【协议森林】TCP三次握手和SYN***
在平常分析和定位生产环境的问题时,常常会碰到各类各样的网络问题,查看应用监听端口上链接的数量、各类状态的链接数量分布成为经常使用的手段之一。但一些同窗看不懂使用netstat过滤出来的各类状态是什么含义以及各类状态的链接数量分布可能存在什么问题。面试
其实只要弄懂了TCP/IP创建链接(即三次握手)和关闭链接(即四次挥手),上面的问题迎刃而解。这也是为何TCP三次握手四次挥手是面试中出现频率最高的问题之一,见服务器后台开发面试题总结(请戳我)。这篇文章主要就来总结下三次握手及其三次握手可能带来的一个问题---SYN***。缓存
TCP三次握手过程
下面是TCP三次握手的示意图,基本上讲TCP三次握手的文章都会拿下面这幅图来说解,这里也不例外。
第一次握手:client首先发送SYN(Synchronization)报文给server,此时,client进入SYN_SENT状态,等待server端确认;注:SYN报文的特色:SYN标识位置1,随机产生一个值seq=X,占用一个序列号。服务器
第二次握手:server收到client发过来的SYN包后知道client请求创建链接,将产生一个SYN+ACK包发送给client以确认链接请求,此时server进入SYN_RCVD状态;注:SYN+ACK包的特色:SYN和ACK标识位都为1,ack=X+1,随机产生的seq=Y。网络
第三次握手:client收到server的SYN+ACK包,向server发送确认包ACK(ack=Y+1),此包发送完毕,client和server进入ESTABLISHED(TCP链接成功)状态,完成三次握手。分布式
完成三次握手,客户端与服务器开始传送数据,其实在第三次握手的同时,client就能够向sever发送数据了。ide
为何是三次握手
关于三次握手的目的,谢希仁的《计算机网络》中这么说“为了防止已失效的链接请求报文段忽然又传送到了服务端,于是产生错误”。学习
“已失效的链接请求报文段”的产生在这样一种状况下:client发出的第一个链接请求报文段并无丢失,而是在某个网络结点长时间的滞留了,以至延误到链接释放之后的某个时间才到达server。原本这是一个早已失效的报文段。但server收到此失效的链接请求报文段后,就误认为是client再次发出的一个新的链接请求。因而就向client发出确认报文段,赞成创建链接。计算机网络
假设不采用“三次握手”,那么只要server发出确认,新的链接就创建了。因为如今client并无发出创建链接的请求,所以不会理睬server的确认,也不会向server发送数据。但server却觉得新的运输链接已经创建,并一直等待client发来数据。这样,server的不少资源就白白浪费掉了。采用“三次握手”的办法能够防止上述现象发生。例如刚才那种状况,client不会向server的确认发出确认。server因为收不到确认,就知道client并无要求创建链接。”server
若是上面的解释太学术化了,仍是有点蒙,不要紧,看点生动形象点的东西吧(来自知乎网友的一个回答)。
三次握手
A:“喂,你听获得吗?”
B:“我听获得呀,你听获得我吗?”
A:“我能听到你”,今天blabla.....blog
三次握手正常创建链接
两次握手
A:“喂,你听获得吗?”
B:“我听获得呀”
A:“喂,你听获得吗?” ----问题:A有可能没听到B的回答
B:“草,我听获得呀!!!!”
A:“你TM能不能听到我讲话啊!!喂!”
两次握手不能保证成功率
四次握手
A:“喂,你听获得吗?”
B:“我听获得呀,你听获得我吗?”
A:“我能听到你
B:你能听到我吗? ----问题:此次彻底是不必的
A:“……不想跟傻逼说话”
四次握手纯粹是浪费资源
SYN***
若是理解了TCP三次握手的原理,再来理解SYN***相信不是什么难事了。下面来看看SYN***的原理。
在三次握手过程当中,Server发送SYN-ACK以后,收到Client的ACK以前的TCP链接称为半链接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。
SYN***就是Client在短期内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server回复确认包,并等待Client的确认,因为源地址是不存在的,所以,Server须要不断重发直至超时,这些伪造的SYN包将产时间占用未链接队列(内核会为每一个这样的链接分配资源的),致使正常的SYN请求由于队列满而被丢弃,从而引发网络堵塞甚至系统瘫痪。SYN***时一种典型的DDOS***,检测SYN***的方式很是简单,即当Server上有大量半链接状态且源IP地址是随机的,则能够判定遭到SYN***了
推荐阅读:
精心整理 | 2017下半年文章目录
神经网络浅讲:从神经元到深度学习(一)
互联网协议入门(一)
亿级Web 系统的容错性实践【下】
分布式缓存---Memcached
专一服务器后台技术栈知识总结分享
欢迎关注交流共同进步
码农有道 coding
码农有道,为您提供通俗易懂的技术文章,让技术变的更简单!
- 1. TCP协议-------三次握手
- 2. Tcp三次握手协议
- 3. TCP协议(三次握手)
- 4. tcp协议和三次握手
- 5. TCP协议简介和三次握手
- 6. 握手协议以及TCP的三次握手协议四次挥手协议
- 7. TCP协议三次握手和四次握手机制
- 8. TCP协议三次握手和四次握手
- 9. TCP协议--TCP三次握手和四次挥手
- 10. 【TCP协议】(2)---TCP三次握手和四次挥手
- 更多相关文章...
- • TCP三次握手建立连接的过程 - TCP/IP教程
- • Swift 协议 - Swift 教程
- • 适用于PHP初学者的学习线路和建议
- • RxJava操作符(三)Filtering
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. TCP协议-------三次握手
- 2. Tcp三次握手协议
- 3. TCP协议(三次握手)
- 4. tcp协议和三次握手
- 5. TCP协议简介和三次握手
- 6. 握手协议以及TCP的三次握手协议四次挥手协议
- 7. TCP协议三次握手和四次握手机制
- 8. TCP协议三次握手和四次握手
- 9. TCP协议--TCP三次握手和四次挥手
- 10. 【TCP协议】(2)---TCP三次握手和四次挥手