盒子
盒子
文章目录
  1. 三次握手,建立连接
    1. 连接建立过程
    2. 利用连接设计缺陷实施 TCP Flood 攻击
  2. 四次挥手,释放连接
    1. 释放连接过程
  • 参考

    • 理解TCP(三):连接的建立和释放

    2017.03.02 JerryC 搬砖码农  热度

    更好阅读体验:《理解 TCP 和 UDP》— By Gitbook

    TCP 的整个交流过程可以总结为:先建立连接,然后传输数据,最后释放链接。

    三次握手和四次挥手.png

    三次握手,建立连接

    TCP 连接建立要解决的首要问题就是:要使每一方能够确知对方的存在。

    三次握手就像,在一个黑暗的森林,你知道前方十点钟方向好像有人。
    你喊了一句:Hello?I’am JerryC,Who are you?
    对面回了一句:Hi! I’am David, and nice to meet you!
    然后你回了一句:Nice to meet you too!
    ……(自此,你们才算真正认识了双方,开始了后面省略3000字的谈话)

    所以说,两个人需要交朋友(两个端点需要建立连接),至少需要三次的通话(握手)

    其实,网络上的传输是没有连接的,TCP 也是一样的。
    而 TCP 所谓的「连接」,其实只不过是在通信的双方维护一个「连接状态」,让它看上去好像有连接一样。

    连接建立过程

    TCP 连接的建立采用客户服务器方式,主动发起连接建立的一方叫客户端(Client),被动等待连接建立的一方叫服务器(Server)

    最初的时候,两端都处于 CLOSED 的状态,然后服务器打开了 TCP 服务,进入 LISTEN 状态,监听特定端口,等待客户端的 TCP 请求。

    第一次握手
    客户端主动打开连接,发送 TCP 报文,进行第一次握手,然后进入 SYN_SEND 状态,等待服务器发回确认报文。
    这时首部的同步位 SYN = 1,同时初始化一个序号 Sequence Number = J。
    TCP 规定,SYN 报文段不能携带数据,但会消耗一个序号。

    第二次握手
    服务器收到了 SYN 报文,如果同意建立连接,则向客户端发送一个确认报文,然后服务器进入 SYN_RCVD 状态。
    这时首部的 SYN = 1,ACK = 1,而确认号 Acknowledgemt Number = J + 1,同时也为自己初始化一个序号 Sequence Number = K。
    这个报文同样不携带数据。

    第三次握手
    客户端收到了服务器发过来的确认报文,还要向服务器给出确认,然后进入 ESTABLISHED 状态。
    这时首部的 SYN 不再置为 1,而 ACK = 1,确认号 Acknowledgemt Number = K + 1,序号 Sequence Number = J + 1。
    第三次握手,一般会携带真正需要传输的数据,当服务器收到该数据报文的时候,就会同样进入 ESTABLISHED 状态。
    此时,TCP 连接已经建立。

    对于建立连接的三次握手,主要目的是初始化序号 Sequence Number,并且通信的双方都需要告知对方自己的初始化序号,所以这个过程也叫 SYN。
    这个序号要作为以后的数据通信的序号,以保证应用层接收到的数据不会因为网络上的传输问题而乱序,因为TCP 会用这个序号来拼接数据。

    利用连接设计缺陷实施 TCP Flood 攻击

    知道了 TCP 建立一个连接,需要进行三次握手。
    但如果你开始思考「三次握手的必要性」的时候,就会知道,其实网络是很复杂的,一个信息在途中丢失的可能性是有的。
    如果数据丢失了,那么,就需要重新发送,这时候就要知道数据是否真的送达了。
    这就是三次握手的必要性。
    但是再向深一层思考,你给我发信息,我收到了,我回复,因为我是君子。
    如果是小人,你给我发信息,我就算收到了,我也不回复,你就一直等我着我的回复。
    那么很多小人都这样做,你就要一直记住你在等待着小人1号、小人2号、小人3号……直到你的脑容量爆棚,烧坏脑袋。
    黑客就是利用这样的设计缺陷,实施 TCP Flood 攻击,属于 DDOS 攻击的一种。
    想了解更多 SYN Flood 攻击请看:SYN flood - wiki

    四次挥手,释放连接

    TCP 有一个特别的概念叫做半关闭,这个概念是说,TCP 的连接是全双工(可以同时发送和接收)的连接,因此在关闭连接的时候,必须关闭传送和接收两个方向上的连接。
    客户端给服务器发送一个携带 FIN 的 TCP 结束报文段,然后服务器返回给客户端一个 确认报文段,同时发送一个 结束报文段,当客户端回复一个 确认报文段 之后,连接就结束了。

    释放连接过程

    在结束之前,通信双方都是处于 ESTABLISHED 状态,然后其中一方主动断开连接。
    下面假如客户端先主动断开连接。

    第一次挥手:
    客户端向服务器发送结束报文段,然后进入 FIN_WAIT_1 状态。
    此报文段 FIN = 1, Sequence Number = M。

    第二次挥手:
    服务端收到客户端的结束报文段,然后发送确认报文段,进入 CLOSE_WAIT 状态。
    此报文段 ACK = 1, Sequence Number = M + 1。

    客户端收到该报文,会进入 FIN_WAIT_2 状态。

    第三次挥手:
    同时服务端向客户端发送结束报文段,然后进入 LAST_ACK 状态。
    此报文段 FIN = 1,Sequence Number = N。

    第四次挥手:
    客户端收到服务端的结束报文段,然后发送确认报文段,进入 TIME_WAIT 状态,经过 2MSL 之后,自动进入 CLOSED 状态。
    此报文段 ACK = 1, Sequence Number = N + 1。

    服务端收到该报文之后,进入 CLOSED 状态。

    关于 TIME_WAIT 过渡到 CLOSED 状态说明
    TIME_WAIT 进入 CLOSED 需要经过 2MSL,其中 MSL 就叫做 最长报文段寿命(Maxinum Segment Lifetime),根据 RFC 793 建议该值这是为 2 分钟,也就是说需要经过 4 分钟,才进入 CLOSED 状态。

    参考

    《后台开发 核心技术与应用实践》
    《计算机网络》

    支持一下
    扫一扫,支持JerryC
    • 微信扫一扫
    • 支付宝扫一扫