网络基本功:三次握手及四次挥手
TCP的三次握手及四次挥手,这主要也是体现了TCP的可靠性,当确认连接的时候才会传输数据,否则无法进行消息的数据的互动!主要是安全可靠!
TCP的报文格式如下:
所谓的三次握手(Three-Way-Handshake):即建立TCP连接,就是指建立一个TCP连接时,需要客户端和服务端总共发送3
个包已确认连接的建立。在socket编程中,这一过程由客户端执行connect来完成触发,整个流程如下图:
位码即tcp标志位,有6种标示:
(1)序号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。
(2)确认序号:Ack序号,占32位,只有ACK标志位为1时,确认序号字段才有效,Ack=Seq+1。
这里的ACK和Ack是不一样的,一个是标志位ACK,只有当ACK=1时,确认序列号Ack=Seq+1才有意义;
(3)标志位:共6个,即URG、ACK、PSH、RST、SYN、FIN等,具体含义如下:
SYN(synchronous建立联机)
ACK(acknowledgement 确认)
PSH(push传送)
FIN(finish结束)
RST(reset重置)
URG(urgent紧急)
Sequence number(顺序号码)
Acknowledge number(确认号码)
3次握手大致流程如下
(1)第一次握手:客户端将SYN设置为1,表示要建立一个新的连接,并随机产生一个序列值Seq=M,并将该数据包发给服务器
客户端进入FIN_SEND状态;
(2)第二次握手:服务器收到数据包后由标志位SYN=1知道客户端要建立一个连接,服务器将确认ACK和SYN都置为1,Ack=M+1;
并随机产生一个Seq=N,并将该数据包发给客户端,服务器进入SYN_RCVD状态;
(3)第三次握手:客户端收到确认后,检查Ack是否为M+1,ACK是否为1,服务器时候同意建立一个连接(有可能达到了服务器建立
客户端的上线),那么这里的ACK=0,表示无效,如果正确,则建立成功,客户端和服务器都进入ESTABLISHED
状态,完成三次握手,随后服务器和客户端之间就开始传输数据了!
这就是三次握手;
SYN攻击:
在第二次握手之后,收到客户端的ACK之前的TCP连接属于半连接(half-open-connect),此时服务器处于SYN_RECV状态,当收到客户端的ACK后才是establish状态,SYN攻击就是客户端在短时间内伪造大量的不存在的地址,并向服务器不断的发送SYN包,服务器恢复确认包,并等待客户端的恢复,因为那些IP是不存在的,所以服务器需要不断的重发直至超时,这些伪造的SYN包占用未连接队列,导致正常请求的SYN请求队列满而被丢弃,从而引起系统的瘫痪和拥塞。SYN攻击是一种典型的DDOS攻击,检测的方式也十分简单:即当服务器上有大量的半连接状态的源IP地址是随机的,那说明该机器遭受SYN攻击了。
可以用命令查看:netstat -nap |grep SYN_RECV 查看链接的状态是否正常,是否都是半连接状态,无效随机的IP!
四次挥手(Four-Way Wavehand):
有建立连接就有断开连接,那么断开一个TCP连接则需要4次数据包的发送:在socket编程中,这一过程由客户端和服务器任意一端执行close()来触发:由于TCP是采用全双工的工作方式,每个所以每个方向都必须进行单独关闭,这一原则是A数据发送完成后,发送一个FIN来要求终止这个A方向的连接,收到一个FIN只表示这一个A->B方向没有数据流动了,不会再收到A的数据了,但是在这个连接上B任然能发送数据,A依然能就收数据,直到B也发送一个FIN后,首先发起关闭的A主动关闭连接,而B则被动断开;具体过程如下
(1)第一次挥手:客户端发起一个FIN和一个Seq=M,要求关闭客户端到服务器之间的数据传递,客户端进入FIN_WAIT1状态;
(2)第二次挥手:服务器收到FIN后,发送一个ACK=1,和Ack=M+1表示知道了,进入CLOSE_WAIT状态;
(3)第三次挥手:当服务器的数据传递完后,再发送一个FIN和一个Seq=N来确定断开连接,等待最后一个ACK的到来;
(4)第四次挥手:此时一直等待的客户端接收到FIN信号表示服务器也要断开了,没数据传送了,变发送一个Ack=N+1,主动断开了,然后服务器也就被动断开了;
为什么建立连接需要3次而断开需要4次呢:
这是因为服务器在listen的状态下,收到建立连接请求的SYN报文后,把SYN和ACK放在一个报文里发送给客户端。而关闭连接时,由于TCP属于全双工工作方式,它把FIN和ACK分了两次发,也就是在客户端请求断开时,服务器可以立即中断,也可以把自己要发给客户端的数据发送完以后在发送FIN被动中断。主要是看服务器还有没有数据要发送,如果服务器也是将FIN和ACK直接一起发给客户端,那么也就是三次挥手了!!
本人愚钝,领悟至此,颇有感慨,与己共勉,陋文浅显,见者海涵。
资料参考:
《TCP/IP详解》第一卷
http://uule.iteye.com/blog/2213562
http://blog.csdn.net/renzhenhuai/article/details/12105457
http://www.cnblogs.com/Jessy/p/3535612.html