网络:TCP协议3次握手4次挥手
三次握手流程
1.????客戶端發個請求“開門吶,我要進來”給服務器(SYN)
2.????服務器發個“進來吧,我去給你開門”給客戶端 (SYN+ACK)
3.????客戶端有很客氣的發個“謝謝,我要進來了”給服務器 (ACK)
四次揮手流程
1.????客戶端發個“時間不早了,我要走了”給服務器,等服務器起身送他(FIN)
2.????服務器聽到了,發個“我知道了,那我送你出門吧”給客戶端,等客戶端走(ACK)
3.????服務器把門關上后,發個“我關門了”給客戶端,然后等客戶端走(尼瑪~矯情啊)(FIN)
4.????客戶端發個“我知道了,我走了”,之后自己就走了(ACK)
TCP報文格式
上圖中有幾個字段需要重點介紹下:
? (1)序號:Seq序號,占32位,用來標識從TCP源端向目的端發送的字節流,發起方發送數據時對此進行標記。
? (2)確認序號:Ack序號,占32位,只有ACK標志位為1時,確認序號字段才有效,Ack=Seq+1。
? (3)標志位:共6個,即URG、ACK、PSH、RST、SYN、FIN等,具體含義如下:
? (A)URG:緊急指針(urgent pointer)有效。
? (B)ACK:確認序號有效。
? (C)PSH:接收方應該盡快將這個報文交給應用層。
? (D)RST:重置連接。
? (E)SYN:發起一個新連接。
? (F)FIN:釋放一個連接。
具體流程圖如下:
三次握手的過程(客戶端我們用A表示,服務器端用B表示)
前提:A主動打開,B被動打開
?
TCP三次握手?
(1)第一次握手:Client將標志位SYN置為1,隨機產生一個值seq=J,并將該數據包發送給Server,Client進入SYN_SENT狀態,等待Server確認。?
(2)第二次握手:Server收到數據包后由標志位SYN=1知道Client請求建立連接,Server將標志位SYN和ACK都置為1,ack=J+1,隨機產生一個值seq=K,并將該數據包發送給Client以確認連接請求,Server進入SYN_RCVD狀態。?
(3)第三次握手:Client收到確認后,檢查ack是否為J+1,ACK是否為1,如果正確則將標志位ACK置為1,ack=K+1,并將該數據包發送給Server,Server檢查ack是否為K+1,ACK是否為1,如果正確則連接建立成功,Client和Server進入ESTABLISHED狀態,完成三次握手,隨后Client與Server之間可以開始傳輸數據了。
思考:
1)tcp為什么一定要三次握手?
這道題我們可以從三次握手的過程來回答,把三次握手的過程說出來。
首先是客戶端SYN,之后是服務器這邊的SYN+ACK,最后一次是客戶端的ACK,如果少了客戶端的ACK,有可能服務器這邊的SYN+ACK第二次就建立連接,那么客戶端收沒收到服務器的信號都不知道,會無法讓雙方都證實對方能發收。
之所以存在 3-way hanshake 的說法,是因為 TCP 是雙向通訊協議(全雙工),作為響應一方(Responder) 要想初始化發送通道,必須也進行一輪 SYN + ACK。
由于 SYN ACK 在 TCP 分組頭部是兩個標識位,因此處于優化目的被合并了(捎帶,減少網絡流量)。所以達到雙方都能進行收發的狀態只需要 3 個分組。
三次握手是相對于雙方總共而言的,實際上理解成兩次(單向通訊,客戶端發兩次包)和四次(不考慮合并)也未嘗不可。
2)如果只有兩次握手,當某個請求因為網絡不穩定而丟失,最后又收到了這個請求,會怎么樣處理?
1.假設改為兩次握手,client端發送的一個連接請求在服務器滯留了,這個連接請求是無效的,client已經是closed的狀態了,而服務器認為client想要建立一個新的連接,于是向client發送確認報文段,而client端是closed狀態,無論收到什么報文都會丟棄。而如果是兩次握手的話,此時就已經建立連接了。(側面也反映了不能是兩次握手,而必須三次握手)服務器此時會一直等到client端發來數據(超時重發浪費時間),這樣就浪費掉很多server端的資源。
2.有可能服務器這邊的SYN+ACK第二次就建立連接,那么客戶端收沒收到服務器的信號都不知道。
SYN攻擊:?
在三次握手過程中,Server發送SYN-ACK之后,收到Client的ACK之前的TCP連接稱為半連接(half-open connect),此時Server處于SYN_RCVD狀態,當收到ACK后,Server轉入ESTABLISHED狀態。
SYN攻擊就是Client在短時間內偽造大量不存在的IP地址,并向Server不斷地發送SYN包,Server回復確認包,并等待Client的確認,由于源地址是不存在的,因此,Server需要不斷重發直至超時,這些偽造的SYN包將產時間占用未連接隊列,導致正常的SYN請求因為隊列滿而被丟棄,從而引起網絡堵塞甚至系統癱瘓。
SYN攻擊時一種典型的DDOS攻擊,檢測SYN攻擊的方式非常簡單,即當Server上有大量半連接狀態且源IP地址是隨機的,則可以斷定遭到SYN攻擊了,
使用如下命令可以讓之現行:?
#netstat -nap | grep SYN_RECV?
四次揮手的過程(客戶端我們用A表示,服務器端用B表示)
前提:A主動關閉,B被動關閉
TCP四次揮手?
收到一個FIN分節則表示這個方向上已經不可能再有數據流動了,但TCP是全雙工,另一反方向直到也發出FIN,才會關閉數據流動。
由于TCP連接時全雙工的,因此,每個方向都必須要單獨進行關閉,這一原則是當一方完成數據發送任務后,發送一個FIN來終止這一方向的連接,收到一個FIN只是意味著這一方向上沒有數據流動了,即不會再收到數據了,但是在這個TCP連接上仍然能夠發送數據,直到這一方向也發送了FIN。
首先進行關閉的一方將執行主動關閉,而另一方則執行被動關閉,上圖描述的即是如此。?
(1)第一次揮手:Client發送一個FIN=1,用來關閉Client到Server的數據傳送,隨機產生一個值seq=u,Client進入FIN_WAIT_1狀態。?
(2)第二次揮手:Server收到FIN后,發送一個ACK=1給Client,確認序號為收到序號ack=u+1(與SYN相同,一個FIN占用一個序號),隨機產生一個值seq=v,Server進入CLOSE_WAIT狀態。?
(3)第三次揮手:Server發送一個FIN=1,用來關閉Server到Client的數據傳送,ACK=1,seq=w,ack=u+1;Server進入LAST_ACK狀態。?
(4)第四次揮手:Client收到FIN后,Client進入TIME_WAIT狀態,接著發送一個ACK=1給Server,確認序號為收到序號+1,ack=w+1,seq=u+1;Server進入CLOSED狀態,完成四次揮手。?
上面是一方主動關閉,另一方被動關閉的情況,實際中還會出現同時發起主動關閉的情況
思考:
1)為什么建立連接是三次握手,而關閉連接卻是四次揮手呢??
這是因為服務端在LISTEN狀態下,收到建立連接請求的SYN報文后,把ACK和SYN放在一個報文里發送給客戶端。而關閉連接時,當收到對方的FIN報文時,僅僅表示對方不再發送數據了但是還能接收數據,己方也未必全部數據都發送給對方了,所以己方可以立即close,也可以發送一些數據(ACK)給對方后,再發送FIN報文給對方來表示同意現在關閉連接,因此,己方ACK和FIN一般都會分開發送。(也即是服務端收到FIN時,自己向客戶端發的數據還沒有發完,所以ACK和FIN分開)
總結
以上是生活随笔為你收集整理的网络:TCP协议3次握手4次挥手的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 网络:TCP协议
- 下一篇: 网络:TCP停止等待、超时重传、滑动窗口