TCP/IP 三次握手四次挥手
2017-10-19 19:30
155 查看
三次握手
第一次握手:host1发送一个TCP标志位SYN=1、ACK=0的数据包给host2,并随机会产生一个Sequence number=3233.当host2接收到这个数据后,host2由SYN=1可知客户端是想要建立连接;Client进入SYN_SENT状态
第二次握手:host2要对客户端的联机请求进行确认,向host1发送应答号ACK=1、SYN=1、
确认号Acknowledge number=3234,此值是host1的序列号加1,还会产生一个随机的序列号Sequence number=36457,这样就告诉host1可以进行连接;Server进入SYN_RCVD状态;
第三次握手:host1收到数据后检查Acknowledge number是否是3233+1的值,以及ACK的值是否为1,若为1,host1会发送ACK=1、确认号码Acknowledge number=36457,告诉host2,你的请求连接被确认,连接可以建立。
Client和Server进入ESTABLISHED状态
SYN攻击:
在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server回复确认包,并等待Client的确认,由于源地址是不存在的,因此,Server需要不断重发直至超时,这些伪造的SYN包将产时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络堵塞甚至系统瘫痪。SYN攻击时一种典型的DDOS攻击,检测SYN攻击的方式非常简单,即当Server上有大量半连接状态且源IP地址是随机的,则可以断定遭到SYN攻击了,使用如下命令可以让之现行:#netstat
-nap | grep SYN_RECV
四次挥手过程:
第一次挥手:当传输的数据到达尾部时,host1向host2发送FIN=1标志位;可理解成,host1向host2说,我这边的数据传送完成了,我准备断开了连接;
第二次挥手:因TCP的连接是全双工的双向连接,关闭也是要从两边关闭;当host2收到host1发来的FIN=1的标志位后,host2不会立刻向host1发送FIND=1的请求关闭信息,而是先向host1发送一个ACK=1的应答信息,表示:你请求关闭的请求我已经收到,但我可能还有数据没有完成传送,你再等下,等我数据传输完成了我就告诉你;
第三次挥手:host2数据传输完成,向host1发送FIN=1,host1收到请求关闭连接的请求后,host1就明白host2的数据已传输完成,现在可以断开连接了,
第四次挥手:host1收到FIND=1后,host1还是怕由于网络不稳定的原因,怕host2不知道他要断开连接,于是向host2发送ACK=1确认信息进行确认,把自己设置成TIME_WAIT状态并启动定时器,如果host2没有收到ACK,host2端TCP的定时器到达后,会要求host1重新发送ACK,当host2收到ACK后,host2就断开连接;当host1等待2MLS(2倍报文最大生存时间)后,没有收到host2的重传请求后,他就知道host2已收到了ACK,所以host1此时才关闭自己的连接
为什么建立连接是三次握手,而关闭连接却是四次挥手呢?
这是因为服务端在LISTEN状态下,收到建立连接请求的SYN报文后,把ACK和SYN放在一个报文里发送给客户端。而关闭连接时,当收到对方的FIN报文时,仅仅表示对方不再发送数据了但是还能接收数据,己方也未必全部数据都发送给对方了,所以己方可以立即close,也可以发送一些数据给对方后,再发送FIN报文给对方来表示同意现在关闭连接,因此,己方ACK和FIN一般都会分开发送
网络模型
1、物理层/实体层
2、链接层
3、网络层
4、传输层
5、应用层
1、物理层/实体层 使用物理的手段用网线把设备连接起来
2、链接层 将01的信号转化为有组织的形式,mac地址,以太网协议规定了电信号的分组方式
(1)Head|Data
head:发送者 接受者的地址(mac地址) 数据类型
data 数据的具体内容
(2)mac地址:数据从一块网卡传输到另外一块网卡,网卡的地址就是mac地址
(3)广播 同一个网络 的子网络中传播
3、网络层 ip协议 ip数据包 ar协议
背景:以太网采用广播方式发送数据包
Todo:网络层能够区分哪些Mac地址属于同一个子网络
mac地址是设备自身绑定的,ip地址是网络管理随机给我们的
ip地址 能把我们的数据送到指定的局域网,而
mac地址 可以把数据送到我们目标的网卡
ip协议:规定网络地址的协议
ip数据包:根据ip协议发送的数据
head head data
head存放的是 版本号 ip地址 数据长度
data 放的是我们的数据
arp协议:需要一种机制,能够从Ip地址得到MAC地址
arp核心原理:
ARP协议也是发出一个数据包,他所在的子网络的每一台主机,都会收到这个数据包,然后主机检查地址是否与自身相同,如果相同就把自己的mac地址发送过去
4、传输层
Todo:当一个数据包从互联网发出来的时候,你怎么知道他是表示网页的内容,还是表示在线聊天的内容
传输层的功能:建立一个端口到端口的通信
Head Head Head Data
TCP/UDP的协议在这里
5、应用层
应用层的作用,就是规定应用程序的数据格式
Head Head Head Data
以太网标头 IP标头 TCP标头 应用层数据包
TCP标头 就是我们应用的端口号
IP标头 就是我们IP的地址
以太网标头 就是我们的Mac地址
第一次握手:host1发送一个TCP标志位SYN=1、ACK=0的数据包给host2,并随机会产生一个Sequence number=3233.当host2接收到这个数据后,host2由SYN=1可知客户端是想要建立连接;Client进入SYN_SENT状态
第二次握手:host2要对客户端的联机请求进行确认,向host1发送应答号ACK=1、SYN=1、
确认号Acknowledge number=3234,此值是host1的序列号加1,还会产生一个随机的序列号Sequence number=36457,这样就告诉host1可以进行连接;Server进入SYN_RCVD状态;
第三次握手:host1收到数据后检查Acknowledge number是否是3233+1的值,以及ACK的值是否为1,若为1,host1会发送ACK=1、确认号码Acknowledge number=36457,告诉host2,你的请求连接被确认,连接可以建立。
Client和Server进入ESTABLISHED状态
SYN攻击:
在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server回复确认包,并等待Client的确认,由于源地址是不存在的,因此,Server需要不断重发直至超时,这些伪造的SYN包将产时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络堵塞甚至系统瘫痪。SYN攻击时一种典型的DDOS攻击,检测SYN攻击的方式非常简单,即当Server上有大量半连接状态且源IP地址是随机的,则可以断定遭到SYN攻击了,使用如下命令可以让之现行:#netstat
-nap | grep SYN_RECV
四次挥手过程:
第一次挥手:当传输的数据到达尾部时,host1向host2发送FIN=1标志位;可理解成,host1向host2说,我这边的数据传送完成了,我准备断开了连接;
第二次挥手:因TCP的连接是全双工的双向连接,关闭也是要从两边关闭;当host2收到host1发来的FIN=1的标志位后,host2不会立刻向host1发送FIND=1的请求关闭信息,而是先向host1发送一个ACK=1的应答信息,表示:你请求关闭的请求我已经收到,但我可能还有数据没有完成传送,你再等下,等我数据传输完成了我就告诉你;
第三次挥手:host2数据传输完成,向host1发送FIN=1,host1收到请求关闭连接的请求后,host1就明白host2的数据已传输完成,现在可以断开连接了,
第四次挥手:host1收到FIND=1后,host1还是怕由于网络不稳定的原因,怕host2不知道他要断开连接,于是向host2发送ACK=1确认信息进行确认,把自己设置成TIME_WAIT状态并启动定时器,如果host2没有收到ACK,host2端TCP的定时器到达后,会要求host1重新发送ACK,当host2收到ACK后,host2就断开连接;当host1等待2MLS(2倍报文最大生存时间)后,没有收到host2的重传请求后,他就知道host2已收到了ACK,所以host1此时才关闭自己的连接
为什么建立连接是三次握手,而关闭连接却是四次挥手呢?
这是因为服务端在LISTEN状态下,收到建立连接请求的SYN报文后,把ACK和SYN放在一个报文里发送给客户端。而关闭连接时,当收到对方的FIN报文时,仅仅表示对方不再发送数据了但是还能接收数据,己方也未必全部数据都发送给对方了,所以己方可以立即close,也可以发送一些数据给对方后,再发送FIN报文给对方来表示同意现在关闭连接,因此,己方ACK和FIN一般都会分开发送
网络模型
1、物理层/实体层
2、链接层
3、网络层
4、传输层
5、应用层
1、物理层/实体层 使用物理的手段用网线把设备连接起来
2、链接层 将01的信号转化为有组织的形式,mac地址,以太网协议规定了电信号的分组方式
(1)Head|Data
head:发送者 接受者的地址(mac地址) 数据类型
data 数据的具体内容
(2)mac地址:数据从一块网卡传输到另外一块网卡,网卡的地址就是mac地址
(3)广播 同一个网络 的子网络中传播
3、网络层 ip协议 ip数据包 ar协议
背景:以太网采用广播方式发送数据包
Todo:网络层能够区分哪些Mac地址属于同一个子网络
mac地址是设备自身绑定的,ip地址是网络管理随机给我们的
ip地址 能把我们的数据送到指定的局域网,而
mac地址 可以把数据送到我们目标的网卡
ip协议:规定网络地址的协议
ip数据包:根据ip协议发送的数据
head head data
head存放的是 版本号 ip地址 数据长度
data 放的是我们的数据
arp协议:需要一种机制,能够从Ip地址得到MAC地址
arp核心原理:
ARP协议也是发出一个数据包,他所在的子网络的每一台主机,都会收到这个数据包,然后主机检查地址是否与自身相同,如果相同就把自己的mac地址发送过去
4、传输层
Todo:当一个数据包从互联网发出来的时候,你怎么知道他是表示网页的内容,还是表示在线聊天的内容
传输层的功能:建立一个端口到端口的通信
Head Head Head Data
TCP/UDP的协议在这里
5、应用层
应用层的作用,就是规定应用程序的数据格式
Head Head Head Data
以太网标头 IP标头 TCP标头 应用层数据包
TCP标头 就是我们应用的端口号
IP标头 就是我们IP的地址
以太网标头 就是我们的Mac地址
相关文章推荐
- TCP/IP的三次握手和四次挥手
- TCP/IP的三次握手与四次挥手详解
- TCP/IP的三次握手与四次挥手详解
- TCP/IP三次握手 四次挥手
- TCP/IP三次握手与四次挥手
- TCP/IP 三次握手、四次挥手
- TCP/IP三次握手与四次挥手
- TCP/IP 三次握手与四次挥手的理解
- 常见TCP/IP、HTTP协议以及三次握手和四次挥手
- TCP/IP 三次握手和四次挥手
- TCP/IP的三次握手连接和四次挥手关闭
- TCP/IP的三次握手与四次挥手详解
- TCP/IP三次握手和四次挥手
- TCP、IP的三次握手和四次挥手解析
- tcp/ip三次握手及四次挥手
- TCP/IP三次握手 四次挥手
- tcp ip 三次握手四次挥手
- tcp ip三次握手链接和四次挥手断开
- TCP/IP三次握手四次挥手
- TCP/IP三次握手与四次挥手学习笔记