TCP/I三次握手四次挥手

最新推荐文章于 2025-11-25 13:33:45 发布
原创 最新推荐文章于 2025-11-25 13:33:45 发布 · 867 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #tcp/ip

 

最初两端都是CLOSED状态,A主动打开连接,而B被控打开连接
A、B关闭状态CLOSED----B收听状态LISTEN----A同步已发送状态SYN-SEND----B同步收到状态SYN-RCVD----A、B连接已建立状态ESTABLISHED

B的TCP服务器进程先创建控制块TCB,准备接受客户进程的连接请求。然后服务器进入LISTEN状态,等待客户端的连接请求。
第一次握手:A的TCP客户进进程也是首先创建传输控制块TCB,然后向B发出连接,SYN=1(不允许携带数据,会消耗一个序号),seq=x(x是随机生成的),A进入SYN_SEND状态
第二次握手:B收到请求报文后,回送报文,SYN=1,ACK=1(可以携带数据,不携带数据不会消耗序号),seq=y(y是随机生成的),ack=x+1,B进入SYN_RCVD状态
第三次握手:A收到B的确认后,回送报文,ACK=1,seq=x+1,ack=y+1,A进入ESTABLISHED。当B收到A的确认后,也进入ESTABLISHED状态

为什么A要发送一次确认呢?可以二次握手吗?
主要是为了防止已失效的连接请求报文段突然又传送到了B,因而产生错误。如A发出连接请求。如A发出连接请求,但是连接请求报文丢失服务器未收到。于是A再重传一次连接请求,后来收到确认,建立了连接。数据传输完毕后,就释放了连接,A共发出了两次请求报文段,其中一个丢失,第二个到达B,但是第一个丢失的报文段只是在某些网络节点长时间滞留了,延误到释放连接后的某个时间才到达B,此时B误认为A又发出一次新的连接请求,于是就向A发出确认报文段,同意建立连接,如果不采用三次握手,只要B发出确认,就建立新的连接了,如果此时A不理睬B的确认且不发送数据,B就会一直等待A发送数据,浪费资源。

Server端易收到SYN攻击?
服务器端的资源分配是在第二次握手时分配的,而客户端的资源是在完成三次握手时分配的,所以服务器容易受到SYN洪水攻击,SYN攻击就客户端在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server则回复确认包,并等待客户端确认,由于源地址不存在,因此Server需要不断重发直至超时,这些伪造的SYN包将长时间占用未连接队列,导致正常的SYN请求因为队列慢而被丢弃,从而引起网络拥塞甚至系统瘫痪。
防范SYN攻击措施:降低主机的等待时间使主机尽快的释放半连接的占用,短时间收到某IP的重复SYN则丢弃后续请求。

期初A和B处于ESTABLISHED状态----A发出连接释放报文段并处于FIN-WAIT-1状态----B发出确认报文段进入CLOSE-WAIT状态----A收到确认后,进入FIN-WAIT-2状态并等待B的连接释放报文----B没有数据要向A发送的数据,B发出连接释放报文段切进入LAST-ACK状态----A发出确认报文段进入TIME-WAIT状态----B收到确认报文段后进入CLOSED状态----A经过等待计时器时间2MSL后,进入CLOSED状态。

A的应用进程先向TCP发送释放报文,FIN=1,seq=u,并停止再发送数据,主动关闭TCP连接,进入FIN-WAIT-1(终止等待1)状态,等待B的确认

B收到连接释放报文段后即发出确认报文段,ACK=1,seq=v,ack=u+1,B进入CLOSE-WAIT(关闭状态)状态,此时的TCP处于半关闭状态,A到B的连接释放

A收到B的确认后,进入FIN-WAIT-2(终止等待2)状态,等待B发出连接释放报文段

B没有数据向A发送了,B发出连接释放报文段FIN=1,ACK=1,seq=w,ack=u+1,B进入LAST_ACK(最后确认)状态,等待A的确认

A收到B的连接释放报文段后,回送确认报文 ACK=1,seq=u+1,ack=w+1,A进入TIME-WAIT(时间等待)状态。此时TCP连接为释放掉,需要经过时间等待计时器设置的时间2MSL后,A才进入CLOSED状态

为什么A在TIME-WAIT状态必须等待2MSL的时间?
MSL最大报文段寿命Maximum Segment Lifetime, MSL=2
1、保证A发送的最后一个ACK报文段能够到达B
2、防止“已失效的连接请求报文段”出现在本连接中
1)这个ACK报文段可能丢失,使得处于LAST-ACK状态的B收不到已发送的FIN+ACK报文段的确认,B超时重传FIN+ACK报文段,而A能在2MSL时间内收到这个重换的FIN+ACK报文段,接着A重传一次确认,重新启动2MSL计时器,最后A和B都进入到CLOSED状态,若A在TIME-WAIT状态不等待一段时间,而是发送完ACK报文段后立即释放连接,则无法收到B重传的FIN+ACK报文段,所以不会再发送一次确认报文,则B无法正常进入到CLOSED状态
2)A在发送完最后一个ACK报文段后,在经过2MSL,就可以使本连接持续的时间内所产生的所有报文都从网路中消失,使下一个新的连接中不会出现这种就旧的连接请求报文

为什么连接的时候是三次握手,关闭的时候却是四次握手?
因为当Server段收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client,“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。所以需要四次捂手

为什么TIME_WAIT状态需要经过2MSL才能返回到CLOSED状态?
虽然按道理,四个报文都发送完毕,我们可以直接进入CLOSED状态了,但是我们必须假想网络是不可靠的,有可能最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。

 

Clarence_zsp
关注
TCP/IP三次握手,四次挥手详解
xtzhiker的博客
10-10 3490
第二次握手:服务端收到客户端建立连接的请求,发送自己的SYN报文作为应答,生成自己的序列号seq= y,把客户端的序列号加1作为自己ack的值,ack=x+1,此时服务端进入SYN-RCVD(接收到客户端的请求,.并响应客户端的请求,等待被确认)第三次握手:客户端收到同意的报文后,向服务端发送了一个确认报文,表示已经收到服务器端的同意连接的报文,把服务端的序列号加1作为ack 的值,发送完客户端进入ESTAB-LISHED状态。​ 这样服务端就能得出结论:客户端的发送能力、服务端的接收能力是正常的。
详解TCP/IP三次握手四次挥手
A_diligent_man的博客
09-04 1893
本文章讲解TCP/IP协议的三次握手四次挥手的流程以及面试题。
网络学习笔记(TCP/I通信协议、TCP通信等)
m0_48895748的博客
08-29 626
网络编程的学习,Socket编程,TCP/IP通信协议,TCP通信的学习
网络 | TCP/IP三次握手四次挥手
????????️的博客
07-27 2410
TCP/IP三次握手四次挥手
TCP/IP协议三次握手四次挥手详解
DZQ1223的博客
07-11 2191
由于首部可能含有可选项内容,因此TCP报头的长度是不确定的,报头不包含任何任选字段则长度为20字节,4位首部长度字段所能表示的最大值为1111,转化为10进制为15,15*32/8 = 60,故报头最大长度为60字节。每个连接方通常都在通信的第一个报文段(为建立连接而设置SYN标志为1的那个段)中指明这个选项,它表示本端所能接受的最大报文段的长度。)状态,等待服务器发送连接释放报文,服务器将最后的数据发送完毕后,就向客户端发送连接释放报文,服务器就进入了。主动打开连接的为客户端,被动打开连接的是服务器
一文搞懂TCP三次握手四次挥手
不脱发的程序猿
08-29 19万+
一文搞懂TCP三次握手四次挥手
TCP/IP 三次握手&四次挥手详解,以及异常状态分析
Mr_changxin的博客
02-20 2438
确认客户端与服务器之间都有收发功能。如客户端发出连接请求,但因连接请求报文丢失而未收到确认,于是客户端再重传一次连接请求。后来收到了确认,建立了连接。数据传输完毕后,就释放了连接,客户端共发出了两个连接请求报文段,其中第一个丢失,第二个到达了服务端,但是第一个丢失的报文段只是在某些网络结点长时间滞留了,延误到连接释放以后的某个时间才到达服务端,此时服务端误认为客户端又发出一次新的连接请求,于是就向客户端发出确认报文段,同意建立连接,不采用三次握手,只要服务端发出确认,就建立新的连接了,
两张动图-彻底明白TCP三次握手四次挥手
热门推荐
qzcsu的博客
06-04 50万+
两张动图解析三次握手四次挥手
TCP/IP协议三次握手四次挥手
fx20211108的博客
07-14 2672
TCP/IP简介:TCP/IP 是不同的通信协议的大集合。是指能够在多个不同网络间实现信息传输的协议族。TCP/IP协议不仅仅指的是TCP 和IP两个协议,而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议族, 只是因为在TCP/IP协议中TCP协议和IP协议最具代表性,所以被称为TCP/IP协议。TCP/IP协议参考ISO,OSI模型共有七层,但在TCP/IP协议中,它们被简化为了四个层次。如图:三次握手建立连接三次握手(Three-way Handshake)其实就是指建立一个TCP连接
TCP/IP三次握手四次挥手
qq_34341338的博客
10-13 2082
由于TCP连接是全双工的,因此,每个方向都必须要单独进行关闭,这一原则是当一方完成数据发送任务后,发送一个FIN来终止这一方向的连接,收到一个FIN只是意味着这一方向上没有数据流动了,即不会再收到数据了,但是在这个TCP连接上仍然能够发送数据,直到这一方向也发送了FIN。首先进行关闭的一方将执行主动关闭,而另一方则执行被动关闭。
TCP/IP协议中三次握手四次挥手的原理及流程分析
08-28
TCP/IP协议中三次握手四次挥手的原理及流程分析 TCP/IP协议中三次握手四次挥手的原理及流程分析是计算机网络中非常重要的概念。它主要介绍了TCP/IP协议中三次握手四次挥手的原理及流程分析,具有一定参考价值。 ...
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)
2509_94004128的博客
11-24 406
则只需要匹配最后一段)**如何选择主机号后缀?**在查询出的多个地址中必须选择你DDNS做同步的那个ipv6地址的后缀。注意!你的IPV6必须为EUI64生成这样主机位不会变动。如果是stable-privacy生成则会每次生成不同的后缀,虽然有利于安全性,但是并不适用于防火墙规则编写。可以按照以下教程修改。如果你不想修改,每次的地址都完全随机难以匹配,因此目的地址栏只能空着,仅依靠目标端口实现限制。(指定主机:端口 变为 所有主机:端口)
【Chrono库】NaiveTime - Serde 序列化实现(naive/time/serde.rs)
weixin_43219667的博客
11-22 568
这段代码为NaiveTime结构体实现了 Serde 序列化和反序列化功能。
LoRaWAN网关:连接私有服务器是“可行”还是“明智”?
weixin_54259908的博客
11-23 337
在物联网(IoT)快速发展的今天,LoRaWAN凭借其远距离、低功耗的特性,成为连接海量终端设备的热门通信协议之一。随着越来越多的企业和开发者开始构建自己的物联网网络,一个常见的技术疑问也随之而来: LoRaWAN网关能否连接到自建的私有服务器,使用自研的通信协议?
服务器无故nginx异常关闭之kauditd0 kswapd0挖矿病毒 CPU占用200% 内存耗尽
最新发布
2509_94177031的博客
11-25 386
当我用 命令 kill -9 kaudiod0 杀死进程后,没过一会儿,进程又自动开起来了。发现8G的内存快被占用光了,而我们只开了一个开销不大的java服务,按道理1G就够了。网上搜索教程上是kswapd0,而此次我们服务器上是 kswapd00。,这可能意味着原始启动它的进程或会话已经结束,但该进程仍然在运行。的 systemd 服务单元中运行的,该服务单元是为用户。发现有个kauditd0进程占用了200% 的CPU。的会话 189 创建的。发现有各种德国 美国的IP,因此可以确认是中毒了。
华为昇腾Atlas 800 A2物理服务器开启VT-d模式
平庸
11-25 404
VT-d是英特尔的I/O虚拟化技术,通过DMA重映射、中断重映射和设备直通三大功能实现硬件虚拟化。它支持CPU/GPU/NPU直通,提升虚拟机性能并确保安全隔离。配置时需在BIOS中启用SMMU:通过iBMC管理界面进入BIOS设置,在Advanced > MISC Config菜单中将"Smmu Work Around"和"Support Smmu"设为Enabled后保存重启即可。该技术是服务器虚拟化的关键基础。
WisdomSSH如何高效检查服务器状态并生成运维报告
qinyia的博客
11-24 430
内存方面,总容量1.9GiB,仅使用187MiB,剩余可用空间达1.6GiB,且未启用交换分区,说明内存管理良好。近期,我借助WisdomSSH工具,实现了从命令执行到状态分析的无缝协作,显著提升了排查效率。执行后,WisdomSSH返回了结构化输出,包括系统运行时间、实时负载平均值、前10个进程的资源占用情况、内存与交换空间使用详情,以及各挂载点的磁盘容量与使用率。对于追求效率与准确性的运维人员而言,合理利用智能工具,能有效释放精力,专注于更高阶的架构优化与风险预防工作。
C++高性能网络服务器与epoll实战分享:大规模并发连接处理与事件驱动优化经验
2501_94162332的博客
11-23 378
epoll + 多线程架构保证高并发处理能力对象池与非阻塞 I/O降低内存和 CPU 开销批量读写与协议优化提升网络效率连接管理与负载均衡保持系统稳定监控与告警快速发现性能瓶颈C++ 结合 epoll,通过高性能事件驱动设计、对象池复用和监控告警,为在线游戏和大规模实时系统提供了稳定、高效且可扩展的网络解决方案。
arm架构服务器使用kvm创建虚机报错,romfile “efi-virtio.rom“ is empty
平庸
11-24 237
不知道怎么搞的物理机重启之后原本正常的命令无法重新创建虚拟机了,报错缺少这个这个文件。输入用户名与密码,成功进入虚机。重新执行创建虚机的命令。找到文件之后下载下来。
TCP/IP 三次握手 四次挥手 过程详解
05-17
### TCP/IP 三次握手四次挥手的详细过程 #### 一、TCP/IP 三次握手的过程 TCP 协议通过三次握手建立可靠的连接。以下是其具体流程: 1. **第一次握手** 客户端向服务器发起请求,发送一个 SYN 数据包(同步序列号),表示希望与服务器建立连接并携带初始序列号 m[^1]。 2. **第二次握手** 服务器接收到客户端的 SYN 请求后,会回复一个包含自己 SYN 序列号 n 和对客户端 ACK(m+1) 的确认包给客户端。这表明服务器已准备好接受来自客户端的数据流,并将自身的序列号告知客户端。 3. **第三次握手** 客户端收到服务器返回的 SYN(n) 和 ACK(m+1),此时客户端进入 ESTABLISHED 状态。随后,客户端再次向服务器发送 ACK(n+1) 来确认收到了服务器的 SYN 包,从而完成整个三次握手过程,双方正式建立起可靠连接。 ```python # Python模拟三次握手逻辑 class TCPSession: def __init__(self): self.client_seq = 0 self.server_seq = 0 def client_send_syn(self): # 发送SYN包 return {"type": "SYN", "seq": self.client_seq} def server_respond_syn_ack(self, seq): # 接收SYN并响应SYN/ACK ack_num = seq + 1 syn_num = self.server_seq self.server_seq += 1 return {"type": ["SYN", "ACK"], "ack": ack_num, "syn": syn_num} def client_confirm_ack(self, syn, ack): # 确认服务器的SYN/ACK if ack == (self.client_seq + 1): self.client_seq += 1 return {"type": "ACK", "ack": syn + 1} ``` --- #### 二、TCP/IP 四次挥手的过程 当通信结束时,需要释放资源并通过四次挥手断开连接。以下是具体的步骤: 1. **第一次挥手** 主动关闭的一方(通常是客户端)发送 FIN 数据包通知对方要终止该方向上的数据传输。此操作意味着“我已经没有更多数据要发送了”。FIN 中包含了当前序列号 p[^2]。 2. **第二次挥手** 被动关闭一方(通常为服务器)接收到 FIN 后,不会立刻关闭连接而是先进入 CLOSE_WAIT 状态。它会回应一个 ACK(p+1) 表明已经接受了对方停止发送的要求,但仍然可以继续接收剩余未处理完毕的数据[^2]。 3. **第三次挥手** 当被动关闭方也完成了所有的数据传送之后,则同样发出自己的 FIN(q),告诉另一侧现在也可以安全地切断反方向上的链路了[^2]。 4. **第四次挥手** 最终,主动关闭方回传最后一个 ACK(q+1),至此两台设备均处于 TIME_WAIT 或 CLOSED 状态,标志着完整的双向链接被彻底拆除[^2]。 --- ### 总结 - 三次握手的核心在于确保两端都能正确初始化各自的序列号以及验证彼此的存在。 - 四次挥手中的额外两次是因为即使某一边想要结束对话,另一边仍有可能还有尚未送达的信息等待传递出去的缘故。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值