连接,信息交换
网络编程中两个主要问题如何准确定位到网络上的一台或多台主机找到主机后如何进行通信 网络编程的要素 地址
ip_公网ip/内网ip端口号 网络通信协议
javaweb:网页编程 B/S
网络编程 TCP/DCP
1.2 ipip地址:inetAddress
唯一定位一台网络上的计算机
127.0.0.1:本机localhost
ip地址的分类
ipv4 / ipv6
ipv4 127.0.0.1 , 4个字节,0-255,42亿,2011年用尽ipv6 ,128位,8个无符号整数,用不完
公网(互联网)- 私网(局域网)
192.168.xx.xx专门给局域网ABCD类,0-255依次后减半
域名—由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
1.3 端口端口表示计算机上的一个程序的进程
不同的进程有不同的端口号,用以区分软件
每个协议端口有0-65535个
单个协议下,端口号不能冲突
端口分类
公有端口 0-1023
http:80https:443FTP:21Telent:23
程序注册端口:1024-49151,分配用户或者程序
Toncat:8080MySQL:3306Oracle:1521、
动态、私有:49152-65535
netstat -ano #dos命令:查看端口分配情况 Ctrl+Shift+Esc 打开任务管理器1.4 通信协议
协议:约定俗称的一套标准
网络协议用到最广的一组协议:TCP/IP协议
TCP UCP 对比 TCP:打电话
连接,稳定
三次握手,四次挥手
1.连接 客:发送连接报文SYN 服:接受连接报文SYN,发送连接报文SYN+确认报文ACK 客:接受ACK报文,发送确认报文ACK,建立连接 服:接受ACK报文,建立连接 2.断开 客:发送断开报文FIN 服:接受断开报文FIN,发送确认报文ACK——可继续发送数据 服:发送断开报文FIN——发送完数据后 客:接受断开报文FIN,发送确认报文ACK,time_wait状态,等待2MSL-数据一个来回时间,确保服务端收到ACK 服:接受ACK,断开
客户端,服务端
传输完成,释放连接,效率低
UCP:发短信不连接,不稳定客户端与服务端,无明确的界限不管有没有准备好,都可以发送类似导弹攻击DDOS攻击:饱和攻击,单位时间发送大量请求,占用服务器端口资源,使其瘫痪 1.5 TCP三次握手四次挥手详解 三次握手
TCP三次握手是服务端与客户端建立稳定连接的开始
过程服务端新建套接字,绑定ip与端口后开始进入监听状态
客户端新建套接字之后调用connect,主动向服务器发送连接请求SYN——同步序列编号,是TCP/IP建立连接时使用的握手信号
服务端接收到SYN请求之后,将连接放入内核等待队列中,并向客户端发送SYN + ACK——确认字符,表示发来的数据已确认接收无误
客户端接收到服务端的SYN+ACK报文后,向服务端发送确认报文ACK,进入连接状态
服务端收到客户端的确认报文ACK后,也进入连接状态
为什么握手是三次,而不是两次或者四次?两次不安全,四次没必要
TCP通信需要确定双方都有数据收发的能力,得到ACK响应则认为对方具有数据收发的能力,因此双方都要发送SYN确保对方具有通信的能力。
第一次客户端向服务端发送SYN请求,表明客户端有数据发送能力;第二次服务端接收到SYN,向客户端发送ACK,表明服务端具有数据收发能力;第三次客户端接收到服务端ACK后,向服务端发送ACK,表明客户端有数据接收能力。所以握手最少三次,才能都确定双方都有数据接收能力
三次握手可以携带数据吗?前两次不行,最后一次可以
因为前两次握手是确认双方,如果有人恶意攻击服务器,每次在第一次握手中SYN报文添加大量垃圾数据,重复发送,服务器需要花费大量内存空间来缓冲这些数据,服务器更容易被攻击
ISN代表什么?意义何在?ISN是固定不变的吗?ISN为何要动态随机答:ISN全称是Initial Sequence Number,是TCP发送方的字节数据编号的原点,告诉对方我要开始发送数据的初始化序列号。
ISN如果是固定的,攻击者很容易猜出后序的确认号,为了安全起见,避免被第三方猜到从而发送伪造的RST报文,因此ISN是动态生成的
什么是半连接队列服务器第一次接收到客户端的SYN请求后,进入半连接状态,因为双方还没有完全建立连接,服务器会把在这个状态下收到的请求放在一个队列中,这个队列就叫半连接队列
四次挥手客户端主动调用close时,向服务端发送结束报文段FIN
服务端接收到FIN后,发送确认字段ACK,此时如果服务端有数据要发送的话,客户端依然需要接收
服务端发送数据完毕后,发送结束字段FIN
客户端接收到FIN后发送确认字段ACK,等待2MSL(防止服务端丢包重发FIN)后断开连接
服务端接收到ACK后,断开连接
为什么握手是三次,而挥手时需要四次呢?其实在TCP握手的时候,接收端将SYN包和ACK确认包合并到一个包中发送的,所以减少了一次包的发送。而在挥手时,客户端发送FIN,但服务器有可能还有一些数据包没有发送完,故而将FIN包与ACK包分开发送,先发送确认字段ACK,数据全部传输完后,再发送结束字段FIN
TIME_WAIT状态有什么作用,为什么主动关闭方没有直接进入CLOSED状态释放资源?答:如果主动关闭方进入CLOSED状态后,被动关闭方发送FIN包后没有得到ACK确认,超时后就会重传一个FIN包。如果客户端没有TIME_WAIT状态而直接进入CLOSED状态释放资源,下次启动新的客户端就可能使用了与之前客户端相同的地址信息,有两个危害,第一种是这个刚启动的新的客户端绑定地址成功时,就会收到了一个重传的FIN包,对新连接就会造成影响。第二种是如果该新客户端向相同的服务端发送SYN连接请求,但是此时服务端处于LAST_ACK状态,要求收到的是ACK而不是SYN,因此就会发送RST重新建立请求。
为什么TIME_WAIT状态需要经过2MSL才能进入CLOASE状态?答:MSL指的是报文在网络中最大生存时间。在客户端发送对服务端的FIN确认包ACK后,这个ACK包有可能到达不了,服务器端如果接收不到ACK包就会重新发送FIN包。所以客户端发送ACK后需要留出2MSL时间(ACK到达服务器器+服务器发送FIN重传包,一来一回)等待确认服务器端缺失收到了ACK包。也就是说客户端如果等待2MSL时间也没收到服务器端重传的FIN包,则就可以确认服务器已经收到客户端发送的ACK包
一台主机上出现大量的TIME_WAIT是什么原因?应该如何处理?答:TIME_WAIT是主动关闭方出现的,一台主机出现大量的TIME_WAIT证明这台主机上发起大量的主动关闭连接。常见于一些爬虫服务器。这时候我们应该调整TIME_WAIT的等待时间,或者开启套接字地址重用选项
一台主机上出现大量的CLOSE_WAIT是什么原因?应该如何处理?答:CLOSE_WAIT是被动关闭方收到FIN请求进行回复之后的状态,等待上层程序进一步处理,若出现大量CLOSE_WAIT,有可能是被动关闭方主机程序中忘了最后一步断开连接后调用close释放资源。这是一个 BUG.,只需要加上对应的 close 即可解决问题
tcp连接管理中的保活机制答:tcp通信中,若两端长时间没有数据往来,则这时候每隔一段时间,服务端会向客户端发送一个保活探测数据报,要求客户端进行回复。若连续多次没有收到响应,就认为连接已经断开。长时间默认为7200s,每隔一段时间默认为75s,连续多次无响应默认为9次。这些数据都可以在套接字中修改,接口:Setsockopt
