【自我笔记之Linux】TCP连接下的三次握手以及四次挥手

一、三次握手

1> 客户端调用connect函数后，TCP协议会组建一个数据包，并设置SYN标志位，同时生成一个随机数，填充“序号Seq”字段，标识该数据包的信号。随后向服务器端发送数据包，客户端就进入了SYN-SENT状态。

2> 服务器端收到数据包，检测到已经设置了SYN标志位。然后服务器端组建一个数据包，并设置SYN和ACK标志位。服务器生成一个随机数，填充“序号Seq”字段。服务器端将客户端数据包序号+1，并用这个数填充“确认号Ack”字段。最后服务器端将数据包发出，进入SYN-RCVD状态。

3> 客户端收到数据包，检测到已经设置了SYN和ACK标志位，直到这是服务器端发来的“确认包”。客户端再查看“Ack”是否+1，如果是，就说明连接建立成功，接下来客户端继续组建数据包，将刚才服务器端发来的数据包序号+1，填充“Ack确认号”。将此数据包发送出去，进入ESTABLISED状态，标识连接建立成功。

4> 服务器端收到数据包，检测“Ack确认号”是否+1，如果是，就说明连接建立成功，服务器端也进入ESTABLISED状态。

至此，客户端和服务器端都进入里ESTABLSED状态，连接建立成功，就可以收发数据了。

但是容易再第一次握手时收到攻击，黑客仿造大量的IP向服务器端发送TCP连接请求报文包，将服务器端的半连接队列（未连接队列）占满，从而使服务器端拒绝其他正常的连接请求。

解决方案一：不停释放掉未连接队列里的连接，但是也容易把正常的连接删除。

解决方案二：利用SYN Cookie技术，它使用一种特殊的算法，这种算法考虑到了对方的ip、端口、己方ip、端口的固定信息，在收到对方 的Ack报文后，重新计算一遍，看其是否与对方回应报文中的（sequence -1）相同，从而决定是否分配资源。
 

 

二、四次挥手

TIME_WAIT 状态存在的意义  

出现在主动断开方

1、保证迟来的数据能被识别并被丢弃

2、保证可靠的终止TCP链接