TCP的三次握手及四次挥手详解

最新推荐文章于 2024-07-25 13:02:45 发布
最新推荐文章于 2024-07-25 13:02:45 发布
阅读量5.3k 收藏 26
点赞数 6
分类专栏: 网络 文章标签: tcp/ip 网络 p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49137360/article/details/122442067
版权

三次握手

    三次握手过程:

(1)第一次握手:Client将标志位SYN置为1(表示要发起一个连接),随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。
(2)第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,ack=J+1,随机产生一个值seq=K,并将该数据包发送给Client以确认连接请求,Server进入SYN_RCVD状态。
(3)第三次握手:Client收到确认后,检查ack是否为J+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=K+1,并将该数据包发送给Server,Server检查ack是否为K+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client与Server之间可以开始传输数据了。

    为什么需要三次握手?

1. 他的本质其实就是要确定客户端和服务端,他们的发送和接收能力是没有问题的。也就是客户端要考察服务端的发送和接收能力,服务端也要考察客户端的发送和接收能力。

2.防止失效的连接请求回到主机

     2.1失效的连接请求是指:主机A发出的连接请求没有收到主机B的确认,过一段时间后,主机A又向主机B发送连接请求,且建立成功,顺序完成数据传输。

    2.2主机A发送的请求因网络延迟无法到达主机B(并没有丢失),主机B以为是主机A又发起的新请求,于是主机B同意连接,并向主机A发回确认,但此时主机A根本不理会,导致主机B的资源浪费。

3.防攻击

   3.1SYN攻击:
  在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server回复确认包,并等待Client的确认,由于源地址是不存在的,因此,Server需要不断重发直至超时,这些伪造的SYN包将产时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络堵塞甚至系统瘫痪。SYN攻击时一种典型的DDOS攻击,检测SYN攻击的方式非常简单,即当Server上有大量半连接状态且源IP地址是随机的,则可以断定遭到SYN攻击了,使用如下命令可以让之现行:
  #netstat -nap | grep SYN_RECV

    3.2ddos攻击:
    分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。

    TCP报文格式

 

(1)序号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。
  (2)确认序号:Ack序号,占32位,只有ACK标志位为1时,确认序号字段才有效,Ack=Seq+1。
  (3)标志位:共6个,即URG、ACK、PSH、RST、SYN、FIN等,具体含义如下:
  URG:紧急指针(urgent pointer)有效。
  ACK:确认序号有效。
  PSH:接收方应该尽快将这个报文交给应用层。
  RST:重置连接。
  SYN:发起一个新连接。
  FIN:释放一个连接。

 
四次挥手

    四次挥手过程:

(1)第一次挥手:Client发送一个FIN,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1状态。
 (2)第二次挥手:Server收到FIN后,发送一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),Server进入CLOSE_WAIT状态。
 (3)第三次挥手:Server发送一个FIN,用来关闭Server到Client的数据传送,Server进入LAST_ACK状态。
 (4)第四次挥手:Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态,完成四次挥手。

    为什么是四次挥手?

防止一段数据未发送完。断开连接时,一方收到FIN包,另一方有数据未发送完,此时就需要先向对端回复FIN包的ACK。将剩下的数据发送完后,再像对方发送FIN,断开连接。

miracle-boy
关注
  • 6
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP三次握手四次挥手详解
weixin_42519804的博客
02-12 258
本文首发于个人博客 基本特点 面向连接的可靠字节流服务。 建立连接——三次握手 TCP建立连接时,需要经历下图所示的三次握手过程。 每一次握手都可以反映出不同的信息。 第一次握手 SYN标志提示TCP连接的服务端检查序列编号(seq),该序列编号为TCP连接初始端(一般是客户端)的初始序列编号。客户端通过SYN=1来告诉服务端它想要建立连接。SYN=1的报文段不携带数据,但是也要消耗一个序号。 seq是基于时钟生成一个序号,每4微秒加1,到2^32-1时又从0开始。tcp提供全双工服务,客户端和服务端都
TCP三次握手四次挥手面试题详解.pdf
04-11
TCP 三次握手四次挥手,面试题详解,图文并茂,欢迎技术交流
TCP三次握手四次挥手
m0_75015491的博客
06-24 509
服务端第一次接受客户端的SYN后,服务端处于SYN_RCVD状态,此时双方还没有完全建立其连接,此时的连接会被放到半连接队列,三次握手结束后,会把连接放入到全连接队列。
TCP三次握手四次挥手详解
qq_40276626的博客
09-10 1万+
TCP头部 首先说下TCP的头部,TCP头部是实现TCP协议的重要部分。 如上图所示,TCP头部主要包括以下信息: 1、源端口号 (16位): 数据包的发送方端口 2、目标端口号 (16位) 数据包的接收方端口 3、序列号 seq(32位) 在建立连接的时候会生成一个随机数作为序列号,用来标识一个数据包在发送中的位置。每发送一个数据包,序列号就会+1。 4、确认应答号 ack(32位) 下一次期望获得的数据包的序列号seq 5、 4个标识位 1、SYN SYN = 1,代表这个数据包是一个客户端的请求
TCP三次握手/四次挥手详解
ajian005的专栏
11-11 1810
TCP协议三次握手过程分析 TCP(Transmission Control Protocol) 传输控制协议 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(rese
详解 TCP 连接的“ 三次握手 ”与“ 四次挥手
craftsman2020的博客
11-21 2652
客户端与服务器之间数据的发送和返回的过程当中需要创建一个叫TCP connection的东西; 由于TCP不存在连接的概念,只存在请求和响应,请求和响应都是数据包,它们之间都是经过由TCP创建的一个从客户端发起,服务器接收的类似连接的通道,这个连接可以一直保持,http请求是在这个连接的基础上发送的; 在一个TCP连接上是可以发送多个http请求的,不同的版本这个模式不一样。 在HTTP/1.0中这个TCP连接是在http请求创建的时候同步创建的,http请求发送到服务器端,服务器端响应了之后,这个T
面试官,不要再问我三次握手四次挥手
热门推荐
猿人谷
10-08 37万+
三次握手四次挥手是各个公司常见的考点,也具有一定的水平区分度,也被一些面试官作为热身题。很多小伙伴说这个问题刚开始回答的挺好,但是后面越回答越冒冷汗,最后就歇菜了。 见过比较典型的面试场景是这样的: 面试官:请介绍下三次握手 求职者:第一次握手就是客户端给服务器端发送一个报文,第二次就是服务器收到报文之后,会应答一个报文给客户端,第三次握手就是客户端收到报文后再给服务器发送一个报文,三次握手就...
TCP三次握手四次挥手详解
qq_40046779的博客
12-04 517
TCP的报头: 源端口号:表示发送端端口号,字段长为16位。 目标端口号:表示接收端口号,字段长为16位。 序列号:表示发送数据的位置,字段长为32位。每发送一次数据,就累加一次该数据字节数的大小。 注意:序列号不会从0或1开始,而是在建立连接时由计算机生成的一个随机数作为其初始值,通过SYN包发送给接收端主机。然后再将每转发过去的字节数累加到初始值上表示数据的位置。 确认应答号:表示下一次应...
TCP三次握手四次挥手及状态转换详解
ShenDaiSun的博客
12-10 1148
服务端收到客户端的SYN报文,如果允许建立连接,就向客户端发送SYN+ACK报文,报头需初始化seq和ack值,之后进入 SYN-RCVD 状态,等待客户端的ACK报文。当被动关闭连接的一方收到FIN报文后,发现自己也没有数据要发送给对端,就将两次挥手合并成一次,直接给对端发送FIN+ACK报文。被动关闭连接的一方等发送完所有数据后,应用层也会关闭socket,内核协议栈自动给主动关闭方发送一个FIN报文,告知对方我方也也不再发送数据,可以关闭连接,之后进入 LAST-ACK 状态。
TCP三次握手四次挥手的过程详解.md
02-08
TCP三次握手四次挥手的过程详解.mdTCP三次握手四次挥手的过程详解.mdTCP三次握手四次挥手的过程详解.md
TCP通信的三次握手四次挥手详解.docx
01-16
通过网络调试助手和WireShark等工具,可以直观地观察到TCP三次握手四次挥手的详细报文交互,验证理论知识的实际应用。在实际网络环境中,通过这样的方式分析网络通信过程,有助于理解和排查可能出现的问题。
我终于搞懂了TCP三次握手四次挥手(图片案例详解
01-06
TCP三次握手四次挥手不管是在开发还是面试中都是一个非常重要的知识点,它是我们优化web程序性能的基础。欢迎学习,一起进步 文章目录一.TCP简介二.TCP数据报结构三.TCP三次握手四.TCP四次挥手 一.TCP简介 TCP...
wireshark抓包分析tcp三次握手四次挥手详解网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解网络命令,亲自整理,适合新手借鉴
TCP四次挥手(Four-Way Wavehand)
水巷石子的博客
10-17 6950
1、前言 对于"三次握手"我们耳熟能详,因为其相对的简单。但是,我们却不常听见“四次挥手”,就算听过也未必能详细地说明白它的具体过程。下面就为大家详尽,直观,完整地介绍“四次挥手”的过程。 2、“四次挥手”的详解 所谓的四次挥手TCP连接的释放(解除)。连接的释放必须是一方主动释放,另一方被动释放。以下为客户端主动发起释放连接的图解: 挥手之前主动释放连接的客户端结束ESTABLISHED阶段。随后开始“四次挥手”: (1)首先客户端想要释放连接,向服务器端发送一段TCP报文,其中: 标记位为FIN,表
MarkTool之TCP服务端
Qt学视觉
07-24 418
MarkTool之TCP服务端
MarkTool之TCP客户端
Qt学视觉
07-23 371
MarkTool之TCP客户端
Modbus转BACnet/IP网关BA100-配硬件说明
钡铼技术工业物联网
07-22 786
在现代自动化系统中,不同设备和系统之间的通信至关重要,Modbus和BACnet/IP协议虽然各有优势,但它们之间的直接通信存在障碍。网关设备正常运行后,用取卡针持续按住Reset复位键约10秒,直到RUN指示灯熄灭,此时网关重启则恢复出厂默认设置。数据采集,方便采集更多的工业设备数据,软件功能完善,覆盖绝大多数常规应用场景。,下行支持Modbus RTU,Modbus TCP,上行支持BACnet/IP协议。的网关,采用了嵌入式ARM MCU,是基于Linux OS开发的产品,具有高度的稳定性。
TCP/IP面试三道题
最新发布
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-25 1846
针对TCP/IP的面试题,我将从简单到困难给出三道题目,并附上参考答案的概要。
每日任务:TCP/IP模型和OSI模型的区别
qq_59400558的博客
07-22 396
TCP提供可靠的数据传输,确保数据的正确性和完整性;OSI模型由七个层次组成,从下到上依次为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。该层对应OSI模型的数据链路层和物理层,负责在计算机和网络硬件之间传输数据,例如以太网和wifi等,并提供错误检测和纠正功能。该层与OSI模型的应用层和表示层以及会话层类似,通过各种协议提供网络应用程序的功能,如SMTP,HTTP,FTP等。该层对应OSI模型的网络层,主要协议是IP,它负责数据包的路由和转发,选择最佳路径将数据从源主机传输到目标主机。
wireshark抓包分析 tcp三次握手/四次挥手详解
07-15
### 回答1: TCP三次握手四次挥手TCP协议建立和关闭连接时所采用的步骤。 三次握手是在客户端和服务器之间建立TCP连接时的过程。首先,客户端向服务器发送一个请求连接的数据包,该数据包包含一个随机生成的序列号(SYN),表示客户端希望建立连接。服务器接收到该请求后,向客户端回复一个确认连接的数据包,该数据包包含其自己生成的一个随机序列号(SYN-ACK),表示服务器同意建立连接。最后,客户端再次向服务器发送一个确认连接的数据包,该数据包中包含服务器的序列号加一(ACK),表示客户端接受服务器的连接请求。这样,TCP连接就建立起来了。 四次挥手是在客户端和服务器关闭TCP连接时的过程。首先,客户端发送一个关闭连接的请求数据包(FIN),表示客户端想要关闭连接。服务器收到该请求后,向客户端回复一个确认关闭连接的数据包(ACK),但自己的数据可能没有发送完毕。服务器等到自己的数据发送完毕后,发送一个自己的关闭连接请求数据包(FIN),表示服务器也希望关闭连接。客户端收到服务器的请求后,回复一个确认关闭连接的数据包(ACK),然后等待一段时间,确保服务器收到了该数据包。最后,客户端和服务器都关闭连接,四次挥手过程完成。 通过Wireshark抓包分析TCP三次握手四次挥手可以观察到每个数据包的源地址、目标地址、序列号、确认号等信息。可以通过Wireshark的过滤功能筛选出TCP协议相关的数据包进行分析。通过分析数据包的交互过程,可以确认连接建立和关闭的状态是否符合预期,并可以进一步分析网络延迟、丢包等问题。 综上所述,Wireshark抓包分析TCP三次握手四次挥手可以帮助我们深入理解TCP连接的建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手来建立连接,并进行四次挥手来终止连接。 三次握手的过程如下: 1. 客户端发送一个SYN标志位的TCP报文段给服务器,表示请求建立连接; 2. 服务器收到请求后,回复一个带有SYN和ACK标志位的TCP报文段给客户端,表示同意建立连接; 3. 客户端收到服务器的回复后,再次发送一个带有ACK标志位的TCP报文段给服务器,表示连接建立成功。 四次挥手的过程如下: 1. 客户端发送一个FIN标志位的TCP报文段给服务器,表示希望断开连接; 2. 服务器收到请求后,回复一个带有ACK标志位的TCP报文段给客户端,表示确认收到断开请求; 3. 服务器完成数据的发送后,发送一个带有FIN标志位的TCP报文段给客户端,表示自己也要断开连接; 4. 客户端收到服务器的断开请求后,发送一个带有ACK标志位的TCP报文段给服务器,表示确认断开,并进入TIME_WAIT状态。 在三次握手的过程中,第一次握手是客户端发起的,第二次握手是服务器回复同意建立连接,第三次握手是客户端回复确认连接。这个过程是为了确保双方都同意建立连接,以保证数据传输的可靠性。 在四次挥手的过程中,首先客户端发送断开请求,服务器回复确认,然后服务器发送断开请求,客户端回复确认。这个过程是为了保证双方都断开连接,并确保数据完整性。 Wireshark是一款网络抓包分析工具。使用Wireshark可以捕获网络数据包,并对数据包进行解析和分析。通过Wireshark,我们可以看到每个TCP报文段的具体内容,并对三次握手四次挥手的过程进行详细分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值