TCP/IP 的三次握手

最新推荐文章于 2025-08-13 21:27:20 发布
最新推荐文章于 2025-08-13 21:27:20 发布
阅读量429 收藏
点赞数
文章标签: tcp 防火墙 服务器 c dos
TCP/IP的三次握手
 
TCP是面向连接的,所谓面向连接,就是当计算机双方通信时必需先建立连接,然后数据传送,最后拆除连接三个过程

并且TCP在建立连接时又分三步走:

第一步是请求端(客户端)发送一个包含SYN即同步(Synchronize)标志的TCP报文,SYN同步报文会指明客户端使用的端口以及TCP连接的初始序号; 

第二步,服务器在收到客户端的SYN报文后,将返回一个SYN+ACK的报文,表示客户端的请求被接受,同时TCP序号被加一,ACK即确认(Acknowledgement)。 

第三步,客户端也返回一个确认报文ACK给服务器端,同样TCP序列号被加一,到此一个TCP连接完成。 然后才开始通信的第二步:数据处理。

这就是所说的TCP三次握手(Three-way Handshake)。 

简单的说就是:(C:客户端,S:服务端)

C:SYN到S

S:如成功--返回给C(SYN+ACK)

C:如成功---返回给S(ACK)

以上是正常的建立连接方式,但如下:

假设一个C向S发送了SYN后无故消失了,那么S在发出SYN+ACK应答报文后是无法收到C的ACK报文的(第三次握手无法完成),这种情况下S一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒-2分钟);一个C出现异常导致S的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,S将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果S的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使S的系统足够强大,S也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟C的正常请求比率非常之小),此时从正常客户的角度看来,S失去响应,这种情况我们称作:服务器端受到了SYN Flood攻击(SYN洪水攻击)。 

以上的例子常被称作DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)

注意:其中这儿的C和S都是相对的,对于现在的计算机来讲,只要自己的计算机建立任一服务,在一定情况下都可被称为S

 

解决办法:在你的计算机上安装防火墙

个人防火墙一般我们可采用学习模式来让防火墙自己来进行分析

有一点得说明,防火墙是无杀毒功能的,同时也无法清除垃圾邮件,简单点讲它只起到一个过滤作用
TCP/IP 三次握手&四次挥手详解,以及异常状态分析
Mr_changxin的博客
02-20 2335
确认客户端与服务器之间都有收发功能。如客户端发出连接请求,但因连接请求报文丢失而未收到确认,于是客户端再重传一次连接请求。后来收到了确认,建立了连接。数据传输完毕后,就释放了连接,客户端共发出了两个连接请求报文段,其中第一个丢失,第二个到达了服务端,但是第一个丢失的报文段只是在某些网络结点长时间滞留了,延误到连接释放以后的某个时间才到达服务端,此时服务端误认为客户端又发出一次新的连接请求,于是就向客户端发出确认报文段,同意建立连接,不采用三次握手,只要服务端发出确认,就建立新的连接了,
TCP/IP三次握手,四次挥手详解
xtzhiker的博客
10-10 3451
第二次握手:服务端收到客户端建立连接的请求,发送自己的SYN报文作为应答,生成自己的序列号seq= y,把客户端的序列号加1作为自己ack的值,ack=x+1,此时服务端进入SYN-RCVD(接收到客户端的请求,.并响应客户端的请求,等待被确认)第三次握手:客户端收到同意的报文后,向服务端发送了一个确认报文,表示已经收到服务器端的同意连接的报文,把服务端的序列号加1作为ack 的值,发送完客户端进入ESTAB-LISHED状态。​ 这样服务端就能得出结论:客户端的发送能力、服务端的接收能力是正常的。
TCP/IP 三次握手
热门推荐
喵酱
02-24 1万+
TCP/IP 三次握手
网络 | TCP/IP三次握手和四次挥手
????????️的博客
07-27 2376
TCP/IP三次握手和四次挥手
TCP/IP三次握手
qq_63706130的博客
12-30 859
TCP/IP三次握手
TCP/IP 三次握手超详细总结
魔都虫师的博客
12-24 6072
网络的基础知识 一、协议 1、简介: 在计算机网络与信息通信领域里,人们经常提及“协议”一词。互联网中常用的具有代表性的协议有IP、TCP、HTTP等。而LAN(局域网)中常用的协议有IPX/SPX”等。 下面通过通俗一点的方式来解释一下协议: 有三个人A、B、C。A只会说汉语、B只会说英语、而C既会说汉语又会说英语。现在A与B要聊天,他们之间该如何沟通呢?若A与C要聊天,又会怎样?这...
TCP/IP协议三次握手、四次挥手详解
DZQ1223的博客
07-11 2060
由于首部可能含有可选项内容,因此TCP报头的长度是不确定的,报头不包含任何任选字段则长度为20字节,4位首部长度字段所能表示的最大值为1111,转化为10进制为15,15*32/8 = 60,故报头最大长度为60字节。每个连接方通常都在通信的第一个报文段(为建立连接而设置SYN标志为1的那个段)中指明这个选项,它表示本端所能接受的最大报文段的长度。)状态,等待服务器发送连接释放报文,服务器将最后的数据发送完毕后,就向客户端发送连接释放报文,服务器就进入了。主动打开连接的为客户端,被动打开连接的是服务器
TCP/IP四层协议详解、TCP/IP三次握手、四次挥手
sl963216757的博客
06-21 1177
一、TCP/IP四层协议模型 各层的主要功能: 01_链路层(数据链路层/网络接口层) 数据链路层实现了网卡接口的网络驱动程序,以处理数据在物理媒介(比如以太网、令牌环等)上的传输。 数据链路层两个常用的协议是ARP协议(Address Resolve Protocol,地址解析协议)和RARP协议(ReverseAddress Resolve Protocol,逆地址解析协议)。它们实现了IP地址和机器物理地址(通常是MAC地址,以太网、令牌环和802.11无线网络都使用MAC地址)之间的相互转换。
深入理解TCP/IP协议中的三次握手
洛秋的博客
07-21 1160
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/互联网协议)是互联网最基本的通信协议。它定义了计算机如何通过网络进行数据交换,并确保数据能够准确可靠地传输。三次握手(Three-Way Handshake)是TCP协议中建立连接的过程。它由客户端和服务器之间的三次消息交换组成,确保双方已经准备好进行通信,并确认彼此的接收能力和初始序列号。通过本文的详细介绍,我们深入了解了TCP/IP协议中的三次握手过程及其工作原理。
详解TCP/IP三次握手和四次挥手
A_diligent_man的博客
09-04 1814
本文章讲解TCP/IP协议的三次握手和四次挥手的流程以及面试题。
TCP/IP协议中三次握手四次挥手的原理及流程分析
08-28
TCP/IP协议中三次握手四次挥手的原理及流程分析 TCP/IP协议中三次握手四次挥手的原理及流程分析是计算机网络中非常重要的概念。它主要介绍了TCP/IP协议中三次握手四次挥手的原理及流程分析,具有一定参考价值。 ...
服务器查看 GPU 占用情况的方法
最新发布
Kent_Li的博客
08-13 284
根据你的 GPU 类型选择对应工具即可快速掌握 GPU 的占用情况。输出包含 GPU 型号、温度、显存使用、利用率等信息。自定义需要的参数(更多参数可通过。使用 NVIDIA 官方工具。使用 ROCm 工具链中的。
pycharm配置连接服务器
小小Bug编写员
08-13 306
(等下要填到 PyCharm 的 Interpreter 栏)这个一登陆进来就在/home/user_name目录里了。这时候 conda -V 就能看到版本号了。填:刚 which 输出的那个。安装 Miniconda。如果能看到版本号,跳到。如果显示未找到命令,按。
Docker入门教程:在腾讯云轻量服务器上部署你的第一个容器化应用 (2025)
Clownseven的博客
08-07 1295
还在为“在我电脑上明明是好的”而烦恼?本篇Docker入门教程,用通俗易懂的比喻解释镜像、容器的核心概念,并手把手带你在腾讯云轻量服务器上,从运行Nginx到编写Dockerfile打包自己的Python应用,轻松掌握容器化部署。
Linux中配置DNS
2201_75894418的博客
08-11 763
DNS (Domain Name System) 是域名服务 ,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。(将网址解析成IP,或者将IP解析成网址)将域名映射为IP地址的过程就称为"域名解析"。在Internet上域名与IP地址之间是一对一(或者多对一)的,也可采用DNS轮循实现一对多,域名虽然便于人们记忆,但机器之间只认IP地址,它们之间的转换工作称为域名解析,
Linux-常用命令
m0_73863802的博客
08-11 909
普通文件 l 链接文件 d 目录 c 字符设备文件 b 块设备文件 s 套接字还被称为数据接口文件 p 管道文件。find . -name "*.txt" 查找当前目录所有.txt文件。find / -name "*.txt" 查找根目录所有.txt文件。find . -type s 查看当前目录所有的socket文件。rm -r 文件夹 删除目录下所有文件夹和文件 带询问的。cp 文件1 文件2 目录 将文件1 2拷贝到目录中。ls -a /bin 显示/bin下的所有目录。
企业级WEB应用服务器TOMCAT
m0_74479247的博客
08-11 814
如何把并发的压力分摊,这就需要调度,采用一定的调度策略,将请求分发给不同的服务器,这就是Load Balance负载 均衡。这些特性共同影响了 HTTP 的设计,后续 HTTP/2、HTTP/3 通过多路复用、QUIC 协议等进一步优化了连接效率和性能,但核心的无状态特性仍被保留(需通过额外机制实现状态跟踪)。,是客户端(如浏览器)与服务器之间通信的基础。:HTTP 协议本身不保存客户端与服务器之间的通信状态,即服务器对客户端的每次请求都是独立处理的,不会记忆之前的请求信息(如用户登录状态、操作历史等)。
【跨服务器的数据自动化下载--安装公钥,免密下载】
crush111的博客
08-12 956
本文介绍了一个跨服务器自动化下载数据的Python脚本,实现免密批量下载功能。脚本通过首次运行时安装SSH公钥实现后续免密操作,支持批量下载多个文件到指定目录,并自动处理临时文件和错误情况。该方案适用于无法安装sshpass的环境,只需首次输入密码即可实现全自动化下载。脚本包含检查免密配置、安装公钥和批量下载三个核心功能,失败时会自动回退到逐个文件下载模式。
TCP/IP三次握手
01-13
### TCP/IP 三次握手过程及原理 #### 描述建立TCP连接的流程 当客户端希望与服务器建立通信时,会经历三个阶段来完成TCP连接的确立。这种机制不仅确保了双方能够同步并准备好交换数据,还允许两端协商初始序列号和其他参数。 1. **SYN (Synchronize Sequence Numbers)** 客户端向服务端发送一个带有SYN标志的数据包,表示请求建立连接,并附带自己的初始序列号X[^2]。 2. **SYN-ACK** 接收到SYN报文的服务端回应一个包含SYN和ACK两个标志位设置为1的数据包给客户端。此响应包含了服务端自身的初始序列号Y以及对客户端序列号加一后的确认值(X+1),表明已接收到客户的SYN消息并且同意建立连接。 3. **ACK (Acknowledgment)** 最后一步是由最初发起连接的一方——即客户端再次发出仅含ACK标记的数据段到服务端,其中携带的是之前接收自对方的序号加上一(Y+1)作为确认应答。此时,双方都认为连接已经成功建立,可以开始正常的数据传输活动。 通过上述步骤,实现了双向的身份验证与资源准备,从而构建了一个稳定可靠的通讯链路。 ```python # Python伪代码模拟TCP三次握手过程 def tcp_three_way_handshake(client_seq, server_seq): # Client sends SYN to Server with its initial sequence number X client_syn = {'flag': 'SYN', 'seq_num': client_seq} # Server receives SYN and replies with SYN-ACK containing both seq numbers server_acknowledge = {'flag': ['SYN', 'ACK'], 'seq_num': server_seq, 'ack_num': client_seq + 1} # Client acknowledges receipt of the SYN-ACK from Server by sending ACK final_client_ack = {'flag': 'ACK', 'ack_num': server_seq + 1} return "Connection established successfully!" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值