本文深入解析TCP协议中三次握手建立连接和四次挥手断开连接的过程,阐述了其背后的原理与作用,包括确认双方通信能力、指定序列号、交换窗口大小等关键步骤。同时,探讨了SYN攻击的原理及其防范措施。
三次握手
- 本质是建立一个TCP连接
- 一个需要三个数据包
- 作用:
- 确认双方发送和接受是否正常
- 指定初始化序列 (与可靠传输又关联)
- 交换TCP窗口大小
- ACK报文用来应答, SYN报文用来同步
- 过程
- 开始客户端处于关闭状态,服务器处于监听状态
- 客户端发送SYN报文
- 等待连接请求
- 服务器发送自己的SYN报文
- 等待连接请求确认
- 客户端发送ACK报文,确认连接 (此时双方可以传输数据)
- 为什么是三次而不是两次握手?
- 服务器和客户端分别需要验证双方各自的接受和发送能力
- SYN攻击
- SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包
四次挥手
- 过程
- 客户端发送FIN报文,停止数据发送,主动关闭TCP连接
- 进入终止等待状态
- 服务器发送ACK报文,进入关闭等待
- 客户端等待服务器发送FIN报文
- 服务器发送FIN报文
- 客户端回复ACK报文,并等待一段时间使数据发送完毕
- 服务器关闭连接
- 客户端关闭连接
- 为什么是四次
- 服务器的ACK和FIN报文分开发送
- ACK报文是用来应答的,SYN报文是用来同步的
- 先确认再关闭请求
- 客户端最后关闭前的等待
- 2倍的最大生存时间
- 防止最后一个ACK报文丢失,需要一点时间等这个ACK报文传输到服务器 (若是服务器最后收不到这个ACK报文,就会重传FIN报文,浪费资源)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
