TCP三次握手四挥手,端口状态

已于 2024-06-22 14:49:45 修改
阅读量555 收藏 1
点赞数
分类专栏: 基础知识 网络编程 文章标签: 网络 服务器 tcp/ip
于 2023-04-15 23:53:06 首次发布
好好学习天天向上
本文链接:https://blog.csdn.net/weixin_37646636/article/details/130177428
版权

目录标题

TCP三次握手四挥手

三次握手

在TCP/IP协议中,为了建立一个可靠的连接,客户端和服务端会进行如下三个步骤(三次握手)来确认双方都能接收和发送数据
在这里插入图片描述

辅助理解

我:配置文件来一份
婉:好
我:收到,多谢

四次挥手:

当TCP连接需要断开时,会经历以下四个步骤(四次挥手)。
在这里插入图片描述

辅助理解

我:δ环境我需要用一下
婉:好,稍等一会,马上用完
婉:我用完了,你用吧
我:收到,多谢

在这里插入图片描述
图参考:计算机网络基础及 TCP、HTTP 协议详解

TCP报文 ☞ 标志位

标志位共6个,含义如下

SYN:发起一个新连接
FIN:释放一个连接
ACK:确认序号有效,确认接收到消息
URG:紧急指针(urgent pointer)有效。
PSH:接收方应该尽快将这个报文交给应用层。
RST:重置连接。

注意:序号ack和标志位ACK不是一个东西,确认方ack=发起方seq+1,两端配对

端口状态:三次握手阶段

客户端

CLOSED(持续状态)

关闭状态

SYN_SENT (非常短暂)

SYN_SENT状态表示请求连接。当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED,此时SYN_SENT状态非常短暂。
冲击波或震荡波攻击
但如果发现SYN_SENT非常多且在向不同的机器发出,那你的机器可能中了冲击波或震荡波之类的病毒了。这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许多SYN_SENT的原因。

ESTABLISHED(持续状态)

ESTABLISHED的意思是建立连接。表示两台机器正在通信。

服务端侧:

CLOSED(持续状态)

关闭状态

LISTENING(持续状态)

FTP服务启动后首先处于侦听LISTENING状态。

SYN-RCVD(非常短暂)

当服务器收到客户端发送的同步信号时,将标志位ACK和SYN置1发送给客户端,此时服务器端处于SYN_RCVD状态。如果连接成功了就变为ESTABLISHED,正常情况下SYN_RCVD状态非常短暂。

如果发现有很多SYN_RCVD状态,那你的机器有可能被SYN FloodDoS(拒绝服务攻击)攻击了。
SYN Flood攻击(SYN洪水攻击)攻击原理
在进行三次握手时,攻击软件向被攻击的服务器发送SYN连接请求(握手的第一步),但是这个地址是伪造的,如攻击软件随机伪造了51.133.163.104、65.158.99.152等等地址。服务器 在收到连接请求时将标志位 ACK和 SYN 置1发送给客户端(握手的第二步),但是这些客户端的IP地址都是伪造的,服务器根本找不到客户机,也就是说握手的第三步不可能完成。这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒-2分钟)。一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。此时从正常客户的角度看来,服务器失去响应,这种情况我们称做: 服务器端受到了SYN Flood攻击(SYN洪水攻击)

ESTABLISHED(持续状态)

ESTABLISHED的意思是建立连接。表示两台机器正在通信。

[Q&A] 为什么不能用两次握手进行连接?

3次握手完成两个重要的功能
1、双方都确认好自己收发功能没问题。
2、确认初始序列号。
参考:OSI网络模型 + TCP三次握手、四次挥手 + Socket、TCP、HTTP三者之间的区别和原理

[Q&A] 如果已经建立了连接,但是客户端突然出现故障了怎么办?

TCP还设有一个保活计时器,显然,客户端如果出现故障,服务器不能一直等下去,白白浪费资源。服务器每收到一次客户端的请求后都会重新复位这个计时器,时间通常是设置为2小时,若2小时还没有收到客户端的任何数据,服务器就会发送一个探测报文段,以后每隔75秒钟发送一次。若一连发送10个探测报文仍然没反应,服务器就认为客户端出了故障,接着就关闭连接。
参考:OSI网络模型 + TCP三次握手、四次挥手 + Socket、TCP、HTTP三者之间的区别和原理

端口状态:四次挥手阶段

客户端侧:

FIN_WAIT1(非常短暂)

FIN_WAIT2(非常短暂)

TIME_WAIT(持续2MSL)

客户端主动调用close()断开连接,收到对方确认后状态变为TIME_WAIT
TCP协议规定TIME_WAIT状态会一直持续2MSL(即两倍的分段最大生存期),以此来确保旧的连接状态不会对新连接产生影响。处于TIME_WAIT状态的连接占用的资源不会被内核释放,所以作为服务器,在可能的情况下,尽量不要主动断开连接,以减少TIME_WAIT状态造成的资源浪费。目前有一种避免TIME_WAIT资源浪费的方法,就是关闭socket的LINGER选项。但这种做法是TCP协议不推荐使用的,在某些情况下这个操作可能会带来错误。

服务端侧:

CLOSE_WAIT(此状态是为了等Server端所有的报文都发送完)

客户端 主动关闭连接 或者 网络异常导致连接中断,这时服务器的状态会变成CLOSE_WAIT 此时我方要调用close()来使得连接正确关闭。

[Q&A] 为什么连接的时候是三次握手,关闭的时候却是四次握手?

发起一个新连接时,因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。
但是关闭连接时,当Server端收到FIN报文时,可能当前还有报文未发送,故并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
参考:OSI网络模型 + TCP三次握手、四次挥手 + Socket、TCP、HTTP三者之间的区别和原理

LAST_ACK(非常短暂)

参考

解决端口冲突问题(查询端口占用进程并kill) 1. 查看端口占用
TCP三次握手与四次挥手(详解)
什么是TCP三次握手、四次挥手?

张紫娃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP三次握手挥手详细图解.docx
05-24
TCP 三次握手挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
巧解HTTP三次握手挥手流程(超详细).docx
04-22
TCP三次握手挥手详细图解 相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助. TCP三次握手 所谓三次握手...
TCP三次握手分析以及SYN,ACK,Seq含义
巴卡巴卡哇的博客
09-23 9607
TCP三次握手分析以及SYN,ACK,Seq含义
Socket状态变迁图
远超的blog
12-14 1225
Socket状态变迁图 http://www.cnblogs.com/ILove/archive/2008/12/08/1350430.html    服务端,端口状态变化  先在本机(IP地址为:192.168.1.10)配置FTP服务,然后在其它计算机(IP地址为:192.168.1.1)访问FTP服务,从TCPView看看端口状态变化。  下面黑体
Linux端口状态含义
最新发布
码农研究僧的博客
05-11 306
在面试或者企业实战中常见的命令那就是查询端口命令是哪个
端口状态 LISTENING、ESTABLISHED、TIME_WAIT及CLOSE_WAIT详解,以及三次握手,滑动窗口
热门推荐
zzhongcy的专栏
08-26 16万+
网上查了一下端口状态的资料,我下面总结了一下,自己学习学习: TCP状态转移要点 TCP协议规定,对于已经建立的连接,网络双方要进行次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中,最值得注意的状态有两个:C......
TCP三次握手挥手及time_wait状态解析
Xwz的博客
04-14 949
如上图,在服务器端发送一个FIN时,客户端会处于time_wait状态。当处于time_wait状态时,我们无法创建新的连接,因为端口被占用。
端口状态
04-04 599
用netstat -a —n命令查看!再stat下面有一些英文,我来简单说一下这些英文具体都代表什么    LISTEN:侦听来自远方的TCP端口的连接请求    SYN-SENT:再发送连接请求后等待匹配的连接请求    SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认    ESTABLISHED:代表一个打开的连接    FIN-WAIT-1:等待远程TCP连接中
TCP协议详解(TCP报文、三次握手挥手、TIME_WAIT状态、滑动窗口、拥塞控制、粘包问题、状态转换图)
青萍之末的博客
10-28 1万+
文章目录一、TCP报文二、三次握手三、挥手、TIME_WAIT状态五、connect()、listen()和accept()三者之间的关系六、三次握手挥手总结七、滑动窗口(流量控制)八、拥塞控制九、粘包问题十、TCP状态转换图 一、TCP报文 【重要的字段】: 序号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记; 确认序号:Ack序号...
TCP通信的三次握手挥手详解.docx
01-16
通过网络调试助手和WireShark等工具,可以直观地观察到TCP三次握手挥手的详细报文交互,验证理论知识的实际应用。在实际网络环境中,通过这样的方式分析网络通信过程,有助于理解和排查可能出现的问题。
Wireshark协议分析tcp之三次挥手挥手数据包.zip
03-13
在IT行业中,理解TCP(传输控制协议)的三次握手挥手是至关重要的,因为它们是TCP连接建立与关闭的关键过程。本篇文章将深入探讨这两个概念,并结合Wireshark对数据包的解析来详细阐述。 首先,我们来看TCP的...
抓包分析TCP三次握手(建立连接)和挥手(关闭连接)
07-29
TCP 三次握手挥手机制详解 TCP(Transmission Control Protocol,传输控制协议)是一种可靠的连接服务,采用三次握手确认建立一个连接。在本节中,我们将详细介绍 TCP 三次握手挥手机制的原理和过程。 ...
TCP协议中的三次握手详解
a rookie的博客
11-15 1925
TCP协议中的三次握手详解三次握手指的是:建立一个TCP连接达到数据通信,需要客户端与服务器端进行三次交互​ #过程如下:第一次握手:客户端发送一个SYN包到服务器,客户端进入SYN-SENT状态第二次握手:服务器端收到SYN后,同时向客户端回应了一个SYN包和一个ACK确认包,服务器端进入SYN-RCVD状态三次握手:客户端收到SYN包和ACK确认包后,向服务器发送一个ACK确认包,客户端进入ESTAB-LISHED状态#状态化: 1.未建立连接前双方都处于CLOSED状态2.服务器
Generator做为状态机与普通状态机的区别及实现
weixin_46816740的博客
09-07 1681
状态机(有限状态交替变化)有限状态自动机,每运行一次 改变一次状态 什么是状态机? 以操作系统中的任务调度为例来说明什么是状态机。在操作系统的任务调度中经常见到状态机,其作用是根据任务的状态和当前资源条件来改变任务的状态。任务的状态和资源的条件就构成了一个状态机,参见下图: 普通状态机:要依赖于外部的变量,所以导致状态不安全 代码实现: var flag=true; function clock(){ if(flag){ console.log("开",flag)
服务器端出现TIME_WAIT
markman101---神即是道 道法自然 如来
03-10 1775
TCP协议规定,对于已经建立的连接,网络双方要进行次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中,最值得注意的状态有两个:CLOSE_WAIT和TIME_WAIT。   1、LISTENING状态   FTP
端口状态解释
weixin_34204722的博客
05-06 110
一、服务端端口状态解释服务端,端口状态变化先在本机(IP地址为:192.168.1.10)配置FTP服务,然后在其它计算机(IP地址为:192.168.1.1)访问FTP服务,从TCPView看看端口状态变化。1、LISTENING状态FTP服务启动后首先处于侦听(LISTENING)状态。State显示是LISTENING时表示处于侦听状态,就是说该端口是开放的,等待连...
端口状态说明 LISTENING、ESTABLISHED、TIME_WAIT及CLOSE_WAIT
jiangqin115的专栏
09-18 1万+
TCP协议规定,对于已经建立的连接,网络双方要进行次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中,最值得注意的状态有两个:CLOSE_WAIT和TIME_WAIT。     1、LISTENING状态   FT
端口的几种状态详解
Learn_change_myself的博客
07-21 2439
端口状态主要有以下几种:LISTENING状态、ESTABLISHED状态、CLOSE_WAIT、TIME_WAIT、SYN_SENT状态
Windows-端口状态含义
zym_1321的博客
05-15 1万+
一、常见端口含义 1、LISTENING状态 LISTENING表示处于侦听状态,表示该端口是开放的,可以提供服务。 (当在防火墙设置禁止某个端口,那该端口状态也是LISTENING,表示是拦截数据,禁止数据的访问和被访问,端口虽然开放,但是别人无法访问) 下面显示的是9090端口是开放的可以提供服务 TCP 0.0.0.0:9090 0.0.0.0:0 LISTENING 34548 2、ESTABLISHED状态 ESTABLISHED表示处于建立连接状态,表示两台机器正在通信。 下面显示的是本机的服
tcp三次握手挥手
06-06
TCP(传输控制协议)是一种可靠的、面向连接的协议,它在网络层次结构中处于传输层。TCP连接的建立需要进行三次握手,而连接的关闭则需要进行挥手。 具体来说,TCP三次握手的过程如下: 1. 客户端发送SYN包(同步序列号)给服务器端,请求建立连接。 2. 服务器端接收到SYN包后,返回一个ACK包(确认序列号),表示已经收到了客户端的请求,并且同意建立连接。 3. 客户端收到ACK包后,再次向服务器端发送一个ACK包,表示已经收到了服务器端的回应,连接建立成功。 TCP挥手的过程如下: 1. 客户端发送一个FIN包(结束包)给服务器端,请求关闭连接。 2. 服务器端接收到FIN包后,发送一个ACK包,表示已经收到了客户端的请求,并且同意关闭连接。 3. 服务器端再发送一个FIN包给客户端,请求关闭连接。 4. 客户端接收到FIN包后,发送一个ACK包,表示已经收到了服务器端的请求,并且同意关闭连接。这样,TCP连接就成功关闭了。 需要注意的是,TCP三次握手挥手的过程中,每个包都包含着序列号和确认号等信息,以确保数据的可靠传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值