1、TCP三次握手的过程?
答: 在TCP/IP
协议中,TCP
协议提供可靠的连接服务,连接是通过三次握手进行初始化的。三次握手的目的是同步连接双方的序列号和确认号并交换 TCP
窗口大小信息。
- 第一次握手:建立连接请求。 客户端发送连接请求报文段,将
SYN
位置为1,Sequence Number
为x;然后,客户端进入SYN_SEND
状态,等待服务器的确认; - 第二次握手:服务器收到
SYN
报文段。 服务器收到客户端的SYN
报文段,需要对这个SYN
报文段进行确认,设置Acknowledgment Number
为x+1(Sequence Number
+1);同时自己还要发送SYN
请求信息,将SYN
位置为1,Sequence Number
为y;服务器端将上述所有信息放到一个报文段(即SYN + ACK
报文段)中,一并发送给客户端,此时服务器进入SYN_RECV
状态; - 第三次握手:客户端收到服务器的
SYN + ACK
报文段。然后将Acknowledgment Number
设置为y+1
,向服务器发送ACK
报文段,这个报文段发送完毕以后,客户端和服务器端都进入ESTABLISHED
状态,完成TCP三次握手。
握手的随机编号有什么作用?
答: 三次握手的一个重要功能是客户端和服务端交换ISN(Initial Sequence Number)
, 以便让对方知道接下来接收数据的时候如何按序列号组装数据。如果ISN是固定的,攻击者很容易猜出后续的确认号。
// M是一个计时器,每隔4毫秒加1。
// F是一个Hash算法,根据源IP、目的IP、源端口、目的端口生成一个随机数值。
// 要保证hash算法不能被外部轻易推算得出。
ISN = M + F(localhost, localport, remotehost, remoteport)
2、为什么是三次握手,而不是两次、四次?
答: 为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误。
具体例子: “已失效的连接请求报文段”的产生在这样一种情况下:client
发出的第一个连接请求报文段并没有丢失,而是在某个网络结点长时间的滞留了,以致延误到连接释放以后的某个时间才到达server
。本来这是一个早已失效的报文段。但server
收到此失效的连接请求报文段后,就误认为是client
再次发出的一个新的连接请求。
于是就向client
发出确认报文段,同意建立连接。假设不采用“三次握手”,那么只要server
发出确认新的连接就建立了。由于现在client
并没有发出建立连接的请求,因此不会理睬server
的确认,也不会向server
发送数据。但server
却以为新的运输连接已经建立,并一直等待client
发来数据。这样,server
的资源浪费。采用“三次握手”的办法可以防止上述现象发生。例如刚才那种情况,client
不会向server
的确认发出确认。server
由于收不到确认,就知道client
并没有要求建立连接。”
3、四次挥手的过程?
答: 当客户端和服务器通过三次握手建立了TCP
连接以后,当数据传送完毕,要断开TCP
连接。
- 第一次挥手: 主机1(可以是客户端,也可以是服务器端),设置
Sequence Number
(序列号),向主机2发送一个FIN
报文段;此时,主机1进入FIN_WAIT_1
状态;这表示主机1没有数据要发送给主机2了; - 第二次挥手: 主机2收到了主机1发送的
FIN
报文段,向主机1回一个ACK
报文段,Acknowledgment Number
为Sequence Number
加1;主机1进入FIN_WAIT_2
状态;主机2告诉主机1,我“同意”你的关闭请求; - 第三次挥手: 主机2向主机1发送
FIN
报文段,请求关闭连接,同时主机2进入LAST_ACK
状态; - 第四次挥手: 主机1收到主机2发送的
FIN
报文段,向主机2发送ACK
报文段,然后主机1进入TIME_WAIT
状态;主机2收到主机1的ACK
报文段以后,就关闭连接;此时,主机1等待2MSL
后依然没有收到回复,则证明Server
端已正常关闭,那好,主机1也可以关闭连接了。
time_wait的作用
time-wait
就是TCP
释放连接的四次挥手后的主动关闭连接方的状态。
10、为什么是四次?
答: TCP
协议是一种面向连接的、可靠的、基于字节流的运输层通信协议。TCP
是全双工模式,这就意味着,当主机1发出FIN
报文段时,只是表示主机1已经没有数据要发送了,主机1告诉主机2,它的数据已经全部发送完毕了;但是,这个时候主机1还是可以接受来自主机2的数据;当主机2返回ACK
报文段时,表示它已经知道主机1没有数据发送了,但是主机2还是可以发送数据到主机1的;当主机2也发送了FIN
报文段时,这个时候就表示主机2也没有数据要发送了,就会告诉主机1,我也没有数据要发送了,之后彼此就会愉快的中断这次TCP
连接。
11、为什么四次挥手结束要等待2MSL(Maximum Segment Lifetime)?
答: MSL: 报文段最大生存时间,它是任何报文段被丢弃前在网络内的最长时间。原因有二:
- 保证
TCP
协议的全双工连接能够可靠关闭; - 保证这次连接的重复数据段从网络中消失;
- 第一点:如果主机1直接
CLOSED
了,那么由于IP
协议的不可靠性或者是其它网络原因,导致主机2没有收到主机1最后回复的ACK
。那么主机2就会在超时之后继续发送FIN
,此时由于主机1已经CLOSED
了,就找不到与重发的FIN
对应的连接。所以,主机1不是直接进入CLOSED
,而是要保持TIME_WAIT
,当再次收到FIN
的时候,能够保证对方收到ACK
,最后正确的关闭连接。 - 第二点:如果主机1直接
CLOSED
,然后又再向主机2发起一个新连接,我们不能保证这个新连接与刚关闭的连接的端口号是不同的。也就是说有可能新连接和老连接的端口号是相同的。一般来说不会发生什么问题,但是还是有特殊情况出现:假设新连接和已经关闭的老连接端口号是一样的,如果前一次连接的某些数据仍然滞留在网络中,这些延迟数据在建立新连接之后才到达主机2,由于新连接和老连接的端口号是一样的,TCP
协议就认为那个延迟的数据是属于新连接的,这样就和真正的新连接的数据包发生混淆了。所以TCP
连接还要在TIME_WAIT
状态等待2倍MSL
,这样可以保证本次连接的所有数据都从网络中消失。