三次握手和四次挥手

已于 2025-04-01 13:48:13 修改
阅读量185 收藏
点赞数
分类专栏: 网络 文章标签: 网络 java 服务器
于 2019-01-27 18:20:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/san_77227487/article/details/86668177
版权

一、简述

 1.  三次握手

      C: syn

      S: syn+ack

      C: ack

2. 四次挥手

     C: fin

     S: ack

     S: fin

     C: ack

3. 为什么挥手时,S的ack和fin不一起发?

(1) 当S收到C的FIN报文时,仅仅表示C不再发送数据,但C还能接收数据。

(2) S是否现在关闭发送数据通道,需要上层应用来决定,不能自己决定。

二、为什么要三次握手四次挥手

1. 客户端和服务端都要确认 自己和对方接收能力发送能力

(1) S收到C的syn包,可以确认S的接收能力OK,C的发送能力OK。

(2) C收到S的ack包,可以确认S的接收和发送能力OK,C的发送和接收能力都OK。

(3) S收到C的ack包,可以确认S的接收和发送能力OK,C的发送和接收能力都OK。

2. 另一个重要功能是交换序列号,以便让对方知道接下来接收数据的时候,如何按序列号组装数据。

三、连接队列

1. 三次握手过程中,C会分别处于SYN_SENDESTABLISHED状态, S会分别处于SYN_RCVDESTABLISHED状态。

    ESTABLISHED状态时是还未被应用程序接受的。

2. 相应地,S 会维护两个队列,分别是处于SYN_RCVD的半连接队列,和处于ESTABLISHED的全连接队列。

    如果这两个队列满了之后,就会出现各种丢包的情形。

四、客户端断开了连接,服务端能不能立刻感知?

服务端能否"立即"收到通知,存在以下几种情况:

1. 客户端正常关闭‌:通过FIN/ACK机制可即时感知

2. 客户端异常断开‌:依赖超时重传或Keep-Alive机制,存在分钟级延迟。(默认每2小时发送探测包,检测到3次失败后感知连接异常,并断开连接)

3. 两段完全无数据交互‌:若无Keep-Alive且长期无数据传输,服务端可能永远无法感知连接已断‌

五、其他介绍

1. TCP头部介绍

2. syn flood攻击 (DDos攻击)

3. 查看队列情况,调整连接队列参数

4. 抓包实例

原文地址 “三次握手,四次挥手”你真的懂吗?,包含:

TCP的三次握手四次挥手理解及面试题(很全面)
lucky_jun
07-17 75万+
本文经过借鉴书籍资料、他人博客总结出的知识点,欢迎提问 序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文...
两张动图-彻底明白TCP的三次握手四次挥手
qzcsu的博客
06-04 50万+
两张动图解析三次握手四次挥手
C/S 连接三次握手三次挥手原理以及client端突然断开后server端的处理
qfikh的博客
09-13 1034
TCP(Transmission Control Protocol)网络传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议,数据传输前建立连接的工作要经过三次握手,数据传输后断开连接的工作要经过四次挥手。 工作过程 –TCP标志位: - TCP共有6个标志位,分别是: - SYN(synchronous),建立连接。 - ACK(acknowledgement),确认。 - P...
TCP四次挥手详解
万丈高楼平地起
09-14 1万+
  (1)数据传输结束后,通信的双方都可以释放连接。现在AB都处于ESTABLISHED状态。     (2)A的应用程序先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接。A把连接释放报文段首部的FIN置1,其序号seq=u,它等于前面已经传送过的数据的最后一个字节的序号加1。这时A进入FIN-WAIT-1(终止等待1)状态,等待B的确认。(请注意:TCP规定,FIN...
详解 TCP的三次握手四次挥手
编程小白养成手记
08-05 976
TCPUDP的区别,TCP建立连接的过程,三次握手为什么是三次,二次可以吗?四次挥手,2MSL
简述TCP四次挥手
LinconKong
03-14 1万+
四次握手主要用到了两个标志位(ACK&FIN): ACK 示意参考:TCP三次握手 FIN: 终止数据传输标志位---->当FIN为1的时候代表此数据为终止断开连接的请求 四次挥手流程: 由于TCP连接是双向传输的对等的模式即双工 wiki百科定义: 全双工(full-duplex)的系统允许二台设备间同时进行双向资料传输。全双工的系统可以用复线铁路类比。两个方向的车辆因使用不同的轨道,因此不会互相影响。 一般的电话、手机就是全双工的系统,因为在讲话时同时也可以听到对方的声音 意思是说
我终于搞懂了TCP的三次握手四次挥手(图片案例详解)
01-06
文章目录一.TCP简介二.TCP数据报结构三.TCP的三次握手四.TCP的四次挥手 一.TCP简介 TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的通信协议,数据在传输前要建立连接,...
三次握手四次挥手.docx
09-05
在HTTP通信过程中,TCP的三次握手四次挥手起着至关重要的作用,确保了连接的建立终止的正确性。下面将详细解释这两个过程。 ### 三次握手 三次握手是为了在客户端服务器之间建立一个可靠的连接。具体步骤...
TCP三次握手四次挥手面试题详解.pdf
04-11
TCP三次握手四次挥手是互联网中最重要的基础知识点之一,尤其在面试中,它们是检验应聘者是否具备扎实网络基础知识的常用问题。面试官通常会考察应聘者对这些过程的理解程度,以及能否准确描述其细节。以下是关于...
TCP通信的三次握手四次挥手详解.docx
01-16
通过网络调试助手WireShark等工具,可以直观地观察到TCP三次握手四次挥手的详细报文交互,验证理论知识的实际应用。在实际网络环境中,通过这样的方式分析网络通信过程,有助于理解排查可能出现的问题。
TCP协议中的三次握手四次挥手(图解)
热门推荐
Simple life
08-07 106万+
建立TCP需要三次握手才能建立,而断开连接则需要四次握手。整个过程如下图所示: 先来看看如何建立连接的。 首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK
tcp四次挥手
kk阿彬
06-23 2968
文章目录四次挥手面试题为什么 FIN 报文要消耗一个序列号?为什么挥手需要四次?为什么 TIME_WAIT 等待的时间是 2MSL?TIME_WAIT 过多有什么危害?如何优化 TIME_WAIT?客户端发生故障怎么办? 四次挥手 1、主动关闭方发送TCP连接释放报文段 客户端调用 close 方法,告诉服务器自己要主动关闭连接,会发送一个 FIN 报文给服务端,从这以后客户端不能再发送数据给服务端了,客户端进入FIN-WAIT-1状态。FIN 报文其实就是将 FIN 标志位设置为 1。 FIN 段是可
简明理解三次握手四次挥手
紫晓暮雾的博客
03-09 5万+
注:三次握手四次挥手本身并不复杂,但却可以从很多角度理解这两个过程,本文仅取一个视点解读,如有其它看法欢迎留言交流。 三次握手四次挥手分别对应TCP连接建立过程与断开过程,先上TCP报文格式: 三次握手过程: 问题1: 为什么要三次握手? 答:三次握手的目的是建立可靠的通信信道,说到通讯,简单来说就是数据的发送与接收,而三次握手最主要的目的就是双方确认自
浅谈 TCP 四次挥手
yeweilei的博客
02-07 2万+
之前自己学习的网络都是浅尝辄止,最近被人反复问起 TCP 相关的挥手问题的相关问题,有必要整理下自身所学,以提供自己别人查阅。 下图是 TCP 挥手的一个完整流程,这里引用了 tcpipguide 的流程图,更加直观的了解下挥手过程。 首先不要被这里的图给迷惑了,因为连接的主动断开是可以发生在客户端,也同样可以发生在服务端。 FIN_WAIT1 由图可知,当一方接受到来自应用断开连接...
面试系列-网络IO
进击30K的专栏
02-18 198
谈一谈你对TCP/IP四层模型,OSI七层模型的理解? 为了增强通用性兼容性,计算机网络都被设计成层次机构,每一层都遵守一定的规则。 因此有了OSI这样一个抽象的网络通信参考模型,按照这个标准使计算机网络系统可以互相连接。 物理层:通过网线、光缆等这种物理方式将电脑连接起来。传递的数据是比特流,0101010100。 数据链路层:首先,把比特流封装成数据帧的格式,对0、1进行分组。电脑连接起来之后,数据都经过网卡来传输,而网卡上定义了全世界唯一的MAC地址。然后再通过广播的形式向局域网内所有电脑发
Linux性能优化实战 40 :网络延迟问题
03-01 4205
一、查看延迟情况 1. 确定网络延迟,更常用的是双向的往返通信延迟RTT(Round-Trip Time)。 2.很多网络服务会把 ICMP 禁止掉,所以需要使用traceroute 或 hping3 的 TCP UDP 模式,来获取网络延迟。 从 hping3 的结果中,你可以看到,往返延迟 RTT 为 20.9ms。 traceroute 会在路由的每一跳发送三个包,并在...
Linux性能优化实战 47-48 服务器丢包的检测思路
03-27 3765
一、消息收发流程图及丢包可能原因 1.在网卡收包后,环形缓冲区可能会因为溢出而丢包; 2.在链路层,可能会因为网络帧校验失败、QoS 等而丢包; 3.在 IP 层,可能会因为路由失败、组包大小超过 MTU 等而丢包; 4.在传输层,可能会因为端口未监听、资源占用超过内核限制等而丢包; 5.在套接字层,可能会因为套接字缓冲区溢出而丢包; 6.在应用层,可能会因为应用程序异...
libevent的消息传递回调注册函数
04-29 1667
----参考原帖地址https://www.cnblogs.com/secondtonone1/p/5554075.html 1.evconnlistener_new_bind函数: (1) evconnlistener_new_bind:完成socket生成绑定 (2) evconnlistener_new:生成evconnlistener* listener, 并将listen...
Linux性能优化实战 52 服务吞吐量大量下降的检测思路
03-27 1411
1. 执行 wrk 命令,来测试 Nginx 的性能 可以看到吞吐量(也就是每秒请求数)只有 189,并且所有 1910 个请求收到的都是异常响应(非 2xx 或 3xx)。 数据显然表明,吞吐量太低了,并且请求处理都失败。 以下开始查找原因。 2. 使用ss查看 TCP 连接数的汇总情况 成功建立连接数太少了,是 timewait 状态太多了。 3. 查看系统系统日志 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值