2. 程式人生 > >TCP三次握手,四次揮手

TCP三次握手,四次揮手

阿新 發佈:2018-07-10
http hacker mage 防護 復位 可能 報文 為什麽 準備 

參考文章,感謝原博主的分享與總結;

https://blog.csdn.net/qzcsu/article/details/72861891

https://www.cnblogs.com/Andya/p/7272462.html

https://blog.csdn.net/hacker00011000/article/details/52319111
    • 為什麽客戶端還要發送一次確認呢?可以二次握手嗎?
    • 解釋四次揮手?
    • 為什麽建立連接是三次,關閉連接是四次
    • 為什麽客戶端最後還要等待2MSL(最大報文段生存時間)
    • 如果已經建立了連接,但是客戶端突然出現故障了怎麽辦?
    • Server端易受到SYN攻擊?
    • SYN Flood 防護措施

技術分享圖片

技術分享圖片

為什麽客戶端還要發送一次確認呢?可以二次握手嗎?

  1. 主要為了防止已經失效的鏈接請求報文突然又傳送到了服務端
  2. 假設A是客戶端,B是服務端,如果A發出請求,但是因鏈接請求報文丟失而未收到確認,於是A會再重傳一次請求;
  3. A在整個過程中,一共發了兩次鏈接請求,其中第一個可能因為網絡等其他因素導致當時B端未收到請求;但是再A,B端均釋放鏈接以後,此時那個我們認為已經丟失的A鏈接請求達到了B端,那麽B可能會誤認為A發出的是一個新的請求,於是向A發出確認報文段,同意鏈接
  4. 此時因為A已經關閉,A對於B的統一鏈接請求不予響應,導致B一直等待響應,浪費資源

解釋四次揮手?

  1. 假設A是客戶端,B是服務端
  2. A發送中斷請求,即FIN報文,即A告訴B:我這邊沒有數據要發送給你了,但是如果你還有沒有發送完的數據,可以不必關閉SOCKET,可以繼續發送數據
  3. B在收到A的請求後,ACK告訴A,你的請求我收到了,但是我還沒準備好,請你繼續等待我的消息
  4. 此時A進入FIN_WAIT狀態,等待B的FIN報文
  5. 當B數據確認發送完成,向A發送FIN報文,告訴A,我這邊數據發送完了,準備關閉連接;
  6. A在收到FIN報文後,知道可以關閉連接了,但是A不相信網絡,怕server段不知道要關閉,所以發送ACK後進入TIME_WAIT階段
  7. 如果B端沒有收到ACK則可以重傳
  8. B端收到ACK後,知道可以關閉連接了
  9. A端等待2MSL後依然沒收到回復,則證明B端已正常關閉,進而A端關閉連接

為什麽建立連接是三次,關閉連接是四次

假設A是客戶端,B是服務端

  1. 當B收到SYN鏈接請求時,可以直接發送SYN+ACK報文給A,其中ACK是應答,Syn報文是用來同步的
  2. 當關閉鏈接時,當B收到FIN請求時,很可能不立即關閉SOCKET,所以只能先回復ACK,告訴A,中斷鏈接請求已收到;
  3. 只有當B端的數據發送完畢後,B才能發送FIN+ACK給A端;
  4. A端收到響應,發送ACK至B端,響應中斷,2MSL後,A端關閉

為什麽客戶端最後還要等待2MSL(最大報文段生存時間)

假設A是客戶端,B是服務端,A等待2MSL有如下原因,一般2-4分鐘

  1. 保證客戶端發送的最後一個ACK報文能到到服務器
  • 針對B端,已經發送了FIN+ACK報文給A端,但是A可能因為網絡等其他原因沒有未收到請求,未能及時回復B
  • 此時,B可能會再發一段FIN+ACK報文給A端,
  • 此時如果A在2msl時間段內收到這個重傳的FIN+ACK報文段,接著A重傳一段確認,重新啟動2MSL計時器,最終A,B進入close狀態
  • 如果A不等待,即發送完ACK報文立即釋放,則無法收到B重傳的FIN+ACK報文,所以A也就不會重發一段ACK報文,則B無法正常進入close狀態
  1. 防止“已失效的連接請求報文段”出現在本連接中
  • A在發送完最後一個ACK報文段後,再經過2MSL,就可以使本連接持續的時間內所產生的所有報文段都從網絡中消失,使下一個新的連接中不會出現這種舊的連接請求報文段
  • 當某個連接的一端處於TIME_WAIT狀態時,該連接將不能再被使用

如果已經建立了連接,但是客戶端突然出現故障了怎麽辦?

  1. TCP設有一個保活計時器;服務器每收到一個客戶端的請求,都會重新復位這個計時器;通常設置是2小時;
  2. 若2小時內,還沒有收到客戶端的回復,服務器會發送一個探測報文段,以後每隔75分鐘發送一次;
  3. 若一連發送10個探測報文仍然無反應,則終止鏈接

Server端易受到SYN攻擊?

  1. 服務端的資源分配是在二次握手時分配的,而客戶端的資源是在三次握手時分配的;
  2. SYN攻擊,即客戶端在短時間內偽造大量不存在的IP地址,並向SERVER端不斷的發送SYN包,SERVER收到請求即回復確認,並等待客戶端的確認,由於源地址不存在,因此SERVER需要不斷的重發直到超時;
  3. 這些偽造的SYN包長時間占用未連接隊列,導致正常的SYN請求因為隊列滿而丟棄,因為網絡擁塞
  4. 一般服務端會重試5次

SYN Flood 防護措施

  1. 無效鏈接釋放,監視系統中的半開鏈接和不活動的鏈接,達到閾值,釋放資源,但是這樣可能也會將正常的鏈接釋放掉;
  2. 延緩TCB分配
  • 正常情況下,當SYN報文收到的時候,系統即分批資源,那麽可以在收到SYN時,不著急分配TCB,而是先回應一個ACK報文,並在一個專用的HASH表中,保存這種半開鏈接,等收到ACK再分配
  • Syn Cookie:將第一次收到請求的IP 端口等信息加密生成一字符串,在收到ACK的時候,判斷是否一致,一致則分配
  • ======================================================================================
越努力,越幸運,加油

TCP三次握手,四次揮手

相關推薦

TCP握手揮手

http hacker mage 防護 復位 可能 報文 為什麽 準備 參考文章,感謝原博主的分享與總結; https://blog.csdn.net/qzcsu/article/details/72861891 https://www.cnblogs.co

TCP握手揮手(不看後悔一看必懂)

三次握手 step1:第一次握手 客戶端傳送資料包到伺服器,(在此連線請求報文段中的同步位SYN=1,確認ACK=0,表示這是一個TCP連線請求資料報文,序號seq=x,表示傳輸資料時的起始序號是x)此時,客戶端進入SYN_SENT狀態,等待伺服器確認 step2:第二次握手

如何理解tcp握手揮手

原文地址 這是一個很有意思的問題~     首先,我們要知道TCP是全雙工的,即客戶端在給伺服器端傳送資訊的同時,伺服器端也可以給客戶端傳送資訊。而半雙工的意思是A可以給B發,B也可以給A發,但是A在給B發的時候,B不能給A發,即不同時,為半雙工。 單工為只能A給B發,B不能給A發

TCP握手揮手詳解

三次握手為了準確無誤的將資料傳送到指定IP,TCP協議採用了三次握手 1 客戶端向服務端提出請求,內容帶有syn標識,隨機序列x 2 服務端向客戶端迴應請求,內容帶有syn和ack標識,隨機序列y,確認序列x+1 3 客戶端向服務端確認請求,內容帶有ack,隨機序列x+1,確認序列y+1 完成三次握手

第五章 運輸層(UDP和TCP握手揮手分析)

    序言         通過這章,可以知道其實三次握手和四次揮手其實真的好簡單,通過這章的學習,我相信你也會同樣的認為,以後在也不需要聽到別人問三次握手的過程而自己一臉懵逼了,覺得人家好屌,其實也就是他懂你不懂,僅此而已,不懂就去學。學了你就會覺得其實也就那樣,沒有什麼厲害的,這讓我回想以前剛學習程式設

TCP/IP】TCP握手揮手過程詳解

TCP傳輸控制協議   TCP是一個面向連線的協議,為使用者程序提供可靠的全雙工位元組流。TCP套接字是一種流套接字,TCP關心確認、超時和重傳之類的細節。   首先,TCP提供客戶與伺服器之間的連線。TCP客戶先與某個給定伺服器建立一個連線,再跨該連線與那

TCP協議中為什麼握手揮手(詳解)!!!

建立TCP需要三次握手才能建立,而斷開連線則需要四次握手。整個過程如下圖所示: 先來看看如何建立連線的。 首先Client端傳送連線請求報文,Server段接受連線後回覆ACK報文,併為這次連線分配資源。Client端接收到ACK報文後也向Server段發

TCP握手揮手(從狀態的角度分析)

但是,我發覺我的知識來源大多來自《計算機網路-自頂向下》那本,這本書沒有過多的考慮TCP三次握手中的相關狀態轉移細節,導致當時回答的並不是特別好,這次決定好好把這塊知識好好鞏固一下。 首先,我們先來一張大家都非常熟悉的圖: 相信大家對這張圖已經熟得不能再

一起來了解TCP握手揮手

        瞭解TCP首先要簡單瞭解OSI七層模型。OSI(開放系統互聯)把網路通訊分為7層,即物理層、資料鏈層、網路層、傳輸層、會話層、表示層、應用層。HTTP是客戶端瀏覽器或其他程式與web伺服器之間的應用層通訊協議,TCP/IP是在傳輸層用TCP協議的規則進行的封裝

TCP協議的連線管理機制------握手揮手

有關TCP協議的相關知識見:這篇部落格        TCP與UDP最大的區別就是TCP保證可靠性資料傳輸。從TCP與UDP的協議報頭就可以看出差別。TCP的協議報頭比UDP報頭多了很多東西,而多出來的這些都是用於保證資料的可靠性傳輸的。下面將具體介紹TCP保證可靠傳輸的機制

TCP協議總結(理解握手揮手

TCP(傳輸控制協議)特點: 1.TCP是面向連線的運輸層協議 2.TCP連線是點對點的,連線端點是兩個套接字(socket=IP地址 : 埠號) 3.TCP是全雙工通訊,兩端都可以傳送接收資料 4.TCP資料傳輸是面向位元組流的。 TCP可靠傳輸的工

TCP握手揮手和重要的細節—乾貨滿滿建議細讀

最近把個人部落格搭建好了,連結在這裡:tobe的囈語,文章會先在部落格和公眾號更新~ 大家多多收藏啊 上一次講了 UDP 協議,從這次開始,就要講 TCP 協議了,因為 TCP 協議涉及到的東西很多,一篇文章概括不完,所以我把 TCP 協議的內容分成好幾個部分,逐個擊破。 TCP 報文段結構 一談到 TCP

淺談TCP握手揮手

今天我們來講一下TCP的三次握手和四次揮手,先來張思維導圖。      一、TCP是什麼 TCP(Transmission Control Protocol 傳輸控制協議)是一種面向連線的、可靠的、基於位元組流的傳輸層通訊協議。 我們知道了上述瞭解到了TCP的定義,通俗一點講

嵌入式linux網路程式設計TCP、IP協議原理wireshark抓包工具乙太網頭(Ethernet header)IP頭TCP握手握手UDP頭

文章目錄 1,wireshark抓包工具 1.1,wireshark安裝 1.2,wireshark啟動 1.2.1,出現錯誤警告 1.2.2,解決方案 2,常用除錯測試工具 3,TCP

握手揮手”你真的懂嗎?

記得剛畢業找工作面試的時候,經常會被問到:你知道“3次握手,4次揮手”嗎?這時候我會“胸有成竹”地“背誦”前期準備好的“答案”,第一次怎麼怎麼,第二次……答完就沒有下文了,面試官貌似也沒有深入下去的意思,深入下去我也不懂,皆大歡喜! 作為程式設計師,要有“刨根問底”的精神。知其然,更要知其所以然。這篇文章希

圖片詳解TCP連線的握手斷開基本原理

圖片詳解TCP連線的三次握手,四次斷開 作者:林子            TCP(TransmissionControl Protocol 傳輸控制協議)是一種面向連線傳輸協議,就像打電話一

為什麼一定要是握手揮手

應用層向TCP層傳送用於網間傳輸的、用8位位元組表示的資料流,然後TCP把資料流分割槽成適當長度的報文段(通常受該計算機連線的網路的資料鏈路層的最大傳輸單元(MTU)的限制)。之後TCP把結果包傳給I

socket關於握手揮手的理解

socket的建立是全雙工的,所以會有三次握手,但是四次揮手的區別。          客戶端<------------------------------------------->伺服器 握手1,客戶端請求伺服器建立連線(客戶端發); 握手2,伺服器

握手揮手 之網路管理基礎命令

                            三次握手 三次握手  客戶端未發起請求之前處於CLOSED狀態,伺服器未接收到請

網路程式設計之——七層模型與TCP握手斷開

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/83046311 一、C/S架構 客戶端/服務端架構 二、OSI七層架構 七層模型,亦稱OSI(Open System Interconnection)參考模型,是