面试专栏:TCP和TLS连接专栏

最新推荐文章于 2024-04-17 14:05:25 发布
最新推荐文章于 2024-04-17 14:05:25 发布
阅读量1.4k 收藏 25
点赞数 26
分类专栏: 网络编程 文章标签: 面试 tcp/ip 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62827806/article/details/134614745
版权

一,TCP连接

三次握手(Three-Way Handshake)建立连接:

  1. 第一次握手(SYN): 客户端向服务器发送一个TCP报文,其中包含SYN(同步)标志位,以及客户端的初始序列号。这表示客户端请求建立连接,并希望开始通信。

  2. 第二次握手(SYN + ACK): 服务器接收到客户端的SYN报文后,会发送一个带有SYN和ACK(确认)标志位的报文,其中ACK用于确认客户端的请求,并同时向客户端发起自己的序列号。这表示服务器接受了连接请求,并同意建立连接。

  3. 第三次握手(ACK): 客户端接收到服务器的确认报文后,会发送一个带有ACK标志位的报文,用于确认服务器的接受。至此,连接建立完成,双方可以开始进行数据传输。

这种三次握手过程的目的是确保双方都愿意建立连接,并且双方都知道对方已经同意建立连接。这样可以防止不必要的连接建立,同时确保双方的状态同步

四次挥手(Four-Way Handshake)断开连接:

  1. 第一次挥手(FIN): 当某一方决定要断开连接时,它会发送一个带有FIN(结束)标志位的报文,表示它不再发送数据,但仍然愿意接收数据。

  2. 第二次挥手(ACK): 接收到FIN的一方会发送一个带有ACK标志位的报文,用于确认接收到FIN报文。

  3. 第三次挥手(FIN): 当另一方也准备断开连接时,它会发送一个带有FIN标志位的报文,表示它不再发送数据。

  4. 第四次挥手(ACK): 接收到第三次挥手的一方会发送一个带有ACK标志位的报文,表示确认接收到第三次挥手的报文。此时连接完全关闭。

四次挥手的原因在于,TCP连接是全双工的,双方都可以发送和接收数据。因此,每一方在断开连接时需要单独发送FIN和接收ACK,以确保双方都知道连接已经关闭,同时允许双方在断开连接前完成尚未发送的数据传输

总之,三次握手和四次挥手是为了确保连接的可靠建立和可靠关闭,以保障数据的可靠传输。握手和挥手过程中的标志位和确认消息是为了确保双方都能够理解连接状态的变化。

二,TLS连接

TLS(Transport Layer Security)握手过程是建立安全通信连接的关键步骤,用于保护数据在网络上的传输。TLS握手过程包括以下步骤:

  1. 客户端Hello(ClientHello): 客户端首先向服务器发送一个ClientHello消息,其中包含以下信息:

    • 支持的TLS版本列表,按照首选顺序排列。
    • 随机数,用于生成后续的密钥。
    • 支持的加密算法列表,包括加密算法、哈希算法等。
    • 可选的扩展信息,如SNI(Server Name Indication)用于指定服务器的域名。

  2. 服务器Hello(ServerHello): 服务器从客户端提供的信息中选择一个TLS版本、一个加密算法和一个随机数,并向客户端发送一个ServerHello消息,其中包含以下信息:

    • 选择的TLS版本。
    • 服务器生成的随机数。
    • 选择的加密算法。
    • 可选的扩展信息,例如SNI。

  3. 服务器证书(Server Certificate): 服务器会将其数字证书发送给客户端,证书包含了服务器的公钥。客户端使用服务器的公钥来验证服务器的身份,并为后续的通信建立加密连接。

  4. 可选的服务器Key Exchange(可选项): 如果服务器要求客户端提供一个预主秘密(premaster secret)的公钥,它会要求客户端发送一个Key Exchange消息。

  5. 服务器Hello Done(ServerHelloDone): 服务器发送ServerHelloDone消息来指示握手消息的结束。

  6. 客户端Key Exchange(可选项): 如果服务器要求客户端提供一个预主秘密的公钥,客户端会发送Key Exchange消息,其中包含预主秘密的公钥。

  7. 客户端Finished(ClientFinished): 客户端使用服务器的公钥来加密预主秘密,并发送Finished消息,证明它已经完成密钥交换,并且后续通信将使用协商的加密算法进行保护。

  8. 服务器Finished(ServerFinished): 服务器接收到客户端的Finished消息后,也会用协商的密钥加密一条Finished消息,并发送给客户端,证明它也已经完成密钥交换。

至此,TLS握手过程完成,客户端和服务器都拥有了相同的预主秘密,这将用于生成会话密钥,以后的通信都会使用这个密钥进行加密和解密。握手过程的目标是确保通信双方的身份验证、协商加密参数,并建立安全的通信通道。

Nathaniel333
关注
  • 26
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
TCPTLS/SSL会话细节
joye123的博客
10-08 1万+
TCPTLS/SSL会话细节 TCP数据段格式说明 TCP建立连接和断开连接细节 Https如何保证通信安全 一次Https网络请求通信细节 网络数据包分析工具wireshark的使用 问题: SYN、ACK、FIN具体含义是什么? TCP建立连接超时的表现? 为什么需要证书来下发服务端公钥? 客户端是如何验证证书合法性的? 对称秘钥是如何协商出来的? 为什么不直接让客户端自己生成一个秘钥发...
HTTP协议/HTTPS协议/TLS/TCP原理及介绍
qq_45218334的博客
06-28 4686
Http协议 1.什么是Http协议? ​ HTTP(HyperText Transfer Protocol)即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相 通信的规则,它是万维网交换信息的基础,它允许将HTML(超文本标记语言)文档从Web服务器传送到Web浏览 器。 ​ HTTP是一种无状态的协议,无状态是指Web浏览器与Web服务器之间不需要建立持久的连接,这意味着当一个 客户端向服务器端发出请求,然后Web服务器返回响应(Response),连接就被关闭了,在服务器端不保留连接
TCP通信及基于OpenSSL实现TLS
最新发布
m0_65890285的博客
04-17 866
TCP openssl双向认证:即在TCP三次握手的基础上增加一次openssl的4次握手。
TLS:接近TCP协议底层的记录层
大力海棠的博客
03-23 2040
作为构建在TCP之上应用层之下的协议,TLS是独立开来的协议,任何应用层协议都可以直接引入使用它,其最重要的作用就是将应用层协议,如FTP,HTTP或SMTP等加密处理后,再传递给下层的TCP协议来保证数据传输的可靠性。TLS将来自高层的协议数据进行封装,过程中分有两层结构,握手层和记录层,握手层在上,记录层在下,所以握手层更接近应用层,记录层更接近传输层TCP。记录层协议的作用大致有,将上层协议...
TCPTLS\SSL、JSSE、HTTPS杂烩笔记
xyjy11的博客
09-04 1803
以目前我的理解以及这两天的各种百度写个总结笔记,有不对的请指正 TCP 简介 全名Transmission Control Protocol,传输控制协议,是网络层IP协议和链路层Ethernet协议之上,Ethernet协议实现链路层的数据传输和地址封装(源方和目标方的MAC地址),解决局域网的点对点通信,而不同局域网之间的两台机子则需要IP协议进行地址的路由中转,TCP则面向的是端口到端口,保证数据传输的完整和可靠,包括数据包的确认、失败重发、流量控制,数据量大的情况TCP会将数据拆分为有
TCPTLS为即时通讯搭建通信通道
weixin_34380781的博客
05-18 403
在上一篇文章中我们搭建了即时通讯服务器LCS,今天我们为用户启用即时通讯服务,并为即时通讯用户搭建基于TCP和基于TLS的通信通道。 试验拓扑图如下: 试验拓扑介绍:Florence为域控制器、DNS服务器、CA服务器。 Firenze为LCS服务器。 Istanbul为测试客户机。 所有计算机都处于LCSTEST.COM域中 首先我们为客户启用即时通讯服务。...
TCP TLS
dianqicyuyan的博客
03-22 292
它在应用层和传输层之间提供了一层安全性,通过使用加密算法和数字证书来保护数据的机密性和完整性。TLS通常用于保护HTTP(超文本传输协议)通信,创建HTTPS(安全HTTP)连接TCP(传输控制协议)是一种面向连接的协议,用于在网络上可靠地传输数据。它提供了数据分段、重传、流量控制和拥塞控制等功能,以确保数据的可靠传输。TCP仅提供了数据的可靠传输,但不提供加密和身份验证。而TLS通过使用加密算法和数字证书,确保数据在传输过程中的机密性和完整性,并对通信双方进行身份验证。
这种公司不去也罢!
程序员小灰的博客
08-03 393
大家好,上周有位读者在面试的时候,碰到这么个问题:面试官跟他说HTTPS 中的 TLS 握手过程可以同时进行三次握手,然后读者之前看我的文章是说「先进行 TCP 三次握手,再进行 TLS...
illustrated-tls:图示的TLS连接
04-06
图示的TLS连接 发布在 site/ :成品的页面来源 server/main.go :服务器代码 client/main.go :客户端代码 tlscopy/ :golang的crypto/tls/ lib的副本,以便于提取秘密值 captures/ :PCAP和keylog文件 另请参阅
Qt 5.13.2 qt.network.ssl: QSslSocket::connectToHostEncrypted: TLS initialization failed
01-07
qt.network.ssl: QSslSocket::connectToHostEncrypted: TLS initialization failed     网上很多说法是libeay32.dll和ssleay32.dll复制到可执行文件里,这个只是解决在Qt Creator下编译运行可以,单独打包不运行...
TCPTLS数据报文抓包
03-18
3、学习 “TCP三次握手”报文结构; 4、学习 “TLS握手与秘钥协商” 等过程。 详细介绍,可参考我的技术文章: 一文读懂 HTTPS 与 TLS证书链校验 https://xiaxl.blog.csdn.net/article/details/106927624 一文详解...
tcp-to-tls:侦听 TCP 连接连接TLS 服务器并连接输入和输出
06-12
Usage of ./tcp-to-tls: -host="": Remote host to connect. Mandatory. -port=0: Remote port to connect. Mandatory. -insecure-skip-verify=false: Skip verification of server's certificate chain and host...
nossock:用于在TCPTLS之上实现协议的小型库
05-14
Nossock是一个小型库,用于在TCPTLS之上实现轻量级协议。 快速:将消息序列化为JSON,但无需任何开销即可发送Buffer对象 降低内存消耗:一个可重复使用的缓冲区,用于解析传入的消息 TCPTLS :易于配置 安装 $...
支持tlstcp服务器,TCP+TLS
weixin_33199715的博客
07-30 642
TCP 传输是保证到达和按顺序的。 UDP的话是不保证一定传到也不保证顺序。 那为什么还要用UDP? 因为有一些实时的,比如直播。 某一个Frame的丢失其实无所谓,用TCP的话保证到底和顺序也许会卡屏。然后TCP是Bi-directional的,each independent.Flags那个格子表示到底是ACK, SIN 还是什么。HdrLen表示整个header的size是多少,这样才知道怎...
TCP/TLS/UDP 有什么区别?
Jenny_yu1025的专栏
08-28 5661
TCP和UDP都是网络层上的协议,是建立在IP层之上的。 TCP是有连接的传输,它通过对它下层IP包的冲突、错误检测和重传,保证了最终接收到的数据是可靠的;UDP是无连接的,数据包发出去就不管了,没有数据包是否成功并且正确发送的检查,不能保证数据传输100%正确,但是开销会比较小。 TLS是在更上一层的协议,他必须建立在可靠的数据传输基础上,所以一般是在TCP之上,当然也可以建立在SCTP之上,
TLS实现安全TCP传输及配置和访问https的web服务
cxzhq2002的杂记
05-29 2878
tls相关大致原理为了让两个之间实现安全传输,(我们把服务端统一叫做TcpServer,客户端统一叫做TcpClient),TcpServer在listen完了accept之后要用一个证书来声明自己是谁,而TcpClient在connect之后要问TcpServer是否具有自己想要的一个证书(确认服务端身份),如果是自己指定的那个证书,就说明是自己要连接的那个TcpServer,这时候连接
HTTPS(SSL/TLS握手过程)&TCP协议(三次握手四次挥手)
weixin_44915595的博客
12-17 7100
TLS:Transport Layer Security(其前身为 SSL:Secure Sockets Layer) SSL/TLS 目的:加密、校验、证书
TLS重连,TLSTCP 能否同时握手
差不少的博客
11-01 667
TLS重连,TLS重连,TLSTCP 能否同时握手
Wireshark中TCP-TLS-HTTP2协议栈解析研究
uh_eng的博客
05-31 1364
解析原则 当程序面对一堆字节流,解析会严格按照协议约定的字段进行识别,按照报文中给出的长度切分字节流。 在OSI七层模型中,对于传输层以下的协议解析都比较简单,以链路层为以太网帧为例: 读取前14字节的以太网帧首部,从第13和14字节获取网络层协议类型,如IPv4 采用1.中获取的网络层协议格式,从第15字节开始按照IPv4的首部格式进行解析,根据协议字段获取到上层协议,如TCP,然后获取IPv4的首部长度并记录。 跳过2.中获取的IPv4首部长度,按照TCP的首部格式解析剩下的字节流,获取数据偏移字段,
TLS建立tcp连接过程
07-13
TLS(Transport Layer Security)是一种用于保护网络通信的安全协议。它可以在应用层和传输层之间提供加密和认证功能。下面是TLS建立TCP连接的过程: 1. 客户端发起握手:客户端向服务器发送一个ClientHello消息,其中包含支持的TLS版本、支持的加密算法和其他握手参数。 2. 服务器回应握手:服务器收到ClientHello消息后,会向客户端发送一个ServerHello消息作为回应。该消息中包含服务器选择的TLS版本、加密算法以及其他握手参数。 3. 服务器发送证书:服务器在发送ServerHello消息后,会将自己的数字证书发送给客户端。该证书包含服务器的公钥和相关信息,用于客户端验证服务器的身份。 4. 客户端验证证书:客户端接收到服务器发送的证书后,会对证书进行验证。这个过程包括检查证书的有效性、检查证书链是否可信以及验证服务器的身份等。 5. 客户端生成密钥:如果服务器的证书验证成功,客户端会生成一个用于加密通信的随机数,称为"Pre-master secret",并使用服务器的公钥进行加密后发送给服务器。 6. 服务器解密密钥:服务器接收到客户端发送的加密的"Pre-master secret"后,使用自己的私钥进行解密,得到相同的"Pre-master secret"。 7. 双方生成会话密钥:客户端和服务器使用客户端随机数、服务器随机数以及"Pre-master secret"生成一个会话密钥,用于后续的加密和解密通信数据。 8. 完成握手:双方在生成会话密钥后,会相互通知对方握手过程已完成。这个通知是加密的,用来确保握手过程中的安全性。 9. 安全通信:握手完成后,双方使用会话密钥对通信数据进行加密和解密,确保数据的保密性和完整性。 以上是TLS建立TCP连接的过程,通过这个过程,客户端和服务器可以建立一个安全的通信通道,保护数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Nathaniel333

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值