网络与协议 · 62/72
1. Ajax、Axios、Fetch 对比 2. Ajax 原理 3. Ajax 技术与实现 4. 常见的应用层协议 5. 浏览器缓存的存储位置 6. 从输入 URL 到页面显示的过程 7. Cache-Control 常见配置值 8. CDN 工作原理 9. 为什么推荐将静态资源放到 CDN 上 10. Cookie 的弊端 11. Cookie 的 Secure 属性设置 12. CORS 请求携带身份凭证的方法 13. CORS 跨域原理 14. 复杂请求预检检查内容 15. CORS 预检请求 16. CORS简单请求的条件 17. 简单请求为何无需预检 18. DNS 域名解析与网络请求路由 19. 什么是跨域 20. 什么是 DNS 劫持? 21. DNS 预解析优化网页加载速度 22. DNS 解析过程与优化 23. URL 参数为什么需要 encodeURIComponent 转码 24. Last-Modified 和 ETag 的区别 25. Fetch 发送两次请求的原因 26. 正向代理与反向代理 27. 前后端通信方式 28. GET请求能否上传图片 29. GET 请求的传参长度限制 30. HTTP 缓存策略 31. GET 与 POST 的区别 32. HTTP状态码301与302的区别 33. HTTP 数据传输 34. HTTP 队头阻塞 35. HTTP 请求头和响应头的重要字段 36. HTTP发展历程 37. HTTP与HTTPS总结 38. HTTP 和 HTTPS 的区别 39. HTTP 报文结构与状态码 40. HTTP Keep-Alive 机制 41. HTTP管道机制的作用 42. HTTP协议优缺点 43. HTTP 重定向状态码 301/302/303/307/308 44. HTTP 请求方法 45. HTTP 协议版本演进 46. HTTP与TCP的区别 47. HTTP/2 多路复用原理 48. HTTPS 协议的缺点 49. HTTP/3 如何保证传输可靠性 50. HTTP/2 的改进 51. HTTPS 加密原理 52. 什么是负载均衡? 53. Nginx 负载均衡调度算法 54. Nginx 是什么 55. 对象存储 OSS 是什么 56. OPTIONS 请求方法及使用场景 57. 轮询与 WebSocket 对比 58. HTTPS 中 SSL 的 OSI 层位置 59. SSL连接恢复 60. 强缓存和协商缓存 61. TCP 三次握手与四次挥手 62. TCP三次握手中的数据传输 63. TCP 和 HTTP 请求的关系 64. TCP/IP 协议 65. TCP 如何判断丢包 66. TCP 与 UDP 的区别 67. WebSocket 的 Handshaking 握手过程 68. TLS 1.3 相比 TLS 1.2 的改进 69. URI、URL、URN 的区别 70. WebSocket 心跳机制 71. WebSocket 协议原理 72. XML与JSON对比

TCP三次握手中的数据传输

三次握手过程中哪些阶段可以携带数据

问题

TCP 三次握手过程中可以携带数据吗?如果可以,是哪个阶段?

解答

结论:第一次、第二次握手不能携带数据,第三次握手可以携带数据。

三次握手流程

客户端                                服务端
  |                                     |
  |  -------- SYN (seq=x) --------->    |  第一次握手:不能携带数据
  |                                     |
  |  <--- SYN+ACK (seq=y, ack=x+1) ---  |  第二次握手:不能携带数据
  |                                     |
  |  ---- ACK (seq=x+1, ack=y+1) --->   |  第三次握手:可以携带数据
  |                                     |

为什么前两次不能携带数据?

主要是出于安全考虑,防止 SYN 洪泛攻击

如果第一次握手就能携带数据:

  1. 攻击者可以在 SYN 包中塞入大量数据
  2. 服务端收到后需要分配资源处理这些数据
  3. 攻击者伪造大量不同 IP 的 SYN 请求
  4. 服务端资源被耗尽,无法响应正常请求
攻击者                               服务端
  |                                    |
  |  -- SYN + 大量数据 (伪造IP1) -->   |  分配资源处理
  |  -- SYN + 大量数据 (伪造IP2) -->   |  分配资源处理
  |  -- SYN + 大量数据 (伪造IP3) -->   |  分配资源处理
  |  ...                               |  资源耗尽

为什么第三次可以携带数据?

第三次握手时:

  1. 客户端已经处于 ESTABLISHED 状态
  2. 客户端已确认服务端的收发能力正常
  3. 连接已经建立,携带数据是合理的优化
// 第三次握手时的状态
客户端:ESTABLISHED(已确认双方通信能力)
服务端:SYN_RCVD(等待最后确认)

// 客户端发送 ACK 时可以顺便带上请求数据
// 减少一次 RTT,提高效率

实际应用:TCP Fast Open (TFO)

TCP Fast Open 是一种优化机制,允许在 SYN 包中携带数据:

首次连接:
客户端 -- SYN + Cookie请求 --> 服务端
客户端 <-- SYN+ACK + Cookie -- 服务端
(客户端缓存 Cookie)

后续连接:
客户端 -- SYN + Cookie + 数据 --> 服务端  // 第一次握手就带数据
服务端验证 Cookie 后直接处理数据

这需要双方都支持 TFO,且通过 Cookie 机制保证安全。

关键点

  • 第一、二次握手不能携带数据,第三次可以
  • 前两次不带数据是为了防止 SYN 洪泛攻击
  • 第三次握手时客户端已处于 ESTABLISHED 状态,带数据可减少 RTT
  • TCP Fast Open 通过 Cookie 机制允许首次握手带数据
  • SYN 包虽然不带数据,但会消耗一个序列号
上一章
TCP 三次握手与四次挥手
TCP 连接建立与断开的完整过程和状态变化
 下一章
TCP 和 HTTP 请求的关系
理解 TCP 连接与 HTTP 请求的复用机制,以及浏览器的并发处理方式

目录