0. 前言
在面试中,计算机网络的 TCP 三次握手和四次挥手是很常见的问题,然而在理论面试中,面试官会更违心听到怎么的答复呢?具体水平是怎么的?
越简略常见的问题越不可小觑,万丈高楼平地起,把简略的问题深刻化,才更能拉开与竞争者的间隔。把握了本文讲的全副知识点,对于 TCP 三次握手和四次挥手根本就 OK 了 ????
1. TCP 和 UDP
解说 TCP 三次握手和四次握手之前,咱们先理解一下 TCP 和 UDP 这两个重量级的传输层协定。
???? 用户数据报协定 UDP(User Datagram Protocol):
- UDP 在传送数据之前不须要先建设连贯,近程主机在收到 UDP 报文后,不须要给出任何确认。
- 尽管 UDP 不提供牢靠交付,但在某些状况下 UDP 确是一种最无效的工作形式(个别用于即时通信),比方: QQ 语音、 QQ 视频 、直播等等
???? 传输控制协议 TCP(Transmission Control Protocol):
- TCP 提供面向连贯的服务。在传送数据之前必须先建设连贯,数据传送完结后要开释连贯。
- TCP 不提供播送或多播服务。因为 TCP 要提供牢靠的,面向连贯的传输服务(TCP的牢靠体现在TCP在传递数据之前,会有三次握手来建设连贯,而且在数据传递时,有确认、窗口、重传、流量管制、拥塞管制机制,在数据传完后,还会四次挥手断开连接用来节约系统资源),这不仅使协定数据单元的首部增大很多,还要占用许多处理机资源。
- TCP 个别用于文件传输、发送和接管邮件、近程登录等场景。
2. TCP 报文段首部格局
TCP 报文段的具体格局大家能够不用都记住,然而其中的几个管制位与咱们接下来要讲的三次握手和四次挥手非亲非故,大家肯定要牢记。
首部固定局部各字段意义如下:
- 1 – 源端口和目标端口:各占 2 个字节,别离写入源端口和目标端口。IP 地址 + 端口号就能够确定一个过程地址
- 2 – 序号/序列号(Sequense Number,SN):在一个 TCP 连贯中传送的字节流中的每一个字节都按程序编号。该字段示意本报文段所发送的数据的第一个字节的序号。初始序号称为 Init Sequense Number, ISN(序号/序列号这个字段很重要,大家留个印象,下文会具体解说)
例如,一报文段的序号是 101,共有 100 字节的数据。这就表明:本报文段的数据的第一个字节的序号是 101,最初一个字节的序号是 200。显然,下一个报文段的数据序号该当从 201 开始,即下一个报文段的序号字段值应为 201。
- 3 – 确认号 ack:冀望收到对方下一个报文段的第一个数据字节的序号。若确认号为 N,则表明:到序号 N-1 为止的所有数据都已正确收到。
- 4 – 数据偏移(首部长度):它指出 TCP 报文段的数据起始处间隔 TCP 报文段的起始处有多远。这个字段实际上是指出TCP报文段的首部长度。
- 5 – 保留:占 6 位,应置为 0,保留为今后应用。
⭐ 大家看上图,保留位的左边还有 6 个管制位(重要),这是TCP 用来阐明该报文段性质的:
- 紧急位 URG:当 URG = 1 时,表明此报文段中有紧急数据,是高优先级的数据,应尽快发送,不必在缓存中排队。该管制位需配合紧急指针应用(紧急指针指出本报文段中紧急数据的字节数)
举个例子:咱们须要勾销一个曾经发送了很长程序的运行,因而用户从键盘收回中断命令。如果不应用紧急数据,那么这个指令将存储在接管 TCP 的缓存开端,只有在所有的数据被处理完毕后这两个字符才被交付接管方的利用过程,这样做就无奈实现立刻中断。
- 确认 ACK:仅当 ACK = 1 时确认号字段才无效,当 ACK = 0 时确认号有效。TCP 规定,在连贯建设后所有传送的报文段都必须把 ACK 置为 1。
- 推送 PSH:当两个利用过程进行交互式的通信时,有时在一端的利用过程心愿在键入一个命令后立刻就能收到对方的响应。在这种状况下,TCP 就能够应用推送(push)操作。这时,发送方 TCP 把 PSH 置为 1,并立刻创立一个报文段发送进来。接管方 TCP 收到 PSH = 1 的报文段,就尽快地交付接管利用过程。而不必等到整个缓存都填满了后再向上交付。
- 复位 RST:当 RST = 1 时,表明 TCP 连贯中呈现了严重错误(如因为主机解体或其余起因),必须开释连贯,而后再从新建设传输连贯。
- 同步 SYN:SYN = 1 示意这是一个连贯申请或连贯承受报文。
当 SYN = 1 而 ACK = 0 时,表明这是一个连贯申请报文段。对方若批准建设连贯,则应在响应的报文段中使 SYN = 1 且 ACK = 1。
- 终止 FIN:用来开释一个连贯。当 FIN = 1时,表明此报文段的发送发的数据已发送结束,并要求开释运输连贯。
3. TCP 三次握手建设连贯
① 三次握手过程详解
三次握手的原文是 three-way handshake,整个名词的能够翻译为:须要三个步骤能力建设握手/连贯的机制。当然,三次握手也能够叫 three-message handshake,通过三条音讯来建设的握手/连贯。
进行三次握手的次要作用就是为了确认单方的接管能力和发送能力是否失常、指定本人的 初始化序列号(Init Sequense Number, ISN) 为前面的可靠性传输做筹备。
三次握手过程如下图:
回顾一下图中字符的含意:
SYN:连贯申请/接管 报文段seq:发送的第一个字节的序号ACK:确认报文段ack:确认号。心愿收到的下一个数据的第一个字节的序号
刚开始客户端处于 Closed 的状态,而服务端处于 Listen 状态:
CLOSED:没有任何连贯状态
LISTEN:侦听来自远方 TCP 端口的连贯申请
1)第一次握手:客户端向服务端发送一个 SYN 报文(SYN = 1),并指明客户端的初始化序列号 ISN(x),即图中的 seq = x,示意本报文段所发送的数据的第一个字节的序号。此时客户端处于 SYN_Send 状态。
SYN-SENT:在发送连贯申请后期待匹配的连贯申请
2)第二次握手:服务器收到客户端的 SYN 报文之后,会发送 SYN 报文作为应答(SYN = 1),并且指定本人的初始化序列号 ISN(y),即图中的 seq = y。同时会把客户端的 ISN + 1 作为确认号 ack 的值,示意曾经收到了客户端发来的的 SYN 报文,心愿收到的下一个数据的第一个字节的序号是 x + 1,此时服务器处于 SYN_REVD 的状态。
SYN-RECEIVED:在收到和发送一个连贯申请后期待对连贯申请的确认
3)第三次握手:客户端收到服务器端响应的 SYN 报文之后,会发送一个 ACK 报文,也是一样把服务器的 ISN + 1 作为 ack 的值,示意曾经收到了服务端发来的的 SYN 报文,心愿收到的下一个数据的第一个字节的序号是 y + 1,并指明此时客户端的序列号 seq = x + 1(初始为 seq = x,所以第二个报文段要 +1),此时客户端处于 Establised 状态。
服务器收到 ACK 报文之后,也处于 Establised 状态,至此,单方建设起了 TCP 连贯。
ESTABLISHED:代表一个关上的连贯,数据能够传送给用户
② 为什么要三次握手
三次握手的目标是建设牢靠的通信信道,说到通信,简略来说就是数据的发送与接管,而三次握手最次要的目标就是单方确认本人与对方的发送与接管是失常的。
只有通过三次握手能力确认双发的收发性能都失常,缺一不可:
- 第一次握手(客户端发送 SYN 报文给服务器,服务器接管该报文):客户端什么都不能确认;服务器确认了对方发送失常,本人接管失常
- 第二次握手(服务器响应 SYN 报文给客户端,客户端接管该报文):
客户端确认了:本人发送、接管失常,对方发送、接管失常;
服务器确认了:对方发送失常,本人接管失常
- 第三次握手(客户端发送 ACK 报文给服务器):
客户端确认了:本人发送、接管失常,对方发送、接管失常;
服务器确认了:本人发送、接管失常,对方发送、接管失常
③ ISN (Initial Sequence Number) 是固定的吗
三次握手的其中一个重要性能是客户端和服务端替换 ISN(Initial Sequence Number),以便让对方晓得接下来接收数据的时候如何按序列号组装数据。
当一端为建设连贯而发送它的 SYN 时,它会为连贯抉择一个初始序号。ISN 随工夫而变动,因而每个连贯都将具备不同的 ISN。如果 ISN 是固定的,攻击者很容易猜出后续的确认号,因而 ISN 是动静生成的。
④ 三次握手过程中能够携带数据吗
第三次握手的时候,是能够携带数据的。然而,第一次、第二次握手相对不能够携带数据
如果第一次握手能够携带数据的话,如果有人要歹意攻打服务器,那他每次都在第一次握手中的 SYN 报文中放入大量的数据,而后疯狂反复发 SYN 报文的话(因为攻击者基本就不必管服务器的接管、发送能力是否失常,它就是要攻打你),这会让服务器破费很多工夫、内存空间来接管这些报文。
⭐ 简略的记忆就是,申请连贯/接管 即 SYN = 1 的时候不能携带数据
而对于第三次的话,此时客户端曾经处于 ESTABLISHED 状态。对于客户端来说,他曾经建设起连贯了,并且也曾经晓得服务器的接管、发送能力是失常的了,所以当然能失常发送/携带数据了。
⑤ 半连贯队列
服务器第一次收到客户端的 SYN 之后,就会处于 SYN_RCVD 状态,此时单方还没有齐全建设其连贯,服务器会把这种状态下的申请连贯放在一个队列里,咱们把这种队列称之为半连贯队列。
当然还有一个全连贯队列,实现三次握手后建设起的连贯就会放在全连贯队列中。如果队列满了就有可能会呈现丢包景象。
⑥ SYN 洪泛攻打
SYN 攻打就是 Client 在短时间内伪造大量不存在的 IP 地址,并向 Server 一直地发送 SYN 包,Server 则回复确认包,并期待 Client 确认,因为源地址不存在,因而 Server 须要一直重发直至超时,这些伪造的 SYN 包将长时间占用半连贯队列,导致失常的 SYN 申请因为队列满而被抛弃,从而引起网络拥塞甚至零碎瘫痪。
⑦ 如果第三次握手失落了,客户端服务端会如何解决
服务器发送完 SYN-ACK 包,如果未收到客户端响应的确认包,也即第三次握手失落。那么服务器就会进行首次重传,若期待一段时间仍未收到客户确认包,就进行第二次重传。如果重传次数超过零碎规定的最大重传次数,则零碎将该连贯信息从半连贯队列中删除。
留神,每次重传期待的工夫不肯定雷同,个别会是指数增长,例如间隔时间为 1s,2s,4s,8s…
4. TCP 四次挥手开释连贯
① 四次挥手过程详解
建设一个 TCP 连贯须要三次握手,而终止一个 TCP 连贯要通过四次挥手(也有将四次挥手叫做四次握手的)。这是因为 TCP 的半敞开(half-close)个性造成的,TCP 提供了连贯的一端在完结它的发送后还能接管来自另一端数据的能力。
TCP 连贯的开释须要发送四个包(执行四个步骤),因而称为四次挥手(Four-way handshake),客户端或服务端均可被动发动挥手动作。
回顾一下上图中符号的意思:
FIN:连贯终止位seq:发送的第一个字节的序号ACK:确认报文段ack:确认号。心愿收到的下一个数据的第一个字节的序号
刚开始单方都处于ESTABLISHED 状态,假如是客户端先发动敞开申请。四次挥手的过程如下:
1)第一次挥手:客户端发送一个 FIN 报文(申请连贯终止:FIN = 1),报文中会指定一个序列号 seq = u。并进行再发送数据,被动敞开 TCP 连贯。此时客户端处于 FIN_WAIT1 状态,期待服务端的确认。
FIN-WAIT-1– 期待近程TCP的连贯中断请求,或先前的连贯中断请求的确认;
2)第二次挥手:服务端收到 FIN 之后,会发送 ACK 报文,且把客户端的序号值 +1 作为 ACK 报文的序列号值,表明曾经收到客户端的报文了,此时服务端处于 CLOSE_WAIT 状态。
CLOSE-WAIT– 期待从本地用户发来的连贯中断请求;
此时的 TCP 处于半敞开状态,客户端到服务端的连贯开释。客户端收到服务端的确认后,进入FIN_WAIT2(终止期待 2)状态,期待服务端收回的连贯开释报文段。
FIN-WAIT-2– 从近程TCP期待连贯中断请求;
3)第三次挥手:如果服务端也想断开连接了(没有要向客户端收回的数据),和客户端的第一次挥手一样,发送 FIN 报文,且指定一个序列号。此时服务端处于 LAST_ACK 的状态,期待客户端的确认。
LAST-ACK– 期待原来发向近程TCP的连贯中断请求的确认;
4)第四次挥手:客户端收到 FIN 之后,一样发送一个 ACK 报文作为应答(ack = w+1),且把服务端的序列值 +1 作为本人 ACK 报文的序号值(seq=u+1),此时客户端处于 TIME_WAIT (工夫期待)状态。
TIME-WAIT– 期待足够的工夫以确保近程TCP接管到连贯中断请求的确认;
???? 留神 !!!这个时候由服务端到客户端的 TCP 连贯并未开释掉,须要通过工夫期待计时器设置的工夫 2MSL(一个报文的来回工夫) 后才会进入 CLOSED 状态(这样做的目标是确保服务端收到本人的 ACK 报文。如果服务端在规定工夫内没有收到客户端发来的 ACK 报文的话,服务端会从新发送 FIN 报文给客户端,客户端再次收到 FIN 报文之后,就晓得之前的 ACK 报文失落了,而后再次发送 ACK 报文给服务端)。服务端收到 ACK 报文之后,就敞开连贯了,处于 CLOSED 状态。
② 为什么要四次挥手
因为 TCP 的半敞开(half-close)个性,TCP 提供了连贯的一端在完结它的发送后还能接管来自另一端数据的能力。
任何一方都能够在数据传送完结后收回连贯开释的告诉,待对方确认后进入半敞开状态。当另一方也没有数据再发送的时候,则收回连贯开释告诉,对方确认后就齐全敞开了TCP连贯。
艰深的来说,两次握手就能够开释一端到另一端的 TCP 连贯,齐全开释连贯一共须要四次握手。
举个例子:A 和 B 打电话,通话行将完结后,A 说 “我没啥要说的了”,B 答复 “我晓得了”,于是 A 向 B 的连贯开释了。然而 B 可能还会有要说的话,于是 B 可能又巴拉巴拉说了一通,最初 B 说“我说完了”,A 答复“晓得了”,于是 B 向 A 的连贯开释了,这样整个通话就完结了。
???? 下方扫码关注公众号「飞天小牛肉」(专一于分享计算机根底、Java 根底和面试指南的相干原创技术好文,帮忙读者疾速把握高频重点常识,对症下药),第一工夫获取文章更新
???? 并向大家强烈推荐我保护的 Gitee 仓库 CS-Wiki(Gitee 举荐我的项目,0.9k star) (面向全栈,致力于构建欠缺的常识体系:数据结构、计算机网络、操作系统、算法、数据库、设计模式、Java 技术栈、机器学习、深度学习、强化学习等),相比公众号,该仓库领有更健全的常识体系,欢送前来 star
❤ 最初,原创不易,一篇文章起码都是两三个小时起步,各位看官若有播种不凡点赞评论珍藏三连反对一波呀~
发表回复