TCP为什么需要3次握手与4次挥手
三次握手(建立连接)
1)客户端发送一个带SYN标志的TCP报文到服务器,这是第1个报文;
2)服务端回应客户端,是第2个报文,同时带有ACK标志和SYN标志,以此回应第1步,SYN用于询问客户端是否准备好进行通讯;
3)客户再次回应服务端一个ACK报文,是第3个报文。
为什么要进行3次握手?
当服务端的LISTEN状态下的SOCKET收到SYN报文的请求后,可以把ACK和SYN放在1个报文中来发送,其中ACK的作用是应答,而SYN的作用是同步。
四次挥手(连接终止协议)
1)TCP客户端发哦是那个一个FIN,用于关闭客户发送到服务器的数据传送;
2)服务器收到这个FIN,返回一个ACK,和SYN一样,一个FIN将占用一个序号;
3)服务器关闭客户端的连接,发送FIN给客户端;
4)客户端返回ACK报文,并将确认序号设置为收到的序号+1。
为什么要进行4次挥手?
在TCP连接时,是将SYN和ACK一起发送的,但为什么挥手却没有一起发送呢?因为TCP是全双工模式,接收到FIN时将没有数据再发来,但还是可以继续发送数据。
TCP四次挥手过程是什么?
tcp四次挥手,由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。影响及意义:由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。(1)客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送(报文段4)。(2)服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1(报文段5)。和SYN一样,一个FIN将占用一个序号。(3)服务器B关闭与客户端A的连接,发送一个FIN给客户端A(报文段6)。(4)客户端A发回ACK报文确认,并将确认序号设置为收到序号加1(报文段7)。这是因为服务端的LISTEN状态下的SOCKET当收到SYN报文的建连请求后,它可以把ACK和SYN(ACK起应答作用,而SYN起同步作用)放在一个报文里来发送。但关闭连接时,当收到对方的FIN报文通知时,它仅仅表示对方没有数据发送给你了。
TCP-三次握手和四次挥手简单理解
三次握手(three-way handshaking)
1.背景:TCP位于传输层,作用是提供可靠的字节流服务,为了准确无误地将数据送达目的地,TCP协议采纳三次握手策略。
2.原理:
1)发送端首先发送一个带有SYN(synchronize)标志地数据包给接收方。
2)接收方接收后,回传一个带有SYN/ACK标志的数据包传递确认信息,表示我收到了。
3)最后,发送方再回传一个带有ACK标志的数据包,代表我知道了,表示’握手‘结束。
通俗的说法
1)Client:嘿,李四,是我,听到了吗?
2)Server:我听到了,你能听到我的吗?
3)Client:好的,我们互相都能听到对方的话,我们的通信可以开始了。
四次挥手(Four-Way-Wavehand)
1.意义: 当被动方收到主动方的FIN报文通知时,它仅仅表示主动方没有数据再发送给被动方了。但未必被动方所有的数据都完整的发送给了主动方,所以被动方不会马上关闭SOCKET,它可能还需要发送一些数据给主动方后,再发送FIN报文给主动方,告诉主动方同意关闭连接,所以这里的ACK报文和FIN报文多数情况下都是分开发送的。
2.原理:
1)第一次挥手:Client发送一个FIN,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1状态。
2)第二次挥手:Server收到FIN后,发送一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),Server进入CLOSE_WAIT状态。
3)第三次挥手:Server发送一个FIN,用来关闭Server到Client的数据传送,Server进入LAST_ACK状态。
4)第四次挥手:Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态,完成四次挥手
通俗的说法
1)Client:我所有东西都说完了
2)Server:我已经全部听到了,但是等等我,我还没说完
3)Server:好了,我已经说完了
4)Client:好的,那我们的通信结束l
TCP 连接三次握手、四次挥手
TCP(传输控制协议) IP(网际协议) 建立一个TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立。 进行三次握手的主要作用就是为了: 确认双方的接收能力和发送能力是否正常、指定自己的初始化序列号为后面的可靠性传送做准备。 需要三次握手才能确认双方的接收与发送能力是否正常。 服务器第一次收到客户端的 SYN 之后,就会处于 SYN_RCVD 状态,此时双方还没有完全建立其连接,服务器会把此种状态下请求连接放在一个队列里,称之为 半连接队列 。 ISN 是动态生成的 :三次握手的其中一个重要功能是客户端和服务端交换 ISN(Initial Sequence Number),以便让对方知道接下来接收数据的时候如何按序列号组装数据。如果 ISN 是固定的,攻击者很容易猜出后续的确认号。 第一次、第二次握手不可以携带数据, 第三次可以 。 服务器端的资源分配是在二次握手时分配的,而客户端的资源是在完成三次握手时分配的 。 SYN攻击 :Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server则回复确认包,并等待Client确认,由于源地址不存在,因此Server需要不断重发直至超时,这些伪造的SYN包将长时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络拥塞甚至系统瘫痪。SYN 攻击是一种典型的 DoS/DDoS 攻击。 防御 断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开。 这是因为由TCP的半关闭(half-close)造成的: TCP提供了连接的一端在结束它的发送后还能接收来自另一端数据的能力。 因为TCP的半关闭,客户端节数发送后仍然可以接受数据,确保服务端的数据完全传输完成。 为了保证客户端发送的最后一个ACK报文段能够到达服务器。 SYN 相当于是询问,ACK 相当于是确认 TCP为什么是三次握手,为什么不是两次或者四次 && TCP四次挥手 不要再问我三次握手和四次挥手
TCP 为什么是三次握手,而不是两次或四次?
三次握手的目的:是为了确认双方都有收发数据的能力。第一次:A->B,证明A有发消息的能力。第二次:->B&&B->A,证明B有收消息,并且有发消息的能力。第三次:A->B,证明A有收消息的能力。二次握手达不到目的,四次多余。当应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,TCP则把数据流分割成适当长度的报文段,最大传输段大小(MSS)通常受该计算机连接的网络的数据链路层的最大传送单元(MTU)限制。之后TCP把数据包传给IP层,由它来通过网络将包传送给接收端实体的TCP层。TCP为了保证报文传输的可靠,就给每个包一个序号,同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK);如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据(假设丢失了)将会被重传。
tcp为什么要三次握手?
. TCP的三次握手最主要是防止已过期的连接再次传到被连接的主机。\x0d\x0a\x0d\x0a如果采用两次的话,会出现下面这种情况。\x0d\x0a比如是A机要连到B机,结果发送的连接信息由于某种原因没有到达B机;\x0d\x0a于是,A机又发了一次,结果这次B收到了,于是就发信息回来,两机就连接。\x0d\x0a传完东西后,断开。\x0d\x0a\x0d\x0a结果这时候,原先没有到达的连接信息突然又传到了B机,于是B机发信息给A,然后B机就以为和A连上了,这个时候B机就在等待A传东西过去。\x0d\x0a\x0d\x0a2. 三次握手改成仅需要两次握手,死锁是可能发生\x0d\x0a\x0d\x0a考虑计算机A和B之间的通信,假定B给A发送一个连接请求分组,A收到了这个分组,并发送了确认应答分组。按照两次握手的协定,A认为连接已经成功地建立了,可以开始发送数据分组。可是,B在A的应答分组在传输中被丢失的情况下,将不知道A是否已准备好,不知道A建议什么样的序列号,B甚至怀疑A是否收到自己的连接请求分组。在这种情况下,B认为连接还未建立成功,将忽略A发来的任何数据分组,只等待连接确认应答分组。而A在发出的分组超时后,重复发送同样的分组。这样就形成了死锁