TCP连接的建立与释放过程中的常考问题

已于 2022-04-04 21:27:06 修改
阅读量2k 收藏
点赞数 2
分类专栏: 问答 文章标签: tcp/ip
于 2022-04-04 09:28:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40301746/article/details/123948808
版权
本文详细阐述了TCP的三次握手过程,解释了为何需要不同的初始化序列号以防止历史报文被错误接收和重放攻击,同时指出第三次握手的作用在于避免服务器因过时的连接请求浪费资源。此外,还探讨了TCP四次挥手时等待2MSL的必要性,旨在确保旧连接的所有报文消失,保护新连接不受干扰。
摘要由CSDN通过智能技术生成

IP报文格式

三次握手

2

客户端和服务端的初始化序列号是不同的

① 防止历史报文被下一个具有相同四元组的连接接收。

历史报文能否被对方接收,还要看该历史报文的序列号是否正好在对方接收窗口内,如果不在就会丢弃,如果在才会接收。如果每次建立连接时客户端和服务端的初始化序列号都「不一样」,就有大概率历史报文的序列号「不在」对方接收窗口。注意是很大程度上,并不是完全避免了。

RFC793 提到初始化序列号 ISN 随机生成算法:ISN = M + F(localhost, localport, remotehost, remoteport)

M是一个计时器,这个计时器每隔4毫秒加1。
F 是一个 Hash 算法,根据源IP、目的IP、源端口、目的端口生成一个哈希值。

可以看到,随机数是会基于时钟计时器递增的,基本不可能会随机成一样的初始化序列号。初始化序列号可被视为一个 32 位的计数器,该计数器的数值每 4 微秒加 1,循环一次需要 4.55 小时。

序列号和初始化序列号并不是无限递增的,会发生回绕为初始值的情况,回绕发生时无法根据序列号来判断新老数据。

TCP 头部就会使用时间戳选项,它有两个好处,一个是便于精确计算 RTT ,另一个是能防止序列号回绕。

② 使用不同的初始序列号,还可以防止重放攻击。

为什么需要第三次握手

防止已经失效的连接请求报文段突然又传送到了服务端,避免服务器陷入不必要的等待。

第三次握手可以避免服务器陷入不必要的等待:客户端发送的数据包,可能因为网络拥塞,在网络中待的久了一些,客户端因为没有收到回复,已经放弃连接了,但这时候,服务器收到了这个数据包,开辟系统资源,返回确认包,系统的相关资源就白白浪费了。

只有 "连接请求"超时 "连接请求"和 "连接确认"都超时

最坏的情况是延迟的 "连接请求"和对 "连接被接受"的确认应答都在网络上存活着。因此最大分组存活时间T必须足够长,保证不仅分组数据,而且确认应答都已在网络中消失。

四次挥手

1

为什么TCP 4次挥手时等待为2MSL?

① 尽量保证被动关闭的一端收到它自己发出去的FIN报文的ACK确认报文。

② 避免前后两个使用相同四元组的连接中的前一个连接的报文干扰后一个连接。

等待2MSL的真正目的是为了避免前后两个使用相同四元组的连接中的前一个连接的报文干扰后一
个连接,换句话说,就是为了让此次TCP连接中的所有报文在网络中消失。
假如现在A发送ACK后,最坏情况下,这个ACK在1MSL时到达B;此时B在收到这个ACK的
前一刹那,一直在重传FIN,这个FIN最坏会在1MSL时间内消失。因此从A发送ACK的那一刹
那开始,等待2MSL可以保证A发送的最后一个ACK,和B发送的最后一个FIN都在网络中消失

其他有时间再补充吧,论文deadline快到了

deadline

放个美图,别看了,快去工作!

taylor-swift-singer-celebrity-taylor-wallpaper

Anonymity~
关注
专栏目录
TCP连接建立释放
旭哥的专栏
07-26 299
TCP三次握手 TCP协议,主动发起请求的一端称为『客户端』,被动连接的一端称为『服务端』。不管是客户端还是服务端,TCP连接建立完后都能发送和接收数据。 起初,服务器和客户端都为CLOSED状态。在通信开始前,双方都得创建各自的传输控制块(TCB)。 服务器创建完TCB后遍进入LISTEN状态,此时准备接收客户端发来的连接请求。 第一次握手 客户端向服务端发送连接请求报文段。该报文段的头部SYN=1,ACK=0,seq=x。请求发送后,客户端便进入SYN-SENT状态。 PS1:SYN=1,A.
【网络协议】TCP连接建立释放
weixin_45912201的博客
08-07 1484
如果这时候第一次发送的请求报文段延迟了一段时间后,又到了服务端,很显然,这本是一个早已失效的报文段,但是服务端收到后会误以为客户端又发出了一次连接请求,于是向客户端发出确认报文段,并同意建立连接。两端都发送FIN数据段,FIN=1,seq=i、FIN=1,seq=j,都进入FIN WAIT 1状态,再收到各自的ACK报文段,ACK=1,seq=j+1,ack=i+1、ACK=1,seq=i+1,ack=j+1,都进入TIME WAIT状态,等待2MSL后,进入CLOSED状态,最终释放整个TCP传输。...
TCP的几个常见问题
qq_45255257的博客
09-28 610
1.TCP报文头部标志位有哪几个?功能是什么? 标志位: 6位 URG表示Urgent Pointer字段有意义 ACK表示Acknowledgment Number字段有意义 PSH表示Push功能 RST表示复位TCP连接 SYN表示SYN报文(在建立TCP连接的时候使用) FIN表示没有数据需要发送了(在关闭TCP连接的时候使用) 2.TCP的状态机是什么样的? (1)CLOSED 状态时初始状态。 (2)LISTEN:被动打开,服务器端的 状态变为LISTEN(监听)。被动打开的概念:连接的一端的
破解网络奥秘:一图胜千言,TCP重传、滑动窗口、流量与拥塞控制全解析
最新发布
玦尘的博客
07-24 719
TCP一个且伟大的协议,它通过许多机制来确保传输的可靠性。为了实现这一目标,TCP需要处理各种问题,比如数据损坏、丢包、重复数据以及分片顺序混乱等。如果这些问题得不到解决,可靠传输就无从谈起。众所周知,TCP一个可靠传输的协议,那么它是如何实现这种可靠性的呢?为了实现可靠传输,需要考虑许多方面的问题,例如数据的破坏、丢包、重复传输以及分片顺序的混乱等。如果这些问题得不到解决,可靠传输就无从谈起。TCP 是通过以下机制来实现可靠传输的:序列号、确认应答、重传控制、连接管理以及窗口控制。
对于Tcp 建立连接释放的理解
weixin_51713904的博客
11-29 192
建立实验理解所需的拓扑 给pc 和服务器 配置一下IP 切换到simulation模式 在pc的desktop 点击 web browser 将服务器的IP地址输入 然后点击 go 因为http服务是基于TCP的 所以要想访问得先建立TCP连接 此时会出现三个包 你会发现在右上角的事件列表 不止有tcp还有arp 因为我们主要是想观察tcp和http 所以我们点击红色的关闭所有事件 再点击旁边的 edit filters 在misc列表选择HTTP以及TCP 结束后你会发现右侧的事件列表arp
TCP建立释放原理和需要注意的问题
自由理想的足迹
03-03 2363
I.TCP报文: 各个段位说明:     源端口和目的端口:  各占 2 字节.端口是传输层与应用层的服务接口.传输层的复用和分用功能都要通过端口才能实现     序号: 占 4 字节.TCP 连接传送的数据流的每一个字节都编上一个序号.序号字段的值则指的是本报文段所发送的数据的第一个字节的序号     确认号:  占 4 字节,是期望收到对方的下一个报文段的数据的第一个字节的
11.TCP04_释放连接
山兔的博客
10-16 826
TCP释放连接—4次挥手 释放连接建立建立连接的基础上,由客户端发起的连接释放,ACK为1,因为在前面客户端与服务器有进行过数据的转发 TCP释放连接—状态解读 ◼ FIN-WAIT-1:表示想主动关闭连接 向对方发送了FIN报文,此时进入到FIN-WAIT-1状态 ◼ CLOSE-WAIT:表示在等待关闭 当对方发送FIN给自己,自己会回应一个ACK报文给对方,此时则进入到CLOSE-WAIT状态 在此状态下,需要考虑自己是否还有数据要发送给对方,如果没有,发送FIN报文给对方 ◼ FIN
利用ethereal分析tcp建立释放过程
03-29
利用ethereal分析tcp建立释放过程
TCP连接建立释放(超详细)
RuoLi_s的博客
10-09 7565
前言:在计算机网络协议TCP只是其一个,然而在网络使用TCP也是最离不开的协议之一,它的重要性毋庸置疑,最最重要的是,面试的重点就是它啊,呜呜~~,今天我们一起来看下TCP连接建立释放,相信很多小伙伴也想给他一次性整明白。 TCP连接建立 下图给出TCP三次握手的过程: 在进入正文之前先让我们来复习复习几个选项位,待会会用到哦!!! 确认ACK 仅当ACK = 1 时确认号字段才有效。当ACK = 0 时,确认号无效。TCP规定:在连接建立后,所有传送的报文段都必须把ACK置为1。 同
模拟TCP连接建立释放过程
yuan454的博客
11-28 1137
搭建好网络拓扑并配置好基本信息将Packet Tracer模拟器切换到Simulation模式,打开客户端Web Browser,输入192.168.1.254,观察报文发送过程。 将显示只显示TCP和HTTP,方便观察。 三次握手机制通过请求、确认、再确认。 第一次请求建立报文连接 报文序号为0,确认序号为0,SYN 0。 服务器的确认报文段序号为0,确认序号为1,SYN与ACK标志为1。 由于客户端的连接建立请求报文已消耗掉一个序号,因此这个再确认报文序号为1,确认号为1,ACK标志置1. ..
TCP连接过程建立释放
weixin_51757816的博客
11-28 609
使用Cisco Packet Tracer模拟TCP连接建立以及释放过程,分析每个交互报文的sequence number、acknowledge number、flags不同标志位的变化及原因。 TCP连接建立 1.搭建合适的拓扑 2.分别填写客户端和服务端的ip地址 客户端的IP地址为192.168.1.1 , 子网掩码为255.255.255.0 服务端的IP地址为192.168.1.254 , 子网掩码为255.255.255.0 3.进入simulation模式 4.进入web bro
三次握手详解,全网最全
clayhell的博客
04-10 7972
三次握手详解,全网最全
计算机网络--传输层--TCP协议--原理详解
hmc0118的博客
07-07 889
计算机网络–传输层–TCP协议-- 原理详解 TCP/IP协议族组成 **传输层作用:传输层提供端到端的连接 网络层提供点到点的连接 ** 传输层协议: TCP报文段–5行20字节 TCP报文封装在IPTCP头部20个字节(5行32位) 确认号:对方的seq+1—序号+确认号可以防止重放攻击 窗口大小(滑动窗口):流量控制 难点–六大控制位—只能是1或0 六大控制位:URG/ACK/PSH/RST/SYN/FIN URG:置1时 表示在网络优先传输,可以插队 ACK:置1时 一个确认动作
IPSec防重放机制分析
热门推荐
zhangbaolin的专栏
05-18 1万+
防重放机制有三种:时间戳、挑战和滑动窗。IPSec使用了第三种机制,本文首先对滑动窗口进行简单介绍,然后针对IPSec如何利用滑动窗进行防重放判断进行介绍                ||
网站安全之——重放攻击
iteye_5347的博客
08-24 2319
转自:http://baike.baidu.com/view/1569933.htm 重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。 它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻...
基于CentOS6.5下如何正确安装和使用Tcpreplay来重放数据(图文详解)
weixin_33850890的博客
08-09 2097
      前期博客 基于CentOS6.5下snort+barnyard2+base的入侵检测系统的搭建(图文详解)(博主推荐)         tcpreplay是什么?   简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层...
为什么 TCP 三次握手期间,客户端和服务端的初始化序列号要求不一样?
小林coding
01-10 5267
大家好,我是小林。 为什么 TCP 三次握手期间,客户端和服务端的初始化序列号要求不一样的呢? 接下来,我一步一步给大家讲明白,我觉得应该有不少人会有类似的问题,所以今天在肝一篇! 正文 为什么 TCP 三次握手期间,为什么客户端和服务端的初始化序列号要求不一样的呢? 主要原因是为了防止历史报文被下一个相同四元组连接接收TCP 四次挥手的 TIME_WAIT 状态不是会持续 2 MSL 时长,历史报文不是早就在网络消失了吗? 是的,如果能正常四次挥手,由于 TIME_WAIT 状态会持续
TCP的拥塞避免、超时重传、快速重传、快速恢复
messiran10的专栏
05-31 3711
转自:http://blog.csdn.net/itmacar/article/details/12278769 感谢博主的辛勤成果! 为了防止网络的拥塞现象,TCP提出了一系列的拥塞控制机制。最初由V. Jacobson在1988年的论文提出的TCP的拥塞控制由“慢启动(Slow start)”和“拥塞避免(Congestion avoidance)”组成,后来TCP Re
Ethereal分析TCP连接建立释放过程
TCP连接建立过程,Ethereal可以帮助我们看到以下关键步骤: 1. **SYN(同步)**: 主机1发送一个带有初始序列号x的SYN报文段,表示连接请求。 2. **SYN+ACK(同步+确认)**: 主机2回应一个SYN报文段,并将序列号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Anonymity~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值