TCP三次握手与DDOS***原理
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据,在上述过程中,还有一些重要的概念:
未连接队列:在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目表明服务器已收到SYN包,并向客户发出确认,正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED状态。
SYN-ACK 重传次数 服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。注意,每次重传等待的时间不一定相同。
半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到SYN包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。
转载于:https://blog.51cto.com/babyhe/275296
TCP三次握手与DDOS***原理相关推荐
- TCP三次握手和劫持原理与实例
首先详细了解一下TCP三次握手的过程 三次握手Three-way Handshake 一个虚拟连接的建立是通过三次握手来实现的 1. (B) --> [SYN] --> ( ...
- TCP三次握手原理,你真的了解吗?
最近碰到一个问题,Client 端连接服务器总是抛异常.在反复定位分析.并查阅各种资料搞懂后,我发现并没有文章能把这两个队列以及怎么观察他们的指标说清楚. 问题描述 场景:Java 的 Client ...
- TCP三次握手、四次挥手、socket,tcp,http三者之间的区别和原理
接着上一篇文章叙述: TCP/IP连接(在互联网的通信中,永远是客户端主动连接到服务端): 手机能够使用联网功能是因为手机底层实现了TCP/IP协议,可以使手机终端通过无线网络建立TCP连接.TCP协 ...
- TCP 三次握手原理,你真的理解吗
转载自 TCP 三次握手原理,你真的理解吗 最近,阿里中间件小哥哥蛰剑碰到一个问题--client端连接服务器总是抛异常.在反复定位分析.并查阅各种资料文章搞懂后,他发现没有文章把这两个队列以及怎么 ...
- TCP三次握手原理详解
TCP/IP协议不是TCP和IP这两个协议的合称,而是指因特网整个TCP/IP协议族. 从协议分层模型方面来讲,TCP/IP由四个层次组成:网络接口层.网络层.传输层.应用层. TCP协议:即传输控制 ...
- TCP 三次握手原理,你真的理解吗?
阿里妹导读:最近,阿里中间件小哥哥蛰剑碰到一个问题--client端连接服务器总是抛异常.在反复定位分析.并查阅各种资料文章搞懂后,他发现没有文章把这两个队列以及怎么观察他们的指标说清楚. 因此,蛰剑 ...
- 由TCP三次握手原理来分析NAT回流故障
互联网上有很多关于NAT回流故障的分析,但大多数是模棱两可,没有从根本上给出NAT回流故障的具体原因,本文通过数据包捕获.分析数据包,结合TCP三次握手原理,详细的分析了NAT回流故障的具体原因 ...
- mysql三次握手_一文彻底搞懂 TCP三次握手、四次挥手过程及原理
原创文章首发于公众号:「码农富哥」,欢迎收藏和关注,如转载请注明出处! TCP 协议简述 TCP 提供面向有连接的通信传输,面向有连接是指在传送数据之前必须先建立连接,数据传送完成后要释放连接. 无论 ...
- TCP三次握手、四次挥手过程及原理
TCP 协议简述 TCP 提供面向有连接的通信传输,面向有连接是指在传送数据之前必须先建立连接,数据传送完成后要释放连接. 无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接.在TCP/I ...
最新文章
- Android布局管理器-使用TableLayout表格布局管理器实现简单的用户登录页面
- SAP MTA打包的一些常见错误
- 深入讲解JSP 2.0下的动态内容缓存技术
- hibernate查询缓存_在Hibernate中启用实体和查询缓存
- 30 校准_校准or质控,傻傻分不清楚
- Android中1像素Activity进程保活
- 东八区转为0时区_格林尼治时间转换为北京时间
- 扫码枪输入mysql_使用jQuery监听扫码枪输入并禁止手动输入的实现方法
- SQL 交叉表存储过程
- Behavior Language Processing with Graph based Feature Generation for Fraud DetectioninOnline Lending
- 语音识别模块解决方案
- SAP HANA XS 专栏
- html代码中font是什么意思,HTML元素font标签的使用方法及作用
- box-shadow详解
- 超出本地计算机网络,超出本地计算机网络适配器卡的名称限制怎么解决?
- cmd下批量pingIP地址
- 国际标准战争的技术真相
- u盘数据恢复的原理_U盘数据恢复其实很简单
- 隐私计算:数据脱敏、匿名化、假名化、差分隐私和同态加密
- 利用计算机 算法写文章,计算机算法论文