TCP/IP协议详解

最新推荐文章于 2024-09-01 10:46:24 发布

梦星剑魂

最新推荐文章于 2024-09-01 10:46:24 发布

阅读量170

点赞数

分类专栏： tcp/ip协议文章标签： java

原文链接：https://blog.csdn.net/u011318165/article/details/48102939

版权

tcp/ip协议专栏收录该内容

1 篇文章 0 订阅

订阅专栏

本文详细解析了OSI模型和TCP/IP协议的工作原理，包括TCP报文段的重要标志位，如ACK、RST、SYN和FIN，以及TCP的三次握手与四次挥手过程。深入探讨了SYN攻击及其防范措施，为读者提供了全面的网络通信基础知识。

摘要由CSDN通过智能技术生成

原文链接：https://blog.csdn.net/u011318165/article/details/48102939

OSI模型
开放式系统互联通信参考模型（英语：Open System Interconnection Reference Model，缩写：OSI；简称为OSI模型）是一种概念模型，由国际标准化组织提出，一个试图使各种计算机在世界范围内互连为网络的标准框架。
TCP/IP协议
TCP/IP 是一类协议系统，它是用于网络通信的一套协议集合．
传统上来说 TCP/IP 被认为是一个四层协议
在这里插入图片描述

TCP报文段

重要的标志我在图中也有标记，重点了解标志位
ACK：确认序号有效
RST：重置连接
SYN：发起了一个新连接
FIN：释放一个连接
TCP的三次握手与四次挥手
三次握手的过程（客户端我们用A表示，服务器端用B表示）
前提：A主动打开，B被动打开
在这里插入图片描述
在建立连接之前，B先创建TCB（传输控制块），准备接受客户进程的连接请求，处于LISTEN（监听）状态
A首先创建TCB，然后向B发出连接请求，SYN置1，同时选择初始序号seq=x，进入SYN-SEND（同步已发送）状态
B收到连接请求后向A发送确认，SYN置1，ACK置1，同时产生一个确认序号ack=x+1。同时随机选择初始序号seq=y，进入SYN-RCVD（同步收到）状态
A收到确认连接请求后，ACK置1，确认号ack=y+1，seq=x+1，进入到ESTABLISHED（已建立连接）状态。向B发出确认连接，最后B也进入到ESTABLISHED（已建立连接）状态。
简单来说，就是
建立连接时，客户端发送SYN包（SYN=i）到服务器，并进入到SYN-SEND状态，等待服务器确认
服务器收到SYN包，必须确认客户的SYN（ack=i+1）,同时自己也发送一个SYN包（SYN=k）,即SYN+ACK包，此时服务器进入SYN-RECV状态
客户端收到服务器的SYN+ACK包，向服务器发送确认报ACK（ack=k+1）,此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手
在此穿插一个知识点就是SYN攻击，那么什么是SYN攻击？发生的条件是什么？怎么避免？
在三次握手过程中，Server发送SYN-ACK之后，收到Client的ACK之前的TCP连接称为半连接（half-open connect），此时Server处于SYN_RCVD状态，当收到ACK后，Server转入ESTABLISHED状态。SYN攻击就是 Client在短时间内伪造大量不存在的IP地址，并向Server不断地发送SYN包，Server回复确认包，并等待Client的确认，由于源地址是不存在的，因此，Server需要不断重发直至超时，这些伪造的SYN包将产时间占用未连接队列，导致正常的SYN请求因为队列满而被丢弃，从而引起网络堵塞甚至系统瘫痪。SYN攻击时一种典型的DDOS攻击，检测SYN攻击的方式非常简单，即当Server上有大量半连接状态且源IP地址是随机的，则可以断定遭到SYN攻击了，使用如下命令可以让之现行：
#netstat -nap | grep SYN_RECV

四次分手的过程（客户端我们用A表示，服务器端用B表示）
由于TCP连接时是全双工的，因此每个方向都必须单独进行关闭。这一原则是当一方完成数据发送任务后，发送一个FIN来终止这一方向的链接。收到一个FIN只是意味着这一方向上没有数据流动，既不会在收到数据，但是在这个TCP连接上仍然能够发送数据，知道这一方向也发送了FIN，首先进行关闭的一方将执行主动关闭，而另一方则执行被动关闭。
在这里插入图片描述
有人可能会问，为什么连接的时候是三次握手，而断开连接的时候需要四次挥手？
这是因为服务端在LISTEN状态下，收到建立连接请求的SYN报文后，把ACK和SYN放在一个报文里发送给客户端。而关闭连接时，当收到对方的FIN 报文时，仅仅表示对方不再发送数据了但是还能接收数据，己方也未必全部数据都发送给对方了，所以己方可以立即close，也可以发送一些数据给对方后，再发送FIN报文给对方来表示同意现在关闭连接，因此，己方ACK和FIN一般都会分开发送。

A发送一个FIN，用来关闭A到B的数据传送，A进入FIN_WAIT_1状态。
B收到FIN后，发送一个ACK给A，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），B进入CLOSE_WAIT状态。
B发送一个FIN，用来关闭B到A的数据传送，B进入LAST_ACK状态。
A收到FIN后，A进入TIME_WAIT状态，接着发送一个ACK给B，确认序号为收到序号+1，B进入CLOSED状态，完成四次挥手。
简单来说就是
客户端A发送一个FIN，用来关闭客户A到服务器B的数据传送（报文段4）。
服务器B收到这个FIN，它发回一个ACK，确认序号为收到的序号加1（报文段5）。和SYN一样，一个FIN将占用一个序号。
服务器B关闭与客户端A的连接，发送一个FIN给客户端A（报文段6）。
客户端A发回ACK报文确认，并将确认序号设置为收到序号加1（报文段7）。
A在进入到TIME-WAIT状态后，并不会马上释放TCP，必须经过时间等待计时器设置的时间2MSL（最长报文段寿命），A才进入到CLOSED状态。为什么？
为了保证A发送的最后一个ACK报文段能够到达B
防止“已失效的连接请求报文段”出现在本连接中

OK~是不是很难懂的感觉？那我们来说的“人性化点的”吧
三次握手流程
客户端发个请求“开门呐，我要进来”给服务器
服务器发个“进来吧，我去给你开门”给客户端
客户端有很客气的发个“谢谢，我要进来了”给服务器
四次挥手流程
客户端发个“时间不早了，我要走了”给服务器，等服务器起身送他
服务器听到了，发个“我知道了，那我送你出门吧”给客户端，等客户端走
服务器把门关上后，发个“我关门了”给客户端，然后等客户端走（尼玛~矫情啊）
客户端发个“我知道了，我走了”，之后自己就走了