TCP/IP三次握手四次挥手过程
TCP提供一种面向连接的、可靠的字节流服务。本文yjbys小编为大家带来的是TCP/IP三次握手四次挥手过程解析,希望对大家有参考作用!
一个虚拟连接的建立是通过三次握手来实现的
1. (Client) > [SYN] > (Server)
假如Client和Server通讯. 当Client要和Server通信时,Client首先向Server发一个SYN (Synchronize) 标记的包,告诉Server请求建立连接.
注意: 一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头Resources). 认识到这点很重要,只有当Server收到Client发来的`SYN包,才可建立连接,除此之外别无他法。因此,如果你的防火墙丢弃所有的发往外网接口的SYN包,那么你将不 能让外部任何主机主动建立连接。
2. (Client) < [SYN/ACK] <(Server)
接着,Server收到来自Client发来的SYN包后,会发一个对SYN包的确认包(SYN/ACK)给Client,表示对第一个SYN包的确认,并继续握手操作.
注意: SYN/ACK包是仅SYN 和 ACK 标记为1的包.
3. (Client) > [ACK] > (Server)
Client收到来自Server的SYN/ACK 包,Client会再向Server发一个确认包(ACK),通知Server连接已建立。至此,三次握手完成,一个TCP连接完成。
Note: ACK包就是仅ACK 标记设为1的TCP包. 需要注意的是当三此握手完成、连接建立以后,TCP连接的每个包都会设置ACK位。
四次挥手用来关闭已建立的TCP连接
· (Client) > ACK/FIN > (Server)
· (Client) < ACK < (Server)
· (Client) < ACK/FIN < (Server)
· (Client) > ACK > (Server)
上束过程表示浏览器基于IP/TCP协议来通讯的过程~
如果网络遭受SYN攻击 Len值会超过800 如下图所示
【TCP/IP三次握手四次挥手过程】相关文章: