有彩蛋哦!!!(或者公众号内点击网赚获取彩蛋)
迟到的四次挥手,之前在看三次握手时已经整理过四次挥手了,然后一直在忙给忘记了今天发出来
在三次握手过程中,server发送SYN-ACK之后,收到client的ACK之前的TCP连接称为半连接(half-open connect), 此时server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。SYN攻击就是Client短时间内伪造 大量不存在的IP地址,并向Server不断地发送SYN包,Server恢复确认包,并等待Client的确认,由于源地址是不存在的, 因此,Server需要不断重发直至超时,这些伪造的SYN包将长时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃, 从而引起网络堵塞甚至系统瘫痪。SYN攻击时一种典型的DDOS攻击,检测SYN攻击的方式非常简单,即当Server上有大量半连接 状态且源IP地址是随机的,则可以判定遭到SYN攻击了。使用命令 #netstat -nap | grep SYN_RECV可查看半连接状态
client和server不同时关闭连接 client和server同时关闭连接 由于TCP连接是全双工的,因此每个方向都必须要单独进行关闭,这一原则是当一方完成数据发送任务后,发送一个FIN来终止 这一方向的连接,收到一个FIN知识意味着这一方向上没有数据流动了,即不会再收到数据了,但是在这个TCP连接上仍然 能够发送数据,直到这一方向也发送了FIN。首先进行关闭的 一方将执行主动关闭,而另一方执行被动关闭;也有可能client和server同时发送了FIN
1.第一次挥手:client发送一个FIN,用来关闭client到server数据传送,client进入FIN_WAIT_1状态。 2.第二次挥手:server接收到FIN后,发送一个ACK给client,确认序号收到序号+1(与SYN相同,一个FIN占用一个序号),server进入CLOSE_WAIT状态 3.第三次挥手:server发送一个FIN,用来关闭server到client的数据传送,server进入LAST_ACK状态 4.client收到FIN后,client进入TIME_WAIT状态,接着发送一个ACK给server,确认序号为收到序号+1,server进入CLOSE状态完成四次挥手
因为服务端在LISTEN状态下,收到建立连接请求的SYN报文后,把ACK和SYN放在一个报文里发送给客户端。而关闭连接时,当收到 对方的FIN报文时,仅仅表示对方不在发送数据了但是还能接收到数据,已方也未必全部数据都发送给对方了,所以己方可以立即clise 也可以发送一些数据给对方后,在发送FIN报文给对方表示同意现在关闭连接,因为FIN和ACK是分开发送的
