简述TCP的三次握手过程和四次挥手

最新推荐文章于 2024-07-05 21:50:12 发布
最新推荐文章于 2024-07-05 21:50:12 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Linux 文章标签: TCP

在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接.
![在这所谓三次握手(Three-Way Handshake)即建立TCP连接,就是指建立一个TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立。在socket编程中,这一过程由客户端执行connect来触发

在这里插入图片描述

三次握手
1、在起始点服务端和客户端都是无应用状态,没有TCP连接.
2、客户端有应用需要发起TCP连接,此时向服务端发送SYN的TCP连接请求,并将自身状态转换为SYN_SENT。
此处的SYN信息保存在TCP报头的32位序列号中(图3,SEQ No),Code Bits区域的SYN位设置为1(图1)。
3、服务端服务启动后,进入LISTEN状态,当服务端收到客户端发来的SYN后,立即回复一个新的SYN序列号,
同时带上ACK,ACK也是一个32bits的序列号(图3,ACK No),并且是在客户端发送的SYN序列号上+1,
Code Bits区域的SYN位和ACK位都设置为1。服务端进入SYN_RCVD状态。
4、客户端接收到服务端发送的SYN,ACK报之后,会回复服务端一个ACK,此时ACK标识位置为1,客户端进入ESTABLISHED状态。
5、服务端接受ACK后进入ESTABLISHED状态。

SYN攻击:
在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server回复确认包,并等待Client的确认,由于源地址是不存在的,因此,Server需要不断重发直至超时,这些伪造的SYN包将产时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络堵塞甚至系统瘫痪。SYN攻击时一种典型的DDOS攻击,检测SYN攻击的方式非常简单,即当Server上有大量半连接状态且源IP地址是随机的,则可以断定遭到SYN攻击了,使用如下命令可以让之现行:
#netstat -nap | grep SYN_RECV
https://blog.csdn.net/sssnmnmjmf/article/details/68486261

TCP SYN Flood是一种常见,而且有效的远端(远程)拒绝服务(Denial of Service)攻击方式,它透过一定的操作破坏TCP三次握手建立正常连接,占用并耗费系统资源,使得提供TCP服务的主机系统无法正常工作。由于TCP SYN Flood是透过网路底层对服务器Server进行攻击的,它可以在任意改变自己的网路IP地址的同时,不被网路上的其他设备所识别,这样就给防范网路犯罪部门追查犯罪来源造成很大的困难

https://blog.csdn.net/joeyon1985/article/details/46454685

1.TCP采用四次挥手关闭连接如图所示为什么建立连接协议是三次握手,而关闭连接却是四次握手呢?
这是因为服务端的LISTEN状态下的SOCKET当收到SYN报文的建连请求后,它可以把ACK和SYN(ACK起应答作用,而SYN起同步作用)放在一个报文里来发送。但关闭连接时,当收到对方的FIN报文通知时,它仅仅表示对方没有数据发送给你了;但未必你所有的数据都全部发送给对方了,所以你可以未必会马上会关闭SOCKET,也即你可能还需要发送一些数据给对方之后,再发送FIN报文给对方来表示你同意现在可以关闭连接了,所以它这里的ACK报文和FIN报文多数情况下都是分开发送的。

2.为什么TIME_WAIT状态还需要等2MSL后才能返回到CLOSED状态?
这个问题可以参考《unix 网络编程》(第三版,2.7 TIME_WAIT状态)。
TIME_WAIT状态由两个存在的理由。
(1)可靠的实现TCP全双工链接的终止。
这是因为虽然双方都同意关闭连接了,而且握手的4个报文也都协调和发送完毕,按理可以直接回到CLOSED状态(就好比从SYN_SEND状态到ESTABLISH状态那样);
但是因为我们必须要假想网络是不可靠的,你无法保证你最后发送的ACK报文会一定被对方收到,因此对方处于LAST_ACK状态下的SOCKET可能会因为超时未收到ACK报文,
而重发FIN报文,所以这个TIME_WAIT状态的作用就是用来重发可能丢失的ACK报文。
(2)允许老的重复的分节在网络中消逝。
TCP必须防止来自某一个连接的老的重复分组在连
接已经终止后再现,从而被误解成属于同一链接的某一个某一个新的化身。为做到这一点,TCP将不给处于TIME_WAIT状态的链接发起新的化身。既然
TIME_WAIT状态的持续时间是MSL的2倍,这就足以让某个方向上的分组最多存活msl秒即被丢弃,另一个方向上的应答最多存活msl秒也被丢弃。
通过实施这个规则,我们就能保证每成功建立一个TCP连接时。来自该链接先前化身的重复分组都已经在网络中消逝了。

weixin_45110470
关注
专栏目录
TCP/IP】TCP三次握手四次挥手
zpznba的博客
03-15 331
传输控制协议(TCP)是一种面向连接的协议,网络程序使用这个协议的时候,网络可以保证客户端和服务端的连接是可靠的,安全的。 如果 A机向 B机发送“hello”,在物理网线上传输的数据不仅仅是“hello”这5个字符,其实除了hello(被称为有效载荷)之外,还必须有用于TCP/IP协议进行处理所需要的其他很多内容。这其中与socket 编程相关的最主要有4 个东西:A机 IP地址(源IP)、B...
java tcp 三次握手_TCP 三次握手四次挥手(面试常客)
weixin_30994847的博客
02-16 644
为了准确无误地把数据送达目标处,TCP协议采用了三次握手策略。TCP 三次握手漫画图解如下图所示,下面的两个机器人通过3次握手确定了对方能正确接收和发送消息(图片来源:《图解HTTP》)。 简单示意图: 客户端–发送带有 SYN 标志的数据包–一次握手–服务端服务端–发送带有 SYN/ACK 标志的数据包–二次握手–客户端客户端–发送带有带有 ACK 标志的数据包–三次握手–服务端为什么要三次握...
简述TCP三次握手四次挥手过程
weixin_42904469的博客
09-17 335
TCP是一种精致的,可靠的字节流协议。 ②在TCP编程中,三路握手一般由客户端(Client)调用Connent函数发起。 ③TCP3次握手后数据收发通道即打开(即建立了连接)。 ④简述三路握手过程: (1)第一次握手:Client将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。 (2)第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1.
TCP三次握手,四次断开详解
最新发布
2402_83185722的博客
07-05 1507
TCP建立连接的过程就是三次握手(Three-way Handshake),在建立连接的过程实际上就是客户端和服务端之间总共发送三个数据包。进行三次握手主要是就是为了确认双方都能接收到数据包和发送数据包,而客户端和服务端都会指定自己的初始化序列号,就是为了后面数据传输的可靠性做好准备。实质上也就是客户端在连接服务器端的时候指定端口,建立TCP连接,并同步连接双方的序列号(seq)和确认号(ack),交换TCP的窗口大小信息。
TCP(头部格式、三次握手四次挥手、可靠传输的保证机制)
weixin_42959073的博客
04-08 218
TCP头部 一、TCP三次握手
三次握手四次挥手
weixin_51745331的博客
11-23 347
1.构建合适的网络拓扑 2.将Packet Tracer模拟器切换到Simulation模式 打开客户端Web Browser,输入192.168.1.254 此时客户端会向服务器发送TCP连接请求报文 服务器接收到TCP请求后进行确认 后服务器发送确认报文段确认报文为0 客户端再确认报文显示确认报文为1 四次挥手 第一次挥手:客户端需请求终止连接,然后客户端向其tcp发送报文段,停止发送数据,并主动关闭tcp的连接,进入等待模式,等待服务器的确认。 第二次挥手:当服务器收到客户端发送的报文段,服
简述TCP三次握手四次挥手
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-28 1685
为了准确无误地把数据送达目标处,TCP 协议采用了三次握手策略。 1.1 TCP三次握手漫画图解 如下图所示,下面的两个机器人通过 3 次握手确定了对方能正确接收和发送消息(图片来源:《图解 HTTP》)。 简单示意图: 客户端–发送带有 SYN 标志的数据包–一次握手–服务端 服务端–发送带有 SYN/ACK 标志的数据包–二次握手–客户端 客户端–发送带有带有 ACK 标志的数据包–三次握手–服务端 详细示意图 1.2为什么要三次握手 三次握手的目的是建立可靠的通...
【Linux】TCP三次握手四次挥手过程
01-06
TCP三次握手四次挥手这是一个非常重要的知识点,我也来总结一下。 关于面试最经常问的问题无非就是: 握手为什么是3次? 2次可以吗? 为什么不是4次呢? 你能不能详细的介绍一下TCP三次握手的详细过程? 能不能说...
TCP三次握手四次挥手理解及面试题(很全面)
热门推荐
lucky_jun
07-17 74万+
本文经过借鉴书籍资料、他人博客总结出的知识点,欢迎提问 序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文...
简述tcp协议三报文握手过程_简述TCP三次握手过程
weixin_42515177的博客
12-29 3419
TCP握手协议在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接.第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即S...
TCP三次握手四次挥手简述
m0_64188996的博客
07-05 4972
TCP:传输控制协议-- 面向连接的可靠传输协议TCP报文格式中的主要标识标记位 三次握手第一次握手:建立连接 客户端向服务器发送的报文当中的SYN位被设置为1,表示请求与服务器建立连接。 第二次握手:服务器收到SYN报文段 服务器收到客户端发来的连接请求报文后,紧接着向客户端发起连接建立请求并对客户端发来的连接请求进行响应,此时服务器向客户端发送的报文当中的SYN位和ACK位均被设置为1。 第三次握手:客户端收到服务器的 SYN+ACK 报文段 客户端收到服务器发来的报文后,得知服务器收到了自己发送的连
TCP 三次握手四次挥手的简要描述
06-28 1704
一、TCP报文格式     在了解三次握手四次挥手之前,先知道TCP报文内部包含了哪些东西。 TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接。TCP在发送数据前必须在彼此间建立连接,这里连接意思是:双方需要内保存对方信息(例如:IP,Port…) 报文主要段的意思     序号:表示发送的数据字节流,确保TCP传输有序,对每个字节编号     确认序号:发送方期待接收的下一序列号,接收成功后的数据字节序列号加 1。只有ACK..
TCP三次握手四次挥手简述
weixin_42601148的博客
11-03 198
三次握手四次挥手 三次握手:客户端与服务端传输数据 第一次:客户端向服务端发送消息,此信息主要确定的是服务端是否处于运行状态,传输内容包括(标识为0,协议为syn) 注:syn:同步序列编号(Synchronize Sequence Numbers),是TCP/IP建立连接时使用的握手信号。 第二次:服务端向客户端发送消息,此信息主要是告诉客户端,服务器处于运行状态,传输内容包括(标识为0+1,协议为syn+ack)当客户端接收到此消息后,客户端与服务端就处于连接状态 注:ACK (Acknowledge
简述TCP三次握手四次挥手
这个人很懒,什么都没有留下。
04-13 1237
TCP(Transmission Control Protocol,传输控制协议)是面向连接的协议,也就是说,在收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,只简单的描述下这三次对话的简单过程简述三次握手过程: 在开始讲解之前,先来讲几个重要字段的全称,方便记忆: seq:(sequence number)序号 ack:(acknowledgement number)确认号 标志位: SYN :(SYNchronization)同步 A.
TCP三次握手四次挥手详解
星海IT学习之路
07-09 716
1. 三次握手 三次握手(Three-way Handshake)其实就是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。进行三次握手的主要作用就是为了确认双方的接收能力和发送能力是否正常、指定自己的初始化序列号为后面的可靠性传送做准备。实质上其实就是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号,交换TCP窗口大小信息。 刚开始客户端处于 Closed 的状态,服务端处于 Listen 状态。 进行三次握手: 第一次握手:客户端给服务端发一个 SYN 报文,并指明客户端的
TCP协议-----三次握手四次挥手简述
qq_42761527的博客
10-21 252
TCP建立连接的过程叫做三次握手 TCP协议 TCP是面向连接的、可靠的进程到进程通信的协议 TCP提供全双工服务,即数据可在同一时间双向传输 TCP报文段的结构 ACK为确认位,且当其ACK=1时,确认字段才生效;ACK=0时,确认字段无效。 SYN为连接位,当TCP需要连接时,SYN=1。 FIN为断开位,当TCP需要断开连接时,FIN=1。 三次握手示意图 ...
详解TCP/IP“三次握手”和“四次挥手过程
m0_37777713的博客
10-14 485
TCP三次握手四次挥手详细讲解 首先我们先来了解一下WireShark这款工具。 WireShark这款工具最初的名字是Ethereal,该工具于2006年就开始使用。现在作为一款网络工程师必备的一款抓包工具。 该工具支持能够抓网络环境的各种包,并对相应的包进行分析。 WireShark安装好后,界面是这样的: 接着,选择你现在能够使用的网卡,完成后界面如下: 注意:选择完网卡后就会自动抓包...
简要谈谈三次握手四次挥手
xuzhengfan的博客
08-21 262
TCP协议 英文名:Transmission Control Protocol 简称:TCP 中文名:传输控制协议 协议说明:TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。 特点:面向连接,可靠,虽然效率低,但数据传输比较安全! UDP协议 英文名:User Datagram Protocol 中文名:数据报协议 协议说明:UDP是一种面向无连接的传输层通信协议。 特点:效率高,数据传输不安全,容易丢包! TCP连接和释放: TCP连接的建立和释放是采用TCP协议传输数据的双方必经的过程
简述TCP三次握手四次挥手过程
06-10
TCP三次握手过程如下: 1. 客户端向服务器发送SYN包,表示请求连接,并将初始序列号设为x。 2. 服务器收到SYN包后,回应一个SYN+ACK包,表示确认连接请求,并将确认序列号设为x+1,初始序列号设为y。 3. 客户端收到SYN+ACK包后,再发送一个ACK包,表示确认连接,将序列号设为x+1,确认序列号设为y+1。 TCP四次挥手过程如下: 1. 客户端向服务器发送FIN包,表示请求关闭连接。 2. 服务器收到FIN包后,回应一个ACK包,表示确认关闭请求。 3. 服务器关闭和客户端的连接,并发送一个FIN包,请求关闭与客户端的连接。 4. 客户端收到FIN包后,回应一个ACK包,表示确认关闭请求。此时客户端与服务器的连接关闭。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值