TCP三次握手的过程

三次握手

下图就是wireshark抓包工具抓获的TCP连接建立的三次握手过程:

http://www.cnblogs.com/hnrainll/archive/2011/10/14/2212415.html

相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助.

而且对于有网络协议工程师之类笔试,几乎是必考的内容.企业对这个问题热情之高,出乎我的意料:-)。有时上午面试前强调这个问题,并重复讲一次,下午几乎每一个人都被问到这个问题。

因此在这里详细解释一下这两个过程。

TCP三次握手

所谓三次握手(Three-way Handshake),是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。

三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息.在socket编程中,客户端执行connect()时。将触发三次握手。

  • 第一次握手:

    客户端发送一个TCP的SYN标志位置1的包指明客户打算连接的服务器的端口,以及初始序号X,保存在包头的序列号(Sequence Number)字段里。

  • 第二次握手:

    服务器发回确认包(ACK)应答。即SYN标志位和ACK标志位均为1同时,将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即X+1。

  • 第三次握手.

    客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1

SYN攻击

在三次握手过程中,服务器发送SYN-ACK之后,收到客户端的ACK之前的TCP连接称为半连接(half-open connect).此时服务器处于Syn_RECV状态.当收到ACK后,服务器转入ESTABLISHED状态.

Syn攻击就是 攻击客户端 在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直 至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。

Syn攻击是一个典型的DDOS攻击。检测SYN攻击非常的方便,当你在服务器上看到大量的半连接状态时,特别是源IP地址是随机的,基本上可以断定这是一次SYN攻击.在Linux下可以如下命令检测是否被Syn攻击

netstat -n -p TCP | grep SYN_RECV

一般较新的TCP/IP协议栈都对这一过程进行修正来防范Syn攻击,修改tcp协议实现。主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等.

但是不能完全防范syn攻击。

TCP 四次挥手

TCP的连接的拆除需要发送四个包,因此称为四次挥手(four-way handshake)。客户端或服务器均可主动发起挥手动作,在socket编程中,任何一方执行close()操作即可产生挥手操作。

参见wireshark抓包,实测的抓包结果并没有严格按挥手时序。我估计是时间间隔太短造成。

source url:http://bluedrum.cublog.cn

时间: 2024-10-30 15:56:59

TCP三次握手的过程的相关文章

TCP三次握手的过程,accept发生在三次握手的哪一个阶段?

答案是:accept过程发生在三次握手之后,三次握手完成后,客户端和服务器就建立了tcp连接并可以进行数据交互了.这时可以调用accept函数获得此连接. TCP Accept总结 TCP Accept 是三次握手以后,Accept正确返回以后TCP Server 可以和Client的连接已建立并可以通信了 注意区分listen socket 和 accept socket. socket分为两种,一种套接字正如accept的参数sockfd,它是listen socket,在调用listen函

TCP三次握手及tcpdump抓包

1. TCP报文段的首部格式 说明: ACK : TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1 SYN(SYNchronization) : 在连接建立时用来同步序号.当SYN=1而ACK=0时,表明这是一个连接请求报文.对方若同意建立连接,则应在响应报文中使SYN=1和ACK=1. 因此,  SYN置1就表示这是一个连接请求或连接接受报文 FIN (finis)即完,终结的意思, 用来释放一个连接.当 FIN = 1 时,表明此报文段的发送方的数据已经发

TCP三次握手介绍

TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的.可靠的.基于字节流的传输层通信协议,由IETF的RFC 793定义.在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内另一个重要的传输协议.在因特网协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层之下的中间层.不同主机的应用层之间经常需要可靠的.像管道一样的连接,但是IP层不提供这样的流机制,而是提供不可靠

TCP三次握手 和四次挥手

1 .TCP三次握手(重点) 1.1         TCP报文字段详细说明 1.     [源端口] ---字段说明(占用16bit,即2个字节),表示网络访问来源处的端口号,即指定了发送端的端口. 2.     [目的端口]---字段说明(占用16bit,即2个字节):表示网络访问目的处的端口号,即指定了接受段的端口号. 说明:由上面可以看出,源端口和目标端口都是占用了16bit/2字节,因此也可以通过计算得知源目标端口范围是2的16次方=65536. 3.     [序列号]---字段说明

网络通信协议下的 TCP(三次握手,四次挥手) 和 UDP socket 套接字

osi七层模型 互联网的核心就是由一堆协议组成,协议就是标准,标准就是大家都认可的,所有人都按照这个来,这样大家都能够互相了解,互相深入了~~~比如全世界人通信的标准是英语 五层通信流程: tcp协议:(TCP把连接作为最基本的对象,每一条TCP连接都有两个端点,这种端点我们叫作套接字(socket),它的定义为端口号拼接到IP地址即构成了套接字,例如,若IP地址为192.3.4.16 而端口号为80,那么得到的套接字为192.3.4.16:80.) 当应用程序希望通过 TCP 与另一个应用程序

让你彻底明白TCP三次握手,四次挥手

今天我们来讲一下TCP的三次握手和四次挥手,先来张思维导图.  一.TCP是什么 TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的.可靠的.基于字节流的传输层通信协议. 我们知道了上述了解到了TCP的定义,通俗一点讲,TCP就是一个双方通信的一个规范标准(协议). 我们在学习TCP握手的过程之前,首先必须要了解TCP报文头部的一些标识信息.因为TCP握手的过程中,会使用到这些报文信息,如果没有掌握这些信息,在学习握手的过程中,整个人都处于懵逼状态

《邓哥奇遇记3》——TCP三次握手

你是否经常听别人提起TCP的三次握手和四次挥手呢?你是否看过很多次关于三次握手和四次挥手的文章都没用看懂或是没有记住?三次握手与四次挥手是计算机行业的一个基本知识点,无论是校招还是社招.无论是前端还是后端都有可能被问到,由于很多同学就要开始准备校招了,那么我们今天就先来聊聊TCP的三次握手.我们先来聊聊三次握手,我们看到这个问题的时候,第一个疑问是,啥叫握手?俩机器之间怎么还能握手呢?我怎么没发现我家电脑有手?第二个疑问是,为啥要三次?两次不行吗?我觉得握一下就行了~为啥要握三次?我们今天先用邓

TCP三次握手和http过程

pc浏览服务器网页此过程不包括域名查询,只描述TCP与http数据流的变化.一.pc与http服务器进行三次握手来建立连接.1.pc:seq=0 ack=0 syn=1 ack=0 发送给服务器建立同步请求.2.server: seq=0 ack=1 syn=1 ack=1 发送给客户端建立同步响应.3.pc:seq=1 ack=1 syn=0 ack=1 发送给服务器,三次握手完成建立同步信息成功.4.pc产生http数据消息,向服务器发送get请求.5.服务器收到请求并发送TCP确认,然后发

OSI七层模型、数据封装与解封装过程、TCP三次握手、四次挥手

作者:Georgekai 归档:学习笔记 2018/1/16 网络运维基础(二) 1.1 OSI七层模型  应用层:应用程序与接口(如qq和其他三方软件的对接--对应设备(计算机) 协议:http dns  telnet   nfs ftp tftp   smtp(25)  snmp(161) 表示层:表示数据的格式.压缩.加密 会话层:作用:建立.维护.管理应用程序之间的会话. 功能:对话控制.同步 传输层:作用:负者建立端到端的连接.保证报文在端到端之间的传输.--对应设备(防火墙) 功能: