TCP三次握手过程

本文详细介绍了TCP协议中三次握手的过程及原理,包括SYN、ACK和FIN等关键标志的作用,并探讨了三次握手过程中可能出现的问题及SYN攻击的风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

握手过程主要使用TCP协议的标志flag——SYN和ACK

发送端:
将一个标有SYN(synchronize)的数据包发送至接收端。
接收端:
接收到带有SYN的数据包后,返回一个标有SYN/ACK(acknowledgement)的数据包
发送端:收到后发送标有ACK的数据包,代表握手结束。

如果握手过程在某个阶段莫名中断,TCP协议会再次以相同的顺序发送相同的数据包。

TCP三次握手用于建立TCP连接(确保传输的可靠性)
在请求响应结束后,还有断开TCP连接的过程:
服务器: 发送FIN至客户端
客户端:发送ACK表示确认
客户端:发送FIN表示可以断开了
服务器:返回ACK表示已经断开。

三次握手的缺陷:SYN攻击(DDoS攻击)
通过网络服务所在端口发送大量的伪造源地址的攻击报文,可能造成目标服务器中的半连接队列被占满,从而阻止其他合法用户进行访问。攻击者伪造地址发送SYN请求,而真是的IP会认为没有发送请求,不作回应,服务器没有收到回应,不知道(SYN+ACK)是否发生成功,默认情况下会重试5次,但即使这样,也会大量消耗服务器的内存和带宽。而且如果伪造者在公网的话,很难追踪IP。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值