TCP协议提供可靠的连接服务,采用三次握手确认建立连接。
第一次握手:建立连接时,客户端向服务器发送SYN包(SYN=j),并进入SYN_SENT状态,等待服务器的确认。
第二次握手:处于LISTEN状态的服务器收到SYN包后,发送确认包(ACK=j+1)的同时发送一个自己的SYN包(SYN=k),即SYN-ACK包。此时服务器进入SYN_RCVD状态。
第三次握手:客户段收到服务器的SYN-ACK包后,向服务器发送确认包(ACK=k+1),自己进入ESTABLISHED状态,服务器接收到该ACK包后也进入ESTABLISHED状态,完成三次握手。
- 为什么需要三次握手?
通信的双方要通知对方自己的初始值Sequence Number,并向对方传达自己已经收到初始值的确认信号,因此需要三次握手
- 三次握手阶段的丢包/超时问题
服务器发送的SYN-ACK发生丢包/超时时,在63s之后TCP才断开连接(1+2+4+8+...+32)。这可能会给恶意程序可乘之机(SYN flood):
- SYN队列满后,通过tcp_syncookies参数回发SYN cookie
- 若为正常连接则Client会回发SYN cookie,直接建立连接。恶意程序则不会回应。
- 建立连接后,Client出现故障
保活机制:每隔一段时间发送探测报文,长时间无响应则连接中断。
