IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> TCP连接的三次握手和四次挥手 -> 正文阅读

[网络协议]TCP连接的三次握手和四次挥手

基于Tcp协议的通信,客户端和服务器需要三次握手建立连接,四次挥手结束连接。目的是为了确认服务端和客户端的收发数据能力正常,通过ISN序列号来保证数据的可靠传输。

三次握手

1、客户端向服务器发起连接请求,发送一个SYN报文,并指明客户端初始化序列号ISN;客户端状态为SYN-sent。
2、服务期收到客户端连接请求,状态变为SYN-recv;服务器给客户端回应一个SYN报文,以及ACK数据(客户端的ISN+1),并指定自己的初始化序列号ISN。
3、客户端收到服务器发来的报文,状态为established;再给服务端发送一个 SYN报文,同样将服务端发来的ISN+1作为ACK的值。服务端收到报文后转台变为established。

为什么是三次握手,两次不行

三次握手是为了确认服务端和客户端收发数据能力正常。
第一次握手,客户端向服务端发送报文,服务端收到客户端发送的报文,服务端就可以确认客户端能够正常发送数据,服务端能够正常接收数据。
第二次握手,服务端给客户端响应报文,客户端收到数据,客户端就可以确认服务端和客户端的收发能力都正常,但此时服务端不能确定客户端的接受能力是否正常。
第三次握手,客户端收到数据后,给服务端再次发送报文,此时服务端收到数据后,就可以确定,客户端的接收数据能力也正常。

如果只有两次握手,那服务端只能确定客户端能够正常发送数据,不能确定客户端是否能够正常接收数据。此时会出现什么情况呢?
客户端发送请求连接,服务端收到并回应,此时建立好连接,然后客户端发送数据,客户端发送了两个报文段,第一个报文段再传输过程中延迟了,服务端先收到的第二个报文段,此时服务端会认为客户端没有收到响应报文,这个报文段是客户端建立新连接的请求,就响应给客户端一个响应报文,而客户端忽略服务端的响应报文,就会造成服务端一直在等待,浪费资源。

三次握手的作用

1、确认客户端和服务端双方收发数据的能力是否正常
2、指定自己的初始化序列号,为之后数据的可靠性传输做准备

ISN是固定的吗

ISN序列号主要是用来在三次握手过程中双方做交换,以便让对方知道接下来接受的数据的组装顺序,如果ISN是固定的,很容易让攻击者猜出后续的确认号,所以ISN是动态生成的。

三次握手过程中可以携带数据吗

第一次和第二次不可以,第三次握手可以携带数据。

举个例子,如果第一次握手可以携带数据,如果有人要恶意攻击服务器,那他每次都在第一次握手的SYN报文中放大量数据,恶意攻击者根本不关心服务器端的收发数据能力是否正常,所以他可以不停地重复发送SYN请求报文,这就造成服务器花费大量时间和内存来接收这些数据。所以第一次握手可以携带数据会让服务器更容易受到攻击。

第三次握手时,客户端已经收到服务端的响应报文,所以客户端可以确认客户端和服务端的收发能力都正常,而且客户端已经是established状态,即对于客户端来说已经建立起连接了,所以第三次握手携带数据是可以的。

半连接队列

服务器收到客户端的连接请求报文并发送响应报文给客户端,此时状态为SYN-recv,在收到客户端的确认报文之前,此时连接还未完全建立,叫做半连接,把这些连接放到一个队列里,这个队列叫做半连接队列,全连接队列就是放那些收到客户端确认报文,已经建立起的连接。如果队列满了,就可能出现丢包现象。

SYN-ACK重传机制:服务端没有收到客户端确认报文,会进行首次重传,隔段时间还是没有收到确认报文,会进行第二次重传,重传次数超过系统规定最大重传次数,就将此连接从半连接队列中删除。

四次挥手

1、客户端向服务端发送断开连接请求报文,即FIN包,同时指定一个seq序号。客户端状态为FIN-wait1,主动关闭tcp连接,并停止发送数据。
2、服务端收到客户端发送到报文,响应一个ACK报文,以客户端seq+1为ack值,并指定自己的seq序号;状态变为close_wait,等待,此时TCP处于半关闭状态,客户端收到响应的ACK报文后状态变为FIN-wait2,等待服务端发出连接释放报文。
3、如果服务端也想断开连接了,向客户端发送FIN报文,并指定一个seq序号,等待客户端确认,状态变为Last-ack。
4、客户端收到来自服务端的FIN报文,一样发送ACK报文给服务端,以服务端的seq+1为ack报文序列号值,客户端进入TIME-wait状态。等待计时器设置时间2MSL之后,释放连接,进入CLOSED状态,服务端收到确认报文后进入CLOSED状态。

为什么握手三次,而挥手需要四次

客户端请求连接时,向服务端发送SYN包,而服务端响应时,直接发送SYN+ACK包,SYN负责同步,ACK负责应答;而断开连接时,服务端收到客户端断开连接的请求时,需要等待报文发送完才能释放连接,所以只能先发送一个ACK包表示,我收到了你的请求,等服务端报文发送完,我再发送FIN包。所以需要四次挥手。

四次挥手释放连接时,等待2MSL的意义

MSL(Maximum Segment Lifetime)最长报文段寿命
等待2MSL是为了确保最后一个ACK响应报文能够到达服务器端,双方都能正常关闭连接。
客户端发送的ACK报文可能会丢失,如果客户端发送完ACK报文就直接进入CLOSED状态,而服务器端最后并没有收到确认报文,重传的FIN报文客户端也无法接收,就会导致服务器端无法正常关闭。同时避免下一个新的连接中出现旧的已失效的连接请求报文段。
Time-wait状态等待2MSL才能进入CLOSED状态,TIME-WAIT状态就是用来重发可能丢失的ACK报文。

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-08-05 17:42:25  更:2021-08-05 17:43:09 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 18:33:42-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码