TCP协议那些事儿

最新推荐文章于 2023-09-10 12:00:00 发布
最新推荐文章于 2023-09-10 12:00:00 发布
阅读量201 收藏
点赞数
分类专栏: 技术积累 文章标签: tcpip 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ghost1898688/article/details/108037196
版权

本篇用于积累TCP的原理知识,主要为摘抄内容,非原创。TCP是面向连接的、可靠的、有序的、无丢失无重复的数据传输协议,面向字节流。

目录

TCP三次握手

在这里插入图片描述在这里插入图片描述
TCP三次握手的主要目的是同步序列号,只有同步序列号之后才能实现可靠传输,在TCP头部格式中有SYN位和32位序列号两个部分实现。

客户端/服务器端超时重传机制

在客户端发送SYN之后没有收到ACK+SYN,则会超时重传SYN包,每次超时是上次的两倍,重传次数由tcp_syn_retries参数控制。假设retries次数是5,则总耗时:1+2+4+8+16+32=63s,所以在网络稳定时为提高效率则可以适当调低次数,反之则调高次数。
在这里插入图片描述

服务器端半连接队列

在服务器端收到SYN后,服务器会变成SYN_RCV状态,维护一个队列来维护“未完成”的握手信息,一旦SYN_queue溢出,则无法建立新的连接。
半连接队列由长度不仅需要tcp_max_syn_backlog,还有backlog和somaxconn的值(控制accept队列大小)共同控制。

可以用netstat -s 查看丢弃连接的情况,输出值为累计值:
在这里插入图片描述

服务器端遭到SYN攻击

SYN攻击发生在此处,攻击的就是这个半连接队列。
解决办法:tcp_syn_cookies功能开启后可以在不使用半连接队列的情况下成功建立连接。工作原理为,服务器根据当前状态计算出一个哈希值,放在SYN+ACK中一同发出,当客户端返回ACK报文时,去除该值验证,如果合法则认为建立连接成功。

  • 服务器端全连接队列
    在服务器接收到ACK后建立连接成功,此时半连接队列移除,创建新连接添加到ACCEPT队列,这个时候需要accept函数将连接取出,否则accept_queue移除导致建立好的TCP连接被丢弃。accept队列的长度由somaxconn和backlog之间的最小值决定。somaxconn是内核参数,backlog是lisen中的第二个参数。

accept队列长度可以通过ss -ltn命令查看:
在这里插入图片描述

全连接队列的溢出,丢包与RST报文

溢出时丢包是队列溢出时默认行为,我们可以选择向客户端发送RST复位报文。tcp_abort_on_overflow可以打开此功能,在客户端异常时会看到connection reset by peer,但是默认情况下应该为0,有利于应对突发流量。因为有时候服务器上的进程只是短暂的繁忙。
在这里插入图片描述

绕过三次挥手

TCP fast open功能,第一次发起http+get请求的时候,需要三次握手流程,之后客户端再次向服务器建立连接时,可以绕过三次握手,减少一个RTT流程。可以通过设置tcp_fastopen内核参数来打开fast open功能。

TCP四次挥手

在这里插入图片描述四次挥手只有FIN和ACK两种信号,只有主动发起关闭的一方会有time_wait。
通常关闭连接的方式有两种:RST暴力关闭方式和FIN四次挥手流程。关闭连接的函数有两种:关闭两头的close函数和只关闭一方的shutdown函数。

客户端的超时重传/FIN_WAIT1状态

主动放发送FIN报文后收不到ACK就会处于FIN_WAIT1的状态,有超时重传机制,一般如果FIN_WAIT1状态连接很多,我们需要考虑降低tcp_orphan_retries的值,当重传次数超过时就会直接关闭。

客户端的孤儿连接/FIN_WAIT1状态

当遇到恶意攻击无法发出FIN报文时,一直处于FIN_WAIT1状态。调用了close函数的一方的叫做孤儿连接,为了防止孤儿连接过多资源占用,则提供tcp_max_orphans控制,如果超过则新增的孤儿连接不走四次挥手直接关闭。

客户端的FIN_WAIT2状态

主动放收到ACK报文后处于FIN_WAIT2状态,当FIN_WAIT2状态连接很多时,我们就需要降低次数,当重传次数超过它时,连接就会直接关闭掉。close函数关闭的孤儿连接,这个状态无法持续太久,因为无法发送和接收数据,而调用shutdown函数关闭的连接可以一直处于FIN_WAIT2状态,tcp_fin_timeout控制了这个状态下的持续时长,默认时常是60s,它与后面的TIME_WAIT状态持续时间时相同的。

客户端的TIME_WAIT时间

原因一:防止旧连接的发送延迟的包
原因二:保证连接正确关闭,允许报文至少丢失一次,则重发FIN会在第二个MSL内到达。
虽然time_wait的存在是必要的,但是它毕竟会消耗资源,所以可以调整时间控制time_wait上限个数(tcp_max_tw_buckets)。如果time_wait参数超过该参数时,新关闭的连接不再经历time_wait而直接关闭。

客户端的复用time_wait状态连接+时间戳

打开tcp_tw_reuse参数,但是该参数只用于客户端,在调用connect的时候才起作用,对于客户端时没有用的。同时要打开时间戳tcp_timestamps,会因为时间戳过期而被丢弃,也可以防止重复的数据包绕回。

服务器端的被动策略

被动关闭的连接应对非常简单,在收到FIN报文时,内核会自动回复ACK,处于close_wait状态等待应用进程调用close函数关闭连接。内核自己没有权利去关闭,如果用netstat命令发现有大量close_wait状态,则说明应用程序有问题,要去排查。

TCP数据发送

TCP发送报文之后不会立刻删除,会用于重传。所以如果TCP是每发送一个数据都要进行一次确认应答,效率很低,所以进行并行批量发送报文。滑动窗口是用来控制发送方发送数据量的。
内核收到报文,用缓存区存放,接收窗口变小;用read函数后数据被读入用户空间,内核缓冲区被清空,窗口变大。
TCP头部的窗口大小为2个字节,即64KB。可以通过tcp_window_scaling去扩大窗口,当然也不会无限增大,因为还收网络限制。

设置缓冲区大小

调节发送缓冲区范围:tcp_wmem,自动调节功能自动开启。
调节接收缓冲区范围:tcp_rmem,根据tcp_moderate_rcvbuf来开启自动调节功能。
调节内存范围:tcp_mem

TCP提高性能方式

在这里插入图片描述

巨人的肩膀:
[1] 小林coding:https://mp.weixin.qq.com/s/0VtugnDC5V30EZrctpGwKA

Ghost1898688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统收到SYN但不回SYN+ACK问题排查
weixin_34309435的博客
08-08 3042
一,背景:今天下午发现线上的一台机器从办公网登录不上且所有tcp端口都telnet不通,但是通过同机房的其它机器却可以正常访问到出问题的机器。于是就立即在这台出问题的server端抓包分析,发现问题如下:server端收到了本地pc发的SYN包,但是没有回syn+ack包,所以确认是server端系统问题。tcpdump抓包如下:二,排查1,发现系统没有任何负载2,网卡也没有...
浅谈 TCP 四次挥手
热门推荐
yeweilei的博客
02-07 2万+
之前自己学习的网络都是浅尝辄止,最近被人反复问起 TCP 相关的挥手问题的相关问题,有必要整理下自身所学,以提供自己和别人查阅。 下图是 TCP 挥手的一个完整流程,这里引用了 tcpipguide 的流程图,更加直观的了解下挥手过程。 首先不要被这里的图给迷惑了,因为连接的主动断开是可以发生在客户端,也同样可以发生在服务端。 FIN_WAIT1 由图可知,当一方接受到来自应用断开连接...
tcp服务端处于SYN_RECV而不向程序提交响应调查
download_73的专栏
06-25 1996
测试时,服务端ip是192.168.4.11,2个同类型的客户端分别是192.168.6.10和192.168.6.1766.10连接4.11是正常的,但6.176连接到4.11时,在4.11用netstat查看,与6.176有一个连接,但总是处于SYN_RECV,然后消失,然后又是SYN_RECV,再消失,这样反复。为什么服务端收到SYN不向应用层提交消息,经过检查,这是跨网段访问,4.11的子...
如何设置TCP参数,提升系统性能
闪电小子
06-11 2013
前言 TCP 性能的提升不仅考察 TCP 的理论知识,还考察了对于操作系统提供的内核参数的理解与应用。 TCP 协议是由操作系统实现,所以操作系统提供了不少调节 TCP 的参数。 Linux TCP 参数 如何正确有效的使用这些参数,来提高 TCP 性能是一个不那么简单事情。我们需要针对 TCP 每个阶段的问题来对症下药,而不是病急乱投医。 接下来,将以三个角度来阐述提升 TCP 的策略,分别是: TCP 三次握手的性能提升; TCP 四次挥手的性能提升; TCP
计算机网络之tcp四次挥手性能提升
qq_43218521的博客
02-04 320
计算机网络之tcp四次挥手性能提升
Linux性能学习(4.6):网络_孤儿连接、半连接状态、RTS复位报文简述
最新发布
Stoneshen的博客
09-10 397
在前面《TCP三次握手内核参数优化》和《TCP四次挥手内核参数优化》章节了解了一些概念:孤儿连接、半连接状态、RTS复位报文,在本文简单介绍下这些概念。
TCP协议的学习(四)TCP四次挥手及解释
唯一的信仰
04-11 9773
发起断开连接请求可以是客户端也可以是服务器,即主机1,主机2可以是客户端也可以是服务器。 为什么四次挥手 TIME_WAIT 2MSL close shutdown
TCP的那些事儿(下)
03-03
这篇文章是下篇,所以如果你对TCP不熟悉的话,还请你先看看上篇《TCP的那些事儿(上)》上篇中,我们介绍了TCP协议头、状态机、数据重传中的东西。但是TCP要解决一个很大的事,那就是要在一个网络根据不同的情况来...
TCP的那些事儿(上)
02-21
之所以想写这篇文章,目的有三个,一个是想锻炼一下自己是否可以用简单的篇幅把这么复杂的TCP协议描清楚的能力。另一个是觉得现在的好多程序员基本上不会认认真真地读本书,喜欢快餐文化,所以,希望这篇快餐
TCP 的那些事儿 【带书签高清PDF版】
08-06
无论是PC客户端开发还是移动开发,或是Web开发, 网络编程都是很重要的一块, 深入理解TCP/IP和HTTP协议是一个优秀程序员的必备技能。
3.2.3 使用tcpdump观察TCP头部信息(补充TCP协议的常用知识)
Howl_1的博客
07-25 1672
使用tcpdump观察TCP头部信息和三次握手四次挥手前言实验开始1. 延迟确认2. 位序号(seq)和确认号(ack)之间的关系3. TCP状态转移(书上p41-p42原话)4. FIN_WAIT_2状态5. TIME_WAIT状态6. 细说4)和8)这两个TCP报文段的详细信息 前言 本篇文章为笔者的读书笔记,未经允许请勿转载。如果对你有帮助记得点个赞(●’◡’●) 本次实验是目的在于弄清tcp头部信息和三次握手四次挥手的细节,并且补充一些tcp协议的常用知识。读本文需要一些前置知识,具体请参照《l
TCP连接卡在SYN_RECV状态:服务端忽略Ack数据包,并且重新传输 Syn Ack数据包
简单IoT
04-09 7812
问题描述和初步分析 这段时间在帮一个项目调试客户现场的网关离线问题,发现TCP连接时不时会卡在SYN_RECV状态: $ netstat -an | grep :80 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 69.164.201.172:80 71.56.137.10:56657 SYN_RECV tcp 0 0
TCP协议--TCP连接的状态转移
echo_bright_的博客
11-30 1380
《Linxu高性能服务器编程》阅读笔记:1. TCP服务端连接的状态转移  (1) 服务器调用listen()系统调用进入LISTEN(监听)状态,被动等待客户端连接。  (2) 服务端一旦监听到某个连接请求(收到同步报文段),就将该连接放入内核等待队列中,并向客户端发送带有SYN标志的确认报文段,此时服务端进入SYN_RCVD状态。  (3) 如果服务端成功接收到客户端发送回的确认报文段,就转移至
TCP的连接&断连&状态转移过程
龙乐的专栏
09-02 1502
本篇文章参考Linux高性能服务器编程(作者:游双)一书的第三章。 首先来看下TCP的连接和断连: 上图示意了TCP连接的三次握手和断连时的四次握手。 首先在连接时,客户端向服务端发送一个SYN(序号为x)的同步报文,然后服务端对客户端发来的报文进行确认,向客户端发送ACK报文(x+1表示对客户端发来的序号为x的报文进行确认)和SYN报文(序号为y)。注意这里ACK报文和SYN报文是
TCP协议详解
Cdreamfly的博客
12-12 8166
TCP服务的特点 传输层协议主要有两个: TCP协议和UDP协议TCP协议相对于UDP协议的特点是:面向连接、字节流和可靠传输。 使用TCP协议通信的双方必须先建立连接,然后才能开始数据的读写。双方都必须为该连接分配必要的内核资源,以管理连接的状态和连接上数据的传输。TCP连接是全双工的,即双方的数据读写可以通过一个连接进行。完成数据交换之后,通信双方都必须断开连接以释放系统资源。 TCP协议的这种连接是一对一的,所以基于广播和多播(目标是多个主机地址)的应用程序不能使用TCP服务。而无连接协议UDP则非
关于八大排序算法(C++)
Ghost1898688的博客
06-30 4356
选择类排序:每一轮可以定下来一个数的位置 简单选择排序 时间复杂度:O(n^2) 空间复杂度:O(1) vector<int> SelectSort(vector<int>& nums) { for(int i=0;i<nums.size();i++){ int mini_num=i; //作为一个key //与key后面每个value进行比较 for(int j=i+1;j<nums.size();j++)
关于组合和排列(C++)
Ghost1898688的博客
08-24 417
这几天有做到笔试题,关于组合和排列的,现在做一下总结归纳。组合和排列是两个简单的模型,可以用于不同的题目中。 题目:假设有一个字符串“abc”,需要实现它的组合与排列。 在代码里,python有专门的库可以实现,而C++则需要自己写递归。 组合: 组合的左测游标代表该字母已经被选中,需要在右侧继续选择剩下的部分。在组合中,跳出循环的条件是最后想要的个数为0; 而它能够循环的精髓在于,还有需要取的数,左侧游标向右; //定义变量: //@m_Need,需要挑选的个数; //@m_Want,剩余需要的个
学习笔记:一文看懂Redis
Ghost1898688的博客
08-17 247
Redis是一个开源的、基于内存的数据结构存储器,可以用作数据库、缓存和消息中间件。其实是一个C/S架构。Redis的Server是单线程服务器,基于Event-Loop模式来处理Client的请求。 目录集群主从复制redis数据结构:stringlistHASHsetSorted sets淘汰策略配置LRU算法近似LRU算法Redis3.0的优化Redis4.0使用LFU算法数据持久化RDBAOF两种方式共存RDB被动保存 -配置触发RDB的主动保存命令AOF 按照配置执行AOF方式 集群 clie.
tcp协议的范围包含那些常见协议
06-10
TCP协议的范围包含许多常见的协议,其中一些常见的协议包括: 1. HTTP协议:超文本传输协议,是TCP/IP协议族中最常用的应用层协议,用于Web数据传输。 2. FTP协议:文件传输协议,用于在网络上进行文件传输。 3. SMTP协议:简单邮件传输协议,用于在网络上进行电子邮件传输。 4. Telnet协议:远程登录协议,允许用户通过网络远程登录到远程主机上。 5. SSH协议:安全外壳协议,提供加密的远程登录和其它网络服务。 6. POP3协议:邮局协议版本3,用于接收电子邮件。 7. IMAP协议:互联网邮件访问协议,用于在服务器上管理电子邮件。 这些协议都是基于TCP协议的,它们构成了互联网中最常用的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值