【计算机网络】TCP三次握手

三次握手(Three-Way Handshake)是 TCP(传输控制协议) 建立连接的过程,确保通信双方能够同步序列号并确认彼此的收发能力。这个过程是 TCP 可靠性的基础,以下是三次握手的详细步骤:

如下图所示:


三次握手的步骤

  1. 第一次握手(SYN)

    • 客户端向服务器发送一个 SYN(Synchronize Sequence Numbers) 报文,表示请求建立连接。
    • 该报文中包含客户端的初始序列号(ISN,Initial Sequence Number)。
    • 客户端进入 SYN_SENT 状态。
  2. 第二次握手(SYN + ACK)

    • 服务器收到客户端的 SYN 报文后,会回复一个 SYN + ACK 报文。
      • SYN:服务器发送自己的初始序列号(ISN)。
      • ACK:确认客户端的 SYN 报文,值为客户端的 ISN + 1。
    • 服务器进入 SYN_RECEIVED 状态。
  3. 第三次握手(ACK)

    • 客户端收到服务器的 SYN + ACK 报文后,会发送一个 ACK 报文,确认服务器的 SYN 报文。
      • ACK:值为服务器的 ISN + 1。
    • 客户端进入 ESTABLISHED 状态。
    • 服务器收到 ACK 报文后,也进入 ESTABLISHED 状态。

至此,TCP 连接建立成功,双方可以开始数据传输。

抓包如下图所示:


三次握手的作用

  1. 同步序列号

    • 双方交换初始序列号(ISN),用于后续数据传输的排序和确认。
  2. 确认双方的收发能力

    • 通过三次交互,确认客户端和服务器都具有发送和接收数据的能力。
  3. 防止历史连接的干扰

    • 如果客户端发送了一个旧的 SYN 报文(由于网络延迟),服务器会回复 SYN + ACK,客户端可以根据上下文判断是否接受该连接。如果不接受,可以发送 RST 报文终止连接。

三次握手的报文结构

  • SYN 报文:标志位 SYN = 1,序列号为 ISN。
  • SYN + ACK 报文:标志位 SYN = 1,ACK = 1,序列号为服务器的 ISN,确认号为客户端的 ISN + 1。
  • ACK 报文:标志位 ACK = 1,确认号为服务器的 ISN + 1。

为什么需要三次握手?

  • 两次握手不够:如果只有两次握手,服务器无法确认客户端是否收到了自己的 SYN + ACK 报文,可能导致服务器单方面建立连接,浪费资源。
  • 防止历史连接问题:三次握手可以避免旧的 SYN 报文导致错误连接。

三次握手的缺点

  • 延迟较高:三次握手需要 1.5 RTT(Round-Trip Time)的时间,增加了连接建立的延迟。
  • SYN 泛洪攻击:攻击者伪造大量 SYN 报文,耗尽服务器资源,导致拒绝服务(DoS)。

总结

三次握手是 TCP 协议中建立可靠连接的关键步骤,通过同步序列号和确认双方的收发能力,确保数据传输的可靠性。尽管它增加了连接建立的延迟,但这是 TCP 可靠性和稳定性的重要保障。

相关推荐
kimi7044 小时前
HTTP的持续与非持续连接,HTTP报文格式
网络·网络协议·http
半桔4 小时前
【网络编程】TCP 粘包处理:手动序列化反序列化与报头封装的完整方案
linux·网络·c++·网络协议·tcp/ip
太阳伞下的阿呆6 小时前
Http与WebSocket
websocket·网络协议·http
2503_9248068514 小时前
动态IP使用中 报错407 怎么办???
服务器·tcp/ip·php
火星MARK14 小时前
如何配置 Ingress 的 SSL/TLS 证书?
网络·网络协议·ssl
祐言QAQ15 小时前
(超详细,于25年更新版) VMware 虚拟机安装以及Linux系统—CentOS 7 部署教程
linux·运维·服务器·c语言·物联网·计算机网络·centos
shylyly_16 小时前
Linux-> UDP 编程3
linux·运维·网络协议·udp·bind·cs·聊天室程序
歪歪10017 小时前
什么是TCP/UDP/HTTP?
开发语言·网络·网络协议·tcp/ip·http·udp
luckys.one17 小时前
第12篇|[特殊字符] Freqtrade 交易所接入全解:API、WebSocket、限频配置详解
网络·ide·python·websocket·网络协议·flask·流量运营
猿究院--杨昊行17 小时前
计算机网络模型
计算机网络