一、三次握手
1> 客户端调用connect函数后,TCP协议会组建一个数据包,并设置SYN标志位,同时生成一个随机数,填充“序号Seq”字段,标识该数据包的信号。随后向服务器端发送数据包,客户端就进入了SYN-SENT状态。
2> 服务器端收到数据包,检测到已经设置了SYN标志位。然后服务器端组建一个数据包,并设置SYN和ACK标志位。服务器生成一个随机数,填充“序号Seq”字段。服务器端将客户端数据包序号+1,并用这个数填充“确认号Ack”字段。最后服务器端将数据包发出,进入SYN-RCVD状态。
3> 客户端收到数据包,检测到已经设置了SYN和ACK标志位,直到这是服务器端发来的“确认包”。客户端再查看“Ack”是否+1,如果是,就说明连接建立成功,接下来客户端继续组建数据包,将刚才服务器端发来的数据包序号+1,填充“Ack确认号”。将此数据包发送出去,进入ESTABLISED状态,标识连接建立成功。
4> 服务器端收到数据包,检测“Ack确认号”是否+1,如果是,就说明连接建立成功,服务器端也进入ESTABLISED状态。
至此,客户端和服务器端都进入里ESTABLSED状态,连接建立成功,就可以收发数据了。
但是容易再第一次握手时收到攻击,黑客仿造大量的IP向服务器端发送TCP连接请求报文包,将服务器端的半连接队列(未连接队列)占满,从而使服务器端拒绝其他正常的连接请求。
解决方案一:不停释放掉未连接队列里的连接,但是也容易把正常的连接删除。
解决方案二:利用SYN Cookie技术,它使用一种特殊的算法,这种算法考虑到了对方的ip、端口、己方ip、端口的固定信息,在收到对方 的Ack报文后,重新计算一遍,看其是否与对方回应报文中的(sequence -1)相同,从而决定是否分配资源。
二、四次挥手
TIME_WAIT 状态存在的意义
出现在主动断开方
1、保证迟来的数据能被识别并被丢弃
2、保证可靠的终止TCP链接
214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
