UDP和TCP以及TCP的三次握手和四次挥手

已于 2022-09-28 21:51:59 修改
阅读量1.1k 收藏 3
点赞数
分类专栏: HTTP网络 前端 文章标签: udp tcp/ip 网络 前端 网络协议
于 2022-09-28 21:24:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44621394/article/details/127096332
版权

前言

UDP(User Data Protocol)用户数据协议和TCP (Transition control Protocol)传输控制协议,是传输层的两种协议,TCP面向连接,UDP面向无连接。

1. UDP和TCP的区别

  • TCP是面向连接的,连接需要一定的时间,但保证了传输的稳定性,UDP面向无连接即时性高,但不稳定,容易丢包。
  • TCP的报文要包含SYN和ACK,首部占用比较多的字节,最少需要20个,UDP的首部只需要8个字节
  • TCP的传输方式是字节流,UDP的传输方式是数据包
  • TCP只能对多连接,UDP比较随意,可以一对多,多对一或者多对多
UDPTCP
是否面向连接
是否可靠
即时性
首部开销8个字节20~60个字节
层传输方式数据包字节
连接方式一对多、多对一、多对多只能一对一
适用场景适用于实时应用如视频会议、直播、IP电话等适用于要求可靠传输的应用如文件传输

需要注意的是不是所有的流媒体都基于UDP,如直播常用的传输协议RTMP和HLS都是基于TCP的

2.三次握手

2.1 三次握手的过程
在这里插入图片描述

  1. 第一次客户端向服务发送建立连接的请求,报文首部同部位SYN=1,初始序号seq = x,发送成功后客户端状态由closed变为syn_send。
  2. 第二次握手服务端收到客户端建立连接的请求,确认后向客户端发送建立连接的请求,确认位ACK=1,确认序列号ack = x+1,同步位SYN = 1,同步序列号seq = y,发送成功后服务端的状态由listen变为syn_received。
  3. 第三次握手,客户端确认后向服务端发送确认报文ACK= 1,确认序列号ack = y+1,序号seq = x+1(因为初始值是x),此时客户端的状态变为established,服务端收到ACK报文后转态也变成established,此时双发已经建立连接。

如果将发送建立连接请求和确认收到请求作为一次连接的话,三次握手可以看做两次连接确认和一次syn的确认:

  • 客户端向服务端建立连接服务端同意
  • 服务端向客户端建立连接客户端同意
  • 客户端确认是最新的syn后同意建立连接

2.2 为什么是三次握手?

第一次握手确认了客户端的发送能力和服务端的接收能力,第二此握手确认了客户端和服务端的发送和接收能力。第三握手确认syn是最新的,是为了防止网络延迟,导致服务端一直处于等待状态,造成资源的浪费。具体过程是这样的:

假如客户端发送SYN的时候网络节点中出现延迟,客户端等不到服务端的ACK,会再次发送SYN,服务端收到SYN并且成功跟客户端建立连接,之后服务端接收到了被延迟的SYN,向客户端发送ACK确认进行第二次握手,客户端经过判断发现这个SYN是重新上传过的并且已经成功建立连接了,就不会再向服务端发送ACK,服务端收不到客户端的确认ACK就一直处于等待状态。

3. 四次挥手

在这里插入图片描述

  1. 第一次挥手:客户端向服务端发送FIN
  2. 服务端向客户端发送确认的ACK
  3. 服务端向客户端发送FIN申请关闭连接
  4. 客户端向服务端发送ACK,服务端收到ACK变为closed状态,客户端等待2MSL后变为closed状态,此时挥手完成

四次挥手整体可以看做是两关闭连接(FIN)请求和请求确认(ACK)的过程。

3.2 为什么是四次挥手?不能是三次握手吗?服务端的FIN不能跟ACK一起发送吗?

四次挥手是因为每次FIN都都要经过ACK的确认,服务端在收到FIN不能立即关闭是因为服务端可能还有没发送完的数据,服务器在等数据发送完成后才会主动发送FIN申请关闭连接。

3.3 为什么客户端要等待2MSL后才关闭?

  • 确保服务端收到ACK
  • 确保2MSL内没有新的报文到客户端

确保服务端成功收到ACK后变成关闭状态。2MSL是两个报文的最大生存时间,够数据传输的一个来回。在2MSL时间内如果客户端没有再接收到服务端的数据,说明服务端已经成功关,这时客户端才变为关闭状态,四次挥手完成。

3.4 TCP是否每次都需要三次握手?
使用fast-open只需要两次握手

  1. 客户端发送syn的时候在fast-open上携带上cookie
  2. 服务端产生cookie在ACK中返回给客户端
  3. 客户端存储cookie
    之后客户端发送syn都会携带式cookie,服务端验证cookie有效后会在ACK中直接将数据返回,只需要两次握手,如果验证cookie无效再进行三次握手。

3.5 常见的TCP攻击方式

  • 半连接和全连接
  • 客户端发送SYN请求,服务端收到后向客户端发送ACK和SYN,状态从LISTEN变为SYN_RCVD,此时这个连接就被推入了SYN队列也就是半连接队列,当客户端收到SYN返回ACK后三次握手完成,这个连接会被推入TCP队列,也就是全连接。

SYN flood攻击
当客户端短时间内发送大量的SYN的时候,服务端返回大量的ACK,半连接池吃紧,服务端收不到客户端的ACK,超时重发

如何解决?

  1. 加大半连接池
  2. SYN cookie: 服务端在接收到SYN后不立即分配资源,根据SYN计算出cookie携带在在返回的ACK上,客户端客户端在ACK里面加上cookie,服务端校验cooike正确分配资源。

传送门:OSI七层模型和TCP/IP协议

爱思考的猪
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
#TCP/UDP协议 三次与四次挥手(图解)
小王bro的博客
05-20 927
TCP协议的“三次”、“四次挥手”以及UDP协议的简述
UDP,TCP报头分析,以及TCP三次和四次挥手
baidu_37964044的博客
06-19 651
*UDP协议* 一 udp协议基本格式 由上图可知udp协议报头信息一共占8字节 1.2字节的目的端口号* 目的端口号保证了准确的将数据报交付应用层 2.2字节的源端口号* 源端口号保证了下一层准确的将信息交给传输层 3.2字节的UDP长度* 用户数据报收发长度确定,因此包含一个UDP长度字段。(udp报头和udp数据长度) 4.2字节的UDP校验和* udp尽管不保...
Wireshark基本介绍和学习TCP三次
11-23
这篇文章介绍另一个好用的抓包工具wireshark, 用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。 记得大学的时候就学习过TCP的三次协议,那时候只是知道,虽然在书上看过很多TCPUDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wireshark就能截获这些网络数据包,可以清晰的看到数据包中的每一个字段。更能加深我们对网络协议的理解。 对我而言, wireshark 是学习网络协议最好的工具。 阅读目录 wireshark介绍 wireshark不能做的 wireshark VS Fiddler 同类的其他工具
计算机网络技术-TCP三次和四次挥手分析教程
07-11
1、 TCPUDP的区别: 1、TCP是面向链接的协议,而UDP是无连接的协议; 2、TCP协议的传输是可靠的,而UDP协议的传输“尽力而为”;TCP的可靠性 --- 确认,重传,排序,流控。3、TCP协议可以实现流控(流量控制),而UDP不行; 4、TCP可以分段(将大数据包分为几个小的部分,分别发送),而UDP不行; 5、TCP消耗资源较大,传输效率较低;UDP耗费资源较少,速度快; 2、 TCPUDP的使用场景: TCP协议更适用于对可靠性要求较高,但对传输效率和资源占用率要求较低的场景;UDP更适用于对传输效率要求高,可靠性要求较低的场景(即时类通讯)。 3、 什么是面向链接? 在正式传输数据之前,先适用预先的协议,建立点到点的链接。 TCP建立的连接实际建立了一个双向的会话连接,即通讯双方都可以向对方发送数据。 1、 TCPUDP的区别: 1、TCP是面向链接的协议,而UDP是无连接的协议; 2、TCP协议的传输是可靠的,而UDP协议的传输“尽力而为”;TCP的可靠性 --- 确认,重传,排序,流控。3、TCP协议可以实现流控(流量控制),而UDP不行;
网络协议,TCP三次,四次挥手
09-18
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合,本文详细介绍了网络协议,以及各协议之间的通信
TCP三次原理
01-27
在众多的网络协议中,TCP协议占据着举足轻重的地位,你知道什么是TCP协议吗?TCP(TransmissionControlProtoco)协议属于计算机网络体系中的运输层。运输层的任务是负责向主机中应用层进程之间的通信提供通用的数据传输服务。所以可以通俗理解TCP协议就是进程间数据通讯传输协议。根据不同应用,运输层主要使用TCPUDP两种协议之一。 TCP协议本身是比较复杂的,它包含拥塞控制、可靠传输、流量控制、连接管理等功能,主要特点包含以下几个方面: TCP是面向连
计算机网络--TCP/UDP协议 和 TCP协议的三次和四次挥手
lpfstudy的博客
04-12 924
TCP协议是一种传输层协议,它是基于连接的、可靠的协议,用于在网络上可靠地传输数据。TCP协议通过三次建立连接,通过四次挥手断开连接。TCP协议提供流量控制、拥塞控制、数据重传等机制,确保数据的可靠传输。TCP协议常用于Web浏览、电子邮件、文件传输等应用中。它是传输控制协议,是可靠的,是面向连接的协议,但是传输效率低很低,如果需要传输效率高的化,可以选用UDP协议UDP(User Datagram Protocol)是一种无连接的传输层协议,它不保证数据的可靠性和完整性,也不提供流控制和拥塞控制。
TCP,UDP,三次
像风一样奔跑
04-21 3118
1.TCP (Transmission Control Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来. 2.UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去! 3.TCP
计算机网络之UDPTCP协议(三次, 四次挥手)
未见花闻的博客
05-02 3311
本文介绍计算机网络中有关传输层协议的知识——UDPTCP协议,在TCP协议中,为了保证数据的可靠传输,引入了十大保证可靠性的机制,即确认应答,超时重传,连接管理(三次,四次挥手),滑动窗口,流量控制,拥塞控制,延时应答,捎带应答,粘包问题,TCP异常处理,这些都是UDP所不具备的,因为UDP不能保证数据的可靠性。...
TCPUDP 三次,四次挥手
weixin_45070922的博客
05-25 277
端口号 在TCP/IP协议中, 用 "源IP", "源端口号", "目的IP", "目的端口号", "协议号" 这样一个五元组来标识一个通 信(可以通过netstat -n查看)——(这里的协议是应用层协议); 0 - 1023: 知名端口号, HTTP, FTP, SSH等这些广为使用的应用层协议, 他们的端口号都是固定的. 1024 - 65535: 操作系统动态分配的端口号. 客户端程序的端口号, 就是由操作系统从这个范围分配的. 一个进程是否可以绑定多个端口号? 可以绑定多个端口号 一个端口
TCP/UDP协议端口号及三次
m0_63606150的博客
04-14 688
首部长度:表示TCP报文段的首部长度,共4位,由于TCP首部包含一个长度可变的选项部分,需要指定这TCP报文段到底有多长,它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远,该字段的单位是32位(4个字节为计算单位),4位二进制最大表示15,所以数据偏移也就是TCP首部需大60字节。确认号: (ack)表示接收方期望收到发送方下一个报文段的第一个字节数据的编号,也就是告诉发送方:我希望你(指发送方)下次发送的数据的第个字节数据的编号为此确认号: 传输是否有问题?
计算机网络【UDPTCP协议(三次、四次挥手)】
积跬步以至千里
10-27 2959
UDP是User Datagram Protocol的缩写,该协议不需要连接,不稳定传输,面向数据报,全双工,简单且高效,但是它的数据载荷较小,一般适用于以下场景:●包总量较少的通信(DNS、SNMP等)●视频、音频等多媒体通信(即时通信)●限定于LAN等特定网络中的应用通信●广播通信(广播、多播)
计算机网络——UDPTCP协议(三次,四次挥手
qq_63218110的博客
11-24 2674
因为TCP是全双工通信的,因此建立连接的目的是投石问路——检查当前的网络情况是否是畅通的,需要注意的是三次建立的连接并不传输任何业务数据。 但是会传输一些重要数据,如窗口大小,下文会提到。 三次同时是可以检查通信双方的 发送能力 以及 接收能力 是否是正常的
传输层tcp.udp以及三次四次挥手详解
BIGmustang的博客
05-25 503
传输层tcp.udp以及三次四次挥手详解 大家好,本篇我们主要探讨TCP/IP模型的传输层,传输层协议主要包括TCPUDP,下面请仔细阅读 SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急) Sequence number(顺序号码) Acknowledge number(确认号码) 下面来看下最重要的三次与四次挥手...
udp/tcp/三次四次挥手流程图
非空盒子的博客
03-10 1122
1.udp 2.tcp 3.三次四次挥手
TCP协议与UDP协议——三次与四次挥手
m0_59897687的博客
10-10 1616
一、概述 TCP协议和UDP协议都工作在传输层,他们的目标都是为了传输数据,数据可以是图片、视频或文本文件,而对于TCP协议和UDP协议来说,它们都是一堆二进制文件,没有太大的区别。 TCP协议和UDP协议的区别就在于TCP协议是基于连接的,而UDP协议是基于非连接的。 在这里举一个通俗易懂的小例子:人与人之间的通信可以比喻为进程与进程之间的通信。 一般来说,通信的方式有写信(呃呃,这个通信方式比较久远了)和打电话,信写好后寄出去,并不能确定对方能够收到,也不能确定内容是否完整,甚至是收..
TCP/UDP简单介绍和三次
BIggyGuan的博客
08-23 864
TCPUDP的区别 TCP面向连接,UDP无连接 TCP基于字节流,UDP基于报文 TCP有流量控制和拥塞控制,UDP的吞吐量之取决于数据生成率、传输带宽 TCP可靠按序交付,UDP尽可能最大交付且乱序 TCP全双工点对点通信,UDP可以一对一,一对多,多对一,多对多 三次四次分原因分析 TCP通过三次来建立连接,通过四次回收来端开连接 为什莫是3次: - 3次时连接双方都确认自己和对方有法能力的最少次数 - 若只2次,服务器端在接受到客户点的请求就打开连接, 可能受到
TCPUDP的区别以及三次四次挥手的过程
好好玩的博客
04-04 4434
文章目录一、TCP/IP网络模型二、TCP1、TCP报文格式2、TCP建立连接-三次小问题:为什么需要三次,两次不行吗?3、TCP发送数据的过程拥塞控制和流量控制4、TCP断开连接-四次挥手问题:为什么需要四次挥手,三次不行吗?三、UDP四、TCPUDP的区别 一、TCP/IP网络模型 计算机与网络设备之间要实现通信的话,就必须基于相同的规则,例如中国人和中国人说话用中文,外国人和外国人说话用英文,中国人和外国人说话就必须要有相同的规则,而这个规则就是“协议”; TCP/IP协议其实是一个协议集合
TCP/UDP及三次总结
军爸爸的博客
11-25 2442
用户数据协议UDP(User Datagram Protocol)       传输控制协议TCP(Transimission  Control Protocol) UDP :无连接的,即发送数据时不需要建立连接。尽最大努力的交付,即不保证可靠的交付。面向报文的,应用层交给UDP的                    报文即不合并也不拆分。UDP没有拥塞控制。UDP支持一对一,一对多,多对一和...
TCPUDP区别,TCP三次和四次挥手
最新发布
03-01
TCP的三次和四次挥手TCP建立和关闭连接时的过程: 三次: 1. 客户端向服务器发送一个SYN(同步)报文,请求建立连接。 2. 服务器收到SYN报文后,回复一个SYN+ACK(同步+确认)报文,表示接受连接请求。 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值