【计算机网络】--- TCP三次握手与四次挥手详解(面试题)

什么是TCP

关于什么是TCP，此处不再赘述，可参照前面文章进行了解和回顾。
流式套接字详解(TCP) https://blog.csdn.net/L19002S/article/details/103667549

三次握手？两次、四次可以吗？

首先TCP保证了面向连接、可靠传输，是一个双工通信的过程，双方均需要确保对方是否具有数据收发能力，因此两次握手不安全，原因有二。

• 1.客户端在发送SYN请求之后，万一此时退出，服务端并不知晓，给客户端回复SYN+ACK之后，就发送数据给客户端的话，就会造成丢包问题。
• 2.第一次SYN因为网络延迟与后发的第二个SYN同时到来时，就会造成服务端创建多余的socket。

注意：三次握手已经足够确保双方建立可靠连接，如果再增加握手次数反而会导致流量和资源的浪费。

四次挥手？三次可以吗？

服务端在接收到FIN后，不会立即应答FIN，而是必须等到所有要给客户端传输的数据都传送完毕之后，才能发送FIN，表示可以结束连接了。因此，在这之前先给客户端发送一个ACK表示我已经收到了你给我发送的FIN请求关闭连接信号了，延迟一段时间，等数据传送完毕再发FIN，于是就形成了四次挥手。

三次挥手会产生什么问题呢？

若将服务端ACK和FIN合并为一次挥手的话，这个前提下，服务端要先保证把所有数据都发送给了客户端，才会将这两个信号同时发送给客户端，那么这个过程有可能会很长，导致客户端以为我给你发的FIN你没有收到，从而导致客户端不断的发送FIN请求给服务端。

为什么需要TIME WAIT状态呢?

ME WAIT有两个目的:

• 1)当由主动关闭方发送的最后的ACK丢失并导致另方重新发送FIN时，TIME_WAIT维护连接状态。当最后的ACK发生丢失时，由于执行被动关闭的方没有接收到最后序号的ACK,则会运行超时并重新传输FIN。假如执行主动关闭的一方不进人TIME_WAIT状态就关闭了连接，那么此时重传的FIN到达时，由于TCP已经不再有连接的信息了，所以它就用RST (重置连接)报文段应答，导致对等方进人错误状态而不是有序终止状态。由此看来，TIME_WAIT状态延长了TCP对当前连接的维护信息，对于正确处理连接的正常关闭过程中确认报文丢失是很有必要的。
• 2) TIME WAIT为连接中“离群的段”提供从网络中消失的时间。IP数据包在广“域网传输中不仅可能会丢失，还可能延迟。如果延迟或重传报文段在连接关闭之后到达，通常情况下，因为TCP仅仅丢弃该数据并响应RST,当该报文段到达发出延时报文段的主机时，因为该主机也没有记录该连接的任何信息，所以它也丢弃该报文段。然而如果两个相同主机之间又建立了一个具有相同端口号的新连接，那么离群的段就可能被看成是属于新连接的，如果离群的段中数据的任何序号恰好处在新连接的当前接收窗口中，数据就会被新连接接收，其结果是破坏新连接，使TCP不能保证以顺序的方式递交数据。因此TIME_WAIT状态确保了旧连接的报文段在网络上消失之前不会被重用，从而防止其在上述情况下扰乱新连接。

服务端主机上出现了大量的TIME_WAIT 连接，是什么原因呢，该如何处理？？

• 1.调整time_wait等待时间
• 2.int setsocket(int fd , int level , int name) level: SOL_SOCKET–套接字选项设置 name：SO_REUSEADDR—地址重用(重新使用相同的地址)选项

为什么要等待2MSL？

• ①1个MSL确保了四次挥手中主动关闭方最后的ACK报文能最终到达对端。
• ②1MSL确保对端没有收到ACK重传的FIN报文可达到。

TCP保活机制

若通信双方长时间(7200秒)无数据往来，则会每一隔时间(75秒)给对方发送一个保活探测数据包，要求对方进行回复，若多次(9),保活探测请求没有得到回复，则会认为连接已断开

SYN(洪水)击

什么是 SYN 攻击

​SYN 攻击指的是，攻击客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送SYN包，服务器回复确认包，并等待客户的确认。由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN请求被丢弃，导致目标系统运行缓慢，严重者会引起网络堵塞甚至系统瘫痪。SYN 攻击是一种典型的 DoS攻击。

如何检测 SYN 攻击？

​检测 SYN 攻击非常的方便，当你在服务器上看到大量的半连接状态时，特别是源IP地址是随机的，基本上可以断定这是一次SYN攻击。在 Linux/Unix 上可以使用系统自带的netstats 命令来检测 SYN 攻击。

如何防御 SYN 攻击？

​ SYN攻击不能完全被阻止，除非将TCP协议重新设计。我们所做的是尽可能的减轻SYN攻击的危害，常见的防御 SYN 攻击的方法有如下几种：

1. 缩短超时（SYN Timeout）
2. 时间增加最大半连接数
3. ​ 过滤网关防护SYN
4. ​ cookies技术