TCP三次握手/四次挥手

最新推荐文章于 2024-02-01 11:44:34 发布
最新推荐文章于 2024-02-01 11:44:34 发布
阅读量126 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45244891/article/details/105125872
版权

详解TCP三次握手

对于一个初学者,所以我希望能与大家一起分享见解。有说错的、误导的地方,还请大家多多指点,我们可是说好的一起成长!让后来人能站在前人的肩膀上,走得更远,少走弯路。

三次握手

在这里插入图片描述

三次握手流程:

  1. 客户端发送一个SYN数据包序列号为seq1,请求建立TCP数据包,客户端进入SYN_SENT状态。
  2. 服务端收到数据包之后,发送一个ACK数据包确认号为SYN+seq1以及发送一个SYN数据包包含一个序列号seq2,服务端进入SYN_RCVD.
  3. 客户端收到数据包之后,回复一个ACK数据包序列号为SYN_seq1,确认号为SYN+seq2,双方进入ESTABLISH,开始数据传输。

为什么要三次握手呢?

主要是防止已失效的连接请求报文忽然传送到服务端,从而浪费资源去等待。

理解:当主机A向主机B请求数据连接的时候,由于网络原因,导致请求数据包滞留在网络中。此时主机A会认为发送的请求数据包失效,会再次发送请求数据包,连接–>数据连接–>关闭连接。如果"已失效的请求数据包",到达了B,如果是两次握手的话,B确认之后,就开始等待数据通信了。浪费了资源

1.第一次握手。

客户端发送数据包,服务端收到数据包。
得出结论:服务端接收能力正常,但是由于此时客户端未收到ACK确认包,所以不能确定客户端发送能力正常。

2.第二次握手

服务端发送数据包,客户端收到数据包。
得出结论,客户端发送能力接收能力正常。同理,不能确定服务端的发送能力是否正常。

3.第三次握手

客户端发送确认包。
得出结论,服务端的发送能力正常。

四次挥手

在这里插入图片描述

四次挥手流程

  1. 第一次挥手:客户端发送一个FIN=M,用来关闭客户端到服务器端的数据传送,客户端进入FIN_WAIT_1状态。(告诉服务端,没有数据需要发送了,服务器端还有数据没有发送完成,则不必急着关闭连接,可以继续发送数据)
  2. 服务器端收到FIN后,先发送ack=M+1,服务端进入CLOSE_WAIT,客户端就进入FIN_WAIT_2 状态,继续等待服务器端的FIN报文。(告诉客户端,你的请求我收到了,但是我还没准备好,请继续你等我的消息)。
  3. 第三次挥手:当服务器端确定数据已发送完成,则向客户端发送FIN=N报文,服务器端进入LAST_ACK状态。(告诉客户端,好了,我这边数据发完了,准备好关闭连接了。)
  4. 第四次挥手:客户端收到FIN=N报文后,就知道可以关闭连接了,但是他还是不相信网络,怕服务器端不知道要关闭,所以发送ack=N+1后进入TIME_WAIT状态,如果Server端没有收到ACK则可以重传。

四次挥手的实质

TCP连接是双向传输对等的模式,就是说可以同时接受和发送数据。当一方发送数据完成,需要关闭连接的时候,发送FIN指令。对方收到后,会回复一个ACK,此时单向通道关闭。当接收方发送数据完成后,同样发送一个FIN,对方回复一个ACK。

拓展知识:

  • 为什么建立连接的是三次握手,关闭连接的是四次挥手?

在建立连接的第二次握手时,服务端同时发送ACK和SYN报文发送给客户端。而由于TCP是双向发送数据,当其中一方数据发送完全之后,不能确定此时另外一方数据也发送完成,需要等待第三、四次握手。

  • syn flood攻击

DoS攻击就是模仿合理的请求来占用服务资源,从而导致合法用户请求无法得到处理。而syn flood就是其中的DoS攻击的一种。
原理:向服务器发送大量的SYN包,服务器同时需要发送大量的ACK包用于回复,但黑客却不回复,使之一直保持在半开连接(SYN-RCVD)的状态。服务器每收到一个SYN包就会分配一个TCB,而每个TCB大小在280-1300字节,系统会耗尽资源无法处理正常请求。

防攻击方法

  • 无效连接的监视释放。监视系统中的半开连接,当达到一个阈值时拆解这些连接,释放系统资源。但是,合法的半开连接也会被释放。
  • 延缓TCB分配方法:Syn Cache技术,Syn Cookie技术
    Syn Cache:当系统收到Syn数据包的时候,将半连接信息存储在hash表中,直到收到ACK再分配TCB。开销远比TCB小的多。
    Syn Cookie:使用特殊的算法生成seq,由Dip,Dport,Sip,Sport等固定信息生成。当收到ACK时,重新计算一遍,相同则分配TCB,不需要开销。
  • 半连接队列满了。服务端在接收到SYN包的时候,就已经创建了request_sock结构,存储在半连接队列中。这些条目所标识的连接处于Syn_RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED状态。对于应对SYN 过多的问题,linux提供了几个TCP参数:tcp_syncookies、tcp_synack_retries、tcp_max_syn_backlog、tcp_abort_on_overflow 来调整应对。
Su・ Q
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
两张动图-彻底明白TCP三次握手四次挥手
qzcsu的博客
06-04 48万+
两张动图解析三次握手四次挥手
TCP三次握手四次挥手.pdf
04-23
首先,来详细介绍TCP三次握手的过程: 1. 第一次握手:客户端发送一个带有SYN(同步序列编号)标志的数据包给服务器端,进入SYN_SEND状态,表示客户端希望与服务器建立连接。这个包中同时也会包含客户端的初始...
TCP 三次握手/四次挥手
Sky_Lee_1的博客
02-01 1447
TCP 三次握手/四次挥手 八股
一文搞懂TCP三次握手四次挥手
不脱发的程序猿
08-29 19万+
一文搞懂TCP三次握手四次挥手
Wireshark抓包分析 TCP三次握手/四次挥手详解
llzhang_fly的博客
09-19 4451
(图文并茂,权威最详细)Wireshark抓包分析 TCP三次握手/四次挥手详解 2019-11-13阅读1.9K0 作者:踏歌追云 来源:https://urlify.cn/jYVZn2 本文结合wireshark抓包,对TCP协议的三次握手四次挥手进行详细的讲解。大家要认真看完,这可能是全网讲得最详细的文章了。 01 TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网....
wireshark抓包图解 TCP三次握手/四次挥手详解
liujiaoyage的专栏
10-30 1997
本文转载自:wireshark 抓包图解TCP 三次握手 一. TCP/IP协议族       TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。 2. 网络
面试官,不要再问我三次握手四次挥手
热门推荐
猿人谷
10-08 37万+
三次握手四次挥手是各个公司常见的考点,也具有一定的水平区分度,也被一些面试官作为热身题。很多小伙伴说这个问题刚开始回答的挺好,但是后面越回答越冒冷汗,最后就歇菜了。 见过比较典型的面试场景是这样的: 面试官:请介绍下三次握手 求职者:第一次握手就是客户端给服务器端发送一个报文,第二次就是服务器收到报文之后,会应答一个报文给客户端,第三次握手就是客户端收到报文后再给服务器发送一个报文,三次握手就...
TCP 三次握手四次挥手
We choose to go to the moon in this decade and do the other things, not because they are easy, but beacase they are hard.
03-23 1万+
TCP 三次握手四次挥手
Wireshark图解TCP三次握手四次挥手
qq_37705525的博客
06-02 2260
Wireshark图解TCP三次握手四次挥手
TCP三次握手四次挥手简介
栋幺栋幺-的博客
11-26 1236
TCP三次握手四次挥手简介 图解三次握手四次挥手 建立连接:三次握手 ![nZu5pF.png](https://img-blog.csdnimg.cn/bc570bf201184acb9a0fe61a569a9f1a.png) 关闭连接:四次挥手 ![nZuIl4.png](https://img-blog.csdnimg.cn/043e9dfdc7184dd6a54a8ee1d9f831a6.png) 上图传递过程中出现的几个字符(SYN,ACK,FIN,seq,ack)各代表什么意思
三次握手四次挥手.docx
09-05
在HTTP通信过程中,TCP三次握手四次挥手起着至关重要的作用,确保了连接的建立和终止的正确性。下面将详细解释这两个过程。 ### 三次握手 三次握手是为了在客户端和服务器之间建立一个可靠的连接。具体步骤...
TCP三次握手四次挥手详细图解.docx
05-24
TCP 三次握手四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
TCP三次握手四次挥手面试题详解.pdf
04-11
TCP 三次握手四次挥手,面试题详解,图文并茂,欢迎技术交流
TCP三次握手四次挥手的过程详解.md
02-08
TCP三次握手四次挥手的过程详解.mdTCP三次握手四次挥手的过程详解.mdTCP三次握手四次挥手的过程详解.md
层次聚类算法详解及Python实现.md
08-16
层次聚类算法是一种重要的无监督学习方法,用于将数据点分组为层次结构中的簇,以便发现数据中的自然聚集模式。其基本思想是通过构建树状图(Dendrogram)来逐步合并(凝聚型聚类)或分裂(分裂型聚类)数据点,从而形成层次结构。层次聚类可以分为自底向上和自顶向下两种策略。自底向上的凝聚型聚类从每个数据点作为独立的簇开始,逐步合并最相似的簇,直到所有数据点都属于一个簇;而自顶向下的分裂型聚类则从一个整体簇开始,逐步分裂成多个子簇,直到达到预定的簇数。层次聚类的距离度量包括欧氏距离、曼哈顿距离等,而链接方法则有单链接、完全链接、平均链接和质心链接等。 层次聚类的优点在于能够生成数据的多层次结构,直观展示数据的聚类过程,无需事先设定簇数。然而,其计算复杂度较高,尤其在处理大规模数据集时较为缓慢,同时对噪声和离群点较为敏感。层次聚类适用于中小规模的数据集,并且在市场分析、图像处理、基因组数据分析等领域具有广泛的应用。 在Python中,SciPy库提供了实现层次聚类和绘制树状图的功能,而Scikit-learn库则提供了高效的层次聚类实现。具体实现过程中,可以使用`linkage`函数进行层次
用于演示Nop平台基本开发流程的示例工程 功能设计与数据结构设计仿照开源的litemall项目
08-16
用于演示Nop平台基本开发流程的示例工程。功能设计与数据结构设计仿照开源的litemall项目。
VB+access教师考核管理系统(系统+论文+答辩PPT+摘要).zip
最新发布
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
基于Android手机防火墙APP设计与实现.docx
08-16
基于Android手机防火墙APP设计与实现.docx
wireshark抓包分析 tcp三次握手/四次挥手详解
07-15
TCP三次握手四次挥手TCP协议建立和关闭连接时所采用的步骤。 三次握手是在客户端和服务器之间建立TCP连接时的过程。首先,客户端向服务器发送一个请求连接的数据包,该数据包包含一个随机生成的序列号(SYN),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值