IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> TCP与三次握手四次挥手的恩怨情仇 -> 正文阅读

[网络协议]TCP与三次握手四次挥手的恩怨情仇

Tcp重传:

  • 报文重传是tcp最基本的错误恢复功能,它的目的是防止报文丢失

  • 报文丢失的原因有很多:比如应用故障、路由设备过载、或者服务器宕机

  • 重传机制在保证传输质量的同时也影响了传输的效率:

    • 因为重传时间过短会引起网络阻塞问题,过长会造成资源浪费
    • 针对以上问题,tcp设置了超时传播机制,该机制规定了当发送方给接受方发送数据包时,开启时长为RTO的重传定时器,如果在这个时间内没收到收到方的ack确实信息,则会重传
    • 最大重传次数windows默认5次,linux默认15次
  • 超时重传:当长时间收不到ack确认信息的时候就会重传

  • 快速重传:当发送方确认数据包丢失的时候,会发三个重复ack,到接受方收到后就会触发快速重传

流量控制

  • tcp主要是通过滑动窗口来实现流量控制。滑动窗口是一种流量控制技术。
  • 窗口的大小意味着接受方一次接受数据的大小,服务端接受到数据会把数据放到buffer里,然后对对数据做两件事:
    • 发送一个ack确认数据已经收到
    • 处理这段数据,交给相应的应用程序
  • tcp的选项字段中还包含一个tcP窗口扩大因子,可以扩大tcpc窗口,可以把16bit的窗口变成31bit的
  • 滑动窗口协议:比特滑动窗口协议、后退n协议、选择重传协议

拥塞控制

  • 滑动窗口用来做流量控制。流浪控制只关注发送和接受端自身情况,而没有考虑整个网络的通信情况,拥塞控制会考虑整个网络
  • 拥塞控制的算法主要包括:慢启动、拥塞避免、拥塞发生、快速恢复

三次握手

  • 第一次:客户端发送一个SYN=1报文和初始化序列号seq=x给服务端
  • 第二次:服务端收到报文,回复一个SYN=1,ACK=1,并且序列号seq=y,会把客服端的序列号ack=x+1给客户端
  • 第三次:客户端收到服务端信息,回复一个ACK=1,会把服务端的序列号ack=y+1,seq=x+1给服务端

为什么三次

  • 三次握手主要是为了保证双方的收发功能正常,就像是打电话一样,A:喂,你好能听到吗?B:喂能听到,能听到我吗?A:可以!连接建立成功
  • 因为信道不可靠,想建立连接三次是理论上的最小值
  • 防止已失效的连接又传送报文到服务端

半连接队列

  • 服务器在收到第一次客户端发的SYN之后后,就会处于SYN-RCVD接受状态,此时双方还没有建立完全的连接,服务器会把此状态下的请求放在一个队列中,这个队列就是半连接队列
  • 完成三次握手就是一个全连接队列,服务器发送完SYN-ACK包后如果未收到客户端的确认包,就会进行第二次重传,每次次重传等待时间一般会指数增长,1,2,4,8,16

ISN

  • 当一端发送SYN时,会选择一个初始序号,ISN随时间而改变,因此每次连接都会具有不同的ISN,ISN可以看做一个32比特的计数器,没4ms加一。

tips

  • 三次握手一个重要功能就是客户端和服务端交换ISN,以便让对方知道接下来接收数据的时候如何按照序列号组装数据,如果ISN是固定的很可能会受到攻击
  • 只要第三次才能携带数据,防止多次发生SYN恶意攻击服务器

syn攻击

  • 服务器的资源是在第二次握手的时候分配的,而客户端是在第三次握手的时候分配的,所以服务器端容易受到SYN攻击,SYN攻击就是伪造大量不存在的IP地址,不停的向服务端发送,服务端会回复ack确认包,等待客户端确认,而这些ip地址都不存在,因此服务端需要不停的重发直至超时,而这些伪造的SYN包将长期占用未连接队列,导致队列过满而无法接收正常的SYN,cco从而引起网络拥塞和系统瘫痪
  • 检测SYN攻击:当发现服务器有大量半连接状态时,而且iP地址还是随机的时候时,基本上可以认定是一次SYN攻击,在linux上可以用netstat命令检测syn攻击

syn防御方法

  • 缩短超时时间
  • 增大半连接数量
  • 过滤网关防护
  • SYN cookies技术

四次挥手

  • 第一次:客户端发送一个请求释放连接的FIN=1报文,同时会指定一个序列号seq=u
  • 第二次:服务端收到FIN,然后发送ACK=1,和确认号ack=u+1,同时也会指定一个序列号seq=v,确认收到了释放连接
  • 第三次:服务端发送一个连接释放连接FIN=1,ACK=1,序号seq=w,确认号ack=u+1,释放连接
  • 第四次:客户端收到了连接释放报文,发送确认报文ACK=1,seq=u+1,ack=w+1

四次的原因

  • 就像打电话一样:A:(第一次)我说完了,挂了吧,B:(第二次)收到,(第三次)我也说完了挂了吧,A(第四次):收到好的(等2MSL),挂了
  • ACK报文是确认报文用来应答的,SYN报文是用来同步的,第二次当服务端收到客户端的释放连接请求的时候,不会立即关闭连接,他会选发送一个确认报文ACK,等待服务端所有的报文都发送完了,才能发送FIN释放连接请求(第三次),不能一起发送

等待2MSL

  • 每个具体tcp实现都有一个最大生存时间即MSL,在客户端第四次挥手的时候,发送完ACK会等待2MSL,防止发送失败,ACK丢失,可再次重发,服务器收不到ACK会影响正常关闭
  • 防止已失效的连接请求出现在本连接中,在经过2MSL本次连接产生的报文段都会从网络中国消失
  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-07-26 12:23:00  更:2021-07-26 12:23:42 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 13:20:29-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计