3次握手和4次揮手

客戶端通過向伺服器端傳送乙個syn來建立乙個主動開啟，作為三路握手的一部分。客戶端把這段連線的序號設定為隨機數 a。

伺服器端應當為乙個合法的syn回送乙個syn/ack。ack 的確認碼應為 a+1，syn/ack 包本身又有乙個隨機序號 b。

最後，客戶端再傳送乙個ack。當服務端受到這個ack的時候，就完成了三路握手，並進入了連線建立狀態。此時包序號被設定為收到的確認號 a+1，而響應則為 b+1。

在三次握手過程中，server傳送syn-ack之後，收到client的ack之前的tcp連線稱為半連線（half-open connect），此時server處於syn_rcvd狀態，當收到ack後，server轉入established狀態。syn攻擊就是client在短時間內偽造大量不存在的ip位址，並向server不斷地傳送syn包，server回覆確認包，並等待client的確認，由於源位址是不存在的，因此，server需要不斷重發直至超時，這些偽造的syn包將產時間占用未連線佇列，導致正常的syn請求因為佇列滿而被丟棄，從而引起網路堵塞甚至系統癱瘓。syn攻擊時一種典型的ddos攻擊，檢測syn攻擊的方式非常簡單，即當server上有大量半連線狀態且源ip位址是隨機的，則可以斷定遭到syn攻擊了，使用如下命令可以讓之現行：

fin_wait_1: 這個狀態要好好解釋一下，其實fin_wait_1和fin_wait_2狀態的真正含義都是表示等待對方的fin報文。而這兩種狀態的區別是：fin_wait_1狀態實際上是當socket在established狀態時，它想主動關閉連線，向對方傳送了fin報文，此時該socket即進入到fin_wait_1狀態。而當對方回應ack報文後，則進入到fin_wait_2狀態，當然在實際的正常情況下，無論對方何種情況下，都應該馬上回應ack報文，所以fin_wait_1狀態一般是比較難見到的，而fin_wait_2狀態還有時常常可以用netstat看到。（主動方） fin_wait_2：上面已經詳細解釋了這種狀態，實際上fin_wait_2狀態下的socket，表示半連線，也即有一方要求close連線，但另外還告訴對方，我暫時還有點資料需要傳送給你(ack資訊)，稍後再關閉連線。（主動方） time_wait: 表示收到了對方的fin報文，並傳送出了ack報文，就等2msl後即可回到closed可用狀態了。如果fin_wait_1狀態下，收到了對方同時帶fin標誌和ack標誌的報文時，可以直接進入到time_wait狀態，而無須經過fin_wait_2狀態。（主動方） closing（比較少見）: 這種狀態比較特殊，實際情況中應該是很少見，屬於一種比較罕見的例外狀態。正常情況下，當你傳送fin報文後，按理來說是應該先收到（或同時收到）對方的 ack報文，再收到對方的fin報文。但是closing狀態表示你傳送fin報文後，並沒有收到對方的ack報文，反而卻也收到了對方的fin報文。什麼情況下會出現此種情況呢？其實細想一下，也不難得出結論：那就是如果雙方幾乎在同時close乙個socket的話，那麼就出現了雙方同時傳送fin報文的情況，也即會出現closing狀態，表示雙方都正在關閉socket連線。 close_wait: 這種狀態的含義其實是表示在等待關閉。怎麼理解呢？當對方close乙個socket後傳送fin報文給自己，你系統毫無疑問地會回應乙個ack報文給對方，此時則進入到close_wait狀態。接下來呢，實際上你真正需要考慮的事情是察看你是否還有資料傳送給對方，如果沒有的話，那麼你也就可以 close這個socket，傳送fin報文給對方，也即關閉連線。所以你在close_wait狀態下，需要完成的事情是等待你去關閉連線。（被動方） last_ack: 這個狀態還是比較容易好理解的，它是被動關閉一方在傳送fin報文後，最後等待對方的ack報文。當收到ack報文後，也即可以進入到closed可用狀態了。（被動方） closed: 表示連線中斷。

但關閉連線時，當收到對方的fin報文通知時，它僅僅表示對方沒有資料傳送給你了；但未必你所有的資料都全部傳送給對方了，所以你可以未必會馬上會關閉socket,也即你可能還需要傳送一些資料給對方之後，再傳送fin報文給對方來表示你同意現在可以關閉連線了，所以它這裡的ack報文和fin報文多數情況下都是分開傳送的。

3次握手和4次揮手

TCP協議3次握手和4次揮手

TCP的3次握手和4次揮手

TCP 3次握手和4次揮手

3次握手和4次揮手

TCP協議3次握手和4次揮手

TCP的3次握手和4次揮手

TCP 3次握手和4次揮手

相關推薦