TCP的三次握手和四次挥手
文章目录
- 三次握手
- 四次挥手
- TIME_WAIT
- CLOSE_WAIT
- 使用wireshark观察
三次握手
握手的最终目的是主机之间建立连接
首先要有两个预备知识点
- 三次握手建立连接不一定会成功,其中最担心的就是最后一次握手失败,不过会有配套的解决方案
- 建立好连接后是需要被操作系统统一管理起来的。也就是说连接不是随便一连就完事了,操作系统会经过描述组织后管理起来每一次的连接,又因为维护是需要成本的因而连接并不是建立多少个都可以的
对现实生活来说,都是客户端主动去向服务端请求连接。
- 第一次握手:客户端向服务端发送连接请求,TCP报文是有类型的,请求建立连接则TCP报头的SYN置1,也就是发送SYN类型的报文,代表申请连接。当客户端发出请求后,此时的状态为SYN_SENT
- 第二次握手:服务端接收到请求,由于应答机制则会返回应答,且应答中有着同意连接的响应,因而服务端返回的报文类型为SYN和ACK。当客户端接收到应答时,注意此时的客户端就已经认为连接成功了,但是服务端并没有认为连接成功,对于TCP而言两端是独立的。当服务端发出应答后,状态为SYN_REVD
- 第三次握手:客户端接收到应答后,再向服务端返回一次应答。当服务端接收到应答之后,才会认为连接成功了
那么问题来了,既然三次握手可以建立连接,那么一次,两次,四次等可不可以呢
- 对于一次和两次而言:上述提到了建立连接后操作系统需要对每个连接维护起来,那么维护需要成本。如果只有一次握手,那么客户端每一次发送请求后,服务端一收到就建立连接成功了。那么如果有很多客户端都发来请求,那么服务端就会承受不住这么多连接了,这就会出现安全问题导致SYN洪水问题。并且一次两次握手都只能单向的建立连接,不能确保可靠性。一次握手时,客户端没有收到服务端的应答,就不知道服务端收到了请求并已经建立好连接了。两次握手时,服务端没有收到客户端的应答,就不知道客户端已经收到了响应并建立好了连接
- 那么对于三次以上:其实三次以上的握手都是可以的,因为都能确保双向收到应答确保可靠性。但是这样建立连接的效率不高,时间会更长,因为网络通信是需要成本的。
因此,三次握手是可以用最小的成本验证是否建立好连接,并且可以有效的防止单机进行对服务器的攻击
四次挥手
挥手的最终目的是:为了断开主机间的连接
- 第一次挥手:主动断开连接端向被动断开连接端发送FIN类型报文,代表不再发送数据,需要断开连接。
- 第二次挥手:被动断开连接端收到主动断开连接端的请求,返回应答,此时被动断开端为CLOSE_WAIT状态。
- 第三次挥手:被动断开端向主动端发送FIN类型报文,代表不再发送数据,断开连接。此时被动端为LAST_ACK状态
- 第四次挥手:主动段收到报文后,向被动端发送应答。主动端此时为TIME_WAIT状态。被动端收到应答后,至此四次挥手完成,连接全部断开
注意上述的不再发送数据,这里的数据指的是用户数据,也就是报文中的有效载荷。因为底层还是会交互管理的报文,只不过是上层会关闭掉套接字文件
主动断开连接端挥手的最终的状态为TIME_WAIT。被动断开连接段两次挥手后会变为CLOSE_WAIT状态
和双方谁是客户端谁是服务端没有关系,在TCP看来两端的地位是平等的
TIME_WAIT
主动断开连接端在挥手完成后需要保持一段时间的TIME_WAIT状态,为什么呢?
- 为了尽量确保最后一次的ACK被对方收到
- IME_WAIT状态允许操作系统完全释放与TCP连接相关的资源,比如可以在释放该连接的所有相关资源之前确保该连接在网络中的所有数据已经被删除
- 如果一个新的TCP连接想要使用与之前CLOSED状态的连接相同的源IP地址和源端口号,而且该连接的目的IP地址和目的端口号与刚关闭的连接相同,那么TIME_WAIT状态可以防止旧连接的数据干扰新连接的数据。
TIME_WAIT状态一般会维持 2 * MSL的时间
MSL:报文的最大寿命,以防止TCP报文在网络中循环传递,避免网络拥塞或因网络故障导致报文无法到达目的地。根据操作系统的 不同值不同,在Centos7中默认为60s。
因此如果是服务器在连接过程中关闭了进程,那么就是服务器主动断开连接,此时是不能够立即重启该端口的。但是也有办法可以立即重启
调用setsockopt接口,设置socket描述符的选项SO_REUSEADDR为1, 表示允许创建端口号相同但IP地址不同的多个socket描述符
#include <sys/types.h> /* See NOTES */
#include <sys/socket.h>int setsockopt(int sockfd, int level, int optname,const void *optval, socklen_t optlen);
CLOSE_WAIT
CLOSE_WAIT状态的维持是非常短暂的,只要被动断开端发出断开请求后,这个状态就没有了,也就是第三次挥手。
如果服务器中出现大量的CLOSE_WAIT,这种情况可能是因为
- 出现bug,没有做出关闭套接字文件描述符
- 服务器压力太大,可能一直在给客户端推送数据,来不及关闭文件
如果这个状态出现的太久,可能会导致资源浪费和连接数量上限的问题。
使用wireshark观察
首先观察握手过程
再看看挥手过程
为什么会只出现3次挥手呢?
实际上是因为TCP具有捎带应答机制,导致第二和第三次挥手重叠在一起了。
相关文章:
TCP的三次握手和四次挥手
文章目录 三次握手四次挥手TIME_WAITCLOSE_WAIT 使用wireshark观察 三次握手 握手的最终目的是主机之间建立连接 首先要有两个预备知识点 三次握手建立连接不一定会成功,其中最担心的就是最后一次握手失败,不过会有配套的解决方案建立好连接后是需要被…...
前后端分离------后端创建笔记(08)表单提交
本文章转载于【SpringBootVue】全网最简单但实用的前后端分离项目实战笔记 - 前端_大菜007的博客-CSDN博客 仅用于学习和讨论,如有侵权请联系 源码:https://gitee.com/green_vegetables/x-admin-project.git 素材:https://pan.baidu.com/s/…...
途乐证券-KDJ分别代表什么?
KDJ是一种技能剖析东西,常见于股票、期货等商场中,它的全称是随机目标(KDJ)。KDJ目标包括三条线,分别为K线、D线和J线。那么,KDJ分别代表什么呢?本文将从多个视点进行剖析。 1. KDJ的简单介绍 …...
用C语言重写的原始Matlab OpenShoe算法:深入理解和实现步态分析的关键技术
一、引言 在许多领域,如医疗健康、体育科学、虚拟现实和机器人技术中,步态分析都是一个重要的研究领域。步态分析可以帮助我们理解人体运动的机制,评估疾病的影响,优化运动员的表现,甚至设计更自然的机器人运动。Open…...
什么开放式耳机音质好?值得推荐的开放式耳机分享
与封闭式耳机相比,开放式耳机具有更为自然、真实的音质,能够更好地还原音乐现场的声音环境。以下是几款值得推荐的开放式耳机,都来看看有哪些吧。 推荐一:NANK南卡00压开放式耳机 点评:体验最好的开放式耳机没有之一…...
mac harbor的安装
harbor的安装 为什么要整这个呢,因为我在学习k8s,但是需要一个自己的镜像仓库。于是,最开始想到的就是在本地直接部署一个,还比较安全、快速。 直接下载了官方的项目,运行脚本发现出了异常,这种异常我已经…...
SetActive和Enable有什么不同?
介绍 在Unity中,SetActive和Enable都是常用的方法,用于在运行时控制对象的可见性和功能开启状态。尽管它们的目的相似,但在使用时有一些区别。 SetActive SetActive是GameObject类的方法,用于启用或禁用游戏对象及其所有子对象…...
【Vue-Router】重定向
First.vue <template><h1>First Seciton</h1> </template>Second.vue,Third.vue代码同理 UserSettings.vue <template><h1>UserSettings</h1><router-link to"/settings/children1">children1</ro…...
vulnhub靶场之ADROIT: 1.0.1
准备: 攻击机:虚拟机kali、本机win10。 靶机:Adroit: 1.0.1,下载地址:https://download.vulnhub.com/adroit/Adroit-v1.0.1.ova,下载后直接vbox打开即可。 知识点:shell反弹(jar&…...
【非欧几里得域信号的信号处理】使用经典信号处理和图信号处理在一维和二维欧几里得域信号上应用低通滤波器研究(Matlab代码实现)
💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…...
【深入理解ES6】字符串和正则表达式
概念 字符串(String)是JavaScript6大原始数据类型。其他几个分别是Boolean、Null、Undefined、Number、Symbol(es6新增)。 更好的Unicode支持 1. UTF-16码位 字符串里的字符有两种: 前 个码位均以16位的编码单元…...
易服客工作室:Pixwell主题 – 现代杂志/WordPress新闻主题
PixWell主题概述 Pixwell主题是一个强大、多用途和现代的WordPress杂志主题,具有像素完美的设计、出色的功能、完全响应和移动友好。它非常灵活,非常适合食谱、时尚、旅行、技术、个人或任何其他很棒的杂志和博客网站。 该主题与 Elementor、Cooked&am…...
iOS手机无法安装Charles 的ssl证书
问题描述 iOS客户端安装证书时一直卡在下载这一步,无法抓包 1、打开Charles,选择help→SSL Proxying→Install Charles Root Certificate on a Mobile Device or Remote Browser 2、按照步骤1中的提示进行操作,手机连接电脑代理,…...
Promise处理异步操作
Promise是一种在JavaScript中处理异步操作的技术。Promise对象表示一个尚未完成的异步操作,它可以在将来的某个时候产生结果。Promise对象的状态可以是未完成、已完成或已拒绝。当Promise对象处于未完成状态时,我们可以附加一个或多个处理程序࿰…...
jpa查询返回自定义对象、返回指定VO、POJO
jpa查询返回自定义对象、返回指定VO、POJO jpa查询返回自定义对象、返回指定VO、POJO,JPA查询前会做大量处理,还有线程通知的操作。若并发大,处理性能直线下降。但是jpa就因为做了大量处理,对多数据库兼容极好,操作方…...
抖音小程序开发,收银台支付回调通知
大家好,我是小悟 关于抖音小程序收银台支付,可阅读【抖音小程序开发,唤起收银台,包括抖音支付、支付宝支付、微信支付】。 做支付功能最重要的一步就是异步回调通知,所谓回调通知就是唤起收银台支付,支付…...
selenium 爬虫
selenium 可以动态爬取网页数据,就像真实用户操作浏览器一样,从终端用户的角度测试应用程序,WebDriver通过原生浏览器支持或者浏览器扩展直接控制浏览器 webdriver下载 因为selenuim对浏览器的版本存在兼容问题,顾需要针对指定浏…...
亚商投资顾问 早餐FM/0815生成式人工智能服务管理
01/亚商投资顾问 早间导读 商务部等9部门:促进农村大宗商品消费更新换代中央财办等九部门印发指导意见推动农村流通高质量发展《生成式人工智能服务管理暂行办法》今起施行 02/亚商投资顾问 新闻早餐 // 热点聚焦 // 商务部等9部门印发《县域商业三年行动计划&…...
C语言题目的多种解法分享 2之字符串左旋和补充题
前言 有的时候,这个系列专栏中的解法之间并无优劣,只是给大家提供不同的解题思路 我决定将代码实现的过程写成注释,方便大家直接找到对应的函数,只有需要补充说明的知识才会单拿出来强调 这个系列的文章会更的比较慢࿰…...
科技云报道:算力之战,英伟达再度释放AI“炸弹”
科技云报道原创。 近日,在计算机图形学顶会SIGGRAPH 2023现场,英伟达再度释放深夜“炸弹”,大模型专用芯片迎来升级版本。 英伟达在会上发布了新一代GH200 Grace Hopper平台,该平台依托于搭载全球首款搭载HBM3e处理器的新型Grac…...
借脑之术:一根记忆枝条,嫁接到另一棵树上 —— Memory Grafting 深度解读
论文信息 标题 Memory Grafting: Scaling Language Model Pre-training via Offline Conditional Memory 作者 Runxi Cheng, Yuchen Guan, Yongxian Wei, Qianpu Sun, Qixiu Li, Sinan Du, Feng Xiong, Chun Yuan, Yan Lu, Yeyun Gong (10人) 机构 微软亚洲研究院 (Microsoft R…...
JMeter并发与持续性压测:从瞬时吞吐到系统韧性的工程实践
1. 为什么“并发持续”不是简单叠加,而是压测成败的分水岭 很多人第一次做接口性能测试时,会下意识把JMeter当成“高级curl”——写个HTTP请求,加个线程组,跑50个用户,看响应时间飘不飘。结果报告一出来,平…...
大模型对抗攻击与防御:保护 AI 系统安全
大模型对抗攻击与防御:保护 AI 系统安全 前言 随着大模型的广泛应用,对抗攻击成为一个重要的安全问题。攻击者可以通过精心设计的输入来欺骗模型,导致错误输出。 我在项目中研究过对抗攻击和防御方法,对这个领域有深入理解。今天分…...
ALMA评审系统:基于分层规则与LDA的专家精准匹配工程实践
1. 项目概述:当评审专家遇上“千人千面”的提案在科研项目管理,尤其是大型天文观测设施如ALMA(阿塔卡马大型毫米/亚毫米波阵列)的提案评审中,一个核心的工程难题是如何把一份探讨“原行星盘尘埃动力学”的提案…...
)
电脑里突然冒出的FNPLicensingService.exe是啥?手把手教你关闭它(附Adobe/CAD/Xshell等软件排查指南)
电脑里突然冒出的FNPLicensingService.exe是啥?手把手教你关闭它(附Adobe/CAD/Xshell等软件排查指南)当你打开任务管理器,突然发现一个陌生的进程FNPLicensingService.exe在后台运行,甚至频繁请求联网,这难…...
AI 伪造图像在电信诈骗攻防中的应用与治理研究 —— 以韩国诱捕诈骗快递员案为例
摘要 2026 年 5 月 22 日韩国首尔西部地方法院审理的投资类电信诈骗案件中,受害人在遭遇假冒分析师诱导、虚假证券 APP 欺诈并已损失 1200 万韩元后,面对诈骗团伙以 “提现手续费” 为名进一步索要 1990 万韩元现金的行为,利用 AI 生成伪造现…...
DeepSeek API调用成本失控?揭秘Token计费陷阱及4步精准降本法
更多请点击: https://codechina.net 第一章:DeepSeek API调用成本失控?揭秘Token计费陷阱及4步精准降本法 DeepSeek API 采用严格的 token 精确计费机制,但开发者常因忽略输入/输出双计费、系统提示词隐式消耗、以及未压缩上下文…...
Burp Suite小白挖洞实战:公益漏洞挖掘的最小可行闭环
1. 这不是“无脑”,而是把重复动作压缩成肌肉记忆“使用Burp Suite插件如何无脑挖的第一个公益漏洞(小白挖洞)”——这个标题里最危险的词,不是“Burp Suite”,也不是“公益漏洞”,而是“无脑”。我带过二十…...
App爬虫实战:突破SSL Pinning、动态签名与设备指纹的五层反爬
1. 这不是写个 requests 就能跑通的“爬虫”,而是一场持续数月的攻防拉锯战“App 父亲”这个词在移动互联网圈里没人真叫,但所有做过 App 数据采集的人心里都清楚——你面对的从来不是一串 API 接口,而是一个被精心加固、层层设防、会主动识别…...
Taotoken模型广场如何辅助开发者进行多模型选型与对比
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 Taotoken模型广场如何辅助开发者进行多模型选型与对比 面对市场上众多的大模型,开发者在进行技术选型时常常需要花费大…...