【三次握手】TCP三次握手由入门到精通(完整版)

news2024/11/14 14:28:23

⬜⬜⬜ 🐰🟧🟨🟩🟦🟪(*^▽^*)欢迎光临 🟧🟨🟩🟦🟪🐰⬜⬜⬜

✏️write in front✏️
📝个人主页:陈丹宇jmu
🎁欢迎各位→点赞👍 + 收藏⭐️ + 留言📝​
🙉联系作者🙈by QQ:813942269🐧
🌈致亲爱的读者:很高兴你能看到我的文章,希望我的文章可以帮助到你,祝万事顺意🏳️‍🌈
✉️少年不惧岁月长,彼方尚有荣光在 🏆

📋笔记目录

建议在文章界面右边的导航栏中选择隐藏侧边栏并显示文章目录


《TCP三次握手由入门到精通》

1.1 三次握手的基本概念

1.1.1 三次握手概念简述 

三次握手是TCP/IP协议中建立可靠连接的过程,其基本原理如下:

        三次握手(Three-way Handshake)是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。

        进行三次握手的主要作用就是为了确认双方的接收能力和发送能力是否正常;并且指定自己的初始化序列号(Sequence Number)为后面的可靠性传送做准备。

        三次握手实质上其实就是连接服务器指定端口(传输层),建立TCP连接,并同步连接双方的序列号和确认号,交换TCP窗口大小信息。

1.1.2 三次握手具体过程

三次握手的交互过程

刚开始客户端处于 Closed 的状态,服务端处于 Listen 状态。

进行三次握手:

第一次握手:

客户端给服务端发一个 SYN 报文,并指明客户端的初始化序列号 ISN(随机生成的)。此时客户端处于 SYN_SENT 状态。

首部的同步位SYN=1,初始序号seq=x,SYN=1的报文段不能携带数据,但要消耗掉一个序号。

第二次握手:

服务器收到客户端的 SYN 报文之后,会以自己的 SYN 报文作为应答,并且也是指定了自己的初始化序列号 ISN(随机生成的)。同时会把客户端的 ISN + 1 作为ACK 的值,表示自己已经收到了客户端的 SYN,此时服务器处于 SYN_RCVD 的状态。

在确认报文段中SYN=1,ACK=1,确认号ack=x+1,初始序号seq=y。

第三次握手:

客户端收到 SYN 报文之后,会发送一个 ACK 报文,当然,也是一样把服务器的 ISN + 1 作为 ACK 的值,表示已经收到了服务端的 SYN 报文,此时客户端处于 ESTABLISHED 状态。服务器收到 ACK 报文之后,也处于 ESTABLISHED 状态,此时,双方已建立起了连接。

确认报文段ACK=1,确认号ack=y+1,序号seq=x+1(初始为seq=x,第二个报文段所以要+1),ACK报文段可以携带数据,不携带数据则不消耗序号。

发送第一个SYN的一端将执行主动打开(active open),接收这个SYN并发回下一个SYN的另一端执行被动打开(passive open)。

在socket编程中,客户端执行connect()时,将触发三次握手。

1.1.3 三次握手深入理解

        要想能深入理解三次握手的深刻内涵,熟悉TCP头部的报文格式必不可少,只有深刻认识和了解到了TCP头部报文每一个字段的内容和含义,结合抓包分析工具,更加深刻地认识到三次握手的过程。

TCP的头部结构

TCP头部报文字段是TCP协议在数据传输过程中用来控制和管理数据包的信息。以下是TCP头部报文的一些常见字段:

  1. 源端口(Source Port):16位字段,表示发送方的端口号。

  2. 目标端口(Destination Port):16位字段,表示接收方的端口号。

  3. 序列号(Sequence Number):32位字段,表示发送方发送的数据字节流的序列号。

  4. 确认号(Acknowledgment Number):32位字段,表示接收方期望接收的下一个数据字节流的序列号。

  5. 数据偏移(Data Offset):4位字段,表示TCP头部的长度,以4字节为单位。

  6. 控制位(Flags):6位字段,包括以下标志位:

    • URG(Urgent):表示紧急指针字段是否有效。
    • ACK(Acknowledgment):表示确认号字段是否有效。
    • PSH(Push):表示接收方应该尽快将数据交给应用程序。
    • RST(Reset):表示中断连接。
    • SYN(Synchronize):表示发起连接请求。
    • FIN(Finish):表示结束连接。
  7. 窗口大小(Window Size):16位字段,表示接收方可接收的数据量大小,用于流量控制。

  8. 校验和(Checksum):16位字段,用于检测TCP头部和数据是否有错误。

  9. 紧急指针(Urgent Pointer):16位字段,在URG标志位有效时指示紧急数据的位置。

  10. 选项(Options):可变长度的字段,用于传递一些额外的控制信息,如最大段长度、时间戳等。

这些字段共同组成了TCP头部报文,通过对这些字段的设置和解析,TCP协议能够实现可靠的数据传输和连接管理。

三次握手的具体过程

三次握手过程中比较需要注意的TCP头部报文字段有:

  • 序列号(Sequence Number)
  • 确认号(Acknowledgment Number)
  • 控制位(Flags)中的ACK(Acknowledgment)标志位------表示确认号字段是否有效。
  • 控制位(Flags)中的SYN(Synchronize)标志位------表示发起连接请求。

1.2 三次握手的报文解析

1.2.1 第一次握手的报文解析

💡第一次握手报文摘要Info

TCP	60	12660 → 23 [SYN] Seq=0 Win=4128 Len=0 MSS=1460

第一次握手报文解析:

第一次握手报文解析
  • 源端口号:12660
  • 目标端口号:23
  • SYN标志:该数据包是建立TCP连接的第一个数据包,用于发送方发起连接请求。
  • 序列号(Seq):0
    • 表示这是一个新的TCP连接,初始序列号被设置为0。
  • 窗口大小(Win):4128
    • 表示发送方的接收窗口大小,用于告知接收方可以接收的数据量。
  • 数据长度(Len):0
    • 数据包中携带的数据长度为0,即没有负载数据
  • 最大段大小(MSS):1460
    • 表示发送方能够接收的最大TCP段(即数据包)的大小。

💡第一次握手的完整解析

        根据数据包信息,可以看出这是一个从源端口12660向目标端口23发起的TCP连接请求。发送方将序列号设置为0,表示一个新的连接。发送方希望接收方将接收窗口大小设置为4128,并且发送方自己支持的最大段大小为1460。

        这个数据包中没有携带任何实际的数据负载,而是仅用于建立连接。接收方可以对该数据包进行回应,建立双向的TCP连接。

1.2.2 第二次握手的报文解析

💡第二次握手报文摘要Info

TCP	60	23 → 12660 [SYN, ACK] Seq=0 Ack=1 Win=4128 Len=0 MSS=1460

第二次握手报文解析:

第二次握手报文解析
  • 源端口号:23
  • 目标端口号:12660
  • SYN, ACK标志:该数据包是接收方对连接请求的回应,表示接收方同意建立连接。
  • 序列号(Seq):0
    • 表示接收方建立的TCP连接的初始序列号。
  • 确认号(Ack):1
    • 表示接收方已经收到了发送方的序列号为0的数据包,并期望下一个数据包的序列号是1。
  • 窗口大小(Win):4128
    • 表示接收方的接收窗口大小,用于告知发送方可以接收的数据量。
  • 数据长度(Len):0
    • 数据包中携带的数据长度为0,即没有负载数据。
  • 最大段大小(MSS):1460
    • 表示接收方能够接收的最大TCP段(即数据包)的大小。

💡第二次握手的完整解析

        根据数据包信息,可以看出这是接收方对源端口23向目标端口12660发起的TCP连接请求的回应。接收方将序列号设置为0,表示它自己建立的TCP连接的初始序列号。同时,确认号设置为1,表示接收方已经成功收到了发送方的序列号为0的数据包。接收方还告知发送方接收窗口大小为4128,可以接收的最大段大小为1460。

        这个数据包中没有携带任何实际的数据负载,而是仅用于建立连接的确认。发送方可以对该数据包进行回应,以完成TCP连接的建立。

1.2.3 第三次握手的报文解析

💡第三次握手报文摘要Info

TCP	60	12660 → 23 [ACK] Seq=1 Ack=1 Win=4128 Len=0

第三次握手报文解析:

第三次握手报文解析
  • 源端口号:12660
  • 目标端口号:23
  • ACK标志:该数据包是发送方对接收方建立连接回应的确认。
  • 序列号(Seq):1
    • 表示发送方已经收到了接收方的序列号为0的数据包,并期望下一个数据包的序列号是1。
  • 确认号(Ack):1
    • 表示发送方确认已经成功接收到了接收方的序列号为0的数据包。
  • 窗口大小(Win):4128
    • 表示发送方的接收窗口大小,用于告知接收方可以发送的数据量。
  • 数据长度(Len):0
    • 数据包中携带的数据长度为0,即没有负载数据。

💡第三次握手的完整解析

        根据数据包信息,可以看出这是发送方对接收方建立连接回应的确认数据包。发送方将序列号设置为1,表示它自己期望接收方下一个数据包的序列号是1。同时,确认号设置为1,表示发送方确认已经成功接收到了接收方的序列号为0的数据包。发送方还告知接收方接收窗口大小为4128,即发送方可以继续发送的数据量。

        这个数据包中没有携带任何实际的数据负载,而是仅用于确认建立连接。接收方可以根据该确认进行进一步的数据传输。

1.3 TCP三次握手常考面试题及存在的误区

(1)为什么需要三次握手,两次不行吗?

        需要三次握手确保TCP的可靠链接在于考虑到了:验证双方的通信能力误当成有效的连接网络延迟三个方面的问题。

        确保双方的通信能力:

        通过三次握手,客户端和服务器可以相互验证对方的地址是否可达,以及确保双方具备正常的通信能力。在第一次握手中,客户端发送SYN报文请求连接;在第二次握手中,服务器回应ACK确认,并发送自己的SYN请求连接;在第三次握手中,客户端再次回应ACK确认。通过这样的交互过程,双方可以确保彼此的网络连接正常运作。

        防止已失效的连接请求被误认为有效的连接:

        如果采用两次握手,那么只有一次请求和确认,缺少了第三次确认的过程。这种情况下,如果客户端发出连接请求后,在网络中滞留的这个请求被延迟到服务端很晚才到达,导致服务端在超时时间内未收到请求,会认为客户端并未真正想建立连接。然而,客户端可能只是因为网络延迟等原因,所以在超时后重新发送连接请求。如果只有两次握手,服务端会认为之前的连接请求是有效的,这样就可能与客户端之前的连接请求发生冲突。

        防止网络延迟产生的问题:

        TCP是一种面向连接的可靠协议,能够保证数据传输的可靠性。通过三次握手,可以验证双方的收发能力,并建立起一条完整的连接。如果只有两次握手,由于没有第三次握手的确认,就无法准确判断网络延迟带来的问题。例如,如果第二次握手的确认包因为网络延迟而丢失,那么服务端就无法确认客户端的请求,也无法建立可靠的连接。

(2)ISN(Initial Sequence Number)是固定的吗?

        ISN(Initial Sequence Number)并不是固定的。ISN是TCP连接建立过程中的一个起始序列号,用于标识发送方传输的数据段。每个TCP连接都会使用不同的ISN

        ISN的选择原则是确保在一段时间内唯一且随机。

        这样可以增加TCP连接的安全性,防止攻击者通过猜测或预测ISN来进行网络攻击,例如连接劫持数据包重放等。

ISN的生成算法通常基于以下几个因素:

  • 以时间为基础:常见的实现方式是使用当前的系统时间作为ISN的一部分。由于时间是不断变化的,这样可以保证在一定时间内生成的ISN是唯一的。
  • 随机性:为了进一步增加ISN的安全性,通常会将一些随机数或随机算法引入ISN的生成过程。这样可以使ISN更难被猜测或预测。
  • 混合其他因素:根据具体实现,ISN的生成可能还会考虑其他因素,如IP地址、端口号等。这样可以确保不同主机之间的ISN不会发生冲突。

        需要注意的是,ISN不是永久性的,它只在建立连接时使用,并在连接建立后逐渐增加。每个数据段的序列号都以ISN为基准进行增量偏移。

原始和相对序列号(1)
原始和相对序列号(2)

        总而言之,ISN是动态生成并具有一定随机性的,它在TCP连接建立过程中起到重要的作用,并且为连接提供一定的安全性。

(3)三次握手过程中可以携带数据吗?

        在TCP的三次握手过程中,实际上并没有定义用于携带数据的字段或报。三次握手的目的是确保客户端和服务器之间建立一个可靠的连接,以便后续的数据传输。

        但是,这也并不意味着三次握手的过程中不能在相关字段中嵌入数据信息,当然这属于非正常报文。其实第三次握手的时候存在携带数据的可能。但是,第一次、第二次握手是一定不可以携带数据的。

        为什么这样呢?大家可以想一个问题,假如第一次握手可以携带数据的话,如果有人要恶意攻击服务器,那他每次都在第一次握手中的 SYN 报文中放入大量的数据。因为攻击者根本就不理服务器的接收、发送能力是否正常,然后疯狂着重复发 SYN 报文的话,这会让服务器花费很多时间、内存空间来接收这些报文。

        也就是说,第一次握手不可以放数据,其中一个简单的原因就是会让服务器更加容易受到攻击了。而对于第三次的话,此时客户端已经处于 ESTABLISHED 状态。对于客户端来说,他已经建立起连接了,并且也已经知道服务器的接收、发送能力是正常的了,所以能携带数据也没啥毛病。

(4)SYN攻击是什么?

        服务器端的资源分配是在二次握手时分配的,而客户端的资源是在完成三次握手时分配的,所以服务器容易受到SYN洪泛攻击。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向服务器端不断地发送SYN包,服务器端则回复确认包,并等待客户端确认,由于源地址不存在,因此服务器端需要不断重发直至超时,这些伪造的SYN包将长时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络拥塞甚至系统瘫痪。

SYN 攻击是一种典型的 DoS/DDoS 攻击。

        检测 SYN 攻击非常的方便,当你在服务器上看到大量的半连接状态时,特别是源IP地址是随机的,基本上可以断定这是一次SYN攻击。在 Linux/Unix 上可以使用系统自带的 netstats 命令来检测 SYN 攻击。

netstat -n -p TCP | grep SYN_RECV

常见的防御 SYN 攻击的方法有如下几种:

  • 缩短超时(SYN Timeout)时间
  • 增加最大半连接数
  • 过滤网关防护
  • SYN cookies技术

(5)什么是半连接队列?

        服务器第一次收到客户端的 SYN 之后,就会处于 SYN_RCVD 状态,此时双方还没有完全建立其连接,服务器会把此种状态下请求连接放在一个队列里,我们把这种队列称之为半连接队列。

        当然还有一个全连接队列,就是已经完成三次握手,建立起连接的就会放在全连接队列中。如果队列满了就有可能会出现丢包现象。

        这里在补充一点关于SYN-ACK 重传次数的问题: 服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传。如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。 注意,每次重传等待的时间不一定相同,一般会是指数增长,例如间隔时间为 1s,2s,4s,8s......

🚩结尾

考虑到阅读篇幅,更多知识内容参考本专栏中的其他文章


🎁欢迎各位→点赞👍 + 收藏⭐️ + 留言📝​
🌈写给读者:很高兴你能看到我的文章,希望我的文章可以帮助到你,祝万事顺意🏳️‍🌈

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/902424.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

EndNote(三)【阅读+批注、插入文献】

将文献导入EndNote了,右侧就能看当前文献的内容了,比如preview、pdf查看等: 当然,如果你觉得这样看有点不大气哈哈,你可以双击:(这是第一种方法) 他就会弹出一个窗口: (这…

要跟静音开关说再见了!iPhone15新变革,Action按钮引领方向

有很多传言称iPhone 15 Pro会有很多变化,但其中一个变化可能意味着iPhone体验从第一天起就有的一项功能的终结。我说的是静音开关,它可以让你轻松地打开或关闭iPhone的铃声。 根据越来越多的传言,iPhone 15 Pro和iPhone 15 Pro Max将拆除静音…

C++------利用C++实现二叉搜索树【数据结构】

文章目录 二叉搜索树概念二叉搜索树的操作查找插入删除 二叉搜索树的应用 二叉搜索树 概念 什么是二叉搜索树,二叉搜索树就是指左孩子永远比根小右孩子永远比根大。这个规则适用于所有的子树。 上面的就是一棵二叉搜索树,我们还可以发现这棵树走一个中…

C语言之整数_数据存储篇(1)

目录 数据类型 整形家族 浮点型家族 构造类型 指针类型 空类型 整形在内存中的存储(原反补) NO1. NO2. NO3. NO4. NO5. NO6. 大端小端字节序 NO.1 NO.2 NO.3 NO.4 练习题 NO1. NO2. NO3. NO4. NO5. NO6. 总结 数据类型 …

Unity 之 变量修饰符public 与private 以及默认

文章目录 publicprivate默认情况的成员变量 public 当在Unity中使用public修饰符时,它将变量声明为公共变量,这意味着该变量可以在Unity编辑器中进行设置,并且可以从其他脚本中访问和修改。公共变量在Unity中广泛用于在脚本之间共享数据&…

4.Linux下Cmake交叉编译Qt项目到Jetson Orin Nano(arm)

由于3:Ubuntu上配置QT交叉编译环境并编译QT程序到Jetson Orin Nano(ARM)_月上林梢的博客-CSDN博客 这一篇文章只用手动配置,一直在点、点、点。比较 LOW,现在在Ubuntu上使用Cmake实现交叉编译QT程序到Jetson Orin Nano…

电脑技巧:电脑关机、休眠、睡眠之间如何选择,看完你就懂了

目录 一、关机、休眠、睡眠的区别? 1.关机 2.休眠 休眠的优点 休眠的缺点 3.睡眠 睡眠的优点 睡眠的缺点 二、什么时候关机/休眠/睡眠? 什么时候需要关机? 什么情况下使用休眠模式? 什么情况下使用睡眠模式&…

Linux之维护基本存储空间

目录 维护基本存储空间 1.查看磁盘信息(块设备)信息 2.创建分区 (1)MBR分区 标准MBR结构如下 为什么MBR最多只能有4个主分区 (2)GPT分区 优点 3.分区工具 1.使用fdisk管理MBR分区 语法格式 参数及作用 2.使用gdisk管理GPT分区 操作步骤 3.使用pa…

Java项目之基于ssm框架的社区生活超市管理系统(附源码)

基于ssm框架的社区生活超市管理系统设计与实现(程序源码毕业论文) 大家好,今天给大家介绍基于ssm框架的社区生活超市管理系统设计与实现,本论文只截取部分文章重点,文章末尾附有本毕业设计完整源码及论文的获取方式。更…

右值及右值引用

右值引用主要是为了优化。 在函数返回值没有打开-fno-elide-constructors时&#xff0c;函数返回值会调用拷贝构造函数 class X { public:X(){cout << "X ctor" << endl;}X(const X& x){cout << "X copy ctor" << endl;}~X()…

【数据库】表字段设计时不推荐使用可空值(NULL)

【Mysql】数据库系列 文章目录 前言一、表和数据准备二、验证1.NOT IN子查询在有NULL值的情况下返回永远为空结果2.使用&#xff01;去查询可空值字段时&#xff0c;数据中存在NULL&#xff0c;NULL记录查询不到3.如果在两个字段进行拼接&#xff1a;比如前缀名字&#xff0c;字…

Azure虚拟网络对等互连

什么是Azure虚拟网络对等互联 Azure虚拟网络对等互联&#xff08;Azure Virtual Network peering&#xff09;是一种连接两个虚拟网络的方法&#xff0c;使得这两个虚拟网络能够在同一地理区域内进行通信。它通过私有IP地址在虚拟网络之间建立网络连接&#xff0c;不论是在同一…

Java 项目日志实例:LogBack

点击下方关注我&#xff0c;然后右上角点击...“设为星标”&#xff0c;就能第一时间收到更新推送啦~~~ LogBack 和 Log4j 都是开源日记工具库&#xff0c;LogBack 是 Log4j 的改良版本&#xff0c;比 Log4j 拥有更多的特性&#xff0c;同时也带来很大性能提升。LogBack 官方建…

华为OD机试 - 全量和已占用字符集 - 数据结构map(Java 2022 Q4 100分)

目录 专栏导读一、题目描述二、输入描述三、输出描述四、解题思路五、Java算法源码六、效果展示1、输入2、输出 华为OD机试 2023B卷题库疯狂收录中&#xff0c;刷题点这里 专栏导读 本专栏收录于《华为OD机试&#xff08;JAVA&#xff09;真题&#xff08;A卷B卷&#xff09;》…

基于51单片机直流电机PWM调速液晶1602显示设计

一、系统方案 本文主要研究了利用MCS-51系列单片机控制PWM信号从而实现对直流电机转速进行控制的方法。本文中采用了三极管组成了PWM信号的驱动系统&#xff0c;并且对PWM信号的原理、产生方法以及如何通过软件编程对PWM信号占空比进行调节&#xff0c;从而控制其输入信号波形等…

Endnote在线链接pubmed的时候报错12057:不能连接到吊销服务器,或者未能获得最终响应?

​嘎嘎嘎问题如下&#xff1a; 解决办法&#xff1a; 打开控制面板: ok,完了之后再去EndNote就不会出现此问题了。&#xff08;有的可能需要重启电脑&#xff0c;重启EndNote才会生效&#xff09;

基于MOEA/D求解电力系统中环境经济调度问题(Matlab代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…

三维重建_基于图像的三维重建_面片/光度一致性

参考: 深蓝学院 基于图像的三维重建 1. 三维重建的流程回顾 基于深度图的三维重建:从无序图像获取稀疏点云和位姿,然后进行多视角立体重建。 多视角立体重建包含:(输入稀疏点云、各个图像位姿、图像)先进行立体对(3D-2D,2D-2D)的选择,然后计算深度图,接着进行深度图…

如何绕过计算机任何限制

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 前言一、创建记事本总结 前言 如果您在学校的电脑或笔记本就会发现它会限制您的天马行空的想法&#xff0c;因为它会限制command&#xff0c;powershell&#xff0…

java八股文面试[JVM]——JVM内存结构

参考&#xff1a; JVM学习笔记&#xff08;一&#xff09;_卷心菜不卷Iris的博客-CSDN博客 JVM是运行在操作系统之上的&#xff0c;它与硬件没有直接的交互 JVM内存结构&#xff1a; 方法区&#xff1a;存储已被虚拟机加载的类元数据信息(元空间) 堆&#xff1a;存放对象实…