三次握手、四次挥手

最新推荐文章于 2021-11-11 22:35:23 发布
原创 最新推荐文章于 2021-11-11 22:35:23 发布 · 393 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#TCP连接的建立与释放

三次握手、四次挥手

1. TCP 首部结构

      在介绍三次握手,四次挥手之前,我们需要了解TCP的首部结构,因为握手与挥手,都是通过TCP的首部结构所表示的数据所完成。

在这里插入图片描述(1)源端口和目的端口分别为通信双方所占用端口号。

(2)序列号,在TCP 连接中传送的字节流中的每一个字节都是按顺序编号。

       例如,一报文段的序号字段值是 301,而携带的数据共有 100 字节。这就表明:本报文段的数据的第一个字节的序号是301,最后一个字节的序号是 400,下一个报文段的第一个字节的序号是 401

(3)确认应答号,是期望收到对方下一个报文段的第一个数据字节的序号。

       例如,B 正确收到了 A 发送过来的一个报文段,其序号字段值是 501 ,而数据长度是 200 字节(序号 501 ~ 700),这就表明 B 正确收到了 A 发送的到序号 700 为止的数据。因此,B 期望收到 A的下一个数据序号是 701,于是 B 在发送给 A 的确认段报文段中确认号置为 701

(4)首部长度(数据偏移),它指出 TCP 报文段中数据起始处距离 TCP 报文段的起使处有多远。这个字段实际上是指出 TCP 报文段的首部长度。

(5)保留 占 6 位,保留字段,今后使用

(6)紧急 URGURG = 1,表明紧急指针字段有效。告诉系统此报文段中有紧急数据,应尽快传送,而不需要按原来的排队顺序来传送。

(7)确认 ACK 仅当 ACK = 1时确认号字段才有效。TCP 规定,在建立连接所有传送的报文段都必须把 ACK 置 1。

(8)推送PSH接收方 TCP 收到PSH = 1 的报文段,就尽快地(即 “推送” 向前)交付接收应用进程,而不再等到整个缓存都填满了后再向上交付。

(9)复位 RST 释放连接,重新建立运输连接。

(10)同步 SYN在连接建立时用来同步序号。

       当 SYN = 1ACK = 0 表明这是一个连接请求报文段。当 SYN = 1,ACK = 1,表示这是一个连接接收报文段。

(11)终止 FIN 用来释放一个连接。当 FIN -=1 时,表示此报文段地发送方数据已发送完毕,并要释放连接。

(12)窗口 窗口值作为接收方让发送方设置其发送窗口地依据,即接收方当前能处理数据的大小。

(13)检验和 计算检验和同 UDP 一样,要在 TCP 报文段的前面加上 12 字节的伪首部。

(14)紧急指针:只有当紧急标志置位 URG = 1,该16位的字段才有效。紧急指针定义了一个数值,把这个数值加到序号上就得到报文段数据部分中最后一个紧急字节的编号。

(15)选项:40字节可选信息。

2. 三次握手

       三次握手示意图:

在这里插入图片描述

       上述便是TCP三次握手的过程。

       TCP三次握手经常被问到的一个问题就是:为什么两次握手后不建立连接,而是要三次?

       原因有两点:

  1. 确保通信双方彼此可以确认对方可以接收和发送消息

在这里插入图片描述

       通过上表,可以看到,只有第三次握手后,客户端可以确认自己和服务端的发送与接收正常,服务端可以确认自己和服务端的发送与接收正常。

  1. 避免失序的连接浪费资源

       由于网络拥塞,导致客户端的连接请求在网络中滞留,当滞留超过一定时间后,客户端再次发出连接请求,然后与服务器成功建立连接后。这个时候网络中连接的请求到达服务方,然后服务方发送连接应答到报文段,如果客户端直接建立连接,毫无疑问,是无效的连接,浪费了TCP的连接。而通过三次握手,根据连接应答的确认号,客户端发现其无效,直接进行丢弃即可。

       TCP三次握手另一个被经常问到的问题就是:TCP第三次握手一直失败怎么办?

       很多黑客都喜欢进行DDOS攻击网站,从而进行勒索,DDOS攻击的本质就是大量的客户端发起TCP连接请求,但是不会完成TCP三次握手的第三步,也就是不发送确认连接的信息给服务器。

       这样,服务器无法完成第三次握手,但服务器不会立即放弃,服务器会不停的重试并等待一定的时间后放弃这个未完成的连接,这段时间叫做SYN timeout,这段时间大约30秒-2分钟左右。若是一个用户在连接时出现问题导致服务器的一个线程等待1分钟并不是什么大不了的问题,但是若有人用特殊的软件大量模拟这种情况,那后果就可想而知了。一个服务器若是处理这些大量的半连接信息而消耗大量的系统资源和网络带宽,这样服务器就不会再有空余去处理普通用户的正常请求(因为客户的正常请求比率很小),这样这个服务器就无法工作了。

       DDOS的防御方式可参考如下博客:

       DDOS 攻击

3. 四次挥手

       四次挥手示意图:

在这里插入图片描述
       上述便是TCP四次挥手的过程。

       TCP四次挥手经常被问到的一个问题就是:为什么建立连接需要三次握手,而断开连接缺需要四次。

       客户端请求断开连接时,表示其没有需要发送的数据了,但是并不代表服务端没有给客户端的数据。当服务端发送完数据后,通信双方才能完全断开连接,所以需要四次握手。

       TCP四次挥手另一个经常被问到的问题就是:为什么还要等待2MSL的时间?

       保证发送方的应答不会在网络中丢失,而导致连接不能关闭。

Tcp三次握手四次挥手和SSL/TLS
m0_74064008的博客
09-18 1258
由于TCP连接是全双工的(即双方可以同时发送和接收数据),每一方都需要单独关闭各自的数据传输通道,确保连接的安全终止。它们提供了一种在客户端(如浏览器)和服务器之间建立安全通信的方式,确保数据传输的保密性、完整性和真实性。确保客户端和服务器都能够确认对方准备好建立连接,并且可以同步初始序列号,以保证数据传输的有序性和完整性。:在应用层和传输层之间执行,通常在TCP三次握手完成后进行,用于建立安全的加密通信。此时,客户端和服务器之间的连接已经建立,可以开始进行数据的传输。客户端在收到服务器的FIN后,进入。
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
### Wireshark抓包分析TCP三次握手四次挥手详解及网络命令 #### 一、OSITCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手四次挥手之前,我们首先需要了解OSI七层模型TCP/IP四层/五层模型的基础...
计算机网络 - 理解TCP/IP,UDP协议
小白的Coding之旅
12-14 880
应用层 HTTP协议 URL 我们俗称的网址其实就是“URL” urlencode和urldecode 例如 / ? : 等这样的字符, 已经被url当做特殊意义理解了. 因此这些字符不能随意出现. 某个参数中需要带有这些特殊字符, 就必须先对特殊字符进行转义. 转义的规则如下: 将需要转码的字符转为16进制,然后从右到左,取4位(不足4位直接处理),每2位做一位,前面加上%,编码成%XY...
TCP报文段的首部格式
热门推荐
qq_32998153的博客
03-24 4万+
       TCP虽然是面向字节流的,但TCP传送的数据单元却是报文段。一个TCP报文段分为首部和数据两部分,而TCP的全部功能体现在它首部中的各字段的作用。因此,我们需要详细了解一下TCP首部各字段的作用。        TCP报文段首部的前20个字节是固定的(下图),后面有4n字节是根据需要而增加的选项(n是整数)。因此TCP首部的最小长度是20字节。 首部固定部分各字段意义如下: ...
《计算机网络》 读书笔记(四) 运输层
理性的幻想
08-31 5188
运输层 运输层是整个网络体系结构中的关键层次。运输层中最重要的协议包括:UDP和TCPTCP比UDP复杂的多,它是面对连接的可靠服务,包括了流量控制、拥塞控制等一些特殊机制。 运输层协议概述 进程之间的通信 从通信和信息处理的角度看,运输层向它上面的应用层提供通信服务,它属于面向通信部分的最高层,同时也是用户功能中的最低层。当网络的边缘部分中的两个主机使用网络的核心部分的功能进行
学习笔记:计算机网络基础 - 传输层(课后习题)
weixin_39448458的博客
02-16 4120
一、填空题 1. 从通信和信息处理的角度看,在TCP/IP模型中向其上面的应用层提供通信服务的协议层称为______层。 2. 传输层使用了______层提供的服务,并通过执行______,向______提供了一个标准的完善的通信服务。 3. 传输层中的TCP协议可以为其用户提供______、面向连接的、全双工的数据流传输服务。 4. 传输层中的UDP协议可以为其用户提供不可靠、______的数据传输服务。 5. 人们把将待发送的完整的数据块称为报文,在传输层直接对应用层交下来的报文进行封装的协议
337-TCP报文段的首部格式
LINZEYU666的博客
06-19 761
TCP报文段的首部格式 TCP虽然是面向字节流的,但TCP传送的数据单元却是报文段。一个TCP报文段分为首部和数据两部分,而TCP的全部功能都体现在它首部中各字段的作用。因此,只有弄清TCP首部各字段的作用才能掌握TCP的工作原理。下面讨论TCP报文段的首部格式。 TCP报文段首部的前20个字节是固定的(如下图5-14),后面有4n字节是根据需要而增加的选项(n是整数)。因此TCP首部的最小长度是20字节。 首部固定部分各字段的意义如下: 1、源端口和目的端口 各占2个字节,分别写入源端口号和目的端口号
TCP/IP协议中三次握手四次挥手的原理及流程分析
08-28
TCP/IP协议中三次握手四次挥手的原理及流程分析 TCP/IP协议中三次握手四次挥手的原理及流程分析是计算机网络中非常重要的概念。它主要介绍了TCP/IP协议中三次握手四次挥手的原理及流程分析,具有一定参考价值。 ...
精选资源
巧解HTTP三次握手四次挥手流程(超详细).docx
04-22
### TCP 三次握手详解 #### 一、TCP建立流程 **TCP三次握手**是指客户端服务器之间为了建立连接而进行的交互过程。该过程确保了客户端和服务端能够准确地识别对方,并通过同步序列号和确认号来确保数据传输的...
TCP三次握手四次挥手的过程详解.md
02-08
TCP三次握手四次挥手的过程详解.mdTCP三次握手四次挥手的过程详解.mdTCP三次握手四次挥手的过程详解.md
TCP协议详解
zzzlueng的博客
11-11 1万+
网络层的任务是提供网络中的两个主机提供逻辑通信。从IP层上来看,通信的是两个主机。 而传输层在网络中负责是两个主机上的应用程序进程提供逻辑通信。在传输层上看,通信双方是主机上的两个应用进程。传输层的功能: 复用和分用差错检测: 前提:网络层为主机之间提供逻辑通信,信道是不可靠的,它只“尽最大努力”交付,但数据报仍有可能发生:丢包,乱序,等等情况。 传输层还要对收到的报文进行差错检测。(后面细讲)传输层的端口 传输层需要在接收到数据包后正确地交付给上层应用,准确来讲就是交付给进程,我们知道,操作系统中的每个进
TCP,UDP的报头详解
weixin_42736024的博客
11-29 1万+
本博客借鉴谢希仁第六版《计算机网络》的第九章 TCP报头 (1)源端口和目的端口 各占2个字节,分别写入源端口号和目的端口号,TCP的分用功能是通过端口实现的。 (2)序号 占4个字节。序号范围是[0,2^32-1],共2^32(即4282967296)个序号,序号增加到2^32-1后,下一个序号就回到0,也就是说序号使用mod 2^32运算。TCP是面向字节流的。在一个TCP连接中传...
浙江大学远程教育平台计算机基础知识,浙大远程教育计算机网络基础离线作业参考答案...
weixin_42127783的博客
06-16 1784
现共收到5个分组,从数据报首部提取的目的主机IP地址分别为: (1)192.168.100.150 (2)192.168.200.125 (3)10.214.47.115 (4)10.214.47.200 (5)192.168.200.220试分别计算出它们的下一跳路由器分别是什么。 答:(1)比较后知道,地址为192.168.100.150的分组可能在192.168.100.0和192.168....
计算机网络双向传输,计算机网络:传输层(2)
weixin_33631836的博客
06-28 853
TCP协议:TCP协议的特点:TCPTCP/IP体系中非常复杂的一个协议。下面介绍TCP最主要的特点(1)TCP是面向连接的运输层协议。这就是说,应用程序在使用TCP协议之前,必须先建立TCP连接。在传送数据完毕后,必须释放已经建立TCP连接。这就是说,应用进程之间的通信好像在“打电话”:通话前要先拨号建立连接,通话结束后要挂机释放连接。(2)每一条TCP连接只能有两个端点 ( endpoin...
TCP报文段的首部格式(摘自《计算机网络 第7版》(谢希仁))
qq_30290795的博客
03-12 706
TCP虽然是面向字节流的,但TCP传送的数据单元却是报文段。一个TCP报文段分为首部和数据两部分,而TCP的全部功能都体现在它首部中各字段的作用。因此,只有弄清楚TCP首部各字段的作用才能掌握TCP的工作原理。下面讨论TCP报文段的首部格式。 TCP报文段首部的前20个字节是固定的,后面有4n字节是根据需要而增加的选项(n是整数)。因此TCP首部的最小长度是20字节。 首部固定部分各字段的意义如下...
传输层
u012481172的专栏
03-18 881
传输层是整个网络体系结构中最关键的层次之一。本篇重点讨论两种协议:TCP协议和UDP协议。     第一部分  传输层协议概述        从通信和信息处理的角度来看,传输层和它上面的应用层提供通信服务,它属于面向通信部分的最高层,同时也是用户功能中的最底层。当网络的边缘部分中的两个主机使用网络的核心部分功能进行端到端的通信时,只有主机的协议栈才有运输层。    从IP层来
TCP报文段首部格式
qq_40016729的博客
09-13 4039
TCP报文段的首部格式 TCP报文段首部的前20个字节是固定的,后面有4n字节是根据需要而增加的选线(n是整数)。 源端口和目的端口,各占2个字节,分别写入源端口号和目的端口号。和UDP的分用相似,TCP的分用功能也是通过端口实现的。 序号,占4字节。序号范围是[0,232-1],共232(即4294967296)个序号。序号增加到2^32-1后,下一个序号就又回到0。也就是说,序号使用mod 2^32运算。TCP是面向字节流的。在一个TCP连接中传送的字节流中的每一个字节都按顺序编号。整个要传送的字节
云网络第四次作业
fb、的博客
05-31 1807
OSI: 开放式系统互联 TCP/IP:TCP/IP使用4局封装模型 应用局 (应用局、表示局、会话局) 主机到主机局 (传输局) 互联网局(网络局) 网络接口局(数据链路局、物理局 ) OSI : 七局模型 应用局:人机交互接口,面向应用程序 APDU 表示局 :翻译 (将逡辑语言转换为计算机语言) 、加密 PPDU 会话局:针对需要传递的流量定义一条端到端的会话链接(该链接为虚链接) SPDU 传输局: 定义数据的传输方式,可靠传输、丌可靠传输(1.大流量 2.实时性较高 3.对数据丢失丌敏感 ) 使用
TCP首部
孤的博客
03-17 1万+
TCP (Transmission Control Protocol ) 传输控制协议 首部格式 wireshark抓包分析 源端口和目的端口 各占2个字节,分别写入源端口和目的端口。 序号 占4字节。序号范围是【0,2^32 - 1】,共232(即4294967296)个序号。序号增加到232-1后,下一个序号就又回到0。也就是说,序号使用mod 2^32...
三次握手四次挥手
最新发布
03-14
<think>好的,用户想了解TCP三次握手四次挥手的详细过程。我需要先回忆一下相关知识,确保准确无误。 首先,三次握手建立TCP连接的过程。第一次握手是客户端发送SYN报文,SYN=1,序列号seq=x。服务器收到后进入SYN-RCVD状态。第二次握手,服务器回应SYN-ACK,SYN=1,ACK=1,确认号ack=x+1,自己的序列号seq=y。客户端收到后变为ESTABLISHED状态。第三次握手是客户端发送ACK,ACK=1,ack=y+1,服务器收到后也进入ESTABLISHED状态。这样连接建立了。需要注意的是为什么需要三次而不是两次握手,主要是为了防止已失效的连接请求报文突然传到服务器,导致错误。 然后是四次挥手断开连接的过程。假设客户端先发起关闭。第一次挥手,客户端发送FIN报文,FIN=1,seq=u,进入FIN-WAIT-1状态。服务器收到后回应ACK,确认号ack=u+1,进入CLOSE-WAIT状态,客户端进入FIN-WAIT-2。这时服务器可能还有数据要发送,处于半关闭状态。第二次挥手是服务器发送自己的FIN报文,FIN=1,seq=w,ACK=1,确认号ack=u+1,进入LAST-ACK状态。客户端收到后进入TIME-WAIT状态,等待2MSL时间后关闭。最后客户端发送ACK确认,服务器收到后关闭连接。 需要解释为什么挥手是四次而不是三次,因为TCP是全双工的,每个方向必须单独关闭。服务器在收到FIN后可能还有数据要发送,所以先回复ACK,等数据处理完再发FIN,因此多了一次。 还要提到TIME-WAIT状态的作用,确保最后一个ACK到达服务器,防止旧报文干扰新连接。2MSL的时间足够让任何残余报文消失。 要确保引用正确,参考给出的三个引用,其中引用[1][2][3]都提到了三次握手四次挥手的过程,以及相关问题。需要将引用自然地插入到回答中,比如在解释为什么需要三次握手时,引用[1]提到为了防止第三次握手未完成的情况,而引用[3]解释了四次挥手需要双向断开。 可能用户还会关心应用场景,比如HTTP连接建立时的三次握手,或者服务器处理大量短连接时的性能问题。但根据用户的问题,主要是详解过程,所以需要详细步骤和状态变化。 需要检查是否有技术细节错误,比如报文中的标志位是否正确,状态转换是否正确。例如,三次握手时SYN和ACK的设置,四次挥手时FIN和ACK的组合。确保使用正确的术语,如SYN-SENT、LISTEN、ESTABLISHED等状态。 最后,生成相关问题要考虑用户可能的后续疑问,如性能优化、异常处理、其他协议对比等。</think>### TCP三次握手四次挥手详解 #### 一、三次握手建立连接 1. **第一次握手(SYN)** 客户端发送SYN报文,包含初始序列号$seq=x$,状态变为`SYN-SENT`[^2]。 2. **第二次握手(SYN-ACK)** 服务器返回SYN+ACK报文,包含确认号$ack=x+1$和自身序列号$seq=y$,状态变为`SYN-RCVD`[^1]。 3. **第三次握手(ACK)** 客户端发送ACK报文,确认号$ack=y+1$,双方状态转为`ESTABLISHED`,连接建立[^3]。 > **关键意义** > 三次握手防止了历史重复连接的初始化(如延迟的SYN包),并确保双方确认收发能力[^1]。 #### 二、四次挥手断开连接 1. **第一次挥手(FIN)** 主动关闭方(如客户端)发送FIN报文,$seq=u$,状态变为`FIN-WAIT-1`。 2. **第二次挥手(ACK)** 被动关闭方(如服务器)返回ACK报文,$ack=u+1$,状态转为`CLOSE-WAIT`,主动方进入`FIN-WAIT-2`[^2]。 3. **第三次挥手(FIN)** 被动方处理完剩余数据后发送FIN报文,$seq=w$,状态转为`LAST-ACK`[^1]。 4. **第四次挥手(ACK)** 主动方返回ACK报文,$ack=w+1$,进入`TIME-WAIT`状态等待2MSL(确保被动方收到ACK),最终关闭连接。 > **关键问题解释** > - **为何挥手需要四次?** TCP是全双工通信,需独立关闭双向数据流。 > - **TIME-WAIT的作用?** 确保最后一个ACK送达,并让网络中残留报文失效(2MSL时长)。 #### 三、状态转换示意图 $$ \text{客户端: CLOSED} \xrightarrow{\text{SYN}} \text{SYN-SENT} \xrightarrow{\text{SYN-ACK}} \text{ESTABLISHED} $$ $$ \text{服务器: LISTEN} \xrightarrow{\text{SYN}} \text{SYN-RCVD} \xrightarrow{\text{ACK}} \text{ESTABLISHED} $$ ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值