计算机网络:浅谈三次握手和四次挥手

已于 2023-08-26 22:07:19 修改
阅读量344 收藏
点赞数 2
文章标签: 计算机网络 网络
于 2023-08-26 22:05:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51110877/article/details/132516218
版权

 一、三次握手

意义

TCP三次握手其实就是建立一个TCP连接,客户端与服务端交互需要三个数据包,握手的主要作用就是为了确认双方的接收和发送能力是否正常、初始序列号、交换窗口大小等信息。

过程

实际上这个过程可以用A和B打电话来比喻

A:喂,能听到吗

B:可以,那你能听到我说话吗

A:没问题啊

然后开始唠嗑......

一次握手:客户端发送带有 SYN(SEQ=x) 标志的数据包 -> 服务端,然后客户端进入SYN_SEND 状态,等待服务器的确认;

第一次握手证明客户端的发送能力正常。

二次握手:服务端发送带有 SYN+ACK(SEQ=y,ACK=x+1) 标志的数据包 –> 客户端,然后服务端进入 SYN_RECV 状态。

第二次证明服务器端的接收能力、发送能力正常。

三次握手:客户端发送带有 ACK(ACK=y+1) 标志的数据包 –> 服务端,然后客户端和服务器端都进入ESTABLISHED 状态,完成 TCP 三次握手。

第三次证明客户端的接收能力正常。

 那么问题来了,两次握手可以吗?

 1.从确认双方收发能力来看

显然是不可以的,如果只有两次握手,那并不能证明客户端的接收能力是正常的。只有三次握手才能证明双方的发送和接收能力是正常的。

2. 从序列号可靠同步来看

如果是两次握手,服务端无法确认客户端是否已经接收到了自己发送的初始序列号,如果第二次捂手报文丢失,那么客户端就无法知道服务端的初始序列号,那TCP的可靠性就无从谈起了。

3.从阻止重复历史连接的初始化来看

客户端由于某种原因发送了两个不同序列的SYN包,而网络环境通常是复杂的,旧的数据包有可能先到达服务器,如果是两次握手,服务器收到旧的SYN就会立刻建立连接,那么就会造成网路的异常。如果是三次握手,服务器需要回复SYN+ACK包,客户端对比应答序号,如果发现是旧的报文,就会给服务器发送RST报文,直到正常的SYN到达服务器后才正常建立连接。所以,只有三次握手才有足够的上下文信息来判断当前连接是否是历史连接。

4.安全问题

我们直到TCP新建连接时,内核会为连接分配一系列的内存资源,如果采用两次握手就建立连接,那么会放大DDOS的攻击。TCP作为一种可靠的传输控制协议,核心思想是既要保证数据可靠传输,又要提高传输的效率,三次握手可以满足以上两方面的要求。

三次握手可以携带数据吗?

 第一次和第二次握手不可以携带数据,第三次握手可以。

假如第一次握手可以携带数据,如果有人恶意攻击服务器,那他每次都在第一次握手SYN报文中放入大量的数据,疯狂重复发SYN报文,这会让服务器花费大量的内存空间来缓存这些报文,这样的话服务器就更容易被攻击了。对于第三次握手,此时客户端已经处于连接状态,他已经知道服务器的接收发送能力是正常的了,所以可以携带数据是情理之中的事情。

 二、四次挥手

断开一个 TCP 连接则需要“四次挥手”,缺一不可:比如客户端主动发起断开请求

第一次挥手:客户端发送一个 FIN(SEQ=x) 标志的数据包->服务端,用来关闭客户端到服务器的数据传送。然后客户端进入 终止等待1(FIN-WAIT-1) 状态。

第二次挥手:服务器收到这个 FIN(SEQ=X) 标志的数据包,它发送一个 ACK (ACK=x+1)标志的数据包->客户端 。然后服务端进入 关闭等待(CLOSE-WAIT) 状态,客户端进入 终止等待2(FIN-WAIT-2) 状态。

第三次挥手:服务端发送一个 FIN (SEQ=y)标志的数据包->客户端,请求关闭连接,然后服务端进入 最后确认(LAST-ACK) 状态。

第四次挥手:客户端发送 ACK (ACK=y+1)标志的数据包->服务端,然后客户端进入超等等待(TIME-WAIT)状态,服务端在收到 ACK (ACK=y+1)标志的数据包后进入 关闭(CLOSE) 状态。此时如果客户端等待 一段时间(2MSL) 后依然没有收到回复,就证明服务端已正常关闭,随后客户端也可以关闭连接了。

为什么要四次挥手?

TCP 是全双工通信,可以双向传输数据。任何一方都可以在数据传送结束后发出连接释放的通知,待对方确认后进入半关闭状态。当另一方也没有数据再发送的时候,则发出连接释放通知,对方确认后就完全关闭了 TCP 连接。

举个例子:A 和 B 打电话,通话即将结束后。

  1. 第一次挥手:A 说“我没啥要说的了”
  2. 第二次挥手:B 回答“我知道了”,但是 B 可能还会有要说的话,A 不能要求 B 跟着自己的节奏结束通话
  3. 第三次挥手:于是 B 可能又巴拉巴拉说了一通,最后 B 说“我说完了”
  4. 第四次挥手:A 回答“知道了”,这样通话才算结束。

 

为什么第四次挥手客户端需要等待 2*MSL(报文段最长寿命)时间后才进入 CLOSED 状态?

客户端需要等待超时时间,这是为了保证对方已经收到ACK包,如果客户端发完ACK包就关闭,一旦ack包丢失,服务端将一直停留在最后确认状态。如果客户端可以等待一段时间,这时服务端因为没有收到ack包,会重发fin包,客户端会响应这个fin包,重发ack包并且刷新超时时间,这就可以保证进行可靠的连接断开。

从0到1的旅行家
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
浅谈TCP为什么是三次握手四次挥手
Minstrel的博客
10-26 450
TCP/IP的核心思想是 既要保证数据可靠传输,又要提高传输的效率 三次握手和四次挥手都为了实现核心思想这个需求 三次握手 第一次 握手 客户端向服务端发送连接请求报文段 SYN=1,seq = x ,ACK=0 (x为本次TCP通信的字节流的初始序号) 表示该报文段为连接请求报文。 第二次 握手 服务端收到连接请求报文段后,如果同意连接,则会发送一个应答 SYN=1,ACK=1,seq=y,ack=x+1 PS1:SYN=1,ACK=1表示该报文段为连接同意的应答..
浅谈TCP三次握手、四次挥手
qq_41917618的博客
05-31 158
三次握手 TCP(Transmission Control Protocol, 传输控制协议):是一种面向连接、可靠、基于字节流的通信协议,数据在传输前要建立连接,传输完毕后需要断开连接。 客户端使用connect()函数与服务端建立连接,确保IP地址、端口以及物理链路等的正常,为数据传输提供通道。建立TCP连接的过程中,将在客户端和服务端之间传输三个数据包,俗称 三次握手。 TCP数据报结构 序号:Seq(Sequence Number)序号占32位,用来标识从计算机A发送到计算机B的数据包的序号,
计算机网络 —— 三次握手 与 四次挥手
HeatDeath的博客
12-07 1180
1 基础知识1.1 HTTP 连接HTTP 协议即超文本传送协议(Hypertext Transfer Protocol ),是 Web 的核心,也是手机联网常用的协议之一,HTTP 协议是建立在TCP协议之上的一种应用。HTTP 连接最显著的特点是客户端发送的每次请求都需要服务器回送响应,在请求结束后,会主动释放连接。从建立连接到关闭连接的过程称为“一次连接”。1)在HTTP 1.0中,客户端的每
计算机网络三次握手和四次挥手
https://blog.csdn.net/WL0616
08-06 128
三次握手 SYN表示建立连接, FIN表示关闭连接, ACK表示响应, 三次握手就是建立一个TCP连接时,需要客户端和服务器总共发送3个包。三次握手的主要作用就是为了确认双方的发送和接受能力是否正常、并指定自己的初始化序列号为后面的可靠性传输做准备。 初始状态:客户端处于关闭状态,服务器处于监听状态。 第一次握手:客户端发送请求报文将同步序列号SYN=1和初始化序列号seq=x发送给服务器,发送完之后客户端处于发送等待状态。 第二次握手:服务器收到客户端的SYN报文之后,会以自己的同步序列号SYN=1、初
计算机网络浅谈HTTP与TCP/IP四层模型
Aixoum is Me
07-02 1120
浅谈HTTPS中的非对称加密 之所以写这篇文章是因为看了一大堆,非常不友好的,堆砌理论知识,只能给已经知晓的人加深印象而无法扩散知识的文章。本文只会重点描述那些花了一点时间弄明白的地方。因为基本就是一只小白在班门弄斧,所以只敢称之为浅谈啦。 为什么谈加密 会了解到这个并不是要投身于区块链技术,或者钻研密码学。只是因为最近在看计算机网络相关协议的部分,难免的触及到了应用层两个最常用的协议HTTP和H...
图文字浅谈--计算机网络常遇的面试问题(计网面经)
某不知名菜鸟的博客
03-10 3064
学习计算机网络准备面试的同时做了一些笔记,分享出来希望能够帮助大家快速掌握计算机网络常遇到的问题。 笔记主要选自《图解HTTP》与《图解TCP/IP》以及网络面经,由于本人也是处于学习阶段,同时笔记是Word转MD上传,格式与知识点有误处望请指正。 计算机网络 一、协议层次以及服务类型 OSI七层模型 开放式通信系统互联参考模型 每一层实现各自的功能和协议,并完成相邻层的接口通信 某一层的服务就是该层以及其下各层的一种能力 1.应用层 通过应用程序间的交互来完成特定的网络应用。 协议定义了应用进.
计算机网络的认识400字,对计算机网络的初步认识
weixin_28943105的博客
06-22 4240
对的初步认识此篇文章为作者在计算机学习过程中个人观点与认识的部分总结分享,部分概念不多做阐述,希望能为不了解计算机网络的人进行“科普”,也希望能与共同学习的人一起交流,如有不足或错误还望指正。下面进入正题。什么是计算机网络?“计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计...
60道计算机网络高频题整理(附答案背诵版)
qq_63068858的博客
05-28 658
*帅地注:**这个一般会结合项目来问你,一般不会突然单独问这个,问的时候,最好可以举例子哈,自己在项目中测试过是最好的说服力,下面会举一个简单的案例。SQL 注入就是通过把 SQL 命令插入到 We b表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令的。1). SQL注入攻击的总体思路(1). 寻找到SQL注入的位置(2). 判断服务器类型和后台数据库类型(3). 针对不通的服务器和数据库特点进行SQL注入攻击2). SQL注入攻击实例。
TCP/IP网络编程:第18章聊天室
最新发布
weixin_57112913的博客
09-02 180
其他两个客户端也是类似的,分别发送Hi Yoon反正就是基本上实现了一个群聊的功能。客户端:发送信息给服务端,接收服务端传来的其他客户的信息。服务端:负责连接客户端,转发客户端的信息给其他客户。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1120
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
网络原理 - 初识
2302_77179144的博客
08-28 1106
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 2042
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
【CVPR‘24】BP-Net:用于深度补全的双边传播网络,新 SOTA!
梁瑛平的博客
08-28 730
深度补全任务旨在从稀疏的深度测量数据和同步的彩色图像中生成密集的深度图。现有的最先进方法多为基于传播的,通常作为对初始估计的密集深度的迭代改进。然而,这些初始深度估计通常直接将卷积层应用于稀疏深度图。在本文中,我们提出了一种双边传播网络(BP-Net),在最早阶段进行深度传播,以避免直接在稀疏数据上进行卷积。具体而言,我们的方法通过一个非线性模型从附近的深度测量中传播目标深度,该模型的系数由一个多层感知器生成,并基于辐射差异和空间距离进行调整。
网络安全宗旨和目标
网络研究观
09-02 376
网络安全涉及网络和相关数据及信息的保护与保障。它已从物理技术发展到防病毒和反网络钓鱼平台等软件方法。
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1066
网络编程学习:TCP/IP协议
动态代理和静态代理的区别,动态代理怎么提高网络安全性
yls5yl的博客
08-28 1030
动态代理通过不断变化的IP地址,不仅在网络匿名性、隐私保护和抗攻击方面具有显著优势,还能有效提升用户的网络安全性。尽管与静态代理相比,动态代理可能在稳定性方面有所欠缺,但在现代复杂的网络环境中,它依然是保障网络安全的强大工具。了解并正确使用动态代理,将帮助用户在网络世界中游刃有余,最大程度地保护自己的隐私和数据安全。
无线通信-WIFI通信
L的博客
08-28 1404
内容涉及WIFI通信。包含基础知识、工作模式、AT指令、常用AT指令实例、连接原子云、使用usb转ttl模块测试ATK-MW8266D、使用STM32F103ZET6战舰开发板透传模式、使用STM32F103ZET6战舰板连接原子云等知识。
Linux网络编程入门及OSI七层模型
2301_77479435的博客
08-29 911
Linux网络编程入门及OSI七层模型
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值