TCP的三次握手与四次挥手

TCP的三次握手与四次挥手

面试必考,整理学习一下网络知识

1.TCP协议

​ TCP是在传输层上的协议,是提供面向连接,可靠的数据传输服务。

2.TCP三次握手

TCP的三次握手与四次挥手_第1张图片

三次握手的流程:

  • 第一次握手:建立连接时,客服端发送SYN包(syn=1)到服务器,并进入SYN_SENT状态。等待服务器确认

  • 第二次握手:服务器收到SYN包,必须确认客户端的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RCVD状态

  • 第三次握手:客服端收到服务器的SYN+ACK包,想服务器大送确认包ACK(y+1),此时发送完毕,客服端和服务器进入ESTAB_LISHED状态,完成三次握手。

首次握手的隐患—SYN超时

  • Server收到Client的SYN,回复SYN-ACK的时候未收到ACK确认
  • Server会不断的重试直到超时,Linux默认等待63秒才断开连接
  • 会出现SYN Flood的安全隐患
    • 通过SYN Cookie确认是否是正常的客服端

建立连接后,Client出现故障怎么办

  • TCP会有保活机制
    • 想对方发送保活探测报文,如果未收到响应则继续发送
    • 尝试次数达到保活探测扔未收到响应则中断连接

3.TCP四次挥手

TCP的三次握手与四次挥手_第2张图片

四次挥手的流程:

  • 第一次挥手:Client发送一个FIN,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1状态
  • 第二次挥手:Server收到FIN后,发送一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个FIN占一个序号),Server进入CLOSE_WAIT状态
  • 第三次挥手:Server发送一个FIN,用来关闭Server到Client的数据传送, Server进入LAST_ACK状态
  • 第四次挥手:Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到的序号+1,Server进入CLOSED状态,完成四次挥手

为什么会有TIME_WAIT状态

  • 确保有足够的时间让对方收到ACK包
  • 避免新旧连接混淆

为什么需要四次握手才能断开连接

  • 因为TCP是全双工的,发送方个接收方都需要FIN报文和ACK报文

你可能感兴趣的:(网络)