TCP异常终止(reset报文)

转载 2016年08月30日 11:50:38

转载网址:http://www.vants.org/?post=22


TCP异常终止(reset报文)

TCP的异常终止是相对于正常释放TCP连接的过程而言的,我们都知道,TCP连接的建立是通过三次握手完成的,而TCP正常释放连接是通过四次挥手来完成,但是有些情况下,TCP在交互的过程中会出现一些意想不到的情况,导致TCP无法按照正常的四次挥手来释放连接,如果此时不通过其他的方式来释放TCP连接的话,这个TCP连接将会一直存在,占用系统的部分资源。在这种情况下,我们就需要有一种能够释放TCP连接的机制,这种机制就是TCP的reset报文。reset报文是指TCP报头的标志字段中的reset位置一的报文,如下图所示:

点击查看原图

TCP异常终止的常见情形

我们在实际的工作环境中,导致某一方发送reset报文的情形主要有以下几种:

1,客户端尝试与服务器未对外提供服务的端口建立TCP连接,服务器将会直接向客户端发送reset报文。

点击查看原图

2,客户端和服务器的某一方在交互的过程中发生异常(如程序崩溃等),该方系统将向对端发送TCP reset报文,告之对方释放相关的TCP连接,如下图所示:

点击查看原图

3,接收端收到TCP报文,但是发现该TCP的报文,并不在其已建立的TCP连接列表内,则其直接向对端发送reset报文,如下图所示:

点击查看原图

4,在交互的双方中的某一方长期未收到来自对方的确认报文,则其在超出一定的重传次数或时间后,会主动向对端发送reset报文释放该TCP连接,如下图所示:

点击查看原图

5,有些应用开发者在设计应用系统时,会利用reset报文快速释放已经完成数据交互的TCP连接,以提高业务交互的效率,如下图所示:

点击查看原图

 Reset报文的利用

安全设备利用reset报文阻断异常连接

安全设备(如防火墙、入侵检测系统等)在发现某些可疑的TCP连接时,会构造交互双方的reset报文发给对端,让对端释放该TCP连接。比如入侵检测检测到黑客攻击的TCP连接,其构造成被攻击端给黑客主机发送reset报文,让黑客主机释放攻击连接。

利用reset报文实施攻击

安全设备可以利用reset报文达到安全防护的效果,黑客和攻击者也可以利用reset报文实现对某些主机的入侵和攻击,最常见的就是TCP会话劫持攻击。关于TCP会话劫持的相关知识请参考第三章《TCP会话劫持》一文。


 


相关文章推荐

TCP异常终止(reset报文)

文章出处:http://www.vants.org/?post=22 TCP异常终止(reset报文) TCP的异常终止是相对于正常释放TCP连接的过程而言的,我们都知道,TCP连接的...
  • ixidof
  • ixidof
  • 2012-10-08 19:30
  • 12854

TCP中使用ObjectOutputStream传输数据对象抛出**Connection reset**的异常。

特别注意: 在使用ObjectOutputStream基于TCP传输时客户端在发送完ObjectOutputStream oos = new ObjectOutputStream(ops); ...

reset报文

TCP异常终止(reset报文) TCP的异常终止是相对于正常释放TCP连接的过程而言的,我们都知道,TCP连接的建立是通过三次握手完成的,而TCP正常释放连接是通过四次挥手来完成,但是有些情况下,...

笔记:非法tcp报文以及防火墙过滤

一、非法TCP报文攻击 在TCP报文的报头中,有几个标志字段: 1.  SYN:连接建立标志,TCP SYN报文就是把这个标志设置为1,来请求建立连接。 2.  ACK:回应标志,在一个T...
  • ivan_
  • ivan_
  • 2012-01-08 12:29
  • 1969

modbus_tcp_报文举例分析

  • 2015-04-22 16:36
  • 17KB
  • 下载

TCP,IP详解,卷一:协议学习笔记之第六章 ICMP: Internet控制报文协议

 1,ICMP报文是在IP数据报内部被传输的,如图6-1所示: 2,ICMP报文前4个字节都是一样的,但是剩下的其他字节则互不相同,其格式如图6-2所示: 3,一份ICM...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)