TCP的三次握手和四次挥手
文章目录
- 三次握手
- 四次挥手
- TIME_WAIT
- CLOSE_WAIT
- 使用wireshark观察
三次握手
握手的最终目的是主机之间建立连接
首先要有两个预备知识点
- 三次握手建立连接不一定会成功,其中最担心的就是最后一次握手失败,不过会有配套的解决方案
- 建立好连接后是需要被操作系统统一管理起来的。也就是说连接不是随便一连就完事了,操作系统会经过描述组织后管理起来每一次的连接,又因为维护是需要成本的因而连接并不是建立多少个都可以的
对现实生活来说,都是客户端主动去向服务端请求连接。
- 第一次握手:客户端向服务端发送连接请求,TCP报文是有类型的,请求建立连接则TCP报头的SYN置1,也就是发送SYN类型的报文,代表申请连接。当客户端发出请求后,此时的状态为SYN_SENT
- 第二次握手:服务端接收到请求,由于应答机制则会返回应答,且应答中有着同意连接的响应,因而服务端返回的报文类型为SYN和ACK。当客户端接收到应答时,注意此时的客户端就已经认为连接成功了,但是服务端并没有认为连接成功,对于TCP而言两端是独立的。当服务端发出应答后,状态为SYN_REVD
- 第三次握手:客户端接收到应答后,再向服务端返回一次应答。当服务端接收到应答之后,才会认为连接成功了
那么问题来了,既然三次握手可以建立连接,那么一次,两次,四次等可不可以呢
- 对于一次和两次而言:上述提到了建立连接后操作系统需要对每个连接维护起来,那么维护需要成本。如果只有一次握手,那么客户端每一次发送请求后,服务端一收到就建立连接成功了。那么如果有很多客户端都发来请求,那么服务端就会承受不住这么多连接了,这就会出现安全问题导致SYN洪水问题。并且一次两次握手都只能单向的建立连接,不能确保可靠性。一次握手时,客户端没有收到服务端的应答,就不知道服务端收到了请求并已经建立好连接了。两次握手时,服务端没有收到客户端的应答,就不知道客户端已经收到了响应并建立好了连接
- 那么对于三次以上:其实三次以上的握手都是可以的,因为都能确保双向收到应答确保可靠性。但是这样建立连接的效率不高,时间会更长,因为网络通信是需要成本的。
因此,三次握手是可以用最小的成本验证是否建立好连接,并且可以有效的防止单机进行对服务器的攻击
四次挥手
挥手的最终目的是:为了断开主机间的连接
- 第一次挥手:主动断开连接端向被动断开连接端发送FIN类型报文,代表不再发送数据,需要断开连接。
- 第二次挥手:被动断开连接端收到主动断开连接端的请求,返回应答,此时被动断开端为CLOSE_WAIT状态。
- 第三次挥手:被动断开端向主动端发送FIN类型报文,代表不再发送数据,断开连接。此时被动端为LAST_ACK状态
- 第四次挥手:主动段收到报文后,向被动端发送应答。主动端此时为TIME_WAIT状态。被动端收到应答后,至此四次挥手完成,连接全部断开
注意上述的不再发送数据,这里的数据指的是用户数据,也就是报文中的有效载荷。因为底层还是会交互管理的报文,只不过是上层会关闭掉套接字文件
主动断开连接端挥手的最终的状态为TIME_WAIT。被动断开连接段两次挥手后会变为CLOSE_WAIT状态
和双方谁是客户端谁是服务端没有关系,在TCP看来两端的地位是平等的
TIME_WAIT
主动断开连接端在挥手完成后需要保持一段时间的TIME_WAIT状态,为什么呢?
- 为了尽量确保最后一次的ACK被对方收到
- IME_WAIT状态允许操作系统完全释放与TCP连接相关的资源,比如可以在释放该连接的所有相关资源之前确保该连接在网络中的所有数据已经被删除
- 如果一个新的TCP连接想要使用与之前CLOSED状态的连接相同的源IP地址和源端口号,而且该连接的目的IP地址和目的端口号与刚关闭的连接相同,那么TIME_WAIT状态可以防止旧连接的数据干扰新连接的数据。
TIME_WAIT状态一般会维持 2 * MSL的时间
MSL:报文的最大寿命,以防止TCP报文在网络中循环传递,避免网络拥塞或因网络故障导致报文无法到达目的地。根据操作系统的 不同值不同,在Centos7中默认为60s。
因此如果是服务器在连接过程中关闭了进程,那么就是服务器主动断开连接,此时是不能够立即重启该端口的。但是也有办法可以立即重启
调用setsockopt接口,设置socket描述符的选项SO_REUSEADDR为1, 表示允许创建端口号相同但IP地址不同的多个socket描述符
#include <sys/types.h> /* See NOTES */
#include <sys/socket.h>int setsockopt(int sockfd, int level, int optname,const void *optval, socklen_t optlen);
CLOSE_WAIT
CLOSE_WAIT状态的维持是非常短暂的,只要被动断开端发出断开请求后,这个状态就没有了,也就是第三次挥手。
如果服务器中出现大量的CLOSE_WAIT,这种情况可能是因为
- 出现bug,没有做出关闭套接字文件描述符
- 服务器压力太大,可能一直在给客户端推送数据,来不及关闭文件
如果这个状态出现的太久,可能会导致资源浪费和连接数量上限的问题。
使用wireshark观察
首先观察握手过程
再看看挥手过程
为什么会只出现3次挥手呢?
实际上是因为TCP具有捎带应答机制,导致第二和第三次挥手重叠在一起了。
相关文章:
TCP的三次握手和四次挥手
文章目录 三次握手四次挥手TIME_WAITCLOSE_WAIT 使用wireshark观察 三次握手 握手的最终目的是主机之间建立连接 首先要有两个预备知识点 三次握手建立连接不一定会成功,其中最担心的就是最后一次握手失败,不过会有配套的解决方案建立好连接后是需要被…...
前后端分离------后端创建笔记(08)表单提交
本文章转载于【SpringBootVue】全网最简单但实用的前后端分离项目实战笔记 - 前端_大菜007的博客-CSDN博客 仅用于学习和讨论,如有侵权请联系 源码:https://gitee.com/green_vegetables/x-admin-project.git 素材:https://pan.baidu.com/s/…...
途乐证券-KDJ分别代表什么?
KDJ是一种技能剖析东西,常见于股票、期货等商场中,它的全称是随机目标(KDJ)。KDJ目标包括三条线,分别为K线、D线和J线。那么,KDJ分别代表什么呢?本文将从多个视点进行剖析。 1. KDJ的简单介绍 …...
用C语言重写的原始Matlab OpenShoe算法:深入理解和实现步态分析的关键技术
一、引言 在许多领域,如医疗健康、体育科学、虚拟现实和机器人技术中,步态分析都是一个重要的研究领域。步态分析可以帮助我们理解人体运动的机制,评估疾病的影响,优化运动员的表现,甚至设计更自然的机器人运动。Open…...
什么开放式耳机音质好?值得推荐的开放式耳机分享
与封闭式耳机相比,开放式耳机具有更为自然、真实的音质,能够更好地还原音乐现场的声音环境。以下是几款值得推荐的开放式耳机,都来看看有哪些吧。 推荐一:NANK南卡00压开放式耳机 点评:体验最好的开放式耳机没有之一…...
mac harbor的安装
harbor的安装 为什么要整这个呢,因为我在学习k8s,但是需要一个自己的镜像仓库。于是,最开始想到的就是在本地直接部署一个,还比较安全、快速。 直接下载了官方的项目,运行脚本发现出了异常,这种异常我已经…...
SetActive和Enable有什么不同?
介绍 在Unity中,SetActive和Enable都是常用的方法,用于在运行时控制对象的可见性和功能开启状态。尽管它们的目的相似,但在使用时有一些区别。 SetActive SetActive是GameObject类的方法,用于启用或禁用游戏对象及其所有子对象…...
【Vue-Router】重定向
First.vue <template><h1>First Seciton</h1> </template>Second.vue,Third.vue代码同理 UserSettings.vue <template><h1>UserSettings</h1><router-link to"/settings/children1">children1</ro…...
vulnhub靶场之ADROIT: 1.0.1
准备: 攻击机:虚拟机kali、本机win10。 靶机:Adroit: 1.0.1,下载地址:https://download.vulnhub.com/adroit/Adroit-v1.0.1.ova,下载后直接vbox打开即可。 知识点:shell反弹(jar&…...
【非欧几里得域信号的信号处理】使用经典信号处理和图信号处理在一维和二维欧几里得域信号上应用低通滤波器研究(Matlab代码实现)
💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…...
【深入理解ES6】字符串和正则表达式
概念 字符串(String)是JavaScript6大原始数据类型。其他几个分别是Boolean、Null、Undefined、Number、Symbol(es6新增)。 更好的Unicode支持 1. UTF-16码位 字符串里的字符有两种: 前 个码位均以16位的编码单元…...
易服客工作室:Pixwell主题 – 现代杂志/WordPress新闻主题
PixWell主题概述 Pixwell主题是一个强大、多用途和现代的WordPress杂志主题,具有像素完美的设计、出色的功能、完全响应和移动友好。它非常灵活,非常适合食谱、时尚、旅行、技术、个人或任何其他很棒的杂志和博客网站。 该主题与 Elementor、Cooked&am…...
iOS手机无法安装Charles 的ssl证书
问题描述 iOS客户端安装证书时一直卡在下载这一步,无法抓包 1、打开Charles,选择help→SSL Proxying→Install Charles Root Certificate on a Mobile Device or Remote Browser 2、按照步骤1中的提示进行操作,手机连接电脑代理,…...
Promise处理异步操作
Promise是一种在JavaScript中处理异步操作的技术。Promise对象表示一个尚未完成的异步操作,它可以在将来的某个时候产生结果。Promise对象的状态可以是未完成、已完成或已拒绝。当Promise对象处于未完成状态时,我们可以附加一个或多个处理程序࿰…...
jpa查询返回自定义对象、返回指定VO、POJO
jpa查询返回自定义对象、返回指定VO、POJO jpa查询返回自定义对象、返回指定VO、POJO,JPA查询前会做大量处理,还有线程通知的操作。若并发大,处理性能直线下降。但是jpa就因为做了大量处理,对多数据库兼容极好,操作方…...
抖音小程序开发,收银台支付回调通知
大家好,我是小悟 关于抖音小程序收银台支付,可阅读【抖音小程序开发,唤起收银台,包括抖音支付、支付宝支付、微信支付】。 做支付功能最重要的一步就是异步回调通知,所谓回调通知就是唤起收银台支付,支付…...
selenium 爬虫
selenium 可以动态爬取网页数据,就像真实用户操作浏览器一样,从终端用户的角度测试应用程序,WebDriver通过原生浏览器支持或者浏览器扩展直接控制浏览器 webdriver下载 因为selenuim对浏览器的版本存在兼容问题,顾需要针对指定浏…...
亚商投资顾问 早餐FM/0815生成式人工智能服务管理
01/亚商投资顾问 早间导读 商务部等9部门:促进农村大宗商品消费更新换代中央财办等九部门印发指导意见推动农村流通高质量发展《生成式人工智能服务管理暂行办法》今起施行 02/亚商投资顾问 新闻早餐 // 热点聚焦 // 商务部等9部门印发《县域商业三年行动计划&…...
C语言题目的多种解法分享 2之字符串左旋和补充题
前言 有的时候,这个系列专栏中的解法之间并无优劣,只是给大家提供不同的解题思路 我决定将代码实现的过程写成注释,方便大家直接找到对应的函数,只有需要补充说明的知识才会单拿出来强调 这个系列的文章会更的比较慢࿰…...
科技云报道:算力之战,英伟达再度释放AI“炸弹”
科技云报道原创。 近日,在计算机图形学顶会SIGGRAPH 2023现场,英伟达再度释放深夜“炸弹”,大模型专用芯片迎来升级版本。 英伟达在会上发布了新一代GH200 Grace Hopper平台,该平台依托于搭载全球首款搭载HBM3e处理器的新型Grac…...
多模态2025:技术路线“神仙打架”,视频生成冲上云霄
文|魏琳华 编|王一粟 一场大会,聚集了中国多模态大模型的“半壁江山”。 智源大会2025为期两天的论坛中,汇集了学界、创业公司和大厂等三方的热门选手,关于多模态的集中讨论达到了前所未有的热度。其中,…...
基于FPGA的PID算法学习———实现PID比例控制算法
基于FPGA的PID算法学习 前言一、PID算法分析二、PID仿真分析1. PID代码2.PI代码3.P代码4.顶层5.测试文件6.仿真波形 总结 前言 学习内容:参考网站: PID算法控制 PID即:Proportional(比例)、Integral(积分&…...
使用分级同态加密防御梯度泄漏
抽象 联邦学习 (FL) 支持跨分布式客户端进行协作模型训练,而无需共享原始数据,这使其成为在互联和自动驾驶汽车 (CAV) 等领域保护隐私的机器学习的一种很有前途的方法。然而,最近的研究表明&…...
最新SpringBoot+SpringCloud+Nacos微服务框架分享
文章目录 前言一、服务规划二、架构核心1.cloud的pom2.gateway的异常handler3.gateway的filter4、admin的pom5、admin的登录核心 三、code-helper分享总结 前言 最近有个活蛮赶的,根据Excel列的需求预估的工时直接打骨折,不要问我为什么,主要…...
【Web 进阶篇】优雅的接口设计:统一响应、全局异常处理与参数校验
系列回顾: 在上一篇中,我们成功地为应用集成了数据库,并使用 Spring Data JPA 实现了基本的 CRUD API。我们的应用现在能“记忆”数据了!但是,如果你仔细审视那些 API,会发现它们还很“粗糙”:有…...
鱼香ros docker配置镜像报错:https://registry-1.docker.io/v2/
使用鱼香ros一件安装docker时的https://registry-1.docker.io/v2/问题 一键安装指令 wget http://fishros.com/install -O fishros && . fishros出现问题:docker pull 失败 网络不同,需要使用镜像源 按照如下步骤操作 sudo vi /etc/docker/dae…...
Unity | AmplifyShaderEditor插件基础(第七集:平面波动shader)
目录 一、👋🏻前言 二、😈sinx波动的基本原理 三、😈波动起来 1.sinx节点介绍 2.vertexPosition 3.集成Vector3 a.节点Append b.连起来 4.波动起来 a.波动的原理 b.时间节点 c.sinx的处理 四、🌊波动优化…...
JAVA后端开发——多租户
数据隔离是多租户系统中的核心概念,确保一个租户(在这个系统中可能是一个公司或一个独立的客户)的数据对其他租户是不可见的。在 RuoYi 框架(您当前项目所使用的基础框架)中,这通常是通过在数据表中增加一个…...
代码规范和架构【立芯理论一】(2025.06.08)
1、代码规范的目标 代码简洁精炼、美观,可持续性好高效率高复用,可移植性好高内聚,低耦合没有冗余规范性,代码有规可循,可以看出自己当时的思考过程特殊排版,特殊语法,特殊指令,必须…...
通过MicroSip配置自己的freeswitch服务器进行调试记录
之前用docker安装的freeswitch的,启动是正常的, 但用下面的Microsip连接不上 主要原因有可能一下几个 1、通过下面命令可以看 [rootlocalhost default]# docker exec -it freeswitch fs_cli -x "sofia status profile internal"Name …...