IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> TCP握手挥手Time wait Connection reset等记录 -> 正文阅读

[网络协议]TCP握手挥手Time wait Connection reset等记录

最近重新翻看了相关资料,结合工作上的问题对TCP相关知识重新做了个总结,对之前的记录做了修改和补充。

1. 定义

  • IP协议

    • IP 协议实际上是用来查找地址的,而它对应的层级也是网络层,也可以称之为网际互联层,区别不大。

  • TCP协议

    • TCP 协议是用来规范传输规则的,和IP 协议是不同的,而它对应的层级是传输层,也就是IP去寻找地址,把所有的传输任务都交给TCP,而TCP相当于一个快递员的角色。

2. 三次握手

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7vOiNb7A-1656078213364)(https://cdn.jsdelivr.net/gh/yynhpic/img@master/img/20220624152448.png)]

    • seq:sequence number 的缩写,即序号。seq表示的则是自己传递的序号,TCP在传输的时候,其中每一个字节,都会有一个序号,发送数据的时候,会把第一个数据的第一个序号发送给对方,就是看到的第一步,而接收的这一方面,会按照这个序号来检查是否是一个连接完整的数据,是完整的话就继续,不完整的话就重新发送。保证数据完整性不被破坏。
    • ack: 注意是小写的 acknoledgement number的缩写 表示确认号 ,要和ACK(确认位)区分 ,接收端用它来给发送端返回接受消息的数据信息,而这时候,它的值就是表明我想接收下一个数据包了。而这个值就是下一个数据包的开始的序号,而这个ack所代表的值的序号前面的数据都已经接受成功了。ack是对seq的确认,所以这里的ack其实是seq+1
    • ACK确认位: 只有当ACK=1的时候ack才会起到作用,而在我们第一次请求的时候,是没有需要确认的接受的数据的,这个时候ACK=0,正常通信下ACK=1.
    • SYN: 同步位 ,作用是用于建立连接时同步序号,刚建立连接的时候,ACK=0这时ack就不起作用,当接收端收到SYN=1的报文的时候,会将ack设置为接收到的seq+1的值,这时候的ack的值就是根据SYN来设置的。同步位的时候seq不消耗序号
    • FIN:终止位,在本图没有体现,在四次挥手的时候能完全体现出来。而它是用来在数据传输都完成之后来释放连接的。
  • 上图解析:
    • 第一次握手(SYN=1,seq=x)
      • 客户端发送一个TCP的SYN标志位置1的包,指明客户端打算连接的服务器的端口,以及初始序号X,保存在包头的序列号(seq)中。发送完毕后,客户端进入SYN_SEND状态 TCP 发送SYN标志位的时候seq 是不携带数据的,但是要消耗一个序号
    • 第二次握手(ack=x+1,ACK=1,seq=y,SYN=1)
      • 服务器发回确认包(ACK)应答。即SYN和ACK标志位都为1。服务器端选择自己ISN序列号,放到seq域中,同时将确认序号ack设置为客户的ISN加1,即x+1。发送完毕后,服务端进入SYN_RCVD状态
    • 第三次握手(ack=y+1,ACK=1,seq=x+1)
      • 客户端再次发送确认包(ACK),SYN标志位为0,ACK标志位为1,并且把服务器发来的ACK序号字段+1,放在ack中返回。发送完毕后,客户端进入ESTABLISHED状态,当服务端接收到这个包时也会进入ESTABLISHED状态,TCP握手结束。这里的ack 是针对第二次握手的seq=y 的确认,seq=x+1 是对第一次发送seq=x的递增,因为第一次握手的时候SYN消耗了一个需要,第三次如果不携带数据的话就是x+1

3. 四次挥手

在这里插入图片描述

  • 流程解读:
    • 第一次挥手(FIN=1,ACK=1,seq=u ,ack=v)
      • 假如客户端想要关闭连接,客户端发送一个FIN标志位置为1的包,表示自己已经没有数据可以发送了,但是任然可以接受数据,发送完毕后,客户端进入FIN_WAIT_1状态
    • 第二次挥手(ACK=1,seq=v,ack=u+1)
      • 服务器端接收到客户端发送的FIN包,发送一个确认包,表明自己接受到了客户端关闭连接的请求但是服务端还没有准备好关闭连接。发送完毕后,服务器端进入CLOSE_WAIT状态,客户端收到这个确认包后,进入FIN_WAIT_2状态等待服务器关闭连接。 (seq等于客户端上次确认的需要即v)
    • 第三次挥手(FIN=1,ACK=1,seq=w,ack=u+1)
      • 服务器端准备好关闭连接时,向客户端发送结束连接请求,FIN值为1。发送完毕后,服务器端进入LAST_ACK状态 ,等待来自客户端的最后一个ACK。
    • 第四次挥手(ACK=1,seq=u+1,ack=w+1)
      • 客户端收到服务端的关闭请求时,发送一个确认包,并且进入TIME_WAIT状态,等待可能出现的要求重传的ACK包。
      • 服务器端接收到这个包后,关闭连接,进入CLOSED状态
      • 客户端等待了某个固定时间(两个最大段生命周期,2MSL,2Maximum Segment Lifetime,默认1MSL2分钟)之后,没有收到服务器端的ACK,认为服务器端已经正常关闭连接,于是自己也关闭连接,进入CLOSED状态。两次后会重传直到超时。如果多了会有大量半链接阻塞队列

4. 为什么连接三次握手,而断开是四次挥手呢

  • 这是因为服务端在LISTEN状态下,收到建立连接请求的SYN报文后,把ACK和SYN放在一个报文发送给客户端。而关闭连接时,当收到对方的FIN报文时,仅仅表示客户端不再发送数据,但是还能接受数据,服务端是否现在关闭数据发送通道需要上层应用决定,因此ACK和FIN一般分开发送。

5. 服务器保持了大量TIME_WAIT状态

  • 原因

    • TIME_WAIT是主动关闭连接的一方保持的状态,对于爬虫服务器来说他本身就是“客户端”,在完成一个爬取任务之后,他就 会发起主动关闭连接,从而进入TIME_WAIT的状态,然后在保持这个状态2MSL(max segment lifetime)时间之后,彻底关闭回收资源。

    • 查看服务器所有连接状态的命令

      netstat -n|awk '/^tcp/{++S[$NF]}END{for (key in S) print key,S[key]}'
      
  • 为什么?

    • 防止上一次连接中的包,迷路后重新出现,影响新连接(经过2MSL,上一次连接中所有的重复包都会消失)
    • 可靠的关闭TCP连接。在主动关闭方发送的最后一个 ack(fin) ,有可能丢失,这时被动方会重新发fin, 如果这时主动方处于 CLOSED 状态 ,就会响应 rst 而不是 ack。所以主动方要处于 TIME_WAIT 状态,而不能是 CLOSED 。另外这么设计TIME_WAIT 会定时的回收资源,并不会占用很大资源的,除非短时间内接受大量请求或者受到攻击。
  • 解决方案

    • 编辑文件/etc/sysctl.conf,加入以下内容:

      net.ipv4.tcp_syncookies = 1
      net.ipv4.tcp_tw_reuse = 1
      net.ipv4.tcp_tw_recycle = 1
      net.ipv4.tcp_fin_timeout = 30
      

6. 服务器保持了大量CLOSE_WAIT状态

  • 原因

    • 就是在对方关闭连接之后服务器程序自己没有进一步发出ack信号。换句话说,就是在对方连接关闭之后,程序里没有检测到,或者程序压根就忘记了这个时候需要关闭连接,于是这个资源就一直
      被程序占着。

    • 比如说

      服务器A是一台爬虫服务器,它使用简单的HttpClient去请求资源服务器B上面的apache获取文件资源,正常情况下,如果请求成功,那么在抓取完 资源后,服务器A会主动发出关闭连接的请求,这个时候就是主动关闭连接,服务器A的连接状态我们可以看到是TIME_WAIT。如果一旦发生异常呢?假设 请求的资源服务器B上并不存在,那么这个时候就会由服务器B发出关闭连接的请求,服务器A就是被动的关闭了连接,如果服务器A被动关闭连接之后程序员忘了 让HttpClient释放连接,那就会造成CLOSE_WAIT的状态了。

  • 解决方案

    • 此问题一般是由于程序代码编写问题导致的,查代码吧

7. Connection reset

  • 一般访问量比较大的web服务器日志中或多或少能看到一些Connection reset 的报错。举个例子,A服务器访问B服务器的服务,B服务器由于异常等原因关闭了连接,A服务还在向B服务这个连接中读取数据,由于java的Socket.close()语义和TCP的FIN标志语义不一样,不是表示不再发送数据,而是标示不再接收数据,会向A服务器发送RST标志,A服务器就会报出Connection reset 。

8. Connection reset by peer

  • 和上面相反,B服务器向关闭了连接的A服务器写数据就会导致B服务器报这个错,常见就是客户端有请求超时限制,服务端的接口比较慢超过了这个限制,客户端超时后关闭了连接,服务端还在向客户端写数据就会触发这个报错。
  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-07-03 11:09:04  更:2022-07-03 11:09:37 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 23:37:24-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码