一个很特别的TCP选项TCP_DEFER_ACCEPT

最新推荐文章于 2024-05-31 08:45:08 发布
最新推荐文章于 2024-05-31 08:45:08 发布
阅读量9.6k 收藏 5
点赞数
分类专栏: 网络通讯(TCP/UDP) 文章标签: tcp 服务器 测试 防火墙 socket linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fullsail/article/details/4429102
版权

昨天自己在测试端口是否能链接,发现下载服务器链接后,不会在制定的时间内被踢下线。觉得是个bug,决定调试一下,看了一下Jovi下载服务的代码,里面有相应的超时处理,觉得有点怪,继续检查日志,发现日志里面完全没有Accept处理的过程。简单叙述症状就是客户端Telnet成功,服务器端没有任何相应。

于是开始怀疑防火墙,换IP,换地点测试了半天无果。还是Sonicmao找到了问题原因。

 

Jovi的代码上有这样一段:

 

#ifndef WIN32

 

    //TCP_DEFER_ACCEPT

 

    int val = 1;

 

    ret = peer_acceptor_.set_option(IPPROTO_TCP, TCP_DEFER_ACCEPT, &val, sizeof(val));

 

    ACE_DEBUG((LM_INFO," set_option TCP_DEFER_ACCEPT val(%d) ret(%d). /n", val, ret));

 

#endif

 

查询资料,TCP_DEFER_ACCEPT是一个很有趣的选项,

Linux 提供的一个特殊 setsockopt , 在 accept socket 上面,只有当实际收到了数据,才唤醒正在 accept 的进程,可以减少一些无聊的上下文切换。代码如下。

val = 5;

setsockopt(srv_socket->fd, SOL_TCP, TCP_DEFER_ACCEPT, &val, sizeof(val)) ;

里面 val 的单位是秒,注意如果打开这个功能,kernel val 秒之内还没有收到数据,不会继续唤醒进程,而是直接丢弃连接。

 

经过测试发现,设置TCP_DEFER_ACCEPT选项后,服务器受到一个CONNECT请求后,操作系统不会Accept,也不会创建IO句柄。操作系统应该在若干秒,(但肯定远远大于上面设置的1s) 后,会释放相关的链接。但没有同时关闭相应的端口,所以客户端会一直以为处于链接状态。如果Connect后面马上有后续的发送数据,那么服务器会调用Accept接收这个链接端口。

 

感觉了一下,这个端口设置对于CONNECT链接上来而又什么都不干的攻击方式处理很有效。我们原来的代码都是先允许链接,然后再进行超时处理,比他这个有点Out了。不过这个选项可能会导致定位某些问题麻烦。

fullsail
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TCP_DEFER_ACCEPT
tycoon的专栏
08-26 974
1. 设置TCP_DEFER_ACCEPT int val = 10; // time_out if (setsockopt(sock_descriptor, IPPROTO_TCP, TCP_DEFER_ACCEPT, &val, sizeof(val))== -1) {perror("setsockopt"); exit(1);} 2. TCP_DEFER_ACCEPT的效果 正常的
stumbleupon_async_defer_example
07-02
* simplest with only 1 defer * @param args */ public static void main1(String[] args) { try { Deferred<String> dfd = new Deferred(); Callback<String> cb = new MyCallback(); dfd.addCallback(cb); ...
linux网络编程TCP_DEFER_ACCEPT
飞翔的大象
11-29 1977
TCP_DEFER_ACCEPT   我们首先考虑的第1个选项TCP_DEFER_ACCEPT(这是Linux系统上的叫法,其他一些操作系统上也有同样的选项但使用不同的名字)。为了理解TCP_DEFER_ACCEPT选项的具体思想,我们有必要大致阐述一下典型的HTTP客户/服务器交互过程。请回想下TCP是如何与传输数据的目标建立连接的。在网络上,在分离的单元之间传输的信息称为IP包(或IP
一个特别TCP选项TCP_DEFER_ACCEPT .
huangqiwa的专栏
03-14 921
一个特别TCP选项TCP_DEFER_ACCEPT . 分类: 网络通讯(TCP/UDP) 2009-08-09 23:34 1526人阅读 评论(1) 收藏 举报  昨天自己在测试端口是否能链接,发现下载服务器链接后,不会在制定的时间内被踢下线。觉得是个bug,决定调试一下,看了一下Jovi下载服务的代码,里面有相应的超时处理,觉得有点怪,继续检查日志,发现日志里面完全没有Accept
linuxtcp选项TCP_DEFER_ACCEPT详解
dolphin98629的专栏
01-15 3842
TCP_DEFER_ACCEPT这个选项可能大家都知道,不过我这里会从源码和数据包来详细的分析这个选项。要注意,这里我所使用的内核版本是3.0. 首先看man手册中的介绍(man 7 tcp): TCP_DEFER_ACCEPT (since Linux 2.4) Allow a listener to be awakened only when data arrives on
dgejrmine-defer-background.rar_负荷 混沌_负荷预测
07-14
用混沌理论和广义回归神经网络进行短期负荷的预测,取得了满意的效果
go代码-defer_defer.go
07-16
go代码-defer_defer.go
TCP_DEFER_ACCEPT设置
BOKE
10-29 527
1. 设置TCP_DEFER_ACCEPT int val = 10;  // time_out if (setsockopt(sock_descriptor, IPPROTO_TCP, TCP_DEFER_ACCEPT, &val, sizeof(val))== -1) { perror("setsockopt"); exit(1); } 2. TCP_
【转】socket TCP_DEFER_ACCEPT
yangruibao的专栏
07-24 1045
http://blog.chinaunix.net/uid-20737871-id-1881239.html 想要提高TCP SERVER的性能(编程方面) 其中一个方法就是使用TCP_DEFER_ACCEPT来减少实际的ESTABLISHED连接数 当一个链接还没有实际传输数据时,使用此参数设置socket将会只产生SYN_RECV状态的链接 不得不说网上资料抄袭现象严重,而且残
Socket选项系列之TCP_DEFER_ACCEPT
tycoon的专栏
08-26 558
http://www.lenky.info/archives/2013/02/2219
TCP之延迟ACCEPT
redwingz的博客
05-08 1370
通常情况下,在一个新的TCP连接完成三次握手之后,监听端的accept系统调用就可返回与此对应的子套接口。然而,TCP的延迟ACCEPT功能,允许TCP监听端仅在接收到客户端的数据报文后才去唤醒服务端应用的ACCEPT请求。 延迟ACCEPT开启 应用层通过setsockopt系统调用的选项TCP_DEFER_ACCEPT控制延迟ACCEPT功能。用户层下发以秒为单位的数值,内核转换为重...
TCP_DEFER_ACCEPT和SO_REUSEPORT
oldcmp的专栏
02-01 425
1、使用TCP_DEFER_ACCEPT时,内核并不马上把已经建立成功的TCP连接通过accept()返回对应的fd。而是当TCP连接上有数据接收到后,再通过accept()返回fd。这样的好处是,可以立即使用recv接收一次数据,减少了一次epoll_wait()等待,适当提升一点点性能; 2、在linux3.9及以上的版本,linux内核支持SO_REUSEPORT。这样多个socket可以
[转]linuxtcp选项TCP_DEFER_ACCEPT详解
weixin_34124577的博客
03-28 154
为什么80%的码农都做不了架构师?>>> ...
Linux TCP_DEFER_ACCEPT的作用
for_tech的博客
01-07 5165
Linux TCPTCP_DEFER_ACCEPT
华纳云:在一个服务器上如何设置多个IP地址?
YOKEhn的博客
05-27 345
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器上设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
糖炒栗子
05-28 858
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现!
RustDesk服务器
最新发布
hoffmannlin的博客
05-31 182
RustDesk Server
golang 构造一个tcp syn包,带tcp选项字段。
04-28
可以使用golang中的net库和raw socket来构造一个TCP SYN包并添加TCP选项字段。以下是一个示例代码: ```go package main import ( "net" "syscall" ) func main() { // 构造TCP SYN包 srcIP := net.ParseIP("192.168.1.100") dstIP := net.ParseIP("192.168.1.1") srcPort := 12345 dstPort := 80 seqNum := uint32(123456789) tcpHeaderLen := 20 tcpFlags := syscall.TCP_SYN // 构造TCP选项字段 tcpOptions := []byte{0x02, 0x04, 0x05, 0xb4, 0x04, 0x02, 0x08, 0x0a, 0x00, 0x0f, 0x48, 0x61, 0x63, 0x6b, 0x65, 0x72, 0x20, 0x57, 0x65, 0x62, 0x21} // 构造TCP头部 tcpHeader := make([]byte, tcpHeaderLen) tcpHeader[0] = byte(srcPort >> 8) tcpHeader[1] = byte(srcPort) tcpHeader[2] = byte(dstPort >> 8) tcpHeader[3] = byte(dstPort) tcpHeader[4] = byte(seqNum >> 24) tcpHeader[5] = byte(seqNum >> 16) tcpHeader[6] = byte(seqNum >> 8) tcpHeader[7] = byte(seqNum) tcpHeader[8] = byte(0) tcpHeader[9] = byte(0) tcpHeader[10] = byte(tcpHeaderLen >> 8) tcpHeader[11] = byte(tcpHeaderLen) tcpHeader[13] = byte(tcpFlags) tcpHeader[14] = byte(0x10) tcpHeader[15] = byte(0xff) // 添加TCP选项字段 copy(tcpHeader[tcpHeaderLen:], tcpOptions) // 构造IP头部 ipHeaderLen := 20 ipVersion := 4 ipHeader := make([]byte, ipHeaderLen) ipHeader[0] = byte(ipVersion<<4 | ipHeaderLen>>2) ipHeader[1] = byte(0) ipHeader[2] = byte(0) ipHeader[3] = byte(0) ipHeader[4] = byte(0) ipHeader[5] = byte(0) ipHeader[6] = byte(0) ipHeader[7] = byte(0) ipHeader[8] = byte(0) ipHeader[9] = byte(0) ipHeader[10] = byte(0xff) ipHeader[11] = byte(0xff) copy(ipHeader[12:16], srcIP.To4()) copy(ipHeader[16:20], dstIP.To4()) // 计算IP头部校验和 checksum := checksum(ipHeader) // 添加IP头部校验和 ipHeader[10] = byte(checksum >> 8) ipHeader[11] = byte(checksum) // 合并IP和TCP头部 packet := make([]byte, len(ipHeader)+len(tcpHeader)) copy(packet, ipHeader) copy(packet[len(ipHeader):], tcpHeader) // 发送TCP SYN包 conn, err := net.Dial("ip4:tcp", dstIP.String()) if err != nil { panic(err) } defer conn.Close() _, err = conn.Write(packet) if err != nil { panic(err) } } // 计算校验和 func checksum(data []byte) uint16 { var sum uint32 for i := 0; i < len(data)-1; i += 2 { sum += uint32(data[i])<<8 | uint32(data[i+1]) } if len(data)%2 != 0 { sum += uint32(data[len(data)-1]) << 8 } for (sum >> 16) > 0 { sum = (sum & 0xffff) + (sum >> 16) } return ^uint16(sum) } ``` 这段代码构造了一个源IP为192.168.1.100,目标IP为192.168.1.1,源端口为12345,目标端口为80的TCP SYN包,并添加了TCP选项字段。在发送包之前,需要使用`net.Dial("ip4:tcp", dstIP.String())`连接到目标IP地址,然后将构造好的TCP SYN包写入连接中即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值