圖解 TCP 三次握手:一步步構建網路會話

在互聯網通信中,確保數據傳輸的可靠性至關重要。 TCP三次握手的過程正是為了解決這一問題而設計的。 在建立連接之前,客戶端和伺服器需要確認彼此的存在與準備狀態,以防止因網路延遲或數據丟失而導致的錯誤。 通過三次握手,雙方不僅能夠同步序列號,還能有效地建立穩定的通信鏈路,從而保證後續數據傳輸的順利進行。

TCP基礎認識

讓我們一起來探索一下TCP頭部的格式吧。 其中,用顏色標註的部分是與我們討論的主題關係比較密切的欄位,而其餘部分我們就暫時不深入探討了。

(1) 序列號:在建立連接的過程中,由計算機生成的一個隨機數值被用作初始序列號,並通過SYN數據包傳遞給接收端主機。 每當發送數據時,該序列號會根據所發送的數據位元組數進行相應的遞增。 這種方法有助於解決網路傳輸中可能出現的數據包亂序問題。

(2) 確認應答號:下次預期接收的數據序列號,即為確認應答(ACK)中所指的序列號。 當發送端接收到此確認應答后,可以認為該序列號之前的所有數據均已成功傳輸至接收端。 這一機制主要用於解決網路傳輸過程中可能出現的數據包丟失問題。

(3) 控制位:

  • ACK:當這個位是1的時候,「確認應答」就生效了。 TCP規定,除了剛開始建立連接時發送的SYN包之外,其他情況下這個位都必須設為1。
  • RST:當這個位是1的時候,意味著 TCP 連接出了問題,必須強制斷開。
  • SYN:當這個位置是1的時候,就表示想要建立連接,並且會在[序列號]那一欄設定一個起始的序列號。
  • FIN:當這個位置為1時,意味著之後不會再發送數據了,想要結束連接。 當雙方都完成了通信並且想要斷開連接時,兩台電腦會互相發送FIN位設為1的TCP數據包。

TCP連接建立

TCP是一種需要先建立連接才能使用的協定。 在開始傳輸數據之前,雙方得通過一個叫做“三次握手”的過程來建立起這個連接。 具體怎麼握手的步驟可以看下面的圖。

1.TCP三次握手過程

一開始,客戶端和服務端都處於CLOSED狀態。 先是服務端主動監聽某個埠,處於LISTEN狀態。

第一個報文:SYN報文

用戶端會隨機初始化序號client_isn,將此序號置於TCP 首部的序號欄位中,同時把SYN標誌位置為1 ,表示SYN 報文。 接著把第一個SYN報文發送給服務端,表示向服務端發起連接,該報文不包含應用層數據,之後用戶端處於SYN-SENT狀態。

第二個報文:SYN+ACK報文

服務端收到用戶端的SYN報文後,首先服務端也隨機初始化自己的序號server_isn,將此序號填入TCP首部的序號字段中,其次把TCP首部的確認應答號字段填入client_isn+1, 接著把SYN和ACK標誌位置為1。 最後把該報文發給用戶端,該報文也不包含應用層數據,之後服務端處於SYN-RCVD狀態。

第三個報文:ACK報文

用戶端收到服務端報文後,還要向服務端回應最後一個應答報文,首先該應答報文TCP首部ACK標誌位置為1 ,其次確認應答號欄位填入server_isn+1 ,最後把報文發送給服務端,這次報文可以攜帶客戶到伺服器的數據,之後用戶端處於ESTABLISHED狀態。

伺服器收到用戶端的應答報文後,也進入ESTABLISHED狀態。

通過ENSP搭建一個簡單的實驗環境,如下圖

為了讓大家直觀瞭解三次握手的過程,以下通過Wireshark抓包軟體,抓取三次握手的數據包。

三次握手數據包

(1) 第一次握手標誌位

從標誌位看出,同步位有值,在做請求SYN:Syn同步位為1

第一次握手數據包

(2) 第二次握手標誌位

從標誌位看出,確認位、同步位有值,在做應答SYN+ACK:Syn同步位為1、Acknowledgment 確認位為1。

第二次握手數據包

(3) 第三次握手標誌位

從標誌位看出,只有確認位有值,在做再次確認SYN:Acknowledgment確認位為1

第三次握手數據包

常見面試題

1.TCP 建立連接為什麼要三次握手而不是兩次?

TCP連接需要三次握手,而不是兩次,主要是為了保證兩邊都能順利通信,而且連接穩定。 第一次握手時,客戶端告訴伺服器想建立連接; 第二次握手,伺服器回復說它已經準備好接受連接了; 第三次握手是用戶端再次確認,確保雙方都已經準備好發送數據了。 如果只有兩次握手的話,有時候可能會導致用戶端和伺服器之間的情況不對等,造成數據丟失或者連接不穩定的問題。 所以,通過三次握手,可以確保兩邊都確認好了,為後面的數據傳輸做好準備。

2.TCP 建立連接為什麼要三次握手而不是四次?

TCP用三次握手而不是四次來建立連接,是因為三次已經足夠確認雙方狀態和同步序列號了。 第一次握手是客戶端發出請求,第二次握手是伺服器回應,第三次握手是用戶端再次確認,這樣就能可靠地建立起連接。 如果改成四次握手,反而會增加不必要的等待時間和資源浪費。 三次握手既能保證雙方都準備好通信,又能快速有效地完成連接。

3.有一種網路攻擊是利用了TCP建立連接機制的漏洞,你瞭解嗎? 這個問題怎麼解決?

一種利用TCP連接建立過程中潛在安全漏洞的網路攻擊手段被稱為TCP SYN Flood攻擊。 此類攻擊策略性地利用了TCP三次握手協定的特性,通過向目標伺服器發送大量SYN(同步序列編號)請求報文,但故意不回應最終的ACK(確認應答)報文來完成握手過程。 這種行為會導致目標伺服器上開放大量的半開連接狀態,進而消耗其有限的資源,如記憶體和處理能力,最終使得伺服器難以或無法為合法使用者提供服務。

解決方案:

  • SYN Cookies:伺服器在收到SYN請求時不立即分配資源,而是生成一個加密的SYN Cookie,只有在收到合法的ACK時才會真正建立連接。
  • 限制SYN請求速率:通過配置防火牆或入侵檢測系統(IDS)來限制某個IP位址的SYN請求頻率,防止過多請求。
  • 使用負載均衡:將流量分散到多個伺服器,減少單一伺服器的壓力。
  • 設置連接超時:調整伺服器的連接超時設置,減少等待狀態的持續時間。