壹:tcp协议:可靠传输
一: 3次握手,建立链接;4次挥手,断开链接
3次握手,建立链接:图解 ,这样双向通路就建立完成了。
在建立链接时,并没有数据传输,所以中间两部可以合在一起,也就是3次握手,建立了链接(图1)
此时,有一个问题,客户端给服务端发完包以后,服务端又回一个包,那么客户端如何知道,
服务端回的这个包是基于上一次的请求信息而来的。所以需要一个记号,也就是seq=x,从而解决
上述的问题(图2)。
4次挥手,断开链接:图解 , 建成链接之后,就该基于双向通路进行数据的传递了。
而且说明一点:tcp协议传输数据更加可靠,这是因为tcp协议 “有求必应”,也就是客户端给服务端发一个包,
服务端一定要回一个包,要有一个回应。所以数据更不容易丢失,才更加可靠。
断开链接,由于要考虑到数据的发送是否已经完成,所以需要4步,才断开链接,例(图3),客户端数据发送完成,
请求断开链接(fin=1),但是此时服务端数据可能并没有完成,所以不能合成3步。
二: tcp协议的相关状态:状态可以在cmd中去查看,命令:netstat -an |findstr ?(例:TCP)
(LISTENING,ESTABLISHED,……)
客户端上可以查看到什么样的状态信息:客户端一旦发送完一个请求信息syn=1以后,客户端立马会进入一个状态,
叫syn_send的状态。服务端在收到这个请求信息之前,服务端会首先处于一个状态,叫listen状态,一旦服务端
收到一个syn=1请求信息后,服务端就会从listen状态立马进入一个叫syn_rcvd的状态(received),代表收到请
求信息了。服务端收到请求信息后,服务端开始给客户端回数据,客户端一旦收到这个确认信息后,客户端会立
马进入到一个叫ESTABLISHED的状态(链接已经建立成功),那这个数据包回到服务端,服务端一旦收到ack=1
的确认信息后,服务端也会进入到一个叫ESTABLISHED的状态。
所以(图4) tcp三次握手在客户端会看到哪些状态,syn_send和ESTABLISHED,
在服务端会看到哪些状态,listen,syn_rcvd和ESTABLISHED
如果想要用上面的命令netstat..去捕捉这些状态的话,
在客户端中,通常只能捕捉到ESTABLISHED状态,因为tcp三次握手速度非常快,客户端在发送完请求信息后,
瞬间就进入到了ESTABLISHED状态,所以几乎不可能捕捉到syn_send状态。
在服务端中,通常只能捕捉到listen和ESTABLISHED状态,也是因为速度太快....
(图5)tcp断开链接的几种状态:
三:syn洪水攻击:就是黑客模拟大量的假的客户端来向服务端发送正常的syn请求,发送给服务端以后,服务端就要响应回去,
然后等待着客户端的回应,然而这是黑客模拟的假的客户端,并不会回应了,所以服务端的资源一直被占用着,这时
syn_rcvd的状态就会大量涌现。
四:半连接池(backlog):服务端有一个半连接池,专门用来存请求信息,就是一个队列,先进先出,客户端来一个请求,
就把请求放到半连接池中,注意,放的是请求数,不是链接数。当然如果遭受syn洪水攻击,就应该调高半
连接池的大小,但这并不能从根本上解决问题,因为半连接池占用的是内存空间,所以最大也不会大过内存
空间,所以如果流量足够大的情况下,半连接池的作用就没有用了。
贰:socket(套接字)介绍:socket是应用层与传输层之间的一个抽象层,它把TCP/IP层复杂的操作抽象为几个简单的接口供
应用层调用已实现进程在网络中通信。
基于tcp协议通信的套接字(简单版本) 例: