TCP三次握手和四次挥手基本知识

已于 2022-11-08 21:34:08 修改
阅读量609 收藏 3
点赞数
分类专栏: 计算机网络 文章标签: tcp/ip 网络 三次握手 四次挥手
于 2022-11-08 21:31:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peng_shakalaka/article/details/127740140
版权

一、概述

TCP是面向连接、可靠的、基于字节流的传输层通讯协议。
如何确定一个TCP连接:

  1. 目的IP
  2. 目的端口
  3. 源IP
  4. 源端口
    在这里插入图片描述

二、TCP建立连接

在这里插入图片描述
序列号client_isn和server_isn是随机初始化,可以通过netstat -napt来查看网络状态。

为什么建立连接需要三次握手?

  1. 防止历史重复连接初始化。
  2. 同步双方初始序列号。
  3. 有效的避免资源浪费。

为什么初始的序列号是随机的?
网络中情况是不确定的、会延迟、也有可能复制重发,为了防止不同连接之间的报文混乱,所以需要随机产生。

什么是SYN攻击?如何避免SYN攻击?
TCP三次握手在服务端分为半连接队列和全连接队列。
在这里插入图片描述
攻击者短时间伪造大量的IP地址和端口在短时间内对服务端发起连接,会沾满SYN队列,导致无法为正常用户服务。

  1. 修改内核参数,增大队列容量,将超出的SYN请求丢弃。
  2. 开启cookie,net.ipv4.tcp_syncookies = 1,当SYN队列满了时,收到SYN请求,计算出一个cookie值,和SYN+ACK一块返回给客户端,到第三次握手时再发过来,服务端判断cookie的合法正确性,如果合法则放到accept队列中,否则丢弃。
    在这里插入图片描述

三、TCP断开连接

在这里插入图片描述
为何TIME_WAIT需要2MLS?
MLS(MaximunSegement Lifetime),网络中可能还有剩余没有到达的数据报,收到后确认正好2MLS。

为何需要TIME_WAIT状态?

  1. 防止收到旧的相同四元组的数据。
  2. 保证被动连接一方正常关闭,即最后那个ACK可已被接收。

TIME_WAIT过多有何危害?

  1. 浪费内存资源。
  2. 占用TCP连接端口。

如何优化TIME_WAIT状态?

  1. 打开net.ipv4.tcp_tw_reuse和net.ipv4.tcp_timestamps(TCP时间戳,复用的数据包可根据时间戳来判断是否过期)。使得处于TIME_WAIT状态的端口可以被重新使用。
  2. net.ipv4.tcp_max_tw_buckets(默认18000,超过此值,所有TIME_WAIT连接重置,不推荐)。
  3. 程序中使用 SO_LINGER,调用close后发送RST,不提倡。

连接时,客户端出现故障怎么办?
保活机制。

四、Socket编程

listen 时候参数 backlog 的意义?
设置accep连接队列的长度。

connect和accept发生在那步?
客户端connect成功在三次握手的第二步,服务端accept成功发生在第三步。

以上图片内容参考:https://mp.weixin.qq.com/s/tH8RFmjrveOmgLvk9hmrkw

终于-我不再是那个少年
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP三次握手和四次挥手详解
止水聊技术
06-02 371
1 TCP 三次握手(建立连接) 三次握手(Three-way Handshake),是指建立一个 TCP 连接时,需要客户端和服务器总共发送3个包。 三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息。 第1次握手 客户端: 发送 SYN(SYN=1),seq=x 包 进入 SYN_SENT 状态 第2次握手 服务器: 发送...
TCP三次握手和四次挥手详解
weixin_42519804的博客
02-12 265
本文首发于个人博客 基本特点 面向连接的可靠字节流服务。 建立连接——三次握手 TCP建立连接时,需要经历下图所示的三次握手过程。 每一次握手都可以反映出不同的信息。 第一次握手 SYN标志提示TCP连接的服务端检查序列编号(seq),该序列编号为TCP连接初始端(一般是客户端)的初始序列编号。客户端通过SYN=1来告诉服务端它想要建立连接。SYN=1的报文段不携带数据,但是也要消耗一个序号。 seq是基于时钟生成一个序号,每4微秒加1,到2^32-1时又从0开始。tcp提供全双工服务,客户端和服务端都
TCP 2MLS
读书未遍、未敢妄下雌黄
09-30 2149
MSL背景TCP建立连接三次握手,断开连接四次分手。如上图所示,在四次分手过程,TIME_WAIT状态也被叫做2MSL等待状态。MSL,the maximum segment lifetime。segment可以在网络中存活的最长时间,超过这个时间会被丢弃。这个时间限制是有界限的,TCP Segment通过IP datagrams进行传输,IP datagrams使用ttl属性来定义这个时间。MSL
tcp状态装换
xiami
02-18 211
TCP状态时序图: 1.主动发起连接请求端: CLOSE --发送SYN--SEND_SYN --接受 ACK、SYN --SEND_SYN--发送 ACK --ESTABLISHED(数据通信状态) 2.主动关闭连接请求端; ESTABLISHED(数据通信状态) --发送FIN --FIN_WAIT_1 --接受 ACK --FIN_WAIT_2(半关闭)...
TCP四次挥手后为什么要等待2MSL后才断开链接?等待时间为什么是2MSL?
qq_41878620的博客
04-20 7521
为何要等待2MSL? 1.假如第四次挥手失败了,因为丢失而未到达服务器会怎样呢?这样,服务器会一直收不到客户端的回应,也就无法得知客户端是否收到了即将要断开连接的请求。客户端此刻还蒙在鼓里,还在等待服务器继续发送消息。服务器不能判断客户端是否收到,本身就是一个BUG,于是才有的等待2MSL的情况。为了保证客户端最后一次挥手的报文能够到达服务器,若第4次挥手的报文段丢失了,服务器就会超时重传第3次...
TCP连接状态
weixin_42316377的博客
10-09 125
客户端最后TIME_WAIT,需等待2MSL超时,然后恢复到CLOSED状态。 等待超时的原因为: 1.防止服务器没收到ACK,那么服务器超时后,会重新发FIN和ACK,此时,客户端就可以重发ACK给服务器,否则,服务器就无法转换为CLOSED 2.等待网络中的旧的报文生命周期结束,在网络中消失,下次重新发送报文,网络中就都是新的了   如果一方突然断电了,有没有办法知道? 答:没...
【面试题精选】TCP连接的三次握手和断开连接的四次挥手
没有大鱼大肉,谈什么风花雪月
03-09 388
今天大概看了一下这个知识点,用自己的语言来描述一下。 TCP连接的三次握手 准备:服务器首先创建一个传输控制块,并且使自己处于监听状态,等待客户端发来的请求 第一次握手:客户端首先创建一个传输控制块TCB,然后向服务器发送一个连接请求报文段,这时报文段的SYN需要置为1,同时给自己分配一个序列号x,并且把seq置为x,同时ACK要置为1,ack要置为x+1,表示对客户端请求报文端的确认信息,发送给...
TCP三次握手四次挥手.pdf
04-23
首先,来详细介绍TCP三次握手的过程: 1. 第一次握手:客户端发送一个带有SYN(同步序列编号)标志的数据包给服务器端,进入SYN_SEND状态,表示客户端希望与服务器建立连接。这个包中同时也会包含客户端的初始...
TCP三次握手和四次挥手面试题详解.pdf
04-11
TCP 三次握手和四次挥手,面试题详解,图文并茂,欢迎技术交流
我终于搞懂了TCP三次握手和四次挥手(图片案例详解)
01-06
TCP三次握手和四次挥手不管是在开发还是面试中都是一个非常重要的知识点,它是我们优化web程序性能的基础。欢迎学习,一起进步 文章目录一.TCP简介二.TCP数据报结构三.TCP三次握手四.TCP四次挥手 一.TCP简介 TCP...
TCP三次握手四次挥手详细图解.docx
05-24
TCP 三次握手四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
TCP通信的三次握手和四次挥手详解.docx
01-16
通过网络调试助手和WireShark等工具,可以直观地观察到TCP三次握手和四次挥手的详细报文交互,验证理论知识的实际应用。在实际网络环境中,通过这样的方式分析网络通信过程,有助于理解和排查可能出现的问题。
TIME_WAIT状态解读
小知识折射大智慧
06-15 422
版本:0.01 突然想梳理一下TIME_WAIT,毕竟自己遇到它好多次了。经常一块出现的问题:too many open file,当然,这个问题本身跟TIME_WAIT状态没啥必然的关系。 截取一下官方对TIME_WAIT的描述: The socket connection has been closed by the local application, the remote pee...
tcp三次握手的过程,accept发生在三次握手哪个阶段?
热门推荐
Cynric 的博客
08-27 1万+
tcp三次握手的过程,accept发生在三次握手哪个阶段? 第一次握手:客户端发送syn包(syn=j)到服务器。 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个ASK包(ask=k)。 第三次握手:客户端收到服务器的SYN+AC
传输层协议------TCP协议
xiaobai_hellow的博客
07-10 1206
1.首先我们先看TCP协议段格式的样子为: 大致包含的内容如上图所示。其中,字段中的每个不同的内容都有着不同的作用。首先,如下图: 由于在tcp的传输中,tcp将每个字节的数据都进行编号,称为序列号。 假设客户端和服务端已经建立好连接在发送数据。客户端在给服务端发送数据的时候,会将自己所发送的数据对应的每个序列号发送给服务端,而服务端进行接收数据后,会将这些数据的每个序列号进行确认,当服务器接受完此次客户端发送的数据后,会给客户端发送一个确认序列的信号,而这个确认序列的信号大小就等于服务器接收数据的序列号
connect成功之后,accept返回之前,客户端和服务器的链接是否已建立
liu35937266的博客
02-22 2929
这是之前面试时被问到的一个问题,当时以为客户端connect,服务端accept才表示三次握手完成,连接建立,因此回答的是。 面试官笑笑让我回去再查查。 后来了解到,connect返回成功后,三次握手就已经完成了。 已完成的链接会被放入一个队列中,accept的作用就是从已连接队列中取出优先级最高的一个链接,并将它绑定给一个新的fd,服务端就可以通过这个心得fd来recv和send数据了
TCP四次挥手客户端关闭链接为什么要等待2倍MSL
WSYW126的博客
04-11 6102
问题主动发起关闭连接的操作的一方将达到TIME_WAIT状态,而且这个状态要保持Maximum Segment Lifetime的两倍时间。为什么要这样做而不是直接进入CLOSED状态?
TCP四次挥手为什么要等待2MSL
Sunnylunch-blog
03-05 1万+
当客户端进入TIME-WAIT状态的时候(也就是第四次挥手的时候),必须经过时间计数器设置的时间2MSL(最长报文段寿命)后,才能进入关闭状态,这时为什么呢??? 这最主要是因为两个理由:1、为了保证客户端发送的最后一个ACK报文段能够到达服务器。因为这个ACK有可能丢失,从而导致处在LAST-ACK状态的服务器收不到对FIN-ACK的确认报文。服务器会超时重传这个FIN-ACK,接着客户端
前端面试——UDP、TCP、HTTP、DNS详解
最新发布
警警的博客
08-12 880
UDP、TCP、HTTP、DNS详解
TCP三次握手四次挥手详解
"TCP三次握手和四次挥手TCP/IP协议中的关键步骤,用于建立和终止TCP连接。在HTTP协议的底层实现中,这些步骤至关重要。本文深入解析了这两个过程,帮助读者理解TCP连接的生命周期。 1. TCP建立流程 TCP连接的建立...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值