应用程序无效【无标题】初识TCP，实验加抓包带你理解为什么需要三次握手、四次挥手

发布时间：2022-10-26 13:31:06 所属栏目：应用来源：未知

导读：
主要放在前面三个包，这个就是TCP建立的三次握手。

最开始，客户端与服务器都是出于CLOSED状态，服务器由于跑了WEB服务，会主动去监听对应的端口号，变成LSTEN状态。客户端想要访问服务

应用程序无效_vlan 应用acl无效_鉴定意见程序违法无效

主要放在前面三个包，这个就是TCP建立的三次握手。

vlan 应用acl无效_鉴定意见程序违法无效_应用程序无效

应用程序无效_鉴定意见程序违法无效_vlan 应用acl无效

最开始，客户端与服务器都是出于CLOSED状态，服务器由于跑了WEB服务，会主动去监听对应的端口号，变成LSTEN状态。客户端想要访问服务器，会随机初始化序列号（Client_isn，这里为6509），把这个序列号放入头部的序列号字段中，同时把SYN标志变成1，用于表示这个是SYN报文，然后发送给服务器，告诉服务器，我要跟你建立连接，发送完成后，客户端状态变成SYN-SENT。

应用程序无效_鉴定意见程序违法无效_vlan 应用acl无效

服务器收到客户端的SYN后，首先服务器也生成一个随机的序号（Server_isn，这里为7773），这个序号填入TCP头部的序列号字段中，另外确认应答号填入（Client_isn+1，6509+1），最后把控制位的SYN与ACK标志变成1后发送给客户端。

vlan 应用acl无效_鉴定意见程序违法无效_应用程序无效

客户端收到服务器的报文后，还需要发送最后一个应答报文，于是将TCP头部的ACK标志位变成1，紧接着确认应答号字段填写Server_isn+1（7773+1），最后把这个报文送给服务器，发送出去后，客户端的状态变成ESTBLISHED。

服务器收到客户端的应答报文后，也进入ESTABLISHED状态，至此双方都进入ESTABLISHED状态，三次握手完成，连接已经建立，客户端与服务器就可以相互发送数据了。

（2）TCP为什么一定要三次握手，目的是什么？

鉴定意见程序违法无效_vlan 应用acl无效_应用程序无效

鉴定意见程序违法无效_应用程序无效_vlan 应用acl无效

鉴定意见程序违法无效_vlan 应用acl无效_应用程序无效

通过上面的图就可以看出来，虽然第二个包服务端也就回复了SYN与ACK，但是服务端并不能确认这个包是否抵达了客户端，假设只有两次握手，当客户端的SYN请求发送出去了，但是由于网络问题被丢弃或者服务器回应的ACK没有收到，会重新发送SYN，由于没有第三次的握手存在，服务端不清楚客户端是否收到自己的ACK确认了，导致的情况是每收到一个SYN就建立一个连接，这样会导致服务端建立多个无效的连接，占用了设备的资源，更容易被恶意攻击。

（3）简单看看，TCP如何保障应用的可靠性的

来看看红色标记中的三个包，一个是客户端请求的HTTP数据，一个是服务端响应的，加一个ACK。

为了方便理解，我们就用抓包软件给的相对值来看，这样看起来清晰些，随机值可能一眼看过去有点迷糊，需要计算。

鉴定意见程序违法无效_vlan 应用acl无效_应用程序无效