TCP是面向连接的、可靠的、基于字节流的传输层协议,是TCP/IP协议中最重要的协议之一了。我们都知道TCP通过三次握手建立连接,那么每一次握手的作用、为什么要三次握手、如果某次握手丢包会发生什么呢?
文章目录
- 第一次握手
- ISN
- 第二次握手
- 第三次握手
- 为什么是三次握手
首先看一下TCP首部:
在建立TCP连接的过程中,我们主要关注序号、确认号、ACK和SYN位。
这张图是三次握手握手过程中SYN、ACK以及序号确认号的值。
第一次握手
首先我们来看看客户端发送第一次握手的包时都做了什么:
可以看到,6个控制位中只有Syn为1. 表示这是请求建立连接的报文。
ISN
在第一次握手包中,Sequence Number为3789809680(第二张图中的Seq=0是相对序号)。这个序号是按什么规则生成的呢?
根据RFC1948(6528又对它做了改进),seq生成规则为:
ISN = M + F(localhost, localport, remotehost, remoteport).
这里ISN就是我们的序列号;M是一个计时器,每隔4微秒加1;F是一个不能被外界计算出来的东西。。。。
we use the current 4 microsecond timer M and set ISN = M + F(localhost, localport, remotehost, remoteport).It is vital that F not be computable from the outside, or an attacker could still guess at sequence numbers from the initial sequence number used for some other connection.
简单来说,F其实相当于做了一个简单地加密。至于为什么这么做,主要是因为如果seq仅仅是一个与时间相关的序列的话,当一个客户端A与服务器B连接收到服务器的seqB后,很容易就可以计算出下一个要与服务器B连接的客户端C会收到什么样的seq。这样,A就可以仿冒C给B发几个确认报文之类的,虽然A做不到查看BC之间通信的内容,但也能干扰他们之间的通信。
第二次握手
控制位中ACK和SYN为1,表示这是服务器接收请求后回复的报文。
在这里可以看到服务器返回的确认号就是客户端发出的序列号+1。
第三次握手
客户端发出的第三次握手报文,ACK为1.
那么为什么是三次握手呢?
为什么是三次握手
TCP为什么要三次握手,握手过程中丢包会怎么样?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)