[230527] 深入解析 TCP 三次握手

已于 2023-05-29 16:53:16 修改
阅读量89 收藏
点赞数
分类专栏: 计算机网络 网络编程 文章标签: tcp/ip 网络
于 2023-05-27 21:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruchine/article/details/130902505
版权

[230527] 深入解析 TCP 三次握手

想写这个博客是因为,看一篇解析 IO 复用的文章,讲 connect 和 accept 阻塞的时候,忽然想到了面试可以不仅仅讲三次挥手的表象,还可以结合 socket 讲讲内核里面发生了什么,回答得更充分一些。

1 TCP 三次握手的过程

  • 第一次:客户端发送含同步标志位和序列号为 P 的报文到服务器,然后客户端进入 SYN_SEND 状态
  • 第二次:服务器收到第一个报文后,会发送含确认标志位和同步标志位,且确认号为 P + 1,序列号为 Q 的报文到客户端,然后服务器进入 SYN_RECV 状态
  • 第三次:客户端收到第二个报文后,会发送含确认标志位并且确认号为 Q + 1 的报文到服务器,客户端进入 ESTABLISHED 状态,服务器收到第三个报文后,也进入 ESTABLISHED 状态
半连接队列和全连接队列

2 TCP 三次握手与 socket 的联系

TCP 三次握手主要是发生在服务端的 listen 系统调用和客户端的 connect 系统调用。

  • 服务器执行 listen 时,内核会为每一个处于 listen 状态的 socket 分配两个队列:半连接队列(SYN 队列)和全连接队列(accept 队列),处于三次握手过程中的连接会在这两个队列中暂存信息

  • 两个队列的工作过程:服务端收到客户端发起的 SYN 请求后,内核会把该连接存储到半连接队列,并向客户端响应 SYN+ACK。接着客户端会返回 ACK,服务端收到第三次握手的 ACK 后,内核会把连接从半连接队列移除,然后创建新的完全的连接,并将其添加到 accept 队列,等待进程调用 accept 函数时把连接取出来。

  • 客户端没有半连接队列和全连接队列,但有一个全局hash,可以通过它实现自连接或 TCP 同时打开。

  • 客户端执行 connect 时,会自己的连接信息放入到这个全局hash表中,然后发出 SYN 请求。

一般面试说到这里就可以了吧,后面可以等面试官接着问。

3 TCP 半连接队列和全连接队列

虽然都叫两个队列都叫队列,但其实全连接队列(icsk_accept_queue)是个链表,而半连接队列(syn_table)是个哈希表

半连接全连接队列的内部结构

为什么半连接队列要设置成哈希表?

半连接队列中的连接都是不完整连接,当第三次握手的 ACK 报文到达以后,需要在半连接队列中找到对应的半连接,使用哈希表可以实现 O(1) 的时间复杂度。

4 自问

4.1 问题

在单线程服务器程序中,如果有多个客户端向服务器请求连接,会发生什么?

服务端监听本机 1234 端口,并通过一个 while 循环来不断地调用 accept,从全连接队列中取得已建立的 TCP 连接。代码如下:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <sys/socket.h>
#include <netinet/in.h>

int main()
{
    // 创建套接字
    int serv_sock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
    // 通过 socket() 函数创建了一个套接字 serv_sock
    // socket() 函数确定了套接字的各种属性
    // 参数 AF_INET 表示使用 IPv4 地址,SOCK_STREAM 表示使用面向连接的套接字,IPPROTO_TCP 表示使用 TCP 协议。

    // 定义 sockaddr_in 结构体:serv_addr
    struct sockaddr_in serv_addr;
    memset(&serv_addr, 0, sizeof(serv_addr));           // 每个字节都用0填充
    serv_addr.sin_family = AF_INET;                     // 使用IPv4地址
    serv_addr.sin_addr.s_addr = inet_addr("127.0.0.1"); // 具体的IP地址
    serv_addr.sin_port = htons(1234);                   // 端口

    // 通过 bind() 函数将套接字 serv_sock 与特定的 IP 地址和端口绑定
    // IP 地址和端口都保存在 sockaddr_in 结构体中
    bind(serv_sock, (struct sockaddr *)&serv_addr, sizeof(serv_addr));

    // 进入被动监听状态,等待用户发起请求
    // 被动监听,是指套接字一直处于“睡眠”中,直到客户端发起请求才会被“唤醒”
    listen(serv_sock, 20);
    while (true)
    {
        // 接收客户端请求
        struct sockaddr_in clnt_addr;
        socklen_t clnt_addr_size = sizeof(clnt_addr);
        int clnt_sock = accept(serv_sock, (struct sockaddr *)&clnt_addr, &clnt_addr_size);
        // accept() 函数用来接收客户端的请求。
        // 程序一旦执行到 accept() 就会被阻塞(暂停运行),直到客户端发起请求。
        // 向客户端发送数据
        char str[] = "Hello World!";
        write(clnt_sock, str, sizeof(str));
        // write() 函数用来向套接字文件中写入数据,也就是向客户端发送数据。

        // 关闭套接字
        close(clnt_sock);
    }

    close(serv_sock);
    // 在 Linux 中,socket 也是一种文件,有文件描述符,可以使用 write() / read() 函数进行 I/O 操作
    // 和普通文件一样,socket 在使用完毕后也要用 close() 关闭

    return 0;
}

客户端在 printf 出 buffer 中的内容以后,使用 sleep 来延迟 clientfd 的关闭。代码如下:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <sys/socket.h>

int main()
{
    // 创建套接字
    int sock = socket(AF_INET, SOCK_STREAM, 0);

    // 向服务器(特定的IP和端口)发起请求
    struct sockaddr_in serv_addr;
    memset(&serv_addr, 0, sizeof(serv_addr));           // 每个字节都用0填充
    serv_addr.sin_family = AF_INET;                     // 使用IPv4地址
    serv_addr.sin_addr.s_addr = inet_addr("127.0.0.1"); // 具体的IP地址
    serv_addr.sin_port = htons(1234);                   // 端口

    // 通过 connect() 向服务器发起请求,
    // 服务器的IP地址和端口号保存在 sockaddr_in 结构体中。
    // 直到服务器传回数据后,connect() 才运行结束
    connect(sock, (struct sockaddr *)&serv_addr, sizeof(serv_addr));

    // 读取服务器传回的数据
    char buffer[40];
    // 通过 read() 从套接字文件中读取数据
    read(sock, buffer, sizeof(buffer) - 1);
    printf("sockfd: %d\n", sock);
    printf("Message form server: %s\n", buffer);
    sleep(60);
    // 关闭套接字
    close(sock);

    return 0;
}
4.2 分析
  • 首先查看未运行服务器时的端口状态,可知此时 1234 端口未监听
    请添加图片描述
  • ./server 运行服务器程序,查看到端口 1234 处于监听状态
    请添加图片描述
  • 新建终端,运行第一个客户端程序 ./client:现在除了监听端口正在活动,还有客户端通过 localhost: 44746 与服务器的 localhost: 1234 建立了 TCP 连接(很快地完成了三次握手、传输数据,并完成了四次挥手中的前两次挥手),客户端进入 FIN_WAIT2 状态,服务器在这个连接中进入 CLOSE_WAIT 状态
    请添加图片描述
  • 在第一个客户端程序还未结束时,运行第二个客户端程序 ./client:分析同上,第二个客户端使用的 ip 和端口号是 localhost: 53580
    请添加图片描述
  • 第一个客户端的 sleep 系统调用返回,调用 close(sock) 并退出程序后:第一个 TCP 连接中的客户端进入 TIME_WAIT 状态
    请添加图片描述
  • 当两个客户端都退出程序后,两个客户端的端口都处于 TIME_WAIT 状态
    请添加图片描述
  • 等待一段时间,两个客户端的端口都结束了 TIME_WAIT 状态请添加图片描述
  • 停止运行服务器请添加图片描述
4.3 心得

这个小 demo 做得我有点懵。首先是在这个服务器程序中,客户端是与服务器的监听端口 1234 进行 TCP 的三次握手、数据传输和四次挥手。之前所说的 accept 会为此客户端连接分发新的 socket,但也仅仅是新的 socket,而没有新的端口(也对,不然人家上千万的高并发哪来那么多端口号。。。),之前一直是自己理解错了(误以为 accept 会为已建立的客户端连接分发新的端口号)。

4.4 存疑

  1. 我觉得很奇怪,为什么会那么快地进行四次挥手?四次挥手发生在哪个系统调用?或者说,有什么事件会触发四次挥手?之前一直以为是 close(sock) 触发的四次挥手。。。四次挥手下次再说叭。

  2. 客户端可以指定发起连接请求的端口号吗?如何指定呢?有什么意义吗?

5 引用

小林coding图解计网:

不见风月
关注
专栏目录
java tcp 三次握手_TCP三次握手详解
weixin_29967445的博客
02-13 934
问题描述场景:JAVA的client和server,使用socket通信。server使用NIO。1.间歇性得出现client向server建立连接三次握手已经完成,但server的selector没有响应到这连接。2.出问题的时间点,会同时有很多连接出现这个问题。3.selector没有销毁重建,一直用的都是一个。4.程序刚启动的时候必会出现一些,之后会间歇性出现。分析问题正常TCP建连接三次握...
TCP三次握手和四次挥手详解
止水聊技术
06-02 426
1 TCP 三次握手(建立连接) 三次握手(Three-way Handshake),是指建立一个 TCP 连接时,需要客户端和服务器总共发送3个包。 三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息。 第1次握手 客户端: 发送 SYN(SYN=1),seq=x 包 进入 SYN_SENT 状态 第2次握手 服务器: 发送...
TCP三次握手详解-深入浅出(有图实例演示)
热门推荐
jun2016425的博客
08-08 32万+
TCP是属于网络分层中的传输层,因为OSI分为层,感觉太麻烦了,所以分为四层就好了,简单。 分层以及每层的协议,如下两张图: TCP三次握手 TCP三次握手简单如下图: TCP三次握手的过程描述: 1.客户主动(active open)去connect服务器,并且发送SYN 假设序列号为J, 服务器是被动打开(passive open) 2.服务器在收到SYN后,它...
图解TCP三次握手:一步步构建网络会话
didiplus
10-30 1086
在互联网通信中,确保数据传输的可靠性至关重要。TCP三次握手的过程正是为了解决这一问题而设计的。在建立连接之前,客户端和服务器需要确认彼此的存在与准备状态,以防止因网络延迟或数据丢失而导致的错误。通过三次握手,双方不仅能够同步序列号,还能有效地建立稳定的通信链路,从而保证后续数据传输的顺利进行。
HTTP TCP三次握手深入解析
只会写bug
11-11 460
为了更深入解析 HTTP 协议中的 TCP 三次握手过程,我们需要从网络通信的基本原理出发,探讨 TCP 协议如何确保可靠的数据传输。TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,广泛应用于互联网数据传输。下面是对 TCP 三次握手深入解析
深入解析TCP三次握手及其对网络性能的影响
2402_85762143的博客
08-19 843
网络通信中,确保数据的可靠传输是至关重要的。传输控制协议(TCP)作为互联网上最广泛使用的协议之一,通过其独特的机制确保了数据传输的可靠性。其中,TCP三次握手是建立一个可靠的连接的基础。本文将深入探讨TCP三次握手的过程,分析其对网络性能的影响,并提供一些实际的代码示例。TCP三次握手TCP连接建立过程中的一个关键步骤。它确保了数据可以可靠地在两个网络端点之间传输。这个过程包括三个步骤:三次握手增加了建立连接的延迟。每次握手都需要一个往返时间(RTT),这意味着在数据传输开始之前,至少需要一个RTT的
40张图深入理解 TCP 三次握手和四次挥手
小林coding
04-05 1万+
TCP 虐我千百遍,我仍待 TCP 如初恋。
深入理解TCP三次握手四次挥手
sanylove的博客
08-26 1035
两次握手」:无法防止历史连接的建立,会造成双方资源的浪费,也无法可靠的同步双方序列号「四次握手」:三次握手就是最少次数建立可靠连接,所以不需要使用更多的通信次数问题二SYN攻击的基础是依靠TCP建立连接时三次握手的设计。即攻击者短时间伪造不同 IP 地址的SYN报文,向服务端发送该SYN报文,是服务端进入到SYN_RECV状态,但服务端回应的SYN-ACK报文,无法发送到客户端(因为IP是未知的),而得不到ACK报文应答,慢慢的服务端的半连接队列就会给占满了,使其无法正常提供服务。查看SYN攻击。.....
通俗理解TCP三次握手
殇莫忆的博客
09-18 1万+
三次握手流程的本质,可以这么理解:TCP三次握手其实是双方各一次握手,各一次确认,只是其中一次握手和确认合并在一起。 当然也可以更通俗的去理解: “喂,你听得到吗?” “我听得到呀,你听得到我吗?” “我能听到你” 三次握手为什么不用两次,或者四次 原因很简单,因为只有三次才是最合适的,三次通信是最小值,两次通信满足不了要求,而四次通信则显得冗余。 比如之前的...
深入解析TCP协议:三次握手四次挥手全过程及相关面试题
Hanko的专栏
03-29 463
小红:我的数据发完了。小明:好的,收到,我看看收完了没。小明:好的,已经收完了,你关闭吧。小红:好的,我关闭了。
TCP为什么需要进行三次握手深入解析
10-01
TCP三次握手是计算机网络通信中建立TCP连接所必须的步骤,它是一种协议机制,确保双方都能够感知到对方的存在,同时验证双方的发送和接收功能是正常的,最终实现可靠的数据传输。下面详细解析为什么TCP需要进行三次...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础概念,这有助于我们更好地理解数据在网络中的传输过程。 1. **物理层**:负责通过物理介质传输...
Wireshark入门 tcp三次握手
12-12
### Wireshark入门:TCP三次握手详解 #### 一、引言 在互联网技术领域,TCP/IP协议族作为网络通信的基础框架,对于保障数据传输的可靠性和安全性具有至关重要的作用。其中,TCP(Transmission Control Protocol)...
高防服务器和高防IP的区别是什么?
wanhengwangluo的博客
11-08 527
在灵活性上,高防IP的部署更加的灵活,用户不需要更换原有的服务器,将域名解析到高防IP上即可;高防服务器是一种可以抵御DDOS攻击的物理服务器,一般是位于具有大带宽和高防御能力的数据中心,高防服务器不仅可以提供常规的计算和存储服务,还有着对大规模DDOS攻击的防护能力。高防IP和高防服务器在防护范围上是不同的,高防服务器为企业提供了全方位的防护,可以直接防护服务器系统;高防IP则是指高防御IP服务,可以将一些恶意的攻击流量转移到该IP上,并且通过分布式的防御系统对流量进行过滤和清洗。
调整TCP参数, 优化网络性能
最新发布
allnlei的专栏
11-11 949
增加缓冲区大小(rmem_max和wmem_max原因:适应高带宽-延迟产品网络,提高数据传输的吞吐量。启用窗口缩放(原因:允许更大的TCP窗口,从而支持更高的吞吐量,特别是在高BDP网络中。选择合适的拥塞控制算法(原因:不同的算法在不同网络条件下表现不同,选择适合当前网络状况的算法以优化性能。调整重传超时(和原因:在不稳定或高延迟网络中,适当增加重传次数和延迟,以避免过早放弃连接。优化连接关闭和保持活动设置原因:加快连接资源的回收,及时检测和清理挂起的连接,释放系统资源。启用TCP快速打开(
ip addr show
weixin_51883798的博客
11-11 628
在 Linux 系统的网络配置中,“scope global” 这个术语用来指明一个 IP 地址是全局可路由的,也就是说,这个地址可以被网络中的任何其他设备访问,不仅仅限于本地网络。因此,当你看到像 “ens” 这样的名称时,它通常指的是一个以太网接口,而 “ens” 后面的数字(例如 “ens3”)则指定了具体的接口编号。例如,一个名为 “ens3” 的接口表示它是系统上的第三个标准以太网接口。(最大传输单元)设置为 65536 字节,这是环回接口的默认值,实际上它可以处理任意大小的数据包。
如何利用动态住宅IP高效抓取亚马逊数据并避开封禁
IPdodo的博客
11-08 953
通过以上策略,结合动态住宅IP的使用,可以有效绕过亚马逊的反爬虫机制,成功地抓取网页数据。然而,这种方式的成本较高,且技术实现难度较大。2.减少请求频率限制:通过分布在全球的多个动态住宅IP进行轮换,可以有效地降低单个IP的请求频率,从而避免被亚马逊识别为爬虫。2.低风险:由于这些IP来自家庭用户的网络环境,亚马逊更难识别其为爬虫行为,因此,使用动态住宅IP爬取数据的风险大大降低。1.绕过IP封禁:动态住宅IP是由真实的家庭用户提供的,亚马逊不会轻易封禁这些IP,因为它们看起来更像是普通用户的访问。
计算机网络常见面试题(一):TCP/IP五层模型、TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议
qq_44700578的博客
11-07 2442
计算机网络常见面试题(一):TCP/IP五层模型、应用层常见的协议、TCP与UDP的区别,TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议、ARP协议
Wireshark深入学习:解析TCP三次握手
在介绍TCP三次握手之前,我们先来详细了解一下Wireshark的基础操作。启动Wireshark后,你可以选择要捕获数据包的网络接口,然后开始抓包。Wireshark的界面主要由以下几个部分组成: 1. 封包列表(PacketListPane):...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值