linux tcp三路握手详解

最新推荐文章于 2024-04-19 03:18:54 发布
最新推荐文章于 2024-04-19 03:18:54 发布
阅读量1k 收藏 1
点赞数
分类专栏: 网络 文章标签: linux tcp 三路握手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxlovezyy/article/details/70338456
版权

转载请附本文链接:https://blog.csdn.net/maxlovezyy/article/details/70338456

可能很多人都觉得自己懂tcp的三路握手,他知道那么三下子如下图。
    这里写图片描述
  但我更想问,你知道这些有个卵用。。。能排查出连接问题吗?可能你觉得用wireshark啊,tcpdump啊抓包能分析,但是你不了解协议栈怎么实现的,是很难做到良好的分析的。本文就告诉你,到底握手的过程中协议栈是怎么一步步处理的。

协议栈处理过程

假设server的半连接和连接队列都是空的,过程如下。

  1. client向server发送【SYN】,状态为【SYN SENT】
  1. server收到client的【SYN】并回复【SYN+ACK】,这时候这个连接进入到server半连接队列,状态为【SYN RECEIVED】
  2. client收到server 【SYN+ACK】,回发【ACK】,client端认为三路握手成功,状态为【ESTABLISHED】
  3. server收到client的【ACK】,这时候这个连接就从server的半连接队列被转入已连接队列,server三路握手成功,状态为【ESTABLISHED】
  4. server调用了accept,这时候连接就从已连接队列移除了。

这里就有几个问题了。比如server端已连接队列满了,server会怎么处理?半连接队列满了呢?又会怎么处理?以下就做一个说明。

  • 如果已连接队列满了,协议栈就会概率性地丢弃收到的SYN包,而对于不决定丢弃留下的SYN包,会回复SYN/ACK,但是之后收到的client回复的ACK会被丢弃,就等于没有收到ACK,进而server会有机制重发SYN/ACK,之后client收到之后就会认为原来我之前发的ACK server没收到啊,继续就会重发ACK。server直至超时都没有完成握手就发送RST,但如果超时时间内已连接队列有空间了并且收到了client的重试的ACK,那么就三路握手成功了。
  • 如果半连接队列满了呢?直接丢弃呗,还想啥。。
  • 三路握手和accept没关系,握手纯属协议栈的事。
  • 理论上只要server足够快地accept,那么backlog队列应该一直是"空"的,只有系统负载比较高的时候,才有必要用一个比较大的backlog值。
  • 只有在服务器和客户端之间的RTT特别大的时候,半连接队列才容易满;否则一般就是被DDOS攻击了。

趣事

我之前做过这样的一个测试:server端listen(fd, 100),client拿着blocking的fd无限地连接,统计connect返回的成功连接的个数。
  这时候client发生了有趣的现象:前100多一点个连接一瞬间完成;之后统计的已连接数就开始慢慢悠悠的一个个增加。这是为什么呢?通过上面的陈述,你完全可以自己解决了。

趣题

server端listen(fd, 100),但是server不调用accept,那么client和server双方视角下,成功连接了多少个?client的视角下成功多少个?

相关数目配置

  • 【连接队列】 个数为listen的backlog参数,但listen的再多也绝对不会超过somaxconn
  • 【半连接队列】个数为tcp_max_syn_backlog

参考链接

http://veithen.github.io/2014/01/01/how-tcp-backlog-works-in-linux.html

我就没事闲溜溜
关注
专栏目录
【动画详解TCP 三次握手和四次挥手图文详解
程序员光剑
09-03 2万+
此时之前滞留的那一次请求连接,因为网络通畅了, 到达了服务器,这个报文本该是失效的,但是,两次握手的机制将会让客户端和服务器再次建立连接,这将导致不必要的错误和资源的费。第一,保证客户端发送的最后一个ACK报文能够到达服务器,因为这个ACK报文可能丢失,站在服务器的角度看来,我已经发送了FIN+ACK报文请求断开了,客户端还没有给我回应,应该是我发送的请求断开报文它没有收到,于是服务器又会重新发送一次,而客户端就能在这个2MSL时间段内收到这个重传的报文,接着给出回应报文,并且会重启2MSL计时器。
【图文超详解TCP三次握手机制,为什么两次不行?
m0_48256515的博客
04-30 3628
什么是传输层? 传输层是计算机网络OSI模型中的第四层,在传输层中定义了两个最主要的协议TCP和UDP协议; 传输层的主要任务是为两台主机进程之间的通信提供服务。应用程序利用该服务传送应用层报文。该服务并不针对某一特定的应用,多种应用可以使用同一个传输层服务。由于一台主机可同时运行多个线程,因此传输层有复用和分用的功能。所谓复用就是指多个应用层进程可同时使用下面传输层的服务,分用和复用相反,是传输层把收到的信息分别交付上面应用层中的相应进程。传输层定义了两个主要协议:传输控制协议(TCP)和用户数据报协议(
linux下通过命令来观察TCP三次握手过程(数据包)
01-07
linux下通过命令来观察TCP三次握手过程(数据包)
三路握手TCP三次握手
weixin_38166969的博客
04-27 676
建立一个TCP连接时会发生下述情形。(1)服务器必须准备好接受外来的连接。这通常通过调用socket、bind和listen这三个函数来完成,我们称之为被动打开(passive open)。(2)客户通过调用connect发生主动打开(active open )。这导致客户TCP发送一个SYN(同步)分节,它告诉服务器将在(待建立的)连接中发送的数据的初始序列号,通常SYN分节不携带数据,其所在I...
TCP的三次握手
qq_53267860的博客
07-06 2448
1. 第一次握手:建立连接时,客户端发送syn包(syn=x)到服务器,并进入**SYN_SENT**状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。 2. 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入**SYN_RECV**状态; 3. 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端
TCP三向握手
编程故事的地方
07-31 251
您到底有多了解? -阿里巴巴技术团队的最佳做法 任希军是阿里巴巴中间件技术团队的成员。 最近,他遇到了一个客户端通信服务器的问题,该问题一直在引发异常。 但令他沮丧的是,尽管搜寻互联网上的信息并反复尝试查找原因,但他找不到任何有助于解释这两个队列或如何观察其指标的东西。 他无所畏惧,自负不下。 他写了这篇文章来记录他如何识别和解决该问题。 一个烦人的问题 在Java中,客户端和服务器使用...
tcp 三路握手过程
管子(zero)的杂乱空间
11-25 150
下述步骤建立一个TCP 链接: 1.服务器必须准备好接受外部链接,通过调用soket, bind,listen 系统调用完成,称为被动打开 2. 客户端通过调用 connect 进行主动打开,这引起客户端tcp发送一个SYN (synchronization)分节,他告诉服务器客户端将在待建立的连接中发送的数据的初始序列号,比如 SYN j ,标示初始序列号为 j,一般情况下SYN...
TCP三次握手详解
Paul_roux
06-01 5027
TCP三次握手与四次挥手1.TCP特性 说明: TCP提供一种面向连接的、可靠的字节流服务 在一个TCP连接中,仅有两方进行彼此通信。广播和多播不能用于TCP TCP使用校验和,确认和重传机制来保证可靠传输 TCP给数据分节(给每一个传送的数据字节都编号)进行排序,并使用累积确认保证数据的顺序不变和非重复 TCP使用滑动窗口机制来实现流量控制,通过动态改变窗口的大小进行拥塞控制注
linux操作系统应用与开发教程,TCP三次握手详解
最新发布
2401_84413420的博客
04-19 900
看完美团、字节、腾讯这三家的面试问题,是不是感觉问的特别多,可能咱们又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了1000道题目,多少还是有点用的呢,我看了下,上面这些问题大部分都能从我背的题里找到的,所以今天给大家分享一下互联网工程师必备的面试1000题。注意不论是我说的互联网面试1000题,还是后面提及的算法与数据结构、设计模式以及更多的Java学习笔记等,皆可分享给各位朋友互联网工程师必备的面试1000题而且从上面三家来看,算法与数据结构是必备不可少的。
TCP三次握手、四次挥手详解
chenxuyuana的博客
08-25 1299
TCP 三次握手丢包情况 第一次握手丢失了,会发生什么?当客户端想和服务端建立 TCP 连接的时候,首先第一个发的就是 SYN 报文,然后进入到 SYN_SENT 状态。在这之后,如果客户端迟迟收不到服务端的 SYN-ACK 报文(第二次握手),就会触发「超时重传」机制,重传 SYN 报文,而且重传的 SYN 报文的序列号都是一样的。不同版本的操作系统可能超时时间不同,有的 1 秒的,也有 3 秒的,这个超时时间是写死在内核里的,如果想要更改则需要重新编译内核,比较麻烦。当客户端在 1 秒后没收到服务端的
LinuxTCP三次握手,四次挥手的过程
01-06
TCP三次握手,四次挥手这是一个非常重要的知识点,我也来总结一下。 关于面试最经常问的问题无非就是: 握手为什么是3次? 2次可以吗? 为什么不是4次呢? 你能不能详细的介绍一下TCP三次握手的详细过程? 能不能说一下服务端和客户端在三次握手建立连接中的状态和行为? 挥手为什么是4次? 3次可以吗 ? (因为分开总比在一起难,哈哈) TIME_WAIT的作用? TIME_WAIT这个状态是保护谁?? 关于以上的问题,下面都会详细讲解到。 TCP三次握手的过程 TCP的面向连接特性: ** 双方通信之前需要建立连接** TCP是一种有状态的协议,必须确定双方在线且准备就绪之后才可以进
Linux kernel tcp 连接建立详解listen_backlog
01-23
TCP连接的建立过程中,三次握手是一个关键步骤,它确保了通信双方能够建立一个可靠的连接。在Linux内核中,listen()系统调用是TCP服务器端用于监听来自客户端的连接请求。此调用的backlog参数控制了TCP服务器端...
TCP三次握手过程
热门推荐
09-11 2万+
TCP三次握手过程
TCP协议及三路握手
椰汁菠萝
06-22 246
TCP协议原文RFC793第一次A向B发送,B接收到;A不知道A-->B是否是通的,B收到A,B知道A-->B是通的;(SYN=1)第二次B向A发送响应,A接收到;A知道A-->B是通了,否则B不可能发回对应ack的响应,同时A也知道B-->A是通的;而B此时还停留在知道A-->B是通的,B-->A是否通B还不知道;第三次A向B发送确认,B收到;B知道B-->A是通的;(ACK=1)通过三步握手,A和B双方都确认了A-->B和B-->A两个链路的连通性;自此稳定连接建立,A开始向B发送真正数据;
详解TCP的三次握手
罗罗的1024
04-13 9625
前置条件 在开始三次握手之前,我们先看看TCP头部结构,如下 了解一下什么是序列号和确认号 Sequence number 表示的是我方(发送方)这边,这个packet的数据部分的第一位应该在整个data stream中所在的位置。(注意这里使用的是“应该”。因为对于没有数据的传输,如ACK,虽然它有一个seq,但是这次传输在整个data stream中是不占位置的。所以下一个实际有数据的传输,会依旧从上一次发送ACK的数据包的seq开始) Acknowledge number 表示的是期望
TCP协议的三次握手和四次挥手(超详细讲解+详细命令行)
幾微的学习博客
06-27 9280
通过本章的探险,你将学会如何TCP协议的三次握手和四次挥手
TCP/IP协议——三路握手、四路挥手
weixin_48487878的博客
08-18 405
1、TCP三路握手连接 TCP通过三路握手来建立连接,建立一个TCP连接时,需要客户端和服务器端总共发送三个包以确认来凝结的建立,在socket编程中,这一过程由客户端执行connect来触发, TCP是面向字节流的,通过TCP传送的字节流中每个字节都是按顺序编号,Sequence Number字段值指的是本报文段数据的第一个字节的序号,Acknowledgement Number 是期望收到对方下一个报文段的第一个数据字节的序号。 offset:占4位,TCP报文段报头长度包括固定的20字节和TCP
TCP连接的三路握手
bing_bing304的专栏
11-26 1224
TCP连接的三路握手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值