一、为什么需要三次握手?
核心问题:在不可靠的IP网络之上构建可靠的字节流传输通道,需解决三个关键挑战:
-
历史连接去重(防止旧报文干扰新连接)
-
初始序列号同步(保障数据顺序和完整性)
-
资源分配协商(避免服务端资源被无效占用)
二次握手的灾难性后果:若仅进行两次握手,当延迟的SYN报文到达时,服务端会误创建新连接,导致客户端收到无效数据,且服务端资源被耗尽(经典的SYN洪水攻击即利用此缺陷)。
二、三次握手详解:分步拆解协议交互
假设客户端A(IP: 192.168.1.10)与服务端B(IP: 203.0.113.5)建立连接:
第一次握手:SYN
A -> B: SYN=1, Seq=J, Win=65535, MSS=1460
-
Seq=J:客户端随机生成初始序列号(ISN),避免历史报文冲突
-
MSS=1460:声明最大报文段大小(以太网MTU 1500 - 40字节TCP/IP头)
-
状态变化:
-
A进入
SYN_SENT -
B收到后进入
SYN_RCVD
-
第二次握手:SYN-ACK
B -> A: SYN=1, ACK=1, Seq=K, Ack=J+1, Win=8192, MSS=1440
-
Ack=J+1:显式确认收到客户端序列号(期待下次收到J+1)
-
Seq=K:服务端生成自己的ISN
-
Win=8192:通告接收窗口大小(流量控制关键)
第三次握手:ACK
A -> B: ACK=1, Seq=J+1, Ack=K+1, Win=65535
-
Ack=K+1:确认服务端序列号
-
Seq=J+1:首次携带有效数据的起始序号
-
状态变化:双方进入
ESTABLISHED
关键细节:第三次握手可携带应用层数据(如HTTP请求),但需谨慎处理,因为连接尚未完全确认。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
