TCP 建立连接的三次握手 和释放连接的四次挥手 图解
来源:互联网 发布:php class实例化 编辑:程序博客网 时间:2024/05/21 02:51
相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助.
- 第一次握手:
客户端发送一个TCP的SYN标志位置1的包指明客户打算连接的服务器的端口,以及初始序号X,保存在包头的序列号(Sequence Number)字段里。
- 第二次握手:
服务器发回确认包(ACK)应答。即SYN标志位和ACK标志位均为1同时,将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即X+1。
- 第三次握手.
客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1
SYN攻击
在三次握手过程中,服务器发送SYN-ACK之后,收到客户端的ACK之前的TCP连接称为半连接(half-open connect).此时服务器处于Syn_RECV状态.当收到ACK后,服务器转入ESTABLISHED状态.
Syn攻击就是 攻击客户端 在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直 至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。
Syn攻击是一个典型的DDOS攻击。检测SYN攻击非常的方便,当你在服务器上看到大量的半连接状态时,特别是源IP地址是随机的,基本上可以断定这是一次SYN攻击.在Linux下可以如下命令检测是否被Syn攻击
netstat -n -p TCP | grep SYN_RECV
一般较新的TCP/IP协议栈都对这一过程进行修正来防范Syn攻击,修改tcp协议实现。主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等.
但是不能完全防范syn攻击。
TCP 四次挥手
TCP的连接的拆除需要发送四个包,因此称为四次挥手(four-way handshake)。客户端或服务器均可主动发起挥手动作,在socket编程中,任何一方执行close()操作即可产生挥手操作。
参见wireshark抓包,实测的抓包结果并没有严格按挥手时序。我估计是时间间隔太短造成。
- TCP 建立连接的三次握手 和释放连接的四次挥手 图解
- 通俗易懂地讲解TCP建立连接的三次握手和释放连接的四次挥手
- TCP建立连接的三次握手和释放连接的四次挥手
- 通俗易懂地讲解TCP建立连接的三次握手和释放连接的四次挥手
- (运输层)TCP的连接建立(三次握手)和连接释放(四次挥手)
- TCP连接的建立 (三次握手) 和释放 (四次握手)
- TCP连接的建立 (三次握手) 和释放 (四次握手)
- TCP连接的建立和释放(三次握手和四次挥手)
- TCP连接的建立(三次握手)和释放(四次挥手)
- TCP建立连接(三次握手)和释放(四次挥手)的详细解释
- 剖析TCP/IP协议建立和释放连接的三次握手与四次挥手过程
- TCP的三次握手建立连接与四次挥手释放连接
- TCP三次握手(建立连接)与四次挥手(释放连接)详细图解
- 简述TCP连接的建立与释放(三次握手、四次挥手)
- TCP协议建立连接的三次握手四次挥手机制
- TCP建立连接三次握手和释放连接四次握手
- TCP建立连接三次握手和释放连接四次握手
- TCP建立连接三次握手和释放连接四次握手
- poj1470-Closest Common Ancestors(LCA)
- 排序算法
- zoj2913
- 双目视觉测量系统设计中的一些注意事项
- Python函数式编程指南(二):函数
- TCP 建立连接的三次握手 和释放连接的四次挥手 图解
- Spring --- java定时器,Spring定时器和Quartz定时器
- LeetCode OJ - Implement strStr()
- python学习笔记(二)
- NO7 显式的终结方法
- poj1976 A Mini Locomotive
- const限定修饰符用法总结(常量,指针,迭代器,函数参数,成员函数)
- Python(1)
- PDF中的内嵌字体问题