序号:表示发送的数据字节流,确保TCP传输有序,对每个字节编号
确认序号:发送方期待接收的下一序列号,接收成功后的数据字节序列号加1 ,只有ACK=1时才有效。
ACK:确认序号的标志,ACK=1表示确认号有效,=0表示报文不含确认序号信息
SYN:连接请求序号标志,用于建立连接,SYN=1表示请求连接
FIN:结束标志,用于释放连接,为1表示关闭本方数据流
seq:32位序列号
ack:32位确认序列号
三次握手:
建立TCP连接时,需要客户端和服务器共发送3个包:
第一次:客户端发送初始序号seq=x和SYN=1请求标志
第二次:服务器发送请求标志SYN=1,发送确认标志ACK=1,发送自己的序号seq=y,发送客户端的确认序号ack=x+1
第三次:客户端发送ACK=1确认号,发送自己的序号seq=x+1,发送对方的确认号ack=y+1
四次挥手:
第一次:客户端发出释放FIN=1,自己序列号seq=u,进入FIN-WAIT-1状态
第二次:服务器收到客户端信息后,发出ACK=1确认标志和客户端的确认号ack=u+1,自己的序列号seq=v,进入CLOSE-WAIT状态
第三次:客户端收到服务器确认结果后,进入FIN-WAIT-2状态。此时服务器发送释放FIN=1信号,确认标志ACK=1,确认序号ack=u+1,自己序号seq=w,服务器进入LAST-ACK(最后确认状态)
第四次:客户端收到回复后,发送确认ACK=1,ack=w+1,自己的seq=u+1,客户端进入TIME-WAIT(时间等待)。客户端经过2个最长报文段寿命后,客户端CLOSE;至此,服务器收到确认后,立刻进入CLOSE状态。
为什么客户端最后还要等待2MSL?
为了保证A发送的最后一个ACK报文能够到达B。如果B没有收到,则会重传自己的FIN+ACK报文段,A在2MSL时间内收到B的报文段,接着A重新确认一次,重新启动2MSL计时器。
RST标志位:RST表示复位,用来异常的关闭连接,在TCP的设计中它是不可或缺的。就像上面说的一样,发送RST包关闭连接时,不必等缓冲区的包都发出去(不像上面的FIN包),直接就丢弃缓存区的包发送RST包。而接收端收到RST包后,也不必发送ACK包来确认。
RST攻击:A和服务器B之间建立了TCP连接,此时C伪造了一个TCP包发给B,使B异常的断开了与A之间的TCP连接,就是RST攻击了。
假定C伪装成A发过去的包,这个包如果是RST包的话,毫无疑问,B将会丢弃与A的缓冲区上所有数据,强制关掉连接。
如果发过去的包是SYN包,那么,B会表示A已经发疯了(与OS的实现有关),正常连接时又来建新连接,B主动向A发个RST包,并在自己这端强制关掉连接。
————学习记录