当前位置：首页 > news >正文

【计算机网络】TCP协议面试常考（一）

news 2026/2/10 15:42:44

三次握手和四次挥手是TCP协议中非常重要的机制，它们在多种情况下确保了网络通信的可靠性和安全性。以下是这些机制发挥作用的一些关键场景：

三次握手的必要性：

同步序列号：
- 三次握手确保了双方的初始序列号（ISN）能够被同步，这对于保证数据传输的顺序性至关重要。
防止已失效的连接请求突然又传送到了服务器端：
- 如果一个旧的连接请求在网络中延迟了，并且在当前连接已经建立后到达服务器，三次握手可以防止服务器端错误地为这个旧请求分配资源。
防止资源浪费：
- 三次握手确保只有在客户端和服务器都准备好之后才开始数据传输，避免了服务器端无谓的资源分配。
防止连接请求的重复：
- 在网络不稳定的情况下，客户端可能会多次发送连接请求。三次握手确保了即使有重复的连接请求，服务器也能正确处理。
防止资源泄露：
- 三次握手确保了只有在客户端能够接收数据时，服务器才开始发送数据，避免了数据发送到一个无法接收的客户端，从而造成资源泄露。
安全考虑：
- 三次握手可以防止某些类型的网络攻击，比如SYN Flood攻击（SYN洪泛攻击”或“SYN洪水攻击”），通过限制半开放连接的数量来增强系统的安全性。

四次挥手的必要性：

确保数据完全传输：
- 四次挥手确保了双方都能发送完所有剩余的数据，并且对方已经接收到这些数据。
防止数据丢失：
- 四次挥手中的最后确认（ACK）确保了所有数据都被接收方确认接收，避免了数据在网络中丢失。
释放资源：
- 四次挥手确保了双方在关闭连接前都已经完成了数据的发送和接收，可以安全地释放与连接相关的资源。
防止半开放连接：
- 如果一方在未完全关闭连接的情况下崩溃或重启，四次挥手确保了另一方能够检测到这种情况并关闭连接，避免半开放连接的存在。
安全考虑：
- 四次挥手可以防止某些类型的网络攻击，比如利用未完全关闭的连接进行的数据注入或会话劫持。
避免资源泄露：
- 四次挥手确保了在连接不再需要时，及时释放文件描述符、内存等资源，避免了资源泄露。

总结来说，三次握手和四次挥手不仅是为了建立和终止连接，它们还提供了一种机制来确保数据的可靠传输和网络资源的有效管理，同时也增强了网络通信的安全性。

SYN Flood攻击是一种常见的网络拒绝服务（DoS）攻击，它利用TCP协议的三次握手机制来耗尽服务器的资源，从而使合法用户无法建立新的连接。下面详细解释SYN Flood攻击的工作原理、影响以及如何防范。

SYN Flood攻击的工作原理：

初始化（SYN）：
- 攻击者向目标服务器发送大量的SYN包，这些包看起来像是要建立合法的TCP连接。每个SYN包都包含一个初始序列号，用于后续的三次握手过程。
同步（SYN-ACK）：
- 服务器接收到SYN包后，如果同意建立连接，会发送一个SYN-ACK包作为响应，并分配资源（如TCP连接槽和内存）以维持这个“半开放”的连接。
不完成连接：
- 攻击者不发送ACK包来完成三次握手。由于连接没有被完成，服务器端会保持这些半开放的连接在一定时间内，等待客户端的ACK响应。
资源耗尽：
- 随着攻击者发送越来越多的SYN包，服务器会分配越来越多的资源来处理这些半开放的连接，最终导致资源耗尽，无法为合法用户提供服务。

SYN Flood攻击的影响：

服务拒绝：服务器的资源被耗尽，导致合法用户无法建立新的连接，从而无法访问服务器上的应用或服务。
性能下降：即使服务器没有完全耗尽资源，大量的半开放连接也会占用大量的网络带宽和处理能力，导致性能下降。
安全风险：攻击可能掩盖其他的攻击行为，如数据泄露或系统入侵。

防范SYN Flood攻击的措施：

SYN Cookies：
- 服务器在收到SYN包后，不立即分配资源，而是使用一种特殊的机制（SYN Cookies）来验证SYN包的合法性。如果后续收到的ACK包与SYN Cookies匹配，服务器才分配资源完成连接。
增加SYN队列长度：
- 调整操作系统参数，增加SYN队列的长度，允许更多的半开放连接，但这仍然有资源耗尽的风险。
设置SYN超时时间：
- 减少SYN超时时间，使服务器更快地关闭那些长时间没有收到ACK响应的半开放连接。
使用防火墙或入侵防御系统（IDS/IPS）：
- 配置防火墙或入侵防御系统来检测和阻止SYN Flood攻击。
负载均衡：
- 使用负载均衡器分散流量，减轻单个服务器的压力。
应用层防护：
- 使用应用层防火墙或Web应用防火墙（WAF）来检测和过滤异常流量。
监控和报警：
- 实施实时监控，一旦发现异常流量立即报警，并采取相应的防御措施。

SYN Flood攻击是一种简单但有效的攻击方式，它利用了TCP协议的特性来造成服务拒绝。通过上述措施，可以在一定程度上防御或减轻SYN Flood攻击的影响。

【计算机网络】TCP三次握手四次挥手（超级详细）_三次握手和四次挥手-CSDN博客

【计算机网络】TCP协议面试常考（一）

三次握手和四次挥手是TCP协议中非常重要的机制，它们在多种情况下确保了网络通信的可靠性和安全性。以下是这些机制发挥作用的一些关键场景： 三次握手的必要性： 同步序列号： 三次握手确保了双方的初始序列号（ISN&#…...

编程日记 2024/11/7 16:19:15

C#/.NET/.NET Core学习路线集合，学习不迷路！

前言 C#、.NET、.NET Core、WPF、WinForm、Unity等相关技术的学习、工作路线集合（持续更新）！！！ 全面的C#/.NET/.NET Core学习、工作、面试指南：https://github.com/YSGStudyHards/DotNetGuide C#/.NET/.N…...

编程日记 2024/11/7 16:16:12

使用哈希表做计数排序js

编程日记 2024/11/7 16:15:11

京津冀自动驾驶技术行业盛会|2025北京自动驾驶技术展会

“自动驾驶技术”已经成为全球汽车产业的焦点之一。在这个充满创新与变革的时代，“2025北京国际自动驾驶技术展览会”拟定于6月份在北京亦创国际会展中心盛大开幕，为全球自动驾驶技术领域的专业人士、企业以及爱好者们提供了一个交流与展示的平台。作为一…...

编程日记 2024/11/7 16:14:10

Chrome与火狐哪个浏览器的隐私追踪功能更好

当今数字化时代，互联网用户越来越关注在线隐私保护。浏览器作为我们探索网络世界的重要工具，其隐私追踪功能的强弱直接影响到个人信息的安全。本文将对比Chrome和Firefox这两款流行的浏览器，在隐私追踪防护方面的表现，并探讨相关优…...

编程日记 2024/11/7 16:13:08

探索 Python 图像处理的瑞士军刀：Pillow 库

文章目录探索 Python 图像处理的瑞士军刀：Pillow 库第一部分：背景介绍第二部分：Pillow库是什么？第三部分：如何安装这个库？第四部分：简单的库函数使用方法第五部分：结合场景使用库第…...

编程日记 2024/11/7 16:11:04

JavaScript中的if、else if、else 和 switch

写在前面在编程中，条件判断是控制程序流程的重要手段。JavaScript 提供了多种方式来进行条件判断，包括 if、else if、else 和 switch。本文将详细介绍这些语句的语法、用法以及一些相关的注意事项。 if、else if 和 else 语法 if、else if 和 else …...

编程日记 2024/11/7 16:10:02

1. 环境 conda activate langchain pip install -U langchain$ pip show langchain Name: langchain Version: 0.3.7 Summary: Building applications with LLMs through composability Home-page: https://github.com/langchain-ai/langchain Author: Author-email: Licens…...

编程日记 2024/11/7 16:09:01

MySQL基础篇总结

基本SQL语句分类 DDL(数据定义语言) 数据定义语言，用来定义数据库对象（数据库、表、字段）。数据控制语言，用来创建数据库用户、控制数据库的控制权限。数据库操作查询所有数据库： SHOW DATABASES; 查询当前数据库…...

编程日记 2024/11/7 16:06:58

全面解析：网络协议及其应用

💓 博客主页：瑕疵的CSDN主页 📝 Gitee主页：瑕疵的gitee主页 ⏩ 文章专栏：《热点资讯》 # 全面解析：网络协议及其应用文章目录网络协议概述定义发展历程主要优势主要网络协议应用层协议传输层协议网络层…...

编程日记 2024/11/7 16:05:57

一文了解Java序列化

Java 序列化（Serialization）是将对象的状态转换为字节流，以便将对象的状态保存到文件中或通过网络传输的过程。反序列化（Deserialization）则是将字节流恢复为原始对象。Java 序列化主要通过 Serializable 接口实现。为…...

编程日记 2024/11/7 16:04:56

【前端基础】CSS基础

目标：掌握 CSS 属性基本写法，能够使用文字相关属性美化文章页。 01-CSS初体验层叠样式表 (Cascading Style Sheets，缩写为 CSS），是一种样式表语言，用来描述 HTML 文档的呈现（美化内容&#…...

编程日记 2024/11/7 15:59:50

Linux之selinux和防火墙

selinux（强化的linux） 传统的文件权限与账号的关系：自主访问控制，DAC； 以策略规则制定特定程序读取特定文件：强制访问控制，MAC SELinux是通过MAC的方式来控制管理进程，它控制的主…...

编程日记 2024/11/7 15:58:49

架构零散知识点

1 数据库 1.1 数据库范式有一个学生表，主键是学号，含有学生号、学生名、班级、班级名，违反了数据库第几范式？ --非主属性不依赖于主键，不满足第二范式有一个订单表，包含以下字段：订单ID&…...

编程日记 2024/11/7 15:57:47

【从零开始的LeetCode-算法】3254. 长度为 K 的子数组的能量值 I

给你一个长度为 n 的整数数组 nums 和一个正整数 k 。一个数组的能量值定义为： 如果所有元素都是依次连续且上升的，那么能量值为最大的元素。否则为 -1 。你需要求出 nums 中所有长度为 k 的子数组的能量值。请你返回一个长度为 n - k 1…...

编程日记 2024/11/7 15:56:46

跨IDE开发

跨IDE开发：多工具协同最佳实践 🛠️ 在现代软件开发中，不同的开发任务往往需要不同的工具。让我们探讨如何高效地在多个IDE间协同工作！ 第一部分：IDE协同开发的基础设施 🏗️ 1. 统一的项目配置为了确保…...

编程日记 2024/11/7 15:53:41

2020年美国总统大选数据分析与模型预测

数据集取自：2020年🇺🇸🇺🇸美国大选数据集 - Heywhale.com 前言对2020年美国总统大选数据的深入分析，提供各州和县层面的投票情况及选民行为的可视化展示。数据预处理阶段将涉及对异常值的处理&#xff0…...

编程日记 2024/11/7 15:52:39

C++应用场景开发——学生信息管理系统！！！

C 是一种多功能且高效的编程语言，广泛应用于多种领域。以下是一些常见的 C 应用场景： 1. 系统软件开发 C 经常用于开发操作系统、文件系统、设备驱动程序和其他底层系统软件。由于其高效的内存管理和性能优势，C 在这些领域非常受欢迎。 …...

编程日记 2024/11/7 15:48:35

Pytorch实现transformer语言模型

转载自：| 03_language_model/02_Transformer语言模型.ipynb | 从头训练Transformer语言模型 |Open In Colab | Transformer语言模型本节训练一个 sequence-to-sequence 模型，使用pytorch的 nn.Transformer <https://pytorch.org/docs/master/nn.ht…...

编程日记 2024/11/7 15:46:32

Java后台生成指定路径下创建指定名称的文件

1.Java后台生成指定路径下创建指定名称的CSV文件 /*** <生成csv文件>* param filePath 文件路径名称* param fileName 文件名称* param colNameList 标题数据信息* param dataList CSV的文件数据* return filePathfileName* throws*/public static File genera…...

编程日记 2024/11/7 15:44:28