2011年软考程序员考试复习笔试知识点整理(6)5

 　(附)10、tcp建立连接为什么要三次握手?

　　tcp是一个面向连接的协议，在传送数据以前，必须要首先建立一条连接。连接的建立需要经过三次握手。为什么要经过三次握手呢，每次握手双方都做了些什么?

　　1)什么是tcp报文?

　　tcp报文就是通过tcp协议发送的数据包，由tcp头和数据段组成。

　　tcp头是固定的20个字节，它的格式为：

　　2)第一次握手做什么?

　　请求端(客户端)会向服务端(被请求端)发送一个tcp报文，申请打开某一个端口。因为没有数据，所以这个报文仅包含一个tcp头。其中：

　　SYN=1;当建立一个新的连接时， SYN标志变1。

　　序号;序号用来标识从客户端向服务端发送的数据字节流。

　　此时客户端进入SYN_SENT状态。

　　3)第二次握手做什么?

　　服务端收到客户端的SYN包，也会发一个只包含tcp头的报文给客户端。

　　ACK=1;服务端确认收到信息

　　确认序号;客户端序号+1，作为应答

　　SYN=1;因为tcp的连接是双向的，服务端作为应答的同时请求建立连接。

　　此时服务端进入SYN_RECV状态

　　4)第三次握手做什么?

　　ACK=1;客户端确认收到信息

　　确认序号;服务端序号+1，作为应答

　　此时客户端进入ESTABLISHED状态，服务端收到ACK后也会进入此状态

　　可见，客户端和服务端都保留了对方的序号，这三次握手缺少任何一步都无法实现这一目标。在三次握手过程中，出现了一些中间状态。

　　5)什么是半连接队列?

　　第一次握手完成后，服务端发送ACK+SYN包到客户端，在收到客户端返回前的状态为SYN_RECV，服务端为此状态维护一个半连接队列。当服务端收到客户的确认包时，删除该条目，服务端进入ESTABLISHED状态。Listen中的backlog参数表示这两个状态合的最大值。若客户端完成第一次握手后不再发送ACK包，导致服务端未完成队列溢出，达到Dos攻击的目的。

　　6)什么是SYN-ACK 重传?

　　Dos攻击可以达到目的的一个重要因素是服务端在发送完SYN+ACK包后会等待客户端的确认包，如果等待时间内未收到，服务端会进行首次重传，等待一段时间仍未收到客户确认包，会进行第二次重传，直到重传次数超过系统规定的最大值，系统将该连接信息从半连接队列中删除。如果系统删除的频率小于半连接状态的增长频率，服务端就无法正常提供服务。