TCP协议的三次握手和四次挥手

最新推荐文章于 2024-11-06 23:56:14 发布
原创 最新推荐文章于 2024-11-06 23:56:14 发布 · 231 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析TCP协议的三次握手建立连接过程及四次挥手断开连接过程,探讨了SYN洪水攻击及其解决方案,以及TIME_WAIT状态的处理方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于三次握手图解

在这里插入图片描述
如图,三次握手中Client发送端,Server为接收端

建立连接前需要Server端先监听端口,因此Server建立连接前的初始状态就是LISTEN状态,

  1. Client端准备建立连接,先发送一个SYN同步包,发送完同步包后Client端的状态就变成了SYN_SENT,

  2. Server收到SYN后同意建立连接会向Client端回复一个ACK,由于TCP是双工传输,Server端也会同时像Client端发送一个同步请求SYN申请Server向Client方向建立连接,发送完ACK和SYN后Server端的连接状态就变成了SYN_RCVD,

  3. Client收到Server的ACK后,Client端的连接状态就变成了ESTABLISHED,同时Client端向Server端发送ACK响应,回复Server端的SYN请求,Server端收到Client端的ACK后,Server端的连接状态就变成ESTABLISHED状态,

此时建联完成。

三次握手是为了建立双向的连接
建联中可能出现SYN洪水攻击,其产生的原因以及解决方案。
SYN洪水攻击发生的原因:就是Server端收到Client端的SYN请求后,发送了ACK和SYN,但是Client端不进行回复,导致Server端大量的连接出现在SYN_RCVD状态,进而影响其他请求的建联,
解决方案:可以通过设置TCP的参数(修改重试次数)SYN_retries=0加快半连接的回收速度,或者(修改等待数)syn_backlog=2048调大MAC来应对少量的SYN洪水攻击。

关于四次挥手图解

在这里插入图片描述
如图,四次挥手中Client发送端,Server为接收端

断连四次挥手,通信双方都可以发起,这里举例Client先发起

  1. Client向Server发起了一个FIN包表示Client端已经没有数据要发送,然后Client端就进入FIN_WAIT_1状态,
  2. Server端收到FIN后返回ACK然后进入CLOSE_WAIT状态,此时Server属于半关闭状态,因为此时Client向Server方向已经不会再发送数据了,可是Server向Client端可能还有数据要发送,
  3. 当Server端数据发送完毕后Server端向Client端发送FIN表示Server端也没有数据要发送,这是Server进入LAST_ACK状态,就等待Client端的应答就关闭连接了,
  4. Client端收到Server端的FIN后回复ACK然后进入TIME_WAIT状态,TIME_WAIT状态下需要等待2MSL就是最大报文段生存时间(一个IP数据包能在互联网上生存的最长时间)来保证连接的可靠关闭,之后才会进入CLOSED状态,而Server端收到ACK后直接进入CLOSED状态。

为什么要等待两倍的MSL才关闭连接?
原因:
1.要保证TCP协议的全双工连接能够可靠关闭
2.保证这次连接中重复的数据段能够从网络中消失,防止端口被重用的时候可能会产生数据混淆。

在断联的时候可能会出现大量的socket出现在TIME_WAIT或者CLOSE_WAIT状态的问题

解决方案:一般开启TCP参数在 /etc/sysctl.conf中加入
net.ipv4.tcp_tw_recycle = 1 (表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭)加快TIME_WAIT状态的回收。
而出现大量CLOSE_WAIT状态一般是被动关闭的一方可能出现代码的bug,没有正确关闭连接导致的

总结:
从这个交互流程中可以看出不论是建联还是断联,都是需要在两个方向上进行,只不过建联时Server端的SYN和ACK合并为一次发送,而断开连接是两个数据停止时间可能是不同的,所以无法合并FIN和ACK发送,这就是建联的时候必须要三次握手而断联的时候必须要四次挥手的原因。

通俗易懂理解TCP协议三次握手四次挥手及其常见问题
impact_factor的博客
08-05 1万+
TCP协议三次握手四次挥手形象比喻三次握手四次挥手 形象比喻 三次握手:将小明当作客户端,小红当作服务器端,两人写信告白: **第一次握手:**小明告诉小红:我喜欢你。 **第二次握手:**小红告诉小明:我知道了,我也喜欢你。 此时小红并不确定小明是否收到了告白信,直到 **第三次握手:**小明回信:我也知道了,我们在一起吧。此时才真正立连接。 四次挥手:恋爱之后,小明小红煲电话粥。依旧将小明当作客户端,小红当作服务器端。小明跟小红说话, **第一次挥手:**小明说:我说完了。 **第二次挥手:**
两张动图-彻底明白TCP三次握手四次挥手
qzcsu的博客
06-04 50万+
两张动图解析三次握手四次挥手
tcpdump抓包mysql验证TCP三次握手
weixin_34352005的博客
08-19 466
TCP三次握手、4次挥手是老生常谈的东西,那么具体的包数据传输过程你是否真正的试过呢?我们今天就通过具体的mysql实践来看看是怎么传递数据包的。 网络嗅探器tcpdump 在共享式的网络中,数据的传输是怎么完成的呢?又是怎么找到对应的机器来进行数据交互的呢? 一般来说,在网络中,信息报会广播到网络中所有主机的网络接口,主机的网...
TCP 三次握手四次挥手深入探究(大图解)
流楚丶格念的博客
10-31 2438
TCP 是面向连接的、可靠的、基于字节流的传输层通信协议。面向连接:一定是「一对一」才能连接,不能像 UDP 协议可以一个主机同时向多个主机发送消息,也就是一对多是无法做到的;可靠的:无论的网络链路中出现了怎样的链路变化,TCP 都可以保证一个报文一定能够到达接收端;字节流:用户消息通过 TCP 协议传输时,消息可能会被操作系统「分组」成多个的 TCP 报文,如果接收方的程序如果不知道「消息的边界」,是无法读出一个有效的用户消息的。
TCP的连接立(三次握手四次挥手
XCL1670的博客
01-30 1829
TCP的连接立(三次握手四次挥手
TCP专题】TCP连接
Linkjiee的博客
12-06 6966
在这里我们整理一些关于TCP协议的知识。这块的内容写起来是非常费劲的,因为本身TCP协议就不是一个简单的协议,它能获得如今的地位,其复杂且出色的表现是分不开的。
TCP 链(三次握手链(四次握手
又言又语
06-04 1820
本文介绍 TCP链过程,即通常所说的三次握手四次挥手的过程。
我终于搞懂了TCP三次握手四次挥手(图片案例详解)
01-06
TCP三次握手四次挥手不管是在开发还是面试中都是一个非常重要的知识点,它是我们优化web程序性能的基础。欢迎学习,一起进步 文章目录一.TCP简介二.TCP数据报结构三.TCP三次握手四.TCP四次挥手 一.TCP简介 TCP...
TCP三次握手四次挥手.pdf
04-23
首先,来详细介绍TCP三次握手的过程: 1. 第一次握手:客户端发送一个带有SYN(同步序列编号)标志的数据包给服务器端,进入SYN_SEND状态,表示客户端希望与服务器立连接。这个包中同时也会包含客户端的初始...
TCP三次握手四次挥手理解及面试题(很全面)
热门推荐
lucky_jun
07-17 75万+
本文经过借鉴书籍资料、他人博客总结出的知识点,欢迎提问 序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文...
tcp立连接开连接
techenliu的博客
10-18 314
tcp立连接开连接
详解TCP协议三次握手
qq_42525924的博客
09-09 738
TCP协议三次握手: 首先,我们要清楚在实际通信过程中,我们是不区分客户端(Client)与服务器端(Server)的,但是为了方便区分,我们将率先发起的一端称为客户端,将响应请求的称为服务器端。 在开始时,服务器端(Server)会一直有一个监听的端口来判是否有请求,此时服务器端(Server)的状态是Listen状态,当客户端(Client)发送SYN包给服务器后,客户端(Client)的状态变为SYN_SENT状态,而当服务器端(Server)接受到客户端(Client)发送的SY
5.8.1、TCP的连接
qq_67720621的博客
01-11 1942
`TCP` 是面向连接的协议,它基于运输连接来传送 `TCP` 报文段。 `TCP` 运输连接的释放是每一次面向连接的通信中必不可少的过程。 `TCP` 运输连接有以下三个阶段 - 立 `TCP` 连接:通过 "三报文握手" 立 `TCP` 连接 - 数据传送:也就是基于已立的 `TCP` 连接立可靠的数据传输 - 释放 `TCP` 连接:也就是数据传输结束后还要通过 "四报文挥手" 来释放 `TCP` 连接
tcp如何立连接
lixin5456985的博客
11-06 953
TCP(传输控制协议)是一个面向连接的协议,它通过三次握手过程来立连接。通过这三次握手TCP确保了连接的可靠性双方的同步。
TCP连接
初竹殇的博客
05-20 3311
TCP: 一种面向来连接的、可靠的、基于字节流的传输层通信协议。 面向连接: 数据在发送之前必须在两端立连接,方法就是我们熟知的三次握手连接。 可靠传输: 通过多种机制来保证数据的正确传输,比如序列号/确认应答机制、检验机制、超时重传机制、流量控制、拥塞避免机制等。 基于字节流: 虽然应用程序TCP的交互是一次一个数据块(大小不等),但TCP把应用程序看成是一连串的无结构的字节流。TCP有一个缓冲,当应用程序传送的数据块太长,TCP就可以把它划分短一些再传送。如果应用程序一次只发送一个字节,TCP
详解TCP连接的
pleasenoerror的博客
07-14 7106
详解TCP连接的
TCP立连接的过程
caoyan_12727的博客
08-18 4万+
在可靠的TCP网络通信中,客户端服务器端通信立连接的过程可简单表述为三次握手(立连接的阶段)四次挥手(释放连接阶段),下图是这两个阶段的一个完整的表述: 其状态图可以表示为,    下面我们从立连接开始逐步解析整个过程 1.立连接: 2.传送数据: 3.
TCP三次握手以及重置(Reset)
weixin_34148456的博客
09-20 1642
在最近的工作中需要对同一个域名下的源站同时发起多次请求,有时甚至达到了6000次,发生了很严重的性能问题,追查了下原因是被浏览器(Chrome)stalled了,因为浏览器只支持对同一个域名下保持6个连接,拥有更多连接时,就只能被挂起,直到上一个连接完成被复用。所以同时发起6000次请求,100ms的耗时也将会导致100秒的处理时间,在实...
TCP连接立过程
小贱只会抱歉的博客
07-19 7053
TCP 特点 Tcp是面向连接传输层协议 每一条Tcp连接只能有两个端点 Tcp提供可靠的交付服务 Tcp提供全双工的通信 Tcp是面向字节流的 报文段首部 源端口目的端口就是立连接的两个主机所分配的端口号 序号就是发送的报文段的编号,占4字节,共32位也就是4294967296个序号,超过这个范围值时将回到序号0,也就是序号使用mod 2^32的运算 确认号则是期望对方下一个报文段的第一个数据字节的序号。例如B收到了A 的一个报文段,序号字段值位36,而数据长度是20字节,则表示收到了36~5
TCP协议三次握手四次挥手
最新发布
06-21
### TCP协议三次握手四次挥手详解 #### 三次握手过程 TCP协议通过三次握手立可靠的连接。以下是三次握手的具体过程: 1. 客户端向服务器发送一个SYN(同步)报文段,表示请求立连接,并随机生成一个初始序列号`Seq = x`[^1]。 2. 服务器收到客户端的SYN报文后,返回一个SYN+ACK报文段。该报文段包含两个信息:一是确认客户端的SYN报文,二是服务器也随机生成一个初始序列号`Seq = y`,同时将确认号设置为`Ack = x + 1`[^1]。 3. 客户端收到服务器的SYN+ACK报文后,发送最后一个ACK(确认)报文段,将确认号设置为`Ack = y + 1`。此时,客户端服务器都认为连接已成功立。 通过三次握手,可以确保双方都准备好进行数据传输,并解决可能存在的丢包问题[^2]。 #### 四次挥手过程 TCP协议通过四次挥手开连接,以确保所有数据能够完全传输。以下是四次挥手的具体过程: 1. 主动关闭方(通常是客户端)发送一个FIN(结束)报文段,表示不再发送数据,但仍然可以接收数据,同时设置序列号`Seq = u`。 2. 被动关闭方(通常是服务器)收到FIN报文后,返回一个ACK(确认)报文段,将确认号设置为`Ack = u + 1`,表示已经接收到关闭请求。 3. 被动关闭方完成未完成的数据传输后,发送一个FIN报文段,表示自己也不再发送数据,同时设置序列号`Seq = v`[^1]。 4. 主动关闭方收到FIN报文后,返回一个ACK(确认)报文段,将确认号设置为`Ack = v + 1`。此时,双方都认为连接已成功开[^1]。 由于TCP协议需要确保数据完全传输,因此在开连接时需要额外的一次握手来确认被动关闭方的数据传输完成情况。 #### 示例代码 以下是一个简单的Python代码示例,展示如何使用`socket`模块模拟TCP连接的立与开: ```python import socket # 创一个TCP/IP套接字 sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 连接到服务器(模拟三次握手) server_address = ('localhost', 10000) sock.connect(server_address) try: # 发送数据 message = 'This is the message. It will be repeated.' sock.sendall(message.encode()) # 查看响应 data = sock.recv(1024) print('Received:', data.decode()) finally: # 关闭连接(模拟四次挥手) sock.close() ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值