轉自 : https://www.cnblogs.com/LUO77/p/5771237.html
大體看過,沒有深入研究,有需要時繼續看。
為什麼不能兩次握手:(防止已失效的連線請求又傳送到伺服器端,因而產生錯誤)
假設改為兩次握手,client端傳送的一個連線請求在伺服器滯留了,這個連線請求是無效的,client已經是closed的狀態了,而伺服器認為client想要建立
一個新的連線,於是向client傳送確認報文段,而client端是closed狀態,無論收到什麼報文都會丟棄。而如果是兩次握手的話,此時就已經建立連線了。
伺服器此時會一直等到client端發來資料,這樣就浪費掉很多server端的資源。
(校注:此時因為client沒有發起建立連線請求,所以client處於CLOSED狀態,接受到任何包都會丟棄,謝希仁舉的例子就是這種場景。但是如果伺服器傳送對這個延誤的舊連線報文的確認的同時,客戶端呼叫connect函式發起了連線,就會使客戶端進入SYN_SEND狀態,當伺服器那個對延誤舊連線報文的確認傳到客戶端時,因為客戶端已經處於SYN_SEND狀態,所以就會使客戶端進入ESTABLISHED狀態,此時伺服器端反而丟棄了這個重複的通過connect函式傳送的SYN包,見第三個圖。而連線建立之後,傳送包由於SEQ是以被丟棄的SYN包的序號為準,而伺服器接收序號是以那個延誤舊連線SYN報文序號為準,導致伺服器丟棄後續傳送的資料包)
三次握手的最主要目的是保證連線是雙工的,可靠更多的是通過重傳機制來保證的。
TCP可靠傳輸的實現:
TCP 連線的每一端都必須設有兩個視窗——一個傳送視窗和一個接收視窗。TCP 的可靠傳輸機制用位元組的序號進行控制。TCP 所有的確認都是基於序號而不是基於報文段。
傳送過的資料未收到確認之前必須保留,以便超時重傳時使用。傳送視窗沒收到確認不動,和收到新的確認後前移。
傳送快取用來暫時存放: 傳送應用程式傳送給傳送方 TCP 準備傳送的資料;TCP 已傳送出但尚未收到確認的資料。
接收快取用來暫時存放:按序到達的、但尚未被接收應用程式讀取的資料; 不按序到達的資料。
必須強調三點:
1> A 的傳送視窗並不總是和 B 的接收視窗一樣大(因為有一定的時間滯後)。
2> TCP 標準沒有規定對不按序到達的資料應如何處理。通常是先臨時存放在接收視窗中,等到位元組流中所缺少的位元組收到後,再按序交付上層的應用程序。
3> TCP 要求接收方必須有累積確認的功能,這樣可以減小傳輸開銷(累積確認:一般地講,如果傳送方發了包1,包2,包3,包4;接受方成功收到包1,包2,包3。
- 1
- 2
- 3
- 4
那麼接受方可以發回一個確認包,序號為4(4表示期望下一個收到的包的序號;當然你約定好用3表示也可以),那麼傳送方就知道包1到包3都發送接收成功,必要時重發包4。一個確認包確認了累積到某一序號的所有包。而不是對沒個序號都發確認包。)
TCP報文格式
(1)序號:Seq序號,佔32位,用來標識從TCP源端向目的端傳送的位元組流,發起方傳送資料時對此進行標記。
(2)確認序號:Ack序號,佔32位,只有ACK標誌位為1時,確認序號欄位才有效,Ack=Seq+1。
(3)標誌位:共6個,即URG、ACK、PSH、RST、SYN、FIN等,具體含義如下:
(A)URG:緊急指標(urgent pointer)有效。
(B)ACK:確認序號有效。
(C)PSH:接收方應該儘快將這個報文交給應用層。
(D)RST:重置連線。
(E)SYN:發起一個新連線。
(F)FIN:釋放一個連線。
需要注意的是:
(A)不要將確認序號Ack與標誌位中的ACK搞混了。
(B)確認方Ack=發起方Req+1,兩端配對。
三次握手
TCP三次即建立TCP連線,指建立一個TCP連線時,需要客戶端服務端總共傳送3 個包以確認連線的建立。在socket程式設計中,這一過程中由客戶端執行connect來觸發,流程如下:
(1)第一次握手:Client將標誌位SYN置為1(表示要發起一個連線),隨機產生一個值seq=J,並將該資料包傳送給Server,Client進入SYN_SENT狀態,等待Server確認。
(2)第二次握手:Server收到資料包後由標誌位SYN=1知道Client請求建立連線,Server將標誌位SYN和ACK都置為1,ack=J+1,隨機產生一個值seq=K,並將該資料包傳送給Client以確認連線請求,Server進入SYN_RCVD狀態。
(3)第三次握手:Client收到確認後,檢查ack是否為J+1,ACK是否為1,如果正確則將標誌位ACK置為1,ack=K+1,並將該資料包傳送給Server,Server檢查ack是否為K+1,ACK是否為1,如果正確則連線建立成功,Client和Server進入ESTABLISHED狀態,完成三次握手,隨後Client與Server之間可以開始傳輸資料了。
SYN攻擊:
在三次握手過程中,Server傳送SYN-ACK之後,收到Client的ACK之前的TCP連線稱為半連線(half-open connect),此時Server處於SYN_RCVD狀態,當收到ACK後,Server轉入ESTABLISHED狀態。SYN攻擊就是Client在短時間內偽造大量不存在的IP地址,並向Server不斷地傳送SYN包,Server回覆確認包,並等待Client的確認,由於源地址是不存在的,因此,Server需要不斷重發直至超時,這些偽造的SYN包將產時間佔用未連線佇列,導致正常的SYN請求因為佇列滿而被丟棄,從而引起網路堵塞甚至系統癱瘓。SYN攻擊時一種典型的DDOS攻擊,檢測SYN攻擊的方式非常簡單,即當Server上有大量半連線狀態且源IP地址是隨機的,則可以斷定遭到SYN攻擊了,使用如下命令可以讓之現行:
#netstat -nap | grep SYN_RECV
ddos攻擊:
分散式拒絕服務(DDoS:Distributed Denial of Service)攻擊指藉助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程式安裝在一個計算機上,在一個設定的時間主控程式將與大量代理程式通訊,代理程式已經被安裝在網路上的許多計算機上。代理程式收到指令時就發動攻擊。利用客戶/伺服器技術,主控程式能在幾秒鐘內啟用成百上千次代理程式的執行。
四次揮手
所謂四次揮手(Four-Way Wavehand)即終止TCP連線,就是指斷開一個TCP連線時,需要客戶端和服務端總共傳送4個包以確認連線的斷開。在socket程式設計中,這一過程由客戶端或服務端任一方執行close來觸發,整個流程如下圖所示:
由於TCP連線時全雙工的,因此,每個方向都必須要單獨進行關閉,這一原則是當一方完成資料傳送任務後,傳送一個FIN來終止這一方向的連線,收到一個FIN只是意味著這一方向上沒有資料流動了,即不會再收到資料了,但是在這個TCP連線上仍然能夠傳送資料,直到這一方向也傳送了FIN。首先進行關閉的一方將執行主動關閉,而另一方則執行被動關閉,上圖描述的即是如此。
(1)第一次揮手:Client傳送一個FIN,用來關閉Client到Server的資料傳送,Client進入FIN_WAIT_1狀態。
(2)第二次揮手:Server收到FIN後,傳送一個ACK給Client,確認序號為收到序號+1(與SYN相同,一個FIN佔用一個序號),Server進入CLOSE_WAIT狀態。
(3)第三次揮手:Server傳送一個FIN,用來關閉Server到Client的資料傳送,Server進入LAST_ACK狀態。
(4)第四次揮手:Client收到FIN後,Client進入TIME_WAIT狀態,接著傳送一個ACK給Server,確認序號為收到序號+1,Server進入CLOSED狀態,完成四次揮手。為什麼需要TIME_WAIT
TIMEWAIT狀態也稱為2MSL等待狀態。
1)為實現TCP這種全雙工(full-duplex)連線的可靠釋放
這樣可讓TCP再次傳送最後的ACK以防這個ACK丟失(另一端超時並重發最後的FIN)。這種2MSL等待的另一個結果是這個TCP連線在2MSL等待期間,定義這個連線的插口(客戶的IP地址和埠號,伺服器的IP地址和埠號)不能再被使用。這個連線只能在2MSL結束後才能再被使用。
2)為使舊的資料包在網路因過期而消失
每個具體TCP實現必須選擇一個報文段最大生存時間MSL(Maximum Segment Lifetime)。它是任何報文段被丟棄前在網路內的最長時間。
為什麼建立連線是三次握手,而關閉連線卻是四次揮手呢?
這是因為服務端在LISTEN狀態下,收到建立連線請求的SYN報文後,把ACK和SYN放在一個報文裡傳送給客戶端。而關閉連線時,當收到對方的FIN報文時,僅僅表示對方不再發送資料了但是還能接收資料,我們也未必全部資料都發送給對方了,所以我們不可以立即close,也可以傳送一些資料給對方後,再發送FIN報文給對方來表示同意現在關閉連線,因此,我們的ACK和FIN一般都會分開發送。