TCP 传输数据过程 : 建立连接 -> 传输数据 -> 释放连接 ;
TCP 连接通信方式是 客户端 / 服务器 方式 , 主动发起连接的应用进程是 客户端 , 被动等待连接的应用进程是 服务器 ;
TCP 连接建立过程 : 客户端 与 服务器 的 TCP 连接建立过程 ;
① 客户端 发送 连接请求报文段 , 该报文段 没有应用层数据 ;
, 说明该位是连接请求 / 连接接收 报文 ; 本次的情况是 连接请求 ;
, 之后连接建立成功后置位
;
② 服务器端 收到 连接请求报文段 , 为 TCP 连接 分配 缓存和变量 , 向客户端返回 确认报文段 , 允许客户端连接 , 此时该报文段 也没有应用层数据 ;
, 说明该位是连接请求 / 连接接收 报文 ; 本次的情况是 连接接收 ;
;
③ 客户端 收到 服务器端 返回的 确认报文段 , 客户端为 TCP 连接分配缓存和变量 , 同时向 服务器端 返回 确认报文段 的 确认 , 并可以 携带实际传输的数据 ;
;
总结 :
, 这是建立连接的前两次握手 ; 等到真实传输数据时 , 该位 为
;
, 此时还没有建立连接 , 之后服务器端接收后 , 知道连接建立成功了 , ACK 设置为
;
上述涉及到的 TCP 报文的 四个字段 :
, 说明
及之前的数据都已经收到 ;
时 , 表明该报文是一个 连接请求 / 连接接收 报文 ;
时 , 确认号有效 , 连接建立后 , 所有的报文段的 ACK 都必须设置为
;
上述 涉及到 TCP 报文内容 , 参考博客 【计算机网络】传输层 : TCP 协议 ( TCP 协议特点 | TCP 报文段首部格式 | TCP 报文段控制位 )
SYN 洪泛攻击 : 利用 TCP 连接的 三次握手 特性 ;
① 攻击者 伪装成客户端 , 向服务器端 发送 TCP 连接的第一个数据包 , SYN ;
② 服务器端 收到 第一个数据包 , 第一次握手完成 , 服务器返回 ACK , 但是 攻击者 客户端 不进行确认 ;
③ 此时服务器端 TCP 连接挂起 , 处于 半连接 状态 , 持续消耗服务器资源 ;
④ 消耗服务器资源 : 如果 攻击者 大量 发送 SYN 第一次握手数据 , 服务器消耗资源过多 导致宕机 ;
解决方案 : 采用 SYN Cookie 解决上述问题 ;
TCP 连接释放 : 四次挥手 ;
① 客户端 : 客户端 发送 连 接释放报文段 , 停止发送数据 , 发起 TCP 连接关闭流程 ; 连接释放报文段 关键字段如下 :
② 服务器端 : 返回 确认报文段 , 客户端收到该报文段后 ; 确认报文段 关键字段 如下 :
③ 服务器端 : 发送完毕 上面的 确认报文段后 , 发送 连接释放报文段 , 关闭 TCP 连接 ( 该链接时 客户端 -> 服务器端 方向的连接 ) ; 连接释放报文段 关键字段如下 :
④ 客户端 : 收到 服务器端 连接释放报文段 , 回复 确认报文段 , 等待 2MSL ( 最长报文寿命 ) 后 , 关闭 TCP 连接 ( 服务器 -> 客户端 方向连接 ) ; 确认报文段 格式 :