IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> TCP三握四挥与socket编程的对应关系 -> 正文阅读

[网络协议]TCP三握四挥与socket编程的对应关系

在这里插入图片描述
连接建立阶段(三次握手):

1、客户端进程向服务器端发送将控制位SYN=1的“连接建立请求报文”,并发送一串序列号seq = x;此时客户端进程的状态从CLOSE转换为SYN_SEND;

2、服务器接到来自客户端的SYN请求,同意建立连接并向客户端发送ACK=1的“连接建立请求确认报文”,确认包为ack=x+1,并同时也向客户端发送SYN=1的连接建立请求报文,序列号seq=y,此时服务器端的状态才从LISTEN转换为SYN_RCVD。

3、客户端收到服务器端的“连接建立请求报文”SYN、ACK后再发送ACK=1的“连接建立请求确认报文”,确认包ack=y+1, seq=x+1,表示客户端认为连接已经建立完成。此时客户端状态从SYN_SEND转换为ESTABLISHED。服务器端收到ACK后,服务器认为连接建立完成,将状态从SYN_RCVD转换为ESTABLISHED。

第三次握手可以携带数据,因为此时客户端已经处于连接状态

连接释放阶段(四次挥手):

   所谓四次挥手(Four-Way Wavehand)即终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开。在socket编程中,这一过程由客户端或服务端任一方执行close来触发

1、客户端进程向服务器发送将控制位FIN=1,序列号seq = u的“连接释放请求报文”,表示想要断开连接;此时,客户端状态由ESTABLISHED转换为FIN_WAIT_1;

2、服务器端向客户端发送ACK=1,确认包ack =u+1的“连接释放请求确认报文”,并也发送一串序列号seq=v,表示同意断开连接;此时,服务器端状态由ESTABLISHED转换为CLOSE_WAIT。客户端状态由FIN_WAIT_1转换为FIN_WAIT_2,表示此时客户端向服务器端已经断开连接(半关闭)。

3、服务器端向客户端发送FIN=1的“连接释放请求报文”,发送seq=w,表示想要断开连接;此时,服务器状态由CLOSE_WAIT转换为LAST_ACK。

4、客户端收到服务器端过来的FIN,向服务器端发送ACK=1的“连接释放请求确认报文”,确认包ack=w+1,seq=u+1,表示同意断开连接;此时客户端进入TIME_WAIT状态,等待2MSL的时间(约40秒)进入CLOSSED状态,目的是确认服务器端是否会重新发送FIN=1的请求断开连接信息,确保和服务器端双方都断开连接。服务器端收到ACK即进入CLOSED状态。

与socket对应状态:如下图所示
在这里插入图片描述

服务器端:socket() 产生句柄->bind()->绑定端口、IP地址及socket->listen->监听端口并设置监听上限->accept() 阻塞监听客户端连接;accept返回新的套接字用来通信->write,read->close();
客户端:socket()->connect() 发起连接请求->read,write->close()

TCP状态转换图
在这里插入图片描述
LISTEN:等待从任何远端TCP 和端口的连接请求。

SYN_SENT:发送完一个连接请求后等待一个匹配的连接请求。

SYN_RECEIVED:发送连接请求并且接收到匹配的连接请求以后等待连接请求确认。

ESTABLISHED:表示一个打开的连接,接收到的数据可以被投递给用户。连接的数据传输阶段的正常状态。

FIN_WAIT_1:等待远端TCP 的连接终止请求,或者等待之前发送的连接终止请求的确认。

FIN_WAIT_2:等待远端TCP 的连接终止请求。

CLOSE_WAIT:等待本地用户的连接终止请求。

CLOSING:等待远端TCP 的连接终止请求确认。

LAST_ACK:等待先前发送给远端TCP 的连接终止请求的确认(包括它字节的连接终止请求的确认)

TIME_WAIT:等待足够的时间过去以确保远端TCP 接收到它的连接终止请求的确认。

TIME_WAIT 两个存在的理由:

      1.可靠的实现tcp全双工连接的终止;

      2.允许老的重复分节在网络中消逝。

CLOSED:不在连接状态(这是为方便描述假想的状态,实际不存在)

关于TCP三握四挥的常见问题:

①SYN攻击:

在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server回复确认包,并等待Client的确认,由于源地址是不存在的,因此,Server需要不断重发直至超时,这些伪造的SYN包将产时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络堵塞甚至系统瘫痪。SYN攻击时一种典型的DDOS攻击,检测SYN攻击的方式非常简单,即当Server上有大量半连接状态且源IP地址是随机的,则可以断定遭到SYN攻击了。

使用如下命令可以让之现行:#netstat -nap | grep SYN_RECV

②为什么建立连接是三次握手,而关闭连接却是四次挥手呢?

建立连接:因为服务端在LISTEN状态下,收到建立连接请求的SYN报文后,把ACK和SYN放在一个报文里发送给客户端。

关闭连接:当收到对方的FIN报文时,仅表示对方不再发送数据但还能接收收据,我们也未必把全部数据都发给了对方,所以我们可以立即close,也可以发送一些数据给对方后,再发送FIN报文给对方表示同意关闭连接。因此我们的ACK和FIN一般会分开发送。

③为啥三次握手呢?两次不行吗?

不可以。三次握手是为了防止已失效的链接请求报文突然又传送到了服务器而产生错误。客户端发出的连接请求报文并未丢失,而是在某个网络节点长时间滞留了,以致延误到链接释放以后的某个时间才到达服务器。服务器误以为这是客户端发出的一个新的连接请求,于是就向客户端发送确认数据包,同意建立连接。

若不采用三次握手,那么只要服务器发出确认数据包,新的连接就建立了。由于客户端此刻并没有发出连接请求,所以客户端不会理服务器的确认,也不与服务器通信,而这时服务器一直再等待客户端的请求,这样服务器就白白的浪费了一定的资源。

若采用三次握手,在这种情况下,由于服务器端没有收到来自客户端的确认,则就会知道客户端并没有要求建立请求,就不会建立连接

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-08-21 15:48:48  更:2021-08-21 15:50:02 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 5:47:41-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计