TCP三次握手四次挥手过程梳理
1. 数据传输的大体示意图
1.1 TCP链接的几种状态说明
即命令 netstat 结果中的全部状态:html
2. TCP链接创建的全过程
2.1 TCP三次握手创建TCP链接服务器
1)客户端和服务端都处于CLOSED状态。(发起TCP请求的称为客户端,接受请求的称为服务端)
2)服务端打开服务端口,处于listen状态。
3)客户端发起链接请求。首先发送SYN(synchronous)报文给服务端,等待服务端给出ACK报文回应。发送的SYN=1,ACK=0,表示只发送了SYN信号。此时客户端处于SYN-SENT状态(SYN信号已发送)。
4)服务端收到SYN信号后,发出ACK报文回应,并同时发出本身的SYN信号请求链接。此时服务端处于SYN-RECV状态(syn recieved,在图中显示的是SYN-RCVD)。发送的SYN=1 ACK=1,表示发送了SYN+ACK。
5)客户端收到服务端的确认信号ACK后,再次发送ACK信号给服务端以回复服务端发送的syn。此时客户端进入ESTABLISHED状态,发送的SYN=0,ACK=1表示只发送了ACK。
6)服务端收到ACK信号后,也进入ESTABLISHED状态。此后进行数据的传输都经过此链接进行。其中第三、四、5步是三次握手的过程。这个过程通俗地说就是双方请求并回应的过程:①A发送syn请求B并等待B回应;②B回应A,并同时请求A;③A回应B网络
2.2 TCP释放链接,四次挥手断开TCP链接全过程
1)客户端发送FIN(finally)报文信号,请求断开。此后客户端进入FIN-WAIT-1状态。
2)服务端收到FIN信号,给出确认信号ACK=1,表示赞成断开。此时服务端进入CLOSE-WAIT状态。此过程结束后表示从客户端到服务端方向的TCP链接已经关闭了,也就是说整个TCP链接处于半关闭状态。
3)客户端收到服务端的ACK后进入FIN-WAIT-2状态,以等待服务端发出断开信号FIN。在客户端的FIN-WAIT-2状态的等待过程当中,服务端再发出本身的FIN信号给客户端。此时服务端进入LAST-ACK状态。
4)客户端收到服务端的FIN信号,给出回应信号ACK,表示接受服务端的断开请求,此时客户端进入TIME-WAIT状态,此时客户端已脱离整个TCP,只需再等待一段时间(2*MSL)就自动进入CLOSED状态。
5)服务端收到客户端的回应ACK信号,知道客户端赞成了服务端到客户端方向的TCP断开,直接进入CLOSED状态。以上1.2.3.4是四次挥手的阶段,握手和挥手的过程是相似的.区别是:握手时发送的SYN和ACK是放在同一个数据包发送的,而挥手时,是将服务端发送的ACK和FIN分卡发送的.并发
注意:若是是客户端请求断开,那么服务端就是被动断开端,可能会保留大量的CLOSE-WAIT状态的链接,若是是服务端主动请求断开,则可能会保留大量的TIME_WAIT状态的链接。因为每一个链接都须要占用一个文件描述符,高并发状况下可能会耗尽这些资源。所以,须要找出对应问题,作出对应的防治,通常来讲,能够修改内核配置文件 /etc/sysctl.conf 来解决一部分问题。tcp
3. Linux下查看和预防SYN洪水攻击
SYN洪水攻击是一种常见的DDoS攻击手段.攻击者能够经过工具在极短期内伪造大量随机不存在的ip向服务器指定端口发送tcp链接请求,也就是发送了大量syn=1 ack=0的数据包,当服务器收到了该数据包后会回复并一样发送syn请求tcp链接,也就是发送ack=1 syn=1的数据包,此后服务器进入SYN-RECV状态,正常状况下,服务器期待收到客户端的ACK回复。但问题是服务器回复的目标ip是不存在的,因此回复的数据包总被丢弃,也一直没法收到ACK回复,因而不断重发ack=1 syn=1的回复包直至超时。在服务器被syn flood攻击时,因为不断收到大量伪造的syn=1 ack=0请求包,它们将长时间占用资源队列,使得正常的SYN请求没法获得正确处理,并且服务器一直处于重传响应包的状态,使得cpu资源也被消耗。总之,syn flood攻击会大量消耗网络带宽和cpu以及内存资源,使得服务器运行缓慢,严重时可能会引发网络堵塞甚至系统瘫痪.高并发
可以使用 netstat -lntap 命令判断服务器是否遭受SYN洪水攻击,结合 /etc/sysctl.conf 和防火墙iptables是进行优化/封堵.工具
[root@xuexi ~]# netstat -tnlpa | grep tcp | awk '{print $6}' | sort | uniq -c
1 ESTABLISHED
7 LISTEN
256 SYN_RECV
以上大部份内容参考好友报文博文 http://www.javashuo.com/article/p-duohunam-g.html优化
- 1. HTTP三次握手四次挥手过程(清晰梳理)
- 2. TCP三次握手与四次挥手
- 3. TCP三次握手和四次挥手
- 4. TCP 三次握手与四次挥手
- 5. TCP三次握手四次挥手
- 6. tcp/ip 三次握手 四次挥手
- 7. TCP之三次握手四次挥手
- 8. 2.TCP三次握手、四次挥手
- 9. TCP 三次握手 & 四次挥手
- 10. Tcp 三次握手与四次挥手
- 更多相关文章...
- • TCP四次挥手断开连接的过程 - TCP/IP教程
- • TCP三次握手建立连接的过程 - TCP/IP教程
- • RxJava操作符(四)Combining
- • Java Agent入门实战(三)-JVM Attach原理与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 安装cuda+cuDNN
- 2. GitHub的使用说明
- 3. phpDocumentor使用教程【安装PHPDocumentor】
- 4. yarn run build报错Component is not found in path “npm/taro-ui/dist/weapp/components/rate/index“
- 5. 精讲Haproxy搭建Web集群
- 6. 安全测试基础之MySQL
- 7. C/C++编程笔记:C语言中的复杂声明分析,用实例带你完全读懂
- 8. Python3教程(1)----搭建Python环境
- 9. 李宏毅机器学习课程笔记2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里云ECS配置速记
- 1. HTTP三次握手四次挥手过程(清晰梳理)
- 2. TCP三次握手与四次挥手
- 3. TCP三次握手和四次挥手
- 4. TCP 三次握手与四次挥手
- 5. TCP三次握手四次挥手
- 6. tcp/ip 三次握手 四次挥手
- 7. TCP之三次握手四次挥手
- 8. 2.TCP三次握手、四次挥手
- 9. TCP 三次握手 & 四次挥手
- 10. Tcp 三次握手与四次挥手