更好阅读体验:《理解 TCP 和 UDP》— By Gitbook
TCP 的整个交流过程可以总结为:先建立连接,然后传输数据,最后释放链接。
三次握手,建立连接
TCP 连接建立要解决的首要问题就是:要使每一方能够确知对方的存在。
三次握手就像,在一个黑暗的森林,你知道前方十点钟方向好像有人。
你喊了一句:Hello?I’am JerryC,Who are you?
对面回了一句:Hi! I’am David, and nice to meet you!
然后你回了一句:Nice to meet you too!
……(自此,你们才算真正认识了双方,开始了后面省略3000字的谈话)
所以说,两个人需要交朋友(两个端点需要建立连接),至少需要三次的通话(握手)
其实,网络上的传输是没有连接的,TCP 也是一样的。
而 TCP 所谓的「连接」,其实只不过是在通信的双方维护一个「连接状态」,让它看上去好像有连接一样。
连接建立过程
TCP 连接的建立采用客户服务器方式,主动发起连接建立的一方叫客户端(Client),被动等待连接建立的一方叫服务器(Server)。
最初的时候,两端都处于 CLOSED 的状态,然后服务器打开了 TCP 服务,进入 LISTEN 状态,监听特定端口,等待客户端的 TCP 请求。
第一次握手:
客户端主动打开连接,发送 TCP 报文,进行第一次握手,然后进入 SYN_SEND 状态,等待服务器发回确认报文。
这时首部的同步位 SYN = 1,同时初始化一个序号 Sequence Number = J。
TCP 规定,SYN 报文段不能携带数据,但会消耗一个序号。
第二次握手:
服务器收到了 SYN 报文,如果同意建立连接,则向客户端发送一个确认报文,然后服务器进入 SYN_RCVD 状态。
这时首部的 SYN = 1,ACK = 1,而确认号 Acknowledgemt Number = J + 1,同时也为自己初始化一个序号 Sequence Number = K。
这个报文同样不携带数据。
第三次握手:
客户端收到了服务器发过来的确认报文,还要向服务器给出确认,然后进入 ESTABLISHED 状态。
这时首部的 SYN 不再置为 1,而 ACK = 1,确认号 Acknowledgemt Number = K + 1,序号 Sequence Number = J + 1。
第三次握手,一般会携带真正需要传输的数据,当服务器收到该数据报文的时候,就会同样进入 ESTABLISHED 状态。
此时,TCP 连接已经建立。
对于建立连接的三次握手,主要目的是初始化序号 Sequence Number,并且通信的双方都需要告知对方自己的初始化序号,所以这个过程也叫 SYN。
这个序号要作为以后的数据通信的序号,以保证应用层接收到的数据不会因为网络上的传输问题而乱序,因为TCP 会用这个序号来拼接数据。
利用连接设计缺陷实施 TCP Flood 攻击
知道了 TCP 建立一个连接,需要进行三次握手。
但如果你开始思考「三次握手的必要性」的时候,就会知道,其实网络是很复杂的,一个信息在途中丢失的可能性是有的。
如果数据丢失了,那么,就需要重新发送,这时候就要知道数据是否真的送达了。
这就是三次握手的必要性。
但是再向深一层思考,你给我发信息,我收到了,我回复,因为我是君子。
如果是小人,你给我发信息,我就算收到了,我也不回复,你就一直等我着我的回复。
那么很多小人都这样做,你就要一直记住你在等待着小人1号、小人2号、小人3号……直到你的脑容量爆棚,烧坏脑袋。
黑客就是利用这样的设计缺陷,实施 TCP Flood 攻击,属于 DDOS 攻击的一种。
想了解更多 SYN Flood 攻击请看:SYN flood - wiki
四次挥手,释放连接
TCP 有一个特别的概念叫做半关闭,这个概念是说,TCP 的连接是全双工(可以同时发送和接收)的连接,因此在关闭连接的时候,必须关闭传送和接收两个方向上的连接。
客户端给服务器发送一个携带 FIN 的 TCP 结束报文段,然后服务器返回给客户端一个 确认报文段,同时发送一个 结束报文段,当客户端回复一个 确认报文段 之后,连接就结束了。
释放连接过程
在结束之前,通信双方都是处于 ESTABLISHED 状态,然后其中一方主动断开连接。
下面假如客户端先主动断开连接。
第一次挥手:
客户端向服务器发送结束报文段,然后进入 FIN_WAIT_1 状态。
此报文段 FIN = 1, Sequence Number = M。
第二次挥手:
服务端收到客户端的结束报文段,然后发送确认报文段,进入 CLOSE_WAIT 状态。
此报文段 ACK = 1, Sequence Number = M + 1。
客户端收到该报文,会进入 FIN_WAIT_2 状态。
第三次挥手:
同时服务端向客户端发送结束报文段,然后进入 LAST_ACK 状态。
此报文段 FIN = 1,Sequence Number = N。
第四次挥手:
客户端收到服务端的结束报文段,然后发送确认报文段,进入 TIME_WAIT 状态,经过 2MSL 之后,自动进入 CLOSED 状态。
此报文段 ACK = 1, Sequence Number = N + 1。
服务端收到该报文之后,进入 CLOSED 状态。
关于 TIME_WAIT 过渡到 CLOSED 状态说明:
从 TIME_WAIT 进入 CLOSED 需要经过 2MSL,其中 MSL 就叫做 最长报文段寿命(Maxinum Segment Lifetime),根据 RFC 793 建议该值这是为 2 分钟,也就是说需要经过 4 分钟,才进入 CLOSED 状态。