三次握手:
有几个字段需要重点介绍下:
(1)序号:Seq序号(sequence number),占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。
(2)确认序号:Ack序号(Acknowledge number),占32位,只有ACK标志位为1时,确认序号字段才有效,Ack=Seq+1。
(3)标志位:共6个,即URG、ACK、PSH、RST、SYN、FIN等,具体含义如下:
- URG:紧急指针(urgent pointer)有效。
- ACK:ACK(acknowledgement 确认),确认序号有效。
- PSH:(push发送)接收方应该尽快将这个报文交给应用层。
- RST:(reset重置)重置连接。
- SYN:同步序列编号(Synchronize Sequence Numbers),发起一个新连接。
- FIN:(finish结束) ,释放一个连接。
需要注意的是:
-
不要将确认序号Ack与标志位中的ACK搞混了。
-
确认方Ack=发起方Req+1,两端配对。
为什么要三次握手,两次不可以吗?
如果只是两次握手,会容易引发syn攻击,SYN攻击即在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server回复确认包,并等待Client的确认,由于源地址是不存在的,因此,Server需要不断重发直至超时,这些伪造的SYN包将产时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络堵塞甚至系统瘫痪。
如果只有两次握手:
客户端向服务端发送的请求丢失或滞留,导致客户端又发一个请求数据包,于是服务端接收请求,完成连接,进行数据传输,但是由于只有两次握手,这个时候,原来的因为滞留的数据包有抵达了服务端,服务端以为是客户端发起的连接请求,同意了连接,为此分配存储空间,且进行等待状态,而客户端由于没有发起连接,不予以回应,这个时候服务端就苦苦等下去,而回造成忽略真正到来的连接请求。
如果用情感问题来思考就很显而易见了,如果一个男生撩了一个女生,女生心动了,那么女生就会进入等待状态,如果男生没有第三次握手,女生却一直在等待,所以当另一个的男生向这个女生示好,她也不会回应,因为她在等待状态,这就造成了资源浪费。