TCP三次握手
TCP/IP协议
简介
TCP/IP协议是一个协议族,里面包括了IP协议,IMCP协议,TCP协议,以及我们更加熟悉的http、ftp、pop3协议等等,这些协议类似于国际语言,大家在交流时同一使用的语言。
TCP/IP协议的分层
OSI参考模型自上而下分别是
| OSI参考模型 | TCP/IP五层模型 |
|---|---|
| 应用层,表示层,会话层,传输层 | 应用层 |
| 传输层 | 传输层 |
| 网络层 | 网络层 |
| 数据链路层 | 数据链路层 |
| 物理层 | 物理层 |
各层的作用
- 应用层
- 向用户提供常用的应用程序,比如电子邮件(pop3),文件传输(FTP),远程登录(TELNET)等。
- 传输层
- 提供应用程序间的通信。功能包括:1、格式化信息流;2、提供可靠传输服务。为实现后者,传输层协议规定接收端必须返回确认信息,如果分组丢失,必须重新发送。
- 网络层
- 负责相邻计算机之间的通信。功能包括三方面
- 处理来自传输层的分组发送请求,收到请求后,将分组装入IP数据报,填充报头,选择去往信宿机的路径,然后将数据报发往适当的网络接口。
- 处理输入数据报:首先检查合法性,然后进行寻径–假如该数据报已到达信宿机则去掉报头,将剩下的部分交给适当的传输协议;假如该数据报未到达信宿,则转发数据报。
- 处理路径、流控、拥塞等问题。
- 负责相邻计算机之间的通信。功能包括三方面
- 数据链路层
- 一般用来处理连接硬件的部分,包括控制网卡,硬件相关的设备驱动等。传输单位数据帧。
TCP三次握手
- Client 将标志SYN置为1, 随机产生一个seq=J, 并将该数据包发送各Server,Client进入SYN_SENT状态,等待Server确认
- Server接收到client的SYN后,把这个连接信息放到半连接队列中,由标志位syn=1知道client请求建立连接,Server将标志位SYN和ACK都置为1,ack=J+1,随机产生一个seq=k, 并将该数据包发送给client已确认连接请求, server 进入SYN_RCVD状态。
syn floor 攻击就是针对半连接队列,攻击方不停的连接,但是连接只做第一步,第二步中攻击方收到server的syn+ack后故意扔掉什么也不做, 导致server上这个队列满,其他正常请求无法进来。
- client收到确认后,检查ack是否位J+1, ACK是否为1, 如果正确则标志位ACK置为1, ack=K+1, 并将该数据包发送给server, server检查ack是否为K+1, ACK是否为1,如果正确则建立连接成功,将连接信息从半连接队列中拿出放入全连接队列中。 client和server进入ESTABLISHED状态,完成三次握手,随后client和server之间便可以开始传数据了。
如果此时全连接队列已满并且tcp_abort_on_overflow是0的话,server过一段时间会再次发送syn+ack给client(也就是重走第二步), 如果client的超时等待不叫段的, client就很容易异常了。
