文章目录

  • 一、TCP 连接管理
  • 二、TCP 连接建立
  • 三、TCP 连接建立 相关报文段 字段
  • 四、SYN 洪泛攻击
  • 五、TCP 连接释放

一、TCP 连接管理

TCP 传输数据过程 : 建立连接 -> 传输数据 -> 释放连接 ;

TCP 连接通信方式是 客户端 / 服务器 方式 , 主动发起连接的应用进程是 客户端 , 被动等待连接的应用进程是 服务器 ;

二、TCP 连接建立

TCP 连接建立过程 : 客户端 与 服务器 的 TCP 连接建立过程 ;

① 客户端 发送 连接请求报文段 , 该报文段 没有应用层数据 ;

  • SYN = 1 , 同步位 , 如果为 111 , 说明该位是连接请求 / 连接接收 报文 ; 本次的情况是 连接请求 ;
  • seq = x ( 随机 ) , 序号位 , 随机产生一个字节 , 确认号此时是无效的 , 客户端没有收到服务器发送的报文段 , 不知道期待获取什么序号的数据 ;
  • ACK = 0 , 确认位 , 连接还没有建立成功 , 此时是 000 , 之后连接建立成功后置位 111 ;

② 服务器端 收到 连接请求报文段 , 为 TCP 连接 分配 缓存和变量 , 向客户端返回 确认报文段 , 允许客户端连接 , 此时该报文段 也没有应用层数据 ;

  • SYN = 1 , 同步位 , 如果为 111 , 说明该位是连接请求 / 连接接收 报文 ; 本次的情况是 连接接收 ;
  • seq = y ( 随机 ) , 序号位 , 随机产生一个字节 , 确认号此时是无效的 , 客户端没有收到服务器发送的报文段 , 不知道期待获取什么序号的数据 ;
  • ACK = 1 , 确认位 , 连接建立成功后置位 111 ;
  • ack = x + 1 , 确认号 , 该 ack 与上面的 ACK 是配套使用的 ; 只有 ACK = 1 确认位为 1 时 , 确认号 ack 才生效 ;

③ 客户端 收到 服务器端 返回的 确认报文段 , 客户端为 TCP 连接分配缓存和变量 , 同时向 服务器端 返回 确认报文段 的 确认 , 并可以 携带实际传输的数据 ;

  • SYN = 0 , 同步位 , 说明该位 不是 连接请求 / 连接接收 报文 ;
  • seq =x+1 , 序号位 , 表明本次发送的数据的第一个字节的序号 ;
  • ACK = 1 , 确认位 , 连接建立成功后置位 111 ;
  • ack = y + 1 , 确认号 , 期望收到 服务器端 下一次 发送的序号 ; 该 ack 与上面的 ACK 是配套使用的 ; 只有 ACK = 1 确认位为 1 时 , 确认号 ack 才生效 ;

总结 :

  • SYN : 在开始的两个报文段为 111 , 这是建立连接的前两次握手 ; 等到真实传输数据时 , 该位 为 000 ;
  • ACK : 只在第一次握手时 为 000 , 此时还没有建立连接 , 之后服务器端接收后 , 知道连接建立成功了 , ACK 设置为 111 ;
  • 序号位 : 随机值 , 客户端生成 发送的 随机序号位 x , 服务器端生成 发送的 随机序号位 y ;
  • 确认号 : 对应上述 序号位 的是 确认号 , 客户端 生成的随机序号 x 是 服务器端 期待的接收的序号 确认号 , 服务器端 生成的 随机序号 y 是 客户端 期待接收的 序号 确认号 ;

三、TCP 连接建立 相关报文段 字段

上述涉及到的 TCP 报文的 四个字段 :

  • 序号 seq : TCP 连接中 , 字节流中的 字节按照顺序编号 , 每个字节都有一个序号 , 本首部中的序号是本 TCP 报文 数据部分第一个字节的序号 ;
  • 确认号 ack : 期望收到 对方 下一个报文段 第一个数据字节的序号 ; 序号为 100100100 , 说明 999999 及之前的数据都已经收到 ;
  • 同步位 SYN : SYN =1=1=1 时 , 表明该报文是一个 连接请求 / 连接接收 报文 ;
  • 确认位 ACK : ACK =1= 1=1 时 , 确认号有效 , 连接建立后 , 所有的报文段的 ACK 都必须设置为 111 ;

上述 涉及到 TCP 报文内容 , 参考博客 【计算机网络】传输层 : TCP 协议 ( TCP 协议特点 | TCP 报文段首部格式 | TCP 报文段控制位 )

四、SYN 洪泛攻击

SYN 洪泛攻击 : 利用 TCP 连接的 三次握手 特性 ;

① 攻击者 伪装成客户端 , 向服务器端 发送 TCP 连接的第一个数据包 , SYN ;

② 服务器端 收到 第一个数据包 , 第一次握手完成 , 服务器返回 ACK , 但是 攻击者 客户端 不进行确认 ;

③ 此时服务器端 TCP 连接挂起 , 处于 半连接 状态 , 持续消耗服务器资源 ;

④ 消耗服务器资源 : 如果 攻击者 大量 发送 SYN 第一次握手数据 , 服务器消耗资源过多 导致宕机 ;

解决方案 : 采用 SYN Cookie 解决上述问题 ;

五、TCP 连接释放

TCP 连接释放 : 四次挥手 ;

① 客户端 : 客户端 发送 连 接释放报文段 , 停止发送数据 , 发起 TCP 连接关闭流程 ; 连接释放报文段 关键字段如下 :

  • FIN = 1 : 表明该报文发送完毕 , 释放连接 ;
  • seq = u : 序号位设置成 u

② 服务器端 : 返回 确认报文段 , 客户端收到该报文段后 ; 确认报文段 关键字段 如下 :

  • ACK = 1
  • seq = v : 服务器端生成的发送序号 ;
  • ack = u + 1 : 期待收到 客户端 发送的 u 之后的报文段 u + 1 ;

③ 服务器端 : 发送完毕 上面的 确认报文段后 , 发送 连接释放报文段 , 关闭 TCP 连接 ( 该链接时 客户端 -> 服务器端 方向的连接 ) ; 连接释放报文段 关键字段如下 :

  • FIN = 1
  • ACK = 1
  • seq = w : 服务器端 生成的序号 ;
  • ack = u + 1 : 该步骤 与 步骤 ② 中 , 没有收到客户端的报文 , 因此 ack 仍然保持 u + 1 不变 ;

④ 客户端 : 收到 服务器端 连接释放报文段 , 回复 确认报文段 , 等待 2MSL ( 最长报文寿命 ) 后 , 关闭 TCP 连接 ( 服务器 -> 客户端 方向连接 ) ; 确认报文段 格式 :

  • ACK = 1
  • seq = u + 1 : 第一次回收时是 u , 第四次挥手 时 , 是 u + 1 ;
  • ack = w + 1 : 服务器端发送的数据序号是 w , 本次期待收到下一次 w + 1

【计算机网络】传输层 : TCP 连接管理 ( TCP 连接建立 | 三次握手 | TCP 连接释放 | 四次挥手 )相关推荐

  1. TCP的三次握手过程与四次挥手

    TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接.第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确 ...

  2. 4-5:TCP协议之连接管理机制(三次握手、四次挥手详解)

    文章目录 一:TCP三次握手过程和状态变迁 (1)三次握手过程和状态变迁过程详解 (2)为什么必须要三次握手? A:只有三次握手才可以阻止重复历史连接的初始化(主要原因) B:同步双方初始序列号 C: ...

  3. 计算机网络之传输层:4、TCP连接管理

    传输层:4.TCP连接管理 TCP连接建立: 三次握手: SYN洪泛攻击: TCP连接释放: 四次握手: TCP连接建立: 三次握手: ROUND 1:建立连接请求,SYN=1 : 客户对服务器第一次 ...

  4. 5.3 计算机网络传输层之TCP协议(tcp协议特点、tcp报文段首部格式、tcp连接---三次握手、tcp连接释放---四次握手)

    文章目录 1.TCP协议特点 2.TCP报文段的首部格式 3.TCP连接管理 (1)连接的建立 - - - 三次握手 (2)SYN泛洪攻击 4.TCP连接释放----四次握手 5.TCP连接建立和释放 ...

  5. 计算机网络 | 传输层的两个重要协议——TCP、UDP

    目录 传输层概述 传输层的作用 运输层端口号.复用与分用的概念 发送方的复用和接收方的分用 UDP和TCP的对比 TCP的流量控制 TCP的拥塞控制 TCP的差错控制 UDP的差错控制的和流控 TCP ...

  6. 计算机网络 --- 传输层TCP协议

    TCP协议的特点 TCP是面向连接(虚连接)的传输层协议. 每一条TCP连接只能有两个端点,每一条TCP连接只能是点对点的. TCP提供可靠交付的服务,无差错.不丢失.不重复.按序到达.可靠有序,不丢 ...

  7. 5.3.1计算机网络传输层之TCP可靠传输

    文章目录 0.前言 1.TCP可靠传输简介 2.序号 3.确认 4.重传 0.前言 再看此篇文章之前,得熟悉一下TCP首部报文等知识 计算机网络传输层之TCP协议(tcp协议特点.tcp报文段首部格式 ...

  8. TCP协议-TCP连接管理

    一.TCP概述 TCP协议是 TCP/IP 协议族中一个非常重要的协议.它是一种面向连接.提供可靠服务.面向字节流的传输层通信协议. TCP(Transmission Control Protocol ...

  9. 网络 传输层 | UDP协议与TCP协议详解(三次握手及四次挥手、滑动窗口、拥塞控制)

    概念 传输层:是负责应用程序之间的数据传输(通过端口的描述,描述了哪两个进程间的通信):传输层的两个主要协议:UDP 和 TCP UDP协议 UDP协议全称:用户数据报协议(User Dategram ...

最新文章

  1. 好程序员web前端分享值得参考的css理论:OOCSS、SMACSS与BEM
  2. 字符串大小写转换通用函数
  3. (引)ajax 经验-保留自己使用
  4. 机器学习(八)——在线学习、K-Means算法、混合高斯模型和EM算法
  5. java 创建定时器_SpringBoot创建定时任务
  6. 让height: 100%生效
  7. activity启动流程与任务执行
  8. 比较全的 Java8 9 lambda 应用
  9. 如何使用反意疑问句来确认请求_24
  10. 俞渝发内部信:呼吁员工发微博、发朋友圈保卫当当
  11. 20210322 :贪心思想力扣典型题目合集
  12. 华强盛HQST推出传输速度高达10Gbit/s网络变压器
  13. linux curl证书错误,关于curl:使用Wget忽略SSL证书错误
  14. 企业上云的选择及好处
  15. java实现doc内容对比_Java平台Word格式处理控件Spire.Doc8月新功能代码演示:比较两个 Word 文档的内容...
  16. 2015年西安小升初奥数培训班奥数老师(排名排行)龙虎英雄榜
  17. git删除本地分支、删除远程分支
  18. diff 比较两个文件夹下各个文件的内容(差别)
  19. CM-BERT: Cross-Modal BERT for Text-Audio Sentiment Analysis--文献笔记和翻译
  20. 怎样推广棋牌游戏 省钱又有效

热门文章

  1. java中System重定向输出流
  2. Linux课程---7、shell技巧(获取帮助命令)
  3. PHP实现简单的双色球机选号码
  4. go语言切片切片与指针
  5. Kubernetes master节点的高可用配置
  6. 行为类模式(八):状态(State)
  7. 【知识碎片】Asp.Net 篇
  8. Vivado HLS error: Cannot find ISE in the PATH variable or it's an unsupported version
  9. 用shell脚本监控进程是否存在 不存在则启动的实例
  10. 【原】 动态加载dll