2. 程式人生 > >TCP協議(三次握手和四次握手)

TCP協議(三次握手和四次握手)

阿新 發佈:2019-01-09

TCP的特性

TCP提供一種面向連線的、可靠的位元組流服務
在一個TCP連線中,僅有兩方進行彼此通訊。廣播和多播不能用於TCP
TCP使用校驗和,確認和重傳機制來保證可靠傳輸
TCP使用累積確認
TCP使用滑動視窗機制來實現流量控制,通過動態改變視窗的大小進行擁塞控制
三次握手與四次揮手

所謂三次握手(Three-way Handshake),是指建立一個 TCP 連線時,需要客戶端和伺服器總共傳送3個包。

三次握手的目的是連線伺服器指定埠,建立 TCP 連線,並同步連線雙方的序列號和確認號,交換 TCP 視窗大小資訊。在 socket 程式設計中,客戶端執行 connect() 時。將觸發三次握手。

  • 第一次握手(SYN=1, seq=x):

    客戶端傳送一個 TCP 的 SYN 標誌位置1的包,指明客戶端打算連線的伺服器的埠,以及初始序號 X,儲存在包頭的序列號(Sequence Number)欄位裡。

    傳送完畢後,客戶端進入 SYN_SEND 狀態。

  • 第二次握手(SYN=1, ACK=1, seq=y, ACKnum=x+1):

    伺服器發回確認包(ACK)應答。即 SYN 標誌位和 ACK 標誌位均為1。伺服器端選擇自己 ISN 序列號,放到 Seq 域裡,同時將確認序號(Acknowledgement Number)設定為客戶的 ISN 加1,即X+1。
    傳送完畢後,伺服器端進入 SYN_RCVD

    狀態。

  • 第三次握手(ACK=1,ACKnum=y+1)

    客戶端再次傳送確認包(ACK),SYN 標誌位為0,ACK 標誌位為1,並且把伺服器發來 ACK 的序號欄位+1,放在確定欄位中傳送給對方,並且在資料段放寫ISN的+1

    傳送完畢後,客戶端進入 ESTABLISHED 狀態,當伺服器端接收到這個包時,也進入 ESTABLISHED 狀態,TCP 握手結束。
    三次握手的過程的示意圖如下:

three-way-handshake

TCP的連線的拆除需要傳送四個包,因此稱為四次揮手(Four-way handshake),也叫做改進的三次握手。客戶端或伺服器均可主動發起揮手動作,在 socket 程式設計中,任何一方執行 close() 操作即可產生揮手操作。

第一次揮手(FIN=1,seq=x)

假設客戶端想要關閉連線,客戶端傳送一個 FIN 標誌位置為1的包,表示自己已經沒有資料可以傳送了,但是仍然可以接受資料。

傳送完畢後,客戶端進入 FIN_WAIT_1 狀態。

第二次揮手(ACK=1,ACKnum=x+1)

伺服器端確認客戶端的 FIN 包,傳送一個確認包,表明自己接受到了客戶端關閉連線的請求,但還沒有準備好關閉連線。

傳送完畢後,伺服器端進入 CLOSE_WAIT 狀態,客戶端接收到這個確認包之後,進入 FIN_WAIT_2 狀態,等待伺服器端關閉連線。

第三次揮手(FIN=1,seq=y)

伺服器端準備好關閉連線時,向客戶端傳送結束連線請求,FIN 置為1。

傳送完畢後,伺服器端進入 LAST_ACK 狀態,等待來自客戶端的最後一個ACK。

第四次揮手(ACK=1,ACKnum=y+1)

客戶端接收到來自伺服器端的關閉請求,傳送一個確認包,並進入 TIME_WAIT狀態,等待可能出現的要求重傳的 ACK 包。

伺服器端接收到這個確認包之後,關閉連線,進入 CLOSED 狀態。

客戶端等待了某個固定時間(兩個最大段生命週期,2MSL,2 Maximum Segment Lifetime)之後,沒有收到伺服器端的 ACK ,認為伺服器端已經正常關閉連線,於是自己也關閉連線,進入 CLOSED 狀態。

四次揮手的示意圖如下:

four-way-handshake

SYN攻擊

什麼是 SYN 攻擊(SYN Flood)?

在三次握手過程中,伺服器傳送 SYN-ACK 之後,收到客戶端的 ACK 之前的 TCP 連線稱為半連線(half-open connect)。此時伺服器處於 SYN_RCVD 狀態。當收到 ACK 後,伺服器才能轉入 ESTABLISHED 狀態.

SYN 攻擊指的是,攻擊客戶端在短時間內偽造大量不存在的IP地址,向伺服器不斷地傳送SYN包,伺服器回覆確認包,並等待客戶的確認。由於源地址是不存在的,伺服器需要不斷的重發直至超時,這些偽造的SYN包將長時間佔用未連線佇列,正常的SYN請求被丟棄,導致目標系統執行緩慢,嚴重者會引起網路堵塞甚至系統癱瘓。

SYN 攻擊是一種典型的 DoS/DDoS 攻擊。

如何檢測 SYN 攻擊?

檢測 SYN 攻擊非常的方便,當你在伺服器上看到大量的半連線狀態時,特別是源IP地址是隨機的,基本上可以斷定這是一次SYN攻擊。在 Linux/Unix 上可以使用系統自帶的 netstats 命令來檢測 SYN 攻擊。

如何防禦 SYN 攻擊?

SYN攻擊不能完全被阻止,除非將TCP協議重新設計。我們所做的是儘可能的減輕SYN攻擊的危害,常見的防禦 SYN 攻擊的方法有如下幾種:

縮短超時(SYN Timeout)時間
增加最大半連線數
過濾閘道器防護
SYN cookies技術
參考資料

計算機網路:自頂向下方法
TCP三次握手及四次揮手詳細圖解
TCP協議三次握手過程分析
TCP協議中的三次握手和四次揮手(圖解)
百度百科:SYN攻擊

相關推薦

TCP協議中的握手揮手(圖解)

繼續 丟失 get 所有 如果 idt 請求報文 網絡 center 轉自:http://blog.csdn.net/whuslei/article/details/6667471 建立TCP需要三次握手才能建立,而斷開連接則需要四次握手。整個過程如下圖所示: 先來看看如

真的懂了:TCP協議中的三次握手和四次揮手關閉連接時, 當收到對方的FIN報文時, 僅僅表示對方不在發送數據了, 但是還能接收數據, 己方也未必全部數據都發送對方了。相當於一開始還沒接上話不要緊,後來接上話以後得讓人把話講完

流程圖 .cn 服務 soc knowledge ber tcp連接 是什麽 一次 一、TCP報文格式   下面是TCP報文格式圖:              (1) 序號, Seq(Sequence number), 占32位,用來標識從TCP源端向目的端發送的字節

圖解TCP/IP協議傳輸層(TCP/UDP)、tcp握手揮手

傳輸層最常見的兩種傳輸協議,分別是TCP和UDP協議。 一、TCP協議 TCP 是面向有連線的流協議。流就是指不間斷的資料結構,可以把它想象成排水管道中的水流。TCP為提供可靠傳輸,實行“順序控制”或“重發控制”機制。 TCP/IP的眾多應用大多以客戶端/服務端的形式執行。作為服

TCP協議握手握手

TCP的特性 TCP提供一種面向連線的、可靠的位元組流服務 在一個TCP連線中,僅有兩方進行彼此通訊。廣播和多播不能用於TCP TCP使用校驗和,確認和重傳機制來保證可靠傳輸 TCP使用累積確認 TCP使用滑動視窗機制來實現流量控制,通過動態改變視窗的

TCP/IP協議握手揮手建立連線斷開連線

1、TCP/IP協議概述 TCP/IP協議(TransmissionControl Protocol/Internet Protocol)叫做傳輸控制/網際協議,又叫網路通訊協議,這個協議是Internet國際網際網路絡的基礎。TCP/IP是網路中使用的基本的通訊協議。雖然

TCP協議握手揮手

揮手 這一 nbsp 服務端 msl cnblogs chm 可靠的 不相信 TCP報文段格式圖: 序號:seq序號,用來標識從TCP源端向目的端發送的字節流,發起方發送數據時對此進行標記。 確認號:ack序號,只有ACK標誌位為1時,確認序號字段才有效,Ack=seq+1

TCP/IP協議握手揮手大白話解說

ini 存在 detail 系統 超時 定時 com 又能 ssi TCP/IP協議三次握手和四次揮手大白話解說 前言 昨天晚上被一位師傅問到了TCP/IP的工作機制,心裏很清楚三次握手,然而對於四次揮手卻忘了,這是大學習裏學過的,奮而翻閱書籍和網絡對之前所學的做一個溫

通俗大白話來理解TCP協議握手分手

network層 三次 udp 三層 等了 吃飯 號碼 adc ip首部 通俗理解: 但是為什麽一定要進行三次握手來保證連接是雙工的呢,一次不行麽?兩次不行麽?我們舉一個現實生活中兩個人進行語言溝通的例子來模擬三次握手。 引用網上的一些通俗易懂的例子,雖然不太正確,後面會

TCP協議握手揮手(詳細圖解)

TCP的概述 TCP把連線作為最基本的物件,每一條TCP連線都有兩個端點,這種斷點我們叫作套接字(socket),它的定義為埠號拼接到IP地址即構成了套接字,例如,若IP地址為192.3.4.16 而埠號為80,那麼得到的套接字為192.3.4.16:80。  T

tcp協議握手握手

thrillerz 我的架構師之路 部落格園 首頁 新隨筆 聯絡 訂閱 管理

TCP協議握手分手以及資料傳輸過程

 1、三次握手      TCP是面向連線的,在面向連線的環境中,開始傳輸資料之前,在兩個終端之間必須先建立一個連線。建立連線同步的過錯稱為三次握手,具體過程如下: (1)當主機A想同主機B建立連線,主機A會發送SYN給主機B,初始化序列號seq

TCP協議握手斷開

通俗理解: 但是為什麼一定要進行三次握手來保證連線是雙工的呢,一次不行麼?兩次不行麼?我們舉一個現實生活中兩個人進行語言溝通的例子來模擬三次握手。 引用網上的一些通俗易懂的例子,雖然不太正確,後面會指出,但是不妨礙我們理解,大體就是這麼個理解法。 第一次對話: 老婆讓甲出去打醬

TCP握手揮手,及TCP協議埠狀態說明:CLOSE-WAIT、TIME-WAIT 、LISTENING、SYN_SENT、ESTABLISHED、LAST-ACK ...

TCP三次握手和四次揮手狀態圖: 三次握手: 第一次 第一次握手:建立連線時,客戶端傳送SYN包(syn=j)到伺服器,並進入SYN_SENT狀態,等待伺服器確認;SYN:同步序列編號(Synchronize Sequence Numbers)。 第二次 第二次握手:伺服器收到syn包

前端面試重點難點透析--TCP協議握手分手

一.什麼是TCP 要了解TCP協議的三次握手和四次分手我們先來簡單介紹下TCP是什麼,TCP(Transmission Control Protocol 傳輸控制協議)是一種面向連線(連線導向)的、可靠的、 基於IP的傳輸層協議。TCP在IP報文的協議號是6。TCP是一個超級麻煩的協議,而它又是

TCP協議中的握手揮手(圖解)

建立TCP需要三次握手才能建立,而斷開連線則需要四次握手。整個過程如下圖所示: 先來看看如何建立連線的。 首先Client端傳送連線請求報文,Server段接受連線後回覆ACK報文,併為這次連線分配資源。Client端接收到ACK報文後也向Serve

TCP握手揮手過程原理及擴充套件

先上圖:  三次握手過程狀態:          LISTEN:表示伺服器端的某個SOCKET處於監聽狀態,可以接受連線了。         SYN_SENT:當客戶端SOCKET執行CONNECT連線時,它首先發送SYN報文,因此也隨即它會進入SYN_SENT狀態

TCP握手揮手過程原理及擴充套件

【1】TCP如何保證可靠性傳輸? 在傳遞資料之前,會有三次握手來建立連線 應用資料被分割成TCP認為最合適的資料庫(按位元組編號,合理分片),這和UDP完全不同,應用程式產生的資料報長度保持不變。(將資料截斷為合理的長度) 當TCP發出一個段後,它啟動一個定時器,等待目

關於TCP握手揮手**經典**

TCP三次握手和四次揮手的問題在面試中是最為常見的考點之一。很多讀者都知道三次和四次,但是如果問深入一點,他們往往都無法作出準確回答。 本篇嘗試使用動畫來對這個知識點進行講解,期望讀者們可以更加簡單地地理解TCP互動的本質。 TCP 三次握手 TCP 三次握手就

談談TCP協議握手揮手

TCP協議 Transmission Control Protocol 傳輸控制協議,屬於傳輸層通訊協議,基於TCP的應用層協議有Http,smtp,ftp等 TCP的特性 面向連線: 傳輸資料之前會先建立連線,資料傳輸完畢之後釋放連線 全雙工通訊

徹底的理解TCP協議握手分手

最近在惡補計算機網路方面的知識,之前對於TCP的三次握手和四次分手也是模模糊糊,對於其中的細節更是渾然不知,最近看了很多這方面的知識,也在系統的學習計算機網路,加深自己的CS功底,就把看過的一些比較好的東西和自己的一些理解二次加工組織一下然後交流分享,一起學習進步,對了這個面