【网络通信基础与实践番外三】TCP的三次握手和四次挥手和例题

最新推荐文章于 2025-01-04 20:06:14 发布
原创 最新推荐文章于 2025-01-04 20:06:14 发布 · 1.5k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络 #服务器 #SYN泛洪攻击 #三次握手 #四次挥手

一、TCP连接的三次握手

第一次握手:客户端首先向服务器发送一个特殊的TCP报文,这个报文段首部不包含应用层数据,但是在报文段中有一个SYN标志位被置1。因此这个特殊的报文段也被叫做SYN报文段,然后客户端随机选择一个初始序列号(client_isn),并将此数字放入初始TCP SYN段的序列号字段中,SYN段又被封装到IP数据段中发送给服务器。

第二次握手:一旦包含IP数据段到达服务器后,服务端会从IP数据段中提取TCP SYN段,将TCP缓冲区和变量分配给连接,然后给客户端发送一个连接所允许的报文段,这个连接所允许的报文段不包括应用层数据,包括了SYN =1, TCP报文段的首部确认号被设置为client_isn+1,服务器选择自己的初始序号(server_isn),然后放到报文中。

第三次握手:在收到SYNACK报文段后,客户端也要为该连接分配缓冲区和变量。客户端主机向服务器发送另一个报文段,最后一个报文段对服务器发送的响应报文做了确认,确认的标准是客户端发送的数据段中确认号为server_isn+1,因为连接已经建立,SYN = 0。 

1、SYN泛洪攻击

在这里开始服务器为了响应一个收到的SNY,分配并初始化变量连接和缓存,然后服务器发送一个SYNACK作为响应,然后等待来自于客户端的ACK报文。如果客户端不发送ACK来完成最后一步的话,那么这个连接就处在一个挂起的状态,也就是半连接的状态。

攻击者通常在这种情况下(第二次握手完毕第三次握手没完成)发送大量的TCO SYN报文段,服务端持续相应,但是每次连接都完不成三次握手的步骤。随着SYN的不断增加,服务器会不停地为这些半开连接分配资源,导致服务器的连接最终被消耗殆尽。

抵御这种攻击的方法使用SYN cookie,当服务器收到SYN报文段时,它并不知道这个报文段来自哪里,是来自攻击者主机还是正常

最低0.47元/天 解锁文章

200万优质内容无限畅学
两张动图-彻底明白TCP三次握手四次挥手
qzcsu的博客
06-04 50万+
两张动图解析三次握手四次挥手
TCP三次握手四次挥手理解及面试题(很全面)
热门推荐
lucky_jun
07-17 75万+
本文经过借鉴书籍资料、他人博客总结出的知识点,欢迎提问 序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文...
TCP三次握手四次挥手
meng2lin的博客
11-14 275
#TCP三次握手四次挥手 源于作者 序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文段携带数据的第一个字节的编号;而确认号指...
TCP协议三次握手实例
anzhan3739的博客
03-16 298
常见链路层设备:二层交换机,网桥常见物理层设备是:中继器,集线器OSI七层参考模型:应用层、表示层、会话层、传输层、网络层、数据链路层,物理层。TCP/IP的四层模型:应用层、传输层、Interent层、网络访问层 TCP协议三次握手实例:第一次握手:192.168.1.121发送位码syn=1,随机产生seq number=3626544826的数据包到192.168.1.129,由...
TCP面试题之三次握手过程
码瘾的空间
03-04 707
TCP简介:   1、面向连接的、可靠的、基于字节流的传输层的通信协议;   2、将应用层的数据流分割成报文段并发送给目标节点的TCP层;   3、数据包都有序号,对方收到则发送ACK确认,未收到则重传;   4、使用校验来检验数据在传输过程中是否有误; TCP标志位(Flags):   1、URG:紧急指针标志;   2、ACK:确认序号标志;   3、PSH:pus...
TCP三次握手详解-深入浅出(有图实例演示)
似水流年
10-22 5021
原文链接https://blog.youkuaiyun.com/jun2016425/article/details/81506353 1. 准备 TCP是属于网络分层中的传输层,因为OSI分为7层,感觉太麻烦了,所以分为四层就好了,简单。 分层以及每层的协议,TCP是属于传输层,如下两张图: TCP三次握手会涉及到状态转换所以这里贴出TCP的状态转换图如下: 2.TCP三次握手简述 要想简单了解TCP三次握手,我们首先要了解TCP头部结构,如下: TCP传递给IP层的信息单位称为报文段或段,下面都用段做单
(一)面试题:TCP三次握手
m0_48095841的博客
10-11 813
1.TCP(Transmission Control Protocol):传输控制协议。 2.TCP有六种标志位: SYN:建立连接, 值为1时,表示希望建立连接,并设定序列号的初始值。 ACK:确认应答,除了第一次握手时,其余时刻ACK必须为1。 FIN:结束符, 值为1时表示今后不会再有数据发送,希望断开连接。 RST:重置符,值为1时,表示TCP连接中途出现异常时必须强制断开连接。 PSH 、UGR (用的较少) 3.三次握手: (1)最开始客户端服务器的状态都是close...
我终于搞懂了TCP三次握手四次挥手(图片案例详解)
01-06
TCP三次握手四次挥手不管是在开发还是面试中都是一个非常重要的知识点,它是我们优化web程序性能的基础。欢迎学习,一起进步 文章目录一.TCP简介二.TCP数据报结构.TCP三次握手四.TCP四次挥手 一.TCP简介 TCP...
一文大白话讲清楚TCP连接的三次握手断开连接的四次挥手的原理
最新发布
xiaobangkeji的博客
01-04 2061
一文大白话讲清楚TCP连接的三次握手断开连接的四次挥手的原理
跟着动画学习TCP三次握手四次挥手,及全部面试题
04-15 935
TCP三次握手四次挥手的问题在面试中是最为常见的考点之一。很多读者都知道三次四次,但是如果问深入一点,他们往往都无法作出准确回答。 本篇尝试使用动画来对这个知识点进行讲解,期望读者们可以更加简单地地理解TCP交互的本质。 TCP 三次握手 TCP 三次握手就好比两个人在街上隔着50米看见了对方,但是因为雾霾等原因不能100%确认,所以要通过招手的方式相互确定对方是否认识自...
【考研复习】一道三次握手选择题
Boooooil的博客
11-26 978
TCP协议中,发送双方报文的初始序号分别为XY,在第一次握手时发送方发送给接收方报文中,正确的字段是 A:SYN=1;seq=X B:SYN=1;seq=Y C:SYN=1;ACK=1;seq=X+1;ack=X D:SYN=1;ACK=1;seq=Y;ack=Y+1 这个题不多想的话其实一眼就可以把A选出来。 但是我们多想一下。 三次握手中的第一次一定是发送方给接收方发报文吗?其实不是的。在我们的定势思维中好像一直都是发送方给接收方先发请求。 发送方->接收方,是发送方主动给接收方
报文握手经典例题详解
m0_74258307的博客
08-12 645
TCP 段(标号为A、B、C)被传送, 请在下面括号中填入各段的SYN标志位、序号(seq)、确认号(ack)
计算机网络面试题(八):TCP三次握手(超重点!!!)
小杨的博客
07-20 1147
TCP三次握手(面试重点) 几个重要标号:SYN、ACK SYNSYN=1代表建立TCP连接 ACK:(acknowledge character 确认字符)确认字段 SYN=1,ACK=0:表示客户端请求TCP连接,但还没有确认 SYN=1,ACK=1:表示服务器确认TCP连接 TCP三次握手过程: 1.客户端发送建立TCP连接的请求报文 请求报文中包含: SYN=1表示要建立TCP连接 seq=x序列号,x为随机生成数值 2. 服务端回复客户端的连接请求 回复报文中包含..
【计算机基础】【计算机网络TCP三次握手四次挥手等经典问题总结
lxiansheng001的博客
09-24 644
1、TCP三次握手 1.1TCP首部解析图TCP三次连接首部内容变化图 首部内容说明:重要的内容加粗 (1)序号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。 (2)确认序号:Ack序号,占32位,只有ACK标志位为1时,确认序号字段才有效,Ack=Seq+1。 (3)标志位:共6个,即URG、ACK、PSH、RST、SYN、F...
TCP三次握手(含常见面试题)详解
small_engineer的博客
04-15 1万+
TCP 头格式 序列号:在建立连接时就由计算机随机生成,每发送一次数据,该序列号+1,用来解决网络中包乱序的问题 确认应答号:表示下一次期望收到的报文序列号,表示以前的数据报都已经收到了,用来解决网络中丢包的问题 控制位: ACK:该位为1时,确认应答号是有效的,除了建立连接开始的syn包时,其他包该位必须为1 RST:该位为1时,表示出现异常,强制连接断开 SYN: 该位为1时,表示希望建立连接,并且初始化序列号 FIN: 该位为1时,希望正常断开连接,通信双方互相交换FIN,表示可以断开 TCP
【面试必会】全网最具深度的三次握手四次挥手讲解,15个经典面试问题答案技巧大公开
2401_84002730的博客
04-17 528
的能力,这一方面会降低正常用户的连接成功率,另一方面会导致某些情况下正常通信的双方会对连接是否成功打开产生误解,如客户端发给服务端的第三次握手消息(”,想要写出优秀的代码,最重要的一点还是自身的技术水平,不然用再好的工具也不能发挥出它的全部实力。另外,服务器发送的请求又不可能得到回复(ip都是假的,能回复就有鬼了),只能不断地。的时候,服务器会为客户端请求分配缓存,那么黑客(攻击者),就可以使用一批虚假的。是否正确,所以正常返回。丢失了,但它的下一个数据包没有丢失,那么连接正常,否则,连接会被重置。
TCP三次握手四次挥手及常见面试题
高先生的猫
07-18 805
一、前言 今天上掘金查看热门文章,发现一篇好文 ★前端 100 问:能搞懂 80% 的请把简历给我 ★ ,此文包含100个前端面试问题,仔细阅读完所有题目后,顿感身中数刀无法呼吸,留下了没有技术的泪水,只好回炉重塑 ~ 文章第16题:谈谈你对TCP三次握手四次挥手的理解? 这是前端面试频率特别高的一个题目,接下来我们学习一下TCP三次握手四次挥手 二、为什么会有TCP/IP协议 计算机使用者意识到,计算机只是单兵作战并不会发挥太大的作用。只有把它们联合起来,电脑才会发挥出它最大的潜力。于是人们
TCP四次挥手详解(含常见面试题)
small_engineer的博客
04-19 2万+
TCP四次挥手过程 客户端发起fin位为1的FIN报文,此时客户端进入FIN_WAIT_1状态 服务端接受到FIN 报文后,发送ack应答报文,此时服务端进入close_wait状态 客户端接受到ack应答报文后,进入FIN_WAIT_2状态 服务端处理完数据后,向客户端发送FIN报文,此时服务端进入LAST_ACK状态 客户端接受到FIN报文后,客户端发送应答ack报文,进入TIME_WAIT阶段 服务端接受到ack报文后,断开连接,处于close状态 客户端过一段时间后,也就是2MSL后,进入clos
TCP协议的三次握手四次挥手(附带常见面试题)
aaaaaaaa123345的博客
01-09 1589
服务端每收到一次客户端请求后都会重新复位这个计时器,通常设置为两小时,若两小时还没有收到客户端的任何数据,服务器就会发送一个探测报文,以后每隔75秒发送一次,若连续发送10个探测报文后仍然没有反应,服务端就会认为客户端出了问题,接着就会关闭连接。服务端接收到FIN报文后,可能不会立马关闭,所以要先回复客户端一个ACK报文,告诉客户端:“你发的FIN报文我收到了”,只有等服务端所有的数据都发送完了,才可以回复FIN报文,因此不能一起发送,需要四次挥手TCP的应用场景如传输文件,发送邮件,浏览网页等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值