TCP的三次握手和四次挥手
文章目录
- 三次握手
- 四次挥手
- TIME_WAIT
- CLOSE_WAIT
- 使用wireshark观察
三次握手
握手的最终目的是主机之间建立连接
首先要有两个预备知识点
- 三次握手建立连接不一定会成功,其中最担心的就是最后一次握手失败,不过会有配套的解决方案
- 建立好连接后是需要被操作系统统一管理起来的。也就是说连接不是随便一连就完事了,操作系统会经过描述组织后管理起来每一次的连接,又因为维护是需要成本的因而连接并不是建立多少个都可以的
对现实生活来说,都是客户端主动去向服务端请求连接。
- 第一次握手:客户端向服务端发送连接请求,TCP报文是有类型的,请求建立连接则TCP报头的SYN置1,也就是发送SYN类型的报文,代表申请连接。当客户端发出请求后,此时的状态为SYN_SENT
- 第二次握手:服务端接收到请求,由于应答机制则会返回应答,且应答中有着同意连接的响应,因而服务端返回的报文类型为SYN和ACK。当客户端接收到应答时,注意此时的客户端就已经认为连接成功了,但是服务端并没有认为连接成功,对于TCP而言两端是独立的。当服务端发出应答后,状态为SYN_REVD
- 第三次握手:客户端接收到应答后,再向服务端返回一次应答。当服务端接收到应答之后,才会认为连接成功了
那么问题来了,既然三次握手可以建立连接,那么一次,两次,四次等可不可以呢
- 对于一次和两次而言:上述提到了建立连接后操作系统需要对每个连接维护起来,那么维护需要成本。如果只有一次握手,那么客户端每一次发送请求后,服务端一收到就建立连接成功了。那么如果有很多客户端都发来请求,那么服务端就会承受不住这么多连接了,这就会出现安全问题导致SYN洪水问题。并且一次两次握手都只能单向的建立连接,不能确保可靠性。一次握手时,客户端没有收到服务端的应答,就不知道服务端收到了请求并已经建立好连接了。两次握手时,服务端没有收到客户端的应答,就不知道客户端已经收到了响应并建立好了连接
- 那么对于三次以上:其实三次以上的握手都是可以的,因为都能确保双向收到应答确保可靠性。但是这样建立连接的效率不高,时间会更长,因为网络通信是需要成本的。
因此,三次握手是可以用最小的成本验证是否建立好连接,并且可以有效的防止单机进行对服务器的攻击
四次挥手
挥手的最终目的是:为了断开主机间的连接
- 第一次挥手:主动断开连接端向被动断开连接端发送FIN类型报文,代表不再发送数据,需要断开连接。
- 第二次挥手:被动断开连接端收到主动断开连接端的请求,返回应答,此时被动断开端为CLOSE_WAIT状态。
- 第三次挥手:被动断开端向主动端发送FIN类型报文,代表不再发送数据,断开连接。此时被动端为LAST_ACK状态
- 第四次挥手:主动段收到报文后,向被动端发送应答。主动端此时为TIME_WAIT状态。被动端收到应答后,至此四次挥手完成,连接全部断开
注意上述的不再发送数据,这里的数据指的是用户数据,也就是报文中的有效载荷。因为底层还是会交互管理的报文,只不过是上层会关闭掉套接字文件
主动断开连接端挥手的最终的状态为TIME_WAIT。被动断开连接段两次挥手后会变为CLOSE_WAIT状态
和双方谁是客户端谁是服务端没有关系,在TCP看来两端的地位是平等的
TIME_WAIT
主动断开连接端在挥手完成后需要保持一段时间的TIME_WAIT状态,为什么呢?
- 为了尽量确保最后一次的ACK被对方收到
- IME_WAIT状态允许操作系统完全释放与TCP连接相关的资源,比如可以在释放该连接的所有相关资源之前确保该连接在网络中的所有数据已经被删除
- 如果一个新的TCP连接想要使用与之前CLOSED状态的连接相同的源IP地址和源端口号,而且该连接的目的IP地址和目的端口号与刚关闭的连接相同,那么TIME_WAIT状态可以防止旧连接的数据干扰新连接的数据。
TIME_WAIT状态一般会维持 2 * MSL的时间
MSL:报文的最大寿命,以防止TCP报文在网络中循环传递,避免网络拥塞或因网络故障导致报文无法到达目的地。根据操作系统的 不同值不同,在Centos7中默认为60s。
因此如果是服务器在连接过程中关闭了进程,那么就是服务器主动断开连接,此时是不能够立即重启该端口的。但是也有办法可以立即重启
调用setsockopt接口,设置socket描述符的选项SO_REUSEADDR为1, 表示允许创建端口号相同但IP地址不同的多个socket描述符
#include <sys/types.h> /* See NOTES */
#include <sys/socket.h>int setsockopt(int sockfd, int level, int optname,const void *optval, socklen_t optlen);
CLOSE_WAIT
CLOSE_WAIT状态的维持是非常短暂的,只要被动断开端发出断开请求后,这个状态就没有了,也就是第三次挥手。
如果服务器中出现大量的CLOSE_WAIT,这种情况可能是因为
- 出现bug,没有做出关闭套接字文件描述符
- 服务器压力太大,可能一直在给客户端推送数据,来不及关闭文件
如果这个状态出现的太久,可能会导致资源浪费和连接数量上限的问题。
使用wireshark观察
首先观察握手过程
再看看挥手过程
为什么会只出现3次挥手呢?
实际上是因为TCP具有捎带应答机制,导致第二和第三次挥手重叠在一起了。
相关文章:
TCP的三次握手和四次挥手
文章目录 三次握手四次挥手TIME_WAITCLOSE_WAIT 使用wireshark观察 三次握手 握手的最终目的是主机之间建立连接 首先要有两个预备知识点 三次握手建立连接不一定会成功,其中最担心的就是最后一次握手失败,不过会有配套的解决方案建立好连接后是需要被…...
前后端分离------后端创建笔记(08)表单提交
本文章转载于【SpringBootVue】全网最简单但实用的前后端分离项目实战笔记 - 前端_大菜007的博客-CSDN博客 仅用于学习和讨论,如有侵权请联系 源码:https://gitee.com/green_vegetables/x-admin-project.git 素材:https://pan.baidu.com/s/…...
途乐证券-KDJ分别代表什么?
KDJ是一种技能剖析东西,常见于股票、期货等商场中,它的全称是随机目标(KDJ)。KDJ目标包括三条线,分别为K线、D线和J线。那么,KDJ分别代表什么呢?本文将从多个视点进行剖析。 1. KDJ的简单介绍 …...
用C语言重写的原始Matlab OpenShoe算法:深入理解和实现步态分析的关键技术
一、引言 在许多领域,如医疗健康、体育科学、虚拟现实和机器人技术中,步态分析都是一个重要的研究领域。步态分析可以帮助我们理解人体运动的机制,评估疾病的影响,优化运动员的表现,甚至设计更自然的机器人运动。Open…...
什么开放式耳机音质好?值得推荐的开放式耳机分享
与封闭式耳机相比,开放式耳机具有更为自然、真实的音质,能够更好地还原音乐现场的声音环境。以下是几款值得推荐的开放式耳机,都来看看有哪些吧。 推荐一:NANK南卡00压开放式耳机 点评:体验最好的开放式耳机没有之一…...
mac harbor的安装
harbor的安装 为什么要整这个呢,因为我在学习k8s,但是需要一个自己的镜像仓库。于是,最开始想到的就是在本地直接部署一个,还比较安全、快速。 直接下载了官方的项目,运行脚本发现出了异常,这种异常我已经…...
SetActive和Enable有什么不同?
介绍 在Unity中,SetActive和Enable都是常用的方法,用于在运行时控制对象的可见性和功能开启状态。尽管它们的目的相似,但在使用时有一些区别。 SetActive SetActive是GameObject类的方法,用于启用或禁用游戏对象及其所有子对象…...
【Vue-Router】重定向
First.vue <template><h1>First Seciton</h1> </template>Second.vue,Third.vue代码同理 UserSettings.vue <template><h1>UserSettings</h1><router-link to"/settings/children1">children1</ro…...
vulnhub靶场之ADROIT: 1.0.1
准备: 攻击机:虚拟机kali、本机win10。 靶机:Adroit: 1.0.1,下载地址:https://download.vulnhub.com/adroit/Adroit-v1.0.1.ova,下载后直接vbox打开即可。 知识点:shell反弹(jar&…...
【非欧几里得域信号的信号处理】使用经典信号处理和图信号处理在一维和二维欧几里得域信号上应用低通滤波器研究(Matlab代码实现)
💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…...
【深入理解ES6】字符串和正则表达式
概念 字符串(String)是JavaScript6大原始数据类型。其他几个分别是Boolean、Null、Undefined、Number、Symbol(es6新增)。 更好的Unicode支持 1. UTF-16码位 字符串里的字符有两种: 前 个码位均以16位的编码单元…...
易服客工作室:Pixwell主题 – 现代杂志/WordPress新闻主题
PixWell主题概述 Pixwell主题是一个强大、多用途和现代的WordPress杂志主题,具有像素完美的设计、出色的功能、完全响应和移动友好。它非常灵活,非常适合食谱、时尚、旅行、技术、个人或任何其他很棒的杂志和博客网站。 该主题与 Elementor、Cooked&am…...
iOS手机无法安装Charles 的ssl证书
问题描述 iOS客户端安装证书时一直卡在下载这一步,无法抓包 1、打开Charles,选择help→SSL Proxying→Install Charles Root Certificate on a Mobile Device or Remote Browser 2、按照步骤1中的提示进行操作,手机连接电脑代理,…...
Promise处理异步操作
Promise是一种在JavaScript中处理异步操作的技术。Promise对象表示一个尚未完成的异步操作,它可以在将来的某个时候产生结果。Promise对象的状态可以是未完成、已完成或已拒绝。当Promise对象处于未完成状态时,我们可以附加一个或多个处理程序࿰…...
jpa查询返回自定义对象、返回指定VO、POJO
jpa查询返回自定义对象、返回指定VO、POJO jpa查询返回自定义对象、返回指定VO、POJO,JPA查询前会做大量处理,还有线程通知的操作。若并发大,处理性能直线下降。但是jpa就因为做了大量处理,对多数据库兼容极好,操作方…...
抖音小程序开发,收银台支付回调通知
大家好,我是小悟 关于抖音小程序收银台支付,可阅读【抖音小程序开发,唤起收银台,包括抖音支付、支付宝支付、微信支付】。 做支付功能最重要的一步就是异步回调通知,所谓回调通知就是唤起收银台支付,支付…...
selenium 爬虫
selenium 可以动态爬取网页数据,就像真实用户操作浏览器一样,从终端用户的角度测试应用程序,WebDriver通过原生浏览器支持或者浏览器扩展直接控制浏览器 webdriver下载 因为selenuim对浏览器的版本存在兼容问题,顾需要针对指定浏…...
亚商投资顾问 早餐FM/0815生成式人工智能服务管理
01/亚商投资顾问 早间导读 商务部等9部门:促进农村大宗商品消费更新换代中央财办等九部门印发指导意见推动农村流通高质量发展《生成式人工智能服务管理暂行办法》今起施行 02/亚商投资顾问 新闻早餐 // 热点聚焦 // 商务部等9部门印发《县域商业三年行动计划&…...
C语言题目的多种解法分享 2之字符串左旋和补充题
前言 有的时候,这个系列专栏中的解法之间并无优劣,只是给大家提供不同的解题思路 我决定将代码实现的过程写成注释,方便大家直接找到对应的函数,只有需要补充说明的知识才会单拿出来强调 这个系列的文章会更的比较慢࿰…...
科技云报道:算力之战,英伟达再度释放AI“炸弹”
科技云报道原创。 近日,在计算机图形学顶会SIGGRAPH 2023现场,英伟达再度释放深夜“炸弹”,大模型专用芯片迎来升级版本。 英伟达在会上发布了新一代GH200 Grace Hopper平台,该平台依托于搭载全球首款搭载HBM3e处理器的新型Grac…...
零门槛NAS搭建:WinNAS如何让普通电脑秒变私有云?
一、核心优势:专为Windows用户设计的极简NAS WinNAS由深圳耘想存储科技开发,是一款收费低廉但功能全面的Windows NAS工具,主打“无学习成本部署” 。与其他NAS软件相比,其优势在于: 无需硬件改造:将任意W…...
springboot 百货中心供应链管理系统小程序
一、前言 随着我国经济迅速发展,人们对手机的需求越来越大,各种手机软件也都在被广泛应用,但是对于手机进行数据信息管理,对于手机的各种软件也是备受用户的喜爱,百货中心供应链管理系统被用户普遍使用,为方…...
docker详细操作--未完待续
docker介绍 docker官网: Docker:加速容器应用程序开发 harbor官网:Harbor - Harbor 中文 使用docker加速器: Docker镜像极速下载服务 - 毫秒镜像 是什么 Docker 是一种开源的容器化平台,用于将应用程序及其依赖项(如库、运行时环…...
)
云计算——弹性云计算器(ECS)
弹性云服务器:ECS 概述 云计算重构了ICT系统,云计算平台厂商推出使得厂家能够主要关注应用管理而非平台管理的云平台,包含如下主要概念。 ECS(Elastic Cloud Server):即弹性云服务器,是云计算…...
ubuntu搭建nfs服务centos挂载访问
在Ubuntu上设置NFS服务器 在Ubuntu上,你可以使用apt包管理器来安装NFS服务器。打开终端并运行: sudo apt update sudo apt install nfs-kernel-server创建共享目录 创建一个目录用于共享,例如/shared: sudo mkdir /shared sud…...
PHP和Node.js哪个更爽?
先说结论,rust完胜。 php:laravel,swoole,webman,最开始在苏宁的时候写了几年php,当时觉得php真的是世界上最好的语言,因为当初活在舒适圈里,不愿意跳出来,就好比当初活在…...
【力扣数据库知识手册笔记】索引
索引 索引的优缺点 优点1. 通过创建唯一性索引,可以保证数据库表中每一行数据的唯一性。2. 可以加快数据的检索速度(创建索引的主要原因)。3. 可以加速表和表之间的连接,实现数据的参考完整性。4. 可以在查询过程中,…...
边缘计算医疗风险自查APP开发方案
核心目标:在便携设备(智能手表/家用检测仪)部署轻量化疾病预测模型,实现低延迟、隐私安全的实时健康风险评估。 一、技术架构设计 #mermaid-svg-iuNaeeLK2YoFKfao {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg…...
iPhone密码忘记了办?iPhoneUnlocker,iPhone解锁工具Aiseesoft iPhone Unlocker 高级注册版分享
平时用 iPhone 的时候,难免会碰到解锁的麻烦事。比如密码忘了、人脸识别 / 指纹识别突然不灵,或者买了二手 iPhone 却被原来的 iCloud 账号锁住,这时候就需要靠谱的解锁工具来帮忙了。Aiseesoft iPhone Unlocker 就是专门解决这些问题的软件&…...
srs linux
下载编译运行 git clone https:///ossrs/srs.git ./configure --h265on make 编译完成后即可启动SRS # 启动 ./objs/srs -c conf/srs.conf # 查看日志 tail -n 30 -f ./objs/srs.log 开放端口 默认RTMP接收推流端口是1935,SRS管理页面端口是8080,可…...