TCP面试题之三次握手过程

TCP简介:

  1、面向连接的、可靠的、基于字节流的传输层的通信协议;

  2、将应用层的数据流分割成报文段并发送给目标节点的TCP层;

  3、数据包都有序号,对方收到则发送ACK确认,未收到则重传;

  4、使用校验和来检验数据在传输过程中是否有误;

TCP标志位(Flags):

  1、URG:紧急指针标志;

  2、ACK:确认序号标志;

  3、PSH:push标志;

  4、RST:重置连接标志;

  5、SYN:同步序号,用于建立连接过程;

  6、FIN:finish标志,用于释放连接;

TCP三次握手过程:

  1、建立连接时,客户端发送SYN包到服务器,并进入SYN_SEND状态,等待服务器确认;

  2、服务器收到SYN包,必须确认客户的SYN,同时自己也发送一个SYN包,即SYN+ACK包,此时服务器进入SYN_RECV状态;

  3、客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK,此包发送完毕,客户端和服务器进入established状态,完成三次握手;

首次握手的隐患------SYN超时问题

问题起因和分析:

  1、服务器收到客户端的SYN,回复SYN和ACK的时候未收到ACK确认

  2、服务器不断重试直至超时,Linux默认等待63秒才断开连接;(重复5次【不包括第一次】,从1秒开始,每次重试都翻倍:1+2+4+8+16+32=63秒)

针对SYN Flood的防护措施:

  1、SYN队列满后,通过tcp_syncookies参数会发SYN cookie【源端口+目标端口+时间戳组成】;

  2、若为正常连接则Client会回发SYN Cookie,直接建立连接;

建立连接后,Client出现故障怎么办:

保活机制:

  1、向对方发送保活探测报文,如果未收到相应则继续发送;

  2、尝试次数达到保活探测数仍未收到相应则中断连接;

原文地址:https://www.cnblogs.com/hujinshui/p/10472940.html

时间: 2024-10-21 08:51:14

TCP面试题之三次握手过程的相关文章

TCP连接建立的三次握手过程可以携带数据吗?

前几天实验室的群里扔出了这样一个问题:TCP连接建立的三次握手过程可以携带数据吗?突然发现自己还真不清楚这个问题,平日里用tcpdump或者Wireshark抓包时,从来没留意过第三次握手的ACK包有没有数据.于是赶紧用nc配合tcpdump抓了几次包想检验一下.但是经过了多次实验,确实都发现第三次握手的包没有其它数据(后文解释).后来的探究中发现这个过程有问题,遂整理探究过程和结论汇成本文,以供后来者参考. 先来张三次握手的图(下面这张图来自网络,若侵犯了作者权利,请联系我删除): RFC79

TCP/IP协议之三次握手、四次断开详解

TCP三次握手详细介绍 1.TCP/IP协议简单介绍: TCP/IP是一个协议族,通常分不同层次进行工作,每个层次负责不同的通信功能.包含以下四个层次: 应用层:(http.telnet.Email.dns等协议) 传输层:(tcp和udp) 网络层:(ip.icmp.rarp.bootp) 链路层:(设备驱动程序及接口卡) 1).链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡.它们一起处理与电缆(或其他任何传输媒介)的物理接口细节. 2).网

TCP/IP协议之三次握手与四次挥手

大纲 一.IP Header 二.TCP Header 三.三次握手过程 四.四次挥手过程 五.TCP Finite State Machine 一.IP Header 二.TCP Header 三.三次握手过程 三次握手过程详解: ①第一次握手:客户端向服务器端发送连接请求包,标志位SYN(同步序号)置为1,产生序列号为X=0 ②第二次握手:服务器端收到客户端发过来报文,由SYN=1知道客户端要求建立联机.于是向客户端发送一个SYN和ACK都置为1的TCP报文,设置自己的初始序列号Y=0,将确

Linux TCP/IP协议之三次握手

TCP/IP协议是整个网络通信中最重要的协议,它提供可靠安全的通信服务,这里只讲数据传输层的TCP协议的三次握手及相关内容. 一,TCP报文头部报文数据结构 1,字段详细说明:源端口和目的端口:各占2个字节,分别写入源端口号和目的端口号.序号(seq):占4个字节.序号使用mod运算.TCP是面向字节流的,在一个TCP连接中传送的字节流中的每一个字节都按顺序编号.确认序号(用小写的ack表示):占4个字节,是期望收到对方下一个报文段的第一个数据字节的序号.若确认序号=N,则表明:到序号N-1为止

TCP/IP的三次握手和四次挥手

TCP协议的三次握手过程 1.建立连接时,客户端向服务器发送SYN包,并产生一个顺序号码seq number=k,等待服务器确认. 2.服务器受到请求后,确认联机信息后,向客户端发送确认码ack=k+1,SYN包,并产生一个顺序号码seq number=q. 3.客户端受到确认信息后,检查确认码ack是否正确,若正确,向服务器发送确认码ack number=q+1,并产生一个顺序号码seq number =p 服务器收到并确认后,建立连接. TCP协议的四次挥手

TCP协议的3次握手与4次挥手过程详解

所谓三次握手(Three-Way Handshake)即建立TCP连接,就是指建立一个TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立.所谓四次挥手(Four-Way Wavehand)即终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开. 一.TCP报文格式 TCP/IP协议的详细信息参看<TCP/IP协议详解>三卷本.下面是TCP报文格式图: 图1 TCP报文格式 上图中有几个字段需要重点介绍下: (1)序号:Seq序号,占32位,用

理论经典:TCP协议的3次握手与4次挥手过程详解

1.前言 尽管TCP和UDP都使用相同的网络层(IP),TCP却向应用层提供与UDP完全不同的服务.TCP提供一种面向连接的.可靠的字节流服务. 面向连接意味着两个使用TCP的应用(通常是一个客户和一个服务器)在彼此交换数据之前必须先建立一个TCP连接.这一过程与打电话很相似,先拨号振铃,等待对方摘机说"喂",然后才说明是谁. 本文将分别讲解经典的TCP协议建立连接(所谓的"3次握手")和断开连接(所谓的"4次挥手")的过程.有关TCP协议的权威

简述TCP的三次握手过程

TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接.第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认: SYN:同步序列编号(Synchronize Sequence Numbers)第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态: 第三次握手:客户端收到服务器的SYN+AC

TCP协议的三次握手与四次挥手过程图解

建立TCP需要三次握手才能建立,而断开连接则需要四次握手.整个过程如下图所示: 先来看看如何建立连接的. 首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源.Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了. 那如何断开连接呢?简单的过程如下: [注意]中断连接端可以是Client端,也可以是Server端. 假设Client端发起中断连接请求,也就是发送FIN报文.Server端接到FIN报文后,