SYN(synchronous)是TCP/IP建立连接时使用的握手信号,在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出了一个SYN消息,服务器使用SYN+ACR应答表示接收到这个消息,最后客户机再以ACR消息响应.这样在客户及和服务器之间才能建立起可靠地TCP连接,数据才可以在客户机和服务器之间传递.
SYN(synchronize Sequence Numbers)同步序列编号
SYN是TCP连接的第一个包,非常小得一种数据包.SYN攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效的进行处理.
ARC(Acknowlegement),即确认字符,在数据通信中,接收站发给发送站的一种传输类控制类控制字符.表示发来的数据已确认接收无误
第一次握手:客户端发送syn包(syn = j)到服务器,并进行SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的syn(ack = j + 1);同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1)此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
由于TCP连接是双工的,因此每个方向都必须单独进行关闭.这原则是当一方完成它的数据发送任务后就能发送一个fin来终止这个方向的连接,收到一个fin只意味着这一方向上没有数据流动,一个TCP连接在收到一个fin包后仍能发送数据.首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭
TCP客户端发送一个FIN,用来关闭客户端到服务器的数据传送
服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加一.和SYN一样,一个FIN将占用一个序列号
服务器关闭客户端的连接,发送一个fin给客户端
客户端发回ACK报文确认,并将确认序号设置为收到序号加1