3000字讲讲TCP协议，握手挥手不是你想的那么简单

上一次讲了 UDP 协议，从这次开始，就要讲 TCP 协议了，因为 TCP 协议涉及到的东西很多，一篇文章概括不完，所以我把 TCP 协议的内容分成好几个部分，逐个击破。

TCP 报文段结构

一谈到 TCP 协议，大家最先想到的词就是「面向连接」和「可靠」。没错，TCP 协议的设计就是为了能够在客户端和服务器之间建立起一个可靠连接。

在讲连接过程之前，我们先来看看 TCP 的报文段结构，通过这个结构，我们可以知道 TCP 能够提供什么信息：

这里有几点是需要注意的：

TCP 协议需要一个四元组(源IP，源端口，目的IP，目的端口)来确定连接，这要和 UDP 协议区分开。多说一句，IP 地址位于 IP 报文段，TCP 报文段是不含 IP 地址信息的。

基本 TCP 头部的长度是 20 字节，但是由于「选项」的长度是不确定的，所以需要「首部长度」字段明确给出头部长度。这里要注意的是，首部长度字段的单位是 32bit，也就是 4 字节，所以该字段的最小值是 5。

标橙色的字段(确认序号，接收窗口大小，ECE，ACK)用于「回复」对方，举个例子，服务器收到对方的数据包后，不单独发一个数据包来回应，而是稍微等一下，把确认信息附在下一个发往客户端的数据帧上，也就是捎带技术。

窗口大小是一个 16 位无符号数，也就是说窗口被限制在了 65535 字节，也就限制了 TCP 的吞吐量性能，这对一些高速以及高延迟的网络不太友好(可以想想为什么)。所幸 TCP 额外提供了窗口缩放(Window Scale)选项，允许对这个值进行缩放。

下面是 8 个标志位的含义，有的协议比较旧，可能没有前两个标志位：

标志位虽然很多，但是如果放到具体场景里来看的话，就很容易理解他们的作用了。

三次握手

三次握手就是为了在客户端和服务器间建立连接，这个过程并不复杂，但里面有很多细节需要注意。

这张图就是握手的过程，可以看到客户端与服务器之间一共传递了三次消息，这三次握手其实就是两台机器之间互相确认状态，我们来一点一点看。

1. 第一次握手

首先是客户端发起连接，第一个数据包将 SYN 置位(也就是 SYN = 1)，表明这个数据包是 SYN 报文段(也被称为段 1)。这一次发送的目的是告诉服务器，自己的初始序列号是 client_isn ，还有一个隐含的信息在图里没有表现出来，那就是告知服务端自己想连接的端口号。除了这些，客户端还会发送一些选项，不过这跟三次握手没多大关系，暂且按下不表。

段 1 里最需要注意的就是这个client_isn ，也就是初始序列号。「RFC0793^1」指出：

翻译过来就是，初始序列号是一个 32 位的(虚拟)计数器，而且这个计数器每 4 微秒加 1，也就是说，ISN 的值每 4.55 小时循环一次。这个举措是为了防止序列号重叠。

但即使这样还是会有安全隐患——因为初始 ISN 仍然是可预测的，恶意程序可能会分析 ISN ，然后根据先前使用的 ISN 预测后续 TCP 连接的 ISN，然后进行攻击，一个著名的例子就是「The Mitnick attack^2」 。这里摘一段原文：

所以为了让初始序列号更难预测，现代系统常常使用半随机的方法选择初始序列号，详细的方法就不在这里展开了。

2. 第二次握手

当服务器接收到客户端的连接请求后，就会向客户端发送 ACK表示自己收到了连接请求，而且，服务器还得把自己的初始序列号告诉客户端，这其实是两个步骤，但是发送一个数据包就可以完成，用的就是前面说的捎带技术。图里的 ACK = client_isn + 1 是指确认号字段的值，要注意和 ACK 标志位区分开。

ACK 字段其实也有不少需要注意的点，不过这个跟滑动窗口一块讲比较直观，这里就先不提了。

这里重点强调一下，当一个 SYN 报文段到达的时候，服务器会检查处于 SYN_RCVD 状态的连接数目是否超过了 tcp_max_syn_backlog 这个参数，如果超过了，服务器就会拒绝连接。当然，这个也会被黑客所利用，「SYN Flood」就是个很好的例子。因为服务器在回复 SYN-ACK 后，会等待客户端的 ACK ，如果一定时间内没有收到，认为是丢包了，就重发 SYN-ACK，重复几次后才会断开这个连接，linux 可能要一分钟才会断开，所以攻击者如果制造一大批 SYN 请求而不回复，服务器的 SYN 队列很快就被耗尽，这一段时间里，正常的连接也会得不到响应。

（编辑：济源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!