本文深入解析TCP协议的三次握手与四次挥手过程,揭示连接建立与断开的机制,包括SYN超时隐患、保活机制及TIME_WAIT状态的作用。
TCP的三次握手与四次挥手
面试必考,整理学习一下网络知识
1.TCP协议
TCP是在传输层上的协议,是提供面向连接,可靠的数据传输服务。
2.TCP三次握手
三次握手的流程:
-
第一次握手:建立连接时,客服端发送SYN包(syn=1)到服务器,并进入SYN_SENT状态。等待服务器确认
-
第二次握手:服务器收到SYN包,必须确认客户端的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RCVD状态
-
第三次握手:客服端收到服务器的SYN+ACK包,想服务器大送确认包ACK(y+1),此时发送完毕,客服端和服务器进入ESTAB_LISHED状态,完成三次握手。
首次握手的隐患—SYN超时
- Server收到Client的SYN,回复SYN-ACK的时候未收到ACK确认
- Server会不断的重试直到超时,Linux默认等待63秒才断开连接
- 会出现SYN Flood的安全隐患
- 通过SYN Cookie确认是否是正常的客服端
建立连接后,Client出现故障怎么办
- TCP会有保活机制
- 想对方发送保活探测报文,如果未收到响应则继续发送
- 尝试次数达到保活探测扔未收到响应则中断连接
3.TCP四次挥手
四次挥手的流程:
- 第一次挥手:Client发送一个FIN,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1状态
- 第二次挥手:Server收到FIN后,发送一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个FIN占一个序号),Server进入CLOSE_WAIT状态
- 第三次挥手:Server发送一个FIN,用来关闭Server到Client的数据传送, Server进入LAST_ACK状态
- 第四次挥手:Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到的序号+1,Server进入CLOSED状态,完成四次挥手
为什么会有TIME_WAIT状态
- 确保有足够的时间让对方收到ACK包
- 避免新旧连接混淆
为什么需要四次握手才能断开连接
- 因为TCP是全双工的,发送方个接收方都需要FIN报文和ACK报文
扫一扫
1764
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
