TCP连接的三次握手原理(转)
来源:互联网 发布:复杂网络发展 编辑:程序博客网 时间:2024/05/18 16:17
TCP是面向连接的,所谓面向连接,就是当计算机双方通信时必需先建立连接,然后数据传送,最后拆除连接三个过程
并且TCP在建立连接时又分三步走:
第一步是请求端(客户端)发送一个包含SYN即同步(Synchronize)标志的TCP报文,SYN同步报文会指明客户端使用的端口以及TCP连接的初始序号;
第二步,服务器在收到客户端的SYN报文后,将返回一个SYN+ACK的报文,表示客户端的请求被接受,同时TCP序号被加一,ACK即确认(Acknowledgement)。
第三步,客户端也返回一个确认报文ACK给服务器端,同样TCP序列号被加一,到此一个TCP连接完成。然后才开始通信的第二步:数据处理。
这就是所说的TCP三次握手(Three-way Handshake)。
简单的说就是:(C:客户端,S:服务端)
C:SYN到S
S:如成功--返回给C(SYN+ACK)
C:如成功---返回给S(ACK)
以上是正常的建立连接方式,但如下:
假设一个C向S发送了SYN后无故消失了,那么S在发出SYN+ACK应答报文后是无法收到C的ACK报文的(第三次握手无法完成),这种情况下S一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒-2分钟);一个C出现异常导致S的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,S将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果S的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使S的系统足够强大,S也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟C的正常请求比率非常之小),此时从正常客户的角度看来,S失去响应,这种情况我们称作:服务器端受到了SYN Flood攻击(SYN洪水攻击)。
原文地址:http://blog.myspace.cn/e/405701766.htm
- TCP连接的三次握手原理(转)
- TCP连接的三次握手原理
- TCP连接的三次握手原理
- TCP连接的三次握手
- TCP连接的三次握手
- TCP连接的三次握手
- TCP连接的三次握手
- TCP协议的连接机制---三次握手信号的原理
- tcp三次握手原理
- TCP三次握手原理
- tcp连接三次握手
- TCP连接三次握手
- TCP连接三次握手
- TCP三次握手连接
- TCP三次握手连接
- TCP三次握手连接
- tcp 三次握手连接
- TCP连接三次握手
- 我的CMD工程(7) Math.cpp的定义 用于数学计算的命令 请指点
- 关于php的msn机器人的开发使用
- tcpdump中文MAN手册
- Assessment Results: 2010 Air Jordan
- 我的CMD工程(8) FunctionInfo.txt 请指点
- TCP连接的三次握手原理(转)
- 对比C++和Java
- nginx_域名跳转
- 得到浏览器的类型
- 表锁死:ora-00054:resource busy and acquire with nowait specified解决方法
- .net HyperLink 点击加载JS及其它的链接加载
- Oracle 常见等待事件说明
- 家教日记---7.16.
- Ext JS+Android+SSH整合开发Web与移动SNS