取经之路 - 三次握手&四次挥手

本文深入解析TCP协议中三次握手建立连接和四次挥手断开连接的过程,阐述了其背后的原理与作用,包括确认双方通信能力、指定序列号、交换窗口大小等关键步骤。同时,探讨了SYN攻击的原理及其防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

三次握手

  • 本质是建立一个TCP连接
  • 一个需要三个数据包
  • 作用:
    • 确认双方发送和接受是否正常
    • 指定初始化序列 (与可靠传输又关联)
    • 交换TCP窗口大小
  • ACK报文用来应答, SYN报文用来同步
  • 过程
    • 开始客户端处于关闭状态,服务器处于监听状态
    • 客户端发送SYN报文
    • 等待连接请求
    • 服务器发送自己的SYN报文
    • 等待连接请求确认
    • 客户端发送ACK报文,确认连接 (此时双方可以传输数据)
  • 为什么是三次而不是两次握手?
    • 服务器和客户端分别需要验证双方各自的接受和发送能力
  • SYN攻击
    • SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包

四次挥手

  • 过程
    • 客户端发送FIN报文,停止数据发送,主动关闭TCP连接
    • 进入终止等待状态
    • 服务器发送ACK报文,进入关闭等待
    • 客户端等待服务器发送FIN报文
    • 服务器发送FIN报文
    • 客户端回复ACK报文,并等待一段时间使数据发送完毕
    • 服务器关闭连接
    • 客户端关闭连接
  • 为什么是四次
    • 服务器的ACK和FIN报文分开发送
    • ACK报文是用来应答的,SYN报文是用来同步的
    • 先确认再关闭请求
  • 客户端最后关闭前的等待
    • 2倍的最大生存时间
    • 防止最后一个ACK报文丢失,需要一点时间等这个ACK报文传输到服务器 (若是服务器最后收不到这个ACK报文,就会重传FIN报文,浪费资源)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值