TCP 5 perguntas consecutivas, quantos rounds você consegue resistir?

Eu tenho a sorte de ser abusado hoje, compartilhe, deixe todos experimentarem o prazer de ser abusado~~

1. O processo específico de handshake TCP 3

2. Por favor, fale sobre o ataque SYN

3. O papel de CLOSE-WAIT e TIME-WAIT

4. Como o TCP garante a confiabilidade

5. Como o TCP realiza o controle de congestionamento

Análise de respostas

TCP é um protocolo de comunicação orientado à conexão. Uma conexão é estabelecida através de um handshake de três vias e a conexão é removida quando a comunicação é concluída. comunicação.

O TCP fornece um serviço de fluxo de dados confiável , usando a tecnologia de "reconhecimento positivo com retransmissão" para obter confiabilidade de transmissão. O TCP também usa um método chamado "janela deslizante" para controle de fluxo, que na verdade representa a capacidade de recebimento e é usada para limitar a velocidade de envio do remetente.

Se já houver pacotes TCP lacrados nos pacotes IP, o IP os passará 'para cima' para a camada TCP. O TCP classifica pacotes e verifica erros, enquanto implementa conexões entre circuitos virtuais. Os pacotes TCP incluem números de sequência e confirmações, de modo que os pacotes fora de ordem podem ser sequenciados e os pacotes corrompidos podem ser retransmitidos.

O TCP envia suas informações para aplicativos de nível superior, como servidores e clientes Telnet. Os aplicativos, por sua vez, enviam informações de volta à camada TCP, que as repassa para a camada IP, drivers de dispositivo e mídia física e, finalmente, para o receptor.

Serviços orientados a conexão, como Telnet , FTP , rlogin , [X Windows]( baike.baidu.com/item/X Windows) e SMTP requerem alta confiabilidade, então eles usam TCP. O DNS usa TCP em alguns casos (para enviar e receber bancos de dados de nomes de domínio ), mas usa UDP para transmitir informações sobre hosts individuais.

Aperto de mão de três vias TCP

Por que três apertos de mão são necessários

​ 主机建立连接为什么需要三次握手？为了防止已经是失效连接突然又重新回到了服务端而产生的错误。“比如一个客户端发出一个连接请求报文虽然没有丢失，但是由于一些原因在在某个网络节点中长时间滞留，以至于在断开连接后才到达服务端。这本身就是一个已经失效的报文。但是服务器误以为是客户端的又一个新的请求。假设没有三次握手那么只要服务端发出确认链接就建立了。由于客户端也没有给服务端发请求，因此也不回复服务端的确认。但是服务端确认为新的连接开始了，等待客户端发数据。这样就容易造成服务端的资源的浪费。采用三次握手可以防止这种情况发生。

​ TCP 提供面向有连接的通信传输。面向有连接是指在数据通信开始之前先做好两端之间的准备工作。

​ 所谓三次握手是指建立一个 TCP 连接时需要客户端和服务器端总共发送三个包以确认连接的建立。在socket编程中，这一过程由客户端执行connect来触发。

第一次握手

​ 客户端将标志位SYN置为1，随机产生一个值seq=J，并将该数据包发送给服务器端，客户端进入SYN_SENT状态，等待服务器端确认。

第二次握手

​ 服务器端收到数据包后由标志位SYN=1知道客户端请求建立连接，服务器端将标志位SYN和ACK都置为1，ack=J+1，随机产生一个值seq=K，并将该数据包发送给客户端以确认连接请求，服务器端进入SYN_RCVD状态。

第三次握手

​ 客户端收到确认后，检查ack是否为J+1，ACK是否为1，如果正确则将标志位ACK置为1，ack=K+1，并将该数据包发送给服务器端，服务器端检查ack是否为K+1，ACK是否为1，如果正确则连接建立成功，客户端和服务器端进入ESTABLISHED状态，完成三次握手，随后客户端与服务器端之间可以开始传输数据了。

TCP的三次握手的漏洞

​ 但是在TCP三次握手中是有一个缺陷的，就是如果我们利用三次握手的缺陷进行攻击。这个攻击就是SYN洪泛攻击。三次握手中有一个第二次握手，服务端向客户端应道请求，应答请求是需要客户端IP的，服务端是需要知道客户端IP的，攻击者就伪造这个IP，往服务器端狂发送第一次握手的内容，当然第一次握手中的客户端IP地址是伪造的，从而服务端忙于进行第二次握手但是第二次握手当然没有结果，所以导致服务器端被拖累，死机。

​ 当然我们的生活中也有可能有这种例子，一个家境一般的IT男去表白他的女神被拒绝了，理由是他家里没矿，IT男为了报复，采用了洪泛攻击，他请了很多人伪装成有钱人去表白那位追求矿的女神，让女生每次想交往时发现表白的人不见了同时还联系不上了。

面对这种攻击，有以下的解决方案，最好的方案是防火墙。

无效连接监视释放

​ 这种方法不停监视所有的连接，包括三次握手的，还有握手一次的，反正是所有的，当达到一定(与)阈值时拆除这些连接，从而释放系统资源。这种方法对于所有的连接一视同仁，不管是正常的还是攻击的，所以这种方式不推荐。

延缓TCB分配方法

​ 一般的做完第一次握手之后，服务器就需要为该请求分配一个TCB（连接控制资源），通常这个资源需要200多个字节。延迟TCB的分配，当正常连接建立起来后再分配TCB则可以有效地减轻服务器资源的消耗。

使用防火墙

​ 防火墙在确认了连接的有效性后，才向内部的服务器（Listener）发起SYN请求，

TCP四次挥手（断开连接）

​ 四次挥手即终止TCP连接，就是指断开一个TCP连接时，需要客户端和服务端总共发送4个包以确认连接的断开。在socket编程中，这一过程由客户端或服务端任一方执行close来触发。

​ 由于TCP连接是全双工的，因此，每个方向都必须要单独进行关闭，这一原则是当一方完成数据发送任务后，发送一个FIN来终止这一方向的连接，收到一个FIN只是意味着这一方向上没有数据流动了，即不会再收到数据了，但是在这个TCP连接上仍然能够发送数据，直到这一方向也发送了FIN。首先进行关闭的一方将执行主动关闭，而另一方则执行被动关闭。

1. 客户端进程发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其序列号为seq=u（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端进入FIN-WAIT-1（终止等待1）状态。 TCP规定，FIN报文段即使不携带数据，也要消耗一个序号。

2. 服务器收到连接释放报文，发出确认报文，ACK=1，ack=u+1，并且带上自己的序列号seq=v，此时，服务端就进入了CLOSE-WAIT（关闭等待）状态。TCP服务器通知高层的应用进程，客户端向服务器的方向就释放了，这时候处于半关闭状态，即客户端已经没有数据要发送了，但是服务器若发送数据，客户端依然要接受。这个状态还要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间。

3. 客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文（在这之前还需要接受服务器发送的最后的数据）。

4. 服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，ack=u+1，由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq=w，此时，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。

5. 客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=w+1，而自己的序列号是seq=u+1，此时，客户端就进入了TIME-WAIT（时间等待）状态。注意此时TCP连接还没有释放，必须经过2∗∗MSL（最长报文段寿命）的时间后，当客户端撤销相应的TCB后，才进入CLOSED状态。

​

​ 服务器只要收到了客户端发出的确认，立即进入CLOSED状态。同样，撤销TCB后，就结束了这次的TCP连接。可以看到，服务器结束TCP连接的时间要比客户端早一些。

为什么挥手比握手多一次

​ 因为tcp连接是全双工的，因此每个方向都必须单独的断开连接客户端申请断开连接，只是不再发送数据，还能接收数据。需要等待服务端将数据发送完毕后，等待服务端申请断开连接。

TCP/IP中的数据包

​ 每个分层中，都会对所发送的数据附加一个首部，在这个首部中包含了该层必要的信息，如发送的目标地址以及协议相关信息。通常，为协议提供的信息为包首部，所要发送的内容为数据。在下一层的角度看，从上一层收到的包全部都被认为是本层的数据。

​ 网络中传输的数据包由两部分组成：一部分是协议所要用到的首部，另一部分是上一层传过来的数据。首部的结构由协议的具体规范详细定义。在数据包的首部，明确标明了协议应该如何读取数据。反过来说，看到首部，也就能够了解该协议必要的信息以及所要处理的数据。

应用程序处理

​ 首先应用程序会进行编码处理，这些编码相当于 OSI 的表示层功能； 编码转化后，邮件不一定马上被发送出去，这种何时建立通信连接何时发送数据的管理功能，相当于 OSI 的会话层功能。

TCP 模块的处理

​ TCP 根据应用的指示，负责建立连接、发送数据以及断开连接。TCP 提供将应用层发来的数据顺利发送至对端的可靠传输。为了实现这一功能，需要在应用层数据的前端附加一个 TCP 首部。

IP 模块的处理

​ IP 将 TCP 传过来的 TCP 首部和 TCP 数据合起来当做自己的数据，并在 TCP 首部的前端加上自己的 IP 首部。IP 包生成后，参考路由控制表决定接受此 IP 包的路由或主机。

网络接口（以太网驱动）的处理

​ 从 IP 传过来的 IP 包对于以太网来说就是数据。给这些数据附加上以太网首部并进行发送处理，生成的以太网数据包将通过物理层传输给接收端。

网络接口（以太网驱动）的处理

​ 主机收到以太网包后，首先从以太网包首部找到 MAC 地址判断是否为发送给自己的包，若不是则丢弃数据。 如果是发送给自己的包，则从以太网包首部中的类型确定数据类型，再传给相应的模块，如 IP、ARP 等。这里的例子则是 IP 。

IP 模块的处理

​ IP 模块接收到 数据后也做类似的处理。从包首部中判断此 IP 地址是否与自己的 IP 地址匹配，如果匹配则根据首部的协议类型将数据发送给对应的模块，如 TCP、UDP。这里的例子则是 TCP。 另外吗，对于有路由器的情况，接收端地址往往不是自己的地址，此时，需要借助路由控制表，在调查应该送往的主机或路由器之后再进行转发数据。

TCP 模块的处理

​ 在 TCP 模块中，首先会计算一下校验和，判断数据是否被破坏。然后检查是否在按照序号接收数据。最后检查端口号，确定具体的应用程序。数据被完整地接收以后，会传给由端口号识别的应用程序。

应用程序的处理

​ 接收端应用程序会直接接收发送端发送的数据。通过解析数据，展示相应的内容。

TCP的通讯原理

Socket套接字

​ Socket 的原意是“插座”，在计算机通信领域，socket 被翻译为“套接字”，它是计算机之间进行通信的一种约定或一种方式。通过 socket 这种约定，一台计算机可以接收其他计算机的数据，也可以向其他计算机发送数据。TCP用主机的IP地址加上主机上的端口号作为TCP连接的端点，这种端点就叫做套接字（socket）。

​ 区分不同应用程序进程间的网络通信和连接，主要有3个参数：通信的目的IP地址、使用的传输层协议(TCP或UDP)和使用的端口号。通过将这3个参数结合起来，与一个“插座”Socket绑定，应用层就可以和传输层通过套接字接口，区分来自不同应用程序进程或网络连接的通信，实现数据传输的并发服务。

​ 套接字对是一个定义该连接的两个端点的四元组：本地IP地址、本地TCP端口号、外地IP地址、外地ＴＣＰ端口号。套接字对唯一标识一个网络上的每个TCP连接。

TCP缓冲区

​ 每个TCP的Socket的内核中都有一个发送缓冲区和一个接收缓冲区。现在我们假设用write()方法发送数据，使用 read()方法接收数据。

​ write()并不立即向网络中传输数据，而是先将数据写入缓冲区中，再由TCP协议将数据从缓冲区发送到目标机器。一旦将数据写入到缓冲区，函数就可以成功返回，不管它们有没有到达目标机器，也不管它们何时被发送到网络，这些都是TCP协议负责的事情。

​ TCP协议独立于 write()函数，数据有可能刚被写入缓冲区就发送到网络，也可能在缓冲区中不断积压，多次写入的数据被一次性发送到网络，这取决于当时的网络情况、当前线程是否空闲等诸多因素，不由程序员控制。

​ read()也是如此，也从输入缓冲区中读取数据，而不是直接从网络中读取。

总得来说，I/O缓冲区在每个TCP套接字中单独存在；I/O缓冲区在创建套接字时自动生成；

TCP 的可靠性

​ 在 TCP 中，当发送端的数据到达接收主机时，接收端主机会返回一个已收到消息的通知。这个消息叫做确认应答（ACK）。当发送端将数据发出之后会等待对端的确认应答。如果有确认应答，说明数据已经成功到达对端。反之，则数据丢失的可能性很大。

​ 在一定时间内没有等待到确认应答，发送端就可以认为数据已经丢失，并进行重发。由此，即使产生了丢包，仍然能够保证数据能够到达对端，实现可靠传输。

​ 未收到确认应答并不意味着数据一定丢失。也有可能是数据对方已经收到，只是返回的确认应答在途中丢失。这种情况也会导致发送端误以为数据没有到达目的地而重发数据。

​ 此外，也有可能因为一些其他原因导致确认应答延迟到达，在源主机重发数据以后才到达的情况也屡见不鲜。此时，源主机只要按照机制重发数据即可。

​ 对于目标主机来说，反复收到相同的数据是不可取的。为了对上层应用提供可靠的传输，目标主机必须放弃重复的数据包。为此我们引入了序列号。

​ 序列号是按照顺序给发送数据的每一个字节（8位字节）都标上号码的编号。接收端查询接收数据 TCP 首部中的序列号和数据的长度，将自己下一步应该接收的序列号作为确认应答返送回去。通过序列号和确认应答号，TCP 能够识别是否已经接收数据，又能够判断是否需要接收，从而实现可靠传输。

TCP中的滑动窗口

​ 发送方和接收方都会维护一个数据帧的序列，这个序列被称作窗口。发送方的窗口大小由接收方确认，目的是控制发送速度，以免接收方的缓存不够大导致溢出，同时控制流量也可以避免网络拥塞。

​ 在TCP 的可靠性的图中，我们可以看到，发送方每发送一个数据接收方就要给发送方一个ACK对这个数据进行确认。只有接收了这个确认数据以后发送方才能传输下个数据。

​ 存在的问题：如果窗口过小，当传输比较大的数据的时候需要不停的对数据进行确认，这个时候就会造成很大的延迟。

​ 如果窗口过大，我们假设发送方一次发送100个数据，但接收方只能处理50个数据，这样每次都只对这50个数据进行确认。发送方下一次还是发送100个数据，但接受方还是只能处理50个数据。这样就避免了不必要的数据来拥塞我们的链路。

​ 因此，我们引入了滑动窗口。滑动窗口通俗来讲就是一种流量控制技术。

​ 它本质上是描述接收方的TCP数据报缓冲区大小的数据，发送方根据这个数据来计算自己最多能发送多长的数据，如果发送方收到接收方的窗口大小为0的TCP数据报，那么发送方将停止发送数据，等到接收方发送窗口大小不为0的数据报的到来。

固定窗口大小的问题

我们可以看下面一张图来分析一下固定窗口大小有什么问题。

​ 这里我们可以看到假设窗口的大小是1，也是就每次只能发送一个数据只有接受方对这个数据进行确认了以后才能发送第2个数据。我们可以看到发送方每发送一个数据接受方就要给发送方一个ACK对这个数据进行确认。只有接受到了这个确认数据以后发送方才能传输下个数据。

滑动窗口如何工作

​ 这样我们考虑一下如果说窗口过小，那么当传输比较大的数据的时候需要不停的对数据进行确认，这个时候就会造成很大的延迟。如果说窗口的大小定义的过大。我们假设发送方一次发送100个数据。但是接收方只能处理50个数据。这样每次都会只对这50个数据进行确认。发送方下一次还是发送100个数据，但是接受方还是只能处理50个数据。这样就避免了不必要的数据来拥塞我们的链路。所以我们就引入了滑动窗口机制，窗口的大小并不是固定的而是根据我们之间的链路的带宽的大小，这个时候链路是否拥护塞。接受方是否能处理这么多数据了。

​ 首先是第一次发送数据这个时候的窗口大小是根据链路带宽的大小来决定的。我们假设这个时候窗口的大小是3。这个时候接受方收到数据以后会对数据进行确认告诉发送方我下次希望手到的是数据是多少。这里我们看到接收方发送的ACK=3。这个时候发送方收到这个数据以后就知道我第一次发送的3个数据对方只收到了2个。就知道第3个数据对方没有收到。下次在发送的时候就从第3个数据开始发。这个时候窗口大小就变成了2 。

这个时候发送方发送2个数据。

​ 看到接收方发送的ACK是5就表示他下一次希望收到的数据是5，发送方就知道我刚才发送的2个数据对方收了这个时候开始发送第5个数据。

​ 这就是滑动窗口的工作机制，当链路变好了或者变差了这个窗口还会发生变话，并不是第一次协商好了以后就永远不变了。

​ 所以滑动窗口协议，是TCP使用的一种流量控制方法。该协议允许发送方在停止并等待确认前可以连续发送多个分组。由于发送方不必每发一个分组就停下来等待确认，因此该协议可以加速数据的传输。

​ 只有在接收窗口向前滑动时（与此同时也发送了确认），发送窗口才有可能向前滑动。

​ 收发两端的窗口按照以上规律不断地向前滑动，因此这种协议又称为滑动窗口协议。

往期干货：

• Apache Druid数据查询套件详解计数、排名和分位数计算（送JSON-over-HTTP和SQL两种查询详解）
• Se você ainda não jogou o serviço de gerenciamento do Docker Stack, você já está fora (envie o tutorial de gerenciamento de cluster do Portainer)
• Como posso me tornar rapidamente um arquiteto?
• Como crescer de engenheiro Java para arquiteto?
• Seis soluções comuns de negócios, você pode cantar, eu vou aparecer (não há melhor, apenas melhor)
• Tutorial super detalhado, uma introdução aos princípios da arquitetura do Istio e aplicações práticas
• [Código-fonte gráfico] Análise de código-fonte Zookeeper3.7, mecanismo de gerenciamento de sessão, regras de votação de eleição de líder, processo de sincronização de dados de cluster
• [Código-fonte gráfico] Análise de código-fonte Zookeeper3.7, incluindo fonte de processo de inicialização de serviço, comunicação de rede, solicitação de processamento de RequestProcessor
• [Conheça a verdade, saiba o motivo] Análise do código-fonte Apollo do centro de configuração
• [Recomendado] Acho que este é o tutorial Apollo mais completo, desde a entrada até o domínio
• Tecnologia Probe - JavaAgent e Tecnologia de Aprimoramento de Bytecode - Byte Buddy
• 100003 palavras, levam você a descriptografar o sistema de arquitetura do sistema sob os cenários de promoção de comércio eletrônico duplo 11 e 618
• [Iluminismo] JUC de Java multithreading da entrada ao domínio
• 12437 palavras, levam você a explorar o princípio da comunicação RPC em profundidade
• Exercício de prática de ajuste de JVM, minha mãe não está mais preocupada com minha otimização de desempenho
• 13651 palavras, explique a você a destruição do objeto JVM
• Não entendo o mecanismo de carregamento de classe da JVM, como otimizar o desempenho da JVM?
• 4859 palavras, 609 linhas, explicam a área de dados em execução da JVM por vez
• Deixe o estagiário construir um cluster Redis e quase me coloque ~~~
• Eu usei o cadeado distribuído Redis para pegar uma garrafa de Maotai, e então GG~~
• Iniciante, você pode me falar sobre o mecanismo de persistência do Redis, qual deles pode resolver esse problema comercial que encontramos?

Este artigo é publicado pela equipe de 传智教育博学谷ensino e pesquisa.

Se este artigo for útil para você, seja bem-vindo 关注e 点赞se tiver alguma sugestão , 留言评论seja bem-vindo 私信, seu apoio é a força motriz para eu persistir na criação.

Indique a fonte!