关于tcp协议三次握手中的一些细节

TCP协议在第二次握手时为连接分配资源。若第三次握手包丢失,服务器会根据不同情况重传SYN+ACK或等待超时后关闭连接。TCP设计巧妙,确保了连接的可靠性。
摘要由CSDN通过智能技术生成

之前回答别人的疑问,张口说出了,synflood攻击的原理是tcp建立连接后,分配了资源,苦苦等待造成了服务器资源的耗尽。

进而被追问,syn包发起并请求,客户端没有回复ack,怎么会造成服务器资源的消耗,此时还没有建立起完整的连接。一时语塞,十分尴尬。

服务器何时分配资源

第二次握手:服务器的TCP收到连接请求报文段后,如同意建立连接,就向客户机发回确认,并在OS内核中为该TCP连接分配TCP缓存和变量。在确认报文段中,SYN和ACK位都被置为1,确认号字段的值为x+1(表示希望收到的下一个字节的序号为x+1),并且服务器随机产生起始序号seq=y(确认报文不携带数据,但也要消耗掉一个序号)

第三次握手包丢失

或者因为第三次握手包因为链路的原因导致晚于数据包到达服务器。tcp如何处理这个问题。

不同的状况下有不同的处理方式。
情况一:第二次握手包因为某些原因未送达客户端,那么客户端肯定不会回复ack包。此时服务器会等待,直到服务器的计时器超时后,会重新发送一个syn+ack。如果仍然没有收到回复,计时器超时后,会发送rst,关闭连接,释放系统资源。

情况二:客户端回复ack包,但是丢失了,服务器会等待。此时如果没有实际的数据传输,那么超时后,服务器重传syn+ack。类似情况一。

情况三:客户端回复ack包后,可能丢失了,或者晚于数据包到达。服务端,并不会直接简单的发送syn+ack。因为数据包中也存在着ack的标识。

In other words, if the ACK is dropped but the next

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值