TCP三次握手

最新推荐文章于 2024-04-23 22:47:07 发布
最新推荐文章于 2024-04-23 22:47:07 发布
阅读量167 收藏
点赞数
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhen6626/article/details/106019351
版权

img
  • 第一次握手:客户端发送连接请求报文,SYN=1,选择一个初始序列号seq=x,此时客户端处于SYN_SEND状态
  • 第二次握手:服务端收到客户端的请求,如果同意建立连接,会向客户端发送确认报文,SYN=1,ACK=1,确认号为x+1,同时也会发送一个初始序列号seq=y,此时服务端处于SYN_RECV状态
  • 第三次握手:客户端收到服务端的连接同意报文后,还要再发送一个确认包给服务端,ACK=1,序列号为x+1,确认号为y+1,服务端收到客户端的确认信息后,建立连接,客户端和服务端都处于ESTABLISHED状态

为什么不是两次握手?

如果是两次握手的话,当客户端发送连接请求给服务端,由于网络阻塞,服务端一直没有收到客户端的连接请求,客户端会连接超时,重新再发送一个连接请求,如果服务器正常确认连接,并开始通信,通信结束后释放资源。此时,如果刚才阻塞的那个连接请求到达了服务端,因为只有两次握手,服务端就会确认客户端的连接,等待客户端发送数据。但此时客户端已经通信完成,处于关闭状态,因此服务端会一直等待下去,浪费连接资源

为什么不是四次握手?

因为三次握手就能解决问题了,就不需要四次握手了

四次握手的话,第二三步可以合并,就变成了三次握手

第三次握手失败会发生什么?

服务端收不到客户端的ACK,会在一段时间内超时重传,默认五次

SYN泛洪攻击 DDos攻击

伪装的ip向服务器发生一个SYN请求,然后服务器对该ip回复SYN和ACK,但是找不到对应的ip主机,当超时时,服务器会超时重发,当大量的攻击者请求建立连接时,服务器就会存在大量未完成三次握手的连接,服务器主机backlog被耗尽而不能响应其它连接

防范措施:

降低SYN timeout时间,使得主机尽快释放半连接的占用

采用SYN cookie设置,如果短时间内连续收到某个IP的重复SYN请求,则认为受到了该IP的攻击,丢弃来自该IP的后续请求报文

在网关处设置过滤,拒绝将一个源IP地址不属于其来源子网的包进行更远的路由

参考链接https://blog.csdn.net/XSF50717/article/details/47280825

白色小衬衫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP三次握手与四次挥手.pdf
04-23
TCP三次握手与四次挥手.pdf
TCP 三次握手和四次挥手
m0_66593979的博客
03-07 2415
TCP序号和确认号 三次握手 第一次握手:客户端向服务器发送一个SYN标记包,seq初始序列号为x,发送完客户端进入SYN-SENT状态 第二次握手:服务器返回SYN+ACK确认包,进入SYN_RCVD状态,seq为y,ack为x+1 第三次握手客户端向服务器发送确认包ACK,客户端和服务器进入ESTAB-LISHED(TCP连接成功状态),完成三次握手 四次挥手 ...
TCP协议中的三次握手和四次挥手
爱橙子的OK绷的专栏
11-19 1278
建立TCP连接需要三次握手,而断开连接则需要四次挥手。有以下几种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)一、三次握手第一次握手:客户端向服务器发送连接
网络——TCP连接管理:三次握手和四次挥手
vavid的专栏
12-03 5752
详见: TCP-连接管理过程详解 TCP-可靠传输机制详解 【例】若主机甲主动发起一个与主机乙的TCP连接,甲、乙选择的初始序列号分别为2018和2046,则第三次握手TCP段的确认序列号是__2047_。 STEP 1: 客户端发送连接请求报文段,无应用层数据 (同步位SYN)SYN=1,seq=x(题目中甲选择的初始序列号为2018,因此选择序号seq=2018) STEP 2: 服务器端为该TCP连接分配缓存和变量,并向客户端返回确认报文段,允许连接,无应用层数据 SYN=1,ACK=1,seq=y
TCP三次握手和四次挥手(了解)
冷雨清的博客
10-26 190
TCP三次握手和四次挥手(了解) TCP有6种标示:SYN(建立联机) ACK(确认) PSH(传送) FIN(结束) RST(重置) URG(紧急) 一、TCP三次握手(建立连接) 简单通俗版本的 A: 你瞅啥?? B:瞅你咋地?? A:干一架!(连接建立成功) 第一次握手 客户端向服务器发出连接请求报文,这报文首部中的同部位SYN=1,同随机生成初始序列号 seq=x,此TCP客户端进程进入了 SYN-SENT(同步已发送状态)状态。TCP规定,SYN报文段(SYN=1的报文段)不能携带数据
字节一面:说说TCP三次握手
qq_42700121的博客
08-28 1115
本文先介绍了报文头信息,三次握手主要用到了:序列号seq,确认号ackNum。TCP标记位,SYN同步序号,表示建立连接过程。ACK确认序号标识,标识表示发送信息已确认接收三次握手详解:第一次握手,客户端发送带有SYN标记位的包,带有初始序列号x,发送完毕客户端进入SYN_SEND状态。第二次握手,服务端返回应答标记位ACK,并返回确认号ackNum为x+1,x+1表示发送消耗了一个序列号。返回了确认号表示确认了客户端序列号。服务端也要发送序列号y,所以也要带有SYN的标记位。...
简述TCP三次握手过程
java学习者
07-15 1694
TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接. 第一次握手:建立连接,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; SYN:同步序列编号(SynchronizeSequenceNumbers) 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同自己也发送一个SYN包(sy...
webservice-TCP三次握手四次挥手
java122java的博客
01-31 519
此图是wireshark抓包获取的数据,现在分析一下三次握手四次挥手。 1.字符(SYN,ACK,FIN,seq,ack)各代表什么意思 SYN:代表请求创建连接,所以在三次握手中前两次要SYN=1,表示这两次用于建立连接,至于第三次什么用,在疑问三里解答。 FIN:表示请求关闭连接,在四次分手,我们发现FIN发了两遍。这是因为TCP的连接是双向的,所以一次FIN只能关闭一个方向...
TCP三次握手
JT518721的博客
10-17 429
TCP连接建立一、TCP三次握手第一次握手第二次握手第三次握手二、为什么是三次握手?不是两次?四次?避免历史连接同步双方的初始序列号避免资源浪费三、为什么客户端ISN和服务端ISN不相同?四、初始序列号ISN的生成方式五、IP层会分片,为什么TCP层还需要MSSMTU与MSS原因分析六、SYN攻击SYN攻击应对方法通过修改 Linux 内核参数,控制队列大小和当队列满应做什么处理syncookie 一、TCP三次握手 第一次握手 客户端会随机初始化序号(client_isn),将此序号置于TCP首部
TCP三次握手PPT课件.ppt
10-09
TCP三次握手PPT,TCP三次握手TCP三次握手课件
TCP三次握手原理
01-27
在众多的网络协议中,TCP协议占据着举足轻重的地位,你知道什么是TCP协议吗?TCP(TransmissionControlProtoco)协议属于计算机网络体系中的运输层。运输层的任务是负责向主机中应用层进程之间的通信提供通用的数据...
tcp三次握手
03-16
主要理解三次握手的过程。针对长连接和短连接进行比较
SYN泛洪
吉祥如意的博客
05-23 580
SYN Flooding TCP SYN泛洪: 1. 发生于第四层,利用三次握手。 2. 攻击者发SYN(是TCP三次握手中的第一个数据包),而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个连接就处于挂起状态(半连接)。服务器收不到再确认的话,还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。 3. 大量的这种TCP连接会极大消耗服务器CPU和内存,最后导致死机 防范: 1. 降低SYN timeout间。 更改主机系统设置,使得主机尽快释放半连接的占用; 2. 采用SYN cookie
TCP三次握手详解
热门推荐
LOOKTOMMER的博客
11-10 1万+
准备工作 进行连接 能把三次握手改为两次握手吗? 改为四次握手行不行? TCP三次握手失败了怎么办? 初始序列号ISN(Initial Sequence Number)是固定的吗? 三次握手是否可以携带数据? SYN泛洪攻击 TCP提供面向有连接的通信传输。面向有连接是指在数据通信开始之前先做好通信两端之间的准备工作。 准备工作 TCP服务器先创建传输控制块TCB,刻准备接收客户进程的连接请求,此服务器处于LISTEN(监听)状态,客户端处于CLOSE(关闭)状态...
TCP三次握手四次挥手以及SYN泛洪攻击
极客熊猫
04-14 1126
TCP 首部结构谈起 本文中我们重点关注TCP首部中的以下字段: source port 和 destination port。 Sequence Number 和 Acknowledgement Number:用以实现可靠数据传输服务。 标志字段中的A、S、F,即ACK、SYN、FIN。 三次握手与四次挥手 图片过大传不上来,欢迎关注我的微信公众号:极客熊猫,查看全文。 TCP三次握手与四次挥手是老生常谈的问题了,接下来我将结合上图,完整的描述三次握手与四次挥手的过程。 三次握手 三次握手
[na]TCP三次握手四次挥手/SYN泛洪
weixin_33912638的博客
03-07 113
1、TCP报文格式 上图中有几个字段需要重点介绍下: (1)序号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据对此进行标记。 (2)确认序号:Ack序号,占32位,只有ACK标志位为1,确认序号字段才有效,Ack=Seq+1。 (3)标志位:共6个,即URG、ACK、PSH、RST、SYN、FIN等,具体含义如下: (A)URG:紧急指针(urgent po...
TCP/IP 三次握手与四次挥手
Wildpen的成长之路
06-11 359
三次握手TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; SYN: 同步序列编号(Synchronize Sequence Numbers) 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同自己也发送一个SYN包(syn=k
TCP三次握手和SYN洪泛攻击
qq_46045632的博客
02-07 2229
系列文章目录 文章目录系列文章目录一、三次握手二、TCP安全性1.SYN洪泛攻击 一、三次握手 第一步:客户端TCP首先向服务器端的TCP发送一个特殊的TCP报文段。该报文段中不包含应用层数据。但是在报文段的首部中的一个标志位(即SYN)被置为1。因此,这个特殊报文段被称为SYN报文段。另外,客户会随机地选择一个初始序号(client_isn),并将此编号放置于该起始的TCP SYN报文段的序号字段中。该报文段会被封装在一个IP数据报中,并发送给服务器。 第二步:一旦包含TCP SYN报文段的I
TCP相关问题总结
最新发布
qq_62835094的博客
04-23 1186
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此触发超重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
论述tcp三次握手过程
04-11
TCP三次握手是建立TCP连接的过程,确保通信双方能够正常进行数据传输。以下是TCP三次握手的过程: 1. 第一次握手(SYN):客户端向服务器发送一个SYN包,请求建立连接。该包中包含一个随机生成的初始序列号(ISN)。 2. 第二次握手(SYN+ACK):服务器收到客户端的SYN包后,会发送一个SYN+ACK包作为响应。该包中确认了客户端的SYN,并且也包含一个随机生成的ISN。 3. 第三次握手(ACK):客户端收到服务器的SYN+ACK包后,会发送一个ACK包作为确认。该包中确认了服务器的SYN+ACK,并且将服务器的ISN加1作为下一次传输数据的初始序列号。 完成了以上三次握手后,TCP连接就建立起来了,双方可以开始进行数据传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值