轉自 : https://www.cnblogs.com/LUO77/p/5771237.html
大體看過,沒有深入研究,有需要時繼續看。
為什么不能兩次握手:(防止已失效的連接請求又傳送到服務器端,因而產生錯誤)
假設改為兩次握手,client端發送的一個連接請求在服務器滯留了,這個連接請求是無效的,client已經是closed的狀態了,而服務器認為client想要建立
一個新的連接,於是向client發送確認報文段,而client端是closed狀態,無論收到什么報文都會丟棄。而如果是兩次握手的話,此時就已經建立連接了。
服務器此時會一直等到client端發來數據,這樣就浪費掉很多server端的資源。
(校注:此時因為client沒有發起建立連接請求,所以client處於CLOSED狀態,接受到任何包都會丟棄,謝希仁舉的例子就是這種場景。但是如果服務器發送對這個延誤的舊連接報文的確認的同時,客戶端調用connect函數發起了連接,就會使客戶端進入SYN_SEND狀態,當服務器那個對延誤舊連接報文的確認傳到客戶端時,因為客戶端已經處於SYN_SEND狀態,所以就會使客戶端進入ESTABLISHED狀態,此時服務器端反而丟棄了這個重復的通過connect函數發送的SYN包,見第三個圖。而連接建立之后,發送包由於SEQ是以被丟棄的SYN包的序號為准,而服務器接收序號是以那個延誤舊連接SYN報文序號為准,導致服務器丟棄后續發送的數據包)
三次握手的最主要目的是保證連接是雙工的,可靠更多的是通過重傳機制來保證的。
TCP可靠傳輸的實現:
TCP 連接的每一端都必須設有兩個窗口——一個發送窗口和一個接收窗口。TCP 的可靠傳輸機制用字節的序號進行控制。TCP 所有的確認都是基於序號而不是基於報文段。
發送過的數據未收到確認之前必須保留,以便超時重傳時使用。發送窗口沒收到確認不動,和收到新的確認后前移。
發送緩存用來暫時存放: 發送應用程序傳送給發送方 TCP 准備發送的數據;TCP 已發送出但尚未收到確認的數據。
接收緩存用來暫時存放:按序到達的、但尚未被接收應用程序讀取的數據; 不按序到達的數據。
必須強調三點:
1> A 的發送窗口並不總是和 B 的接收窗口一樣大(因為有一定的時間滯后)。
2> TCP 標准沒有規定對不按序到達的數據應如何處理。通常是先臨時存放在接收窗口中,等到字節流中所缺少的字節收到后,再按序交付上層的應用進程。
3> TCP 要求接收方必須有累積確認的功能,這樣可以減小傳輸開銷(累積確認:一般地講,如果發送方發了包1,包2,包3,包4;接受方成功收到包1,包2,包3。
- 1
- 2
- 3
- 4
那么接受方可以發回一個確認包,序號為4(4表示期望下一個收到的包的序號;當然你約定好用3表示也可以),那么發送方就知道包1到包3都發送接收成功,必要時重發包4。一個確認包確認了累積到某一序號的所有包。而不是對沒個序號都發確認包。)
TCP報文格式
(1)序號:Seq序號,占32位,用來標識從TCP源端向目的端發送的字節流,發起方發送數據時對此進行標記。
(2)確認序號:Ack序號,占32位,只有ACK標志位為1時,確認序號字段才有效,Ack=Seq+1。
(3)標志位:共6個,即URG、ACK、PSH、RST、SYN、FIN等,具體含義如下:
(A)URG:緊急指針(urgent pointer)有效。
(B)ACK:確認序號有效。
(C)PSH:接收方應該盡快將這個報文交給應用層。
(D)RST:重置連接。
(E)SYN:發起一個新連接。
(F)FIN:釋放一個連接。
需要注意的是:
(A)不要將確認序號Ack與標志位中的ACK搞混了。
(B)確認方Ack=發起方Req+1,兩端配對。
三次握手
TCP三次即建立TCP連接,指建立一個TCP連接時,需要客戶端服務端總共發送3 個包以確認連接的建立。在socket編程中,這一過程中由客戶端執行connect來觸發,流程如下:
(1)第一次握手:Client將標志位SYN置為1(表示要發起一個連接),隨機產生一個值seq=J,並將該數據包發送給Server,Client進入SYN_SENT狀態,等待Server確認。
(2)第二次握手:Server收到數據包后由標志位SYN=1知道Client請求建立連接,Server將標志位SYN和ACK都置為1,ack=J+1,隨機產生一個值seq=K,並將該數據包發送給Client以確認連接請求,Server進入SYN_RCVD狀態。
(3)第三次握手:Client收到確認后,檢查ack是否為J+1,ACK是否為1,如果正確則將標志位ACK置為1,ack=K+1,並將該數據包發送給Server,Server檢查ack是否為K+1,ACK是否為1,如果正確則連接建立成功,Client和Server進入ESTABLISHED狀態,完成三次握手,隨后Client與Server之間可以開始傳輸數據了。
SYN攻擊:
在三次握手過程中,Server發送SYN-ACK之后,收到Client的ACK之前的TCP連接稱為半連接(half-open connect),此時Server處於SYN_RCVD狀態,當收到ACK后,Server轉入ESTABLISHED狀態。SYN攻擊就是Client在短時間內偽造大量不存在的IP地址,並向Server不斷地發送SYN包,Server回復確認包,並等待Client的確認,由於源地址是不存在的,因此,Server需要不斷重發直至超時,這些偽造的SYN包將產時間占用未連接隊列,導致正常的SYN請求因為隊列滿而被丟棄,從而引起網絡堵塞甚至系統癱瘓。SYN攻擊時一種典型的DDOS攻擊,檢測SYN攻擊的方式非常簡單,即當Server上有大量半連接狀態且源IP地址是隨機的,則可以斷定遭到SYN攻擊了,使用如下命令可以讓之現行:
#netstat -nap | grep SYN_RECV
ddos攻擊:
分布式拒絕服務(DDoS:Distributed Denial of Service)攻擊指借助於客戶/服務器技術,將多個計算機聯合起來作為攻擊平台,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上,在一個設定的時間主控程序將與大量代理程序通訊,代理程序已經被安裝在網絡上的許多計算機上。代理程序收到指令時就發動攻擊。利用客戶/服務器技術,主控程序能在幾秒鍾內激活成百上千次代理程序的運行。
四次揮手
所謂四次揮手(Four-Way Wavehand)即終止TCP連接,就是指斷開一個TCP連接時,需要客戶端和服務端總共發送4個包以確認連接的斷開。在socket編程中,這一過程由客戶端或服務端任一方執行close來觸發,整個流程如下圖所示:
由於TCP連接時全雙工的,因此,每個方向都必須要單獨進行關閉,這一原則是當一方完成數據發送任務后,發送一個FIN來終止這一方向的連接,收到一個FIN只是意味着這一方向上沒有數據流動了,即不會再收到數據了,但是在這個TCP連接上仍然能夠發送數據,直到這一方向也發送了FIN。首先進行關閉的一方將執行主動關閉,而另一方則執行被動關閉,上圖描述的即是如此。
(1)第一次揮手:Client發送一個FIN,用來關閉Client到Server的數據傳送,Client進入FIN_WAIT_1狀態。
(2)第二次揮手:Server收到FIN后,發送一個ACK給Client,確認序號為收到序號+1(與SYN相同,一個FIN占用一個序號),Server進入CLOSE_WAIT狀態。
(3)第三次揮手:Server發送一個FIN,用來關閉Server到Client的數據傳送,Server進入LAST_ACK狀態。
(4)第四次揮手:Client收到FIN后,Client進入TIME_WAIT狀態,接着發送一個ACK給Server,確認序號為收到序號+1,Server進入CLOSED狀態,完成四次揮手。
為什么需要TIME_WAIT
TIMEWAIT狀態也稱為2MSL等待狀態。
1)為實現TCP這種全雙工(full-duplex)連接的可靠釋放
這樣可讓TCP再次發送最后的ACK以防這個ACK丟失(另一端超時並重發最后的FIN)。這種2MSL等待的另一個結果是這個TCP連接在2MSL等待期間,定義這個連接的插口(客戶的IP地址和端口號,服務器的IP地址和端口號)不能再被使用。這個連接只能在2MSL結束后才能再被使用。
2)為使舊的數據包在網絡因過期而消失
每個具體TCP實現必須選擇一個報文段最大生存時間MSL(Maximum Segment Lifetime)。它是任何報文段被丟棄前在網絡內的最長時間。
為什么建立連接是三次握手,而關閉連接卻是四次揮手呢?
這是因為服務端在LISTEN狀態下,收到建立連接請求的SYN報文后,把ACK和SYN放在一個報文里發送給客戶端。而關閉連接時,當收到對方的FIN報文時,僅僅表示對方不再發送數據了但是還能接收數據,我們也未必全部數據都發送給對方了,所以我們不可以立即close,也可以發送一些數據給對方后,再發送FIN報文給對方來表示同意現在關閉連接,因此,我們的ACK和FIN一般都會分開發送。