计算机网络四次握手方法用于什么

⑴ 计算机网络原理知识点

计算机网络原理知识点

计算机网络系统摆脱了中心计算机控制结构数据传输的局限性，并且信息传递迅速，系统实时性强。下面是我整理的关于计算机网络原理知识点，欢迎大家参考!

OSI，TCP/IP，五层协议的体系结构，以及各层协议?

答:OSI分层 (7层)：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

TCP/IP分层(4层)：网络接口层、 网际层、运输层、 应用层。

五层协议 (5层)：物理层、数据链路层、网络层、运输层、 应用层。

每一层的协议如下：

物理层：RJ45、CLOCK、IEEE802.3 (中继器，集线器)

数据链路：PPP、FR、HDLC、VLAN、MAC (网桥，交换机)

网络层：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 (路由器)

传输层：TCP、UDP、SPX

会话层：NFS、SQL、NETBIOS、RPC

表示层：JPEG、MPEG、ASII

应用层：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS

每一层的作用如下：

物理层：通过媒介传输比特,确定机械及电气规范(比特Bit)

数据链路层：将比特组装成帧和点到点的传递(帧Frame)

网络层：负责数据包从源到宿的传递和网际互连(包PackeT)

传输层：提供端到端的可靠报文传递和错误恢复(段Segment)

会话层：建立、管理和终止会话(会话协议数据单元SPDU)

表示层：对数据进行翻译、加密和压缩(表示协议数据单元PPDU)

应用层：允许访问OSI环境的手段(应用协议数据单元APDU)

IP地址的分类?

答:A类地址：以0开头， 第一个字节范围：0~126(1.0.0.0 - 126.255.255.255);

B类地址：以10开头， 第一个字节范围：128~191(128.0.0.0 - 191.255.255.255);

C类地址：以110开头， 第一个字节范围：192~223(192.0.0.0 - 223.255.255.255);

10.0.0.0—10.255.255.255， 172.16.0.0—172.31.255.255， 192.168.0.0—192.168.255.255。(Internet上保留地址用于内部)

IP地址与子网掩码相与得到网络号

ARP是地址解析协议，简单语言解释一下工作原理?

答:1：首先，每个主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址之间的对应关系。

2：当源主机要发送数据时，首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机发送ARP数据包，该数据包包括的内容有：源主机 IP地址，源主机MAC地址，目的主机的IP 地址。

3：当本网络的所有主机收到该ARP数据包时，首先检查数据包中的IP地址是否是自己的IP地址，如果不是，则忽略该数据包，如果是，则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中，如果已经存在，则覆盖，然后将自己的MAC地址写入ARP响应包中，告诉源主机自己是它想要找的MAC地址。

4：源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表，并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

广播发送ARP请求，单播发送ARP响应。

RARP是逆地址解析协议，作用是完成硬件地址到IP地址的.映射，主要用于无盘工作站，因为给无盘工作站配置的IP地址不能保存。工作流程：在网络中配置一台RARP服务器，里面保存着IP地址和MAC地址的映射关系，当无盘工作站启动后，就封装一个RARP数据包，里面有其MAC地址，然后广播到网络上去，当服务器收到请求包后，就查找对应的MAC地址的IP地址装入响应报文中发回给请求者。因为需要广播请求报文，因此RARP只能用于具有广播能力的网络。

TCP三次握手和四次挥手的全过程?

答:三次握手：

第一次握手：客户端发送syn包(syn=x)到服务器，并进入SYN_SEND状态，等待服务器确认;

第二次握手：服务器收到syn包，必须确认客户的SYN(ack=x+1)，同时自己也发送一个SYN包(syn=y)，即SYN+ACK包，此时服务器进入SYN_RECV状态;

第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=y+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

握手过程中传送的包里不包含数据，三次握手完毕后，客户端与服务器才正式开始传送数据。理想状态下，TCP连接一旦建立，在通信双方中的任何一方主动关闭连接之前，TCP 连接都将被一直保持下去。

四次挥手

与建立连接的“三次握手”类似，断开一个TCP连接则需要“四次握手”。

第一次挥手：主动关闭方发送一个FIN，用来关闭主动方到被动关闭方的数据传送，也就是主动关闭方告诉被动关闭方：我已经不 会再给你发数据了(当然，在fin包之前发送出去的数据，如果没有收到对应的ack确认报文，主动关闭方依然会重发这些数据)，但是，此时主动关闭方还可 以接受数据。

第二次挥手：被动关闭方收到FIN包后，发送一个ACK给对方，确认序号为收到序号+1(与SYN相同，一个FIN占用一个序号)。

第三次挥手：被动关闭方发送一个FIN，用来关闭被动关闭方到主动关闭方的数据传送，也就是告诉主动关闭方，我的数据也发送完了，不会再给你发数据了。

第四次挥手：主动关闭方收到FIN后，发送一个ACK给被动关闭方，确认序号为收到序号+1，至此，完成四次挥手。

;

⑵ rst ack 是什么包

rstack是数据包。用于强制关闭TCP链接。TCP连接关闭的正常方法是四次握手。但四次握手不是关闭TCP连接的唯一方法有时，如果主机需要尽快关闭连接或连接超时，端口或主机不可达，RSTReset包将被发送注意，由于RST包不是TCP连接中的必须部分，可以只发送RST包即不带ACK标记，但在正常的TCP连接中RST包可以带ACK确认标记。

数据包说明

数据包是一个计算机词汇，是TCP/IP协议通信传输中的数据单位。有人说，局域网中传输的不是帧Frame，但是TCPIP协议是工作在OSI模型第三层网络层、第四层传输层上的，而帧是工作在第二层数据链路层。上一层的内容由下一层的内容来传输，所以在局域网中，包是包含在帧里的。

任意一台主机都能够发送具有任意源地址的数据包。当数据包进行长距离的传输时需要经过许多中继站。每个中继站就是一台主机或路由器，他们基于路由信息，将数据包向下一个中继站传递。

在数据传输的路途上，如果路由器遇到大数据流量的情况下，它可能在没有任何提示的情况下丢掉一些数据包。

较高层的协议如TCP协议用于处理这些问题，以便为应用程序提供一条可靠的链路。如果对于下一个中继站来说数据包太大，该数据包就会被分片。也就是说，大的数据包会被分成两个或多个小数据包，每个小数据包都有自己的IP头，但其净荷仅仅是大数据包净荷的一部分。

⑶ 三次握手及四次挥手在TCP/ip模型的哪一层进行的最好有理由~

在传输层进行的。

第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；
第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；
第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。
（1）客户端A发送一个FIN，用来关闭客户A到服务器B的数据传送（报文段4）。
（2）服务器B收到这个FIN，它发回一个ACK，确认序号为收到的序号加1（报文段5）。和SYN一样，一个FIN将占用一个序号。
（3）服务器B关闭与客户端A的连接，发送一个FIN给客户端A（报文段6）。
（4）客户端A发回ACK报文确认，并将确认序号设置为收到序号加1（报文段7）。

⑷ TCP三次握手与四次挥手

为了更好的理解TCP建立连接与释放连接的过程，我们不妨先了解TCP报文结构。

TCP报文包含 首部 和 数据部分 ：

重点认识一下 TCP首部 结构：

1、源端口与目的端口：
各占两个字节，共4个字节。用来告知主机该报文的源与目的。

2、序号（seq number）
由于TCP是面向流的有序可靠连接，在一个TCP连接中传输的字节流中的每个字节都需要按顺序编号。

序号字段指的是本报文段所发送的数据的 第一个字节 的序号。

3、确认号（ack number）
表示 期望收到对方下一个报文段的序号值 ，同时表示前面的序号值都已经 成功接收 ，体现 累积确认机制 。

4、确认ACK
当ACK=1时，确认号有效。

5、同步SYN
当SYN=1时，表明这是一个请求连接报文段。

6、终止FIN
当FIN=1时，表示此报文段的发送方的数据已发送完毕，要求释放TCP连接。

7、 窗口大小（window size）
流量控制 中的滑动窗口大小，根据接收方的接收缓冲区剩余大小设置。

TCP 的整个交流过程可以总结为：建立连接，传输数据，释放连接。

TCP连接的建立采用客户端-服务器模式，我们将主动方成为客户端（Client），被动方成为服务器（Server）。

1、 第一次握手 ：Client主动打开连接，发送TCP报文（ SYN = 1，seq = i ），进行第一次握手，进入 SYN_SEND 状态；

2、 第二次握手 ： Server收到了SYN报文，发送返回报文（ ACK = 1，SYN = 1，ack = i+1， seq = j ），进行第二次握手，进入 SYN_RCVD 状态；

3、 第三次握手 ： Client收到来自Server的报文，返回ACK报文（ ACK = 1， ack = j+1，seq = i+1 ），进行第三次握手，进入 ESTABLISHED 状态； 另外， 第三次握手一般已经可以携带数据了 。

TCP有一个特别的概念叫做 半关闭 ，这个概念是说，TCP连接时全双工的连接，因此在关闭连接的时候，必须关闭传送和接收两个方向上的连接。

1、 第一次挥手 ： Client发送关闭连接报文段（ FIN= 1， seq = n ），进入 FIN_WAIT_1 状态；

2、 第二次挥手 ： Server收到来自Client的FIN之后，立即返回一个 ACK=1 报文段（ack = n+1），进入 CLOSE_WAIT 状态；
此时Server还是可以发送数据给Client。

3、 第三次挥手 ： 当Server确定所有数据都发送完毕之后，发送 FIN=1 报文段（seq = m），进入 LAST_ACK 状态；

4、 第四次挥手 ： Client收到之后，返回 ACK=1 报文段（ack = m+1），进入 TIME_WAIT 状态；
Client等待2MSL（MSL，最长报文段寿命）之后进入CLOSED状态，Server收到最后一个ACK之后，也进入CLOSED状态。

在三次握手过程中，Server发送第二次握手报文之后，收到Client的ACk之前的状态称为 半连接 状态。在半连接状态的Server会为其认为即将完成连接的Client分配资源。

而SYN Flood攻击就是，在短时间内伪造大量不存在的IP地址，向Server不断发送SYN包，Server为这些伪造的Client分配资源，并返回SYN+ACK报文段，由于IP地址无效，所以Server不会收到第三次握手的ACK，需要不断发送直至超时，这些伪造的Client长时间占用未连接队列与Server预分配的资源，造成Server崩溃，无法响应正常的SYN包。

1、SYN cookies技术：先不分配数据区，而根据SYN计算一个cookies值，当收到Client的ACk之后，再进行对比，分配资源。

2、增大最大半连接和缩短超时时间。

1、TIME_WAIT状态能确保Server正常进入CLOSE状态：
TIME_WAIT状态是在Client发完最后一个ACK之后进入的状态，如果这个ACK丢失，则Server不能确认进入CLOSE状态，超时后，Server会重新发送FIN报文段，此时处于TIME_WAIT状态的Client就能收到FIN，重发ACK，确保四次挥手完成。

2、TIME_WAIT状态有 净空 的效果：
防止已经失效的连接请求出现在下次连接中。经过TIME_WAIT状态，可以使本连接内的所有请求都在网络中消失（从而起到净空的效果，不会赢下下一次连接）。

1、 只有主动close一方才会出现TIME_WAIT状态，只有TCP连接为 短连接 情况下才有可能出现大龄的TIME_WAIT状态。

2、 服务器使用短连接，每次客户端请求后，服务器都会主动发送FIN关闭连接。最后进入TIME_WAIT状态。由此，如果访问量过大的Web Server，会存在大量的TIME_WAIT状态。
可以通过修改内核参数，快速回收TIME_WAIT资源。

3、如果一直存在大量TIME_WAIT状态，回收不及时的话，会占用大量服务器资源，可能造成该无法提供服务的问题。

【参考】
[1] 理解TCP 和 UDP
[2] 《计算机网络》

⑸ 计算机网络——TCP三次握手四次挥手

用户进程和服务器进程需要完成一次通信都需要完成 三个阶段 ： 连接建立、数据传送、连接释放

参考：三次握手和四次挥手

首先先明确几个概念：

序列号seq（4B） ：用来标记数据段的顺序，TCP把连接中发送的所有数据字节都编上一个序号，第一个字节的编号由本地随机产生，给字节编上序号后，就给每一个报文段指派一个序号， 序列号seq就是这个报文段中的第一个字节的数据编号 。

确认号ack（4B） ： 期待收到对方下一个报文段的第一个数据字节的序号 ，序列号表示报文段携带数据的第一个字节的编号，而确认号指的是期望接受到下一个字节的编号，因此挡墙报文段最后一个字节的编号+1即是确认号。

确认ACK（1bit） ：仅当ACK=1，确认号字段才有效。ACK=0，确认号无效。

同步SYN ： 连接建立时 用于同步序号。SYN=1表示这是一个连接请求，或连接接收报文，SYN这个标志位只有在TCP建立连接才会被置为1，握手完成后SYN标志位被置为0.当SYN=1，ACK=0表示：这是一个连接请求报文段。若同意连接，则在响应报文段中使用SYN=1，ACK=1

终止FIN ：用来释放一个连接。

B的TCP服务器进程先创建传输控制块TCB，准备接受客户进程的连接请求。然后服务器进程就处于LISTEN（收听）状态，等待客户的连接请求。若有，则作出响应。

1）第一次握手：A首先向B发一个SYN (Synchronize) 标记的包，告诉B请求建立连接，一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头Resources)， SYN=1的报文段不能携带数据 ，但要 消耗掉一个序号， 此时TCP客户进程进入SYN-SENT（同步已发送）状态。

2）第二次握手：B收到后会发一个对SYN包的确认包(SYN/ACK)回去，表示对第一个SYN包的确认，并继续握手操作.注意: SYN/ACK包是仅SYN 和 ACK 标记为1的包。在确认报文段中，测试TCP服务器进程进入SYN-RCVD（同步收到）状态；

3）第三次握手：TCP客户进程收到B的确认后，要向B给出确认报文段，ACK报文段可以携带数据，不携带数据则不消耗序号。TCP连接已经建立，A进入ESTABLISHED（已建立连接）。

当B收到A的确认后，也进入建立连接状态。

序列号和确认号的关系：

第一次握手序列号seq=x；

第二次握手序列号seq=y，确认号ack=x+1；

第三次握手序列号seq=x+1，确认号ack=y+1；

序列号seq是上一次的确认号，而确认号是上一次的序列号+1;这是因为SYN=1的报文段不能携带数据，但要消耗掉一个序号，所以下一个报文段要+1；

为了防止已经失效的连接请求报文段突然又传到服务端，因而产生错误”，这种情况是：一端(client)A发出去的第一个连接请求报文并没有丢失，而是因为某些未知的原因在某个网络节点上发生滞留，导致延迟到连接释放以后的某个时间才到达另一端(server)B。本来这是一个早已失效的报文段，但是B收到此失效的报文之后，会误认为是A再次发出的一个新的连接请求，于是B端就向A又发出确认报文，表示同意建立连接。如果不采用“三次握手”，那么只要B端发出确认报文就会认为新的连接已经建立了，但是A端并没有发出建立连接的请求，因此不会去向B端发送数据，B端没有收到数据就会一直等待，这样B端就会白白浪费掉很多资源。如果采用“三次握手”的话就不会出现这种情况，B端收到一个过时失效的报文段之后，向A端发出确认，此时A并没有要求建立连接，所以就不会向B端发送确认，这个时候B端也能够知道连接没有建立。（知乎上对上面的解释的评论：这个解答不是问题的本质，这个课本很多知识比较片面。问题的核心在于保证信道数据传输的可靠性，避免资源浪费仅仅是一个小的弱原因，不重要。） 

从客户端到服务端释放连接的过程中，需要四次报文传输。

TCP四次挥手过程

1）A的应用进程先向其TCP发出连接释放报文段（FIN=1，序号seq=u），并停止再发送数据，主动关闭TCP连接，进入FIN-WAIT-1（终止等待1）状态，等待B的确认。

2）B收到连接释放报文段后即发出确认报文段，（ACK=1，确认号ack=u+1，序号seq=v），B进入CLOSE-WAIT（关闭等待）状态，此时的TCP处于半关闭状态，A到B的连接释放。

3）A收到B的确认后，进入FIN-WAIT-2（终止等待2）状态，等待B发出的连接释放报文段。

4）B没有要向A发出的数据，B发出连接释放报文段（FIN=1，ACK=1，序号seq=w，确认号ack=u+1），B进入LAST-ACK（最后确认）状态，等待A的确认。

5）A收到B的连接释放报文段后，对此发出确认报文段（ACK=1，seq=u+1，ack=w+1），A进入TIME-WAIT（时间等待）状态。此时TCP未释放掉，需要经过时间等待计时器设置的时间2MSL后，A才进入CLOSED状态。

大概就是A和B：

A：“我不和你说话了”

B：“知道了”

此时A单方面不和B说话，当B也没有话对A说的时候

B：“我也不和你说话了”

A：“好的”

两个人互相不说话了

TCP四次挥手总结

客户端发送FIN后，进入终止等待状态，服务器收到客户端连接释放报文段后，就立即给客户端发送确认，服务器就进入CLOSE_WAIT状态，此时TCP服务器进程就通知高层应用进程，因而从客户端到服务器的连接就释放了。此时是“半关闭状态”，即客户端不可以发送给服务器，服务器可以发送给客户端。

此时，如果服务器没有数据报发送给客户端，其应用程序就通知TCP释放连接，然后发送给客户端连接释放数据报，并等待确认。客户端发送确认后，进入TIME_WAIT状态，但是此时TCP连接还没有释放，然后经过等待计时器设置的2MSL后，才进入到CLOSE状态。

⑹ 计算机网络

TCP/IP五层协议的体系结构，自顶向下依次为：应用层、传输层、网络层、数据链路层、物理层。

不使用两次握手和四次握手的原因

为什么TIME_WAIT等待的时间是2MSL
MSL，Maximum Segment Lifetime英文的缩写， 报文最大生存时间 ，它是任何报文在网络上存在的最长时间，超过这个时间将被丢弃。

概述

区别 ：

区别（表形式）

概念

超时时间应该设置为多少呢

8、快速重传

概念

SACK（Selective Acknowledgment 选择性确认），这种方式需要在 TCP 头部选项字段里加一个 叫SACK 的东西，它可以将 缓存的地图发送给发送方 ，这样发送方就可以知道哪些数据收到了，哪些数据没收到，知道了这些信息，就可以 只重传丢失的数据 。

D-SACK，其主要使用了 SACK 来 告诉发送方有哪些数据被重复接收了 。
下面以两个例子，来说明D-SACK的作用。

D-SACK有这么几个好处 ：

引入滑动窗口的原因

窗口的实现

窗口的大小

窗口应用示例

窗口的大小由哪一方决定？

TCP 利用滑动窗⼝实现流量控制。流量控制是为了控制发送方发送速率，保证接收方来得及接收（让发送方根据接收方的实际接收能力控制发送的数据量）。 接收方发送的确认报文中的窗口字段可以用来控制发送方窗口大小，从而影响发送方的发送速率。将窗口字段设置为 0，则发送方不能发送数据。

HTTP协议的⻓连接和短连接，实质上是TCP协议的⻓连接和短连接。

HTTP 是⼀种不保存状态的协议，即无状态（stateless）协议。也就是说 HTTP 协议⾃身不对请求和响应之间的通信状态进⾏保存。
无状态的利弊：

对于无状态的问题，解法方案有很多种，其中比较简单的方式用 Cookie 技术 。Cookie的工作原理如下：
（1）浏览器端第一次发送请求到服务器端
（2）服务器端创建Cookie，该Cookie中包含用户的信息，然后将该Cookie发送到浏览器端
（3）浏览器端再次访问服务器端时会携带服务器端创建的Cookie
（4）服务器端通过Cookie中携带的数据区分不同的用户

此外，还有 Session 机制来解决这一问题。Session的工作原理如下：
（1）浏览器端第一次发送请求到服务器端，服务器端创建一个Session，同时会创建一个 特殊 的Cookie（name为JSESSIONID的固定值，value为session对象的ID），然后将该Cookie发送至浏览器端
（2）浏览器端发送第N（N>1）次请求到服务器端,浏览器端访问服务器端时就会携带该name为JSESSIONID的Cookie对象
（3）服务器端根据name为JSESSIONID的Cookie的value(sessionId),去查询Session对象，从而区分不同用户。

Cookie 和 Session都是⽤来跟踪浏览器⽤户身份的会话⽅式，但是两者的应⽤场景不太⼀样。

Cookie ⼀般⽤来保存⽤户信息。比如①我们在 Cookie 中保存已经登录过得⽤户信息，下次访问⽹站的时候⻚⾯可以⾃动帮你登录的⼀些基本信息给填了；②⼀般的⽹站都会有保持登录也就是说下次你再访问⽹站的时候就不需要重新登录了，这是因为⽤户登录的时候我们可以存放了⼀个Token 在 Cookie 中，下次登录的时候只需要根据 Token 值来查找⽤户即可(为了安全考虑，重新登录⼀般要将 Token 重写)；③登录⼀次⽹站后访问⽹站其他⻚⾯不需要重新登录。

Session 的主要作⽤就是通过服务端记录⽤户的状态。 典型的场景是购物⻋，当你要添加商品到购物⻋的时候，系统不知道是哪个⽤户操作的，因为 HTTP 协议是⽆状态的。服务端给特定的⽤户创建特定的 Session 之后就可以标识这个⽤户并且跟踪这个⽤户了。

Cookie数据存储在客户端（浏览器）中，⽽Session数据保存在服务器上，相对来说 Session 安全性更⾼。如果要在Cookie 中存储⼀些敏感信息，不要直接写⼊ Cookie 中，最好能将 Cookie 信息加密然后使⽤到的时候再去服务器端解密。

HTTP1.0最早在⽹⻚中使⽤是在1996年，那个时候只是使⽤⼀些较为为简单的⽹⻚上和⽹络请求上，⽽HTTP1.1则在1999年才开始⼴泛应⽤于现在的各⼤浏览器⽹络请求中，同时HTTP1.1也是当前使⽤最为⼴泛的HTTP协议。 主要区别主要体现在：

URI的作⽤像身份证号⼀样，URL的作⽤更像家庭住址⼀样。URL是⼀种具体的URI，它不仅唯⼀标识资源，⽽且还提供了定位该资源的信息。