TCP/IP(四)TCP的连接管理(一)三次握手

tcp连接回顾

部分内容来自小林coding TCP篇

bash 复制代码
记录的目的: 亲身参与进来,'加深'记忆

① 引入

bash 复制代码
前面我们'知道': TCP 是'面向连接 [点对点的单播]'的、可靠的、基于字节流的'传输层'通信协议

面向连接'意味'着:在使用'TCP'之前,通信双方必须先建立一条'虚拟'连接'通道channel'

什么是tcp连接

如何唯一的确定一个tcp连接

TCP和UDP可以使用同一端口 TCP和UDP可以使用同一端口吗

bash 复制代码
说明: 一个是通过'动态'变量形式,一个是通过'修改'源代码形式来扩展'nginx'反向代理的tcp连接

通过proxy_bind指令解决使用nginx作为反向代理端口耗尽问题

nginx proxy_bind支持多个ip实现方法

Linux 中每个 TCP 连接最少占用多少内存? 命令行查看

bash 复制代码
思考: 多个 TCP 服务进程可以绑定'同一个端口'吗?

答案: 

 1、如果两个 TCP 服务进程'绑定的 IP 地址不同',而'端口相同'的话,也是可以绑定'成功'的

 2、如果两个 TCP 服务进程同时绑定的 IP 地址和端口'都相同',那么执行'bind()'时候就会出错

 错误是: 'Address already in use'

④ Linux中查看TCP状态

bash 复制代码
粗略查看'进程'的'tcp'连接数和状态:  netstat -napt | grep nginx

bash 复制代码
需求: 统计'TCP'的状态

netstat -n | awk '/^tcp/ {++S[$NF]} END{for(a in S) print a, S[a]}'

说明: 后续深刻理解下面'八种'状态

解决webserver tcp连接大量CLOSE_WAIT 问题

⑤ TCP payload载荷长度

二 TCP三次握手

bash 复制代码
TCP'正常'建立连接是通过'三次握手'来进行的,本文暂时'不考虑'异常场景

重点: 

  1、每次握手的'目的'

  2、握手的过程'TCP'控制位变化

  3、tcp连接过程中状态时序图的转换

  4、理解TCP的'确认'机制

目标: 当前阶段对'三次握手'有一个'基本'的认识即可

① 三次握手的图谱

bash 复制代码
说明: 下面将'SYN'初始化为'1',便于'理解'
bash 复制代码
说明: 三次握手过程'简要概述'

TCP序列号和确认号是如何变化

② 第一次握手

bash 复制代码
server:  CLOSE --> 'LISTEN'

client:  CLOSE --> 'SYN-SENT'

补充: SYN报文'不包含应用层'信息

注意: SYN报文中32位'序列号'的内容来源

备注: SYN是TCP'建立连接'的时使用的'握手'信号

SYN: synchronous

③ 第二次握手

bash 复制代码
server: LISTEN  -->  'SYN-RCVD'

补充: SYN+ACK报文'不包含应用层'信息

④ 第三次握手

bash 复制代码
说明: ACK 报文可以携带'应用'数据

ACK:  ACKnowlegment '确认'

⑤ 三次握手中每一次握手的目的

对于nginx的内核参数

相关推荐
小呆瓜历险记1 小时前
Debian系统简介
linux·服务器·debian
百锦再1 小时前
搭建本地瓦片地图服务器的完整指南
运维·服务器·vue·openlayers·server·tile·bmap
框架主义者2 小时前
西电【网络与协议安全】课程期末复习的一些可用情报
网络·安全
究極の法則に通じた野犬2 小时前
魔兽世界正式服插件与宏-敏锐盗贼实用宏探索(1)-宏命令制作入门与基本知识
网络·游戏·lua
CheungChunChiu3 小时前
如何使用 IP 地址修改 Android 的 Captive Portal 校验 URL
android·网络协议·tcp/ip
网络小白不怕黑3 小时前
全面解析各类VPN技术:GRE、IPsec、L2TP、SSL与MPLS VPN对比
网络
加油搞钱加油搞钱4 小时前
鹰盾加密器“一机一码”技术全维度剖析:从底层实现到生态防护体系
开发语言·网络·python
Felix Du4 小时前
操作系统 | Linux:第一章 初识Linux
linux·运维·服务器
IP管家4 小时前
TikTok矩阵养号实战:住宅IP纯净度与设备指纹联动方案
大数据·网络·tcp/ip·ip
云盾安全防护5 小时前
金融机构的网络安全
网络·安全·web安全