目录
1.三次握手详情
2.为什么需要三次握手才能建立连接
3.首次握手的隐患---SYN超时的问题
4.建立连接之后,Client出现故障
四、TCP三次握手
1.三次握手详情
(1)一开始,客户端和服务器端都处于关闭状态(CLOSED),然后开启服务,服务端这个时候处于监听状态(LISTEN)。
(2)客户端发送一个连接请求报文,里面SYN等于1,seq可以使任意一个整数,标明这个报文段的序号。这个报文段不能传输数据。此时客户端进入同步状态(SYN-SENT)。
(3)服务端同意连接则发送一个报文段,里面SYN=1,ACK=1,seq=y,ack=x+1。大写字母是标志位ACK=1表示确认号(ack)有效,这里ack确认上一个服务器发送过来的seq为x的已经接受,确认下一个接收的编号为x+1,同时发送的报文段的序号为y。此时的报文段不能发送数据。服务端进入同步状态(SYN-RCVD)。
(4)客户端接收服务端报文段之后,回复一个报文段,里面ACK=1,seq=x+1,ack=y+1。ack确认服务器端的y编号的数据已经接受,请求ack=y+1的字段,此时客户端的报文段编号为x+1。此时可以发送数据,也可以不发送。客户端进入已建立连接状态(ESTAB-LISHED)。
(5)服务端接收之后进入已连接状态(ESTAB-LISHED)
2.为什么需要三次握手才能建立连接
主要是初始化Sequence Number的初始值
3.首次握手的隐患---SYN超时的问题
问题分析:Server收到Client的SYN,回复SYN-ACK的时候未收到ACK确认
服务端解决方法:Server不断地重试直至超时,Linux系统中超时时间是63秒,即重试五次之后关闭连接1,2,4,8,16,32,第五次重试之后等待32秒后关闭。
SYN Flood攻击:即不断的使服务端进入同步状态,使服务器的端口不可用,浪费掉
解决方法:设置一个SYN队列,当SYN队列满了之后,服务器则会通过tcp_syncookies参数回发一个SYN Cookie,如果客户端连接正常则会回发SYN Cookie,直到建立连接
4.建立连接之后,Client出现故障
连接具有保活机制,向对方发送保活探测报文,如果未收到响应则继续发送,常识次数达到保活探测数任未收到响应即终止连接。