TCP建立連接時三次握手的過程
圖示:
文字說明
1.第一次握手:建立連接時,客戶端發送SYN包(seq=x)到服務器,並進入SYN_SEND狀態,等待服務器確認;
2.第二次握手:服務器收到SYN包,必須確認客戶的SYN(ack=j+1),同時自己也發送一個SYN包(seq=y),即SYN+ACK包,此時服務器進入SYN_RECV狀態;
3.第三次握手:客戶端收到服務器的SYN+ACK包,向服務器發送確認確認包ACK(ack=y+1),此包發送完畢,客戶端和服務器進入ESTABLISHED狀態,完成三次握手。
(完成三次握手,客戶端與服務器開始傳送數據,在上述過程中,還有一些重要的概念!!!)
TCP的弱點:
1.TCP連接的資源消耗,其中包括:數據包信息、條件狀態、序列號等。
2.通過故意不完成建立連接所需要的三次握手過程,造成連接一方的資源耗盡。
3.序列號的可預測性,目標主機答應連接請求時返回的SYN/ACK的序列號是可預測的。
4.TCP會話劫持和SYN FLOOD(同步洪流)就是根據TCP的這個弱點出現的一種網絡攻擊方式。
TCP三次握手過程中用到的一些數據結構和參數:
*未連接隊列:在三次握手協議中,服務器維護一個未連接隊列,該隊列爲每個客戶端的SYN包(syn=j)開設一個條目,該條目表明服務器已收到SYN包,並向客戶發出確認,正在等待客戶端的確認包。這些條目所標識的連接在服務器處於SYN_RECV狀態,當服務器收到客戶的確認包時,刪除該條目,服務器進入ESTABLISHED狀態。
*BackLog參數:標示未連接隊列的最大容納數目。
*SYN-ACK的重傳次數:服務器發送完SYN-ACK包,如果未收到客戶確認包,服務器進行首次重傳,等待一段時間仍未收到客戶端確認包,進行第二次重傳,如果重傳次數超過系統規定的最大重傳次數,系統將該連接信息從半連接隊列中刪除。注意,每次重傳等待的時間不一定相同。
*半連接存活時間:是指半連接隊列的條目存活的最長時間,也即服務從收到SYN包到確認這個報文無效的最長時間,該時間值是所有重傳請求包的最長等待時間總和。有時我們也稱半連接存活時間爲Timeout時間、SYN_RECV存活時間。
*SYN(同步標誌):該標誌置上的時候,同步序列編號(Synchronized Sequence Numbers)欄有效。該標誌僅在三次握手建立TCP連接時有效。它提示TCP連接的服務端檢查序列編號,該序列編號爲TCP連接初始端(一般是客戶端)的初始序列編號。在這裏,可以把TCP序列編號看作是一個範圍從0到4,294,967,295的32位計數器。通過TCP連接交換的數據中每一個字節都經過序列編號。在TCP報頭中的序列編號欄包括了TCP分段中第一個字節的序列編號。
*ACK(確認標誌):該標誌置上的時候,確認編號(Acknoeledgement Number)欄有效。大多數情況下該標誌位是置位的。TCP報頭內的確認編號欄內包含的確認編號(w+1,Figure-1)位下一個預期的序列編號,同時提示遠端系統已經成功接收所有數據。
*RST(復位標誌):該標誌置上的時候,用於復位相應的TCP連接。
*URG(緊急標誌):該標誌置上的時候,表示緊急(The urgent pointer)標誌有效。
*PSH(推標誌):該標誌置位時,接收端不將該數據進行隊列處理,而是儘可能快將數據轉由應用處理。在處理telnet或rlogin等交互模式的連接時,該標誌總是置位的。
*FIN(結束標誌):帶有該標誌置位的數據包用來結束一個TCP會話,但對應端口仍處於開放狀態,準備接收後續數據。
TCP三次握手的一些中間狀態:
*SYN_SENT:客戶端發送SYN數據包向服務器端申請建立TCP連接,此時客戶端的狀態爲SYN_SENT。
*SYN_RCVD:接收方收到請求,給發起方發送一個設置了SYN與ACK標誌位的TCP數據包做爲應答,另外設置一個比客戶機發送來的ISN大1個單位的ISN值,這常被稱爲SYN_ACK數據包或SYN_ACK報文,這時連接的狀態稱做SYN_RCVD。
*ESTABLISHED:發送方然後發送一個帶有ACK應答和增1後的ISN標誌來確認SYN_ACK至此,完成了三次握手,此時的連接狀態爲連接成功:ESTABLISHED
連接終止協議(四次揮手)
關閉過程:
由於TCP連接是全雙工的,因此每個方向都必須單獨進行關閉。這原則是當一方完成它的數據發送任務後就能發送一個FIN只以爲着這一方向上沒有數據流動,一個TCP連接在收到一個FIN後仍能發送數據。首先進行關閉的一方將執行主動關閉,而另一方執行被動關閉。
TCP客戶端發送一個FIN,用來關閉客戶端到服務器的數據傳送。
服務器收到這個FIN,它發回一個ACK,確認序號爲收到的序號加1。和SYN一樣,一個FIN將佔用一個序號。
服務器關閉客戶端的連接,發送一個FIN的客戶端。
客戶端發回ACK報文確認,並將確認序號設置爲收到序號加1。
關閉過程中出現的幾個狀態:
*CLOSE:表示初始狀態
*LISTEN:表示服務器端的某個SOCKET處於監聽狀態,可以接受連接了。
*SYN_RCVD:這個狀態表示接受到了SYN報文,在正常情況下,這個狀態是服務器端的SOCKET在建立TCP連接時的三次握手會話過程中的一箇中間狀態,很短暫,基本上用netstat你是很難看到這種狀態的,除非你特意寫一個客戶端測試程序,故意將三次TCP握手過程中最後一個ACK報文不予發送。因此這種狀態時,當收到客戶端的ACK報文後,它會進入到ESTABLISED狀態。
*SYN_SENT:這個狀態與SYN_RCVD呼應,當客戶端SOCKET執行CONNECT連接時,它首先發送SYN報文,因此也隨即它會進入到了SYN_SENT狀態,並等待服務器的發送三次握手中的第2個報文。SYN_SENT狀態表示客戶端已發送SYN報文。
*ESTABLISHED:表示連接已經建立了。
*FIN_WAIT_1:其實FIN_WAIT_1和FIN_WAIT_2狀態的真正含義都是表示等待對方的FIN報文。而這兩種狀態的區別是:FIN_WAIT_1狀態實際上是當SOCKET在ESTABLISHED狀態時,它想主動關閉連接,向對方發送FIN報文,此時SOCKET即進入到FIN_WAIT_1狀態。而當對方迴應ACK報文後,則進入到FIN_WAIT_2狀態,當然在實際的正常情況下,無論對方何種情況下,都應該馬上回應ACK報文,所以FIN_WAIT_1狀態一般是比較難見到的,而FIN_WAIT_2狀態還有時常常可以用netstat看到。
*FIN_WAIT_2:實際上FIN_WIAT_2狀態下的SOCKET,表示半連接也即有一方要求close連接,但另外還告訴對方,我暫時還有點數據需要傳送給你,稍後再關閉連接。
*TIME_WAIT:表示收到了對方的FIN報文,併發送出了ACK報文,就等2MSL後即可回到CLOSE可用狀態了。如果FIN_WAIT_1狀態下,收到了對方通知帶FIN標誌和ACK標誌的報文時,可以直接進入到TIME_WAIT狀態,而無須經過FIN_WAIT_2狀態。
*CLOSING:這種狀態比較特殊,實際情況下應該是很少見的,屬於一種比較罕見的例外狀態。正常情況下,當你發送FIN報文時,按理來說是應該先收到(或同時收到)對方的ACK報文,在收到對方的FIN報文。但是CLOING狀態表示你發送FIN報文後,並沒有收到對方的ACK報文,反而卻收到了對方的FIN報文。
這種情況就是:那就是如果對方幾乎在同時close一個SOCKET的話,那麼就會出現了雙方同時發送FIN報文的情況,也即會出現CLOSING狀態,表示雙方都正在關閉SOCKET連接。
*CLOSE_WAIT:這種狀態的含義其實是表示在等待關閉。當對方close一個SOCKET後發送FIN報文給自己,你係統毫無疑問地會迴應一個ACK報文給對方,此時則進入到CLOSE_WAIT狀態。接下來呢,實際上你真正需要考慮的事情是查看你是否還有數據發送給對方,如果沒有的話,那麼你也就可以close這個SOCKET,發送FIN報文給對方,也即關閉連接。所以你在CLOSE_WAIT狀態下,需要完成的事情是等待你去關閉連接。
*LAST_ACK:它是被動關閉一方在發送FIN報文後,最後等待對方的ACK報文。當收到ACK報文後,也即可以進入到CLOSED可用狀態了。
以後我還會陸續整理網絡相關的知識!
希望這個可以幫到大家!