参考
计算机网络中传输层主要有两大通讯协议:TCP
和UDP
。其中TCP
最大的特点就是面向连接、安全可靠,也就是说TCP
通信必须要先建立连接,并且通信过程需要时时校验,如果数据有误需要重发。
客户端与服务端之间的三次握手就是为了保证数据的可靠传输。那为什么是三次呢?我要与你通讯,第一次我需要确定你是否能收到我的消息;第二次你收到了我的消息,但你还要确定我是否能收到你的消息(防止只能单向通讯);第三次我收到了你的询问,回答你我可以收到你的信息。到此,我们俩都确认了双方能收到对方的信息。
当然除了发送SYN
(同步序列编号)以确认对方可以接收信息,在握手的过程中还需要传递一些额外的信息(MSS
和ISN
)下图较好的说明了三次握手过程中信息的交互,下图中的seq
即表示开始发送数据的初始序列号(ISN
),MSS
未在图中体现,其通常在第一次和第二次握手过程中交换。
第一次握手,客户端主动发送SYN = 1
和seq = x
,客户端进入SYN_SEND
状态,等待服务器的确认。
第二次握手,服务器端接收到客户端的信息后,发送确认信号ACk
、同步序列编号SYN
、确认客户端的序列号即ack = x+1
(期待下一次接收的数据包的序列号)和服务器自身的初始序列号seq = y
。此时服务器处于 SYN_RCVD
的状态。
第三次握手,客户端回复ACK
、seq = x + 1
(发送的seq
也占据一个数据包位置,所以会加 1)和ack = y + 1
(期待接收的下一个数据包的序列号),此时客户端处于 ESTABLISHED
状态。服务器收到 ACK
报文之后,也处于 ESTABLISHED
状态,此时,双方已建立起了连接。
服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传。如果重传次数超过系统规定的 最大重传次数,系统将该连接信息从半连接队列中删除。注意,每次重传等待的时间不一定相同,一般会是指数增长,例如间隔时间为 1s,2s,4s,8s……
如果第三次 握手失败 时(不是没收到ACK
的情况),服务器并不会重传ack
报文,而是直接发送RST
报文段,进入CLOSED
状态。这样做的目的是为了防止SYN
洪泛攻击。
三次握手中只有第三次握手客户端可以传输数据,此时客户端已经处于 ESTABLISHED
状态。对于客户端来说,他已经建立起连接了,并且也已经知道服务器的接收、发送能力是正常的了,所以能携带数据。如果第一次和第二次握手可以携带数据,容易被恶意攻击,如果在第一次握手中的 SYN
报文中放入大量的数据。因为攻击者根本就不理服务器的接收、发送能力是否正常,然后疯狂着重复发 SYN 报文的话,这会让服务器花费很多时间、内存空间来接收这些报文。
服务器端会维护两个队列:SYN
半连接队列和accept
连接队列。其中SYN
半连接队列用来维护未完成的握手信息,当这个队列溢出后,服务器将无法再建立新连接;
图片来源
如果 SYN
半连接队列已满,只能丢弃连接吗?并不是这样,开启 syncookies
功能就可以在不使用 SYN
队列的情况下成功建立连接。syncookies
是这么做的:服务器根据当前状态计算出一个值,放在己方发出的 SYN+ACK
报文中发出,当客户端返回 ACK
报文时,取出该值验证,如果合法,就认为连接建立成功,如下图所示:
图片来源
实例:打开百度首页,我们使用tcpdump爬取工具,终端显示的前三行是三次握手的过程,其中192.168.31.96是客户端的IP地址,192.168.31.1是百度的IP地址。
在通讯过程中TCP
三次握手的周期次数还由应用层协议HTTP
的版本决定。对于HTTP 1.0
版本,TCP
连接是在http请求创建的时候同步创建的,http请求发送到服务器端,服务器端响应了之后,这个TCP
连接就关闭了,所以客户端请求多少次就进行多少次三次握手;对于HTTP 1.1
其支持 长连接,在通讯过程中只需要开始的时候进行一次三次握手,之后可以继续使用这个TCP
连接,可以节省大量时间;HTTP2.0
则在HTTP1.1
基础上支持一个TCP
连接里 并发 多个请求。具体可见下面三张图。
HTTP 1.0(每次请求之前需要进行一次‘三次握手’)
HTTP 1.1(只需连接建立时进行一次‘三次握手’:“长连接”)
HTTP 2.0(并发)