TCP三次握手,终于弄懂了

最新推荐文章于 2025-03-01 00:11:10 发布
原创 最新推荐文章于 2025-03-01 00:11:10 发布 · 521 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#tcpip
本文详细介绍了TCP三次握手的过程,包括客户端和服务端之间的交互步骤。解释了SYN与ACK的作用及半连接队列与全连接队列的概念。同时,还探讨了如何通过增大半连接队列和开启tcp_syncookies功能来防御SYN攻击。

TCP三次握手的过程

在这里插入图片描述

客户端向服务端发起一个SYN的包,服务端返回对应的SYN的ACK响应以及新的SYN包,然后客户端返回对应的ACK。
其中:
SYN(synchronous)同步序列编号
ACK(acknowledgement)确认字符

详细见思维导图:
在这里插入图片描述

使用的队列

半连接队列(syn队列)和全连接队列(accept队列)
服务端收到客户端发起的 SYN 请求后,内核会把该连接存储到半连接队列,并向客户端响应 SYN+ACK,接着客户端会返回 ACK,服务端收到第三次握手的 ACK 后,内核会把连接从半连接队列移除,然后创建新的完全的连接,并将其添加到 accept 队列,等待进程调用 accept 函数时把连接取出来。

如何防御SYN攻击

增大半连接队列
开启tcp_syncookies功能
服务器根据当前状态计算出一个值,放在己方发出的 SYN+ACK 报文中发出,当客户端返回 ACK 报文时,取出该值验证,如果合法,就认为连接建立成功。
减少syn+ack重传次数

linux TCP连接失败(不回复SYN,ACK)问题分析
ywq935的博客
06-10 1万+
问题现象 在某一台服务器无法访问另一台服务器的https服务,telnet检测端口发现端口无法连接: [root@020113 ~]# telnet 192.168.5.27 443 Trying 192.168.5.27... 问题分析 第一步:网络检查 同网段其他主机访问服务端是正常的,因此网络问题可以排除 第二步:查看防火墙 步骤略,这里检查双方iptables规则均无问题 第三步:抓包...
字节秋招二面把我干懵了,问我SYN报文什么情况下会被丢弃?
fk_99的博客
12-20 553
大家好,我是小林。 之前有个读者在秋招面试的时候,被问了这么一个问题:SYN 报文什么情况下会被丢弃? 好家伙,现在面试都问那么细节了吗? 不过话说回来,这个问题跟工作上也是有关系的,因为我就在工作中碰到这么奇怪的问题。 客户端向服务端发起了连接,但是连接并没有建立起来,通过抓包分析发现,服务端是收到 SYN 报文了,但是并没有回复 SYN+ACKTCP 第二次握手),说明什么 SYN 报文被服务端忽略了,然后客户端就一直在超时重传 SYN 报文,直到达到最大的重传次数。 接下来,我就给
TCP链接异常: SYN_RECV
paky_du的专栏
11-20 4204
tcp状态之SYN_RECV
彻底弄懂TCP协议:从三次握手说起
腾讯技术工程
08-26 1万+
作者:morganhuang,腾讯 IEG 后台开发工程师说到 TCP 协议,相信大家都比较熟悉了,对于 TCP 协议总能说个一二三来,但是 TCP 协议又是一个非常复杂的协议,其中有不...
一文弄懂TCP连接建立时候的三次握手
最新发布
LUCIAZZZ的博客
03-01 1777
所以重要的是为什么三次握手才可以初始化 Socket、序列号和窗口大小并建立 TCP 连接。 接下来,以三个方面分析三次握手的原因: 三次握手才可以阻止旧连接的初始化(主要原因) 三次握手才可以同步双方的初始序列号 三次握手才可以避免资源浪费
TCP三次握手详解和SYN攻击
Dachao0707的博客
01-04 2038
有很多三次握手的文章,我觉得讲的都比较不容易懂,有点冗杂,下面我来总结一下。   三次握手的过程: 说到三次握手,大家肯定都会用这张图,我这里也用这张图了,下面来看看这个过程: 第一次握手:client首先发送SYNSynchronization)报文给server,此时,client进入SYN_SENT状态,等待server端确认;注:SYN报文的特点:SYN标识位置1,随机产生一...
三次握手阶段,最后一次ACK包丢失,会发生什么?
Yihang_C的博客
04-19 1081
最后一次ACK包丢失,代表服务端没有收到第三次握手的数据。1、客户端没有发送ACK数据包。2、客户端发送了,但是丢失了。
TCP 为什么是三次握手,而不是两次或四次?
可乐葱花
03-28 604
如果是一次握手的情况:   由于TCP是面向连接的,一次很明显时不可能的,因为客户端发出连接消息后,却没有接收到来自服务端的回应,客户端就无法确定服务端接是否收到了连接请求,当然也就不能确定是否连接成功。 如果是两次握手的情况: 既然一次客户端接收不到服务端的回应,那就连接两次,接收到回应就说明服务端接收到了连接请求,可以连理连接了。结果并不是这样。如果客户端想建立连接,给服务端发了一个...
TCP连接的“三次握手“及其异常分析
qq_40727800的博客
07-18 1782
TCP连接的"三次握手"及其异常分析TCP连接的"三次握手"TCP连接”三次握手“的异常情况1、客户端第一个【SYN】包丢了2、服务器端收到【SYN】回复,但是回复的【SYNACK】包丢了3、客户端收到【SYNACK】包,在回复时丢失【ACK】包4、客户端故意不发最后一次【SYN】包 TCP连接的"三次握手" 开始时,客户端和服务器端都处于CLOSE状态,服务器为了提供服务,会主动监听某个端口,进入LISTEN状态 客户端主动发送连接的 【SYN】 包,之后进入SYN-SENT状态,服务端在收到客户
服务器TCP握手超时的一种情况(服务器不回SYN ACK
zlzlei的专栏
10-23 9653
近期遇到一个奇怪的问题,客户端到服务器的连接偶发超时,通过抓包,看到服务端收到了客户端的SYN包,但就是不回复SYN ACK,通过网上查找资料,详细原因如下: 服务器同时设置tcp_timestamps=1和tcp_tw_recycle=1,就会缓存每个客户端TCP通信数据包中最新的时间戳,后续请求中如果时间戳小于缓存的时间戳,即视为无效,相应的数据包会被直接丢弃。 启用该功能后,60s内同一...
linux系统收到SYN但不回SYN+ACK问题排查
weixin_34309435的博客
08-08 3468
一,背景:今天下午发现线上的一台机器从办公网登录不上且所有tcp端口都telnet不通,但是通过同机房的其它机器却可以正常访问到出问题的机器。于是就立即在这台出问题的server端抓包分析,发现问题如下:server端收到了本地pc发的SYN包,但是没有回syn+ack包,所以确认是server端系统问题。tcpdump抓包如下:二,排查1,发现系统没有任何负载2,网卡也没有...
Tomcat 调优之从 Linux 内核源码层面看 Tcp backlog
Huangjiazhen711的博客
10-20 529
这篇文章以 Tomcat 性能调优为切入点,首先简单讲了下 Tomcat 线程池调优。然后借 Tomcat 配置参数 accept-count 引出了 Tcp backlog,从 linux 内核源码层面详细讲解了下 TCP backlog 参数以及半连接、全连接队列的相关知识,包括连接队列大小设置,以及队列溢出怎么排查,这些东西也是我们服务端开发需要掌握的,在性能调优,问题排查时会有一定的帮助。
TCP服务端收到syn但是不回复syn ack问题分析
jueshengtianya的专栏
08-05 1万+
参考:http://bbs.jointforce.com/topic/18471 最近在分析客户的一个问题时遇到了一种奇怪的情况,客户在服务端开启了某个端口,但是在客户端telnet确一直不通。通过在服务端抓包发现,客户端的syn分节已经到达,但是服务端并没有应答。查看了一下当前连接数,发现连接数也不大,所以排除是连接队列满造成的。后来忽然想起了net.ipv4.tcp_tw_recycle选项
没有syn报文收到syn ack 报文怎么处理_SYN泛洪攻击
weixin_35639451的博客
01-28 611
我们已经看到在讨论TCP三次握手的时候,服务器分配并初始化变量和缓冲区以响应收到的SYN,然后服务器发送一个SYNACK作为响应,并等待一个来自客户端的ACK报文段。如果客户端没有发送一个ACK来完成三次握手的第三步,最终(通常一分钟或更久以后)服务器会终止这个半开的连接并收回分配的资源。 这个TCP连接管理协议为一种典型的被称为SYN泛洪攻击的拒绝服务攻击(DoS)提供了舞台。在这个攻击中,攻击...
Linux服务器收到SYN请求包没有回应ACK导致客户端无法建立TCP连接
热门推荐
dvlinker的技术专栏
05-18 2万+
问题描述: 最近测试同事反馈一个很奇怪的问题,电子白板客户端加入白板会议后,经常出现下载同步文件失败的问题。下载同步文件使用的是https请求,经抓包得知,在试图建立TCP连接时,客户端发送三次握手申请的SYN包,但是服务器没有回应ACK,然后客户端触发了TCP的丢包重转,重发SYN包,但服务器始终没回ACK,导致无法完成建立TCP连接,所以无法下载同步文件。SYN包从本端网卡发出...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mangoBUPT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值