- 1python 报错 most likely due to a circular import 解决方法_most likely due to a circular import)
- 2Plant Simulation验证AGV算法
- 302-扫盲篇-操作系统常见安全漏洞攻击方式及操作系统用户权限分析_操作系统漏洞类型
- 4工业界| 李飞飞:图像识别已达认知心理学水平
- 5C语言——动态内存管理_c语言动态内存管理
- 6UML 考试题 合集
- 7Rust爬虫练手:爬取B站“庆余年2“相关视频链接_b站爬取搜索结果
- 8基于Android的教师小能手app系统(Android studio毕业设计+Adroid课程设计+mysql)A759_基于android的教育app开发
- 9element源码学习笔记_elementui 源码学习
- 10Java八大排序——选择排序(附Java代码)_选择排序java
TCP 三次握手和四次挥手_tcp三次握手和4次挥手
赞
踩
一、三次握手和四次挥手
1.1 三次握手
- 第一次握手:客户端向服务端发送包含自身初始序号
x的同步报文,进入SYN-SENT状态。 - 第二次握手:服务端收到连接请求报文段后,会将连接放入半连接队列中,并向客户端发送包含自身初始序号
y的同步确认报文,进入SYN-RECEIVED状态。 - 第三次握手:客户端收到应答,向服务端发送确认报文,进入
ESTABLISHED状态,此时成功建立长连接。
1.2 四次挥手
- 第一次挥手:客户端数据发送完毕,向服务端发送终止报文请求释放连接。
- 第二次挥手:服务器收到连接释放请求,告诉应用层释放 TCP 连接。然后发送确认报文,进入
CLOSE-WAIT状态,此时表明客户端到服务端的连接已经释放,不再接受客户端的数据。但因为 TCP 是全双工的,所以服务器仍可以发送数据。 - 第三次挥手:当服务端数据发送完毕,向客户端发送终止报文,发送连接释放请求,进入
LAST-ACK状态。 - 第四次挥手:客户端收到连接释放请求,向服务器端发送
确认报文,此时客户端进入TIME-WAIT状态,会等待 2MSL(最长报文段寿命),若期间没有收到服务器端的数据报文,进入CLOSED状态。服务器端在收到确认应答后也进入CLOSED态。
二、为什么是三次握手而不是两次或者四次
两次不安全,四次没必要。
TCP 通信需要确保双方都具有数据收发的能力。
- 第一次带有 SYN 的 ACK 向客户端表明了服务端的收发能力,同时也验证了客户端自己的收发能力。
- 第二次的 ACK 则向服务端表明了客户端的收发能力(更准确来说是接收能力,因为第一条 SYN 就已经证明了客户端的发送能力),同时也验证了服务端自己的收发能力。
三、三次握手哪次可以携带数据
第一次和第二次不能携带数据,第三次可以携带数据。
- 如果第一条同步报文可以携带数据,当有人恶意攻击服务器时,就可以在第一次握手中携带大量额外数据来攻击服务器缓存。
- 第二次握手由服务器发起,服务器作为被动连接方,没有必要携带数据。
四、三次握手失败服务器会如何处理
握手失败有两种情况:
- 一种情况是服务端没有收到 SYN,此时不会做任何响应。
- 另一种情况是服务端在回复了 SYN + ACK 报文后长时间没有收到 ACK 响应,此时服务端会按照一定时间间隔重传一定次数的 SYN + ACK 报文,如果重传指定次数后仍未收到客户端的 ACK 响应,服务端会发送 RST 报文重置连接,释放资源。
五、ISN
ISN 全称是 Initial Sequence Number,是 TCP 发送方数据编号的起点。
在 TCP 连接建立时,双方会交换各自的 ISN,并根据 ISN 来确定数据包的正确顺序。这样可以防止数据包被重复发送或重复接收,同时还可以防止恶意攻击者通过猜测ISN来进行连接劫持或伪造数据包。
TCP 每次建立连接时,初始化序列号都是随机的,这样一方面可以防止恶意攻击者通过猜测 ISN 来进行连接劫持或伪造数据包,另一方面可以防止在网络拥塞等情况下历史报文被下一个相同的四元组(源目套接字)接收。因此 ISN 一般都基于随机算法生成,同时还会整合时间戳等信息以避免序号回绕。
六、半连接队列和全连接队列
服务器第一次收到客户端的 SYN 之后会处于 SYN_RCVD 状态,此时双方还没有完全建立连接,服务器会把这种状态下的连接放在半连接队列(syn 队列)中,半连接队列可以在一定程度上抵御 syn 泛洪攻击。
而全连接队列(accept 队列)则保存着已经完成三次握手,但是还未被 accept() 取走的连接队列。
半连接队列和全连接队列都有最大长度限制,且二者长度限制都受到 lisnten() 系统调用中的 backlog 参数大小影响。超出限制时内核会直接丢弃收到的报文或返回一个 RST 包,其中直接丢弃可以更好地应对突发流量。
七、为什么握手三次,而挥手需要四次
TCP 握手时服务端将 SYN 和 ACK 合并在一个包中发送,因此减少了一次握手。
对于四次挥手,由于 TCP 是全双工通信,客户端(或者说主动关闭方)发送 FIN 请求只能表示客户端不再发送数据了,不代表完全断开连接,服务端(或者说被动关闭方)可能还要发送数据。所以不能将服务端的 FIN 包和对客户端的 ACK 包合并发送,只能先确认主动关闭方的 FIN,等服务端数据发送完毕时再发送 FIN 包,故挥手需要四次。
八、TIME_WAIT 状态有什么作用,主动关闭方为什么不直接进入 CLOSED 状态释放资源
假设主动关闭方最后发送的 ACK 在网络中丢失,由于 TCP 协议的重传机制,被动关闭方将会重发其 FIN,在该 FIN 到达主动关闭方之前,主动关闭方必须维护该连接(即该 TCP 连接所对应的套接字等资源不能被释放或重新分配)。直到客户端收到服务器重发的 FIN 之后重发 ACK,再经过 2MSL(客户端 ACK 的最大报文生存时间 + 服务器 FIN 最大报文生存时间)没有再收到新的 FIN 之后,该 TCP 连接才能恢复 CLOSED 状态。
如果主动关闭方不维护这样一个 TIME_WAIT 状态,那么当被动关闭方重发的 FIN 到达时,主动关闭方会用 RST 包响应对方,使得正常的关闭连接过程变为异常。
