TCP三次握手分析
TCP三次握手详解
TCP三次握⼿详解问题描述场景:JAVA的client和server,使⽤socket通信。
server使⽤NIO。
1.间歇性得出现client向server建⽴连接三次握⼿已经完成,但server的selector没有响应到这连接。
2.出问题的时间点,会同时有很多连接出现这个问题。
3.selector没有销毁重建,⼀直⽤的都是⼀个。
4.程序刚启动的时候必会出现⼀些,之后会间歇性出现。
分析问题正常TCP建连接三次握⼿过程:第⼀步:client 发送 syn 到server 发起握⼿;第⼆步:server 收到 syn后回复syn+ack给client;第三步:client 收到syn+ack后,回复server⼀个ack表⽰收到了server的syn+ack(此时client的56911端⼝的连接已经是established)从问题的描述来看,有点像TCP建连接的时候全连接队列(accept队列,后⾯具体讲)满了,尤其是症状2、4. 为了证明是这个原因,马上通过 netstat -s | egrep "listen" 去看队列的溢出统计数据:667399 times the listen queue of socket overflowed反复看了⼏次之后发现这个overflowed ⼀直在增加,那么可以明确的是server上全连接队列⼀定溢出了。
接着查看溢出后,OS怎么处理:cat /proc/sys/net/ipv4/tcp_abort_on_overflowtcp_abort_on_overflow 为0表⽰如果三次握⼿第三步的时候全连接队列满了那么server扔掉client 发过来的ack(在server端认为连接还没建⽴起来)为了证明客户端应⽤代码的异常跟全连接队列满有关系,我先把tcp_abort_on_overflow修改成 1,1表⽰第三步的时候如果全连接队列满了,server发送⼀个reset包给client,表⽰废掉这个握⼿过程和这个连接(本来在server端这个连接就还没建⽴起来)。
TCP三次握手及原理
TCP三次握手及原理TCP是一种面向连接的协议,它建立在IP协议之上。
在用TCP协议进行通信之前,客户端和服务器需要先进行连接的建立。
TCP连接的建立需要通过三次握手来完成。
第一次握手:客户端向服务器发送一个SYN(同步)包,指明客户端的初始化序列号(sequence number)并置SYN标志位为1、初始化序列号是一个随机数,用于确保数据能够按正确的顺序接收。
第二次握手:服务器接收到客户端的SYN包后,会发送一个SYN+ACK包作为回应。
该包里的SYN标志位置为1,ACK标志位(确认)置为1,确认序列号(acknowledge number)是客户端初始化序列号加1,并发送自己的初始化序列号。
服务器也会随机生成一个初始化序列号。
第三次握手:客户端接收到服务器的SYN+ACK包后,会向服务器发送一个ACK(确认)包作为回应。
该包的ACK标志位置为1,确认序列号设置为服务器的初始化序列号加1,而自己的序列号设置为刚刚收到的SYN包中的初始化序列号加1最后,服务器收到客户端发送的ACK包后,连接建立成功。
此时,客户端和服务器之间的TCP连接已经建立起来,双方可以开始进行数据的交互。
1.可靠性:通过三次握手,客户端和服务器能够确认对方的存在以及双方所使用的初始化序列号。
这样,在后续的数据传输过程中可以确认数据包的发送与接收情况,从而提供可靠的数据传输。
2.防止失效的连接请求建立:假设客户端发送的SYN包丢失了,服务器没有收到。
如果TCP是两次握手的话,服务器会认为客户端并没有发起连接请求,而关闭连接。
而通过三次握手,服务器需要收到两个正确的序列号后才会确认连接建立,从而避免了这样的情况发生。
3.防止已失效的连接请求被服务器接受:假设服务器发送的SYN+ACK包丢失了,客户端没有收到。
如果TCP是两次握手的话,客户端认为已经建立了连接,但实际上服务器却并没有接受该连接请求。
而通过三次握手,客户端需要再次发送ACK包,从而确保服务器正确地接受了连接请求。
简要描述tcp协议的3次握手过程
简要描述tcp协议的3次握手过程
TCP协议的3次握手过程
TCP(Transmission Control Protocol)是一种面向连接的可靠传输
协议,它保证数据的可靠传输。
在使用TCP协议进行通信时,需要进
行3次握手过程以建立连接,详细描述如下:
第一次握手:客户端发送SYN报文
客户端向服务器发送一个SYN(Synchronize Sequence Number)
报文,其中SYN标志位被设置为1。
该报文中包含一个随机的序列号seq=x。
第二次握手:服务器回复ACK+SYN报文
服务器接收到客户端发送的SYN报文后,需要回复一个ACK (Acknowledgement)和SYN标志位都被设置为1的报文。
在该报文中,确认号ack=x+1,并且服务器也会生成一个随机序列号seq=y。
第三次握手:客户端回复ACK报文
最后一步是客户端回复一个ACK确认包给服务器。
该包中ack=y+1,并且seq=x+1。
建立连接后,双方就可以开始进行数据传输了。
注意事项:
1. 三次握手过程是为了确保双方都能够正确地收发数据。
如果只有两
次握手,则可能存在重复或者丢失数据的情况。
2. 在三次握手过程中,每个阶段都需要等待对方确认才能进入下一阶段。
如果某个阶段超时,则需要重新发送对应的报文。
3. 在三次握手过程中,每个报文中都包含了序列号和确认号。
这些信
息用于确保数据的可靠传输。
4. TCP协议是一种面向连接的协议,因此在通信结束后,需要进行四
次挥手过程以关闭连接。
tcp三次握手与四次挥手
TCP三次握手四次挥手关键字: tcp三次握手四次挥手1。
TCP握手协议(简单明了)在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND 状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK (ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据,在上述过程中,还有一些重要的概念:未连接队列:在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目表明服务器已收到 SYN包,并向客户发出确认,正在等待客户的确认包。
这些条目所标识的连接在服务器处于Syn_RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED状态。
Backlog参数:表示未连接队列的最大容纳数目。
SYN—ACK 重传次数服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除.注意,每次重传等待的时间不一定相同。
半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到SYN 包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。
有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间.2.TCP握手协议(详细)TCP/IP 是很多的不同的协议组成,实际上是一个协议组,TCP用户数据报表协议(也称作TCP传输控制协议,Transport Control Protocol。
深度解密TCP协议(三次握手、四次挥手、拥塞控制、性能优化)
深度解密TCP协议(三次握⼿、四次挥⼿、拥塞控制、性能优化)楔⼦巨⼈的肩膀:公众号《⼩林 coding》随着你⼯作经验的积累,你会越来越意识到底层⽹络协议的重要性。
⽐如我们时时刻刻在使⽤的 HTTP 协议其实只负责包装数据,并不负责数据传输,真正负责传输的是 TCP/IP 协议;再⽐如我们使⽤的 Web 框架,它们本质上就是⼀个 socket,⽽ socket ⼜是对 TCP/IP 协议的⼀个封装,可以让我们更⽅便地使⽤ TCP/IP 协议,⽽不⽤关注背后的原理。
注:socket 不是什么协议,也不属于 "四层" 或 "七层" 中的任意⼀层,它只是⼀组调⽤接⼝,对 TCP/IP 协议栈进⾏了⼀个封装。
如果⾮要把 socket 放到 OSI 七层模型中的话,那么可以把它看成是位于「应⽤层」和「传输层」之间的⼀个抽象层。
所以⼀切都指向了 TCP/IP 协议,如果想成为⼀个⾼⼿的话,那么 TCP/IP 协议是必须要了解的。
特别是⼤⼚,⾯试官⼏乎不会问题某个框架怎么使⽤,更喜欢问你底层的 TCP/IP 协议。
那么接下来我们就来看看 TCP/IP 中的 TCP。
认识 TCPTCP 是⾯向连接的、可靠的、基于字节流的传输层通信协议。
⾯向连接:⼀定是「⼀对⼀」才能连接,不能像 UDP 协议那样可以⼀个主机同时向多个主机发送消息,也就是⼀对多是⽆法做到的;可靠的:⽆论的⽹络链路中出现了怎样的链路变化,TCP 都可以保证⼀个报⽂⼀定能够到达接收端;字节流:消息是「没有边界」的,所以⽆论我们消息有多⼤都可以进⾏传输。
并且消息是「有序的」,当「前⼀个」消息没有收到的时候,即使后⾯的字节已经收到,那么也不能扔给应⽤层去处理,同时对「重复」的报⽂会⾃动丢弃;我们来看看 TCP 报⽂格式,相⽐ HTTP 报⽂(Header + Body),TCP 报⽂就显得复杂许多。
序列号:在建⽴连接时由计算机⽣成的随机数作为其初始值,通过 SYN 包传给接收端主机,每发送⼀次数据,就「累加」⼀次该「数据字节数」的⼤⼩。
TCP协议的三次握手四次挥手简单理解
TCP协议的三次握手四次挥手简单理解1.三次握手(1)第一次握手:建立连接时,客户端A发送SYN包(SYN=j)到服务器B,并进入SYN_SEND状态,等待服务器B确认。
(2)第二次握手:服务器B收到SYN包,必须确认客户A的SYN(ACK=j+1),同时自己也发送一个SYN包(SYN=k),即SYN+ACK包,此时服务器B进入SYN_RECV状态。
(3)第三次握手:客户端A收到服务器B的SYN+ACK包,向服务器B发送确认包ACK(ACK=k+1),此包发送完毕,客户端A和服务器B进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据。
1.2 四次挥手,关闭连接由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。
这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。
收到一个FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。
首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
CP的连接的拆除需要发送四个包,因此称为四次挥手(four-way handshake)。
客户端或服务器均可主动发起挥手动作,在socket编程中,任何一方执行close()操作即可产生挥手操作。
(1)客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送。
(2)服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。
和SYN一样,一个FIN将占用一个序号。
(3)服务器B关闭与客户端A的连接,发送一个FIN给客户端A。
(4)客户端A发回ACK报文确认,并将确认序号设置为收到序号加1。
TCP采用四次挥手关闭连接如图2所示2、深入理解TCP连接的释放:由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。
这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。
收到一个FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。
tcp三次握手与四次挥手
TCP三次握手四次挥手症结字: tcp三次握手四次挥手1.TCP握手协定(简略清楚明了)在TCP/IP协定中,TCP协定供给靠得住的衔接办事,采取三次握手树立一个衔接.第一次握手:树立衔接时,客户端发送syn包(syn=j)到办事器,并进入SYN_SEND状况,等待办事器确认;第二次握手:办事器收到syn包,必须确认客户的SYN(ack=j+1),同时本身也发送一个SYN包(syn=k),即SYN+ACK 包,此时办事器进入SYN_RECV状况;第三次握手:客户端收到办事器的SYN+ACK包,向办事器发送确认包ACK(ack=k+1),此包发送完毕,客户端和办事器进入ESTABLISHED状况,完成三次握手.完成三次握手,客户端与办事器开端传送数据,在上述进程中,还有一些主要的概念:未衔接队列:在三次握手协定中,办事器保护一个未衔接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目标明办事器已收到 SYN包,并向客户发出确认,正在等待客户的确认包.这些条目所标识的衔接在办事器处于Syn_RECV状况,当办事器收到客户的确认包时,删除该条目,办事器进入ESTABLISHED状况. Backlog参数:暗示未衔接队列的最大容纳数量.SYNACK 重传次数办事器发送完SYN-ACK包,假如未收到客户确认包,办事器进行初次重传,等待一段时光仍未收到客户确认包,进行第二次重传,假如重传次数超出体系划定的最大重传次数,体系将该衔接信息从半衔接队列中删除.留意,每次重传等待的时光不必定雷同.半衔接存活时光:是指半衔接队列的条目存活的最长时光,也即办事从收到SYN包到确认这个报文无效的最长时光,该时光值是所有重传要求包的最长等待时光总和.有时我们也称半衔接存活时光为Timeout时光.SYN_RECV存活时光.2.TCP握手协定(具体)TCP/IP 是许多的不合的协定构成,现实上是一个协定组,TCP用户数据报表协定(也称作TCP传输掌握协定,Transport Control Protocol.靠得住的主机到主机层协定.这里要先强调一下,传输掌握协定是OSI收集的第四层的叫法,TCP传输掌握协定是TCP/IP 传输的6个根本协定的一种.两个TCP意思非雷同. ).TCP是一种靠得住的面向衔接的传送办事.它在传送数据时是分段进行的,主机交流数据必须树立一个会话.它用比特流畅信,即数据被作为无构造的字撙节.经由过程每个TCP传输的字段指定次序号,以获得靠得住性.是在OSI参考模子中的第四层,TCP是运用IP的网间互联功效而供给靠得住的数据传输,IP不断的把报文放到收集上,而TCP是负责确信报文到达.在协同IP的操纵中TCP负责:握手进程.报文治理.流量掌握.错误检测和处理(掌握),可以依据必定的编号次序对非正常次序的报文赐与从新分列次序.关于TCP的RFC文档有RFC793.RFC791.RFC1700.在TCP会话初期,有所谓的“三握手”:对每次发送的数据量是如何跟踪进行协商使数据段的发送和吸收同步,依据所吸收到的数据量而肯定的数据确认数及数据发送.吸收完毕后何时裁撤接洽,并树立虚衔接.为了供给靠得住的传送,TCP在发送新的数据之前,以特定的次序将数据包的序号,并须要这些包传送给目标机之后的确认新闻. TCP老是用来发送大批量的数据.当运用程序在收到数据后要做出确认时也要用到TCP.因为TCP须要时刻跟踪,这须要额外开销,使得TCP的格局有些显得庞杂.下面就让我们看一个TCP的经典案例,这是后来被称为MITNICK进击中KEVIN首创了两种进击技巧:TCP会话劫持SYN FLOOD(同步大水)在这里我们评论辩论的时TCP会话劫持的问题.先让我们明确TCP树立衔接的根本简略的进程.为了扶植一个小型的模拟情形我们假设有3台接入互联网的机械.A为进击者把持的进击机.B为中介跳板机械(受信赖的办事器).C为受害者运用的机械(多是办事器),这里把C机械锁定为目标机械.A机械向B机械发送SYN包,要求树立衔接,这时已经响应要求的B机械会向A机械回应SYN/ACK标明赞成树立衔接,当A机械接收到B机械发送的SYN/ACK回应时,发送应答ACK树立A机械与B机械的收集衔接.如许一个两台机械之间的TCP通话信道就树立成功了.B终端受信赖的办事器向C机械提议TCP衔接,A机械对办事器提议SYN信息,使C机械不克不及响应B机械.在同时A机械也向B机械发送虚伪的C机械回应的SYN数据包,吸收到SYN数据包的B 机械(被C机械信赖)开端发送应答衔接树立的 SYN/ACK数据包,这时C机械正在忙于响应以前发送的SYN数据而无暇回应B机械,而A机械的进击者猜测出B机械包的序列号(如今的TCP序列号猜测难度有所加大)冒充C机械向B机械发送应答ACK这时进击者骗取B 机械的信赖,冒充C机械与B机械树立起TCP协定的对话衔接.这个时刻的C机械照样在响应进击者A机械发送的SYN数据.TCP协定栈的弱点:TCP衔接的资本消费,个中包含:数据包信息.前提状况.序列号等.经由过程有意不完成树立衔接所须要的三次握手进程,造成衔接一方的资本耗尽.经由过程进击者有意的不完成树立衔接所须要的三次握手的全进程,从而造成了C机械的资本耗尽.序列号的可猜测性,目标主机应答衔接要求时返回的SYN/ACK的序列号时可猜测的.(早期TCP协定栈,具体的可以拜见1981年出的关于TCP雏形的RFC793文档)TCP头构造TCP协定头起码20个字节,包含以下的区域(因为翻译不由雷同,文章中给出响应的英文单词):TCP源端口(Source Port):16位的源端口个中包含初始化通讯的端口.源端口和源IP地址的感化是标示报问的返回地址.TCP目标端口(Destination port):16位的目标端口域界说传输的目标.这个端口指明报文吸收盘算机上的运用程序地址接口.TCP序列号(序列码,Sequence Number):32位的序列号由吸收端盘算机运用,从新分段的报文成最初情势.当SYN消失,序列码现实上是初始序列码(ISN),而第一个数据字节是ISN+1.这个序列号(序列码)是可以抵偿传输中的不一致.TCP应答号(Acknowledgment Number):32位的序列号由吸收端盘算机运用,重组分段的报文成最初情势.,假如设置了ACK掌握位,这个值暗示一个预备吸收的包的序列码.数据偏移量(HLEN):4位包含TCP头大小,指导何处数据开端.保存(Reserved):6位值域,这些位必须是0.为了未来界说新的用处所保存.标记(Code Bits):6位标记域.暗示为:紧迫标记.有意义的应答标记.推.重置衔接标记.同步序列号标记.完成发送数据标记.按照次序分列是:URG.ACK.PSH.RST.SYN.FIN.窗口(Window):16位,用来暗示想收到的每个TCP数据段的大小.校验位(Checksum):16位TCP头.源机械基于数据内容盘算一个数值,收信息机要与源机械数值成果完整一样,从而证实数据的有用性.优先指针(紧迫,Urgent Pointer):16位,指向后面是优先数据的字节,在URG标记设置了时才有用.假如URG标记没有被设置,紧迫域作为填充.加速处理标示为紧迫的数据段.选项(Option):长度不定,但长度必须以字节.假如没有选项就暗示这个一字节的域等于0.填充:不定长,填充的内容必须为0,它是为了数学目标而消失.目标是确保空间的可猜测性.包管包头的联合和数据的开端处偏移量可以或许被32整除,一般额外的零以包管TCP头是32位的整数倍. 标记掌握功效URG:紧迫标记紧迫(The urgent pointer) 标记有用.紧迫标记置位,ACK:确认标记确认编号(Acknowledgement Number)栏有用.大多半情形下该标记位是置位的.TCP报头内的确认编号栏内包含的确认编号(w+1,Figure:1)为下一个预期的序列编号,同时提醒远端体系已经成功吸收所稀有据.PSH:推标记该标记置位时,吸收端不将该数据进行队列处理,而是尽可能快将数据转由运用处理.在处理 telnet 或 rlogin 等交互模式的衔接时,该标记老是置位的.RST:复位标记复位标记有用.用于复位响应的TCP衔接.SYN:同步标记同步序列编号(Synchronize Sequence Numbers)栏有用.该标记仅在三次握手树立TCP衔接时有用.它提醒TCP衔接的办事端检讨序列编号,该序列编号为TCP衔接初始端(一般是客户端)的初始序列编号.在这里,可以把TCP序列编号看作是一个规模从0到4,294,967,295的32位计数器.经由过程TCP衔接交流的数据中每一个字节都经由序列编号.在TCP报头中的序列编号栏包含了TCP分段中第一个字节的序列编号.FIN:停止标记带有该标记置位的数据包用来停止一个TCP回话,但对应端口仍处于凋谢状况,预备吸收后续数据.办事端处于监听状况,客户端用于树立衔接要求的数据包(IP packet)按照TCP/IP协定客栈组合成为TCP处理的分段(segment).剖析报头信息: TCP层吸收到响应的TCP和IP报头,将这些信息存储到内存中.检讨TCP校验和(checksum):尺度的校验和位于分段之中(Figure:2).假如磨练掉败,不返回确认,该分段丢弃,并等待客户端进行重传.查找协定掌握块(PCB{}):TCP查找与该衔接相接洽关系的协定掌握块.假如没有找到,TCP将该分段丢弃并返回RST.(这就是TCP处理没有端口监听情形下的机制) 假如该协定掌握块消失,但状况为封闭,办事端不挪用connect()或listen().该分段丢弃,但不返回RST.客户端会测验测验从新树立衔接要求.树立新的socket:当处于监听状况的socket收到该分段时,会树立一个子socket,同时还有socket{},tcpcb{}和 pub{}树立.这时假如有错误产生,会经由过程标记位来裁撤响应的socket和释放内存,TCP衔接掉败.假如缓存队列处于填满状况,TCP以为有错误产生,所有的后续衔接要求会被谢绝.这里可以看出SYNFlood进击是若何起感化的.丢弃:假如该分段中的标记为RST或ACK,或者没有SYN标记,则该分段丢弃.并释放响应的内存.发送序列变量SND.UNA :发送未确认SND.NXT :发送下一个SND.WND :发送窗口SND.UP :发送优先指针SND.WL1 :用于最后窗口更新的段序列号SND.WL2 :用于最后窗口更新的段确认号ISS :初始发送序列号吸收序列号RCV.NXT :吸收下一个RCV.WND :吸收下一个RCV.UP :吸收优先指针IRS :初始吸收序列号当前段变量SEG.SEQ :段序列号SEG.ACK :段确认标识表记标帜SEG.LEN :段长SEG.WND :段窗口SEG.UP :段紧迫指针SEG.PRC :段优先级CLOSED暗示没有衔接,各个状况的意义如下:LISTEN :监听来自远方TCP端口的衔接要求.SYNSENT :在发送衔接要求后等待匹配的衔接要求. SYNRECEIVED :在收到和发送一个衔接要求后等待对衔接要求的确认.ESTABLISHED :代表一个打开的衔接,数据可以传送给用户.FINWAIT1 :等待长途TCP的衔接中止要求,或先前的衔接中止要求的确认.FINWAIT2 :从长途TCP等待衔接中止要求.CLOSEWAIT :等待从当地用户发来的衔接中止要求. CLOSING :等待长途TCP对衔接中止的确认.LASTACK :等待本来发向长途TCP的衔接中止要求的确认.TIMEWAIT :等待足够的时光以确保长途TCP吸收到衔接中止要求的确认.CLOSED :没有任何衔接状况.TCP衔接进程是状况的转换,促使产生状况转换的是用户挪用:OPEN,SEND,RECEIVE,CLOSE,ABORT和STATUS.传送过来的数据段,特殊那些包含以下标识表记标帜的数据段SYN,ACK,RST和FIN.还有超时,上面所说的都邑时TCP状况产生变更.序列号请留意,我们在TCP衔接中发送的字节都有一个序列号.因为编了号,所以可以确认它们的收到.对序列号的确认是累积性的.TCP必须进行的序列号比较操纵种类包含以下几种:①决议一些发送了的但未确认的序列号.②决议所有的序列号都已经收到了.③决议下一个段中应当包含的序列号.对于发送的数据TCP要吸收确认,确认时必须进行的:SND.UNA = 最老的确认了的序列号.SND.NXT = 下一个要发送的序列号.SEG.ACK = 吸收TCP的确认,吸收TCP等待的下一个序列号.SEG.SEQ = 一个数据段的第一个序列号.SEG.LEN = 数据段中包含的字节数.SEG.SEQ+SEG.LEN1 = 数据段的最后一个序列号.假如一个数据段的序列号小于等于确认号的值,那么全部数据段就被确认了.而在吸收数据时下面的比较操纵是必须的:RCV.NXT = 等待的序列号和吸收窗口的最低沿.RCV.NXT+RCV.WND:1 = 最后一个序列号和吸收窗口的最高沿.SEG.SEQ = 吸收到的第一个序列号.SEG.SEQ+SEG.LEN:1 = 吸收到的最后一个序列号.。
tcp三次握手和四次挥手的全过程
tcp三次握⼿和四次挥⼿的全过程1、三次握⼿(1)三次握⼿的详述⾸先Client端发送连接请求报⽂,Server段接受连接后回复ACK报⽂,并为这次连接分配资源。
Client端接收到ACK报⽂后也向Server段发⽣ACK报⽂,并分配资源,这样TCP连接就建⽴了。
最初两端的TCP进程都处于CLOSED关闭状态,A主动打开连接,⽽B被动打开连接。
(A、B关闭状态CLOSED——B收听状态LISTEN ——A同步已发送状态SYN-SENT——B同步收到状态SYN-RCVD——A、B连接已建⽴状态ESTABLISHED)B的TCP服务器进程先创建传输控制块TCB,准备接受客户进程的连接请求。
然后服务器进程就处于LISTEN(收听)状态,等待客户的连接请求。
若有,则作出响应。
1)第⼀次握⼿:A的TCP客户进程也是⾸先创建传输控制块TCB,然后向B发出连接请求报⽂段,(⾸部的同步位SYN=1,初始序号seq=x),(SYN=1的报⽂段不能携带数据)但要消耗掉⼀个序号,此时TCP客户进程进⼊SYN-SENT(同步已发送)状态。
2)第⼆次握⼿:B收到连接请求报⽂段后,如同意建⽴连接,则向A发送确认,在确认报⽂段中(SYN=1,ACK=1,确认号ack=x+1,初始序号seq=y),测试TCP服务器进程进⼊SYN-RCVD(同步收到)状态;3)第三次握⼿:TCP客户进程收到B的确认后,要向B给出确认报⽂段(ACK=1,确认号ack=y+1,序号seq=x+1)(初始为seq=x,第⼆个报⽂段所以要+1),ACK报⽂段可以携带数据,不携带数据则不消耗序号。
TCP连接已经建⽴,A进⼊ESTABLISHED(已建⽴连接)。
当B收到A的确认后,也进⼊ESTABLISHED状态。
(2)总结三次握⼿过程:第⼀次握⼿:起初两端都处于CLOSED关闭状态,Client将标志位SYN置为1,随机产⽣⼀个值seq=x,并将该数据包发送给Server,Client进⼊SYN-SENT状态,等待Server确认;第⼆次握⼿:Server收到数据包后由标志位SYN=1得知Client请求建⽴连接,Server将标志位SYN和ACK都置为1,ack=x+1,随机产⽣⼀个值seq=y,并将该数据包发送给Client以确认连接请求,Server进⼊SYN-RCVD状态,此时操作系统为该TCP连接分配TCP缓存和变量;第三次握⼿:Client收到确认后,检查ack是否为x+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=y+1,并且此时操作系统为该TCP连接分配TCP缓存和变量,并将该数据包发送给Server,Server检查ack是否为y+1,ACK是否为1,如果正确则连接建⽴成功,Client和Server进⼊ESTABLISHED状态,完成三次握⼿,随后Client和Server就可以开始传输数据。
TCP报文格式和三次握手——三次握手三个tcp包(header+data),此外,TCP报。。。
TCP报⽂格式和三次握⼿——三次握⼿三个tcp包(header+data),此外,TCP报。
TCP报⽂是TCP层传输的数据单元,也叫报⽂段。
1、端⼝号:⽤来标识同⼀台计算机的不同的应⽤进程。
1)源端⼝:源端⼝和IP地址的作⽤是标识报⽂的返回地址。
2)⽬的端⼝:端⼝指明接收⽅计算机上的应⽤程序接⼝。
TCP报头中的源端⼝号和⽬的端⼝号同IP数据报中的源IP与⽬的IP唯⼀确定⼀条TCP连接。
2、序号和确认号:是TCP可靠传输的关键部分。
序号是本报⽂段发送的数据组的第⼀个字节的序号。
在TCP传送的流中,每⼀个字节⼀个序号。
e.g.⼀个报⽂段的序号为300,此报⽂段数据部分共有100字节,则下⼀个报⽂段的序号为400。
所以序号确保了TCP传输的有序性。
确认号,即ACK,指明下⼀个期待收到的字节序号,表明该序号之前的所有数据已经正确⽆误的收到。
确认号只有当ACK标志为1时才有效。
⽐如建⽴连接时,SYN报⽂的ACK标志位为0。
3、数据偏移/⾸部长度:4bits。
由于⾸部可能含有可选项内容,因此TCP报头的长度是不确定的,报头不包含任何任选字段则长度为20字节,4位⾸部长度字段所能表⽰的最⼤值为1111,转化为10进制为15,15*32/8 = 60,故报头最⼤长度为60字节。
⾸部长度也叫数据偏移,是因为⾸部长度实际上指⽰了数据区在报⽂段中的起始偏移值。
4、保留:为将来定义新的⽤途保留,现在⼀般置0。
5、控制位:URG ACK PSH RST SYN FIN,共6个,每⼀个标志位表⽰⼀个控制功能。
1)URG:紧急指针标志,为1时表⽰紧急指针有效,为0则忽略紧急指针。
2)ACK:确认序号标志,为1时表⽰确认号有效,为0表⽰报⽂中不含确认信息,忽略确认号字段。
3)PSH:push标志,为1表⽰是带有push标志的数据,指⽰接收⽅在接收到该报⽂段以后,应尽快将这个报⽂段交给应⽤程序,⽽不是在缓冲区排队。
4)RST:重置连接标志,⽤于重置由于主机崩溃或其他原因⽽出现错误的连接。
TCPIP三次握手协议
TCPIP三次握⼿协议⼀、简介三次握⼿协议指的是在发送数据的准备阶段,服务器端和客户端之间需要进⾏三次交互,OSI参考模型中的⽹络层,在TCP/IP协议中,TCP协议提供可靠的连接服务,采⽤三次握⼿建⽴⼀个连接⼆、流程说明:第⼀次握⼿:建⽴连接时,客户端发送syn包(syn=j)到服务器,并进⼊SYN_SEND状态,等待服务器确认;第⼆次握⼿:服务器收到syn包,必须确认客户的syn(ack=j+1),同时⾃⼰也发送⼀个SYN包(syn=k),即SYN+ACK包,此时服务器进⼊SYN_RECV状态第三次握⼿: 客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进⼊ESTABLISHED状态,完成三次握⼿。
三、⼯作原理:参考以下的流程交互图,⽐较清晰:四、重要概念:未连接队列:在三次握⼿协议中,服务器维护⼀个未连接队列,该队列为每个客户端的SYN包(syn=j)开设⼀个条⽬,该条⽬表明服务器已收到SYN包,并向客户发出确认,正在等待客户的确认包。
这些条⽬所标识的连接在服务器处于Syn_RECV状态,当服务器收到客户的确认包时,删除该条⽬,服务器进⼊ESTABLISHED状态。
SYN-ACK 重传次数:服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进⾏⾸次重传,等待⼀段时间仍未收到客户确认包,进⾏第⼆次重传,如果重传次数超过系统规定的最⼤重传次数,系统将该连接信息从半连接队列中删除。
注意,每次重传等待的时间不⼀定相同。
半连接存活时间:是指半连接队列的条⽬存活的最长时间,也即服务从收到SYN包到确认这个报⽂⽆效的最长时间,该时间值是所有重传请求包的最长等待时间总和。
有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间五、防范攻击:SYN FLOOD当客户端和服务器在⽹络中使⽤TCP协议发起会话时,在服务器内存中会开辟⼀⼩块缓冲区来处理会话过程中消息的“握⼿”交换。
TCP的三次握手四次挥手理解及面试题
TCP的三次握⼿四次挥⼿理解及⾯试题⼀、TCP概述每⼀条TCP连接都有两个端点,这种端点我们叫作套接字(socket),它的定义为端⼝号拼接到IP地址即构成了套接字,例如,若IP地址为192.0.0.1 ⽽端⼝号为8000,那么得到的套接字为192.0.0.1:8000⼆、TCP报⽂格式ACK、SYN和FIN这些⼤写的单词表⽰标志位,其值要么是1,要么是0;ack、seq⼩写的单词表⽰序号同步SYN:(Synchronize ),SYN=1表⽰这是⼀个连接请求报⽂,或连接接受报⽂。
SYN这个标志位只有在TCP建产连接时才会被置1,握⼿完成后SYN标志位被置0确认ACK:仅当ACK=1时,确认号字段才有效。
ACK=0时,确认号⽆效。
如:当SYN=1,ACK=0时表⽰这是⼀个连接请求报⽂段,若同意连接,则在响应报⽂段中使得SYN=1,ACK=1终⽌FIN:⽤来释放⼀个连接。
FIN=1表⽰:此报⽂段的发送⽅的数据已经发送完毕,并要求释放序列号seq:(Sequence Number),占4个字节,表⽰报⽂段携带数据的第⼀个字节的编号,TCP连接中传送的字节流中的每个字节都按顺序编号。
例如,⼀段报⽂的序号值是 301 ,⽽携带的数据共有100字段,显然下⼀个报⽂段(如果还有的话)的数据序号应该从401开始;,图中的 x 和 y,确认号ack:占4个字节,期待收到对⽅下⼀个报⽂段的第⼀个数据字节的序号,例如,B收到了A发送过来的报⽂段,其序列号seq是1,⽽数据长度是100字节,这表明B正确的收到了A发送的到序号从1到100为⽌的数据。
因此,B期望收到A的下⼀个数据序号是100+1,于是B在发送给A的确认报⽂段中把确认号置为101三、三次握⼿,四次挥⼿3.1 TCP连接的建⽴过程——三次握⼿建⽴双向通道的过程称之为三次握⼿,建⽴通道的发起者可以是客户端也可以是服务端,下⾯我们就以客户端先主动发起为例客户端会朝服务端发送⼀个请求询问服务端:"我能不能挖⼀条通往你家的地道"服务端收到请求,回复说:"好吧你挖吧",由于TCP是双向通道,客户端挖向服务端的通道只能给客户端朝服务端发消息使⽤,服务端要向给客户端发消息是没办法⾛这⼀条通道的,需要⾃⼰挖⼀条通往客户端的通道所以服务端在回复同意客户端挖通道的同时还会问⼀句:"那我能不能也挖⼀条通往你家的通道"客户端收到服务端请求后客户端到服务端的通道就挖成功了,然后也会同意服务端的请求,服务端挖向客户端的通道也会成功1.服务器准备:TCP服务器进程先创建传输控制块TCB,时刻准备接受客户进程的连接请求,此时服务器就进⼊了LISTEN(监听)状态2.客户端准备:TCP客户进程也是先创建传输控制块TCB3.第⼀次握⼿:客户端向服务器发出连接请求报⽂,报⽂⾸部中的同步标志SYN=1,同时⽣成⼀个初始序列号 seq=x ,此时,TCP 客户端进程进⼊了 SYN-SENT (同步已发送状态)状态。
TCP的三次握手
很多情况下,需要服务器端主动向客户端推送数据,保持客户端与服务器数据的实时与同步。此时若双方建立的是Socket连接,服务器就可以直接将数 据传送给客户端;若双方建立的是HTTP连接,则服务器需要等到客户端发送一次请求后才能将数据传回给客户端,因此,客户端定时向服务器端发送连接请求, 不仅可以保持在线,同时也是在“询问”服务器是否有新的数据,如果有就将数据传给客户端。TCP(Transmission Control Protocol) 传输控制协议
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
3.2 建立socket连接
建立Socket连接至少需要一对套接字,其中一个运行于客户端,称为ClientSocket ,另一个运行于服务器端,称为ServerSocket 。
套接字之间的连接过程分为三个步骤:服务器监听,客户端请求,连接确认。
服务器监听:服务器端套接字并不定位具体的客户端套接字,而是处于等待连接的状态,实时监控网络状态,等待客户端的连接请求。
1)在HTTP 1.0中,客户端的每次请求都要求建立一次单独的连接,在处理完本次请求后,就自动释放连接。
2)在HTTP 1.1中则可以在一次连接中处理多个请求,并且多个请求可以重叠进行,不需要等待一个请求结束后再发送下一个请求。
解释tcp三次握手协议及其主要功能。
协议书合同合同编号:_______合同名称:解释TCP三次握手协议及其主要功能甲方(解释方):_______乙方(学习方):_______根据《中华人民共和国合同法》等相关法律法规的规定,甲乙双方在平等、自愿、公平、诚实信用的原则基础上,就TCP三次握手协议及其主要功能的解释事项达成如下协议:一、TCP三次握手协议简介TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。
TCP三次握手协议是TCP连接建立的过程,通过三次握手,确保甲乙双方的通信通道可靠、稳定。
二、TCP三次握手过程1.第一次握手:乙方发送一个带有SYN(同步序列编号)标志的数据包给甲方,乙方进入SYN_SENT状态,等待甲方确认。
2.第二次握手:甲方收到乙方的SYN数据包后,发送一个带有SYN/ACK(同步/确认应答)标志的数据包给乙方,甲方进入SYN_RCVD 状态。
3.第三次握手:乙方收到甲方的SYN/ACK数据包后,发送一个带有ACK(确认应答)标志的数据包给甲方,乙方进入ESTABLISHED状态,完成三次握手。
三、TCP三次握手协议的主要功能1.确保甲乙双方的通信通道可靠、稳定。
2.确定甲乙双方的序列号,保证数据传输的顺序性。
3.防止已失效的连接请求突然又传送到了乙方,导致错误。
四、协议书的生效、终止与解除1.本协议自甲乙双方签字(或盖章)之日起生效。
2.在协议有效期内,如甲乙双方同意提前终止或解除协议,应签订书面终止(解除)协议书。
3.本协议的终止或解除不影响双方在终止或解除前的权利义务。
五、争议解决凡因本协议引起的或与本协议有关的一切争议,甲乙双方应友好协商解决。
协商不成时,任何一方均有权将争议提交至有管辖权的人民法院诉讼解决。
六、其他约定1.本协议一式两份,甲乙双方各执一份。
2.本协议未尽事宜,经甲乙双方协商一致,可签订补充协议。
补充协议与本协议具有同等法律效力。
甲方(盖章):_______乙方(盖章):_______签订日期:_______年_______月_______日协议书/合同示例甲方(解释方):乙方(学习方):解释TCP三次握手协议及其主要功能概述:本协议旨在明确甲方(解释方)对乙方(学习方)解释TCP三次握手协议及其主要功能的条款和条件。
TCPIP三次握手的过程和抓包分析原理
数据内容 含义
TCP 使用类似的握手过程来结束连接。这可确保两个主机均能完成传输并确保所有的数据均得以接收
TCP Client Flags TCP Server
1 Send SYN (seq=x) ----SYN---> SYN Received
2 SYN/ACK Received ACK Received, Connection Established
现在,我们来看一个完整的流程,在一个TCP socket上系统调用connect究竟是如何建立起一个到对端的连接的。我们还是以实验环境172.16.48.2向172.16.48.1的端口5002发起连接请求为例。
第一步,172.16.48.2向172.16.48.1发起连接请求,发送一个SYN段,指明目的端口5002,通告自己的初始序号(ISN,由协议栈 随机产生的一个32位数),设置确认序号为0(因为还没有收到过对端的数据),通告自己的滑动窗口大小为5840(对端是5792,这似乎有问题,有待进 一步细查),窗口扩大因子为2(在首部选项中),通告最大报文段长度为1460(本地局域网),下面是数据内容(已剥去链路层的以太网首部和网络层的IP 首部):
98 8e 40 92 确认序号(对端ISN+1)
8 首部长度(8*4=32,有12字节的选项)
0 10 标志,ACK=1
TCP 连接是通过三次握手进行初始化的。三次握手的目的是同步连接双方的序列号和确认号并交换 TCP 窗口大小信息。以下步骤概述了通常情况下客户端计算机联系服务器计算机的过程:
TCP三次握手抓包及过程分析
三次握手的原理与抓包情况1.1 三次握手的定义所谓三次握手(Three-way Handshake),是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。
三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换TCP 窗口大小信息.在socket编程中,客户端执行connect()时。
将触发三次握手。
图 1 抓包情况图2 TCP 三次握手示意图1.2 三次握手的具体过程1.2.1 客户端发送一个TCP的SYN标志位置1的包指明客户打算连接的服务器的端口,以及初始序号X,保存在包头的序列号(Sequence Number)字段里。
如图3所示图3 第一次握手情况1.2.2第二次握手:服务器发回确认包(ACK)应答。
即SYN标志位和ACK标志位均为1同时,将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即X+1,图4所示。
图4 第二次握手情况1.2.3 第三次握手:客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1。
如图5所示图5 第三次握手情况思考点:2.1 为什么要进行三次握手三次握手的最主要目的是保证连接是双工的,可靠更多的是通过重传机制来保证的。
但是为什么一定要进行三次握手来保证连接是双工的呢,一次不行么?两次不行么?我们举一个现实生活中两个人进行语言沟通的例子来模拟三次握手。
第一次对话:老婆让甲出去打酱油,半路碰到一个朋友乙,甲问了一句:哥们你吃饭了么?结果乙带着耳机听歌呢,根本没听到,没反应。
甲心里想:跟你说话也没个音,不跟你说了,沟通失败。
说明乙接受不到甲传过来的信息的情况下沟通肯定是失败的。
如果乙听到了甲说的话,那么第一次对话成功,接下来进行第二次对话。
第二次对话:乙听到了甲说的话,但是他是老外,中文不好,不知道甲说的啥意思也不知道怎样回答,于是随便回答了一句学过的中文:我去厕所了。
tcp三次握手详解
1、建立连接协议(三次握手)(1)客户端发送一个带SYN标志的TCP报文到服务器。
这是三次握手过程中的报文1。
(2)服务器端回应客户端的,这是三次握手中的第2个报文,这个报文同时带ACK标志和SYN标志。
因此它表示对刚才客户端SYN报文的回应;同时又标志SYN给客户端,询问客户端是否准备好进行数据通讯。
(3)客户必须再次回应服务段一个ACK报文,这是报文段3。
2、连接终止协议(四次握手)由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。
这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。
收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN 后仍能发送数据。
首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
(1) TCP客户端发送一个FIN,用来关闭客户到服务器的数据传送(报文段4)。
(2)服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1(报文段5)。
和SYN一样,一个FIN将占用一个序号。
(3)服务器关闭客户端的连接,发送一个FIN给客户端(报文段6)。
(4)客户段发回ACK报文确认,并将确认序号设置为收到序号加1(报文段7)。
CLOSED: 这个没什么好说的了,表示初始状态。
LISTEN: 这个也是非常容易理解的一个状态,表示服务器端的某个SOCKET处于监听状态,可以接受连接了。
SYN_RCVD: 这个状态表示接受到了SYN报文,在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat你是很难看到这种状态的,除非你特意写了一个客户端测试程序,故意将三次TCP握手过程中最后一个ACK报文不予发送。
因此这种状态时,当收到客户端的ACK报文后,它会进入到ESTABLISHED状态。
SYN_SENT: 这个状态与SYN_RCVD遥想呼应,当客户端SOCKET执行CONNECT连接时,它首先发送SYN报文,因此也随即它会进入到了SYN_SENT状态,并等待服务端的发送三次握手中的第2个报文。
tcp 3次握手的详细说明
tcp 3次握手的详细说明
小朋友们呀,今天咱们来了解一个超级有趣的东西,就像小伙伴们之间互相打招呼确定要一起玩耍一样,这就是网络世界里的TCP三次握手。
咱们可以想象有两个小朋友,一个叫小A,一个叫小B。
小A想给小B分享自己心爱的小玩具,但是小A得先确定小B在等着接收这个小玩具呢。
最开始呀,小A先向小B发送一个小小的信号,就像小A朝着小B挥了挥手,说:“小B,我想给你个东西哦。
”这个信号就像是TCP握手的第一次。
可是呀,小A还得再确定一次。
小A再向小B挥挥手,表示自己知道小B准备好了。
这就像我们平时玩游戏,要再次确认一下大家都准备好了才能开始。
这就是第三次握手。
在网络的世界里,这个过程也是差不多的。
电脑A想要和电脑B传递信息,电脑A先发送一个小信息包出去,就像小A的第一次挥手。
电脑B收到这个信息包后,会回复一个信息包,就像小B的回应挥手。
最后呢,电脑A再发送一个确认的信息包,这就完成了三次握手。
再想象一下,假如没有这三次握手会怎么样呢。
就好像小A直接把小玩具扔给小B,也不管小B有没有准备好。
小B可能没注意,小玩具就掉到地上摔坏了。
在网络里也是一样,如果没有三次握手,信息可能就会丢失或者发送到错误的地方。
所以呀,TCP三次握手就像是网络世界里的礼貌问候和确认,让电脑之间能够安全、准确地传递信息呢。
现在是不是觉得这个TCP三次握手也没有那么难理解啦?。
三次握手状态的判断
三次握手状态的判断
三次握手是TCP协议中建立连接的方式,它由客户端向服务器发送SYN请求,服务器回复SYN+ACK确认,客户端再回复ACK确认,这样就建立了一条TCP连接。
在这个过程中,每个阶段的状态都是不同的,下面详细介绍一下如何判断三次握手的状态。
1.客户端发送SYN请求
在这个阶段,客户端向服务器发送SYN请求,此时客户端的状态为SYN_SENT,表示客户端已经发送了一个SYN请求,并等待服务器的回复。
2.服务器回复SYN+ACK确认
当服务器接收到客户端的SYN请求后,会回复一个SYN+ACK确认,此时服务器的状态为SYN_RECEIVED,表示服务器已经收到了客户端的SYN请求,并向客户端回复了一个SYN+ACK确认。
3.客户端回复ACK确认
当客户端接收到服务器的SYN+ACK确认后,会回复一个ACK确认,此时客户端的状态变为ESTABLISHED,表示连接已经建立。
服务器也会在收到客户端的ACK确认后,状态也变为ESTABLISHED,表示连接已经成功建立。
总结
三次握手过程中,客户端和服务器状态的转换如下:
客户端:SYN_SENT → ESTABLISHED
服务器:SYN_RECEIVED → ESTABLISHED
因此,判断三次握手状态的关键是要知道每个阶段的状态,根据不同的状态来判断连接是否成功建立。
如果出现任何一方的状态不正确,就说明连接建立失败,需要重新尝试建立连接。
三次握手分析范文
三次握手分析范文在计算机网络中,三次握手是建立一个TCP连接的过程,其目的是确保通信双方都准备好进行数据传输。
三次握手的过程是由客户端和服务端之间进行的,下面将详细分析三次握手的过程。
第一次握手:客户端向服务端发送一个连接请求报文段(SYN标志位为1,ACK标志位为0),其目的是告诉服务端客户端要发起一个连接请求。
在此之前,客户端与服务端的状态都是CLOSED状态。
第二次握手:服务端接收到客户端发来的连接请求报文段后,会向客户端发送一个确认消息(SYN标志位为1,ACK标志位为1,确认序号为客户端初始序号加1),该确认消息表示服务端已经接收到了客户端的请求。
并且,同时服务端也会创建自己的序列号和确认序列号。
第三次握手:客户端接收到服务端的确认消息后,会向服务端发送一个确认消息(ACK标志位为1,确认序号为服务端初始序号加1,不需要再设置SYN标志位)。
这个确认消息的目的是告诉服务端,客户端已经接收到了服务端发来的确认消息。
客户端和服务端都进入ESTABLISHED状态,此时双方可以开始传输数据。
三次握手的主要目的是确保双方都能正常收发数据,同时保证连接的可靠性。
下面将详细分析三次握手过程中可能出现的情况。
1.正常情况:在正常情况下,客户端和服务端都能正确地执行三次握手过程,双方都能达到ESTABLISHED状态。
这时,双方可以开始进行数据传输。
2.客户端意外终止:在第一次握手时,客户端发起了连接请求,但在接收到服务端的确认消息之前,客户端意外终止了。
此时,服务端等待客户端的确认消息,但客户端已经关闭了连接。
由于服务端没有收到客户端的确认消息,它会一直等待客户端断开连接。
3.服务端意外终止:在第二次握手时,服务端接收到了客户端的连接请求,并发送了确认消息,但在接收到客户端的确认消息之前,服务端意外终止了。
此时,客户端等待服务端的确认消息,但服务端已经关闭了 connection。
由于客户端没有收到服务端的确认消息,它会一直等待服务端断开连接。
三次握手通俗理解
三次握手是一种网络通信协议,它需要三步才能完成。
在第一步,客户端发送一个连接请求给服务器;在第二步,服务器收到请求,并发送一个确认信号给客户端;在第三步,客户端收到确认信号,并向服务器发送一个确认信号。
这三个步骤可以简单理解为:客户端询问服务器,服务器回答客户端,客户端再回答服务器。
三次握手是为了防止已失效的连接请求把服务器拖垮。
在TCP连接的建立过程中,客户端发出连接请求后,服务器可能因为各种原因没能收到客户端的连接请求。
这时候服务器会被误认为是已经失效的连接请求,而向客户端发送确认信号,这样就会影响到正常的连接。
为了避免这种情况,客户端和服务器之间就会通过三次握手来建立连接。
三次握手的过程如下:
第一步:客户端发送连接请求报文段,并将该报文段的确认号字段置为0;
第二步:服务器收到连接请求报文段,首先检查IP头部的合法性,然后将确认号字段置为1,接下来将这个报文发送给客户端;
第三步:客户端收到服务器的报文段,检查确认号是否为1,如果是1,则向服务器发送一个报文段,将确认号字段置为2,如果不是1,则重新发。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
分析TCP三次握手实验目的:了解TCP三次握手实验软件:Wireshark实验线路:自家ADSL第一步:请求方(192.168.1.100)向服务方(61.172.203.210)发送SYN,表示想发起一次TCP连接。
我们假定这次的序列号是某个数值X ,初始的ack号为0Trust ->TargetSYNSEQ:XACK:0第二步:服务方产生SYN,ACK响应,并向请求方发送ACK, ACK的值为X+1,表示数据成功接收到,且告知下一次希望接收到字节的SEQ是X+1。
同时,服务方向请求方发送自己的SEQ,我们假定它的序列号是某个数值Y。
Target -> TrustSYN,ACKSEQ:YACK:X+1第三步:请求方向服务方发送ACK,表示接收到服务方的回应。
这次它的SEQ值为X+1,同时它的ACK值为Y+1,原理同上。
Trust ->TargetACKSEQ:X+1ACK:Y+1注意:因为一个SYN 将占用一个序号,所以要加1.完成这一步以后,请求方与服务方之间的连接开放,数据可以进行传输了。
分析TCP报头结构实验目的:分析TCP报头数据段组件,了解TCP报头结构实验软件:Wireshark实验线路:自家ADSLTCP协议头最少20个字节,包括以下的区域TCP源端口(Source Port):16位的源端口其中包含初始化通信的端口。
源端口和源IP 地址的作用是标示报问的返回地址。
TCP目的端口(Destination port):16位的目的端口域定义传输的目的。
这个端口指明报文接收计算机上的应用程序地址接口。
TCP序列号(序列码,Sequence Number):32位TCP应答号(Acknowledgment Number):32位的序列号由接收端计算机使用,重组分段的报文成最初形式。
,如果设置了ACK控制位,这个值表示一个准备接收的包的序列码。
数据偏移量(HLEN):4位包括TCP头大小,指示何处数据开始。
保留(Reserved):6位值域,这些位必须是0。
为了将来定义新的用途所保留。
标志(Code Bits):6位标志域。
表示为:紧急标志、有意义的应答标志、推、重置连接标志、同步序列号标志、完成发送数据标志。
按照顺序排列是:URG、ACK、PSH、RST、SYN、FIN。
1.URG:紧急标志紧急(The urgent pointer) 标志有效。
紧急标志置位,2.ACK:确认标志确认编号(Acknowledgement Number)栏有效。
大多数情况下该标志位是置位的。
TCP报头内的确认编号栏内包含的确认编号(w+1,Figure:1)为下一个预期的序列编号,同时提示远端系统已经成功接收所有数据。
3.PSH:推标志该标志置位时,接收端不将该数据进行队列处理,而是尽可能快将数据转由应用处理。
在处理 telnet 或 rlogin 等交互模式的连接时,该标志总是置位的。
4.RST:复位标志复位标志有效。
用于复位相应的TCP连接。
5.SYN:同步标志同步序列编号(Synchronize Sequence Numbers)栏有效。
该标志仅在三次握手建立TCP 连接时有效。
它提示TCP连接的服务端检查序列编号,该序列编号为TCP连接初始端(一般是客户端)的初始序列编号。
在这里,可以把TCP序列编号看作是一个范围从0到4,294,967,295的32位计数器。
通过TCP连接交换的数据中每一个字节都经过序列编号。
在TCP报头中的序列编号栏包括了TCP分段中第一个字节的序列编号。
6.FIN:结束标志带有该标志置位的数据包用来结束一个TCP回话,但对应端口仍处于开放状态,准备接收后续数据。
窗口(Window):16位,用来表示想收到的每个TCP数据段的大小。
校验位(Checksum):16位TCP头。
源机器基于数据内容计算一个数值,收信息机要与源机器数值结果完全一样,从而证明数据的有效性。
优先指针(紧急,Urgent Pointer):16位,指向后面是优先数据的字节,在URG标志设置了时才有效。
如果URG标志没有被设置,紧急域作为填充。
加快处理标示为紧急的数据段。
选项(Option):长度不定,但长度必须以字节。
如果没有选项就表示这个一字节的域等于0。
数据(Date):应用程序的数据。
分析IP报头结构实验目的:分析IP报头数据段组件,了解IP报头结构实验软件:Wireshark实验线路:自家ADSL简单说,IPV4报头是把上一层的数据加上了源IP地址和目标IP地址,详见如下IPV4报头有12个必需的字段和可选IP选项字段,位于要发送的数据之前。
如果使用IP层已有的库或其他组件,一般不必考虑报头中的大多数字段,但程序代码需要提供源端和目的端地址。
版本(Version):4比特,IP协议版本已经经过多次修订,1981年的RFC0791描述了IPV4,RCF2460中介绍了IPV6。
报头长度(Header Length):4比特,报头长度是报头数据的长度,以4字节表示,也就是以32字节为单位。
报头长度是可变的。
必需的字段使用20字节(报头长度为5,IP选项字段最多有40个附加字节(报头长度为15)。
服务类型、优先级(Priority &Type of Service):8比特,该字段给出发送进程建议路由器如何处理报片的方法。
可选择最大可靠性、最小延迟、最大吞吐量和最小开销。
路由器可以忽略这部分。
总长度(Total Length):16比特,该字段是报头长度和数据字节的总和,以字节为单位。
最大长度为65535字节。
标识符(Identification):16比特,原是数据的主机为数据报分配一个唯一的数据报标识符。
在数据报传向目的地址时,如果路由器将数据报分为报片,那么每个报片都有相同的数据标识符。
标志(Flag):3比特,标志字段中有2为与报片有关。
位0:未用。
位1:不是报片。
如果这位是1,则路由器就不会把数据报分片。
路由器会尽可能把数据报传给可一次接收整个数据报的网络;否则,路由器会放弃数据报,并返回差错报文,表示目的地址不可达。
IP标准要求主机可以接收576字节以内的数据报,因此,如果想把数据报传给未知的主机,并想确认数据报没有因为大小的原因而被放弃,那么就使用少于或等于576字节的数据。
位2:更多的报片。
如果该位为1,则数据报是一个报片,但不是该分片数据报的最后一个报片;如果该位为0,则数据报没有分片,或者是最后一个报片。
碎片偏移(Fragment Offset):13比特,该字段标识报片在分片数据报中的位置。
其值以8字节为单位,最大为8191字节,对应65528字节的偏移。
例如,将要发送的1024字节分为576和424字节两个报片。
首片的偏移是0,第二片的偏移是72(因为72×8=576)。
生存时间(Timw-to-Live,TTL):8比特,如果数据报在合理时间内没有到达目的地,则网络就会放弃它。
生存时间字段确定放弃数据报的时间。
生存时间表示数据报剩余的时间,每个路由器都会将其值减一,或递减需要数理和传递数据报的时间。
实际上,路由器处理和传递数据报的时间一般都小于1S,因此该值没有测量时间,而是测量路由器之间跳跃次数或网段的个数。
发送数据报的计算机设置初始生存时间。
协议(Protocol):8比特,该字段指定数据报的数据部分所使用的协议,因此IP层知道将接收到的数据报传向何处。
TCP协议为6,UDP协议为17。
报头检验和(Header Checksum):16比特,该字端使数据报的接收方只需要检验IP报头中的错误,而不校验数据区的内容或报文。
校验和由报头中的数值计算而得,报头校验和假设为0,以太网帧和TCP报文段以及UDP数据报中的可选项都需要进行报文检错。
源IP地址(Source IP Address):32比特,表示数据报的发送方。
目的IP地址(Destination IP Address):32比特,表示数据报的目的地。
选项(Options):0-32比特。
数据(Date):协议信息。
ARP报头分析实验目的:分析ARP报头数据段组件,了解ARP报头结构实验软件:Wireshark实验线路:自家ADSLARP协议概述ARP协议和ICMP协议是常用的TCP/IP底层协议。
在对网络故障进行诊断的时候,它们也是最常用的协议。
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
ARP工作原理当一个基于TCP/IP的应用程序需要从一台主机发送数据给另一台主机时,它把信息分割并封装成包,附上目的主机的IP地址。
然后,寻找IP地址到实际MAC地址的映射,这需要发送ARP广播消息。
当ARP找到了目的主机MAC地址后,就可以形成待发送帧的完整以太网帧头。
最后,协议栈将IP包封装到以太网帧中进行传送。
Arp包分析上图可以看出arp包中的找寻过程Ping和Tracert命令实验目的:通过运用Ping&Tracert命令,了解TTL值和路由跟踪,通过TTL值判断对方服务器的操作系统类型。
实验软件:Ping&Tracert实验线路:自家ADSLPing Tracert 根据返回信息判断该服务器为LINUX主机,从本机到目标服务器经过了64-54=10台路由器,跟踪命令显示为11跳,可能选择路由线路不同,属于正常范围。
TTL 字段值可以帮助我们识别操作系统类型。
●UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255●Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64●微软 Windows NT/2K/xp操作系统 ICMP 回显应答的 TTL 字段值为 128●微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32但有些情况下有所特殊●LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64●FreeBSD 4.1, 4.0, 3.4; Sun Solaris 2.5.1, 2.6, 2.7, 2.8; OpenBSD 2.6,2.7, NetBSDHP UX 10.20ICMP 回显应答的 TTL 字段值为 255●Windows 95/98/98SE,Windows ME ICMP 回显应答的 TTL 字段值为 32●Windows NT4 WRKS,Windows NT4 Server,Windows 2000 ICMP 回显应答的 TTL字段值为 128我们就可以通过TTL返回值来辨别操作系统●LINUX 64●WIN2K/NT/XP 128●WINDOWS 早期系列 32●UNIX 系列 255路由图形跟踪软件NeoTracePro实验目的:通过运用NeoTracePro软件,更形象的了解路由跟踪,实验软件:NeoTracePro v3.5实验线路:自家ADSLTracert 软件界面选择NODE VIEW(节点浏览)第一次追踪到的地址为220.181.6.6经过了11跳。