十年专业网站建设,网页设计板式类型,专业手机网站公司哪家好,大连 做网站TCP三握(简述) 一开始#xff0c;客户端和服务端都处于closed状态#xff0c;服务端主动监听某个端口#xff0c;处于listen状态 一握要进行C-S的第一个SYN发送#xff0c;客户端会随机初始化序列号(client_isn)并将其置于TCP首部的序列号字段中#xff0c;并且将SYN标志…
TCP三握(简述) 一开始客户端和服务端都处于closed状态服务端主动监听某个端口处于listen状态 一握要进行C-S的第一个SYN发送客户端会随机初始化序列号(client_isn)并将其置于TCP首部的序列号字段中并且将SYN标志位设置为1表示这是一条SYN报文将报文发送给服务端(报文中不包含应用层数据)客户端处于SYN-SENT状态 二握要进行S-C的SYNACK发送(SYN和ACK集成在一个报文中)。此时服务端已经收到了客户端的报文知道了client_isn。他会生成一个随机序列号(server_client),放到响应报文的序列号中然后把(client_isn1)放到确认应答号字段中将SYN和ACK字段设置为1.(该报文也不包含应用层数据),服务端处于SYN-RCVD状态 三握要进行C-S的第二个SYN发送客户端把收到的(server-isn1)放到确认应答号字段中,(本次报文中可以包含应用层数据)客户端处于ESTABLISHED状态 服务端收到三握信息进入ESTABLISHED状态
初始序列号ISN是如何随机产生的
ISN M F(localhost,localport,remotehost,remoteport)
M是一个计时器这个计时器每隔四微秒加以1一
F是一个Hash算法根据源IP源端口目的IP目的端口生成一个随机数值
三次握手丢失分别发生什么
一握丢失
客户端发送的第一个SYN如果长时间没有收到响应会触发超时重传并且重新传输的SYN报文的序列号不会发生改变
第一次超时重传一般第一次在1秒后第二次在2秒后三次4秒后4次8秒后每次超时重传的时间是上一次的两倍。
一般来说还会有一个超时重传次数上限达到这个上限连接就会断开
二握丢失
二次握手内容分为两部分对客户端的ACK和服务端自己的SYN
对第一次握手的ACK丢失客户端一直收不到第一次握手的响应可能触发客户端的超时重传机制
对于服务端自己的SYN丢失服务端在完成握手后会等待第三次握手客户端发来的ACK报文如果一直等不到可能触发服务端的超时重传机制
不论是谁触发超时重传只要到达他的最大超时重传次数就会断开连接
三握丢失
三握是客户端给服务端发送SYN服务端收不到SYN就会触发超时重传机制达到服务端的超时重传次数上限就服务端就会断开连接。
ACK报文不会有重传的当ACK丢失了就要由对方重传对应的报文
SYN攻击
什么是SYN攻击
在TCP三次握手时Linux内核会维护两个队列 半连接队列也称SYN队列 全连接队列也称accept队列
黑客会在短时间内伪造多个IP发送SYN请求给服务端服务端会一一恢复ACK-SYN报文进入SYN_RCVD状态但是一直收不到客户端的ACK应答久而久之服务端的半连接队列就会被占满使得服务端不能正常服务用户 如何避免SYN攻击 增大TCP半连接队列 使用syncookie功能当半连接队列满了后后续的SYN包不会丢弃而是计算出一个cookie的值夹在ACK的序列号中返回给客户端收到客户端的ACK后验证cookie放进Accept队列再从Accept队列中取出连接使用 减少SYN-ACK重传次数加速处于SYN_REVC状态的TCP连接断开减少TCP半连接队列的压力
TCP四次挥手
开始处于正常连接状态客户端和服务端都处于ESTABLISHED状态 此时客户端想要断开连接向服务端发送一个TCP首部FIN标志位被标记为1的报文即FIN报文客户端进入FIN_WAIT_1状态 服务端收到报文后向客户端发送ACK报文服务端进入CLOSED_WAIT状态 客户端收到服务端的ACK报文后进入FIN_WAIT_2状态 服务端接着处理未处理完的数据处理完后也向客户端发送FIN报文服务端进入LAST_ACK阶段 客户端收到FIN报文后回应一个ACK报文进入TIME_WAIT状态 服务端收到回应进入CLOSED状态 客户端等待2MSL后自动进入CLOSED状态
为什么要挥手四次
可以看到在回复了客户端的FIN之后服务端可能仍然有要处理的数据和没来得及给客户端发送的响应所以要等服务端处理完手头的事务之后再给客户端发送FIN报文来同意断开连接所以需要四次挥手
四次挥手丢失分别发生什么
第一次挥手
第一次挥手主要是客户端向服务端发送FIN报文客户端已经进入FIN_WAIT_1状态了如果一直收不到ACK就触发超时重传机制如果超过最大重传次数就断开连接
第二次挥手
第二次挥手主要是服务端给客户端发送ACK此时服务端进入CLOSE_WAIT状态如果ACK丢失ACK不会重传客户端出发超时重传重新发送FIN报文超过次数上限连接断开
第三次挥手
处于CLOSE_WAIT状态的服务端会给客户端发送FIN报文进入LAST_ACK状态如果FIN丢失一直收不到响应服务端就进入超时重传客户端再FIN_WAIT_2状态会有一个60秒的时间上限等待超过60秒客户端就会主动断开连接
第四次挥手
客户端收到FIN报文回复ACK报文进入TIME_WAIT状态这个状态会持续2MSL如果服务端没有收到ACK就会重传FIN如果客户端在2MSL时间内收到了新的FIN就会刷新等待时间当然超过服务端的超时重传次数限制之后服务端就会主动断开连接
TIME_WAIT状态
为什么TIME_WAIT等待时间是2MSL
MSL是报文最大生存时间他是任何报文在网络上存在的最长时间超过这个时间就会被丢弃。
网络中某些数据包可能来自发送方这些发送方的数据包被接收方处理后又会向对方发送响应一来一回需要等待两倍的时间
所以2MSL就是允许一次请求丢失
为什么需要TIME_WAIT状态
主动发起关闭连接的一方才会有TIME_WAIT状态
主要有两个原因 防止历史连接中的数据被后面相同四元组的链接错误的接收 保证被动关闭连接的一方能正确地关闭
TIME_WAIT过多有什么危害 占用系统资源 占用端口资源
如何优化TIME_WAIT 将长时间处于TIME_WAIT状态的socket为新的连接所用 限制系统中处于TIME_WAIT状态的连接数量
服务器出现大量TIME_WAIT状态的原因 HTTP没有使用长连接这种情况一般都是由服务端主动断开连接的所以服务端会存在处于TIME_WAIT状态的连接 HTTP长连接超时此时服务端主动断开连接就会产生处于TIME_WAIT状态的连接 HTTP长连接的请求数量达到上限一般服务端都会设置长连接数量上限长连接超过上限服务端就会主动关闭连接产生TIME_WAIT状态的连接
连接建立后客户出问题怎么办
在连接建立后服务端处于ESTABLISHED状态如果客户端出问题一直不关闭这个连接就会占用资源TCP有保活机制会在连接建立后每隔一个时间段发送一个探测报文(报文中数据很少),如果连续几个报文都没有得到回应则认为该TCP连接已经死亡会关闭该链接。
连接建立后服务端出问题怎么办
TCP的链接信息是内核维护的当服务端出问题后内核会介入给客户端发送FIN报文开始四次挥手断开连接
TCP重传、滑动窗口、流量控制、拥塞控制
