您的位置: 首页  >  文章  >  三次握手、四次挥手

三次握手、四次挥手

分类: 文章 2024-07-05 09:43:52

三次握手、四次挥手

1. TCP 首部结构

      在介绍三次握手,四次挥手之前,我们需要了解TCP的首部结构,因为握手与挥手,都是通过TCP的首部结构所表示的数据所完成。

三次握手、四次挥手(1)源端口和目的端口分别为通信双方所占用端口号。

(2)***,在TCP 连接中传送的字节流中的每一个字节都是按顺序编号。

       例如,一报文段的序号字段值是 301,而携带的数据共有 100 字节。这就表明:本报文段的数据的第一个字节的序号是301,最后一个字节的序号是 400,下一个报文段的第一个字节的序号是 401

(3)确认应答号,是期望收到对方下一个报文段的第一个数据字节的序号。

       例如,B 正确收到了 A 发送过来的一个报文段,其序号字段值是 501 ,而数据长度是 200 字节(序号 501 ~ 700),这就表明 B 正确收到了 A 发送的到序号 700 为止的数据。因此,B 期望收到 A的下一个数据序号是 701,于是 B 在发送给 A 的确认段报文段中确认号置为 701

(4)首部长度(数据偏移),它指出 TCP 报文段中数据起始处距离 TCP 报文段的起使处有多远。这个字段实际上是指出 TCP 报文段的首部长度。

(5)保留 占 6 位,保留字段,今后使用

(6)紧急 URGURG = 1,表明紧急指针字段有效。告诉系统此报文段中有紧急数据,应尽快传送,而不需要按原来的排队顺序来传送。

(7)确认 ACK 仅当 ACK = 1时确认号字段才有效。TCP 规定,在建立连接所有传送的报文段都必须把 ACK 置 1。

(8)推送PSH接收方 TCP 收到PSH = 1 的报文段,就尽快地(即 “推送” 向前)交付接收应用进程,而不再等到整个缓存都填满了后再向上交付。

(9)复位 RST 释放连接,重新建立运输连接。

(10)同步 SYN在连接建立时用来同步序号。

       当 SYN = 1ACK = 0 表明这是一个连接请求报文段。当 SYN = 1,ACK = 1,表示这是一个连接接收报文段。

(11)终止 FIN 用来释放一个连接。当 FIN -=1 时,表示此报文段地发送方数据已发送完毕,并要释放连接。

(12)窗口 窗口值作为接收方让发送方设置其发送窗口地依据,即接收方当前能处理数据的大小。

(13)检验和 计算检验和同 UDP 一样,要在 TCP 报文段的前面加上 12 字节的伪首部。

(14)紧急指针:只有当紧急标志置位 URG = 1,该16位的字段才有效。紧急指针定义了一个数值,把这个数值加到序号上就得到报文段数据部分中最后一个紧急字节的编号。

(15)选项:40字节可选信息。

2. 三次握手

       三次握手示意图:

三次握手、四次挥手

       上述便是TCP三次握手的过程。

       TCP三次握手经常被问到的一个问题就是:为什么两次握手后不建立连接,而是要三次?

       原因有两点:

  1. 确保通信双方彼此可以确认对方可以接收和发送消息

三次握手、四次挥手

       通过上表,可以看到,只有第三次握手后,客户端可以确认自己和服务端的发送与接收正常,服务端可以确认自己和服务端的发送与接收正常。

  1. 避免失序的连接浪费资源

       由于网络拥塞,导致客户端的连接请求在网络中滞留,当滞留超过一定时间后,客户端再次发出连接请求,然后与服务器成功建立连接后。这个时候网络中连接的请求到达服务方,然后服务方发送连接应答到报文段,如果客户端直接建立连接,毫无疑问,是无效的连接,浪费了TCP的连接。而通过三次握手,根据连接应答的确认号,客户端发现其无效,直接进行丢弃即可。

       TCP三次握手另一个被经常问到的问题就是:TCP第三次握手一直失败怎么办?

       很多黑客都喜欢进行DDOS攻击网站,从而进行勒索,DDOS攻击的本质就是大量的客户端发起TCP连接请求,但是不会完成TCP三次握手的第三步,也就是不发送确认连接的信息给服务器。

       这样,服务器无法完成第三次握手,但服务器不会立即放弃,服务器会不停的重试并等待一定的时间后放弃这个未完成的连接,这段时间叫做SYN timeout,这段时间大约30秒-2分钟左右。若是一个用户在连接时出现问题导致服务器的一个线程等待1分钟并不是什么大不了的问题,但是若有人用特殊的软件大量模拟这种情况,那后果就可想而知了。一个服务器若是处理这些大量的半连接信息而消耗大量的系统资源和网络带宽,这样服务器就不会再有空余去处理普通用户的正常请求(因为客户的正常请求比率很小),这样这个服务器就无法工作了。

       DDOS的防御方式可参考如下博客:

       DDOS 攻击

3. 四次挥手

       四次挥手示意图:

三次握手、四次挥手
       上述便是TCP四次挥手的过程。

       TCP四次挥手经常被问到的一个问题就是:为什么建立连接需要三次握手,而断开连接缺需要四次。

       客户端请求断开连接时,表示其没有需要发送的数据了,但是并不代表服务端没有给客户端的数据。当服务端发送完数据后,通信双方才能完全断开连接,所以需要四次握手。

       TCP四次挥手另一个经常被问到的问题就是:为什么还要等待2MSL的时间?

       保证发送方的应答不会在网络中丢失,而导致连接不能关闭。

相关推荐