法建立连接。


解决办法是路由器禁止掉ICMP重定向,或者服务器忽略掉路由器的ICMP重定向请求。


king523103
关注
专栏目录
tcp 握手失败_运维丨TCP三次握手传数据过程图解
weixin_39906906的博客
01-04 492
武汉商启网络信息有限公司现招聘销售、客服、网络工程师,详情请点击查看原文!RFC793文档里带有SYN标志的过程包是不可以携带数据的,也就是说三次握手的前两次是不可以携带数据的(逻辑上看,连接还没建立,携带数据好像也有点说不过去)。重点就是第三次握手可不可以携带数据。先说结论:TCP协议建立连接的三次握手过程中的第三次握手允许携带数据。对照着上边的TCP状态变化图的连接建立部分,我们看...
TCP三次握手
weixin_52719777的博客
05-16 737
TCP三次握手 目录 TCP定义 为什么握手是三次,而不是两次或者四次? 三次握手可以携带数据吗? tcp三次握手失败,服务端会如何处理? 优雅回答四次挥手 四次挥手: 为什么握手是三次,而挥手时需要四次呢? 全双工通信 TCP定义 TCP全称为Transmission Control Protocol(传输控制协议),是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。 优雅回答三次握手
TCP三次握手防火墙规则
a538641097的博客
07-24 891
一个(tct)socket连接需要在客户端与服务端开启一个隧道,客户端提供一个端口(new时可指定,也可不指定,随机),服务端的端口和地址一定要指定。在win下,服务端创建监听端口时,防火墙会提示阻止,这时要解除这个端口的阻止才能让客户端连接。 客户端连接时,由于windows防火墙不过滤所有的主动请求,所以不会被防火墙阻止(ftp例外),但是在tcp三次握手的第二次,服务端...
利用 absible 的事务完成 MySQL 的数据迁移
最新发布
weixin_63594548的博客
08-01 119
利用 absible 的事务完成 MySQL 的数据迁移
TCP三次握手失败怎么办
weixin_33878457的博客
10-24 947
  笔试题中经常会遇到这个问题:如果tcp建立连接时第三次握手失败tcp会做何操作?该问题的本质是判断我们对tcp的状态转换是否能有比较深刻的理解。只要理解了下面的状态转换图,很容易回答上述问题。 在此,将《TCP/IP协议族》中每一个状态的转换伪代码整理下: 第58行指明了当第三次握手失败时的处理操作,可以看出当失败时服务器并不会重...
三次握手建立失败的几种情况以及三次握手的理解
hanhan的博客
01-04 7249
上面的图是阻塞式socket进行通信的过程,阻塞的时候是操作系统内核网络协议栈在工作 调用 connect 函数将激发 TCP三次握手过程,而且仅在连接建立成功或出错时才返回。其中出错返回可能有以下几种情况: 1、三次握手无法建立,客户端发出的 SYN 包没有任何响应,于是返回 TIMEOUT 错误。这可能是对应的服务端 IP 写错 2、客户端收到了 RST(复位)回答,这时候客户端会立即返回 CONNECTION REFUSED 错误。。这可能是客户端发送连接请求时的请求端口写错。 产生 RST 的.
TCP三次握手失败怎么办,即最后一次握手失败
qq_32534441的博客
07-17 3869
http://www.cnblogs.com/heyonggang/p/3386415.html 笔试题中经常会遇到这个问题:如果tcp建立连接时第三次握手失败tcp会做何操作?该问题的本质是判断我们对tcp的状态转换是否能有比较深刻的理解。只要理解了下面的状态转换图,很容易回答上述问题。当失败时服务器并不会重传ack报文,而是直接发送RTS报文段,进入CLOSED状态。这样做的目的是为了防...
TCP 为什么是三次握手,而不是两次或四次?
可乐葱花
03-28 491
如果是一次握手的情况:   由于TCP是面向连接的,一次很明显时不可能的,因为客户端发出连接消息后,却没有接收到来自服务端的回应,客户端就无法确定服务端接是否收到了连接请求,当然也就不能确定是否连接成功。 如果是两次握手的情况: 既然一次客户端接收不到服务端的回应,那就连接两次,接收到回应就说明服务端接收到了连接请求,可以连理连接了。结果并不是这样。如果客户端想建立连接,给服务端发了一个...
史上最全:TCP三次握手原因、过程、失败以及不采用三次握手的后果
qq_31532979的博客
06-10 1361
如果客户端想建立连接,给服务端发了一个连接请求(SYN),但是由于网络中种种情况,导致没有及时到达服务端,这就导致客户端在很长一段时间中没有收到回复消息(ACK),这时客户端又给服务端发送一个SYN,这次的发送和接收的很顺利,很快就收到了ACK,但是这时之前的SYN终于到了服务端,服务端规规矩矩的为这个SYN申请资源,然后返回ACK。四次握手和两次握手的情况一样,五次握手和三次握手的情况一样,以此类推,奇数次握手的情况与三次握手相同,同理偶数次握手与两次握手一样,所以为了更快的连接,就使用三次握手最合适。
TCP三次握手.docx
05-26
这三个阶段分别是:第一次握手、第二次握手和第三次握手。在这三个阶段中,客户端和服务器之间会进行数据交换,确保连接的建立和数据的可靠传输。 第一次握手 在第一次握手中,客户端主动向服务器发送 SYN 报文,...
抓包分析TCP三次握手和四次挥手
tianwange的博客
02-27 3557
抓包分析 实验主要两个内容: TCP三次握手和四次挥手过程 分析HTTPS的TLS握手过程 TCP三次握手 windows10下wireshark工具,浏览器访问47.93.242.17端口443,即HTTPS协议,源端口54407 过滤规则 ip.dst ==47.93.242.17 or ip.src == 47.93.242.17 过滤ip tcp.port == 80 过滤端口,无论是源端口还是目的端口 三次握手过程 第一次握手tcp报文段 报文段分析: 源端口:544
TCP为什么需要进行三次握手深入解析
10-01
3. 第三次握手:客户端收到服务器的SYN+ACK包后,向服务器发送一个确认包ACK,至此,客户端和服务器都进入ESTABLISHED状态,连接建立成功。 为什么需要进行三次握手: 1. 确保双方的发送和接收能力都是正常工作的...
tcp握手失败可能的原因
消磨时间的博客
05-11 6252
nf_conntrack会导致iptable跟踪表(它不仅仅为NAT映射服务)满,丢包。如果不需要iptable的功能,那么就去掉这个功能。 http://www.10tiao.com/html/488/201701/2247484116/1.html ...
Wireshark TS | TCP三次握手都搞不起来?
7ACE的博客
09-13 1128
Wireshark Troubleshooting 系列 | TCP三次握手都搞不起来?
tcp 握手失败_[TCP/IP] TCP三次握手失败怎么办
weixin_39613089的博客
12-21 490
三次握手客户端 ==> SYN是1同步 ,ACK确认标志是0,seq序号是x ==> 服务器客户端 <== SYN是1同步 ,ACK确认标志是1,seq序号是y,ack确认号是x+1 <==服务器客户端 ==> ACK确认标志是1,seq序号是x+1,ack确认号是y+1 ==>服务器server端发送了SYN+ACK报文后就会启动一个定时器,等待cli...
[TCP/IP] TCP三次握手失败怎么办
程序员老狼专注开发aigc或客服系统应用
07-19 517
三次握手 客户端 ==> SYN是1同步 ,ACK确认标志是0,seq序号是x ==> 服务器 客户端 <== SYN是1同步 ,ACK确认标志是1,seq序号是y,ack确认号是x+1 <==服务器 客户端 ==> ACK确认标志是1,seq序号是x+1,ack确认号是y+1 ==>服务器 server端发送了SYN+AC...
TCP 三次握手失败
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
03-25 429
TCP 三次握手失败↓↓↓
Java面试题:TCP三次握手如果失败会发生什么?
Hanko的专栏
10-28 3623
正常情况下会发生TCP三次握手,如果三次握手其中某次失败会怎么样呢? 第一次握手:客户端发送失败,客户端、服务器端都不会申请资源。 第二次握手:服务器端回应客户端传输失败,客户端不会申请资源,服务器端申请了资源,但收不到客户端第三次握手时发送的请求,过一段时间释放资源。 第三次握手:客户端回应服务器端传输失败,服务器端没有收到客户端回应,服务器端会多次发送回应给客户端,如果还是没有收到客户端的客户端回应,则释放资源,服务器端会发送RTS报文并主动关闭防止syn洪泛攻击。 syn洪泛攻击 ..
TCP三次握手-原因
不想起标题
03-15 308
假设 A 为客户端,B 为服务器端。 首先 B 处于 LISTEN(监听)状态,等待客户的连接请求。 A 向 B 发送连接请求报文,SYN=1,ACK=0,选择一个初始的序号 x。 B 收到连接请求报文,如果同意建立连接,则向 A 发送连接确认报文,SYN=1,ACK=1,确认号为 x+1,同时 也选择一个初始的序号 y。 A 收到 B 的连接确认报文后,还要向 B 发出确认,确认号为 y+1,序号为 x+1。 B 收到 A 的确认后,连接建立。 三次握手的原因 第三次握手是为了防止失效的连接请求到达服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值