TCP three-way handshake and four waving in

Others 2019-06-08 19:54:18 views: null

Table of Contents

  1. Foreword
  2. Datagram header
  3. Three-way handshake
    1. SYN attack
  4. Four waving
    1. Semijoin
    2. TIME_WAIT
  5. Epilogue
  6. Reference links

Foreword

The TCP three-way handshake and four wave should be very well-known two problems, one of these two processes is essentially a compulsory subject of the interview, on the other hand, these two processes is also very important in practical use.

Here to simply look at how these two processes are all about it.

Datagram header

Before learning process four specific three-way handshake and waving, I think it is necessary first to TCP / IP datagram header for a certain understanding, of course, do not need to know all the information.

The image above is an IP datagram header structure, in this case, we just need to understand: IP datagram header will carry the source address and destination address information is sufficient.

Then is the TCP datagram header structure:

The structure of the TCP header and IP header, as are more complex, but here, we only need to focus on some of this information:

TCP header Effect or meaning
Source Port and Destination Port And IP header source address and destination address with uniquely identifies each connection
serial number Used to identify the transmitted byte stream, namely: Each byte sent is numbered in
Confirmation Number Sender wishes to confirm the next received data packet sequence number, namely: a front acknowledge receipt of the data packet transmitted each other
SYN flag This field is enabled when establishing a new connection, this indicates that the transmission sequence number to its initial sequence number
ACK flag Show acknowledgment number field is valid, after the connection is established generally enabled
FIN flag 表明该报文的发送方已经结束向对方发送数据

三次握手

在对 TCP/IP 数据报的头部结构有了一定的了解后,就可以进入正题了,首先是三次握手的过程:

三次握手过程的文字描述:

  1. 第一次握手,客户端向服务端发送数据报,该数据报的 SYN 标志为 1,而序列号的值为 x
  2. 第二次握手,服务端向客户端发送数据报,该数据报的 SYN 标志和 ACK 标志为 1,而序列号的值为 y,确认号的值为 x + 1
  3. 第三次握手,客户端向服务端发送数据报,该数据报的 ACK 表示为 1,而序列号的值为 x + 1,确认号的值为 y + 1

这个过程其实不难,但是,更重要的是对这个过程的理解,或者说,就是需要明白:为什么要进行三次握手?

这个问题存在很多种解释,个人感觉最好的一个解释应该是 知乎 上的一个回答,这个回答从三次握手的目的出发对为什么需要三次握手进行了解释:

  1. 三次握手的目的除了让通信双方了解一个连接正在建立以外,还在于利用数据报的头部交换彼此的 初始序列号
  2. 当 SYN 标志位 1 时,会表明当前数据报头部的序列号就是 初始序列号
  3. 第一次握手时,客户端将自身的 初始序列号 发送给了服务端
  4. 第二次握手时,服务端通过确认号确认了客户端的 初始序列号
  5. 第二次握手时,服务端将自身的 初始序列号 发送给了客户端
  6. 第三次握手时,客户端通过确认号确认了服务端的 初始序列号

也就是说,三次握手的过程可以简化为客户端和服务端交换彼此的 初始序列号 的过程,每次交换需要:

  1. 发送 初始序列号 给另一方
  2. 接受到另一方的 确认号 表明 初始序列号 已经成功交给另一方

在这个过程中,由于单个数据报可以同时携带确认号、初始序列号,因此,将下面四个过程压缩成了三次握手:

  1. 客户端 -> 服务端:我的初始序列号为 X
  2. 服务端 -> 客户端:确认你的初始序列号为 X
  3. 服务端 -> 客户端:我的初始序列号为 Y
  4. 客户端 -> 服务端:确认你的初始序列号为 Y

可以看到,这个过程必然是需要三次握手的,少一次显得不够,多一次显得多余。

当然了,还有其他的一些解释,有兴趣的可以看一下参考链接中的文章。

SYN 攻击

SYN 攻击是针对三次握手过程的一种攻击方式,通过观察三次握手的过程可以发现,当服务端向客户端发送 SYN-ACK 后还未进入完整的连接状态,而是处于 半连接 状态。只有在接收到客户端的 ACK 后才会转入完整的连接状态。

而 SYN 攻击便是通过短时间内伪造大量不存在的 IP 地址,向服务器不断地发送 SYN 包实现的。这使得服务端存在大量未确认的半连接,这些半连接只有等待服务端不断的重发直至超时才会断开。

这些伪造的 SYN 包将长时间占用未连接队列,正常的 SYN 请求被丢弃,导致目标系统运行缓慢,严重者会引起网络堵塞甚至系统瘫痪。

四次挥手

四次挥手似乎没有三次握手那么有名,但也还是十分重要的一个过程,其具体过程如下:

四次挥手过程的文字描述:

  1. 第一次挥手,主动关闭者 A 向被动关闭者 B 发送 FIN 标志为 1 的数据报,并指明希望接收者看到的自己当前的序列号 u
  2. 第二次挥手,被动关闭者 B 将 u 值加一作为响应的确认号值,表明它已经成功接收到主动关闭者发送的 FIN
  3. 第三次挥手,被动关闭者 B 将身份转变为主动关闭者,并发送自己的 FIN,并指明希望接收者看到的自己当前的序列号 w
  4. 第四次挥手,A 将 w 值加一作为响应的确认号值,表明它已经成功接收到 B 发送的 FIN

和三次握手一样,我们需要的是对四次挥手过程的理解,这里就附上个人的理解好了:

  1. 四次挥手的过程其实就是关闭连接的过程
  2. 关闭连接的过程中,主动关闭者和被动关闭者需要停止各自的 发送接收 操作
  3. 任何一端只能主动关闭自身的 发送 操作
  4. 任何一端只能在确定对方已经停止 发送 操作以后才能停止相应的 接收 操作

也就是说,四次挥手的过程我们可以看成是客户端和服务端停止自身的 发送 操作并 通知 另一端的过程:

  1. 第一次挥手,主动关闭者通过发送带有 FIN 标志的数据报告诉被动关闭者:我的数据已经发送完了,你可以停止接受操作了
  2. 第二次挥手,被动关闭者通过发送带有相应确认号的数据报告诉主动关闭者:好的,你的通知我已受到,你可以停止发送操作了
  3. 第三次和第四次操作正好相反,原本的被动关闭者变为主动关闭者,关闭自身的 发送 操作并通知另一端

由于任何一端停止自身的 发送 操作并 通知 另一端都需要两次挥手的过程,因此,总的来说就需要四次挥手了。

半连接

通过对四次挥手过程的理解我们可以发现,连接的关闭过程是由两端分别停止自身的数据 发送 操作完成的,因此,假如一方停止发送操作,而另一方继续发送数据,这时便进入了半连接状态。

TIME_WAIT

TIME_WAIT 这个状态也是比较常见的一个问题了,第四次挥手后进行第四次挥手的一方会进入 TIME_WAIT 状态,要至少等待 2MSL 才关闭连接。

这是为了避免另一端没有收到自己的 ACK 又进行了 FIN 的重发,如果自己直接就把连接关了,那么就收不到这个 FIN 数据报了。这样一来,另一端就会长时间处在 LAST_ACK的状态。

虽然 TIME_WAIT 这个状态是出于好意,但有些时候还是为造成一些问题,特别是在 Web 服务器这种需要主动关闭连接的服务端。

2MSL 的时间长度默认情况下并不短,通常情况下可能有 30~300 秒,这意味着在这个时间段类相应的 端口 资源是一直被占据的,这对相当依赖有限的端口资源的服务器来说是难以接受的。

因此,可以考虑通过将 2MSL 调低来解决这样问题。

结语

说起来,学习计算机网络基础的时候,并没有怎么学习关于三次握手和四次挥手的内容,基本上都是简单的了解了一下就完事了。

直到面试遇到了这个问题 @_@

然后才发现,这里面的弯弯道道也还不少,而且,似乎离我们并不是那么远,也许,实际操作中的一些问题就是由这两个过程导致的。

所以说,这两个过程能称为面试问题中的常客也不是没有道理的,是真的很重要。

注:三次握手和四次挥手中还有一个比较重要的内容是状态的转换,这里基本上没有提及这方面的内容,有需要或有兴趣的可以查阅相关的资料。

参考链接

Guess you like

Origin www.cnblogs.com/rgbit/p/10991100.html
Recommended
LFOSSA Yuanlaisusu Open Course | Mastering the Cloud Native Future: Comprehensive Guide to CNCF Certification and Exam Preparation Tips
Ranking
C++ Basic Syntax
bootstrapTable hides a column based on a condition
Why is reentrant lock recommended instead of Synchronized when dynamic high concurrency?
hexo create a blog
[Fully open source and non-encrypted version] Imitation of the eighth district distribution/online signature/multiple sets of download templates/APP distribution hosting/APP packaging and packaging
Polymerization combination
https://www.flysnow.org/2017/05/06/go-in-action-go-log.html
From the perspective of Flutter and the front-end, talk about how to ensure UI fluency under the single-threaded model
nginx-301, 302 redirect
Geolocation by IP Address in ASP.NET
Daily
More
2024-04-26(22)
2024-04-25(32)
2024-04-24(30)
2024-04-23(30)
2024-04-22(5)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(31)

Code World

© 2018 codetd.com