在互联网通信中,确保数据传输的可靠性至关重要。TCP三次握手的过程正是为了解决这一问题而设计的。在建立连接之前,客户端和服务器需要确认彼此的存在与准备状态,以防止因网络延迟或数据丢失而导致的错误。通过三次握手,双方不仅能够同步序列号,还能有效地建立稳定的通信链路,从而保证后续数据传输的顺利进行。
TCP基础认识
让我们一起来探索一下TCP头部的格式吧。其中,用颜色标注的部分是与我们讨论的主题关系比较密切的字段,而其余部分我们就暂时不深入探讨了。
TCP连接建立
TCP
是一种需要先建立连接才能使用的协议。在开始传输数据之前,双方得通过一个叫做“三次握手”的过程来建立起这个连接。具体怎么握手的步骤可以看下面的图。
TCP三次握手过程
一开始,客户端和服务端都处于CLOSED
状态。先是服务端主动监听某个端口,处于LISTEN
状态。
通过ENSP搭建一个简单的实验环境,如下图
为了让大家直观了解三次握手的过程,以下通过Wireshark
抓包软件,抓取三次握手的数据包。
第一次握手标志位
从标志位看出,同步位有值,在做请求SYN
:Syn
同步位为1
第二次握手标志位
从标志位看出,确认位、同步位有值,在做应答SYN+ACK
:Syn
同步位为1
、Acknowledgment
确认位为1
。
第三次握手标志位
从标志位看出,只有确认位有值,在做再次确认SYN
:Acknowledgment
确认位为1
常见面试题
TCP 建立连接为什么要三次握手而不是两次?
TCP连接需要三次握手,而不是两次,主要是为了保证两边都能顺利通信,而且连接稳定。第一次握手时,客户端告诉服务器想建立连接;第二次握手,服务器回复说它已经准备好接受连接了;第三次握手是客户端再次确认,确保双方都已经准备好发送数据了。如果只有两次握手的话,有时候可能会导致客户端和服务器之间的情况不对等,造成数据丢失或者连接不稳定的问题。所以,通过三次握手,可以确保两边都确认好了,为后面的数据传输做好准备。
TCP 建立连接为什么要三次握手而不是四次?
TCP用三次握手而不是四次来建立连接,是因为三次已经足够确认双方状态和同步序列号了。第一次握手是客户端发出请求,第二次握手是服务器回应,第三次握手是客户端再次确认,这样就能可靠地建立起连接。如果改成四次握手,反而会增加不必要的等待时间和资源浪费。三次握手既能保证双方都准备好通信,又能快速有效地完成连接。
有一种网络攻击是利用了TCP建立连接机制的漏洞,你了解吗?这个问题怎么解决?
一种利用TCP连接建立过程中潜在安全漏洞的网络攻击手段被称为TCP SYN Flood攻击。此类攻击策略性地利用了TCP三次握手协议的特性,通过向目标服务器发送大量SYN(同步序列编号)请求报文,但故意不响应最终的ACK(确认应答)报文来完成握手过程。这种行为会导致目标服务器上开放大量的半开连接状态,进而消耗其有限的资源,如内存和处理能力,最终使得服务器难以或无法为合法用户提供服务。
解决方案:
SYN Cookies:服务器在收到SYN请求时不立即分配资源,而是生成一个加密的SYN Cookie,只有在收到合法的ACK时才会真正建立连接。 限制SYN请求速率:通过配置防火墙或入侵检测系统(IDS)来限制某个IP地址的SYN请求频率,防止过多请求。 使用负载均衡:将流量分散到多个服务器,减少单一服务器的压力。 设置连接超时:调整服务器的连接超时设置,减少等待状态的持续时间。
推荐阅读
RECRUIT
关注我们
博客 | didiplus.kwpmp.cn
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...