三次握手協定指的是在傳送數據的準備階段,伺服器端和客戶端之間需要進行三次互動:第一次握手:客戶端傳送syn包(syn=j)到伺服器,並進入SYN_SEND狀態,等待伺服器確認;第二次握手:伺服器收到syn包,必須確認客戶的syn(ack=j+1),同時自己也傳送一個SYN包(syn=k),即SYN+ACK包,此時伺服器進入SYN_RECV狀態;第三次握手:客戶端收到伺服器的SYN+ACK包,向伺服器傳送確認包ACK(ack=k+1),此包傳送完畢,客戶端和伺服器進入ESTABLISHED狀態,完成三次握手。連線建立後,客戶端和伺服器就可以開始進行數據傳輸了。
為了提供可靠的傳送,TCP 在傳送新的數據之前,以特定的順序將數據包的序號,並需要這些包傳送給目標機之後的確認訊息。TCP 總是用來傳送大批量的數據。當應用程式在收到數據後要做出確認時也要用到TCP。
基本介紹
- 中文名:三次握手協定
- 外文名:Three Interaction Protocol
- 特點:三次互動
- 學科:信息工程
- 領域:工程技術
簡介,工作原理,SYN FLOOD,TCP 會話劫持,TCP連線建立過程,
簡介
三次握手協定連線示意第一次握手:建立連線時,客戶端傳送syn包(syn=j)到伺服器,並進入SYN_SEND狀態,等待伺服器確認;
完成三次握手,客戶端與伺服器開始傳送數據,在上述過程中,還有一些重要的概念:
未連線佇列:在三次握手協定中,伺服器維護一個未連線佇列,該佇列為每個客戶端的SYN包(syn=j)開設一個條目,該條目表明伺服器已收到SYN包,並向客戶發出確認,正在等待客戶的確認包。這些條目所標識的連線在伺服器處於Syn_RECV狀態,當伺服器收到客戶的確認包時,刪除該條目,伺服器進入ESTABLISHED狀態。
SYN-ACK 重傳次數:伺服器傳送完SYN-ACK包,如果未收到客戶確認包,伺服器進行首次重傳,等待一段時間仍未收到客戶確認包,進行第二次重傳,如果重傳次數超過系統規定的最大重傳次數,系統將該連線信息從半連線佇列中刪除。注意,每次重傳等待的時間不一定相同。
半連線存活時間:是指半連線佇列的條目存活的最長時間,也即服務從收到SYN包到確認這個報文無效的最長時間,該時間值是所有重傳請求包的最長等待時間總和。有時我們也稱半連線存活時間為Timeout時間、SYN_RECV存活時間。
工作原理
由於TCP 需要時刻跟蹤,這需要額外開銷,使得TCP 的格式有些顯得複雜。TCP 的經典案例,這是後來被稱為MITNICK 攻擊中KEVIN 開創的兩種攻擊技術:
TCP 會話劫持和SYN FLOOD(同步洪流)
三次握手協定
三次握手協定