TCP提供一種面向連線的、可靠的位元組流服務。本文字站小編為大家帶來的是TCP/IP三次握手四次揮手過程解析,希望對大家有參考作用!
一個虛擬連線的建立是通過三次握手來實現的
1. (Client) > [SYN] > (Server)
假如Client和Server通訊. 當Client要和Server通訊時,Client首先向Server發一個SYN (Synchronize) 標記的包,告訴Server請求建立連線.
注意: 一個 SYN包就是僅SYN標記設為1的TCP包(參見TCP包頭Resources). 認識到這點很重要,只有當Server收到Client發來的`SYN包,才可建立連線,除此之外別無他法。因此,如果你的防火牆丟棄所有的發往外網介面的SYN包,那麼你將不 能讓外部任何主機主動建立連線。
2. (Client) < [SYN/ACK] <(Server)
接著,Server收到來自Client發來的SYN包後,會發一個對SYN包的確認包(SYN/ACK)給Client,表示對第一個SYN包的確認,並繼續握手操作.
注意: SYN/ACK包是僅SYN 和 ACK 標記為1的包.
3. (Client) > [ACK] > (Server)
Client收到來自Server的SYN/ACK 包,Client會再向Server發一個確認包(ACK),通知Server連線已建立。至此,三次握手完成,一個TCP連線完成。
Note: ACK包就是僅ACK 標記設為1的TCP包. 需要注意的是當三此握手完成、連線建立以後,TCP連線的每個包都會設定ACK位。
四次揮手用來關閉已建立的TCP連線
· (Client) > ACK/FIN > (Server)
· (Client) < ACK < (Server)
· (Client) < ACK/FIN < (Server)
· (Client) > ACK > (Server)
上束過程表示瀏覽器基於IP/TCP協議來通訊的過程~
如果網路遭受SYN攻擊 Len值會超過800 如下圖所示