TCP/IP協議全解析 三次握手與四次揮手
一、TCP報文格式
TCP/IP協議的詳細信息參看《TCP/IP協議詳解》三卷本。下面是TCP報文格式圖:
圖1 TCP報文格式
上圖中有幾個字段需要重點介紹下:
(1)序號:Seq序號,佔32位,用來標識從TCP源端向目的端發送的字節流,發起方發送數據時對此進行標記。
(2)確認序號:Ack序號,佔32位,只有ACK標誌位爲1時,確認序號字段纔有效,Ack=Seq+1。
(3)標誌位:共6個,即URG、ACK、PSH、RST、SYN、FIN等,具體含義如下:
(A)URG:緊急指針(urgent pointer)有效。
(B)ACK:確認序號有效。
(C)PSH:接收方應該儘快將這個報文交給應用層。
(D)RST:重置連接。
(E)SYN:發起一個新連接。
(F)FIN:釋放一個連接。
需要注意的是:
(A)不要將確認序號Ack與標誌位中的ACK搞混了。
(B)確認方Ack=發起方Req+1,兩端配對。
二、三次握手
所謂三次握手(Three-Way Handshake)即建立TCP連接,就是指建立一個TCP連接時,需要客戶端和服務端總共發送3個包以確認連接的建立。在socket編程中,這一過程由客戶端執行connect來觸發,整個流程如下圖所示:
圖2 TCP三次握手
(1)第一次握手:Client將標誌位SYN置爲1,隨機產生一個值seq=J,並將該數據包發送給Server,Client進入SYN_SENT狀態,等待Server確認。
(2)第二次握手:Server收到數據包後由標誌位SYN=1知道Client請求建立連接,Server將標誌位SYN和ACK都置爲1,ack=J+1,隨機產生一個值seq=K,並將該數據包發送給Client以確認連接請求,Server進入SYN_RCVD狀態。
(3)第三次握手:Client收到確認後,檢查ack是否爲J+1,ACK是否爲1,如果正確則將標誌位ACK置爲1,ack=K+1,並將該數據包發送給Server,Server檢查ack是否爲K+1,ACK是否爲1,如果正確則連接建立成功,Client和Server進入ESTABLISHED狀態,完成三次握手,隨後Client與Server之間可以開始傳輸數據了。
SYN攻擊:
在三次握手過程中,Server發送SYN-ACK之後,收到Client的ACK之前的TCP連接稱爲半連接(half-open connect),此時Server處於SYN_RCVD狀態,當收到ACK後,Server轉入ESTABLISHED狀態。SYN攻擊就是Client在短時間內僞造大量不存在的IP地址,並向Server不斷地發送SYN包,Server回覆確認包,並等待Client的確認,由於源地址是不存在的,因此,Server需要不斷重發直至超時,這些僞造的SYN包將產時間佔用未連接隊列,導致正常的SYN請求因爲隊列滿而被丟棄,從而引起網絡堵塞甚至系統癱瘓。SYN攻擊時一種典型的DDOS攻擊,檢測SYN攻擊的方式非常簡單,即當Server上有大量半連接狀態且源IP地址是隨機的,則可以斷定遭到SYN攻擊了,使用如下命令可以讓之現行:
#netstat -nap | grep SYN_RECV
三、四次揮手
三次握手耳熟能詳,所謂四次揮手(Four-Way Wavehand)即終止TCP連接,就是指斷開一個TCP連接時,需要客戶端和服務端總共發送4個包以確認連接的斷開。在socket編程中,這一過程由客戶端或服務端任一方執行close來觸發,整個流程如下圖所示:
圖3 TCP四次揮手
由於TCP連接時全雙工的,因此,每個方向都必須要單獨進行關閉,這一原則是當一方完成數據發送任務後,發送一個FIN來終止這一方向的連接,收到一個FIN只是意味着這一方向上沒有數據流動了,即不會再收到數據了,但是在這個TCP連接上仍然能夠發送數據,直到這一方向也發送了FIN。首先進行關閉的一方將執行主動關閉,而另一方則執行被動關閉,上圖描述的即是如此。
(1)第一次揮手:Client發送一個FIN,用來關閉Client到Server的數據傳送,Client進入FIN_WAIT_1狀態。
(2)第二次揮手:Server收到FIN後,發送一個ACK給Client,確認序號爲收到序號+1(與SYN相同,一個FIN佔用一個序號),Server進入CLOSE_WAIT狀態。
(3)第三次揮手:Server發送一個FIN,用來關閉Server到Client的'數據傳送,Server進入LAST_ACK狀態。
(4)第四次揮手:Client收到FIN後,Client進入TIME_WAIT狀態,接着發送一個ACK給Server,確認序號爲收到序號+1,Server進入CLOSED狀態,完成四次揮手。
上面是一方主動關閉,另一方被動關閉的情況,實際中還會出現同時發起主動關閉的情況,具體流程如下圖:
圖4 同時揮手
流程和狀態在上圖中已經很明瞭了,在此不再贅述,可以參考前面的四次揮手解析步驟。
四、附註
關於三次握手與四次揮手通常都會有典型的面試題,在此提出供有需求的XDJM們參考:
(1)三次握手是什麼或者流程?四次握手呢?答案前面分析就是。
(2)爲什麼建立連接是三次握手,而關閉連接卻是四次揮手呢?
這是因爲服務端在LISTEN狀態下,收到建立連接請求的SYN報文後,把ACK和SYN放在一個報文裏發送給客戶端。而關閉連接時,當收到對方的FIN報文時,僅僅表示對方不再發送數據了但是還能接收數據,己方也未必全部數據都發送給對方了,所以己方可以立即close,也可以發送一些數據給對方後,再發送FIN報文給對方來表示同意現在關閉連接,因此,己方ACK和FIN一般都會分開發送。
相關文章
-
TCP/IP三次握手四次揮手過程
欣賞,不是用眼睛去觀察,而是用心去感受,去感受它內在的美,和一種內在的品質。它,沒有魁偉的姿態,沒有婀娜的身姿,更沒有美麗的外表,它只是站在一角,靜靜地等待着,等待人們發現它內在的美麗。俏也不爭春,只把春來報,待到山花爛漫時 -
tcp ip協議詳解
TCP/IP協議組件有四個層次。每一層負責不同的功能:1.鏈路層,有時也稱作數據鏈路層或網絡接口層,通常包括操作系統中的設備驅動程序和計算機中對應的網絡接口卡。它們一起處理與電纜(或其他任何傳輸媒介)的物理接口細節。2. -
計算機等考三級網絡技術考點:TCP/IP參考模型與協議
導語:全國計算機等級考試,是經教育部批准,由教育部考試中心主辦,面向社會,用於考查應試人員計算機應用知識與技能的全國性計算機水平考試體系。下面我們來看看計算機等考三級網絡技術考點:TCP/IP參考模型與協議TCP/IP參考模 -
TCP/IP協議棧網絡層常見協議彙總
大家對網絡分層協議棧瞭解麼?我們來回顧一下: 物理層——鏈路層——網絡層——傳輸層——應用層我們之前着重介紹的還是網絡層這方面的知識,包括IP協議、IP地址、路由和轉 -
TCP/IP協議是什麼
TCP和UDP處在同一層---運輸層,但是TCP和UDP最不同的地方是,TCP提供了一種可靠的數據傳輸服務,TCP是面向連接的,也就是說,利用TCP通信的兩臺主機首先要經歷一個撥打電話的過程,等到通信準備結束纔開始傳輸數據,最後結束通話。 -
TCP/IP網絡協議簡介
TCP/IP協議是網絡的基礎,是Inteet的語言,可以說沒有TCP/IP協議就沒有互聯網的今天。那麼什麼是網絡協議呢?下面yjbys小編爲大家分享網絡協議的定義,快來看看吧!網絡協議即網絡中(包括互聯網)傳遞、管理信息的一些規範。 -
IP、TCP和DNS與HTTP的關係
導語:IP、TCP和DNS與HTTP的關係是怎樣的呢?希望下面內容對你有所幫助,更多詳情請關注應屆畢業生考試網。 一、IP協議的概念與作用 IP的概念:英文爲Inteet Protocol,翻譯成網際協議,位於網絡層。這個網際協議這個名字 -
TCP/IP網絡協議知識點的歸納
無論是身處學校還是步入社會,大家或多或少都會接觸過作文吧,作文根據寫作時限的不同可以分爲限時作文和非限時作文。那麼一般作文是怎麼寫的呢?以下是小編爲大家收集的傳遞愛心作文,歡迎閱讀,希望大家能夠喜歡。傳遞愛心作 -
對TCP/IP網絡協議的深入淺出歸納
前段時間做了一個開發,涉及到網絡編程,開發過程比較順利,但任務完成後始終覺得有一些疑惑。主要是因爲對網絡協議不太熟悉,對一些概念也沒弄清楚。後來 我花了一些時間去了解這些網絡協議,現在對TCP/IP網絡協議有了初步的 -
如何使用PowerPoint製作手繪粉筆字效果PPT教程
當您在觀看別人的.PowerPoint時候,是否經常會看到類似於粉筆字效果呢?下面是由本站小編爲大家準備的如何使用PowerPoint製作手繪粉筆字效果PPT教程,喜歡的可以收藏一下!瞭解更多詳情資訊,請關注應屆畢業生考試網!今天的