【计算机网络】--- TCP三次握手与四次挥手详解(面试题)

最新推荐文章于 2023-09-04 18:39:55 发布
最新推荐文章于 2023-09-04 18:39:55 发布
阅读量824 收藏 6
点赞数 3
分类专栏: 计算机网络 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l19002s/article/details/105120926
版权

TCP三次握手与四次挥手详解

什么是TCP

关于什么是TCP,此处不再赘述,可参照前面文章进行了解和回顾。
流式套接字详解(TCP) https://blog.csdn.net/L19002S/article/details/103667549

三次握手?两次、四次可以吗?

首先TCP保证了面向连接、可靠传输,是一个双工通信的过程,双方均需要确保对方是否具有数据收发能力,因此两次握手不安全,原因有二。

  • 1.客户端在发送SYN请求之后,万一此时退出,服务端并不知晓,给客户端回复SYN+ACK之后,就发送数据给客户端的话,就会造成丢包问题。
  • 2.第一次SYN因为网络延迟与后发的第二个SYN同时到来时,就会造成服务端创建多余的socket。

注意三次握手已经足够确保双方建立可靠连接,如果再增加握手次数反而会导致流量和资源的浪费。

四次挥手?三次可以吗?

服务端在接收到FIN后,不会立即应答FIN,而是必须等到所有要给客户端传输的数据都传送完毕之后,才能发送FIN,表示可以结束连接了。因此,在这之前先给客户端发送一个ACK表示我已经收到了你给我发送的FIN请求关闭连接信号了,延迟一段时间,等数据传送完毕再发FIN,于是就形成了四次挥手。

三次挥手会产生什么问题呢?

若将服务端ACK和FIN合并为一次挥手的话,这个前提下,服务端要先保证把所有数据都发送给了客户端,才会将这两个信号同时发送给客户端,那么这个过程有可能会很长,导致客户端以为我给你发的FIN你没有收到,从而导致客户端不断的发送FIN请求给服务端。

为什么需要TIME WAIT状态呢?

ME WAIT有两个目的:

  • 1)当由主动关闭方发送的最后的ACK丢失并导致另方重新发送FIN时,TIME_WAIT维护连接状态。当最后的ACK发生丢失时,由于执行被动关闭的方没有接收到最后序号的ACK,则会运行超时并重新传输FIN。假如执行主动关闭的一方不进人TIME_WAIT状态就关闭了连接,那么此时重传的FIN到达时,由于TCP已经不再有连接的信息了,所以它就用RST (重置连接)报文段应答,导致对等方进人错误状态而不是有序终止状态。由此看来,TIME_WAIT状态延长了TCP对当前连接的维护信息,对于正确处理连接的正常关闭过程中确认报文丢失是很有必要的。
  • 2) TIME WAIT为连接中“离群的段”提供从网络中消失的时间。IP数据包在广“域网传输中不仅可能会丢失,还可能延迟。如果延迟或重传报文段在连接关闭之后到达,通常情况下,因为TCP仅仅丢弃该数据并响应RST,当该报文段到达发出延时报文段的主机时,因为该主机也没有记录该连接的任何信息,所以它也丢弃该报文段。然而如果两个相同主机之间又建立了一个具有相同端口号的新连接,那么离群的段就可能被看成是属于新连接的,如果离群的段中数据的任何序号恰好处在新连接的当前接收窗口中,数据就会被新连接接收,其结果是破坏新连接,使TCP不能保证以顺序的方式递交数据。因此TIME_WAIT状态确保了旧连接的报文段在网络上消失之前不会被重用,从而防止其在上述情况下扰乱新连接。
服务端主机上出现了大量的TIME_WAIT 连接,是什么原因呢,该如何处理??
  • 1.调整time_wait等待时间
  • 2.int setsocket(int fd , int level , int name) level: SOL_SOCKET–套接字选项设置 name:SO_REUSEADDR—地址重用(重新使用相同的地址)选项

为什么要等待2MSL?

  • ①1个MSL确保了四次挥手中主动关闭方最后的ACK报文能最终到达对端。
  • ②1MSL确保对端没有收到ACK重传的FIN报文可达到。

TCP保活机制

若通信双方长时间(7200秒)无数据往来,则会每一隔时间(75秒)给对方发送一个保活探测数据包,要求对方进行回复,若多次(9),保活探测请求没有得到回复,则会认为连接已断开

SYN(洪水)击

什么是 SYN 攻击

​SYN 攻击指的是,攻击客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送SYN包,服务器回复确认包,并等待客户的确认。由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,导致目标系统运行缓慢,严重者会引起网络堵塞甚至系统瘫痪。SYN 攻击是一种典型的 DoS攻击。

如何检测 SYN 攻击?

​检测 SYN 攻击非常的方便,当你在服务器上看到大量的半连接状态时,特别是源IP地址是随机的,基本上可以断定这是一次SYN攻击。在 Linux/Unix 上可以使用系统自带的netstats 命令来检测 SYN 攻击。

如何防御 SYN 攻击?

​ SYN攻击不能完全被阻止,除非将TCP协议重新设计。我们所做的是尽可能的减轻SYN攻击的危害,常见的防御 SYN 攻击的方法有如下几种:

  1. 缩短超时(SYN Timeout)
  2. 时间增加最大半连接数
  3. ​ 过滤网关防护SYN
  4. ​ cookies技术
L19002S
关注
专栏目录
面试题TCP三次握手四次挥手
songzi1228的博客
06-11 1276
三次握手: 跟接打电话一样,只有双方都具备了发送和接受能力,我们才能进行接下来的通话。 第一次的握手,是为了确认客户端的发送没有问题; 第二次的握手,是为了确认服务端的接受和发送没问题; 第三次的握手,是为了确认客户端的接受没有问题; 至此,双方的发送和接受都没有问题,就可以进行通信了。 四次挥手: 客户端和服务器端都可以发起中断通信的的请求,此处以服务器端发起中断通信为例。 如上图所...
TCP三次握手四次挥手以及面试常见题
wwy0324的博客
11-01 504
TCP 是什么? TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。而且TCP是全双工模式。 面向连接:你和你女朋友聊天是面向连接的,只有连接起来才可以通信的 可靠:你发送的信息可以保证送达到对方 全双工:你不仅可以给你女朋友发消息,而且她也可以给你发信息。 TCP Flag TCP 首部中有 6 个标志比特,它们中的多个可同时被设置为 1,主要是用于操控 TCP 的状态机的,依次为URG,ACK,PSH,RST
计算机网络三次握手四次挥手详解以及相关问题
BJYYYYYYYY的博客
05-24 989
1.三次握手: 1)相关概念: SYN(Synchronous:同步):建立连接标志位,置1表明建立连接。 ACK(Acknowledge:确认):确认标志位,置1表明收到请求。 FIN(Finsh:结束):断开链接标志位,置1表明要断开连接。 TCP传送数据包括建立建立、发送数据、断开链接三个过程,三次握手发生在建立连接这一步。 2)握手过程: 第一次握手:Clien(客户机)将标志位SYN(用来标志是否建立连接)置为1,随机产生一个值seq=J,并将该数据包发送给Serve..
TCP如何保证可靠传输?三次握手四次挥手过程?为什么TCP连接需要三次握手,两次不可以吗
qq_32534441的博客
04-27 3422
TCP为了提供可靠传输: (1)首先,采用三次握手来建立TCP连接,四次握手来释放TCP连接,从而保证建立的传输信道是可靠的。 (2)其次,TCP采用了连续ARQ协议(回退N,Go-back-N;超时自动重传)来保证数据传输的正确性,使用滑动窗口协议来保证接方能够及时处理所接收到的数据,进行流量控制。 (3)最后,TCP使用慢开始、拥塞避免、快重传和快恢复来进行拥塞控制,避免网络拥塞。 TCP提供...
TCP三次握手/四次挥手图文详解及各数据包说明
qq_36653524的博客
10-31 4032
TCP三次握手/四次挥手 TCP在传输之前会进行三次沟通,一般称为“三次握手”,传完数据断开的时候要进行四次沟通,一般称为“四次挥手”。 数据包说明 源端口号( 16 位):它(连同源主机 IP 地址)标识源主机的一个应用进程。 目的端口号( 16 位):它(连同目的主机 IP 地址)标识目的主机的一个应用进程。这两个值加上 IP 报头中的源主机 IP 地址和目的主机 IP 地址唯一确定一个 T...
TCP三次握手四次挥手及常见面试题
高先生的猫
07-18 589
一、前言 今天上掘金查看热门文章,发现一篇好文 ★前端 100 问:能搞懂 80% 的请把简历给我 ★ ,此文包含100个前端面试问题,仔细阅读完所有题目后,顿感身中数刀无法呼吸,留下了没有技术的泪水,只好回炉重塑 ~ 文章第16题:谈谈你对TCP三次握手四次挥手的理解? 这是前端面试频率特别高的一个题目,接下来我们学习一下TCP三次握手四次挥手 二、为什么会有TCP/IP协议 计算机使用者意识到,计算机只是单兵作战并不会发挥太大的作用。只有把它们联合起来,电脑才会发挥出它最大的潜力。于是人们
TCP三次握手四次挥手面试题详解.pdf
04-11
TCP三次握手四次挥手是互联网中最重要的基础知识点之一,尤其在面试中,它们是检验应聘者是否具备扎实网络基础知识的常用问题。面试官通常会考察应聘者对这些过程的理解程度,以及能否准确描述其细节。以下是关于...
TCP三次握手四次挥手详解及常见面试题
热门推荐
ZWE7616175的博客
05-24 4万+
TCP的报头: 1. 源端口号:表示发送端端口号,字段长为16位。 2. 目标端口号:表示接收端口号,字段长为16位。 3. 序列号:表示发送数据的位置,字段长为32位。每发送一次数据,就累加一次该数据字节数的大小。 注意:序列号不会从0或1开始,而是在建立连接时由计算机生成的一个随机数作为其初始值,通过SYN包发送给接收端主机。然后再将每转发过去的字节数累加到初始值上表示数据的位置。...
详解TCP/IP的三次握手四次挥手
最新发布
A_diligent_man的博客
09-04 1593
本文章讲解TCP/IP协议的三次握手四次挥手的流程以及面试题
计算机网络】——TCP三次握手四次挥手详解和问题汇总
qq_43412060的博客
07-06 7768
1、三次握手 1.1connect()、listen()和accept()三者之间的关系 1.1三次握手的过程 1.2三次握手的状态转换和安全问题 1.3三次握手面试题总结 2、四次挥手 2.1四次挥手的过程 1.2四次挥手面试题总结 3.1TCP编程中三次握手四次挥手的全过程 3.2TCP状态转换图
TCP三次握手四次挥手详解
止水聊技术
06-02 398
1 TCP 三次握手(建立连接) 三次握手(Three-way Handshake),是指建立一个 TCP 连接时,需要客户端和服务器总共发送3个包。 三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息。 第1次握手 客户端: 发送 SYN(SYN=1),seq=x 包 进入 SYN_SENT 状态 第2次握手 服务器: 发送...
面试题TCP三次握手四次挥手详解
weixiaohuai的博客
12-29 487
一、简介 TCP在通信之前,必须先建立连接,如果无须再传输数据,则需要关闭连接。在建立连接的过程中,存在三次握手阶段,在关闭连接的时候存在四次挥手阶段,本文将总结三次握手四次挥手的具体过程。 首先需要了解几个概念: 序列号seq:用来标记数据段的顺序,报文段中的第一个字节的数据编号; 确认号ack:指的是期望接收到下一个字节的数据编号,即就是当前报文段最后一个字节的数据编号+1; 确认...
[计算机网络] - TCP三次握手四次挥手
浮生的博客
08-01 283
1.TCP基本认识 TCP头部格式: ​​​​ 序列号:在建立连接时由计算机生成的随机数作为其初始值,通过 SYN 包传给接收端主机,每发送一次数据,就「累加」一次该「数据字节数」的大小。用来解决网络包乱序问题。 确认应答号:指下一次「期望」收到的数据的序列号,发送端收到这个确认应答以后可以认为在这个序号以前的数据都已经被正常接收。用来解决不丢包的问题。 控制位: ACK:该位为 1 时,「确认应答」的字段变为有效,TCP 规定除了最初建立连接时的 SYN包之外该位必须设置为 1 。 RST:该位为 1
TCP三次握手四次挥手面试题
qq_41787659的博客
11-10 1042
1.三次握手 原理: 1)发送端首先发送一个带有SYN(synchronize)标志地数据包给接收方。 2)接收方接收后,回传一个带有SYN/ACK标志的数据包传递确认信息,表示我收到了。 3)最后,发送方再回传一个带有ACK标志的数据包,代表我知道了,表示’握手‘结束。 理解: 1)Client:嘿,李四,是我,听到了吗? 2)Server:我听到了,你能听到我的吗? 3)Client:好的,我们互相都能听到对方的话,我们的通信可以开始了。 2.四次挥手 原理: 1)第一次挥手:Client发送一个FI
TCP三次握手四次挥手面试题
sssssssen的博客
10-08 133
TCP三次握手以及四次挥手,都是面试中经常问到的东西,对此,参考了《计算机网络》这本书籍以及部分优秀的博客。 报文示意图 序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack:占4个字节,期待收到对方下一个...
python面试题tcp三次握手四次挥手
HENG302926的博客
01-02 682
三次握手: 第一次握手: Client端发送位码为SYN=1,随机产生seq number=J的数据包到服务器,Server端收到数据包后,由SYN=1判断出 Client端要求连接;此时Client端处于SYN_SENT的状态。 第二次握手: Server端收到请求后要向Client端发送确认连接的信息,于是,Server端向Client端发送一个ACK=1,SYN=1,ack number=...
计算机网络基础(四)TCP协议中的三次握手四次挥手(图解)
wuseyukui的专栏
04-23 4390
建立TCP需要三次握手才能建立,而断开连接则需要四次握手。整个过程如下图所示: 先来看看如何建立连接的。 首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。 那如何断开连接呢?简单的过程如下:
java面试题-tcp三次握手四次挥手
weixin_30845171的博客
08-06 76
序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文段携带数据的第一个字节的编号;而确认号指...
面试常问!!TCP三次握手四次挥手理解
WantFlyDaCheng的博客
03-28 292
作者:青柚_ 原文:https://blog.csdn.net/qq_38950316/article/details/81087809先来张图!序列号seq:占4个...
TCP三次握手四次挥手面试深度解析
"TCP三次握手四次挥手面试题详解.pdf" TCP三次握手四次挥手是网络通信中TCP协议的基础部分,对于理解网络连接的建立和关闭至关重要,同时也是面试中常考的技术点。面试官通过询问这些细节,旨在评估候选人的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L19002S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值