• 计算机网络(四),TCP三次握手


    目录

    1.三次握手详情

    2.为什么需要三次握手才能建立连接

    3.首次握手的隐患---SYN超时的问题

    4.建立连接之后,Client出现故障

    四、TCP三次握手

    1.三次握手详情

     

    (1)一开始,客户端和服务器端都处于关闭状态(CLOSED),然后开启服务,服务端这个时候处于监听状态(LISTEN)。

    (2)客户端发送一个连接请求报文,里面SYN等于1seq可以使任意一个整数,标明这个报文段的序号。这个报文段不能传输数据。此时客户端进入同步状态(SYN-SENT)。

    (3)服务端同意连接则发送一个报文段,里面SYN=1ACK=1seq=yack=x+1。大写字母是标志位ACK=1表示确认号(ack)有效,这里ack确认上一个服务器发送过来的seqx的已经接受,确认下一个接收的编号为x+1,同时发送的报文段的序号为y。此时的报文段不能发送数据。服务端进入同步状态(SYN-RCVD)。

    4)客户端接收服务端报文段之后,回复一个报文段,里面ACK=1seq=x+1ack=y+1ack确认服务器端的y编号的数据已经接受,请求ack=y+1的字段,此时客户端的报文段编号为x+1。此时可以发送数据,也可以不发送。客户端进入已建立连接状态(ESTAB-LISHED)。

    5)服务端接收之后进入已连接状态(ESTAB-LISHED

    2.为什么需要三次握手才能建立连接

      主要是初始化Sequence Number的初始值

    3.首次握手的隐患---SYN超时的问题

      问题分析Server收到ClientSYN,回复SYN-ACK的时候未收到ACK确认

      服务端解决方法Server不断地重试直至超时,Linux系统中超时时间是63秒,即重试五次之后关闭连接1,2,4,8,16,32,第五次重试之后等待32秒后关闭。

     

      SYN Flood攻击:即不断的使服务端进入同步状态,使服务器的端口不可用,浪费掉

      解决方法:设置一个SYN队列,当SYN队列满了之后,服务器则会通过tcp_syncookies参数回发一个SYN Cookie,如果客户端连接正常则会回发SYN Cookie,直到建立连接

    4.建立连接之后,Client出现故障

      连接具有保活机制,向对方发送保活探测报文,如果未收到响应则继续发送,常识次数达到保活探测数任未收到响应即终止连接。

  • 相关阅读:
    C语言枚举类型(C语言enum用法)详解
    基础练习 报时助手
    怎么将CAD转JPG?教你两种CAD转JPG方法
    CAD图纸怎么看?这两种方法值得看
    某酒店建筑设计CAD施工图
    CAD怎么算面积?这种方法你要知道
    怎么将DWG转PDF?分享一个在线转换方法
    如何使用CAD删除命令?怎么删除图纸中线段
    CAD制图软件哪个好?试试这两个就知道了
    CAD制图初学入门如何学好CAD?CAD大神总结5点诀窍,必须收藏
  • 原文地址:https://www.cnblogs.com/xzmxddx/p/10354728.html
Copyright © 2020-2023  润新知