TCP连接三次握手四次挥手

TCP连接三次握手四次挥手

 

TCP报文：

几个字段：

（1）序号：Seq序号，占32位，用来标识从TCP源端向目的端发送的字节流，发起方发送数据时对此进行标记。

（2）确认序号：Ack序号，占32位，只有ACK标志位为1时，确认序号字段才有效，Ack=Seq+1。

（3）标志位：共6个，即URG、ACK、PSH、RST、SYN、FIN等，具体含义如下：

ACK：确认序号有效。
SYN：发起一个新连接。
FIN：释放一个连接。

TCP三次握手

　　建立一个TCP连接时，需要客户端和服务端总共发送3个包以确认连接的建立。整个流程如下图所示：

1. 客户端发起建立链接请求，发送一个TCP报文，随机生成一个seq，SYN置1

2. 服务器应答，将确认序号ACK设置为客户的seq加1以对客户的SYN报文段进行确认，同时，随机生成一个seq号，SYN、ACK置1

3. 客户端发送第三个包，ACK为服务端的seq加1，seq为步骤1中seq加1，ACK置1

 

为什么是3次，而不是两次？

考虑计算机S和C之间的通信，假定C给S发送一个连接请求分组，S收到了这个分组，并发送了确认应答分组。按照两次握手的协定，S认为连接已经成功地建立了，可以开始发送数据分组。可是，C在S的应答分组在传输中被丢失的情况下，将不知道S 是否已准备好，不知道S建立什么样的序列号，C甚至怀疑S是否收到自己的连接请求分组。在这种情况下，C认为连接还未建立成功，将忽略S发来的任何数据分 组，只等待连接确认应答分组。而S在发出的分组超时后，重复发送同样的分组。这样就形成了死锁。

SYN攻击

在三次握手过程中，服务器发送SYN-ACK之后，收到客户端的ACK之前的TCP连接称为半连接(half-open connect).此时服务器处于SYN_RECV状态.当收到ACK后，服务器转入ESTABLISHED状态. Syn攻击就是 攻击客户端 在短时间内伪造大量不存在的IP地址，向服务器不断地发送syn包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直 至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN请求被丢弃，目标系统运行缓慢，严重者引起网络堵塞甚至系统瘫痪。 Syn攻击是一个典型的DDOS攻击。检测SYN攻击非常的方便，当你在服务器上看到大量的半连接状态时，特别是源IP地址是随机的，基本上可以断定这是一次SYN攻击.在Linux下可以如下命令检测是否被Syn攻击 netstat -n -p TCP | grep SYN_RECV 一般较新的TCP/IP协议栈都对这一过程进行修正来防范Syn攻击，修改tcp协议实现。主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等. 但是不能完全防范syn攻击。

 

TCP四次挥手

TCP的连接的拆除需要发送四个包，因此称为四次挥手(four-way handshake)。客户端或服务器均可主动发起挥手动作

1. Client （可以使客户端，也可以是服务器端），设置Seq和Ack，向 Server发送一个FIN报文段；此时，Client 进入FIN_WAIT_1状态；这表示 Client 没有数据要发送给 Server了；

2. Server 收到了 Client 发送的FIN报文段，向 Client 回一个ACK报文段，Ack为步骤1中 Seq加 1；Client 进入 FIN_WAIT_2 状态；Server 告诉 Client ，我“同意”你的关闭请求；

3. Server 向 Client 发送 FIN 报文段，Ack为步骤1中 Seq加 1，请求关闭连接，同时 Server 进入 CLOSE_WAIT 状态；

4. Client 收到 Server 发送的 FIN 报文段，向 Server 发送 ACK 报文，ACK为步骤3中Seq加1，然后 Client 进入 TIME_WAIT 状态；Server 收到 Client 的 ACK 报文段以后，就关闭连接；此时，Client等待2MSL后依然没有收到回复，则证明 Server 端已正常关闭，那好，Client 也可以关闭连接了。

 

为什么是4次？

因为client请求关闭时，server可能还有数据没有发送，因此2，3步分开进行，等server数据发送完成，才进行第3步。否则，2，3步合起来，就和3次握手一样了。

为什么TIME_WAIT状态需要经过2MSL？

因为有可以第四步中报文丢失，如果直接关闭，那么server端可能没收到报文，那么server端会重新发送FIN（第三步），所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。

所谓的2MSL是两倍的MSL(Maximum Segment Lifetime)。MSL指一个片段在网络中最大的存活时间，2MSL就是一个发送和一个回复所需的最大时间。如果直到2MSL，Client都没有再次收到FIN，那么Client推断ACK已经被成功接收，则结束TCP连接。

TIME_WAIT状态所带来的影响

当某个连接的一端处于TIME_WAIT状态时，该连接将不能再被使用。事实上，对于我们比较有现实意义的是，这个端口将不能再被使用。某个端口处于TIME_WAIT状态(其实应该是这个连接)时，这意味着这个TCP连接并没有断开(完全断开)，那么，如果你bind这个端口，就会失败。对于服务器而言，如果服务器突然crash掉了，那么它将无法再2MSL内重新启动，因为bind会失败。因此，一般是客户端发起关闭链接请求。

 

TCP状态变迁图

 

 

参考：

https://www.cnblogs.com/zmlctt/p/3690998.html