TCP总结
- A 通知 B 说它想连接到 B (A 发送同步包, A 进入 SYN_ SENT state);
- B得到了一条信息,表明我准备连接你( B 收到了同步包, 需要确认同步包, 并向我发送了一个同步包, 发送了 syn + ack, B 输入 SYN_ RECV 状态 ) ;
- A得到消息并告诉B,我收到了你准备连接的信号(A receives syn + ack, 发送包到B, AB进入紧急状态) 开始连接。
- A通知B,它希望与B断开联系(A发送有鳍的包,A进入FIN_WAIT_1条件);
- B 收到消息,但是,B没有发出这个信息。我只能告诉A,我收到了你的断线通讯(B收到鱼翅包件)。发送 ack 包,设置为 CLOSE_WAIT 状态 。A 获得软件包并将其放置在 FIN_WAIT_2 状态。
- 片刻后传输 B 数据; 通知 A, 我可能会断开您( B 发送 Fin 包, B 进入 LAST_ ACK 状态 ) ;
- A 收到消息,告诉 B,你可以拔掉它。 (A是鱼翅包的接收者。 )请把包裹交给BA进入时空状态。B 接受软件包并返回封闭状态。"A"等待两个报告在结束前 以最长长度存活下来
- B公司传送的部分数据可能由于网络不稳定而丢失(后于鳍包)。
- 重覆的A包可能放错位置了 B会重新传送鱼鳍袋
- 缩短超时(SYN超时)
- 增加最大半连接数
- 过滤网关防护
- SYN饼干技术
最后更新:2022-04-02 01:38:46 手机定位技术交流文章
TCP 总结
TCP/IPP协作
网络分层模式由若干议定书制成。
为什么要分层
由于网络的不稳定性,较高层的增长可能直接依赖下层功能,而不必处理具体的成就,而具体的成就是简单的构建。
具体分层
HTTP、FTP和DNS是应用层的例子。
TCP和UDP是转让层(运输层)的例子。
网络层(又称因特网协议层)使用IP地址。
Ethernet和WiFi是链接层的例子。
TCP 的特性
TCP提供连接和可靠的字节流服务。
TCP 握手三次四次
A. 客户和一项服务
三次握手
TCP 连接需要三种握手。
两次握手可以吗?
不可以。
两手握手造成一个问题:B无法知道A是否收到了自己的同步信号,一旦这个同步信号丢失,A和B无法就B的起始序列号达成一致。
例如,假设 A 传输第一个同步包 。然而,在互联网上却被禁止。因此,A发送了第二个合成包。如果是两次握手,当A是两个相同的袋子到达B,又不是说我们会有 我们不需要的关联浪费资源还可能导致无意错误。
四次挥手
TCP拆解需要四次中风。
当 A 获得 B 的 bin 包包时, 连接可以在理想状态下关闭, 但是
如果一缔约方立即关闭了连接,则导致数据不完整;然而,由于B不能放弃连接,A必须等待最多时间才能有两份报告生存下去。
为什么需要四次握手
由于第二阶段不能确保B的数据已经传输,所以不能立即通知A将断开。
SYN 攻击
什么是SYN攻击?
发送 syn-ack 软件包后, 当收到客户端的软件包之前的 TCP 连接变成半开关时, 服务器处于 SYN_ RECV 状态, 在三次握手时处于 SYN_ RECV 状态 。
SYN 攻击是指,客户端袭击在短期内产生了大量不存在的IP地址。不断向该处提供合成包。服务器回复确认包,必须无限期重新启用服务器, 直到时间耗尽 。这些假的SYN包将长期占据断开的队列 。标准SYN要求被驳回。因此,目标系统缓慢。严重的人有能力诱发网络干扰 甚至系统瘫痪
SYN攻击是一种常见的DoS/DDoS攻击。
防御 SYN 攻击
SYN攻击是无法完全避免的,其做法是减少SYN攻击的影响。
长连接
为什么要长连接
移动网络无法上网。它在接线员的网络里 但就在内部没有互联网协议地址。当TCP连接在很长一段时间内不通信时,网关将输入网络模式, 以终止 TCP 连接和公共网络连接 。因此,TCP港无法从外部渠道接收数据。也就是说,TCP连接是被动关闭的。
实现方式
TCP连接在特定时间间隔内被用于提供非常简短和无用的数据,以便网关不能将自己归类为闲置连接,从而阻止网关关闭连接。
本文由 在线网速测试 整理编辑,转载请注明出处。
